Открытый семинар \"COBIT. Старое, новое, лучшее\"

Открытый семинар \"COBIT. Старое, новое, лучшее\"

Вчера (05.06.2012) посетил достаточно интересное событие "COBIT. Старое, новое, лучшее", проводимое ISACA Moscow Chapter совместно с itSMF Russia.
COBIT5 мне интересен, я уже начал его изучать (см.прочие мои посты в блоге), поэтому я получил много удовольствия и новых идей от презентаций и общения со специалистами.
К сожалению, я ожидал, что будет больше презентации "продвинутого уровня", хотя на самом деле было много общих вопросов (intro) по COBIT 5. К моему удивлению, больше половины слушателей до сих пор не читали COBIT 5 (хотя я полагаю, что почти все хорошо разбираются в теме ITSM).

name='more'> Ну, тем не менее...


  • 1е две презентации были Олега Скрынника и Алексея Шиндина. Они рассказывали общую информацию об организациях itSMF Russia и ISACA Moscow Chapter соответственно. Членов той и другой организации на семинаре было примерно поровну.
  • 3я презентаця была Андрея Дроздова. Он рассказывал общую информацию по официальной презентации ISACA COBIT5 An Introduction , про которую я уже упоминал тут , поэтому мне было не очень интересно (презентацию перечитал стопятьсот раз).
  • 4я презентация была от Виктора Голубева. На мой взгляд самая интересная и содержательная презентация. В ней Виктор рассказывал свое мнение и основные моменты, на которые нужно обратить внимание, изучая COBIT5. Далее несколько слайдов. А сама презентация тут






  • 5я презентация была от Вячеслава Гайлуня. Он рассказывал про свой опыт внедрения и использования ITIL и процессов COBIT в компании ABB Russia. Презентация была достаточно интересная, правда мы с Вячеславом ее успели обсудить еще до начала мероприятия... На самом деле очень полезен и интересен опыт именно специалистов внедряющих для себя процессы ITSM и проходящих аудит соответствия (ABB проверяют по SOX).
  • 6я презентация была от Михаила Потоцкого. Я очень сильно уважаю этого человека за его вклад в развитие ITSM в России, а его книгой "Введение в IТ Сервис-менеджмент" я в свое время вообще зачитывался, однако, его презентация была "ни о чем". Михаил рассказывал про образование в ITSM в России (скорее всего рекламируя свою компанию), но презентация была не внятной, а на прямые вопросы про курсы (IT expert начал/планирует делать курсы по COBIT) Михаил говорил уклончиво и слишком общие слова. 
Итого, что узнал интересного/нового:
  1. В ISACA Moscow Chapter уже начали переводить вышедшие книги COBIT. Скорее всего осенью мы уже будем иметь перевод и, что самое важное, глоссарий.
  2. Кстати, насчет глоссария и переводов. На данные момент есть некоторые трудности и несогласованность в переводах таких терминов COBIT как "Governance" ("стратегическое управление" для этой версии не совсем корректный перевод), нового термина "Enabler" (есть варианты: "факторы влияния/воздействия"; "обеспечивающие силы"; "потенциальные возможности") и некоторых других.
  3. Интересным вопросом стали правки внесенные в новой версии COBIT в модель зрелости процессов. Кому-то из экспертов они понравились, кто-то отзывался скептически. На самом деле, изменения достаточно существенные, я планирую как-нибудь уделит время проработке этого вопроса.
  4. Вопросом дискуссий стала идея отделения Governance от Management в новой версии COBIT. Я лично считаю, что это шаг вперед в развитии методологии COBIT.
  5. Очевидными плюсами в новой версии стала "привязка" метрик к целям и использование BSC (Balanced Scorecard) для определения целей организации.
  6. Много интересных вопросов обсудили с точки зрения внутреннего ИТ-аудита и SOX Comliance.

Отдельно хочу выразить благодарность организаторам мероприятия. Место, время, темы, формат общения, кофебрейки были выбраны и организованы очень хорошо. Спасибо!

P.S. Дополнительно про ощущения от конференции можно прочитать у Сергея Гузика в блоге  . Кстати, Сергей был одним из немногих, кто уже достаточно хорошо просмотрел COBIT 5 и задавал вопросы и высказывал свое мнения по теме, за что ему отдельное спасибо. Я же свои вопросы и мысли, пользуясь тем, что пришел рано, успел обсудить с Владимиром, Виктором и Алексеем еще в кулуарах до начала семинара...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Andrey Prozorov

Информационная безопасность в России и мире