Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Процессы

Все про процессы: внедрение, управление, совершенствование

Управление доступом на основе атрибутов

Продолжаем тему управления доступом. Недавно мы рассказали о модели RBAC и запросах на доступ, которые​ можно использовать там, где возможностей RBAC не достаточно. Но, как было показано, запросы на доступ так же имеют свои недостатки, главным из которых является накопление прав, предоставленных через запросы. Как же повысить эффективность управления доступом? Одним из подходов является использование управления доступом на основе атрибутов (ABAC). Этот подход использует анализ атрибутов субъектов и объектов доступа, а также времени и среды. Доступ предоставляется на основе правил или политик, которые представляют из себя набор условий для проверки атрибутов, например: Бизнес-Правило: ​"Менеджер может редактировать заказ, только если стоимость заказа не выше 1000 руб. и заказ находится в его филиале"…

Когда Problem Management – проблема.

Как понять, что можно существенно улучшить процесс управления проблемами (Problem Management)? В недавно опубликованном посте «When Problem Management is the Problem» Michael Keeling задаётся вопросом, почему, несмотря на то, что человечество занимается решением проблем всю свою историю, нельзя сказать, что эта практика полностью изучена, освоена и не вызывает вопросов. Если говорить об ITSM, то, по мнению автора, во многих организациях процесс управления проблемами работает не так, как им хотелось бы. Более того, иногда приглашённые для анализа такой ситуации консультанты приходят к выводу, что реализованный процесс управления проблемами на самом деле является частью проблемы. Если вы подозреваете, что процесс управления проблемами…

, 12 августа 2015, последний комментарий 9 июля 2018

За пределами RBAC

Совсем недавно мы рассказывали о ролевой модели управления доступом (RBAC). Выявили, какие есть сильные стороны и ограничения данной модели. В конце был сделан вывод о том, что RBAC – это не панацея, не волшебное средство. По показанным в заметке особенностям, организация, скорее всего, никогда не будет внедрять у себя 100%-е ролевое управление доступом, т.е. использовать для организации доступа только роли. Это означает, что для эффективного управления доступом ролевую модель нужно дополнять ещё какими-то подходами. Какими? Одной из стратегий может быть управление доступом на основании запросов на предоставление прав доступа. Суть её в том, что пользователь, которому нужны дополнительные к уже…

, 10 июля 2015, последний комментарий 15 июля 2015

Управление доступом на основе ролей: преимущества, практика, особенности

Здравствуйте, уважаемые посетители портала! Меня зовут Александр Омельченко, я – новый сотрудник компании Cleverics. Буду заниматься проектами по внедрению решений IDM и управлению доступом. В связи с появлением нового направления в компании, хочу рассказать подробнее про связанные с управлением доступом понятия. Сегодня поговорим о наиболее популярной на сегодняшний день модели предоставления доступа – управление доступом на основе ролей, известной как RBAC (Role Based Access Control). Управление доступом на основе ролей Ключевой особенностью ролевой модели является то, что весь доступ к информационным системам и ресурсам предоставляется только через роли. Роль – это набор прав доступа. Пользователи получают доступ только через присвоенные им роли….

, 19 июня 2015, последний комментарий 17 июля 2015

Люди превыше всего

Роб Ингланд, больше известный как IT Skeptic, на страницах своего блога делится интересными размышлениями о роли людей в ITSM. Дайте людям полномочия и прозрачные правила (политики,  цели), все остальное последует: процессы, инструменты, а за ними и результаты. Грамотные люди смогут работать с плохими процессами, на самом деле именно люди и улучшат их. Хорошие процессы будут работать и с плохим инструментарием, на самом деле процессы определят требования к средству автоматизации. Но в обратном направлении не сработает: все доработки инструментария не смогут исправить плохой процесс. И никакие диаграммы и блок-схемы не заменят навыки и поведение людей. На самом деле для решения комплексных ИТ-задач не нужны…

, 19 мая 2015, последний комментарий 25 мая 2015

Checklist: хороший менеджер процесса

В некоторых организациях время от времени возникает задача оценить, насколько хорошо или не очень назначенный на роль менеджера процесса специалист справляется с этой ролью, обладает ли он необходимыми личностными качествами, знаниями, умениями и навыками для ее исполнения. Мы составили список, который может помочь при проведении такой оценки и сделать соответствующие выводы. Мы включили в него, на наш взгляд, самое главное, на что необходимо обратить внимание. Этот checklist может быть также использован при подборе кандидата на роль менеджера процесса при условии, что Вы зададите кандидату правильные вопросы, соберете свидетельства соответствия кандидата приведённым ниже пунктам.  На практике обеспечивает достижение целей и задач, поставленных…

, 9 апреля 2015, последний комментарий 24 апреля 2015

Checklist: планирование запуска процесса

Сколько бы вы не потратили сил и времени на проектирование и автоматизацию процесса, рано или поздно вы приступите к планированию запуска. Так как успешная работа процесса зависит от множества факторов, желательно при планировании уделить внимание всем областям. Мы подготовили список вопросов, которые можно задать себе для того чтобы убедиться в том, что ничто не будет забыто при планировании запуска процесса. 1.    Процесс документирован? a.    Есть утвержденный регламент процесса? b.    Регламент доступен участникам процесса? 2.    О процессе знают люди? a.    Назначение на роли в процессе выполнено? b.    Ролевые инструкции предоставлены участникам процесса? c.    Участники процесса прошли обучение? d.    Другие сотрудники компании…

Checklist: регламент процесса

Регламент процесса – это способ донести до людей, как и зачем они исполняют ту или иную работу, с кем взаимодействуют, как контролируются и оцениваются. Разрабатывая регламент процесса, важно стараться написать его как можно короче. Не нужно пытаться предусмотреть все возможные варианты и повороты событий, описать всё на уровне детального компьютерного алгоритма. Жизнь все равно разнообразнее. Куда важнее сделать акцент на взаимодействии участников и выявлении отклонений в процессе. На наш взгляд, хороший регламент процесса должен содержать следующие разделы (давать ответы на следующие вопросы): Назначение процесса Задачи / ключевые практики процесса (о назначении, целях и задачах написано здесь) Принципы организации процесса (иногда…

, 5 марта 2015, последний комментарий 10 марта 2015

Проводим процессный бенчмаркинг: где посмотреть значения основных метрик?

Игорь, посетитель нашего портала, ищёт ответ на следующий вопрос, который возник у него после прочтения книги "ITSM. Руководство по измерению":   Добрый день, коллеги! в книге itsm — руководство по измерению есть ссылка на то, чтоб не забывали про бенчмаркинг по метрикам, которые публикуют аналитические агенсства. где можно посмотреть на эти метрики? оччень нужно и важно

, 18 февраля 2015, последний комментарий 24 февраля 2015

Новая модель зрелости для проектной деятельности

AXELOS продолжает обновление материалов портфеля лучших практик, стараясь при этом не трогать основные публикации. На очереди – интегрированная модель зрелости для управления портфелем проектов, программами и отдельными проектами (P3M3®).  Модель должна дать организациям инструментарий (само-)оценки в таких областях, как процессы, персонал, инструментарий и информация. При этом управление портфелем, программами и проектами оценивается независимо – организация может быть лучше развита в одной из них и менее развита – в другой.  Предусмотрено два уровня доступа к материалам модели – бесплатный (standard self-assessment) и платный (enchanced, стоимостью £360). Скачать и попробовать бесплатный вариант можно будет в марте, платный вроде бы доступен уже сейчас. Анонсированная…

Новый сезон вебинаров CleverTALK

Вебинары CleverTALK стали настолько привычным и ожидаемым событием, что многие слушатели с нетерпением ждут начала очередного сезона. Между тем очередной сезон станет уже восьмым: вебинары проводятся с 2011 года. За это время проведено более 60 вебинаров, на них зарегистрировалось более 9 000 участников. Записи прошедших вебинаров набрали более 130 000 просмотров.  В восьмом сезоне вас ждет восемь интересных вебинаров от наших тренеров и консультантов. Перед каждым сезоном мы очень тщательно готовим список тем. В этом году при составлении списка мы постарались учесть вопросы, которые нам часто задают на проектах и учебных курсах. Вот что мы в итоге выбрали для вас: Строим Dashboard ИТ-руководителя Полезная CMDB: первые шаги Современные стандарты…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.