ИТ-архитектура от А до Я: Теоретические основы. Первое издание - стр. 65

•Методология «PRINCE2» – тоже самое, но задаются вопросом «… а на кой нам это нужно если дохода нет?…»

•«Вот „бабули“, больше нет – крутись как хочешь, но к завтрашнему утру чтобы было все готово. Что конкретно готово не знаем – но клиент сказал – ВСЕ». Это больше подходит на пример использования гибких методов управления проектами.

•«Пашем как молотилка» – метод «SCRUM»

•«KANBAN» присмотрит за тем, чтобы работники не были перегружены, а то «… сдохнут кони раньше времени…»

•Методологии «LEAN» и «SIX SIGMA» присмотрят за вопросом «… а не много ли косячат?…»

Ну а если серьезно, то важно отметить, что решения на все случаи жизни, даже в рамках одной организации, не существует. Сфера управления проектами постоянно развивается, а знание менеджером проектов достоинств и недостатков каждой из методологий способствует успешной реализации проектов, расширяя потенциальные возможности всех заинтересованных сторон. Все методы управления проектами по-своему хороши и в каждом есть свои плюсы и минусы, применение методологии управления проектом очень сильно зависит от целей, типа и контекста проекта.

Управления рисками – процесс принятия и выполнения управленческих решений, которые направленны на снижение вероятности возникновения неблагоприятного результата и минимизируют влияние возможных потерь на организацию убытков, вызванных случайными событиями.

Данный раздел содержит основные принципы управления рисками при проектировании архитектуры, которые должны быть приняты во внимание. В процессе разработки и внедрения различных сервисов ИТ архитектуры необходимо проводить непрерывный процесс управления рисками. Для управления ИТ рисками можно воспользоваться как общими методиками так м специфичными для ИТ. Данная глава учитывает рекомендации стандарта «Управления и анализа рисков ISO 73: 2009», а также методика CRAMM v5 (CCTA Risk Analysis & Management Method) на основе требований организации CCTA (Central Computer and Telecommunications Agency) которая соответствует стандарту BS7799/ ISO17799.

Классификация рисков

Общую классификацию рисков можно представить, как:

Внутренние риски:

•Проектные,

•Технические,

•Технологические,

•Организационные,

•Финансовые и т п

Внешние риски:

•Природные,

•Политические,

•Социальные,

•Экономические и т п

По типу:

•Предсказуемые

•Не предсказуемые

По характеру:

•Преднамеренные

•Не преднамеренные

По виду:

•Прямые

•Косвенные

По результату:

•Нарушение функционирования,

•Нарушение целостности,

•Нарушение достоверности

•Нарушение конфиденциальности

По механизму воздействия:

•Аварии

•Ошибка персонала

Критерии оценки

К основным критериям оценки ценности ресурсов можно отнести следующие:

•Ущерб для репутации организации

•Безопасность персонала

•Разглашение персональных данных

•Разглашение конфиденциальных данных

•Разглашение коммерческой информации и сведений

•Санкции со стороны надзорных и государственных органов

•Финансовые потери

•Нарушения нормального функционирования организации