IT-стандарты *

Предположим, что вы стали ответственным за направление сопровождения бизнес-приложений (application management service, AMS) и ваш руководитель поставил задачу сформировать стратегию и план действий по организации этой деятельности. Первым делом Вы обратились к популярным фреймворкам, таким как ITIL или COBIT. Однако, не по всем аспектам деятельности удалось найти ценные советы. Поскольку, большинство методик говорят, что сделать, но не описывают как.

Мы решили структурировать наш опыт выстраивания процессов и команд поддержки так, чтобы получился понятный и последовательный гайд для руководителя, который сталкивается с задачей выстраивания AMS.

Почему неопытным и даже уже сертифицированным специалистам стоит знакомиться с новыми версиями материалов по подготовке

Кому актуально:

• Тестировщикам, которые уже имеют сертификат и хотят узнать что нового в версии 4.0 

• Тем, кто собирается получать сертификат и думает стоит ли бежать сейчас или уже сдавать по новой версии силлабуса

• Всем, кто предпочитает подкреплять свои знания стандартами/ авторитетными источниками

• Структурировать базовые знания в области тестирования

• Для прохождения/проведения собеседований: к сожалению и сейчас есть Интервьюеры которые ожидают услышать что верификация это статическое тестирование. В интернете тоже можно увидеть инфу что Security тестинг это функциональное тестирование. И где же правда? На что опираться и чем подкрепить свой ответ?

• Для НЕ тестировщиков кому интересно что из себя представляет ISTQB сертификация (например для PM) 

Обзор версии 4.0 / Основные изменения силлабуса / Преимущества и недостатки новой версии / Советы по подготовке к экзамену / Примеры экзаменационных задач из сэмплов

Проблема движения задачи от бизнес-идеи до реализации - не новая, и каждая команда пытается решить её (более или менее успешно) в соответствии со своим опытом и пониманием этой проблемы. Существующие методологии, призванные помогать, зачастую только запутывают. Чтобы срезать острые углы и недопонимания, организуются планирования и груминги (grooming), которые сжигают рабочее время команд и иногда запутывают ещё больше.

Меня зовут Вячеслав. Я разработчик в Сбере.

Главная задача этого руководства - организовать бесшовное и бесконфликтное движение задачи от бизнес-требований до технической реализации. Мы опустим такие важные элементы разработки, как бурные обсуждения и даже груминги, сосредоточив внимание на исполнении специалистами своих обязанностей и передаче задачи дальше, в соответствии её с жизненным циклом. Я исхожу из того, что навыки членов команды соответствуют их ролям, и что все выполняют свои задачи на приемлемом уровне.

На связи Дарья Баканова-Жараспаева, ведущий проектировщик и специалист по доступности интерфейсов на Госуслугах.

В этой статье поговорим о доступности и деньгах — как посчитать затраты на проекте, что мешает это сделать и сколько в цифрах даёт работа с доступностью.

Привет всем IT-людям!

Вот уже четвертый год подряд мы опрашиваем айтишников рунета о работе в компаниях на российском рынке. Результаты прошлогоднего исследования можете посмотреть тут.

Настало время актуализировать данные, чтобы лучше понимать, что вообще происходит. Помогите нам составить новый рейтинг, пройдя опрос под катом.

Всем привет, меня зовут Максим Гусев!

Я руководитель международных проектов и портфолио с реализованными проектами в Турции, Арабских Эмиратах, Германии, Франции, России и Беларуси. С опытом более чем 10-летним опытом управления проектами и более чем 4-летним опытом разработки автономных транспортных средств/робототехники.

Являясь PMP и PfMP сертифицированным специалистом, хочу рассказать Вам, о своём пути получения самого редкого сертификата от PMI, а именно PfMP (portfolio management professional).

Вопросы и ответы по мерам поддержки ИТ-отрасли. Как ИТ-компаниям пройти государственную аккредитацию? Какие льготы получат интернет-компании и интеграторы? Какие источники доходов должны быть для получения этих льгот? Как будет упрощена процедура трудоустройства и получения вида на жительства? Как будет выстроены коммуникации с ИТ-компаниями?

На связи снова Таня Миронова — руководитель направления доступности Госуслуг в компании РТЛабс. Сегодня расскажу, как повысить доступность сервисов и встроить контроль в производственные процессы компании. Из моего опыта и общения с коллегами удалось выделить 3 базовых подхода к обеспечению доступности. Расскажу о каждом в отдельности, а потом о том, какой вариант мы выбрали для себя на Госуслугах.

В современном мире мы не можем представить жизнь без мобильной связи. Мы постоянно на связи, получаем OTP коды от различных веб-сервисов и банковских приложений. Есть мнение, что сеть мобильных операторов связи закрыта и защищена от атак злоумышленников, но на самом деле нет. Пограничное оборудование "торчит" в интернете, провайдеры между собой используют древний стек протоколов связи SS7, который беззащитен против современных угроз.

Анализ некоторых уязвимых команд данного стека протоколов в статье, приятного чтения!

Привет, я Таня Рузанова, занимаюсь доступностью и правилами озвучивания интерфейсов для незрячих в компании РТЛабс. Сегодня расскажу и покажу на примерах, как оценить, смогут ли люди с ограничениями здоровья воспользоваться вашим сайтом или приложением.

Салют! Меня зовут Ваня Леонтьев, я директор по аналитике в СберМаркете. Эта статья о том, как мы оцифровали такую сложную концепцию как data-культура в компании. Поделюсь предпосылками, нашим подходом к расчету и планами по её развитию. Думаю, наш опыт будет интересен аналитикам, лидам аналитических команд, руководителям продукта и компаний в целом — всем тем, кто кто стремится продвигать культуру данных в своей компании. А также тем, кто хочет иметь инструмент для приоритизации и управления в команде аналитики.

И снова здравствуй, дорогой читатель. В предыдущем материале мы в общих чертах рассмотрели сложности обеспечения информационной безопасности в финансовых организациях, посетовали на большое количество регулирующей документации и немного посмеялись с мемасиков. Но делу время, а потехе час. Необходимо всё-таки разобраться с тем, что с этим делать и кто, как обычно, виноват.

И чтобы представителям некредитных финансовых организаций было легче дойти до понимания того, с чего стоит начать свой путь по осуществлению защиты информации (ну и, разумеется, побыстрее выполнить требования регуляторов), в этой статье рассмотрю вопрос обеспечения защиты информации, и как выполнять требования 757-П и всех вытекающих из него дополнительных требований.

ИТ-отделам компаний приходится выбирать оптимальную ИТ-архитектуру при развёртывании системы управления ИТ-инфраструктурой. Но какой из трех основных видов – клиент-серверная, хаб-архитектура или пиринговая сеть – является идеальным решением? 

Для ИТ-специалистов важно поддерживать актуальность данных и оперативно решать поступающие в хелпдеск запросы, выполнять SLA. Для ИТ-директоров нужны достоверные данные для принятия правильных управленческих решений, распределения бюджета на оборудование и ПО. 

В статье рассмотрим достоинства и недостатки каждого из типов архитектур и объясним, почему конвергентная ИТ-архитектура станет лучшим выбором.

Разберу простую задачу, получение rss-ленты, и то, чем будет отличаться код, который просто получает ленту, от того, который собственно используется в производстве. 

Надеюсь материал будет полезен начинающим программистам и покажет, как примерно должна осуществляться разработка с прицелом на получение результата применимого в проектах. 

Компактная подборка материалов о работе провайдеров и свежих решениях регуляторов по вопросам шифрования, VPN и внедрения протокола IPv6.

Унификация и единый отраслевой стандарт тары являются аналогом заводских (типа vincode) номеров автомобилей. Удобный, понятный всем участникам рынка формат идентификации.

Маркировка «заводским номером тары» в едином отраслевом формате позволяет прослеживать оборачиваемость тары между производством и торговыми точками, а также прослеживать движение микро-партий сырья, полуфабрикатов и продукции внутри производства до ящика и организовывать контроль по критическим точкам контроля качества HACCP (англ. Hazard Analysis and Critical Control Points -- концепция, предусматривающая систематическую идентификацию, оценку и управление опасными факторами, существенно влияющими на безопасность продукции).