IT Governance Archives – Страница 13 из 14

Стандарты для достижения успеха

На днях ознакомился с любопытным материалом от Гартнера — Success with standards. Материал посвящен анализу применения различных стандартов в области информационных технологий. Сокращенная версия публично доступна здесь: http://www.bsg-global.com/assets/autodocs/insight/060501_Success%20with%20Standards.pdf. Вот некоторые важные выводы и наблюдения: Не существует ни одного стандарта, который бы полностью покрывал все вопросы управления ИТ. Никаких серебряных пуль (дословно "There is no silver bullet for standards"). Стандартов достаточно, многие пересекаются друг с другом. Задача руководителя — выбрать те, на которые опираться, и самому заботиться об их интеграции, обеспечивая ценность для организации, целостность, полноту. Все стандарты в области управления предоставляют свободу выбора конкретных реализаций. Просто взять и внедрить "по писанному" не...

Дмитрий Исайченко, 13 февраля 2011, последний комментарий 17 февраля 2011

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer". Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011...

Новостной поток, 3 февраля 2011

Руководство ИТ: первые шаги

На сайте ISACA опубликованы краткие рекомендации по руководству ИТ (IT Governance) для небольших и средних предприятий — когда понимание важности руководства уже есть, а возможностей и оснований строить "взрослую" систему руководства еще нет. Вот некоторые из этих рекомендаций: Если бюджет ограничен, следует сконцентрироваться на ценности, которая может быть получена за счет эффективного соотнесения ИТ с бизнесом. Первым делом следует убедиться в том, что: Компания имеет четкие документированные миссию, цели и задачи Определена Миссия ИТ, цели и задачи ИТ, поддерживающие миссию, цели и задачи организации Разработаны стратегический и тактические планы ИТ, направленные на воплощение сформулированной миссии Определены метрики для мониторинга и оценки...

Новостной поток, 17 января 2011

Чему пойти учиться в 2011 году

Начало года — время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только анонсирован в 2011. Полный список со ссылками на сайты сертифицирующих организаций — на ITSMPortal.com

Новостной поток, 6 января 2011

12 принципов управления информационной безопасностью

Сразу три международных организации - The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC) 2 и ISACA - объединились для выработки Принципов управления информационной безопасностью. Цель мероприятия — предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе. 12 принципов поддерживают три ключевых направления работы по управлению ИБ — Поддерживать, Защищать и Развивать (Support, Protect and Promote). (Поддерживать и защищать надо бизнес, а развивать — ответственное поведение в области ИБ.) На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.

Новостной поток, 23 декабря 2010

Еще один простой рецепт счастья

When it comes to IT Service Management few would argue that ITIL has become the deFacto standard for defining processes. But would it surprise you to learn that you can become ITIL certified right up to the “expert level” without ever...

Новостной поток, 2 декабря 2010, последний комментарий 3 декабря 2010

Больше лучших практик

Портфель OGC, в который помимо ITIL входят такие подходы как M_o_R, PRINCE2, MSP, MOP, P3O, пополнился еще одним: MoV, Management of Value. Как и в большинстве перечисленных, в MoV предполагаются основные материалы и официальные дополнения. На основе первых будет разработана квалификационная схема. Подробности о MoV и других перечисленных аббревиатурах — на сайте OGC

Новостной поток, 22 ноября 2010, последний комментарий 22 ноября 2010

Опять ИТ ломают бизнес

Недавно ИТ-скептик разместил в своем блоге заметку о том, как ИТ-проекты разрушают нормальную работу бизнеса. Вкратце ее основные тезисы таковы: Раньше большие проекты предполагали привлечение внешних ресурсов для формирования временных команд. Сейчас мы все больше отвлекаем для этих целей персонал операционных служб. Результат — снижение качества на обоих фронтах и нехватка ресурсов. Бизнес требует внедрения новейших технологий независимо от их полезности. Мы не осознаем всего объема выполняемых ИТ-проектов, не видим полной картины и, следовательно, не управляем ИТ-проектами. Бизнес также не учитывает сложности и критичности современной ИТ-архитектуры. ИТ не имеет возможности сказать бизнесу "НЕТ!". Неоправданным спросом на инновации никто не управляет. Руководство...

Новостной поток, 22 октября 2010, последний комментарий 28 октября 2010

Форум ИТ-директоров

Поучаствовал в пятницу в форуме ИТ-директоров уральского региона. Компания Юнит собрала ИТ-директоров из Екатеринбурга, Челябинска, Тюмени, Сургута, Пермского края и других близких в Екатеринбургу мест. В основном доклады касались нового программного обеспечения и железа. В этом смысле, я со своим докладом на тему оптимизации взаимодействия ИТ и бизнеса несколько выбивался из общей струи 🙂 Порадовало то, что многим тема показалась актуальной. Однако не многие верят в разрешимость существующих у них проблем, потому что бизнес воспринимается как непоколебимая махина, с которой договориться о чем-то невозможно. Постарался убедить в том, что решения есть всегда, стоит только взяться. В кулуарах наиболее популярными темами...

Евгений Шилов, 11 октября 2010, последний комментарий 26 апреля 2020

11 важных фактов об управлении ИТ

Памятка для современных руководителей Эта памятка адресована руководителям ИТ — тем, кто осуществляет руководство: ставит цели, определяет требования и ограничения, получает отчётность и оценивает результаты. Менеджерам ИТ, то есть тем, кто управляет — обеспечивает достижение целей, соответствие требованиям с учётом ограничений, организует достижение результатов и формирует отчетность — надо знать об управлении ИТ ещё кое-что, хотя и эти одиннадцать важных фактов не должны пройти мимо них. По каждому факту даны краткие комментарии и сформулированы рекомендации для руководителей. Подробнее…

Новостной поток, 11 октября 2010, последний комментарий 14 октября 2010

«Подсесть на вендора» в эпоху облаков

Привязанность к определённому поставщику или производителю присуща ИТ-индустрии с самого её зарождения. Многие считают её неизбежным злом в силу множества причин и вне зависимости от того потребляются ли товары или услуги. Грегор Петри (Gregor Petri) провёл анализ возможных вариантов и конфигураций применительно к облачным вычислениям и поделился своими соображениями в заметке на ITSM Portal, заслуживающей внимания.

Новостной поток, 26 июля 2010

Портал №1 по управлению цифровымии информационными технологиями

IT Governance

Портал №1 по управлению цифровыми
и информационными технологиями