Портал №1 по управлению цифровыми
и информационными технологиями

Business Agility, DevOps, ITIL, ITSM, COBIT, PRINCE2, TOGAF, Kanban...

14 лет в эфире. 3 000 записей. 10 000+ постоянных подписчиков.

 

 

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Расширение ролевого управления доступом с помощью атрибутов

Ранее на нашем портале рассказывалось о методах управления доступом с помощью ролей и атрибутов. Сегодня рассмотрим способы объединения этих методов с целью получения более гибкой модели. Существует три основных комбинации RBAC и ABAC: Динамические роли. Ролевая модель дополняется динамическими атрибутами, например, временем суток. Таким образом, набор ролей пользователя определяется динамически системой управления доступа. В зависимости от реализации такого подхода, набор ролей пользователя может полностью динамически определяться системой управления, либо пользователь будет получать один из заранее определенных наборов авторизованных ролей. На основе атрибутов. Имя роли – это один из многих атрибутов. В данном случае роль – это не набор прав, а лишь название в атрибуте "Роль". При таком подходе быстро теряется простота администрирования ролевой модели, чем больше атрибутов…

Опрос: что нужно знать, чтобы “внедрять” ITIL?

Предположим, вы только что прослушали учебный курс "Основы ITIL" (ни на каких других курсах по ITIL пока не были). Вам рассказали какая это чудесная вещь – библиотека, как много в ней интересного, и как хорошо тем, кто применяет изложенные в ней советы и рекомендации. Очевидно, кое-что можно применить и в вашей компании. Как найти то самое важное, с чего начать? Предположим, вы побывали не только на "Основах ITIL", но также посетили один из курсов ITIL Intermediate. Скажем, про организацию ИТ-поддержки, или про SLM, или про управление изменениями. Вы подробно изучили предметную область, сделали упражнения, исписали заметками и идеями несколько страниц,…

“Осторожно, крутая обочина!” или ожидания vs восприятие

Не новую, казалось бы, мысль пытается донести в своём блоге Dave O'Reardon. По мнению автора, соглашения SLA в части технической поддержки могут быть откровенно вредны. Вся проблема, по его мнению, заключается в ограниченности системы измерения процессов. А конкретно – в по-прежнему частом пренебрежении в ИТ-департаментах таким важным показателем, как удовлетворённость пользователей. По наблюдениям автора, зачастую параметры SLA ограничены показателями скорости реакции и решения инцидентов. При этом не ведётся никакой работы с уровнем ожиданий пользователей относительно качества сервисов, а также не анализируется восприятие пользователями фактического их уровня, которое складывается из трудноизмеримых ценности, своевременности (с точки зрения бизнес-задач), отзывчивости и дружественности службы…

, 6 ноября 2015, последний комментарий 16 ноября 2015

Неумеренное употребление процессов вредит здоровью?

Михаель Килинг (Michael Keeling) избрал нетрадиционный способ привлечь внимание широкой общественности к опасности "неумеренного употребления процессов". В своей статье Михаель использует аналогию с нарушениями в поведении людей, вызванными злоупотреблением алкоголем, влияющими на способность человека контролировать своё потребление алкоголя. В частности, возникновение навязчивой потребности в употреблении всё большего и большего объёма алкоголя, несмотря на резкое снижение силы его воздействие, а затем резкое и полное прекращение его употребления. Последнее, правда, не очень про нашу страну, но речь сейчас не об этом. Чтобы предостеречь нас от создания процессов ради процессов, помешать нам стать "процессо-голиками", а вместо этого подстегнуть к постоянному анализу и совершенствованию,…

, 2 ноября 2015, последний комментарий 3 ноября 2015

CMDB: как начать доверять финансовой информации?

Каждый проект по внедрению процесса управления активами и конфигурациями по-своему индивидуален. В каждом проекте формируются какие-то свои ключевые задачи и особым образом расставляются приоритеты. Построенные технические решения учитывают какую-то определённую специфику заказчика. Завершённый на днях очередной проект, в рамках которого был реализован комплексный процесс управления активами и конфигурациями, не явился исключением. И если в предыдущих проектах акцент, зачастую, смещался в сторону задач материального учёта и анализа взаимного влияния конфигурационных единиц, то в данном случае в качестве одного из главных преимуществ от внедрения процесса заказчик видел возможность получения сводной финансовой информации об ИТ-активах. Что абсолютно логично, но отнюдь не всегда легко…

, 1 ноября 2015, последний комментарий 11 ноября 2015

Руководство – бизнес-менеджеры – ИТ: проблемы взаимодействия

Марк Смолли (Mark Smalley) на страницах портала AllThingsITSM делится любопытными итогами недавнего мастер-класса itSMF Sweden, посвященного теме руководства. Участники мастер-класса были разделены на три группы: руководители, бизнес-менеджеры и ИТ-менеджеры крупной обувной компании с магазинами по всему миру. Задачей обсуждения было выявить основными проблемы и ожидания каждой стороны относительно взаимодействия с двумя другими. Группа бизнес-менеджеров выделила следующие проблемы: Быстрое расширение сети и (не)способность ИТ поддержать рост Недостаточный контроль за ИТ Отсутствие понимания и недооценка со стороны руководителей работы менеджеров, что сказывается на недостаточном выделении ресурсов Ожидания бизнес-менеджеров от ИТ: Ускорить внедрения стандартных решений, в частности, необходимых при открытии новых магазинов Быть…

, 30 октября 2015, последний комментарий 3 ноября 2015

Два слова об управлении релизами

После нескольких недавних обсуждений, как внутренних, так и по вопросам заказчиков, хочу написать буквально два слова об управлении релизами. Первое – когда пакетирование изменений в релизы имеет смысл, второе – как часто выпускать релизы. Вопрос о том, когда применять практику управления релизами – не праздный, поскольку эта практика несет с собой не только плюсы, но и минусы, замедляя среднюю скорость внедрения готовых к развертыванию изменений в продуктив. С моей точки зрения пакетирование изменений в релизы «показано» по отношению к тем системам, которые удовлетворяют следующим двум требованиям: система является критичной / значимой для заказчика – её простой или нарушения в работе…

, 28 октября 2015, последний комментарий 14 ноября 2015

Что общего между ITSM и кухонной мебелью?

Забавную аналогию описывает в недавней публикации Ivor Macfarlane, консультантом ITSM. По его мнению, любой, кто работает как ITSM-консультант, внутренний или внешний, знаком с моделью поведения заказчика: «Просто сделайте мне красиво ITSM». Такой заказчик решил «внедрить» ITIL (COBIT, ISO20000 – выберите нужное). Он ожидает, что процесс, разработанный где-то в другом месте, будет «применён» в его организации («Вы что, никогда не делали подобных проектов?»). Так же просто, как можно купить принтер и установить его у себя. Такой подход не работает с ITSM. Во-первых, в каждой организации уже есть ITSM процессы. Различной степени зрелости, возможно не документированные, но есть. Иначе как бы бизнес…

, 28 октября 2015, последний комментарий 3 ноября 2015

Стандарты ролевого подхода к управлению доступом

Не так давно мы с моим коллегой, Александром Омельченко, провели вебинар, посвящённый современным подходам к управлению учётными записями и доступом. На нём в числе прочего мы рассказывали и о ролевой модели, как об одной из составляющих эффективного решения задачи управления доступом в компаниях и её преимуществах. Хочу продолжить начатое, немного детальнее рассказав о ролевом подходе, основываясь на существующих международных стандартах, которые посвящены ролевому управлению доступом (Role-Based Access Control, RBAC). Хотел бы выделить три стандарта по теме, которые взаимоувязаны друг с другом: INCITS 359-2012 «Information Technology – Role Based Access Control» INCITS 494-2012 «Information technology – Role Based Access Control –…

, 25 октября 2015, последний комментарий 23 апреля 2021

Иметь или не иметь

К комментариях к заметке о запуске программы AXELOS’ Continual Professional Development Programme был задан резонный вопрос: «Чем это может быть полезно?». Почти одновременно с этим вопросом (21.10.2015) AXELOS опубликовала новость о заключении соглашения о глобальном партнёрстве между itSMF и AXELOS. Учитывая эту новость, а также историю развития других популярных профессиональных сообществ, попробуем разобрать, из чего может сложиться ответ на заданный вопрос. Участие в том или ином сообществе даёт следующие преимущества. Участие в сообществе как возможность общения с коллегами.   Участие в работе профессионального сообщества (разработка стандартов, учебных материалов, экзаменов и прочих материалов) Участие в опросах и доступ к аналитическим материалам…

Новая версия стандарта ISO 9001:2015

В конце сентября опубликована новая версия стандарта (как выразился Jan van Bon на портале ITSMportal "матери всех стандартов") Сами разработчики называют эту версию скорее эволюционной нежели революционной. По словам  Nigel Croft, председателя подкомитета ISO, занимавшегося разработкой и редактированием стандарта, «Ранние версии ISO 9001 содержали больше конкретных предписаний, требований по документированию. В редакциях 2000 и 2008 мы больше сфокусировались на процессах и меньше на документах», «Теперь мы сделали ещё один шаг дальше и ISO 9001:2015 содержит ещё меньше предписаний, больше фокусируясь на производительности (performance, в данном случае как результативность). Мы достигли этого комбинируя процессный подход и подход, основанный на анализе рисков,…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.