Портал №1 по управлению цифровыми
и информационными технологиями

Business Agility, DevOps, ITIL, ITSM, COBIT, PRINCE2, TOGAF, Kanban...

14 лет в эфире. 3 000 записей. 10 000+ постоянных подписчиков.

 

 

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Вопрос из зала: реализация стандарта управления доступом RBAC Policy Enhanced

Станислав задаёт вопрос по реализации стандарта управления доступом INCITS 494-2012: Добрый день! Не подскажете, на текущий момент известны какие-нибудь реализации стандарта INCITS 494-2012 (Role Based Access Control Policy Enhanced), или подходы к реализации, поддержка в фреймворках? Интересует именно реализация динамических ограничений (в частности, на основе атрибутов). Или может быть кто-то подскажет другое решение? Для нашего проекта — это насущный вопрос, поскольку новые требования расширяют настройку доступа пользователя к операциям. У нас в проекте используется классический RBAC (без расширений). Небольшой пример ролей и привилегий из нашего проекта "Роль{permission1, …}": * Врач{чтение_своих_пациентов} * Гл.Врач{чтение_своих_пациентов, чтение_пациентов_в_своей_организации} * Статистик{чтение_отчет_#1_по_своим_пациентам} * Гл. статистик{чтение_отчет_#1_по_пациентам_в_своей_организации} Динамически добавляемые…

, 30 мая 2016, последний комментарий 18 июня 2016

Бизнес играет в ИТ

Вы ведь знаете, что мы проводим деловые игры. Некоторые из них, такие как "Египет – управление проектами" или "2020 – организационные изменения", являются универсальными: в них полезно принять участие не только ИТ-руководителям. Но есть две игры, "Apollo – ITSM на практике" и "Grab@Pizza – ИТ и основной бизнес", предназначенные именно для ИТ. Разумеется, в них есть отдельные роли, на которые можно пригласить кого-то из бизнес-подразделений, и такого рода приглашения уже стали хорошей практикой. Тем не менее, большинство ролей распределяется между ИТ-специалистами. Так было все предыдущие годы, однако сейчас наблюдается довольно интересное изменение. Например, в начале этого года мы проводили две…

, 28 мая 2016, последний комментарий 2 июня 2016

AXELOS: экзамены PRINCE2 теперь на русском!

Коллеги и друзья, редакция RealITSM спешит поделиться с вами информацией от компании AXELOS! Она определенно поможет тем, кто планирует изучать и сдавать экзамены по PRINCE2! Уважаемые дамы и господа, Мы рады сообщить, что глоссарий и экзамены PRINCE2 были переведены на русский язык.  

Лицом к лицу

О "консюмеризации услуг" говорит Стефен Манн (Stephen Mann) в своей недавней заметке на сайте компании Atlassian. Сотрудники приходят в компании и, сталкиваясь с общекорпоративным уровнем предоставления услуг, ощущают значительный разрыв в восприятия потребительского опыта по ставнению с тем, к чему они привыкли в своей повседневном жизни.  Ключевым объектом управления, по мнению Стефена, являются ожидания пользователей, причем речь идет не только о технологиях. Не является достаточным заказать и предоставить новое оборудование или услуги для удовлетворения потребностей пользователей, нужно обеспечить ещё и хорошие возможности и способности в части поддержки этого оборудования, и действительно превосходную услугу поддержки пользователей. Потребительский опыт во главе угла. Статистика, предоставленная Help Desk Institute в октябре 2014г. в статье "Service…

, 25 мая 2016, последний комментарий 26 мая 2016

Заметки о курсах в корпоративном формате

Проведение корпоративных тренингов является отдельным вызовом для консультанта. Поскольку ваш покорный слуга некоторое время назад был вовлечен в тренерскую работу, то я хотел бы рассмотреть различия в проведении обучающих мероприятий для открытой и для корпоративной аудитории. Перед проведением корпоративного курса в обязательном порядке проводится встреча с заказчиком, на которой обсуждаются: Цель курса; Требования к контенту курса; Уровень готовности слушателей; Способы измерения достижения цели/эффективности курса. Цель курса Целями курса в открытой группе почти всегда являются: Приобретение/систематизация знаний в предметной области; курс содержит контент классических источников знаний или библиотек; Подготовка к сертификации (там где курс является пререквизитом экзамена). На корпоративном курсе основной целью является приобретение/систематизация знаний в предметной области. Но в…

, 24 мая 2016, последний комментарий 26 мая 2016

Прозрачность компании для её руководства

Интересная картинка была опубликована 21 мая в Facebook группе Back2ITSM. Основной тезис этого изображения можно сформулировать так: "Сложно управлять компанией, если ты обладаешь только 4% информации о том, как она функционирует". Но картинка интересна не сама по себе, а тем что она заставляет нас задавать целый ряд вопросов: Сомнительна истинность подхода, при котором то, что сложности и проблемы в компании "злостно скрываются от вышестоящего руководства" принимается как безусловно отрицательный фактор. Если проблема возникла на операционном уровне, а в последующем была функционально эскалирована и разрешена с привлечением эксперта, то о такой проблеме нет необходимости информировать (и ожидать управленческой реакции) руководство компании. Факт того, что руководство использует для…

, 23 мая 2016, последний комментарий 6 июня 2016

ITIL и DevOps – разные дороги, единые правила

Могут ли ITIL и DevOps сосуществовать, или же DevOps вытеснит ITIL? На ресурсе ITWNET один из авторов приводит мнения различных экспертов о будущем ITIL в "эпоху" DevOps, а также делится собственными идеями на этот счёт. Мнения экспертов разделились. Например, наряду с мнением, что в эпоху Agile методология ITIL становится чем-то вроде динозавра, звучат голоса, указывающие на идеальное сочетание этих подходов. Автор для обоснования собственной точки зрения использует аналогию на примере автомобильных дорог. Подход к управлению изменениями ПО "старой школы", по мнению автора, является аналогом езды по старым, проверенным дорогам, где много светофоров и пешеходных переходов, которые увеличивают время проезда по…

На критику SLA

В последнее время мне как-то часто стала попадаться на глаза критика SLA. Замечания сильно перекликаются с теми, которые я отмечал для себя несколько лет назад, работая в команде над составлением SLA в одной из компаний. На первых встречах с заказчиками мы тоже часто слышали высказывания в духе: "Зачем нам SLA? Мы и без них прекрасно обходимся", "Вы предлагаете нам новый порядок взаимодействия? А зачем?", "Вы же хотите подстраховаться?". Вот и сейчас звучат голоса авторов, кто предлагает новые формы, а кто-то вообще считает соглашения об уровне обслуживания отжившими своё. Но, как поётся в одной песне: "А не спеши ты нас хоронить,…

, 21 мая 2016, последний комментарий 24 мая 2016

Анонсирована модель компетенций Professional Service Management Framework (PSMF)

На сайте британской ассоциации специалистов в области сервис-менеджмента itSMF UK анонсирована  инициатива под названием Professional Service Management Framework (PSMF). Согласно описанию, в рамках инициативы профессионалам в области сервис-менеджмента (ITSM) предлагается комплексная модель отраслевых компетенций. Представленная модель, как сообщается, будет применяться для подтверждения компетенций профессионалов в области ITSM – как отдельных экспертов, так и организаций. Анонсированная модель описывает комплекс знаний и навыков, сгруппированных по следующим категориям: "Организация и позиция на рынке" – включает требования к знанию ИТ-профессионалами своих организаций в терминах структуры, стратегии, отрасли и позиции на рынке; "Технологии" – охватывает требования к более широкому пониманию ИТ, как индустрии, перспективных технологий…

Press any key…

На недавно проведенном учебном курсе "Основы ITIL" возникла дискуссия. Курс корпоративный, соответственно трудности слушателей общие, и их хочется коллективно обсудить.  Проблема состоит в низком уровне компьютерной грамотности бизнес-пользователей. Причем довольно серьезная, вплоть до того, что ИТ-специалистам приходится удаленно входить в компьютер пользователя и выполнять бизнес-операции за пользователя, или чтобы понять суть ошибки, то есть что конкретно у него "сломалось". А в контексте проекта, в рамках которого все и собрались на курсе, проблема навыков работы с компьютером бизнес-пользователей вырастает в разы.   Становится очевидным, что при внедрении любой услуги\системы автоматизации, требования должны быть двусторонние, – как бизнеса к услуге, предоставление которой обеспечивает ИТ, так и ИТ к бизнесу – какой объем…

Супер-герои нашего дня или кто подружит бизнес и ИТ

Наш давний друг и партнёр Paul Wilkinson из компании GamingWorks побывал на конференции BRM Connect и поделился своими наблюдениями на страницах ресурса ITWNET. Основной фокус прошедшей за океаном конференции была направлен на проблему достижения стратегического партнёрства и конвергентности бизнеса и ИТ (Business & IT Convergence). Идея "конвергентных ИТ" или "конвергентной операционной модели" далеко не нова, первые упоминания концепции некоторые источники там же за океаном относят к концу 80-х годов 20-го века. От концепции "бизнес-ориентированных ИТ" (Business & IT Alignment) её отличает акцент на полной интеграции ИТ, фактически "растворении" ИТ в бизнесе. Основной смысл – в отсутствии противопоставления бизнеса и ИТ,…

, 19 мая 2016, последний комментарий 20 мая 2016
 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.