Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

риски

Фигаро тут – Фигаро там! Концепция «мигающего вируса» на сайте.

Фигаро тут – Фигаро там! Концепция «мигающего вируса» на сайте.

В опубликованной чуть более года назад статье мы уже говорили о том как злоумышленник может эксплуатировать попавший в его руки доступ к сайту, однако почему-то тогда нам в голову не пришла ещё одна довольно простая концепция – фильтр по времени.

На прошлой неделе один коллега по цеху принёс нам сайт клиента на Joomla и попросил помочь с вирусом. Первое что мы увидели – классическая картинка зараженного сайта в Яндексе (сайт на картинке взят для примера и не имеет ничего общего с нашим случаем).
 

Читать дальше

А могло ли иначе быть?

А могло ли иначе быть?

Рассказ первоапрельский, однако всё описанное в нём имело место быть.

Эта история повествует о том, как иногда процесс разработки сайта с самого начала становится обречён на неудачу, однако ни один из участников процесса не видит очевидных вещей до самого конца, не хочет признаться самому себе в приближении печального финала и, что самое обидное, остаётся не лучшего мнения об остальных участниках процесса.

Читать дальше

Опасность аутсорса в web-разработке

Опасность аутсорса в web-разработке

Аутсорсинг – модное и действительно эффективное направление построения бизнес-процессов с привлечением внешних ресурсов. Никому из завсегдатаев этого ресурса объяснять значение данного термина нет нужды. 

К сожалению, проработав длительное время на стороне Заказчика нам довелось неоднократно столкнуться и с негативными последствиями подобного делегирования полномочий. О некоторых из таких рисков мы и хотели бы поговорить в рамках этой статьи. В первую очередь мы затронем тему растягивания цепочки коммуникаций и недостаточного контроля.

Читать дальше

Об обеспечении непрерывности бизнеса

Об обеспечении непрерывности бизнеса

В России неожиданно случаются морозы, в США — ураганы. Один из главных аргументов в пользу облачных технологий прошел хорошую проверку во время урагана "Сэнди", обрушившегося на Нью-Йорк. В преддверии урагана ряд крупных компаний перенесли свои операции в другие города, временно закрыли офисы и предложили сотрудникам работать из дома или из других мест. Другие компании оказались не готовы к урагану, особенно к потере электроснабжения. Значительные трудности возникли в больницах, где из-за отсутствия доступа к основной системе электронных медицинских записей замедлилось медицинское обслуживание. Возникла проблема с резервными генераторами электроэнергии. Половина генераторов была затоплена, остальные оказались просто не рабочими. Компании уделяют недостаточно внимания проверке жизнеспособности своих планов аварийного восстановления.

Читать дальше

А случай бывает всякий

А случай бывает всякий

Меня давно просили текст пункта договора, который бы описывал разделение ответственности за лицензионность ПО между заказчиком работ и аутсорсером, выполняющим работы, в тех случаях, когда для выполнения работ аутсорсер не продаёт программного обеспечения (т.е. 99% работ аутсорсеров).

Читать дальше

Кто решает, что проект завершен: заказчик или исполнитель?

Кто решает, что проект завершен: заказчик или исполнитель?

В любом проекте в определенный момент наступает весьма специфическая стадия, когда сотрудники свою часть работы уже сделали, а заказчик работу еще не принял. Вот тут и выясняется, насколько хорошо поработал менеджер проекта. Смог ли он правильно понять требования заказчика, смог ли он донести их до команды проекта, предусмотрел ли он возможность доработки проекта, проконтролировал ли качество работы и т.п. К тому же важно, чтобы члены команды понимали, что на этой стадии их работа возможно еще не закончена.

Читать дальше

Основные компоненты плана обеспечения непрерывности бизнеса

Основные компоненты плана обеспечения непрерывности бизнеса

В случае форс-мажоров и в жизни и в бизнесе, поздно пить боржом. Для восстановления критически важных функций организации необходимо заранее составить план обеспечения непрерывности бизнеса, хорошо его продумать, доходчиво изложить для персонала, и конечно не мешало бы провести пару тренировок, чтобы убедиться, что все поняли.

Читать дальше

Простая схема управления ИТ-рисками

Простая схема управления ИТ-рисками

Для большинства людей слово «риск» ассоциируется со здоровьем, безопасностью и т.д. Компаниям же приходится сталкиваться с различными видами рисков, которыми нужно управлять. Это и финансовые, и личностные, и технические, в том числе, ИТ-риски. Рассмотрим схему управления ИТ-рисками в малом и среднем бизнесе.

Читать дальше

Эффективные методы управления обеспечением непрерывности деятельности и измерение рисков

Эффективные методы управления обеспечением непрерывности деятельности и измерение рисков
Невозможно управлять тем, что нельзя измерить — это аксиома. Из этого следует, что измерение рисков является важным компонентом управления рисками.  Риски в бизнесе определяются как предположения о событиях, которые могут прервать деятельность организации. К сожалению, большинство методов измерения таких рисков расплывчаты, субъективны и сложны в использовании. При этом в основе практически любого метода измерения рисков упрощенная формула: Риск = Воздействие x Вероятность

Читать дальше

5 типов разъяренных админов, которых стоит опасаться

5 типов разъяренных админов, которых стоит опасаться

Вы не можете обойтись без них. У них в руках сосредоточены рабочие системы, сети и данные вашей компании — они имеют непосредственный доступ ко всем жизненно необходимым источникам. Мало, кто из руководителей, не связанных с ИТ сферой, имеет представление об их деятельности, еще меньше следят за их работой. Так что всех  сисадминов (в настоящем и прошлом) — с профессиональным праздником.

Читать дальше