Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Консалтинг
по управлению ИТ

IT Governance

Всё про корпоративное управление ИТ

Стандарты для достижения успеха

На днях ознакомился с любопытным материалом от Гартнера — Success with standards. Материал посвящен анализу применения различных стандартов в области информационных технологий. Сокращенная версия публично доступна здесь: http://www.bsg-global.com/assets/autodocs/insight/060501_Success%20with%20Standards.pdf. Вот некоторые важные выводы и наблюдения: Не существует ни одного стандарта, который бы полностью покрывал все вопросы управления ИТ. Никаких серебряных пуль (дословно "There is no silver bullet for standards"). Стандартов достаточно, многие пересекаются друг с другом. Задача руководителя — выбрать те, на которые опираться, и самому заботиться об их интеграции, обеспечивая ценность для организации, целостность, полноту. Все стандарты в области управления предоставляют свободу выбора конкретных реализаций. Просто взять и внедрить "по писанному" не...

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".  Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011...

Руководство ИТ: первые шаги

На сайте ISACA опубликованы краткие рекомендации по руководству ИТ (IT Governance) для небольших и средних предприятий — когда понимание важности руководства уже есть, а возможностей и оснований строить "взрослую" систему руководства еще нет.  Вот некоторые из этих рекомендаций: Если бюджет ограничен, следует сконцентрироваться на ценности, которая может быть получена за счет эффективного соотнесения ИТ с бизнесом. Первым делом следует убедиться в том, что: Компания имеет четкие документированные миссию, цели и задачи Определена Миссия ИТ, цели и задачи ИТ, поддерживающие миссию, цели и задачи организации Разработаны стратегический и тактические планы ИТ, направленные на воплощение сформулированной миссии Определены метрики для мониторинга и оценки...

Чему пойти учиться в 2011 году

Начало года — время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только анонсирован в 2011.  Полный список со ссылками на сайты сертифицирующих организаций — на ITSMPortal.com

12 принципов управления информационной безопасностью

Сразу три международных организации - The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC) 2 и ISACA - объединились для выработки Принципов управления информационной безопасностью.         Цель мероприятия — предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.  12 принципов поддерживают три ключевых направления работы по управлению ИБ — Поддерживать, Защищать и Развивать (Support, Protect and Promote).  (Поддерживать и защищать надо бизнес, а развивать — ответственное поведение в области ИБ.)  На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.

Больше лучших практик

Портфель OGC, в который помимо ITIL входят такие подходы как M_o_R, PRINCE2, MSP, MOP, P3O, пополнился еще одним: MoV, Management of Value.  Как и в большинстве перечисленных, в MoV предполагаются основные материалы и официальные дополнения. На основе первых будет разработана квалификационная схема.  Подробности о MoV и других перечисленных аббревиатурах — на сайте OGC

Опять ИТ ломают бизнес

Недавно ИТ-скептик разместил в своем блоге заметку о том, как ИТ-проекты разрушают нормальную работу бизнеса. Вкратце ее основные тезисы таковы: Раньше большие проекты предполагали привлечение внешних ресурсов для формирования временных команд. Сейчас мы все больше отвлекаем для этих целей персонал операционных служб. Результат — снижение качества на обоих фронтах и нехватка ресурсов. Бизнес требует внедрения новейших технологий независимо от их полезности. Мы не осознаем всего объема выполняемых ИТ-проектов, не видим полной картины и, следовательно, не управляем ИТ-проектами. Бизнес также не учитывает сложности и критичности современной ИТ-архитектуры. ИТ не имеет возможности сказать бизнесу "НЕТ!". Неоправданным спросом на инновации никто не управляет. Руководство...

Форум ИТ-директоров

Поучаствовал в пятницу в форуме ИТ-директоров уральского региона. Компания Юнит собрала ИТ-директоров из Екатеринбурга, Челябинска, Тюмени, Сургута, Пермского края и других близких в Екатеринбургу мест. В основном доклады касались нового программного обеспечения и железа. В этом смысле, я со своим докладом на тему оптимизации взаимодействия ИТ и бизнеса несколько выбивался из общей струи 🙂 Порадовало то, что многим тема показалась актуальной. Однако не многие верят в разрешимость существующих у них проблем, потому что бизнес воспринимается как непоколебимая махина, с которой договориться о чем-то невозможно. Постарался убедить в том, что решения есть всегда, стоит только взяться. В кулуарах наиболее популярными темами...

11 важных фактов об управлении ИТ

Памятка для современных руководителей Эта памятка адресована руководителям ИТ — тем, кто осуществляет руководство: ставит цели, определяет требования и ограничения, получает отчётность и оценивает результаты. Менеджерам ИТ, то есть тем, кто управляет — обеспечивает достижение целей, соответствие требованиям с учётом ограничений, организует достижение результатов и формирует отчетность — надо знать об управлении ИТ ещё кое-что, хотя и эти одиннадцать важных фактов не должны пройти мимо них. По каждому факту даны краткие комментарии и сформулированы рекомендации для руководителей.   Подробнее…

«Подсесть на вендора» в эпоху облаков

Привязанность к определённому поставщику или производителю присуща ИТ-индустрии с самого её зарождения. Многие считают её неизбежным злом в силу множества причин и вне зависимости от того потребляются ли товары или услуги. Грегор Петри (Gregor Petri) провёл анализ возможных вариантов и конфигураций применительно к облачным вычислениям и поделился своими соображениями в заметке на ITSM Portal, заслуживающей внимания.

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM