Archive for июля 2014

ISO/IEC 15 504 превращается в ISO/IEC 33 000

By | Published среда, 16 июля 2014 г.

Центр публичных исследований Анри Тюдора, который разработал методику оценки ITSM-процессов TIPA, недавно поделился новостью о том, что вскоре должно выйти обновление стандарта ISO/IEC 15504.

Изначально стандарт был разработан для оценки процессов разработки ПО, но со временем распространился и на другие области. ISO/IEC 15504 стал основой для модели оценки процессов в COBIT 5, а также используется в упомянутой TIPA.

На данный момент стандарт состоит из 10 частей:

  • ISO/IEC 15504-1:2004 Information technology — Process assessment — Part 1: Concepts and vocabulary
  • ISO/IEC 15504-2:2003 Information technology — Process assessment — Part 2: Performing an assessment
  • ISO/IEC 15504-3:2004 Information technology — Process assessment — Part 3: Guidance on performing an assessment
  • ISO/IEC 15504-4:2004 Information technology — Process assessment — Part 4: Guidance on use for process improvement and process capability determination
  • ISO/IEC 15504-5:2012 Information technology — Process Assessment — Part 5: An exemplar Process Assessment Model
  • ISO/IEC PD TR 15504-6:2008 Information technology — Process assessment — Part 6: An exemplar system life cycle process assessment model
  • ISO/IEC PD TR 15504-7:2008 Information technology — Process assessment — Part 7: Assessment of organizational maturity
  • ISO/IEC TS 15504-8:2012 Information technology — Process assessment — Part 8: An exemplar process assessment model for IT service management
  • DD ISO/IEC/TS 15504-9:2011 Information technology —  Process assessment — Part 9: Target process profiles
  • ISO/IEC TS 15504-10:2011 Information technology —  Process assessment —  Part 10: Safety extension

Какие изменения обещают:
  1. Поменяется адресное пространство: 15504 -> 33000. ;)
  2. ISO/IEC 33000 позволит оценивать не только возможности (capabilities) процессов, но и другие характеристики. Какие именно, не уточняется.
  3. Классы проводимых оценок соответствия будут задокументированы более детально.
  4. Оценка процессов будет разрешена в контексте оценки соответствия (conformity assessment).
Что не поменяется:
  1. Уровни возможностей и зрелости
  2. Атрибуты уровней возможностей процессов
  3. Шкала оценки 
Информации об ISO/IEC 33000 как-то негусто, на сайте ISO (http://www.iso.org), стандарт вообще не находится даже в разделе under development. Обещается, что в течении следующих нескольких недель будут публикации на сайте ISO.

В тоже время, структура будущего стандарта, а точнее линейки стандартов, известна (взято отсюда):

Core elements
33001   Concepts & Terminology
33002   Requirements for Performing Process Assessment
33003   Requirements for Process Measurement Frameworks
33004   Requirements for Process Models

Guidance
33010    Guide on performing assessments
33011   Guide on defining a documented assessment process for assessment
33012   Guide for process improvement
33013    Guide for process capability determination
33014   Guide for constructing process reference models, process assessment models and organisational maturity models for assessments
33016    Process Assessment Body of Knowledge
33017    Process Improvement Body of Knowledge

Measurement Frameworks
33020    Measurement Framework for assessment of process capability and organizational maturity

Documented assessment processes
33030    <exemplar documented process>

Process Reference Models
33040    Safety Extension
33041   High Maturity Extension

Process Assessment Models
33060   Process Assessment Model for Software Life Cycle Processes
33061   Process Assessment Model for System Life Cycle Processes
33062    Process Assessment Model for IT Service Management Processes
33064   Safety Extension
33065    High Maturity Extension

Organizational Maturity Models
33080   OMM for Software Engineering
33081   An Integrated Organizational Maturity Model for Software and Systems Engineering

Сайт финской ассоциации измерения ПО выложил интересную презентацию, где можно более детально ознакомиться с ISO/IEC 33000.

Posted in | Leave a comment

«Pragmatic Application of Service Management: The Five Anchor Approach» - обзор

By | Published понедельник, 14 июля 2014 г.

«Pragmatic Application of Service Management: The five ahnchor approach».
Authors: Suzanne D. Van Hove and Mark Thomas
Publishers: ITGP
ISBN13: 9781849285148
Pages: 100
Published: 11 Mar 2014

О чем книга?

Ключевая проблема сервис-менеджеров- наличие множества подходов и методологий в области ITSM, что приводит к дискуссиям о превосходстве одних над другими. Несмотря на то, что все методологии управления ИТ-услугами поддерживают цель предоставления качественных услуг, которые создают ценность для бизнеса наиболее результативным и эффективным способом, тем не менее все подходы имеют свои недостатки. Авторы предлагают 5 кейсов для демонстрации использования тех или иных подходов к процессной организации работы ИТ-подразделения.

Структура

Авторы предлагают краткий обзор трех наиболее распространенных методологий (сводов знаний) – ISO/IEC 20000, COBIT5, ITIL, описывая принципы, структуры и назначение каждого из этих сводов знаний. Один из подразделов посвящен методикам внедрения: COBIT implementation approach, PDCA, CSI. Важное замечание «We think it is fairly clear that these three improvement models have a bit of overlap. The main point here is that as a service manager you adopt and adapt a model – be it the Implementation Lifecycle, Deming or the CSI Approach, or one of the many other models available. Or better yet, create something that works for you and your clients, always remembering the many elements to consider to ensure a robust improvement.»

Далее, рассматривается caselet (кейс) на одну из ситуаций –

  • Руководство (governance)
  • Оптимизация ресурсов
  • Управление рисками
  • Достижение бизнес-результатов
  • Соответствие регуляторным требованиям и/или совершенствование

Для каждого кейса есть описание, чек-лист по методике 5 якорей с коротким объяснением того, как ситуация понимается «консультантом» и связанные главы или процессы из методологий.   Также кейсы снабжены разделом с рекомендациями по выбору способа улучшения ситуации (PDCA, COBIT implementation) и резюме общего подхода к решению задачи.

Подход «пяти якорей»

Авторы предлагают чек-лист, который помогает выбрать потенциальное решение проблемы, который называют «Пять якорей». Чек-лист содержит 15 вопросов: три вопроса по каждому «якорю» - ключевой теме.
Подход основан на идее, что для решения проблемы необходимо получить как можно более широкое понимание сути задачи, не бросаясь к какому-то технологическому решению.

The Five Anchors

I. Strategic Alignment: IT Services to Business Objectives

1.    What are the business strategy, goals and objectives? What are the measures that demonstrate the achievement of the business strategy, goals and objectives?
§  This information should be gathered before any improvement initiative begins so the solution to the issue is based on business need.Additionally, measures (CSFs, KPIs) should be defined, understood and deployed at this point in order to create the necessary baseline to show improvements.
2.    What is the business issue or activity at risk?
§  Is a vital business function at risk, is it a new market activity, or is there a high degree of urgency and/or impact (priority)?
3.    Is the ownership to resolve the situation (caselet scenario) at the appropriate level of authority?
§  The solution set or current situation should be addressed by an accountable named role, therefore, is that role the decision-authority?

II. Security, Compliance, and Risk Issues

1.    Has there been a compromise of the information security policy?
§  Review the confidentiality, integrity and accessibility of information resources and ensure the business issue has not breached the approved and/or agreed information security policy (protect business interest).
2.    What are the internal and external compliance or regulatory concerns?
§  Apply an appropriate balance among the relevant regulatory, statutory and contractual obligations to ensure business outcomes are met (performance and conformance).
3.    What is the cultural appetite for risk?
§  Define and agree with key stakeholders the organizational risk tolerance, understanding that risk tolerance may differ among departments, services, entities, etc.

III. Value-based Portfolio

1.    Does the current portfolio meet expectations and needs of the stakeholder?
§  Does the service provider have the necessary resources and capabilities to create the necessary level of customer satisfaction (business outcomes, preferences and perceptions)?
2.    What is the value of that business activity (VBF)?
§  Use the outcome of a Business Impact Analysis (BIA), SWOT analysis (Strengths, Weaknesses, Opportunities, Threats), PESTEL analysis (Political, Economic, Social, Technological, Environmental, Legal), etc., to understand the impact of the situation and classify appropriately. If we understand the value and impact of the activity in terms of the business need, we can deploy the correct resources and capability.
3.    Does the portfolio have the right mix of resources to deliver business benefit?
§  Link portfolio resources to the defined IT and business strategies to ensure ROI/VOI. This entails balancing the appropriate investment mix which links current strategies to financial resources.

IV. Design and Architecture

1.    Will the current architecture effectively resolve the situation? Is it feasible?
§  Define the current architectural layers (i.e. business process, information, data, application, technology) and are those layers feasible to support the current situation?
2.    Can the current architecture accommodate the situation?
§  Is the current architecture flexible, scalable, available, reliable, resilient, usable, maintainable, secure, affordable, etc.?
3.    Do we have the necessary competencies to design the required change(s)?
§  Do current staff, internal or consultants, have the necessary skills, knowledge, information and experience or expertise to meet the design requirements?

V. Planning and Use of Resources

1.    What resources are required to resolve the situation (e.g. people, capital, technical)?
§  Begin the planning process and list all potential resources to resolve the situation – think from an idyllic perspective and then let organizational constraints filter that list to an acceptable solution set.
2.    Can the required resources be acquired?
§  Evaluate current resource capability toward meeting desired objectives versus a procured external solution (“build vs. buy”).
3.    Is the necessary data and information available, collected and managed to resolve the current situation and prevent future occurrence?
Is information managed from creation to retirement?

Отображение процессов COBIT 5 на главы публикаций ITIL и разделы ISO/IEC 20000:2011.

Приложение А. содержит отображение процессов COBIT 5 на главы публикаций ITIL, а также на разделы ISO/IEC 20000:2011. На данный момент, насколько мне известно, нет официального отображения от ISACA, но в сети можно найти варианты отображения от консультантов (например).

Для версии COBIT 4.1 существует подобный документ - «COBIT Mapping: Mapping of ITIL V3 With COBIT 4.1», а также «Aligning CobiT ® 4.1, ITIL® V3 and ISO/IEC 27002 for Business Benefit».




























Мое мнение:
Заявленная цель  - показать как различные методологии дополняют друг друга, не достигнута.  Есть некоторые наметки-подсказки какой свод знаний лучше «подходит» к решению задачи. Простое отображение проблемных зон на процессы из различных методологий не дает понимания того, а как совместно их использовать и надо ли это вообще делать.  Есть попытка как-то приоритезировать используемые практики в виде primary solution, secondary solution. Дополняемость сводов знаний крайне неочевидна в изложении авторов. Некоторые варианты решения поставленных задач весьма спорны.

 Методика «пяти якорей» представляет определенный интерес в качестве инструмента оценки решаемых задач в области управления ИТ-услугами. Пожалуй, возьму ее на вооружение для установочной беседы с заказчиками. 

 Моя оценка - 3/5.

Posted in , , , | Leave a comment

COBIT 5. Обучение и сертификация. Часть 2.

By | Published вторник, 8 июля 2014 г.


В продолжении поста об обучении и сертификации по COBIT.

COBIT 5 Assessor.

Обучение по COBIT делегировано APMG International, которая аккредитует поставщиков услуг обучения и сертификации. Перечень аккредитованных организаций можно посмотреть здесь. В списке не так много компаний находящихся в Европе, мой выбор пал на AB Consulting (www.ab-consulting.fr).  Несмотря на свое французское происхождение, курсы предлагаются и на английском языке.

Стоимость обучения на курсе COBIT 5 Assessor - 1950 евро (без НДС). Принимают PayPal. На мой взгляд, цена дороговата за три дня обучения, где, по факту, третий день это экзамен.

Для участия в тренинге предусловием является обязательная сдача экзамена COBIT 5 Foundation.

После согласования организационных вопросов, я зарегистрировался на курс в Брюсселе (16-18 июня).  Оказалось, что это вообще первый курс COBIT 5 Assessor в Бельгии. Всего студентов было четверо, включая меня. Инструктор, Patrick Soenen, рассказал, что обучение по COBIT 5 не пользуется особой популярностью в Европе, что стало для меня сюрпризом: я-то ожидал, что это практически конвейер.

Что касается самого наполнения курса, то материал организован вокруг следующих тем:
  • Roles, responsibilities and competences
  • Initiate an assessment
  • Scope the assessment
  • Plan an assessment and brief the team and the management
  • Data collection
  • Data validation
  • Analyse and rate the process attributes and the capacity levels
  • Prepare and present assessment reports

В качестве учебников используются материалы APMG, а также публикации «COBIT Assessor Guide: Using COBIT 5» и «COBIT Process Assessment Model (PAM): Using COBIT 5». В ходе изучения каждой темы также рассматриваются соответствующие экзаменационные вопросы.

Бонусом оказалось то, что обучение было достаточно интерактивным, мы обсудили «наболевшее» и каждый поделился своим опытом. Достаточно интересные дискуссии также были вокруг базовых концепций COBIT, что позволило мне посмотреть на уже известные вещи с новой стороны.

К сожалению, на данный момент, материал очень сырой: много ошибок и нестыковок не только в учебных слайдах, но и в самих публикациях COBIT. Присутствующая на тренинге член COBIT taskforce - Greet Volders пообещала, что эти замечания будут рассмотрены профильным комитетом. Поэтому не могу пока что рекомендовать этот тренинг для широкой аудитории.

Экзамен

 Проверка знаний организована следующим образом: 3 ч 15 мин для тех у кого английский не родной язык, один сценарий, 80 вопросов разбитых на темы согласно учебному материалу. Каждый вопрос приносит по одному баллу, для успешной сдачи необходимо набрать не менее 50% правильных ответов.

Обычно у меня нет никаких проблем со временем на экзаменах, но не в этот раз. Закончил практически впритык, и то, ускорился после того, как объявили, что до конца осталось 30 минут.

Экзаменационные вопросы оказались более хорошего качестве, чем предложенные в качестве учебного примера, что вселило некий оптимизм относительное результатов, потому как накануне все виделось более мрачно.

Ответ пришел раньше чем обещали (обычно рассматривают две недели), все сдали.


Posted in , | Leave a comment

COBIT 5. Обучение и сертификация. Часть 1.

By | Published вторник, 1 июля 2014 г.

Планируя профессиональное развитие на этот год, я решил, что пора обратить более пристальное внимание на COBIT 5. Мне нравится подкреплять изучение новых тем сдачей экзамена, чтобы оценить насколько качественно я проработал материал. Поэтому я не ограничился поиском курсов, но изучил схему сертификации, которую ISACA довольного долго не могла определить.

Схема обучения и сертификации по COBIT выглядит так:

Модель двухуровневая, уровень основ (Foundation) и далее варианты на выбор: Оценщик (Assessor) или Внедренец (Implementation).
 Желающим получить аккредитацию от ISACA в виде звания «COBIT Certified Assessor» нужно подать документы (application form) и заплатить 100$. Подробнее .
COBIT 5 Foundation

 Подготовка

В Украине, на данный момент, нет учебных центров предлагающих обучение по COBIT, поэтому я ограничился прочтением публикации «COBIT 5: A Business Framework for the Governance and Management of Enterprise IT», тем более, что для допуска к экзамену COBIT 5 Foundation необязательно посещать соответствующий курс.

 Мой опыт: для подготовки к экзамену необходимо прочесть главы с 1 по 8, а также внимательно изучить Appendix F. «Comparison Between the COBIT 5 Information Model and COBIT 4.1 Information Criteria» и Appendix G. «Detailed Description of COBIT 5 Enablers». Вопросы часто содержат цитаты из публикации.

Из неприятного, документ «COBIT 5: A Business Framework for the Governance and Management of Enterprise IT» содержит ошибки. Например, схема описывающая модель возможностей процессов COBIT 5, указывает в качестве названия атрибута PA 4.1 «Process Management», тогда как правильное название «Process Meauserement». На этой же схеме стрелка от уровня возможностей 1 «Performed Process» не должна идти к generic индикаторам, так как для оценки первого уровня используются специфичные для каждого из процессов BP, WP и PO. Что интересно, в dummy-экзамене который предлагает APMG, есть вопрос по поводу атрибутов для уровня «Predictable Process».


APMG предлагает dummy-экзамен , чтобы испытуемый мог составить представление о формате реального экзамена.

Андрей Прозоров написал о своем опыте подготовки и сдачи экзамена.

Экзамен

 APMG  предлагает сдавать экзамен в онлайн-формате, что немного дешевле экзамена в сертификационном центре: 260$ против 295$. Я решил сэкономить, но по какой-то причине моя карточка не прошла в процессинге, которым пользуется APMG.  Не подошла и карточка коллеги, так что есть подозрение, что украинские карточки почему-то не годятся. После общения со службой поддержки APMG я сделал swift-перевод и мне выслали код для доступа к онлайн-порталу.

Для онлайн варианта сдачи экзамена нужна веб-камера, которой нужно показать помещение, мол, чтобы не было списывания и прочих ухищрений. Я выбрал наименее заполненное книгами место в квартире, т. е. кухню, предварительно очистив ее от намеков на какие-то бумаги.

Экзамен идет 40 минут, 50 вопросов,  нужно выбрать один правильный вариант из четырех ответов. Для успешного прохождения необходимо правильно ответить минимум на 25 вопросов. Экзамен принадлежит к категории memory test, т. е. проверяется на сколько экзаменуемый хорошо помнить документ. Времени на перепроверку ответов нет, поэтому надо отвечать практически сразу. Мне экзамен показался немного сложноватым из-за apmg-style вопросов: некоторые формулировки мутные или требуется знать на память некую строчку из публикации, которая очень похожа на еще один предлагаемый вариант ответа.

В продолжении этого поста расскажу о курсе и экзамене COBIT 5 Assessor.

Posted in , | Leave a comment

Global standards and publications. Edition 2014/2015.

By



Издательство Van Haren (www.vanharen.net), один из ключевых поставщиков ITSM-литературы на рынке, обновило свой каталог стандартов и публикаций того, что принято называть best practices.

Каталог охватывает 35 методологий и сводов знаний разделенных на четыре категории: IT & IT Management, Project Management, Enterprise Architecture и Business Management, и содержит краткий обзор каждой из практик.

Помимо широко известных практик, таких как, ITIL, ISO/IEC 20000, COBIT рассматриваются и более экзотические для наших широт, например, ASL, BiSL, SqEME.

Каталог можно скачать бесплатно, для желающих получить печатную версию скоро будет доступна и эта возможность.

Posted in | Leave a comment
Блог Романа Лобуса © 2015. Технологии Blogger.

Swedish Greys - a WordPress theme from Nordic Themepark. Converted by LiteThemes.com.