|
|
Business Solutions Manager, Borland Russia PMI Member, Moscow Chapter
Browse by Tags
All Tags » IT Governance (RSS)
-
Точка D
Отличная заметка в HBR (Harvard Business Review) : И ведь правда - процессы могут быть замечательные, трижды реинжениренные и оптимизированные, а при этом четких и однозначных точек принятия решений - нет! (только не надо говорить, что так не бывает ;) Вот уж если нет D то действительно Ж... На самом деле этот вопрос напрямую связан и с вопросом делегирования полномочий. " Возьмите суверенитета, сколько сможете!" - в бизнесе это вызов менеджеру, лидеру - готов ли этот менеджер, лидер положить "на плаху" ...эээ... голову за принятие решений и их последствия. " Хотим суверенитета!" - это уже демонстрация готовности нести всю полноту ответственности за принятие решений. Но (!) любой суверенитет должен быть - тактическим в рамках заданных общих стратегических правил игры. Т.е. руководитель вообще говоря должен не удобное "гнездо вить", а действовать исходя из локальных условий, пытаясь достичь глобальной - стратегической цели, важной для организации в целом.
- оправданным с точки зрения его масштабов. Например, в одних случаях это означает, например, степени локализации тактики в рамках той структуры (сплита на разные статьи расходов и доходов) бюджета, которая принята в организации, а в другом случае - сама структура бюджета должна "локализовываться"
P.S. Вот написал и подумалось - государство та же огромная "корпорация", т.е. тот же Enterprise Web 2.0 должен быть вроде применим :) P.P.S. де жа вю... и в том, что вроде писал уже об этом (о том, что в p.s.), и в том, что точка D важна на уровне любой "корпорации" - вспомните как подписываем любые справки и документы - полдня бегаешь чтобы сфотографироваться, а потом еще полдня, чтобы фотографию отдать... :)) 
|
-
Перевод ISO/IEC 20000 "ИТ. Управление услугами" на русский от itSMF Россия
Коллеги из itSMF Россия порадовали переводом ISO/IEC 20000 являющимся проектом соответствующего ГОСТ Р ИСО/МЭК 20000 "Информационные технологии. Управление услугами" и выложили его в публичный доступ: P.S. хорошо, что такие инициативы есть, но плохо то, что те, кто по своим должностным обязанностям должен заниматься такой деятельностью, её откровенно игнорирует:
- "Практика применения Федерального закона «О техническом регулировании» показала довольно низкую эффективность заложенных в нём правовых институтов – за 7-летний период реформы технического регулирования принято всего лишь 11 технических регламентов. Механизм принятия технических регламентов оказался крайне неэффективным – согласование документов на межведомственном уровне затягивается на годы."
- из справки к проекту федерального закона «О внесении изменений в Федеральный закон «О техническом регулировании»
- "Со времени своего создания агентство, ныне ставшее Росстандартом, выступало тормозом любых преобразований в данной сфере. Предполагалось, что с 2003 по 2008 г. в стране должны были быть утверждены около 400 технических регламентов. Более 200 из них были разработаны к лету прошлого года. По 175 были завершены, как того требует закон, публичные обсуждения. Но приняты за эти годы были только… 11. Продолжают действовать давно устаревшие требования, зато обязательной сертификации подлежит около 60% наименований производимой продукции (в ЕС — 4%)."
- Ведомости, "Modernizatsya.ru: Ребрендингом не обойтись"
|
-
Перевод ISO/IEC 20000 "ИТ. Управление услугами" на русский от itSMF Россия
Коллеги из itSMF Россия порадовали переводом ISO/IEC 20000 являющимся проектом соответствующего ГОСТ Р ИСО/МЭК 20000 "Информационные технологии. Управление услугами" и выложили его в публичный доступ: P.S. хорошо, что такие инициативы есть, но плохо то, что те, кто по своим должностным обязанностям должен заниматься такой деятельностью, её откровенно игнорирует:
- "Практика применения Федерального закона «О техническом регулировании» показала довольно низкую эффективность заложенных в нём правовых институтов – за 7-летний период реформы технического регулирования принято всего лишь 11 технических регламентов. Механизм принятия технических регламентов оказался крайне неэффективным – согласование документов на межведомственном уровне затягивается на годы."
- из справки к проекту федерального закона «О внесении изменений в Федеральный закон «О техническом регулировании»
- "Со времени своего создания агентство, ныне ставшее Росстандартом, выступало тормозом любых преобразований в данной сфере. Предполагалось, что с 2003 по 2008 г. в стране должны были быть утверждены около 400 технических регламентов. Более 200 из них были разработаны к лету прошлого года. По 175 были завершены, как того требует закон, публичные обсуждения. Но приняты за эти годы были только… 11. Продолжают действовать давно устаревшие требования, зато обязательной сертификации подлежит около 60% наименований производимой продукции (в ЕС — 4%)."
- Ведомости, "Modernizatsya.ru: Ребрендингом не обойтись"
|
-
SOA: отдача появляется еще до автоматизации как таковой
|
Именно так - отдача от SOA-инициатив на самом деле появляется еще до внедрения тех или иных систем, развертывания шин, интеграции систем и т.п.. Реальный эффект от SOA, иногда наиболее существенный, ощущается от развязывания спагетти бизнес-процессов и систем их автоматизирующих. Понимание (как результат документирования и анализа) того, что есть, включая существующие проблемы и риски - половина успеха. А в случае ИТ - основной элемент успеха. Солюшен же найти или создать, понимая проблему и ее корни, можно всегда. Вот такой вот созрел вывод.
|
-
SOA: отдача появляется еще до автоматизации как таковой
Именно так - отдача от SOA-инициатив на самом деле появляется еще до внедрения тех или иных систем, развертывания шин, интеграции систем и т.п.. Реальный эффект от SOA, иногда наиболее существенный, ощущается от развязывания спагетти бизнес-процессов и систем их автоматизирующих. Понимание (как результат документирования и анализа) того, что есть, включая существующие проблемы и риски - половина успеха . А в случае ИТ - основной элемент успеха. Солюшен же найти или создать, понимая проблему и ее корни, можно всегда. Вот такой вот созрел вывод. 
|
-
ISACA выпустила RiskIT фреймворк
 Произошло давно ожидавшееся событие в области стратегического управления ИТ ( IT Governance) - ISACA, автор базовых стандартов/фреймворков в этой области COBIT и ValIT (Value of IT), выпустила фреймворк управления рисками в ИТ - RiskIT. В RiskIT входит четыре материала: - The Risk IT Brochure (Sep 2009)
- The Risk IT Framework (Nov 2009)
- The Risk IT Practitioner Guide (Nov 2009)
- The Risk IT Practitioner Guide Toolkit (Nov 2009)
Их краткое содержание:
The Risk IT Brochure
- What is Risk IT?
- What does Risk IT do?
- What are the benefits of using Risk IT?
The Risk IT Framework
- Principles
- Process Details
- Management Guidelines
- Maturity Models
The Risk IT Practitioner Guide
- Risk Universe, Appetite and Tolerance
- Risk Awareness, Communication and Reporting
- Expressing and Describing Risk, Risk Scenarios
- Risk Responses and Prioritisation
- Using COBIT® and Val IT
The Risk IT Practitioner Guide Toolkit
- High-level IT Risk Assessment Form
- Risk Communication Flows
- Template Risk Register Entry
- Generic IT Risk Scenarios
- Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
- Generic IT Risk Scenarios and Environmental Risk Factors
- COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk
Как всегда, такого рода основополагающие документы ISACA доступны бесплатно для зарегистрированных пользователей, а не только членов ISACA.
Что есть IT Governance я кратко описывал в своей колонке в Открытых Системах. Несколько вводных слов про COBIT вы можете найти здесь. Ну а каково место IT Governance как дисциплины и COBIT как стандарта в вопросах согласовании бизнеса и ИТ и самой жизнедеятельности ИТ - вы можете найти в моей модели ITLM (IT Lifecycle Management). P.S. Посты по тематике IT Governance в этом блоге теперь помечены соответствующим тегом.
|
-
ISACA выпустила RiskIT фреймворк
Произошло давно ожидавшееся событие в области стратегического управления ИТ ( IT Governance) - ISACA, автор базовых стандартов/фреймворков в этой области COBIT и ValIT (Value of IT), выпустила фреймворк управления рисками в ИТ - RiskIT. В RiskIT входит четыре материала: - The Risk IT Brochure (Sep 2009)
- The Risk IT Framework (Nov 2009)
- The Risk IT Practitioner Guide (Nov 2009)
- The Risk IT Practitioner Guide Toolkit (Nov 2009)
Их краткое содержание:
The Risk IT Brochure
- What is Risk IT?
- What does Risk IT do?
- What are the benefits of using Risk IT?
The Risk IT Framework
- Principles
- Process Details
- Management Guidelines
- Maturity Models
The Risk IT Practitioner Guide
- Risk Universe, Appetite and Tolerance
- Risk Awareness, Communication and Reporting
- Expressing and Describing Risk, Risk Scenarios
- Risk Responses and Prioritisation
- Using COBIT® and Val IT
The Risk IT Practitioner Guide Toolkit
- High-level IT Risk Assessment Form
- Risk Communication Flows
- Template Risk Register Entry
- Generic IT Risk Scenarios
- Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
- Generic IT Risk Scenarios and Environmental Risk Factors
- COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk
Как всегда, такого рода основополагающие документы ISACA доступны бесплатно для зарегистрированных пользователей, а не только членов ISACA.
Что есть IT Governance я кратко описывал в своей колонке в Открытых Системах. Несколько вводных слов про COBIT вы можете найти здесь. Ну а каково место IT Governance как дисциплины и COBIT как стандарта в вопросах согласовании бизнеса и ИТ и самой жизнедеятельности ИТ - вы можете найти в моей модели ITLM (IT Lifecycle Management). P.S. Посты по тематике IT Governance в этом блоге теперь помечены соответствующим тегом.
|
|
|
|