Книга про измерение ИТ (ну, и ИБ)

Книга про измерение ИТ (ну, и ИБ)

В конце ноября прошлого года я посетил открытый семинар "ITSM. Руководство по измерению" , на котором была представлена одноименная книга . Ее написали эксперты компании Cleverics : Дмитрий Исайченко и Роман Журавлев). Книга, как это понятно из названия, про измерения процессов ITSM, но будет полезна и специалистам по информационной безопасности. 

Что-то более толкового и ориентированного на практическое применение по метрикам и KPI процессов на русском языке я не встречал. Хотя могу и порекомендовать следующие произведения:
  • "Черный лебедь. Под знаком непредсказуемости" (Нассим Талеб) ( мой обзор книги тут )
  • "Как измерить всё, что угодно. Оценка стоимости нематериального в бизнесе" (Дуглас Хаббард) (обзор пока не написал, но в планах есть)
Но вернемся к книге. Она состоит из 3 глав:
  1. Базовые понятия и методы. По сути, это самая важна и полезная глава, она универсальная, подойдет для ИТ, ИБ и "бизнеса". В ней детально разъясняются основные понятия и дается довольно толковая идея "карты показателей" (об этом в презентации ниже). Безопасники могут дальше книгу и не читать, следующие главы "ИТ-ориентированные".
  2. Измерение процессов ITSM. В этой главе даются детальные рекомендации по выбору  метрик для анализа следующих процессов ITSM: Управление инцидентами и запросами пользователей, Управление проблемами, Управление конфигурациями, Управление изменениями, Управление уровнем ИТ-услуг. Специалистам не знакомым с процессным подходом ITSM тут уже будет сложно. А вот ИТ-менеджеры могут найти для своих ключевых процессов управления очень много хороших идей, опробованных авторами на практике проектов. Эта самая "научная" глава книги.
  3. От измерений к действиям. В последней главе авторы делятся своими мыслями по поводу использования результатов измерений.

Прочитать первую главу книги, а также оформить заказ можно тут

Книга, очень крута, рекомендую к прочтению. А для себя (ну, и для читателей моего блога) я сделал краткую презентацию с основными мыслями и формулами. Я, кстати, слегка дополнил презентацию по книге другим идеями авторов по данной теме.




Еще рекомендую посмотреть видео с семинара:
name='more'>







Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Andrey Prozorov

Информационная безопасность в России и мире