ИТ-сообщество давно и, в целом, довольно неплохо научилось жить с угрозой нулевого дня (zero-day threat), состоящей в том, что риск уже материализовался, но производитель программного или аппаратного обеспечения еще не успел отреагировать.
При этом главным в этой проблеме и ее решении являются не встроенные программные или организационные механизмы защиты от таких угроз (белые списки программного обеспечения, своевременные обновления операционной системы и проч.). Главным является доверие нас, потребителей, к ним – производителям, дистрибьюторам и далее по цепочке. И это доверие довольно успешно покупается соответствующим маркетингом ведущих мировых вендоров.
Об угрозе другого порядка, never day threat, или угрозе «дня никогда» эти же вендоры предпочитают молчать. Как ни странно, по состоянию на сегодня об этой угрозе молчит и википедия. А ведь такой риск тоже есть, и управлять этим риском как раз ИТ-сообществу по ту сторону баррикад, где находится ИТ-директор и его команда.
О чем речь? Да о том, что ИТ-продукты производят все те же люди, и они делают все те же ошибки, что и всегда.
И иногда вендор просто и легко может отказываться исправлять ошибки в текущей, замечательно поддерживаемой на бумаге версии ИТ-продукта, предлагая покупать более новую версию или нести риски того, что с этим самым продуктом, а значит и с процессом, в котором он используется, произойдет что-то не то.
И хорошо, если это – учетная система, и то, что кусочки счета-фактуры не доходят из таблички в бизнес-модуле системы в табличку в модуле бухгалтерского учета, а, значит, эту ошибку вполне может поправить на коленке кто-то знакомый с программированием СУБД.
А что, если речь идет о контроллере, встроенном в систему управления неким производственным агрегатом, и означенная ошибка вполне может вылиться в потерянные объемы производства, а то и в несчастные случаи на этом производстве?
Простых решений этого вопроса, пожалуй, нет. А какие есть?
понедельник, июля 23, 2012
среда, июня 06, 2012
ИТ-директор и риски
ИТ-директора, как и все остальное в этом мире, делятся на три категории.
Одни — принимают все риски. Другие — отвергают все риски.
У одних — нет системы резервного копирования, нет и никогда не будет «плана Б» на случай остановки ERP-системы, и даже второй домен-контроллер они считают роскошью для трусов и дураков.
У других каждый шаг просчитывается с точки зрения рисков и стратегий на годы вперед, на каждую проверку есть, как у мальчика из киножурнала «Ералаш», два билета и проездной. У них на предприятие заходят четыре интернет-канала, и каждую из задач ИТ-подразделения на одинаковом уровне качества могут выполнить не менее трех сотрудников.
Только сегодня гору над первыми и вторыми берут третьи. Те, которые умеют просчитывать вероятности и находят недорогие решения для управления высоковероятными рисками, строят ИТ-подразделение и внедряют ИТ-решения с учетом постоянных и непрерывных изменений в бизнесе и его окружении и не привязываются к решениям, которые были лидерами вчера, но потеряют рыночное преимущество уже завтра.
Означает ли это, что ИТ-директор — это лишь менеджер, но уже не технарь и что понимание основ бизнеса для него важнее знания ИТ-архитектуры?
К счастью для одних и к сожалению для других — происходит конвергенция профессии. И не зная одной или второй части и не поддерживая эти компетенции в своей организации ИТ-директор рано или поздно качнется то ли к первым, то ли ко вторым. А в это время, когда гибкость бьет стратегию, порядок бьет класс, будущее уже сидит рядом и пьет с кофе с теми, кто принадлежит к третьему типу.
Одни — принимают все риски. Другие — отвергают все риски.
У одних — нет системы резервного копирования, нет и никогда не будет «плана Б» на случай остановки ERP-системы, и даже второй домен-контроллер они считают роскошью для трусов и дураков.
У других каждый шаг просчитывается с точки зрения рисков и стратегий на годы вперед, на каждую проверку есть, как у мальчика из киножурнала «Ералаш», два билета и проездной. У них на предприятие заходят четыре интернет-канала, и каждую из задач ИТ-подразделения на одинаковом уровне качества могут выполнить не менее трех сотрудников.
Только сегодня гору над первыми и вторыми берут третьи. Те, которые умеют просчитывать вероятности и находят недорогие решения для управления высоковероятными рисками, строят ИТ-подразделение и внедряют ИТ-решения с учетом постоянных и непрерывных изменений в бизнесе и его окружении и не привязываются к решениям, которые были лидерами вчера, но потеряют рыночное преимущество уже завтра.
Означает ли это, что ИТ-директор — это лишь менеджер, но уже не технарь и что понимание основ бизнеса для него важнее знания ИТ-архитектуры?
К счастью для одних и к сожалению для других — происходит конвергенция профессии. И не зная одной или второй части и не поддерживая эти компетенции в своей организации ИТ-директор рано или поздно качнется то ли к первым, то ли ко вторым. А в это время, когда гибкость бьет стратегию, порядок бьет класс, будущее уже сидит рядом и пьет с кофе с теми, кто принадлежит к третьему типу.
понедельник, марта 19, 2012
Б-IT-ТЬ или не б-it-ь ИТ-директору ИТ-директором
Вечная тема будущего профессии CIO преследует меня с момента прочтения книги Николаса Карра «Блеск и нищета информационных технологий». Думаю, не я один такой, так что предлагаю вместе помыслить на тему.
Одни, говоря об этой профессии, неосознанно, как известная всем Сара Коннор, чертят в воздухе что-то близко похожее на «No Fate» (англ., – нет судьбы).
Другие, как Халид Карк пишут многие и многие страницы мантр о том, как все больше увеличивается роль ИТ в успехе бизнеса и о том, что должен и не должен делать представитель этой совсем не вымирающей профессии.
Пациент скорее жив, чем мертв. Это – несомненно. Но что же его ждет в ближайшее время?
Во-первых, как бы мы их не называли, но «облака», ASP, SAAS и прочие радости жизни, – они пришли и уже всегда будут «врагом №1 ИТ-директора», ну или на худой конец, «самым главным конкурентом ИТ департамента». И потихоньку будут сводить его роль к хозяину краника к интернету, а может лишат и даже этого. И непонимающие такой ход вещей и, к тому же, не умеющие приручать этого врага для пользы своего работодателя ИТ-директора обречены на вымирание.
Во-вторых, повысится уровень ответственности и скорость текучки руководящего состава в этой сфере. Уже давно не пишут про четыре года CIO в должности в одной компании. Все гораздо быстрее и проще. Сегодня нужен руководитель, знающий и умеющий делать быстро, дешево и качественно поддержку старт-апов? Берем. Завтра нужен мыслитель, который сумеет осмыслить роль ИТ на предприятии на перспективу 15-50 лет? Расстаемся с первым, берем того, кто подойдет для второй задачи и тихонько подыскиваем замену второму на безжалостного обрезателя затрат по всем статьям и направлениям, ибо кризис.
В-третьих, скорое решение спора тех, кто считает что ИТ-директор должен ставить задачи сам и тех, кто уверен, в том, что его роль – лишь эффективно решать задачи бизнеса, окончательно запутает всех. Попросту потому, что разница между первыми и вторыми будет означать разницу между CIO реальным и CIO с погонами и звездочками, но без армии. Гордиев узел будет разрублен, причем на мелкие кусочки, которые похоронят под собой не одну карьеру тех, кто вовремя не приспособится к вызовам времени.
В-четвертых, в-пятых и так далее – оставлю вам.
Оптимизма!
Одни, говоря об этой профессии, неосознанно, как известная всем Сара Коннор, чертят в воздухе что-то близко похожее на «No Fate» (англ., – нет судьбы).
Другие, как Халид Карк пишут многие и многие страницы мантр о том, как все больше увеличивается роль ИТ в успехе бизнеса и о том, что должен и не должен делать представитель этой совсем не вымирающей профессии.
Пациент скорее жив, чем мертв. Это – несомненно. Но что же его ждет в ближайшее время?
Во-первых, как бы мы их не называли, но «облака», ASP, SAAS и прочие радости жизни, – они пришли и уже всегда будут «врагом №1 ИТ-директора», ну или на худой конец, «самым главным конкурентом ИТ департамента». И потихоньку будут сводить его роль к хозяину краника к интернету, а может лишат и даже этого. И непонимающие такой ход вещей и, к тому же, не умеющие приручать этого врага для пользы своего работодателя ИТ-директора обречены на вымирание.
Во-вторых, повысится уровень ответственности и скорость текучки руководящего состава в этой сфере. Уже давно не пишут про четыре года CIO в должности в одной компании. Все гораздо быстрее и проще. Сегодня нужен руководитель, знающий и умеющий делать быстро, дешево и качественно поддержку старт-апов? Берем. Завтра нужен мыслитель, который сумеет осмыслить роль ИТ на предприятии на перспективу 15-50 лет? Расстаемся с первым, берем того, кто подойдет для второй задачи и тихонько подыскиваем замену второму на безжалостного обрезателя затрат по всем статьям и направлениям, ибо кризис.
В-третьих, скорое решение спора тех, кто считает что ИТ-директор должен ставить задачи сам и тех, кто уверен, в том, что его роль – лишь эффективно решать задачи бизнеса, окончательно запутает всех. Попросту потому, что разница между первыми и вторыми будет означать разницу между CIO реальным и CIO с погонами и звездочками, но без армии. Гордиев узел будет разрублен, причем на мелкие кусочки, которые похоронят под собой не одну карьеру тех, кто вовремя не приспособится к вызовам времени.
В-четвертых, в-пятых и так далее – оставлю вам.
Оптимизма!
Подписаться на:
Сообщения (Atom)