Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Источники знаний

Новости сводов знаний, методологий и стандартов

Управление доступом на основе ролей: преимущества, практика, особенности

Здравствуйте, уважаемые посетители портала! Меня зовут Александр Омельченко, я – новый сотрудник компании Cleverics. Буду заниматься проектами по внедрению решений IDM и управлению доступом. В связи с появлением нового направления в компании, хочу рассказать подробнее про связанные с управлением доступом понятия. Сегодня поговорим о наиболее популярной на сегодняшний день модели предоставления доступа – управление доступом на основе ролей, известной как RBAC (Role Based Access Control). Управление доступом на основе ролей Ключевой особенностью ролевой модели является то, что весь доступ к информационным системам и ресурсам предоставляется только через роли. Роль – это набор прав доступа. Пользователи получают доступ только через присвоенные им роли….

, 19 июня 2015, последний комментарий 17 июля 2015

ITMF-2015: фото и впечатления

Вчера состоялось важное для ITSM-сообщества мероприятие – 12-й Российский IT Management Forum. Наша компания является постоянным его активным участником. В этом году мы проводили свой очередной интерактивный мастер-класс и помогали в проведении такового нашему другу и партнёру Полу Вилкинсону. Расскажу о том, каким я увидел Форум в этом году, попутно вставляя имеющиеся фотографии. С самого раннего утра мы уже были в зале. Регистрация начиналась в 8:30 (МСК), а значит, нужно было успеть до появления ранних посетителей аккуратно собрать стенд, расставить мебель и ждать открытия. Запланировано — сделано. Стенд собран. Мы готовы :). Вот и посетители подтянулись. После приветственного кофе, в…

, 5 июня 2015, последний комментарий 16 июня 2015

Охота на китов для начинающих

AXELOS радует нас очередной книгой, которая выпущена в преддверии запуска RESILIA™ Cyber Resilience Best Practice Portfolio. Интересен формат публикации – это короткий рассказ о том, как CEO из-за небольшой ошибки становится жертвой хорошо спланированной атаки. Авторы книги иллюстрируют простую истину о том, что руководители часто являются жертвами из-за того что именно в их руках сосредоточено большое количество важной информации.  Книгу можно скачать на сайте AXELOS.    

Источники знаний по управлению ИТ: версии ITIL, COBIT, ISO 20000

Редакция портала RealITSM подготовила для вас краткую памятку по существующим версиям известных стандартов и сборников лучших практик по управлению ИТ: ITIL, COBIT и ISO 20000.  Надеемся, что   памятка поможет нашим читателям свободно ориентироваться в большом количестве публикаций и позволит опираться на самую актуальную информацию для управления ИТ в своей компании. ITIL (Information Technology Infrastructure Library) Библиотека ITIL – широко принятый в мире подход к управлению ИТ, источник лучших практик, отражающий опыт компаний из разных стран в области управления ИТ.  На настоящий момент выпущено 3 версии библиотеки и одно обновление к третьей версии: 1992-1998 – ITIL v1 2000-2004 – ITIL v2…

, 15 мая 2015, последний комментарий 15 мая 2015

ISO/IEC 38500:2015 – perfect from the beginning

«Руководство ИТ для организаций» (Governance of IT for organizations) – так теперь называется обновленный стандарт ISO 38500:2015, знакомый нам ранее как ISO 38500:2008 или Corporate governance of IT. Стандарт был обновлен в феврале, а в дополнение к нему в апреле выпущен ISO 38501 – Implementation guide (ISO38502 – Framework and model опубликован в конце 2014 года). Geoff Harmer в своей колонке на itsmportal.com провел анализ изменений, в реализации которых, по некоторым данным, принимали участие эксперты из 27 стран. Ну что же, эксперты потрудились на славу. Вот основные выводы анализа: Все основные идеи остались без изменений. Формальное определение Governance of IT теперь таково: «Система,…

Модели управления доступом

В связи с известными событиями возникла необходимость подтянуть мат.часть по управлению доступом. А в этом деле нет ничего лучше, чем составить для самого себя краткую памятку. Размещу её здесь на случай, если кому-то она пригодится.   Среди бесчисленного множества моделей можно выделить следующие, более-менее непересекающиеся и задающие базовую классификацию: MAC, DAC, RBAC и ABAC.   MAC: Mandatory Access Control (рус. мандатное управление доступом) В основе модели лежат понятия «режима конфиденциальности» и «допуска». Режим конфиденциальности устанавливается для объектов (информации, систем, операций), в то время как допуск присваивается субъектам (гражданам или техническим средствам, которые пытаются получить доступ). Например, в простейшем случае сотрудник…

Agile и ITSM: кто здесь?

В ожидании нашего первого курса про Scrum я решил спросить у нашего друга Маартена Бордевайка – опытного тренера, знатока лучших практик и автора руководства EXIN Agile Service Projects: an integrated approach, что стоит за модными теперь словами Agile и Scrum, причем тут ITSM и как это все может работать вместе.  – Вы опытный ITSM-тренер, а с некоторых пор в вашем портфеле есть и курс про Agile / Scrum. В чём актуальность, польза этого подхода для современного управления ИТ? Можете объяснить простыми словами – что такое Agile? Для кого? Это такой способ управлять проектами, или процессами, или услугами? Манифест Agile видели многие,…

, 20 апреля 2015, последний комментарий 22 апреля 2015

Лучшие практики по ИБ от владельцев ITIL

AXELOS расширяет свой портфель лучших практик продуктом с экстравагантным названием RESILIA, который направлен на «помощь организациям по всему миру в повышении устойчивости в условиях угроз киберсреды». «Внутри организаций есть могущественная сила, которой по силам защитить информацию и сохранить репутацию компании – это ее сотрудники. Сохраняя фокус на обеспечении соответствия стратегических инициатив, архитектуры предприятия и управления системами на оперативном уровне, мы обращаем внимание на важность вовлечения в вопросы безопасности всех сотрудников организации»- говорит Nick Wilding, Head of Cyber Resilience в AXELOS. RESILIA включает: Лучшие практики по обеспечению кибербезопасности, описывающие, как должна выглядеть хорошая система обеспечения ИБ, в соответствии с жизненным циклом ITIL. Систему обучения…

Checklist: Верные способы провалить проект

Как знают многие читатели нашего портала, каждый год мы выпускаем книжку. О чём – почти всегда было предметом интриги, только в 2014 году мы раскрыли тему и авторов незадолго до выхода книги в свет. В этом году всё будет иначе, и многое будет впервые. Во-первых, мы готовим к печати внеочередную книжку – летнюю, а не новогоднюю. Во-вторых, ее авторы не работают в нашей команде. И очень хорошо, что так.  В-третьих, это будет сборник worst practice – описание самых грубых, самых тяжелых и болезненных ошибок, допущенных авторами в своей (теперь уже оставшейся в прошлом) проектной  и ITSM-деятельности. Редкая возможность учиться на…

Checklist: регламент процесса

Регламент процесса – это способ донести до людей, как и зачем они исполняют ту или иную работу, с кем взаимодействуют, как контролируются и оцениваются. Разрабатывая регламент процесса, важно стараться написать его как можно короче. Не нужно пытаться предусмотреть все возможные варианты и повороты событий, описать всё на уровне детального компьютерного алгоритма. Жизнь все равно разнообразнее. Куда важнее сделать акцент на взаимодействии участников и выявлении отклонений в процессе. На наш взгляд, хороший регламент процесса должен содержать следующие разделы (давать ответы на следующие вопросы): Назначение процесса Задачи / ключевые практики процесса (о назначении, целях и задачах написано здесь) Принципы организации процесса (иногда…

, 5 марта 2015, последний комментарий 10 марта 2015

Checklist: процессная документация (по COBIT 5 PAM)

Написать хорошую процессную документацию – непростая задача. Само по себе понятие "хорошая документация" требует пояснения:  должна помогать участникам процесса должна позволять четко проводить границы (например, разграничение ответственности в процессе) должна давать ответы аудиторам … Список можно продолжать.  В COBIT 5 PAM есть замечательная таблица, которая может помочь при составлении хорошей процессной документации, отвечающей на многие вопросы.   Продукт Содержание Комментарии Описание процесса Название процесса Название процесса в соответствии с принятой моделью управления Владелец процесса Лицо, ответственное за проектирование процесса, включая формирование и актуализацию процессной документации Границы процесса Четкое указание на область действия процесса Роли в процессе В том числе –…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.