- •Логика, структура и уровни эис
- •Каскадная схема жизненного цикла
- •Спиральная схема
- •Итерационная модель
- •Жизненный цикл процесса проектирования Rapid Application Development
- •Несостоятельность классических подходов по управлению проектами
- •5. Причины возникновения авторских подходов к управлению ит-проектами. Библиотека pmBoK. Логика управления ит-проектами по pmBoK.
- •Статья про pmBoK:
- •Причины возникновения авторских подходов к управлению ит-проектами
- •Требования заказчиков и увеличение их компетентности.
- •Собственная сложность конечных продуктов проектов.
- •Степень неопределенности и риска.
- •Организационные перестройки.
- •Частота смены технологий.
- •Ошибки планирования и ценообразования.
- •Методология ibm Rational Unified Process
- •1. Начальная стадия (Inception)
- •2. Уточнение (Elaboration)
- •3. Построение (Construction)
- •4. Внедрение (Transition)
- •Методология Microsoft Solutions Framework
- •Методология Microsoft Operations Framework
- •8. Управление потерями и бережливое управление ит-проектами. Логика семейства методологий Agile.
- •9. Логика семейства методологий Agile. Методологии Scrum и Feature Driven Development.
- •Пользователи (Users)
- •Эксперты-консультанты (Consulting Experts)
- •Реинжиниринг бизнес-процессов
- •Принципы реинжиниринга
- •План ответа на вопрос 11.
- •Причины инициации it-проекта и их нотирование по idef6.
- •Ресурсы it-проекта и их классификация по pmBoK.
- •Структура декомпозиции работ
- •3. Request for Proposal и обращение к ит-аутсорсингу
- •Корпоративная ит-инфраструктура
- •Библиотека itil
- •Библиотека itil
- •Логика и характеристики itsm
- •Help / Service Desk (необходим для сбора информации о проблемах в отделах)
- •Аудит корпоративной ит-инфраструктуры
- •Стандарт CobiT
- •Корпоративная бизнес-стратегия Customer Relationship Management. Виды crm. Некоммерческое использование crm.
- •Supply Chain Management (управление цепочками поставок)
- •Business Performance Management (управление эффективностью бизнеса)
- •19. Рынок дистрибуции трафика → Облачные вычисления. IaaS.
План
ответа на вопрос 15.
IT-аудит – это
независимая экспертная оценка текущего
состояния корпоративной IT инфраструктуры
на предмет ее адекватности, безопасности
и отказоустойчивости, и рекомендации
по усовершенствованию ИТ-инфраструктуры.
Цели IT-аудита:
1. Минимизация
рисков
2. Выяснить все
располагаемые ресурсы
3. Выяснить
адекватность сотрудников IT отдела
(фактическая аттестация сотрудников
IT отдела)
При аудите
IT-инфраструктуры применяются следующие
методы исследования: проведение инвентаризации компонентов
IT-инфраструктуры; анкетирование сотрудников
организации, проводящееся по опросным
листам; анализ
программного
обеспечения, файлов и системных событий
серверов и рабочих станций, входящих
в IT-инфраструктуру организации; проверка
сетевой безопасности серверов
и рабочих станций с целью исключения
возможного несанкционированных
проникновений через сеть Интернет
и/или по другим каналам связи; мониторинг
состояния
активного сетевого оборудования; диагностика
системы
электроснабжения, кабельных сетей и
пассивных компонентов IT-инфраструктуры
предприятия.
CobiT (Control Objectives
for Information and Related Technologies,
задачи управления для информационных
и смежных технологий)
— сбор стандартов и руководств в
области управления ИТ-аудита и
безопасности; руководство и сборник
практик по управлению ИТ-процессами.
Связанный с ITIL инструмент, который
непрерывно обновляется и предназначен
для того, чтобы между руководством
компании, ИТ-специалистами и аудиторами
(внешними и внутренними) царили мир и
взаимопонимание. Проще говоря,
управляющий менеджер должен понимать
все ИТ-риски, в том числе связанные с
бездействием в ситуациях, требующих
коррекции, а также потенциальные риски,
связанные с использованием того или
иного элемента ИТ-инфраструктуры
компании.
Задача CobiT
заключается в ликвидации разрыва между
руководством компании с их видением
бизнес - целей и IT-департаментом,
осуществляющим поддержку информационной
инфраструктуры, которая должна
способствовать достижению этих целей.
В CobiT детально
описаны цели и принципы управления,
объекты управления, чётко определены
все IT-процессы (задачи), протекающие в
компании, и требования к ним, описан
возможный инструментарий (практики)
для их реализации. В описании IT-процессов
также приведены практические рекомендации
по управлению IT-безопасностью.
Аудит корпоративной ит-инфраструктуры
Стандарт CobiT
CobiT — это сохранение единого подхода к сбору, анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита ИТ, возможность сравнения существующих ИТ-процессов с "лучшими" практиками, в том числе отраслевыми.
В основу стандарта CobiT положено следующее утверждение: для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов.
4 уровня COBiT (важность сверху вниз; четвертый взаимодействует с третьим и вторым):
-
стратегия (Strategies) (выстраивание ИТ – процесса по бизнес целям, постановка задачи, цели и создание концепции ИТ-процесса; ответственные: руководство бизнес - подразделений)
-
локальные политики (Policies – мера) (методы достижения целей в рамках стратегий, например, «длина пароля регламентируется»; ответственные: руководство ИТ-подразделений)
-
процедура (Procedures) (реализация каждой меры) (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство ИТ-подразделений)
-
стандарт (Standards) (метрики для политик-методов, например: «длина пароля должна составлять не менее 8 символов»; ответственные: руководство ИТ-подразделений)
Критерии оценки информации:
-
продуктивность — обеспечение доступности информации с помощью максимально экономичного и продуктивного использования ресурсов
-
эффективность — актуальность и своевременность информации
-
конфиденциальность — обеспечение защиты информации от несанкционированного доступа
-
целостность — достоверность, полнота и точность информации
-
согласованность — соответствие законодательству, подзаконным нормативно-правовым актам и локальным нормам (указам, договорам, уставу и т.д.)
-
пригодность и простота доступа — возможность получения и использования информации для управления бизнес-процессами
-
надёжность — свойство информации отражать реальное положение дел, необходимое для принятия управленческих (в т.ч. финансовых) решений.
Возможности COBiT:
-
окончательное определение всех ИТ – сценариев (перечислены все практики)
-
определение метрик (оценка) и параметров эффективности каждого ИТ – мероприятия
-
предоставление площадки для обретения понимания между ИТ – отделом и руководством
-
ИТ – аудит по COBiT – это рутинный стандартизированный процесс с четкой инструкцией и своими показателями эффективности (раньше была проверка раз в год, а теперь она постоянно и это рутина)
-
ИТ – безопасность (тоже рутинный процесс)