Портал №1 по управлению цифровыми
и информационными технологиями

Business Agility, DevOps, ITIL, ITSM, COBIT, PRINCE2, TOGAF, Kanban...

14 лет в эфире. 3 000 записей. 10 000+ постоянных подписчиков.

 

 

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2025

IDM в реальном мире: пора выйти из сумрака

Месяц назад я запустил небольшой опрос, чтобы выяснить реальную практику управления доступом: есть ли у кого-то (и применяются ли) ролевые модели? регламентирован ли процесс? налажена ли автоматизация рутинных операций? а с аудитом как? Август – не самое лучшее время для выяснения общественного мнения. Честно говоря, я собрал только три десятка ответов, что для обобщения и анализа слишком мало. Поэтому снова обращаюсь к читателям и комментаторам с просьбой заполнить короткую форму. Для поддержания интереса готов сообщить две неожиданные находки, которые увидел из уже полученных ответов. Знаете ли вы, что более трети ответивших компаний используют для управления доступом ПО собственной разработки? И…

Вопрос из зала: постоянные изменения требований

Нам пишут о наболевшем: Уже довольно давно идёт проект разработки информационной системы. Руководство не может справиться с заказчиками: на любом этапе разработки продукта могут появиться (и появляются) новые требования или измениться уже утвержденные. Это разрушает порядок в разработке, порождает множество ошибок, заставляет переделывать работу по нескольку раз, что в свою очередь, увеличивает сроки и отнимает ресурсы. Как быть? Коллеги, поделитесь опытом и удачными примерами подходов, которые помогли выстроить взаимотношения.

, 9 сентября 2015, последний комментарий 14 сентября 2015

Вопрос из зала: подготовка к экзамену ITIL Foundation

Читатель нашего портала Виталий задаёт вопрос: Подскажите, пожалуйста, где можно найти пробные версии экзамена  ITIL V3 Foundation на русском языке? Спасибо! Поделитесь примерами, коллеги?

, 7 сентября 2015, последний комментарий 8 сентября 2015

Узнать о RESILIA за 3 минуты

Для тех, кто стремится быть в курсе известных стандартов, методологий и сборников лучших практик, но не имеет достаточно времени, компания Van Haren Publishing регулярно публикует краткие трёхминутные обзоры, благодаря которым можно познакомиться с основными идеями. На прошлой неделе вышло описание нового набора лучших практик в области информационной безопасности – RESILIA™ Cyber Resilience Best Practices.  Редакция портала RealITSM подготовила для вас перевод данного обзора, ознакомиться с оригинальной версией можно на сайте Van Haren Publishing. Общие сведения RESILIA входит в портфель лучших практик компании AXELOS наряду с ITIL и PRINCE2. Публикация описывает системный подход к управлению информационной безопасностью и спроектирована с учетом…

Три с половиной

На этой неделе мы завершили разработку новой версии CleverENGINE – 3.5. Это первая версия, выпускаемая в этом году, и последняя перед мажорным релизом 4.0, работы по подготовке которого уже начались. По закону жанра, помимо множества мелких улучшений и доработок, эта версия получила три с половиной главных новости. Новость первая и, наверное, главная получила внутреннее название Workflow Scripting Engine. Это новая подсистема CleverENGINE, предназначенная для быстрой реализации сложных процессов предоставления услуг (Service Provisioning), включая ветвления с учетом результатов исполнения, а также шаги, выполняемые полностью автоматически – без участия исполнителей. Помимо автоматизации сложных организационных процесов типа подключения нового абонента телеком-оператора или открытия отделения…

, 2 сентября 2015, последний комментарий 4 сентября 2015

Всегда ли нужен CAB в управлении изменениями?

Таким вопросом задаётся в своём блоге Стюарт Рэнс и делится своими соображениями по этому поводу. Он замечает, что в организациях люди непременно стремятся отнести каждое изменение к одному из следующих типов (обратите внимание, что определения близки к тексту ITIL, но не до конца ему соответствуют): Стандартные изменение – связанные с низким риском, понятные, полностью задокументированные, предавторизованные, которые могут проводиться без необходимости дополнительного согласования). Часто выполняются как запросы на обслуживание, но также могут включать операционные изменения. Нормальные изменения – являются предметом рассмотрения на Комитете по изменениями (CAB), который обычно собирается один раз в неделю для рассмотрения запросов на изменения, полученных в…

, 2 сентября 2015, последний комментарий 7 сентября 2015

Четыре вопроса постановки управления ИТ

Что является результатом ITSM-проекта? Обобщённо можно сформулировать результат, как "работающее организационно-техническое решение". То есть запущенный процесс, работу которого можно измерять и прогнозировать, а также адаптированный под этот процесс инструмент автоматизации, которым умеют пользоваться исполнители. Как достичь запланированного результата наиболее эффективно? Одним из ключевых факторов успеха является наличие соответствующего опыта у архитектора решения и других участников проекта. Однако накопленный проектный опыт, являясь отличной базой при разработке новых решений, одновременно является потенциальным источником проблем, если его применять без адаптации под нужды конкретного заказчика. Как не поддаться вредному влиянию стереотипов и избежать серьёзных ошибок при проектировании? Предложенный ниже подход не претендует на особую…

, 30 августа 2015, последний комментарий 4 сентября 2015

Мастер-класс: Метод сервисных операций

Коллеги, спешим сообщить, что открыта регистрация на мастер-класс "Метод сервисных операций. Формирование бизнес-ориентированного каталога услуг.", который состоится 18 сентября в рамках VI Всероссийской конференции ITSMF "ITSM-cinema: услуги, процессы и функции в 4DX – увеличиваем количество измерений". Метод сервисных операций, созданный и применяемый нами в проектах, помогает формировать каталоги услуг и специфицировать отдельные услуги, отталкиваясь от потребностей владельцев бизнес-процессов. Мастер-класс будет посвящён практике применения этого метода для формирования каталога услуг, который действительно может стать инструментом коммуникации ИТ-поставщика с бизнес-подразделениями, являющимися внутренними заказчиками услуг. Успевайте зарегистрироваться, так как количество мест ограничено. Форма регистрации уже доступна на сайте itSMF.  

Правдивые метрики

Не так давно в блоге AllThingsITSM появилась правдивая статья про ложь и метрики. Статья начинается с вопроса, о котором многим стоит задуматься "Ваши метрики и отчетность говорят вам то, что вам необходимо знать, или то, что вы хотите услышать?". Довольно наглядно автор рассказывает о распространенных ошибках, связанных с применением метрик. Приведем одну аналогию из статьи. Те из нас, кто ездит на машине, регулярно смотрят на колеса своего автомобиля, проверяя на месте ли они. Однако просто глядя на колесо невозможно понять насколько безопасно на нем ехать, достаточно ли давление, нет ли повреждений и т.д. Вы даже можете довольно далеко уехать на…

Приоритеты изменений

Большинство ИТ-департаментов известных мне компаний постоянно находятся под стрессом входящего потока изменений. Общее время, требуемое для реализации изменений, ожидающих обработки, с учетом имеющихся ресурсов и трудоемкости задач, как правило, составляет 6+ месяцев, а нередко – и более года. «Взять все и поделить выполнить» не получается – на входе прибывает быстрее, чем ИТ-специалисты успевают разгребать. Значит нужно расставлять приоритеты. Но как это сделать на практике? Мы поднимали эту тему уже не раз. И в формате вебинаров, и в заметках на данном портале. Но больше делали акцент на том, какие факторы лежат в основе принятия решения – оценка сроков и стоимости реализации,…

, 23 августа 2015, последний комментарий 9 октября 2015

Управление доступом на основе атрибутов

Продолжаем тему управления доступом. Недавно мы рассказали о модели RBAC и запросах на доступ, которые​ можно использовать там, где возможностей RBAC не достаточно. Но, как было показано, запросы на доступ так же имеют свои недостатки, главным из которых является накопление прав, предоставленных через запросы. Как же повысить эффективность управления доступом? Одним из подходов является использование управления доступом на основе атрибутов (ABAC). Этот подход использует анализ атрибутов субъектов и объектов доступа, а также времени и среды. Доступ предоставляется на основе правил или политик, которые представляют из себя набор условий для проверки атрибутов, например: Бизнес-Правило: ​"Менеджер может редактировать заказ, только если стоимость заказа не выше 1000 руб. и заказ находится в его филиале"…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.