Портал №1 по управлению цифровыми
и информационными технологиями

Business Agility, DevOps, ITIL, ITSM, COBIT, PRINCE2, TOGAF, Kanban...

14 лет в эфире. 3 000 записей. 10 000+ постоянных подписчиков.

 

 

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Стандарты ролевого подхода к управлению доступом

Не так давно мы с моим коллегой, Александром Омельченко, провели вебинар, посвящённый современным подходам к управлению учётными записями и доступом. На нём в числе прочего мы рассказывали и о ролевой модели, как об одной из составляющих эффективного решения задачи управления доступом в компаниях и её преимуществах. Хочу продолжить начатое, немного детальнее рассказав о ролевом подходе, основываясь на существующих международных стандартах, которые посвящены ролевому управлению доступом (Role-Based Access Control, RBAC). Хотел бы выделить три стандарта по теме, которые взаимоувязаны друг с другом: INCITS 359-2012 «Information Technology – Role Based Access Control» INCITS 494-2012 «Information technology – Role Based Access Control –…

, 25 октября 2015, последний комментарий 23 апреля 2021

Иметь или не иметь

К комментариях к заметке о запуске программы AXELOS’ Continual Professional Development Programme был задан резонный вопрос: «Чем это может быть полезно?». Почти одновременно с этим вопросом (21.10.2015) AXELOS опубликовала новость о заключении соглашения о глобальном партнёрстве между itSMF и AXELOS. Учитывая эту новость, а также историю развития других популярных профессиональных сообществ, попробуем разобрать, из чего может сложиться ответ на заданный вопрос. Участие в том или ином сообществе даёт следующие преимущества. Участие в сообществе как возможность общения с коллегами.   Участие в работе профессионального сообщества (разработка стандартов, учебных материалов, экзаменов и прочих материалов) Участие в опросах и доступ к аналитическим материалам…

Новая версия стандарта ISO 9001:2015

В конце сентября опубликована новая версия стандарта (как выразился Jan van Bon на портале ITSMportal "матери всех стандартов") Сами разработчики называют эту версию скорее эволюционной нежели революционной. По словам  Nigel Croft, председателя подкомитета ISO, занимавшегося разработкой и редактированием стандарта, «Ранние версии ISO 9001 содержали больше конкретных предписаний, требований по документированию. В редакциях 2000 и 2008 мы больше сфокусировались на процессах и меньше на документах», «Теперь мы сделали ещё один шаг дальше и ISO 9001:2015 содержит ещё меньше предписаний, больше фокусируясь на производительности (performance, в данном случае как результативность). Мы достигли этого комбинируя процессный подход и подход, основанный на анализе рисков,…

Уверенность в экспресс-внедрении.

Вышедшая неделю назад заметка Дмитрия Исайченко "О пользе предпроектных обследований" сподвигла меня поделиться мыслями на тему того, что делать в случае, когда от предпроектного обследования было решено отказаться, и экономия вкупе со сжатостью сроков требуют выполнения экспресс-внедрения ITSM решения "как есть".   Первое, что необходимо осознать – это выгоды от экспресс-внедрения ITSM решения как для исполнителя-консультанта, так и для заказчика! Абсолютно естественно, что эти выгоды выражаются повышенными рисками неудачного внедрения, рисками выполнения постпроектной эксплуатации своими силами, высоко установленной планкой качества решения и самого внедрения, а также пропорционально краткими сроками и малым бюджетом.  На практике, проектная команда консультантов мала и состоит…

, 20 октября 2015, последний комментарий 27 октября 2015

Почём CPD для народа?

Новость о запуске компанией AXELOS, владельцем  ITIL и PRINCE2 программы «Непрерывного профессионального развития» (Continual Professional Development – CPD) уже публиковалась на нашем портале. В пресс-релизе, вышедшем спустя некоторое время после этой новости, AXELOS оценивает потенциальное число участников программы в миллионы (заголовок пресс-релиза: «Millions of IT and project management professionals to benefit from the new AXELOS Professional Development Programme»). Пока же, видимо, в режиме продвижения на начальном этапе, годовая подписка на программу «ITIL Professional Development Programme Subscription» или «PRINCE2 Professional Development Programme Subscription» предлагается по цене £25. Предложение действительно до конца 2015 года, и, судя по информации от AXELOS, с 2016…

, 20 октября 2015, последний комментарий 22 октября 2015

Клуб ИТ-директоров Кировской области зовет

4-5 декабря клуб очередной раз посетит Роман Журавлев и проведет два дня интенсивных курсов для ИТ-директоров по теме "Экономика и финансы ИТ. Измерение и оценка ИТ".  В программе курсов заявлены актуальные в наше время темы, которые помогут в решении задач, связанных с: расчетом себестоимости услуг обоснованием стоимости услуг для заказчика организацией работы ИТ-службы как самостоятельного экономического субъекта демонстрацией эффективности процессов бизнесу и руководителям (например, холдингу) или, наоборот, организации оценки подчиненных ИТ-служб организацией оперативного и тактического управления ИТ на основе измеримых показателей формированием системы мотивации сотрудников, основанной на измерениях (или использующей измерения). Подать заявку на участие или задать вопрос можно: по телефону +7 9536 720-720, по электронной почте zemtsov.av@cio43.ru

О пользе предпроектных обследований

Традиционно заказчики не очень любят предпроектные обследования. Во-первых, потому что не верят в ценность полученных результатов. А, во-вторых, потому что не хотят за эти «бесценные» результаты платить. Я, как консультант, смотрю на этот вопрос иначе – мне кажется, что предпроектное обследование не только полезно, но и экономически эффективно. Попробую обосновать. Для начала уточню, что я имею ввиду под словами «предпроектное обследование». Это работа по обследованию текущей ситуации заказчика, в ходе которой выполняется уточнение постановки проектной задачи, способа реализации, и, следовательно, сроков и бюджета проекта. Стоит ли за него платить? Вот реальный кейс. После предварительной оценки заказчику была озвучена бюджетная оценка…

, 12 октября 2015, последний комментарий 24 октября 2015

Что читать про управление непрерывностью

В продолжение предыдущей заметки публикую список ключевой, на мой взгляд, литературы по теме управления непрерывностью, которая обстоятельно не раскрыта в наших любимых сводах знаний. ISO 22301:2012 Societal security – Business continuity management systems – Requirments Основной, с 2012 года ставший международным, а ранее известный как BS25999, стандарт по управлению непрерывностью бизнеса. Вводит важную терминологию, предъявляет требования к планированию, проектированию, внедрению, сопровождению, оценке и постоянному совершенствованию системы управления непрерывностью бизнеса. ISO 22313 Societal Security – Business continuity management systems – Guidance Если в ISO 22301 содержатся требования, с которыми более удобно работать аудиторам, то ISO 22313 дает руководство по тому, как эти требования могут быть…

Как не превратить сторонников в противников

Авторы ITIL уделяют большое внимание вопросами работы с людьми при реализации проектов  или, более широко, любых организационных изменений (см. например книгу «Service Transition»). Доступно и, как всегда, ярко эта тема описана в книге Роба Ингланда (ИТ-Скептик) «Овладевая ITIL».  Работа с людьми важна, поскольку не редки случаи, когда и крупные проекты и, например, попытки внесения небольших изменений в процессную деятельность оканчиваются неудачей вследствие сильного сопротивления со стороны сотрудников. Это сопротивление  может носить различный характер от саботажа (например, игнорирования нововведений) до вредительства (например, намеренного не корректного выполнения новых процедур и регламентов). Для того, чтобы столкнуться с такой ситуацией, не обязательно чтобы изменения…

, 10 октября 2015, последний комментарий 27 октября 2015

Вопрос из зала: оптимизация работы 2-й линии поддержки

Читательница нашего портала Балжан Курманова задаёт животрепещущий вопрос: Добрый день, Хотелось бы узнать опыт коллег. Каким способом можно опитимизировать работу 2 линии ПП, тем самым разгрузить специалистов и приучить Заказчиков к подаче запросов через АС и структурировать их запросы? Поясняю ситуацию: 2 линия ПП по 10 ИС (только функциональная часть), на каждую ИС (в каждой примерно от 500 и выше пользователей) определены по 2 специалиста, в задачи которых входит не только отработка поступающих запросов от пользователей ИС (ведется учет в АС), но и сопровождение ИС (отработка корреспонденции, взаимодействие с Заказчиком, защита отчетов у них, взаимодействие с 3 линии, содействие при сбоях…

, 7 октября 2015, последний комментарий 6 января 2016

Девятый сезон бесплатных вебинаров по управлению ИТ

Компания Cleverics, ведущая компания по услугам обучения и консалтинга в области управления ИТ в России и СНГ, начинает очередной сезон бесплатных обучающих вебинаров по управлению ИТ. В программе: Современное управление учётными записями и доступом Обзор основных ИТ-рисков (на основе COBIT5 for Risk) EVA-анализ (метод освоенного объема) Поддержка и бизнес-ориентированный каталог ИТ-услуг Управление конфигурациями по COBIT5: теория и практика Ведущие вебинаров – тренеры и консультанты Cleverics: Денис Денисов, Александр Омельченко, Павел Дёмин, Андрей Труфанов, Евгений Шилов, Артём Мукосеев. Вебинары пройдут с 22 октября по 17 декабря 2015 года. Получить дополнительную информацию и зарегистрироваться для участия можно на сайте Cleverics. Вебинары CleverTALK…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.