• Хочешь сделать работу хорошо – сначала наточи инструменты, или как мы помогли одному руководителю ИТ-подразделения построить эффективную систему управления качеством работы сотрудников

      Управление — это процесс планирования, организации, мотивации и контроля,
      необходимый для того, чтобы сформулировать и достичь цели организации.
      Википедия


      В области предоставления ИТ-услуг одним из важных инструментов для реализации процессов управления являются системы класса Service Desk. В результате автоматизации учета поступающих заявок, а также выполненных по ним работ и параметров обработки становится возможным анализировать, планировать, контролировать и оценивать деятельность ИТ-подразделения и ИТ-сотрудников на основе фактических показателей их работы и создавать соответствующую схему мотивации. В этой статье мы хотим обсудить одну из проблем, которая достаточно часто возникает при построении такой схемы мотивации в ИТ-подразделениях.
      Читать дальше →
    • Принципы мониторинга бизнес-приложений

        Приветствую всех читателей! Сегодня хотелось бы поговорить об основных принципах мониторинга бизнес-приложений, которые ежедневно используют многие компании по всему миру. Само понятие «бизнес-приложение» следует понимать как программный комплекс, который обеспечивает поддержку определенного бизнес-процесса компании.

        Самый типичный пример архитектуры современного приложения — т.н. «трёхзвенка», т.е. веб-сервер, сервер приложений и сервер БД, следовательно, каждый из этих компонентов будет чуть менее чем полностью оказывает влияние на работу всего приложения. Если рассматривать именно такую конфигурацию, то со своего опыта могу сказать, что чаще всего возникает ситуация, которая в утрированном виде выглядит так:



        Периоды недоступности или низкой производительности компонента проецируются на общую доступность приложения, которую ощущает на себе пользователь: т.е. даже при том, что нынешние прикладные системы могут обеспечивать свою доступность сильно за 90%, общая производительность всего бизнес-приложения может не дотягивать и до 90%. В реальном мире картинка выше может выглядеть как-то по-другому, но суть всегда одна — это непредсказуемость характера влияния мельчайших проблем с компонентами приложения на весь программный комплекс в целом. Ниже разбор что, как и почему, прошу под кат.
        Читать дальше →
        • +7
        • 20,1k
        • 8
      • Контроль уязвимостей в программных приложениях

          Дефекты программного кода


          ИТ-индустрия – самая быстро развивающаяся отрасль в истории человечества, опережающая радио, телевидение и телефонию. Динамичность изменений приводит к тому, что современная система образования просто не успевает готовить квалифицированные ИТ-кадры – программистов, архитекторов, аналитиков. Требования к компетенциям таких специалистов растут быстрее, нежели они успевают обучаться. Отсюда – постоянный кадровый голод на этом рынке, как следствие, нередко результаты работы ИТ-команд имеют дефекты. Сегодня уже никого не удивляет, что программные продукты даже самых известных производителей часто бывают несовершенны. Мы принимаем это как данность и работаем с тем ПО, которое нам выдают разработчики. В свою очередь они, как и другие ИТ-специалисты, прилагают все усилия, чтобы недостатков становилось меньше.
          Читать дальше →
        • Событийная модель Oracle Siebel CRM (Часть 3)

          • Tutorial

          Введение


          В предыдущих статьях (часть 1, часть 2) я рассмотрел особенности запуска и обработки основных событий бизнес-компонент: SetFieldValue и WriteRecord. Теперь я хочу обратиться к пользовательскому интерфейсу и посмотреть на то, как апплет обрабатывает нажатие на кнопку.



          Практически на каждом апплете мы видим набор стандартных кнопок, которые позволяют выполнять базовые операции, такие как создание, удаление, запрос. Кроме них часто встречаются кнопки, которые вызывают более специфичные процедуры: сложный расчет параметров, верификация и генерация данных, запрос данных из внешней системы и т.д.

          Принцип работы всех кнопок одинаковый, как стандартных, так и специфических. Фактически, каждая из них вызывает на апплете событие InvokeMethod, которому в качестве параметра передается тот метод, который заранее определен на конкретной кнопке:
          Читать дальше →
        • Собрание аутсорсинговых заблуждений

            В спорах о достоинствах и недостатках аутсорсинга, как правило, доминируют три полюса мнений – бизнеса, CIO или ИТ-департамента и поставщика аутсорсинговых услуг. Курьезность ситуации заключается в том, что все они правы. Но вопрос не в этом, а в том, какую точку отсчета выбрать в данное время исходя из внешних и внутренних приоритетов компании.

            Треугольник мнений


            Позиция провайдера аутсорсинговых услуг понятна и проста, ему надо продавать как можно больше и расширять перечень оказываемых услуг по мере развития отношений с клиентом.

            Считается, что именно от CIO исходит больше всего недоверия к аутсорсингу. Его типовая позиция вполне понятна: у меня должна быть собственная команда, с которой я смогу выполнять все поставленные руководством задачи. И чем больше эта команда, тем эффективнее работа ИТ, тем больше ответственность CIO и круче его положение среди коллег, тем больше денег проходит через его руки и оседает в бонусном фонде. О том, насколько эта позиция правильная, судить инвестору или бизнес-руководителю.

            Многие CIO готовы отдавать на сторону только уникальные функции, чей перечень крайне ограничен. Остальные задачи, считают они, должны оставаться внутри компании и решаться ее департаментом ИТ. Но эта позиция вступает в противоречие с точкой зрения инвесторов и генеральных директоров, которые заботятся об эффективности компаний. Добиться эффективности, в том числе применения ИТ, достаточно сложно, если ты концентрируешь все внутри.
            Читать дальше →
          • Оценка квалификации консультантов

              Многие наши заказчики задаются вопросами о том, как руководителю и его сотруднику оценить поставленные задачи, понять, куда расти и выработать согласованный взгляд на это. Иными словами, как формализовать процесс оценки квалификации сотрудников. Вполне логичное желание, вызванное целым рядом причин: необходимостью в снижении субъективности и влияния личного фактора при оценке сотрудника, организации наглядной базы для обсуждения с сотрудником, уменьшении количества конфликтов между руководителем и сотрудником, возникших на почве необоснованности оценок и принимаемых решений. Это и стало поводом для написания статьи, причем это желание не просто поделиться своим опытом, а вместе с другими руководителями начать обсуждение ситуации, с которой все чаще сталкиваются компании, и, возможно, найти ее решение.

              Среди читателей Хабра и этой статьи в частности наверняка есть не только сотрудники, но и руководители подразделений. Судя по нашему опыту, задача обоюдно адекватной оценки сотрудников часто является важной для них. Так что эта статья представляется нам полезной и интересной многим. Здесь мы поделимся своими практиками оценки квалификации, а вы, уважаемые читатели, пожалуйста, присоединяйтесь к обсуждению.
              Читать дальше →
            • Автоматизация бизнес-процессов по работе с картами лояльности

              В этой статье мы хотим поделиться опытом внедрения системы управления программой лояльности Siebel Loyalty на базе Oracle Siebel CRM для крупной розничной сети магазинов.

              Основные функциональные требования к системе:
              • Расчет скидок, применение ценовых акций
              • Процессинг чеков (начисление/списание баллов)
              • Автоматизация процессов управления картами лояльности
              • Ведение клиентской базы
              • Проведение маркетинговых кампаний

              И остановимся мы на одном из требований – автоматизации бизнес-процессов по управлению картами лояльности.

              Поддержкой клиентов по вопросам работы с картами лояльности занимается Сервисный Центр компании. Все действия по карте, выполняемые сотрудниками, должны фиксироваться в CRM системе.

              Бизнес-процессы по работе с картами делятся на следующие типы:
              • Поиск клиента
              • Изменение данных клиента
              • Выдача карты
              • Замена карты
              • Изменение владельца карты
              • Блокировка карты

              Читать дальше →
              • –1
              • 5,7k
              • 3
            • Событийная модель Oracle Siebel CRM (Часть 2)

              • Tutorial
              В данной статье будет рассмотрен учебный пример использования событийной модели. Кроме того, будет представлен инструмент Workflow, который позволяет реализовывать различные обработчики событий.

              Задача: пользователь вводит данные в поле «Рабочий телефон» и перемещает курсор на другое место в интерфейсе. В этот момент система должна считать введенное значение, очистить от лишних символов и применить заранее установленный формат. Например, пользователь вводит «7999)44-333-22», уходит из поля, а значение меняется на «+7(999)443-33-22».

              В Oracle Siebel CRM существует специальный тип данных DTYPE_PHONE, который может автоматически накладывать формат на текстовое поле, но у него есть ряд ограничений. В данном случае я рассматриваю вариант, когда поле «Рабочий телефон» является обычным текстовым полем.

              Immediate Post Change


              Для решения поставленной задачи необходимо написать свой обработчик события SetFieldValue. Поскольку требуется, чтобы он сработал в момент смены фокуса с поля [Work Phone #] на другую область экрана, в свойстве Immediate Post Change этого поля мы должны выставить значение «Y».



              Run-Time Event и Workflow


              Очисткой телефонного номера займется обработчик, сделанный с помощью Workflow, который в свою очередь будет запущен через Run-Time Event.
              Читать дальше →
            • О пользе Due Diligence для ИТ-аутсорсинга

                Прилично удивился, столкнувшись с этапом Due Diligence в конкурсной документации на аутсорсинг ИТ-сервисов. Неожиданности в конкурсных процедурах всегда вызывают определённый напряг, так как они могут означать, что придётся быстро пересобрать привычную сервисно-процессную конструкцию, а это сродни тому, как ребёнку сложить гигантский пазл из мелких и трудноразличимых деталей. Раньше мне всегда казалось, что процедура Due Diligence применяется при оценке стоимости компании перед её покупкой или в рамках «айпиошного» проекта. По сути – это оценка надёжности и коммерческой привлекательности будущей сделки. Ну и выглядеть это должно было так: приходят в компанию умные консультанты-аналитики, ворошат годовую отчётность, проверяют прогнозы, оценивают риски и выносят свой вердикт. Мы, как аутсорсинговый партнёр, прошли-таки эту процедуру, правда, не при оценке компании, а в рамках конкурсной процедуры ИТ-тендера. Это был скорее технический Due Diligence.
                Читать дальше →
              • JSOC: как измерить доступность Security Operation Center?

                  Добрый день. Мы продолжаем серию статей «из-за кулис» Jet Security Operation Center. Когда речь идет об «облачном» сервисе, всегда встает вопрос о количестве «9 после запятой» в показателях его доступности. Мне бы хотелось рассказать о том, из чего складывается доступность SOC с точки зрения «железа» и ПО и какими средствами мы контролируем эту доступность. Статья будет гораздо более технической, поэтому попрошу читателей запастись терпением.

                  Итоговая цель нашего сервиса (JSOC) − выявление и оперативный анализ возникающих у заказчиков инцидентов ИБ. Это создает три основных требования к его доступности:

                  1. Платформа сбора и обработки информации должна быть доступна и работоспособна. Если информации о событиях и инцидентах некуда поступать, ни о каком выявлении инцидентов речи идти не может.
                  2. Информация с источников событий ИБ должна быть максимально полной: мы должны получать все требуемые события аудита, на основании которых построены наши сценарии по выявлению инцидентов.
                  3. В момент, когда система зафиксировала инцидент, мы должны иметь возможность максимально оперативно собрать и проанализировать всю информацию, необходимую для его расследования.

                  Эти требования порождают три разных уровня мониторинга доступности сервиса JSOC.
                  Читать дальше →

                Самое читаемое