Exemplul este prescurtat, simplist, snapshot. Doar cîteva lucruri pentru a exemplifica cele scrise în postul anterior. În primul rînd ar trebui să se decidă la ce ne raportăm: COBIT, ITIL sau COBIT+ITIL. Eu prefer ultima variantă. COBIT-ul îmi spune care sînt obiectivele controlului pentru management în timp ce ITIL îmi formează şi perspectiva lucrurilor de…
COBIT, dacă este adoptat de către organizaţii, permite eliminarea discrepanţelor dintre cerinţele controlului intern, problemele tehnice din cadrul IT şi riscuri. (menţiune: partea cu riscuri presupune că se face management de riscuri după o metodologie) Unul din aspectele ce dă bătăi de cap conducătorilor din IT este Change Management – Managementul schimbărilor. Despre acest subiect,…
Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”. ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este? Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!.…
Un scurt rezumat. Atunci cînd se face un audit se referenţiază un standard/framework. Altfel spus auditorul are nevoie de un benchmark la care să se raporteze, iar pe baza judecăţii sale profesionale emite opinie. Dificil este însă cînd auditatul nu a aderat la aşa ceva. În IT se face vorbire cel mai mult de ITIL…
Tot lucrînd la exemple pentru studenţi, mi-am adus aminte de o discuţie pornita de Dorin Badea legată de Service Catalogue. Manualul ITIL Service Design la capitolul 4 face vorbire despre Service Design Process. Se spune că trebuie avute în vedere două aspecte: un catalog cu serviciile economice oferite unităţilor funcţionale/economice din firmă; un catalog cu…
ADRIAN B. MUNTEANU 