Сверху цены для частных лиц, ниже для юридических. Для юридических в цену не включен двадцатипятипроцентный налог. 1000 крон стоит доплата за срочность: «всё бросаем и тратим на вашу проблему 100% внимания».
На языке, хехе, ИТСМ: «Сначала покажите потребителю каталог услуг и СЛА».
Спрашивают, как объяснить топам бизнеса, что такое ИТСМ,
Ответ.
Есть такая штука, IT governance. Каждый под этим словом понимает что-то своё, и это нормально. Можете на 10 секунд остановиться и вспомнить, что под этим понимаете лично вы.
Мне, например, нравится, как понимает IT governance А. Хольт, руководитель группы в ИСО, которая разрабатывает про IT governance стандарт.
Г-н Хольт считает, что, к удивлению айтишников, обычные люди вообще не понимают, что в ИТ происходит, почему они делают именно то, что делают, и откуда берутся размеры бюджетов. «Если директор по кадрам примет на работу 50 человек, которые ничего не делают, это заметят через несколько дней. Если ИТ-директор купить 50 серверов, которые ничего не делают, это могут не заметить и через год». И IT governance это и есть деятельность, где ИТ себя бизнесу объясняет.
Итого: не факт, что вашим топам нужно объяснять, что такое ИТСМ. А вот с IT governance у вас дела не очень хорошо обстоят, факт.
Ответ.
Есть такая штука, IT governance. Каждый под этим словом понимает что-то своё, и это нормально. Можете на 10 секунд остановиться и вспомнить, что под этим понимаете лично вы.
Мне, например, нравится, как понимает IT governance А. Хольт, руководитель группы в ИСО, которая разрабатывает про IT governance стандарт.
Г-н Хольт считает, что, к удивлению айтишников, обычные люди вообще не понимают, что в ИТ происходит, почему они делают именно то, что делают, и откуда берутся размеры бюджетов. «Если директор по кадрам примет на работу 50 человек, которые ничего не делают, это заметят через несколько дней. Если ИТ-директор купить 50 серверов, которые ничего не делают, это могут не заметить и через год». И IT governance это и есть деятельность, где ИТ себя бизнесу объясняет.
Итого: не факт, что вашим топам нужно объяснять, что такое ИТСМ. А вот с IT governance у вас дела не очень хорошо обстоят, факт.
Некоторые люди считают, что для счастья надо сделать портал, на портале форму запроса на предоставление доступа, создать процесс «предоставления доступа», то есть нанять людей и дать им задачи: ты смотри на новые запросы, ты принимай решения, предоставлять доступ или нет, а ты предоставляй доступ. Кажется, что у такого подхода много плюсов: все запросы учтены, всё под контролем, измеряется и управляется: например, известно среднее время предоставления доступа, и если оно «плохое», сразу становится понятно, что процесс требует улучшений. Естественно, такой подход гарантирует высокий уровень информационной безопасности: никто не получит доступ, куда не следует.
Единственный плюс такого подхода это борьба с безработицей. Портал надо создать и поддерживать, запросы надо принимать, одобрять и исполнять, всё это требует людей.
Минусы:
— Борьбу с безработицей оплачивает бизнес из своей прибыли. Не забудьте добавить к расходам на портал и процесс ещё и зарплату сотрудника, который не может работать, пока ему не дали доступ. Есть компании, где новый бухгалтер ждёт доступа к бухгалтерской системе месяц, и весь месяц получает зарплату за просто так.
— Запрос на доступ это инцидент информационной безопасности. Специалисты говорят, что это нарушение конфиденциальности или доступности (цитирую из сообщения в группе «ITSM Vostok»). Если сотрудник Х просит дать ему доступ к ресурсу У, то есть два варианта:
1) Х положено иметь доступ к У. Раз он просит доступ, значит, он его ещё не имеет, налицо нарушение доступности, инцидент ИБ.
2) Х не положено иметь доступ к У. Раз он просит доступ, значит, он хочет нарушить конфиденциальность, снова инцидент ИБ. Кстати, а откуда он, которому не положен доступ к У, вообще узнал про этот ресурс? Не с того ли самого портала?
Единственный плюс такого подхода это борьба с безработицей. Портал надо создать и поддерживать, запросы надо принимать, одобрять и исполнять, всё это требует людей.
Минусы:
— Борьбу с безработицей оплачивает бизнес из своей прибыли. Не забудьте добавить к расходам на портал и процесс ещё и зарплату сотрудника, который не может работать, пока ему не дали доступ. Есть компании, где новый бухгалтер ждёт доступа к бухгалтерской системе месяц, и весь месяц получает зарплату за просто так.
— Запрос на доступ это инцидент информационной безопасности. Специалисты говорят, что это нарушение конфиденциальности или доступности (цитирую из сообщения в группе «ITSM Vostok»). Если сотрудник Х просит дать ему доступ к ресурсу У, то есть два варианта:
1) Х положено иметь доступ к У. Раз он просит доступ, значит, он его ещё не имеет, налицо нарушение доступности, инцидент ИБ.
2) Х не положено иметь доступ к У. Раз он просит доступ, значит, он хочет нарушить конфиденциальность, снова инцидент ИБ. Кстати, а откуда он, которому не положен доступ к У, вообще узнал про этот ресурс? Не с того ли самого портала?
Нашел Дудя нормального человека https://youtu.be/YY-_ux4ZXp4
YouTube
Why You Need To Protect Your Joints If You Want to Live to Be 100 | Peter Attia on Health Theory
Restart Your Life in 7 Days https://bit.ly/3D322bF
Join our Discord community so you don’t miss out on all the amazing things we are working on - http://impacttheory.com/discord. Here you will get direct access to Tom and the team PLUS exclusive content…
Join our Discord community so you don’t miss out on all the amazing things we are working on - http://impacttheory.com/discord. Here you will get direct access to Tom and the team PLUS exclusive content…