Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2025

Процессы

Все про процессы: внедрение, управление, совершенствование

Описание процессов в … PowerPoint?

Я уже как-то писал, что и в нашей проектной практике, и во внутренней корпоративной жизни мы принципиально стараемся делать описания процессов как можно короче. При этом, как правило, помимо регламента процесса в виде текстового документа, приходится делать какую-то презентацию для представления процесса руководству и обучения исполнителей. В течение последних двух лет мы несколько раз применяли следующую практику: описывать процесс только в виде презентации, вообще без традиционного «вордовского» регламента. Каковы плюсы и минусы такого подхода? Основной и очевидный плюс – короче и доступнее изложение. При том, что презентация по процессу содержит все основные разделы регламента – назначение, принципы организации, связи с…

, 16 ноября 2015, последний комментарий 18 ноября 2015

Почему для эффективного проведения изменений надо использовать несколько подходов

Осень в самом разгаре, тем не менее, мы хотим вас познакомить с интересной заметкой Роберта Страуда, вышедшей весной 2015 года. Роберт работает в течение многих лет в области управления ИТ-услугами (ITSM), в том числе над тем, как наилучшим образом не просто решать, но и предотвращать инциденты. Как известно, не зависимо от того, насколько вы готовы, инциденты будут случаться. Однако, для эффективного управления услугами подготовка имеет решающее значение. Роберт начинал свой путь в ITSM с организации процесса управления изменениями. Он вспоминает шквал инцидентов, который возникал после релиза программного обеспечения, проведенного в выходные. После того, как процесс управления изменениями был реализован, появилось…

Четыре вопроса постановки управления ИТ

Что является результатом ITSM-проекта? Обобщённо можно сформулировать результат, как "работающее организационно-техническое решение". То есть запущенный процесс, работу которого можно измерять и прогнозировать, а также адаптированный под этот процесс инструмент автоматизации, которым умеют пользоваться исполнители. Как достичь запланированного результата наиболее эффективно? Одним из ключевых факторов успеха является наличие соответствующего опыта у архитектора решения и других участников проекта. Однако накопленный проектный опыт, являясь отличной базой при разработке новых решений, одновременно является потенциальным источником проблем, если его применять без адаптации под нужды конкретного заказчика. Как не поддаться вредному влиянию стереотипов и избежать серьёзных ошибок при проектировании? Предложенный ниже подход не претендует на особую…

, 30 августа 2015, последний комментарий 4 сентября 2015

Управление доступом на основе атрибутов

Продолжаем тему управления доступом. Недавно мы рассказали о модели RBAC и запросах на доступ, которые​ можно использовать там, где возможностей RBAC не достаточно. Но, как было показано, запросы на доступ так же имеют свои недостатки, главным из которых является накопление прав, предоставленных через запросы. Как же повысить эффективность управления доступом? Одним из подходов является использование управления доступом на основе атрибутов (ABAC). Этот подход использует анализ атрибутов субъектов и объектов доступа, а также времени и среды. Доступ предоставляется на основе правил или политик, которые представляют из себя набор условий для проверки атрибутов, например: Бизнес-Правило: ​"Менеджер может редактировать заказ, только если стоимость заказа не выше 1000 руб. и заказ находится в его филиале"…

Когда Problem Management – проблема.

Как понять, что можно существенно улучшить процесс управления проблемами (Problem Management)? В недавно опубликованном посте «When Problem Management is the Problem» Michael Keeling задаётся вопросом, почему, несмотря на то, что человечество занимается решением проблем всю свою историю, нельзя сказать, что эта практика полностью изучена, освоена и не вызывает вопросов. Если говорить об ITSM, то, по мнению автора, во многих организациях процесс управления проблемами работает не так, как им хотелось бы. Более того, иногда приглашённые для анализа такой ситуации консультанты приходят к выводу, что реализованный процесс управления проблемами на самом деле является частью проблемы. Если вы подозреваете, что процесс управления проблемами…

, 12 августа 2015, последний комментарий 9 июля 2018

За пределами RBAC

Совсем недавно мы рассказывали о ролевой модели управления доступом (RBAC). Выявили, какие есть сильные стороны и ограничения данной модели. В конце был сделан вывод о том, что RBAC – это не панацея, не волшебное средство. По показанным в заметке особенностям, организация, скорее всего, никогда не будет внедрять у себя 100%-е ролевое управление доступом, т.е. использовать для организации доступа только роли. Это означает, что для эффективного управления доступом ролевую модель нужно дополнять ещё какими-то подходами. Какими? Одной из стратегий может быть управление доступом на основании запросов на предоставление прав доступа. Суть её в том, что пользователь, которому нужны дополнительные к уже…

, 10 июля 2015, последний комментарий 15 июля 2015

Управление доступом на основе ролей: преимущества, практика, особенности

Здравствуйте, уважаемые посетители портала! Меня зовут Александр Омельченко, я – новый сотрудник компании Cleverics. Буду заниматься проектами по внедрению решений IDM и управлению доступом. В связи с появлением нового направления в компании, хочу рассказать подробнее про связанные с управлением доступом понятия. Сегодня поговорим о наиболее популярной на сегодняшний день модели предоставления доступа – управление доступом на основе ролей, известной как RBAC (Role Based Access Control). Управление доступом на основе ролей Ключевой особенностью ролевой модели является то, что весь доступ к информационным системам и ресурсам предоставляется только через роли. Роль – это набор прав доступа. Пользователи получают доступ только через присвоенные им роли….

, 19 июня 2015, последний комментарий 17 июля 2015

Люди превыше всего

Роб Ингланд, больше известный как IT Skeptic, на страницах своего блога делится интересными размышлениями о роли людей в ITSM. Дайте людям полномочия и прозрачные правила (политики,  цели), все остальное последует: процессы, инструменты, а за ними и результаты. Грамотные люди смогут работать с плохими процессами, на самом деле именно люди и улучшат их. Хорошие процессы будут работать и с плохим инструментарием, на самом деле процессы определят требования к средству автоматизации. Но в обратном направлении не сработает: все доработки инструментария не смогут исправить плохой процесс. И никакие диаграммы и блок-схемы не заменят навыки и поведение людей. На самом деле для решения комплексных ИТ-задач не нужны…

, 19 мая 2015, последний комментарий 25 мая 2015

Checklist: хороший менеджер процесса

В некоторых организациях время от времени возникает задача оценить, насколько хорошо или не очень назначенный на роль менеджера процесса специалист справляется с этой ролью, обладает ли он необходимыми личностными качествами, знаниями, умениями и навыками для ее исполнения. Мы составили список, который может помочь при проведении такой оценки и сделать соответствующие выводы. Мы включили в него, на наш взгляд, самое главное, на что необходимо обратить внимание. Этот checklist может быть также использован при подборе кандидата на роль менеджера процесса при условии, что Вы зададите кандидату правильные вопросы, соберете свидетельства соответствия кандидата приведённым ниже пунктам.  На практике обеспечивает достижение целей и задач, поставленных…

, 9 апреля 2015, последний комментарий 24 апреля 2015

Checklist: планирование запуска процесса

Сколько бы вы не потратили сил и времени на проектирование и автоматизацию процесса, рано или поздно вы приступите к планированию запуска. Так как успешная работа процесса зависит от множества факторов, желательно при планировании уделить внимание всем областям. Мы подготовили список вопросов, которые можно задать себе для того чтобы убедиться в том, что ничто не будет забыто при планировании запуска процесса. 1.    Процесс документирован? a.    Есть утвержденный регламент процесса? b.    Регламент доступен участникам процесса? 2.    О процессе знают люди? a.    Назначение на роли в процессе выполнено? b.    Ролевые инструкции предоставлены участникам процесса? c.    Участники процесса прошли обучение? d.    Другие сотрудники компании…

Checklist: регламент процесса

Регламент процесса – это способ донести до людей, как и зачем они исполняют ту или иную работу, с кем взаимодействуют, как контролируются и оцениваются. Разрабатывая регламент процесса, важно стараться написать его как можно короче. Не нужно пытаться предусмотреть все возможные варианты и повороты событий, описать всё на уровне детального компьютерного алгоритма. Жизнь все равно разнообразнее. Куда важнее сделать акцент на взаимодействии участников и выявлении отклонений в процессе. На наш взгляд, хороший регламент процесса должен содержать следующие разделы (давать ответы на следующие вопросы): Назначение процесса Задачи / ключевые практики процесса (о назначении, целях и задачах написано здесь) Принципы организации процесса (иногда…

, 5 марта 2015, последний комментарий 10 марта 2015
 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.