|
|
Business Solutions Manager, Borland Russia PMI Member, Moscow Chapter
Browse by Tags
All Tags » Standards and Frameworks (RSS)
-
Архитектура программных систем - пара слов о стандарте IEEE 1471
Собственно кросс-пост, который мне показалось важным опубликовать и здесь, так как речь идет о стандартах: 
|
-
Enterprise Developer Conference в Москве
26-го марта в Москве состоится Enterprise Developer Conference. Хотя программа еще не финализирована (активно над ней работаем), уже кое-что можно про нее понять и решить :) И я там буду, на этот раз с докладом - "Разработчик в корпоративной среде: вопросы, проблемы, практики"
А вот предварительные тезисы: Корпоративный разработчик не живет в изолированной "тепличной" среде. Взаимодействие с бизнес-аналитиками, постановка задач, управление требованиями, планирование развёртывания приложений в рамках существующей ИТ-инфраструктуры, интеграция данных, потоков информации и приложений, вопросы безопасности... - существует целый спектр тем, вопросов и проблем, требующих решения. Как найти общий язык с бизнес-пользователями? Почему и какие вопросы безопасности требуют специального внимания со стороны разработчиков? Что хотят от разработчиков инфраструктурные специалисты? Что делать с внутренней со службой поддержки пользователей? Как правильно расставить приоритеты? Какие компетенции значимы для корпоративных разработчиков? Именно эти и связанные с ними темы будут обсуждаться в этом докладе. Надеюсь, что некоторые мысли в этом докладе будут не только знакомы, но и полезны ;) Обсуждение и кулуары, конечно, как всегда приветствуются! 
|
-
Новый челендж - теперь в Microsoft
С 1 февраля (то бишь сегодняшнего дня) я работаю в Microsoft Россия в качестве Architect Evangelist'a в подразделении DPE - Developers and Platform Evangelism Group. Лёша Ковязин написал на днях (пусть и несколько по другому поводу), что я снова " взялся за старое". И это в определённой степени правда, особенно, если вспомнить многолетнюю работу в Borland :) Конечно, планов - громадьё ;) Особенно по работе с CIO, CTO, enterprise & solution архитекторами, что и остаётся мом фокусом и в новой роли. Этим занимался на протяжении всех двухтысячных - и в "вендорский" период (Borland, Sun) и, в "консалтинговый", когда вначале как независимый консультант, а затем уже в качестве архитектора и руководителя практики я отвечал за разработку корпоративных решений и реализацию крупных проектов/программ проектов в HP. Но приходит время, и хочется применить новый опыт уже в других масштабах. Такое время перемен пришло снова и, уверен, у нас будет много новых тем для обсуждения, а сами обсуждения станут чаще :) P.S. этот блог остаётся действующим и будет посвящён тем же темам, которые я пытался в меру сил затрагивать в нём последние 4.5 года. Что же касается технологий Microsoft и моей деятельности в новой роли - думаю запустить еще один блог уже на MSDN, а может и на Microsoft Live Spaces (конечно, как только "запущусь", опубликую здесь его адрес). Без кросс-постов, наверняка, не обойтись, но ход мыслей пока такой. 
|
-
Новый челендж - теперь в Microsoft
С 1 февраля (то бишь сегодняшнего дня) я работаю в Microsoft Россия в качестве Architect Evangelist'a в подразделении DPE - Developers and Platform Evangelism Group. Лёша Ковязин написал на днях (пусть и несколько по другому поводу), что я снова " взялся за старое". И это в определённой степени правда, особенно, если вспомнить многолетнюю работу в Borland :) Конечно, планов - громадьё ;) Особенно по работе с CIO, CTO, enterprise & solution архитекторами, что и остаётся мом фокусом и в новой роли. Этим занимался на протяжении всех двухтысячных - и в "вендорский" период (Borland, Sun) и, в "консалтинговый", когда вначале как независимый консультант, а затем уже в качестве архитектора и руководителя практики я отвечал за разработку корпоративных решений и реализацию крупных проектов/программ проектов в HP. Но приходит время, и хочется применить новый опыт уже в других масштабах. Такое время перемен пришло снова и, уверен, у нас будет много новых тем для обсуждения, а сами обсуждения станут чаще :) P.S. этот блог остаётся действующим и будет посвящён тем же темам, которые я пытался в меру сил затрагивать в нём последние 4.5 года. Что же касается технологий Microsoft и моей деятельности в новой роли - думаю запустить еще один блог уже на MSDN, а может и на Microsoft Live Spaces (конечно, как только "запущусь", опубликую здесь его адрес). Без кросс-постов, наверняка, не обойтись, но ход мыслей пока такой.
|
-
Перевод ISO/IEC 20000 "ИТ. Управление услугами" на русский от itSMF Россия
Коллеги из itSMF Россия порадовали переводом ISO/IEC 20000 являющимся проектом соответствующего ГОСТ Р ИСО/МЭК 20000 "Информационные технологии. Управление услугами" и выложили его в публичный доступ: P.S. хорошо, что такие инициативы есть, но плохо то, что те, кто по своим должностным обязанностям должен заниматься такой деятельностью, её откровенно игнорирует:
- "Практика применения Федерального закона «О техническом регулировании» показала довольно низкую эффективность заложенных в нём правовых институтов – за 7-летний период реформы технического регулирования принято всего лишь 11 технических регламентов. Механизм принятия технических регламентов оказался крайне неэффективным – согласование документов на межведомственном уровне затягивается на годы."
- из справки к проекту федерального закона «О внесении изменений в Федеральный закон «О техническом регулировании»
- "Со времени своего создания агентство, ныне ставшее Росстандартом, выступало тормозом любых преобразований в данной сфере. Предполагалось, что с 2003 по 2008 г. в стране должны были быть утверждены около 400 технических регламентов. Более 200 из них были разработаны к лету прошлого года. По 175 были завершены, как того требует закон, публичные обсуждения. Но приняты за эти годы были только… 11. Продолжают действовать давно устаревшие требования, зато обязательной сертификации подлежит около 60% наименований производимой продукции (в ЕС — 4%)."
- Ведомости, "Modernizatsya.ru: Ребрендингом не обойтись"
|
-
Перевод ISO/IEC 20000 "ИТ. Управление услугами" на русский от itSMF Россия
Коллеги из itSMF Россия порадовали переводом ISO/IEC 20000 являющимся проектом соответствующего ГОСТ Р ИСО/МЭК 20000 "Информационные технологии. Управление услугами" и выложили его в публичный доступ: P.S. хорошо, что такие инициативы есть, но плохо то, что те, кто по своим должностным обязанностям должен заниматься такой деятельностью, её откровенно игнорирует:
- "Практика применения Федерального закона «О техническом регулировании» показала довольно низкую эффективность заложенных в нём правовых институтов – за 7-летний период реформы технического регулирования принято всего лишь 11 технических регламентов. Механизм принятия технических регламентов оказался крайне неэффективным – согласование документов на межведомственном уровне затягивается на годы."
- из справки к проекту федерального закона «О внесении изменений в Федеральный закон «О техническом регулировании»
- "Со времени своего создания агентство, ныне ставшее Росстандартом, выступало тормозом любых преобразований в данной сфере. Предполагалось, что с 2003 по 2008 г. в стране должны были быть утверждены около 400 технических регламентов. Более 200 из них были разработаны к лету прошлого года. По 175 были завершены, как того требует закон, публичные обсуждения. Но приняты за эти годы были только… 11. Продолжают действовать давно устаревшие требования, зато обязательной сертификации подлежит около 60% наименований производимой продукции (в ЕС — 4%)."
- Ведомости, "Modernizatsya.ru: Ребрендингом не обойтись"
|
-
Новый сайт: Основы программной инженерии по SWEBOK
Этот блог начался 4.5 года назад (в июле 2005) с публикации моего перевода IEEE Guide to SWEBOK 2004 - Руководства к своду знаний по программной инженерии, в комментировании которого также принял участие моей коллега (тогда по Borland, а в дальнейшем и по HP) и известный спец по управлению требованиями - Юрий Булуй. За время, прошедшее после первой публикации, в индустрию ИТ пришло новое поколение. Но, судя по многим встречам и интернет-форумам, некоторые проблемы остаются вечными :) Хотя подготовка ИТшников в вузах и претерпела определенные изменения, это не всегда помогает тем, кто приходит в реальные проекты. Да и тем, кто работает не первый год, тоже часто не хватает теоретических знаний, да чего уж там - нормального оперирования многими базовыми понятиями. Вот я и решил возвратиться к теме SWEBOK и, пройдясь по первой версии перевода, внес вместе с Юрием некоторые коррективы (нет, это не вторая версия перевода, но определённая шлифовка ;) и, что думаю важно будет для многих - теперь более явно выделены комментарии и дополнения. Ну и, обновив соответствующие главы, заодно, сделал и новый сайт: Сами же скорректированные главы в pdf (также с выделением цветом всех замечаний и комментариев) теперь доступны с нового сайта из раздела Скачать для чтения. Приятного и, надеюсь, полезного чтения! P.S. Вдвойне приятно, что для этого сайта автор известных визуальных иллюзий и парафразов Эшера - David Macdonald разрешил использовать его знаменитую "The Terrace" ;)
|
-
Новый сайт: Основы программной инженерии по SWEBOK
Этот блог начался 4.5 года назад (в июле 2005) с публикации моего перевода IEEE Guide to SWEBOK 2004 - Руководства к своду знаний по программной инженерии, в комментировании которого также принял участие моей коллега (тогда по Borland, а в дальнейшем и по HP) и известный спец по управлению требованиями - Юрий Булуй. За время, прошедшее после первой публикации, в индустрию ИТ пришло новое поколение. Но, судя по многим встречам и интернет-форумам, некоторые проблемы остаются вечными :) Хотя подготовка ИТшников в вузах и претерпела определенные изменения, это не всегда помогает тем, кто приходит в реальные проекты. Да и тем, кто работает не первый год, тоже часто не хватает теоретических знаний, да чего уж там - нормального оперирования многими базовыми понятиями. Вот я и решил возвратиться к теме SWEBOK и, пройдясь по первой версии перевода, внес вместе с Юрием некоторые коррективы (нет, это не вторая версия перевода, но определённая шлифовка ;) и, что думаю важно будет для многих - теперь более явно выделены комментарии и дополнения. Ну и, обновив соответствующие главы, заодно, сделал и новый сайт: Сами же скорректированные главы в pdf (также с выделением цветом всех замечаний и комментариев) теперь доступны с нового сайта из раздела Скачать для чтения. Приятного и, надеюсь, полезного чтения! P.S. Вдвойне приятно, что для этого сайта автор известных визуальных иллюзий и парафразов Эшера - David Macdonald разрешил использовать его знаменитую "The Terrace" ;) 
|
-
ISACA выпустила RiskIT фреймворк
 Произошло давно ожидавшееся событие в области стратегического управления ИТ ( IT Governance) - ISACA, автор базовых стандартов/фреймворков в этой области COBIT и ValIT (Value of IT), выпустила фреймворк управления рисками в ИТ - RiskIT. В RiskIT входит четыре материала: - The Risk IT Brochure (Sep 2009)
- The Risk IT Framework (Nov 2009)
- The Risk IT Practitioner Guide (Nov 2009)
- The Risk IT Practitioner Guide Toolkit (Nov 2009)
Их краткое содержание:
The Risk IT Brochure
- What is Risk IT?
- What does Risk IT do?
- What are the benefits of using Risk IT?
The Risk IT Framework
- Principles
- Process Details
- Management Guidelines
- Maturity Models
The Risk IT Practitioner Guide
- Risk Universe, Appetite and Tolerance
- Risk Awareness, Communication and Reporting
- Expressing and Describing Risk, Risk Scenarios
- Risk Responses and Prioritisation
- Using COBIT® and Val IT
The Risk IT Practitioner Guide Toolkit
- High-level IT Risk Assessment Form
- Risk Communication Flows
- Template Risk Register Entry
- Generic IT Risk Scenarios
- Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
- Generic IT Risk Scenarios and Environmental Risk Factors
- COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk
Как всегда, такого рода основополагающие документы ISACA доступны бесплатно для зарегистрированных пользователей, а не только членов ISACA.
Что есть IT Governance я кратко описывал в своей колонке в Открытых Системах. Несколько вводных слов про COBIT вы можете найти здесь. Ну а каково место IT Governance как дисциплины и COBIT как стандарта в вопросах согласовании бизнеса и ИТ и самой жизнедеятельности ИТ - вы можете найти в моей модели ITLM (IT Lifecycle Management). P.S. Посты по тематике IT Governance в этом блоге теперь помечены соответствующим тегом.
|
-
ISACA выпустила RiskIT фреймворк
Произошло давно ожидавшееся событие в области стратегического управления ИТ ( IT Governance) - ISACA, автор базовых стандартов/фреймворков в этой области COBIT и ValIT (Value of IT), выпустила фреймворк управления рисками в ИТ - RiskIT. В RiskIT входит четыре материала: - The Risk IT Brochure (Sep 2009)
- The Risk IT Framework (Nov 2009)
- The Risk IT Practitioner Guide (Nov 2009)
- The Risk IT Practitioner Guide Toolkit (Nov 2009)
Их краткое содержание:
The Risk IT Brochure
- What is Risk IT?
- What does Risk IT do?
- What are the benefits of using Risk IT?
The Risk IT Framework
- Principles
- Process Details
- Management Guidelines
- Maturity Models
The Risk IT Practitioner Guide
- Risk Universe, Appetite and Tolerance
- Risk Awareness, Communication and Reporting
- Expressing and Describing Risk, Risk Scenarios
- Risk Responses and Prioritisation
- Using COBIT® and Val IT
The Risk IT Practitioner Guide Toolkit
- High-level IT Risk Assessment Form
- Risk Communication Flows
- Template Risk Register Entry
- Generic IT Risk Scenarios
- Generic IT Risk Scenarios Mapped to COBIT and Val IT Processes
- Generic IT Risk Scenarios and Environmental Risk Factors
- COBIT Controls and Val IT Key Management Practices to Mitigate IT Risk
Как всегда, такого рода основополагающие документы ISACA доступны бесплатно для зарегистрированных пользователей, а не только членов ISACA.
Что есть IT Governance я кратко описывал в своей колонке в Открытых Системах. Несколько вводных слов про COBIT вы можете найти здесь. Ну а каково место IT Governance как дисциплины и COBIT как стандарта в вопросах согласовании бизнеса и ИТ и самой жизнедеятельности ИТ - вы можете найти в моей модели ITLM (IT Lifecycle Management). P.S. Посты по тематике IT Governance в этом блоге теперь помечены соответствующим тегом.
|
-
Манифест SOA
22-23 октября в Роттердаме проходил 2-й международный симпозиум по SOA, во время которого был опубликован Манифест SOA (SOA Manifesto), среди авторов которого такие гранды индустрии как Гради Буч, Анне Томас Мейнс, Дэвид Чаппел, Джо МакКендрик и другие визионеры. Сам Манифест сопровождается руководящими принципами СОА - SOA Manifesto Guiding Principles. Появление Манифеста SOA очень важно для индустрии IT. Пройдя пик первого "hype", сервисно-ориентированные подходы стали реально воплощаться не только на уровне инструментария и платформ, но и в программных экосистемах многих компаний и организаций. Индустрией накоплен определенный опыт, позволивший достичь определенной вехи развития архиетктурных подходов и их реализаций. Конечно, переоценивать роль Манифеста SOA не стоит - мы знаем не менее громкий Manifesto of Agile Software Development, интерпретации которого зачастую превращаются в священные войны, разделение "верующих" на различные "церкви" немотря на одну и ту же "библию" и продолжающиеся дискусии. Манифест SOA безусловно будет также сопровождаться дискуссиями. Сейчас же важно то, что ряд ключевых положений был наконец сформулирован и можно продолжать двигаться дальше, говоря чуть более понятным друг для друга языком. Ну а ниже я попытался привести возможный перевод Манифеста SOA на русский язык. Замечания и комментарии - приветствуются. ---
Манифест СОА
Сервисная ориентация это парадигма, лежащая в основе того, что вы делаете. Сервис-ориентированная архитектура (СОА) это тип архитектуры, получающейся в результате применения принципов сервисной ориентации. Мы применяем сервисную ориентацию для того, чтобы помочь организациям последовательно добиваться устойчивой отдачи для их деятельности, с большей гибкостью и экономической эффективностью, в соответствии с изменяющимеся потребностями бизнеса.В нашей работе мы должны следовать приоритетам:- Отдача для бизнеса важнее технологической стратегии
- Стратегические цели важнее выгод, специфичных для конкретного проекта
- Интероперабельность, как основополагающий принцип, важнее конкретной специализированной интеграции
- Совместно используемые сервисы важнее целевых реализаций
- Гибкость важнее оптимизации
- Эволюционное улучшение важнее достижения изначального совершенства
Это означает, что отдавая должное аспектам справа, мы в большей степени ценим принципы, представленные слева.
Ali Arsanjani
Grady Booch
Toufic Boubez
Paul C. Brown
David Chappell
John deVadoss | Thomas Erl
Nicolai Josuttis
Dirk Krafzig
Mark Little
Brian Loesgen
Anne Thomas Manes | Joe McKendrick
Steve Ross-Talbot
Stefan Tilkov
Clemens Utschig-Utschig
Herbjörn Wilhelmsen |
© 2009, the above authors
this declaration may be freely copied in any form,
but only in its entirety through this notice.
--- |
-
Опубликована Программа CEE-SECR'2009
-
Консалтинговые и интеграционные сервисы - попытка структурирования
Чуть более года назад, занимаясь планированием развития практики, которою пока продолжаю драйвить, я пытался сделать некое упражнение по структурированию и приоритезации сервисов, с одной стороны предлагаемых консультантами и интеграторами, с другой - востребованных со стороны компаний и организаций. Понятно, что результат того упражнения не для публикации (а как же competitive advantage ;). Но вот увидев сообщение об очередном понижении прогноза *IT spending в России со стороны IDC, подумалось, а не обновить ли свою таксономию конcалтинговых и интеграционных сервисов, пусть и не столь детально как в моем плане развития практики и делая акценты уже не на фокусные области "чего предлагать", а на том, что скорее всего будет более актуальным в ближайшие пару лет (то что выделено жирным, с моей т.з. будет более востребованным в текущих условиях. конечно, с учетом наличия хоть каких-то бюджетов в ИТ). Вот что получилось:  (кликните на картинку для просмотра в масштабе 100%)Интересно, не упустил ли я чего?... * сравните этот прогноз по России, например, с цифрами world-wide прогноза от Gartner и задайте себе вопрос - что остается от наших российских ИТ-бюджетов, если не вспоминать известную поставку и внедрение ПО в одну известную телеком-компанию и вычесть из типичного бюджета такое типичное железо... Вот такая у нас ИТ индустрия и получается, как это ни печально ;)
|
-
Консалтинговые и интеграционные сервисы - попытка структурирования
Чуть более года назад, занимаясь планированием развития практики, которою пока продолжаю драйвить, я пытался сделать некое упражнение по структурированию и приоритезации сервисов, с одной стороны предлагаемых консультантами и интеграторами, с другой - востребованных со стороны компаний и организаций. Понятно, что результат того упражнения не для публикации (а как же competitive advantage ;). Но вот увидев сообщение об очередном понижении прогноза *IT spending в России со стороны IDC, подумалось, а не обновить ли свою таксономию конcалтинговых и интеграционных сервисов, пусть и не столь детально как в моем плане развития практики и делая акценты уже не на фокусные области "чего предлагать", а на том, что скорее всего будет более актуальным в ближайшие пару лет (то что выделено жирным, с моей т.з. будет более востребованным в текущих условиях. конечно, с учетом наличия хоть каких-то бюджетов в ИТ). Вот что получилось: (кликните на картинку для просмотра в масштабе 100%) Интересно, не упустил ли я чего?... * сравните этот прогноз по России, например, с цифрами world-wide прогноза от Gartner и задайте себе вопрос - что остается от наших российских ИТ-бюджетов, если не вспоминать известную поставку и внедрение ПО в одну известную телеком-компанию и вычесть из типичного бюджета такое типичное железо... Вот такая у нас ИТ индустрия и получается, как это ни печально ;)
|
-
Apps.gov: облачная революция в масштабе отдельно взятой страны (похоже действительно началось)
Vivek Kundra - U.S. Chief Information Officer опубликовал в блоге White House пост о запуске Apps.gov - единой облачной инициативы на уровне федеральных ИТ в Штатах: Хотя соответствующий RFI был опубликован еще в мае этого года (Infrastructure as a Service (IaaS) offerings), похоже и правда дело сдвинулось и речь идет о серьезном сдвиге в сторону реального массового применения "X"aaS. Понятно, что обязательной темой, требующей пристального внимания при обсуждении облачных вычислений является тема безопасности. Вот этой теме, кстати, будет посвящена специальная секция на InfoSecurity " Проблемы ИБ при построении информационных систем с использованием моделей "облачные вычисления" и "ПО как сервис (SaaS)", которая состоится 29-го сентября в Москве ( Зал "Панорама", 7 павильон, 4 этаж, с 10:30 до 12:00). Вопросы к обсуждению на секции :
- Развитие моделей SaaS и Cloud Computing. Тренды.
- Проблемы информационной безопасности при использовании таких моделей.
- Перспективы модели Security-as-a-Service. Что пользуется популярностью? Примеры решений.
Будучи приглашенным к участию в секции в качестве докладчика (надеюсь, программа на сайте будет очень скоро обновлена) и самую малось приложивши руку к ее наполнению - приглашаю к обсуждению и вас :) Огромное спасибо Олегу Зюзину (ведущему секции и "по совместительству" одному из интереснейших CIO, с которыми имею честь быть знакомым) за приглашение к участию. Надеюсь, дискуссия на секции получится интересной, особенно - если с вашим участием. Так что - до встречи на InfoSecurity!
|
|
|
|