IT Governance Archives – Страница 14 из 15

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer". Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011…

Руководство ИТ: первые шаги

На сайте ISACA опубликованы краткие рекомендации по руководству ИТ (IT Governance) для небольших и средних предприятий – когда понимание важности руководства уже есть, а возможностей и оснований строить "взрослую" систему руководства еще нет. Вот некоторые из этих рекомендаций: Если бюджет ограничен, следует сконцентрироваться на ценности, которая может быть получена за счет эффективного соотнесения ИТ с бизнесом. Первым делом следует убедиться в том, что: Компания имеет четкие документированные миссию, цели и задачи Определена Миссия ИТ, цели и задачи ИТ, поддерживающие миссию, цели и задачи организации Разработаны стратегический и тактические планы ИТ, направленные на воплощение сформулированной миссии Определены метрики для мониторинга и…

Чему пойти учиться в 2011 году

Начало года – время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только анонсирован в 2011. Полный список со ссылками на сайты сертифицирующих организаций – на ITSMPortal.com

12 принципов управления информационной безопасностью

Сразу три международных организации – The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC)2 и ISACA – объединились для выработки Принципов управления информационной безопасностью. Цель мероприятия – предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе. 12 принципов поддерживают три ключевых направления работы по управлению ИБ – Поддерживать, Защищать и Развивать (Support, Protect and Promote). (Поддерживать и защищать надо бизнес, а развивать – ответственное поведение в области ИБ.) На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.

Еще один простой рецепт счастья

When it comes to IT Service Management few would argue that ITIL has become the deFacto standard for defining processes. But would it surprise you to learn that you can become ITIL certified right up to the “expert level” without ever…

Новостной поток, 2 декабря 2010, последний комментарий 3 декабря 2010

Больше лучших практик

Портфель OGC, в который помимо ITIL входят такие подходы как M_o_R, PRINCE2, MSP, MOP, P3O, пополнился еще одним: MoV, Management of Value. Как и в большинстве перечисленных, в MoV предполагаются основные материалы и официальные дополнения. На основе первых будет разработана квалификационная схема. Подробности о MoV и других перечисленных аббревиатурах – на сайте OGC

Новостной поток, 22 ноября 2010, последний комментарий 22 ноября 2010

Опять ИТ ломают бизнес

Недавно ИТ-скептик разместил в своем блоге заметку о том, как ИТ-проекты разрушают нормальную работу бизнеса. Вкратце ее основные тезисы таковы: Раньше большие проекты предполагали привлечение внешних ресурсов для формирования временных команд. Сейчас мы все больше отвлекаем для этих целей персонал операционных служб. Результат – снижение качества на обоих фронтах и нехватка ресурсов. Бизнес требует внедрения новейших технологий независимо от их полезности. Мы не осознаем всего объема выполняемых ИТ-проектов, не видим полной картины и, следовательно, не управляем ИТ-проектами. Бизнес также не учитывает сложности и критичности современной ИТ-архитектуры. ИТ не имеет возможности сказать бизнесу "НЕТ!". Неоправданным спросом на инновации никто не управляет….

Новостной поток, 22 октября 2010, последний комментарий 28 октября 2010

Форум ИТ-директоров

Поучаствовал в пятницу в форуме ИТ-директоров уральского региона. Компания Юнит собрала ИТ-директоров из Екатеринбурга, Челябинска, Тюмени, Сургута, Пермского края и других близких в Екатеринбургу мест. В основном доклады касались нового программного обеспечения и железа. В этом смысле, я со своим докладом на тему оптимизации взаимодействия ИТ и бизнеса несколько выбивался из общей струи 🙂 Порадовало то, что многим тема показалась актуальной. Однако не многие верят в разрешимость существующих у них проблем, потому что бизнес воспринимается как непоколебимая махина, с которой договориться о чем-то невозможно. Постарался убедить в том, что решения есть всегда, стоит только взяться. В кулуарах наиболее популярными темами…

Евгений Шилов, 11 октября 2010, последний комментарий 26 апреля 2020

11 важных фактов об управлении ИТ

Памятка для современных руководителей Эта памятка адресована руководителям ИТ — тем, кто осуществляет руководство: ставит цели, определяет требования и ограничения, получает отчётность и оценивает результаты. Менеджерам ИТ, то есть тем, кто управляет — обеспечивает достижение целей, соответствие требованиям с учётом ограничений, организует достижение результатов и формирует отчетность — надо знать об управлении ИТ ещё кое-что, хотя и эти одиннадцать важных фактов не должны пройти мимо них. По каждому факту даны краткие комментарии и сформулированы рекомендации для руководителей. Подробнее…

Новостной поток, 11 октября 2010, последний комментарий 14 октября 2010

“Подсесть на вендора” в эпоху облаков

Привязанность к определённому поставщику или производителю присуща ИТ-индустрии с самого её зарождения. Многие считают её неизбежным злом в силу множества причин и вне зависимости от того потребляются ли товары или услуги. Грегор Петри (Gregor Petri) провёл анализ возможных вариантов и конфигураций применительно к облачным вычислениям и поделился своими соображениями в заметке на ITSM Portal, заслуживающей внимания.

Настоящее будущее ITSM

Роль корпоративных ИТ с каждым днём становится всё слабее и слабее. Предпосылки к этому очевидны – облачные вычисления и стандартизация (коммодитизация) ИТ-сервисов набирают обороты. Совершенно понятно, что в будущем роль, место и содержание ITSM несколько изменятся – он не будет похож на то, что мы знаем и используем сегодня. Дэвид Рэтклифф, основатель и президент Pink Elephant, считает, что от "сегодняшнего" ITSM останутся лишь три важные функции, которые он объединил под девизом "Три S будущего корпоративного ИТ": Support Management – через единый корпоративный Service Desk как единую точку контакта. Требования к такому Service Desk будут существенно ниже, нежели сейчас: стандартные десктопы…

Новостной поток, 13 июля 2010, последний комментарий 18 июля 2010

Портал №1 по управлению цифровымии информационными технологиями

IT Governance

Портал №1 по управлению цифровыми
и информационными технологиями