home.social

#cobit — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cobit, aggregated by home.social.

  1. Как 100+ авторов пишут 100+ процессов в 3 версиях и не путаются. Или как мы переехали с Wiki на Git

    У нас было 120 процессов, 9 областей управления, более 100 авторов из 60 компаний, 3 ветки на каждый репозиторий и ещё по одной на каждую задачу, AI-агент, таск-трекер, толстый клиент редактора и три портала документации. Не то чтобы всё это нам было нужно, чтобы описать методологию управления в ИТ. Но когда однажды начинаешь собирать серьёзную базу знаний — возникает тенденция разогнаться так далеко, как только сможешь. Единственное, что меня по-настоящему беспокоило — это конфликты слияния. Нет в мире ничего беспомощнее и безответственнее, чем методолог, пытающийся разобраться, что такое конфликт слияния. И я знал, что скоро мы в эту дрянь попадём. Если вы когда-нибудь пробовали в одиночку причесать чужой Word-документ, в котором двадцать комментариев на полях и три уровня правок разными цветами — вы поймёте, с чего начнётся эта история. Только умножьте на 100 авторов из 60 компаний и 120 процессов. И добавьте ноль бюджета: всё это люди делают по вечерам, потому что им не всё равно, как будет выглядеть управление ИТ в стране. Это не туториал и не обзор инструмента. Это история о том, как я полтора года уговаривал себя, что Wiki — нормальный выбор, потом ещё полгода уговаривал команду, что пора слезать. И как после переезда на Docs as Code половина того, чего я ждал, не случилась, а половина случилась не так. И почему мне всё равно нравится, что вышло. Рассказывай!

    habr.com/ru/companies/gram_ax/

    #методологии_управления #itil #togaf #cobit #управление_разработкой #docs_as_code #wiki #rag #управление_знаниями #kms

  2. Как 100+ авторов пишут 100+ процессов в 3 версиях и не путаются. Или как мы переехали с Wiki на Git

    У нас было 120 процессов, 9 областей управления, более 100 авторов из 60 компаний, 3 ветки на каждый репозиторий и ещё по одной на каждую задачу, AI-агент, таск-трекер, толстый клиент редактора и три портала документации. Не то чтобы всё это нам было нужно, чтобы описать методологию управления в ИТ. Но когда однажды начинаешь собирать серьёзную базу знаний — возникает тенденция разогнаться так далеко, как только сможешь. Единственное, что меня по-настоящему беспокоило — это конфликты слияния. Нет в мире ничего беспомощнее и безответственнее, чем методолог, пытающийся разобраться, что такое конфликт слияния. И я знал, что скоро мы в эту дрянь попадём. Если вы когда-нибудь пробовали в одиночку причесать чужой Word-документ, в котором двадцать комментариев на полях и три уровня правок разными цветами — вы поймёте, с чего начнётся эта история. Только умножьте на 100 авторов из 60 компаний и 120 процессов. И добавьте ноль бюджета: всё это люди делают по вечерам, потому что им не всё равно, как будет выглядеть управление ИТ в стране. Это не туториал и не обзор инструмента. Это история о том, как я полтора года уговаривал себя, что Wiki — нормальный выбор, потом ещё полгода уговаривал команду, что пора слезать. И как после переезда на Docs as Code половина того, чего я ждал, не случилась, а половина случилась не так. И почему мне всё равно нравится, что вышло. Рассказывай!

    habr.com/ru/companies/gram_ax/

    #методологии_управления #itil #togaf #cobit #управление_разработкой #docs_as_code #wiki #rag #управление_знаниями #kms

  3. Как 100+ авторов пишут 100+ процессов в 3 версиях и не путаются. Или как мы переехали с Wiki на Git

    У нас было 120 процессов, 9 областей управления, более 100 авторов из 60 компаний, 3 ветки на каждый репозиторий и ещё по одной на каждую задачу, AI-агент, таск-трекер, толстый клиент редактора и три портала документации. Не то чтобы всё это нам было нужно, чтобы описать методологию управления в ИТ. Но когда однажды начинаешь собирать серьёзную базу знаний — возникает тенденция разогнаться так далеко, как только сможешь. Единственное, что меня по-настоящему беспокоило — это конфликты слияния. Нет в мире ничего беспомощнее и безответственнее, чем методолог, пытающийся разобраться, что такое конфликт слияния. И я знал, что скоро мы в эту дрянь попадём. Если вы когда-нибудь пробовали в одиночку причесать чужой Word-документ, в котором двадцать комментариев на полях и три уровня правок разными цветами — вы поймёте, с чего начнётся эта история. Только умножьте на 100 авторов из 60 компаний и 120 процессов. И добавьте ноль бюджета: всё это люди делают по вечерам, потому что им не всё равно, как будет выглядеть управление ИТ в стране. Это не туториал и не обзор инструмента. Это история о том, как я полтора года уговаривал себя, что Wiki — нормальный выбор, потом ещё полгода уговаривал команду, что пора слезать. И как после переезда на Docs as Code половина того, чего я ждал, не случилась, а половина случилась не так. И почему мне всё равно нравится, что вышло. Рассказывай!

    habr.com/ru/companies/gram_ax/

    #методологии_управления #itil #togaf #cobit #управление_разработкой #docs_as_code #wiki #rag #управление_знаниями #kms

  4. Как 100+ авторов пишут 100+ процессов в 3 версиях и не путаются. Или как мы переехали с Wiki на Git

    У нас было 120 процессов, 9 областей управления, более 100 авторов из 60 компаний, 3 ветки на каждый репозиторий и ещё по одной на каждую задачу, AI-агент, таск-трекер, толстый клиент редактора и три портала документации. Не то чтобы всё это нам было нужно, чтобы описать методологию управления в ИТ. Но когда однажды начинаешь собирать серьёзную базу знаний — возникает тенденция разогнаться так далеко, как только сможешь. Единственное, что меня по-настоящему беспокоило — это конфликты слияния. Нет в мире ничего беспомощнее и безответственнее, чем методолог, пытающийся разобраться, что такое конфликт слияния. И я знал, что скоро мы в эту дрянь попадём. Если вы когда-нибудь пробовали в одиночку причесать чужой Word-документ, в котором двадцать комментариев на полях и три уровня правок разными цветами — вы поймёте, с чего начнётся эта история. Только умножьте на 100 авторов из 60 компаний и 120 процессов. И добавьте ноль бюджета: всё это люди делают по вечерам, потому что им не всё равно, как будет выглядеть управление ИТ в стране. Это не туториал и не обзор инструмента. Это история о том, как я полтора года уговаривал себя, что Wiki — нормальный выбор, потом ещё полгода уговаривал команду, что пора слезать. И как после переезда на Docs as Code половина того, чего я ждал, не случилась, а половина случилась не так. И почему мне всё равно нравится, что вышло. Рассказывай!

    habr.com/ru/companies/gram_ax/

    #методологии_управления #itil #togaf #cobit #управление_разработкой #docs_as_code #wiki #rag #управление_знаниями #kms

  5. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #Programming

  6. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #Programming

  7. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #Programming

  8. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #Programming

  9. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #Programming

  10. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #CyberSecurity

  11. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #CyberSecurity

  12. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.

    blackcatwhitehatsecurity.com

    #Plans #Policies #Procedures #COBIT #CyberSecurity

  13. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  14. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  15. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  16. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  17. Аудит информационной безопасности: комплексная модель оценки зрелости процессов

    Вопрос зрелости практик информационной безопасности волнует практически каждую российскую компанию: кибератаки становятся изощреннее, требования регуляторов ужесточаются, а импортозамещение требует быстро перестраивать ИТ-процессы. Как понять, насколько ваша система действительно надежна, где скрываются слабые места и как обосновать инвестиции в защиту? Один из ответов — в комплексной модели оценки зрелости, которую я нашла, перевела и теперь делюсь с вами. Этот фреймворк — не просто очередной чек-лист: он синтезирует лучшие практики мировых стандартов (COBIT, ISO 27001, NIST, DNB/BIO) и позволяет провести оценку по пяти уровням зрелости с однозначными, понятными критериями для каждой практики.

    habr.com/ru/articles/913764/

    #практики_управления #управление_ит #информационная_безопасность #инфобез #cobit

  18. Аудит информационной безопасности: комплексная модель оценки зрелости процессов

    Вопрос зрелости практик информационной безопасности волнует практически каждую российскую компанию: кибератаки становятся изощреннее, требования регуляторов ужесточаются, а импортозамещение требует быстро перестраивать ИТ-процессы. Как понять, насколько ваша система действительно надежна, где скрываются слабые места и как обосновать инвестиции в защиту? Один из ответов — в комплексной модели оценки зрелости, которую я нашла, перевела и теперь делюсь с вами. Этот фреймворк — не просто очередной чек-лист: он синтезирует лучшие практики мировых стандартов (COBIT, ISO 27001, NIST, DNB/BIO) и позволяет провести оценку по пяти уровням зрелости с однозначными, понятными критериями для каждой практики.

    habr.com/ru/articles/913764/

    #практики_управления #управление_ит #информационная_безопасность #инфобез #cobit

  19. Аудит информационной безопасности: комплексная модель оценки зрелости процессов

    Вопрос зрелости практик информационной безопасности волнует практически каждую российскую компанию: кибератаки становятся изощреннее, требования регуляторов ужесточаются, а импортозамещение требует быстро перестраивать ИТ-процессы. Как понять, насколько ваша система действительно надежна, где скрываются слабые места и как обосновать инвестиции в защиту? Один из ответов — в комплексной модели оценки зрелости, которую я нашла, перевела и теперь делюсь с вами. Этот фреймворк — не просто очередной чек-лист: он синтезирует лучшие практики мировых стандартов (COBIT, ISO 27001, NIST, DNB/BIO) и позволяет провести оценку по пяти уровням зрелости с однозначными, понятными критериями для каждой практики.

    habr.com/ru/articles/913764/

    #практики_управления #управление_ит #информационная_безопасность #инфобез #cobit

  20. Аудит информационной безопасности: комплексная модель оценки зрелости процессов

    Вопрос зрелости практик информационной безопасности волнует практически каждую российскую компанию: кибератаки становятся изощреннее, требования регуляторов ужесточаются, а импортозамещение требует быстро перестраивать ИТ-процессы. Как понять, насколько ваша система действительно надежна, где скрываются слабые места и как обосновать инвестиции в защиту? Один из ответов — в комплексной модели оценки зрелости, которую я нашла, перевела и теперь делюсь с вами. Этот фреймворк — не просто очередной чек-лист: он синтезирует лучшие практики мировых стандартов (COBIT, ISO 27001, NIST, DNB/BIO) и позволяет провести оценку по пяти уровням зрелости с однозначными, понятными критериями для каждой практики.

    habr.com/ru/articles/913764/

    #практики_управления #управление_ит #информационная_безопасность #инфобез #cobit

  21. Реинжиниринг процесса управления вводом систем в эксплуатацию в Группе MOEX

    Спросил свою 3070ti «Как думаешь, что важнее – процесс или результат?», а он мне отвечает, чтобы я сам выбирал. И зачем эти нейросети, если они даже не могут выбрать, что для меня важнее и лучше…

    habr.com/ru/articles/908758/

    #bi #itil #cobit #it_asset_management #развитие_итпроцессов #moex_group #эксплуатация #ввод_систем #итпроцессы

  22. Реинжиниринг процесса управления вводом систем в эксплуатацию в Группе MOEX

    Спросил свою 3070ti «Как думаешь, что важнее – процесс или результат?», а он мне отвечает, чтобы я сам выбирал. И зачем эти нейросети, если они даже не могут выбрать, что для меня важнее и лучше…

    habr.com/ru/articles/908758/

    #bi #itil #cobit #it_asset_management #развитие_итпроцессов #moex_group #эксплуатация #ввод_систем #итпроцессы

  23. Реинжиниринг процесса управления вводом систем в эксплуатацию в Группе MOEX

    Спросил свою 3070ti «Как думаешь, что важнее – процесс или результат?», а он мне отвечает, чтобы я сам выбирал. И зачем эти нейросети, если они даже не могут выбрать, что для меня важнее и лучше…

    habr.com/ru/articles/908758/

    #bi #itil #cobit #it_asset_management #развитие_итпроцессов #moex_group #эксплуатация #ввод_систем #итпроцессы

  24. Реинжиниринг процесса управления вводом систем в эксплуатацию в Группе MOEX

    Спросил свою 3070ti «Как думаешь, что важнее – процесс или результат?», а он мне отвечает, чтобы я сам выбирал. И зачем эти нейросети, если они даже не могут выбрать, что для меня важнее и лучше…

    habr.com/ru/articles/908758/

    #bi #itil #cobit #it_asset_management #развитие_итпроцессов #moex_group #эксплуатация #ввод_систем #итпроцессы

  25. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  26. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  27. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  28. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  29. Plans, Policies, and Procedures: COBIT
    Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    blackcatwhitehatsecurity.com
    #Plans #Policies #Procedures #COBIT #technology

  30. Plans, Policies, and Procedures: COBIT - Control Objectives for Information and Related Technologies, is a framework that helps businesses manage and govern their IT.
    #cobit #IT #governance
    blackcatwhitehatsecurity.com

  31. Небольшая задача сервисного сегмента ИТ

    Управление ИТ-сервисом — это на данный момент «серая» зона: непрозрачны механизмы, подходы к реализации разнятся, отсутствуют детальные стандарты и практики. Незрелость сервисных подходов — это временная проблема... Сервисный сегмент предоставляет технологии управления ИТ для стратегического сегмента предприятия, для руководителей подразделений, для операционного блока предприятия. Управление сервисом начинается со стратегии. Согласно методологии управления ИИ COBIT 5 стратегия управления сервисом определяется потребностями заинтересованных сторон бизнеса(учредители, государство, внешняя среда). Потребности, определяющие стратегию можно классифицировать, как: Получение выгод, Оптимизация рисков, Оптимизация ресурсов.

    habr.com/ru/articles/863466/

    #управление #менеджмент #проблемы #проблемы_управления #изменения #cobit #itil #service_desk

  32. Небольшая задача сервисного сегмента ИТ

    Управление ИТ-сервисом — это на данный момент «серая» зона: непрозрачны механизмы, подходы к реализации разнятся, отсутствуют детальные стандарты и практики. Незрелость сервисных подходов — это временная проблема... Сервисный сегмент предоставляет технологии управления ИТ для стратегического сегмента предприятия, для руководителей подразделений, для операционного блока предприятия. Управление сервисом начинается со стратегии. Согласно методологии управления ИИ COBIT 5 стратегия управления сервисом определяется потребностями заинтересованных сторон бизнеса(учредители, государство, внешняя среда). Потребности, определяющие стратегию можно классифицировать, как: Получение выгод, Оптимизация рисков, Оптимизация ресурсов.

    habr.com/ru/articles/863466/

    #управление #менеджмент #проблемы #проблемы_управления #изменения #cobit #itil #service_desk

  33. Небольшая задача сервисного сегмента ИТ

    Управление ИТ-сервисом — это на данный момент «серая» зона: непрозрачны механизмы, подходы к реализации разнятся, отсутствуют детальные стандарты и практики. Незрелость сервисных подходов — это временная проблема... Сервисный сегмент предоставляет технологии управления ИТ для стратегического сегмента предприятия, для руководителей подразделений, для операционного блока предприятия. Управление сервисом начинается со стратегии. Согласно методологии управления ИИ COBIT 5 стратегия управления сервисом определяется потребностями заинтересованных сторон бизнеса(учредители, государство, внешняя среда). Потребности, определяющие стратегию можно классифицировать, как: Получение выгод, Оптимизация рисков, Оптимизация ресурсов.

    habr.com/ru/articles/863466/

    #управление #менеджмент #проблемы #проблемы_управления #изменения #cobit #itil #service_desk

  34. Небольшая задача сервисного сегмента ИТ

    Управление ИТ-сервисом — это на данный момент «серая» зона: непрозрачны механизмы, подходы к реализации разнятся, отсутствуют детальные стандарты и практики. Незрелость сервисных подходов — это временная проблема... Сервисный сегмент предоставляет технологии управления ИТ для стратегического сегмента предприятия, для руководителей подразделений, для операционного блока предприятия. Управление сервисом начинается со стратегии. Согласно методологии управления ИИ COBIT 5 стратегия управления сервисом определяется потребностями заинтересованных сторон бизнеса(учредители, государство, внешняя среда). Потребности, определяющие стратегию можно классифицировать, как: Получение выгод, Оптимизация рисков, Оптимизация ресурсов.

    habr.com/ru/articles/863466/

    #управление #менеджмент #проблемы #проблемы_управления #изменения #cobit #itil #service_desk

  35. Реинжиниринг управления лицензиями (SAM) в Группе MOEX

    Как управляют лицензиями на софт в Группе MOEX и получают уверенность в том, что расходы на них эффективны?

    habr.com/ru/companies/moex/art

    #software_asset_management #it_asset_management #itam #sam #cobit #itil #bi #развитие_ИТпроцессов #MOEX_GROUP

  36. Реинжиниринг управления лицензиями (SAM) в Группе MOEX

    Как управляют лицензиями на софт в Группе MOEX и получают уверенность в том, что расходы на них эффективны?

    habr.com/ru/companies/moex/art

    #software_asset_management #it_asset_management #itam #sam #cobit #itil #bi #развитие_ИТпроцессов #MOEX_GROUP

  37. Реинжиниринг управления лицензиями (SAM) в Группе MOEX

    Как управляют лицензиями на софт в Группе MOEX и получают уверенность в том, что расходы на них эффективны?

    habr.com/ru/companies/moex/art

    #software_asset_management #it_asset_management #itam #sam #cobit #itil #bi #развитие_ИТпроцессов #MOEX_GROUP

  38. Ever felt lost in the digital security jungle? 🛡️ Discover the Top 10 Cybersecurity Frameworks that are your compass to navigate through cyber threats. From protecting personal data to securing corporate assets, find out which framework suits your needs. Let's decode cyber safety together! #cybersecurityframeworks #Cybersecurity #iso27001 #NISTCSF #hitrust #pcidss #katakri #SOGP #CSACCM #COBIT #cybersecurtityawareness #informationsecurity #infosecurity #dataprotection

    wp.me/peSvjo-ix

  39. Ever felt lost in the digital security jungle? 🛡️ Discover the Top 10 Cybersecurity Frameworks that are your compass to navigate through cyber threats. From protecting personal data to securing corporate assets, find out which framework suits your needs. Let's decode cyber safety together! #cybersecurityframeworks #Cybersecurity #iso27001 #NISTCSF #hitrust #pcidss #katakri #SOGP #CSACCM #COBIT #cybersecurtityawareness #informationsecurity #infosecurity #dataprotection

    wp.me/peSvjo-ix

  40. Back to the #agile: it's a fashion.

    I was "agile" years ago, when they insisted on engineering waterfall (of course they didn't use this name) planning applied to software.

    Now they're full of wannabe agile scrum masters, but they are still hiding their "waterfall" templates in the contracts, signed by their vendors with their #procurement.

    Go speak about agile contracts, about agile procurement now. Don't repeat the common, false words about team playing. Blame the obsolete #cobit framework.

  41. Back to the #agile: it's a fashion.

    I was "agile" years ago, when they insisted on engineering waterfall (of course they didn't use this name) planning applied to software.

    Now they're full of wannabe agile scrum masters, but they are still hiding their "waterfall" templates in the contracts, signed by their vendors with their #procurement.

    Go speak about agile contracts, about agile procurement now. Don't repeat the common, false words about team playing. Blame the obsolete #cobit framework.

  42. Back to the #agile: it's a fashion.

    I was "agile" years ago, when they insisted on engineering waterfall (of course they didn't use this name) planning applied to software.

    Now they're full of wannabe agile scrum masters, but they are still hiding their "waterfall" templates in the contracts, signed by their vendors with their #procurement.

    Go speak about agile contracts, about agile procurement now. Don't repeat the common, false words about team playing. Blame the obsolete #cobit framework.