27 мая 2010 г.

Таблетка "SLA"

Часто слышал об использовании SLA в качестве инструмента прикрытия своей задницы ИТ-шниками. Например, такие сценарии:
Ничего не знаем, вот SLA, в нем так и написано - время восстановления - 24 часа... Мы ничего не нарушили!
или:
Мы не обязаны были это делать. В SLA этого нет!

ИТ-директор, и любой другой ИТ-сотрудник, который выгораживает и снимает с себя ответственность с помощью SLA, должен быть наказан.

С точки зрения руководства и акционеров, SLA должен содержать минимальный гарантированный уровень услуг, который может предоставить ИТ-подразделение. Но ни в коем случае не ограничения по предоставляемым услугам (типа "хотите больше - платите"). Какой бы низкий уровень сервиса не был бы зафиксирован в этом документе, от вас в праве требовать максимально высокий уровень. Руководство с чистой совестью может требовать предоставления услуг, которых нет в SLA - на то оно и руководство. SLA должен обеспечить здоровый сон руководителям и акционерам организации, но никак не ИТ-директору.
6 коммент.

17 мая 2010 г.

Про ISO 20000 в России

Вот перечень российских организаций, сертифицированных по ISO 20000:
  • IBS Datafort (2006) 
  • КРОК (2006)
  • Сбербанк России (2007)
  • Ай-Теко (2008)
  • Си Ти Ай (2008)
  • ФТО Консалтинг (2008)
  • Алтайский банк Сбербанка России (2009)
  • Ниеншанц (2010) - ???
    Стандарту ISO 20000 уже 5 лет. Это 1,6 сертификата в год. Не много для российских масштабов.
    6 коммент.

    13 мая 2010 г.

    Про ISO 38500

    Заинтересовался стандартом ISO 38500 Corporate governance of information technology. Официального перевода нет, на мой взгляд правильный перевод названия был бы "Корпоративное управление ИТ".

    Цель стандарта, если кратко, - эффективное использование ИТ в организациях. Самое важное на мой взгляд это то, что стандарт предназначен в первую очередь для руководителей организации, а не для ИТ-менеджеров. Под руководителями подразумевается высшее руководство организации и акционеры.
    Дальше »
    1 коммент.

    11 мая 2010 г.

    Про ISO 20000

    Не раз слышал мнение о том, что стандарт ISO 20000 предъявляет требования процессам управления ИТ, таким как управление инцидентами, изменениями, конфигурациями и проч. Это не так.

    ISO 20000 - это стандарт, определяющий требования к системе менеджмента качества (ISO 9000) в ИТ. В основе стандарта лежит 3 ключевых принципа. Попробую их сформулировать.
    Дальше »
    2 коммент.