Digital Enterprise

COBIT 5 for Risk: основные области ИТ-рисков

Мы уже писали о публикации Risk Scenarios using COBIT5 for Risk. Кроме того, ей был посвящен недавно прошедший вебинар CleverTALK. В этой заметке хочу подвести краткие итоги того, какие области рисков в ИТ, по мнению авторов, являются наиболее критичными и нуждаются в пристальном внимании. Несмотря на то, что публикация содержит лишь примеры, так называемых, сценариев и не является исчерпывающим перечнем ИТ-рисков, выводы о том, где висят грозовые тучи, сделать можно и, на мой взгляд, весьма любопытные. Большое внимание авторы COBIT5 for Risk уделяют инсайдерской угрозе. Собственные сотрудники могут нарушать работу процессов, модифицировать клиентскую информацию, проводить фиктивные транзакции в финансовых системах, проводить несанкционированные изменения или, например, вступая в…

Павел Дёмин, 15 ноября 2015, последний комментарий 20 ноября 2015

Скандалы, интриги, расследования

Эпоха "золотого барреля" завершилась, но жизнь продолжается и теперь она ставит перед ИТ-руководителями новые вызовы. Расчет стоимости оказания ИТ-услуг и обоснование эффективности стали болезненно актуальными задачами, особенно для внутренних информационных служб. Без ведения детального учета и построения гибкой аналитической отчетности идентификация мест где ресурсы расходуются неэффективно сильно затрудняется. На следующей неделе консультант компании Cleverics проведет вебинар по применению метода освоенного объема в сервисной компании. Метод сам по себе достаточно прост, но подготовка данных которыми он оперирует является интересной задачей. Кроме того, область полезной применимости этого метода тоже имеет свои ограничения. У ведущего есть определенный опыт по применению этого метода для анализа эффективности оказания услуг в прошедшем проекте, поэтому услышать…

О качестве услуги и удовлетворенности пользователей

Связь между уровнем качества услуги и удовлетворенностью пользователей никогда не была линейной. Более того, иногда между ними практически нет корреляции, как бы ни парадоксально это не звучало. Это утверждение прекрасно иллюстрируется недавним исследованием, заметка о котором опубликована в The Economist. Согласно исследованию, охватившему 60000 пассажиров рейсов 30 направлений в 39 аэропортах, авиакомпании могут использовать любые опции по увеличению комфорта пассажиров в полете с практически нулевым эффектом. Улучшение качества еды, пунктуальность рейсов, дополнительное место между креслами не оказывают положительного влияния на продажи настолько, чтобы увеличивать прибыльность превозок. Реализация подобных мер приносит многим компаниям убытки. Более того, пассажиры за короткое время привыкают к хорошему, и скорее высказывают недовольство, когда не получают…

Новостной поток, 9 ноября 2015, последний комментарий 16 ноября 2015

Расширение ролевого управления доступом с помощью атрибутов

Ранее на нашем портале рассказывалось о методах управления доступом с помощью ролей и атрибутов. Сегодня рассмотрим способы объединения этих методов с целью получения более гибкой модели. Существует три основных комбинации RBAC и ABAC: Динамические роли. Ролевая модель дополняется динамическими атрибутами, например, временем суток. Таким образом, набор ролей пользователя определяется динамически системой управления доступа. В зависимости от реализации такого подхода, набор ролей пользователя может полностью динамически определяться системой управления, либо пользователь будет получать один из заранее определенных наборов авторизованных ролей. На основе атрибутов. Имя роли – это один из многих атрибутов. В данном случае роль – это не набор прав, а лишь название в атрибуте "Роль". При таком подходе быстро теряется простота администрирования ролевой модели, чем больше атрибутов…

Опрос: что нужно знать, чтобы “внедрять” ITIL?

Предположим, вы только что прослушали учебный курс "Основы ITIL" (ни на каких других курсах по ITIL пока не были). Вам рассказали какая это чудесная вещь – библиотека, как много в ней интересного, и как хорошо тем, кто применяет изложенные в ней советы и рекомендации. Очевидно, кое-что можно применить и в вашей компании. Как найти то самое важное, с чего начать? Предположим, вы побывали не только на "Основах ITIL", но также посетили один из курсов ITIL Intermediate. Скажем, про организацию ИТ-поддержки, или про SLM, или про управление изменениями. Вы подробно изучили предметную область, сделали упражнения, исписали заметками и идеями несколько страниц,…

“Осторожно, крутая обочина!” или ожидания vs восприятие

Не новую, казалось бы, мысль пытается донести в своём блоге Dave O'Reardon. По мнению автора, соглашения SLA в части технической поддержки могут быть откровенно вредны. Вся проблема, по его мнению, заключается в ограниченности системы измерения процессов. А конкретно – в по-прежнему частом пренебрежении в ИТ-департаментах таким важным показателем, как удовлетворённость пользователей. По наблюдениям автора, зачастую параметры SLA ограничены показателями скорости реакции и решения инцидентов. При этом не ведётся никакой работы с уровнем ожиданий пользователей относительно качества сервисов, а также не анализируется восприятие пользователями фактического их уровня, которое складывается из трудноизмеримых ценности, своевременности (с точки зрения бизнес-задач), отзывчивости и дружественности службы…

Новостной поток, 6 ноября 2015, последний комментарий 16 ноября 2015

Неумеренное употребление процессов вредит здоровью?

Михаель Килинг (Michael Keeling) избрал нетрадиционный способ привлечь внимание широкой общественности к опасности "неумеренного употребления процессов". В своей статье Михаель использует аналогию с нарушениями в поведении людей, вызванными злоупотреблением алкоголем, влияющими на способность человека контролировать своё потребление алкоголя. В частности, возникновение навязчивой потребности в употреблении всё большего и большего объёма алкоголя, несмотря на резкое снижение силы его воздействие, а затем резкое и полное прекращение его употребления. Последнее, правда, не очень про нашу страну, но речь сейчас не об этом. Чтобы предостеречь нас от создания процессов ради процессов, помешать нам стать "процессо-голиками", а вместо этого подстегнуть к постоянному анализу и совершенствованию,…

Новостной поток, 2 ноября 2015, последний комментарий 3 ноября 2015

CMDB: как начать доверять финансовой информации?

Каждый проект по внедрению процесса управления активами и конфигурациями по-своему индивидуален. В каждом проекте формируются какие-то свои ключевые задачи и особым образом расставляются приоритеты. Построенные технические решения учитывают какую-то определённую специфику заказчика. Завершённый на днях очередной проект, в рамках которого был реализован комплексный процесс управления активами и конфигурациями, не явился исключением. И если в предыдущих проектах акцент, зачастую, смещался в сторону задач материального учёта и анализа взаимного влияния конфигурационных единиц, то в данном случае в качестве одного из главных преимуществ от внедрения процесса заказчик видел возможность получения сводной финансовой информации об ИТ-активах. Что абсолютно логично, но отнюдь не всегда легко…

Артём Мукосеев, 1 ноября 2015, последний комментарий 11 ноября 2015

Руководство – бизнес-менеджеры – ИТ: проблемы взаимодействия

Марк Смолли (Mark Smalley) на страницах портала AllThingsITSM делится любопытными итогами недавнего мастер-класса itSMF Sweden, посвященного теме руководства. Участники мастер-класса были разделены на три группы: руководители, бизнес-менеджеры и ИТ-менеджеры крупной обувной компании с магазинами по всему миру. Задачей обсуждения было выявить основными проблемы и ожидания каждой стороны относительно взаимодействия с двумя другими. Группа бизнес-менеджеров выделила следующие проблемы: Быстрое расширение сети и (не)способность ИТ поддержать рост Недостаточный контроль за ИТ Отсутствие понимания и недооценка со стороны руководителей работы менеджеров, что сказывается на недостаточном выделении ресурсов Ожидания бизнес-менеджеров от ИТ: Ускорить внедрения стандартных решений, в частности, необходимых при открытии новых магазинов Быть…

Новостной поток, 30 октября 2015, последний комментарий 3 ноября 2015

Два слова об управлении релизами

После нескольких недавних обсуждений, как внутренних, так и по вопросам заказчиков, хочу написать буквально два слова об управлении релизами. Первое – когда пакетирование изменений в релизы имеет смысл, второе – как часто выпускать релизы. Вопрос о том, когда применять практику управления релизами – не праздный, поскольку эта практика несет с собой не только плюсы, но и минусы, замедляя среднюю скорость внедрения готовых к развертыванию изменений в продуктив. С моей точки зрения пакетирование изменений в релизы «показано» по отношению к тем системам, которые удовлетворяют следующим двум требованиям: система является критичной / значимой для заказчика – её простой или нарушения в работе…

Дмитрий Исайченко, 28 октября 2015, последний комментарий 14 ноября 2015

Что общего между ITSM и кухонной мебелью?

Забавную аналогию описывает в недавней публикации Ivor Macfarlane, консультантом ITSM. По его мнению, любой, кто работает как ITSM-консультант, внутренний или внешний, знаком с моделью поведения заказчика: «Просто сделайте мне красиво ITSM». Такой заказчик решил «внедрить» ITIL (COBIT, ISO20000 – выберите нужное). Он ожидает, что процесс, разработанный где-то в другом месте, будет «применён» в его организации («Вы что, никогда не делали подобных проектов?»). Так же просто, как можно купить принтер и установить его у себя. Такой подход не работает с ITSM. Во-первых, в каждой организации уже есть ITSM процессы. Различной степени зрелости, возможно не документированные, но есть. Иначе как бы бизнес…

Новостной поток, 28 октября 2015, последний комментарий 3 ноября 2015

Портал №1 по управлению цифровымии информационными технологиями

Портал №1 по управлению цифровыми
и информационными технологиями