/ CN

CN

IT风险日益受到关注的4大原因

风险亟待讨论 如果大家看起来都在为IT风险而忙前忙后,这是有其原因的。事实上,根据Gartner.com的John Wheeler的分析,这背后有四大原因。首先就是缺乏了解。董事会成员与首席信息安全官长期以来缺少互动,等到他们开始互动时,在业务环境出现的IT风险已经超出董事会可以理解和应对的范畴。现在需要利用更多的风险管理数据,以实现业务和IT的有效沟通。 披露、透明度和相互了解 然后就是披露技术风险的压力越来越大。例如,美国证券交易委员会在2011年要求一些公司,披露可能增加实质性网络安全风

阅读更多 »

风险管理如何取得进步?

风险管理操作是一个组织的基本部分,但如果你没有得到正确的引导,这条路会很难走。Mike Lloyd博士建议,向首席财务官报告时,避免使用“一切都好”的快乐方式。不要淡化风险管理的重要性,但也要避免产生悲观失望的心理,因为这种重要性很快就会过时,并且容易失效。应该展现你对不同问题的管理方式。管理是首席财务官容易理解并重视的事情。 Lloyd 认为安全评估系统iPost是一种开创性的风险管理方式。该系统于2008年由国土安全部联邦网络恢复力主管John Streufert开发。iPost如此管用的

阅读更多 »

管理项目风险的11大诀窍

如果您有时间处理由于缺乏风险管理而造成的问题,您就完全有时间进行风险规划并避免问题出现。正是基于此,PM Hut在一篇文章中提出:您需要有效地处理项目风险,对此您可以采纳以下诀窍: 及早识别风险 评估风险 沟通 制定计划 接受风险(若可信) 尽可能避免风险 将潜在损失最小化 分配风险责任 针对情况变化监控现有风险 严格控制和管理 吸取经验教训 要建立一个强大而“容易”实施(容易在此指的是在组织内部建立和维持的可能性)的项目风险流程,所有这些诀窍都非常重要。

阅读更多 »

组合不良,项目就有问题

本篇文章来自项目管理学会,讲述了项目失败的原因为何往往在于组合不良。成功的组合取决于各项目相互补充、相互关联。不良的组合环境可能源于公司缺少对组合方面的培训;不知道多个项目并不一定就能构成一个组合。当某个项目陷入困境,最好对组合的合理性进行分析。 组合有问题是好征兆: 你会多次遇到有问题的项目 超过30%的项目都有问题 缺少或没有高层管理的支持 战略目标不清楚 缺少客观选择和优先准则 指导方针和结构欠佳 缺少标准化的项目和组合管理流程 资源分配问题 关键业绩指标(KPI)欠佳 知道组合有问题只

阅读更多 »

填充项目组合时,不要忽略客户的作用

无论您的组织如何处理规划,通常的方法,一般都包括指明财力和人力的确定数额。该信息在所有项目中都经过审查, 这是后记。 这是组织决定哪些项目最值得投入资金,以及哪些项目优先级最高的方式。 据 PM Hut的Kiron D. Bondale称,在规划过程中,一个缺失的环节就是把客户或项目赞助商包含其中。 如果知道并预先设定客户要求的话,就可能意味着公司时间和金钱的不同分配。 Bondale指出,通常,客户没有制定项目可交付成果的责任,但如果在这一方面,没有客户的参与,就会导致几个不同的问题: 延迟

阅读更多 »

创建风险预测表

早在“二战”时期,漫画书就因其吸引眼球的特点,而被认为是有效的教学工具。图表能够把许多抽象的概念集中,使它们易于被教学对象理解吸收。迈克·格里菲斯显然也认识到了这一点,他在博客中谈及创建风险预测表,使风险趋势以图表的视觉形象呈现出来,以识别对你的项目存在威胁的风险。他发现,风险往往在项目开始前就能被识别出来,但是继而没有调整进度处理这些危机。风险预测表可以协助纠正上述做法。 风险的估量一般根据风险概率和风险影响,即风险发生的可能性,及风险一旦发生所带来的损害。风险概率乘以风险影响就等

阅读更多 »

每一步都是进步

开始讨论持续服务改进(CSI)的最好时机就是在项目开始之时。改进项目和ITIL项目跟进得太晚,以致于不能使CSI发挥最大效用。这看上去好像前后颠倒了,但罗布·英格兰表示赞同The ITSM Review的观点,执行CSI的唯一正确方式是自始至终地执行CSI。他的结论基于下面四个前提: 我们作出的每个改变都是服务改进。 改进规划是第一位的。 我们没有足够的资源去完成所有想要的改进。 我们选择的改进部门不合适。 英格兰首先提醒我们,不管它们名称是什么,变革管理和投资组合管理都是服务改进的

阅读更多 »

知识管理的演变

互联网已经在工作场所开辟了许多知识学习的机会。 在《福布斯》杂志的一篇文章中,作者Ed Zitron说,虽然在过去的十年中进步使我们接触到大量的知识,但是,企业在知识管理上仍然有很大的困难。 公司杂耍的信息过量,目的是为了保持竞争力,而Zitron 说,这导致了许多公司在充足之中挨饿。” 这在很大程度上是由于组织内的劳动分工。可能很多人都有只有一个人需要的信息,这使得搜索结果冗长和难以理解。 Zitron表明,知识管理的最佳方法可能是更好地了解人们如何使用他们拥有的信息: 下一代知识管理工具,

阅读更多 »

项目管理实际上是风险管理

项目管理的目标是使项目在预算范围内按时完成。项目未能完成或者超预算、超时完成,一般是因为在项目进程中出现了始料未及或不可控的风险。因此,项目管理非常难以和风险管理区分开来。格雷·格麦克米兰和亨特·维加斯在一篇书籍摘要中,写道了如何同时成为一个优秀的项目管理者和风险管理者。 他们首先强调:小蟋蟀吉明尼“对着星空许愿,心中充满希望”的方法,在项目管理上显然行不通。一个优秀的项目管理者要从项目伊始,就积极探寻风险,而且越早采取减轻风险的行动越好。有效控制风险的措施包括:挑选项目团

阅读更多 »

使你的IT项目注定失败的11个迹象

在IT界,如果事情失败了,那就是严重失败了。 正如罗杰A. 格兰姆斯在《资讯天地》(InfoWorld)上一篇文章中指出,事实是,曾经参与到失败IT项目中的任何人都能在实际发生之前感觉到即将到来的厄运。 对于那些仍然无法看到IT项目失败的迹象的人,格兰姆斯罗列了11个迹象供他们参考: 该项目在无高级收购的情况下启动 没有详细的项目计划 排定会议时不关心团队成员的出勤情况 用户很少有(无)早期介入 该项目的目标是最小规格 测试是马后炮 失败时无恢复计划 在没有测试结果的情况下回绝了专家建议 上线

阅读更多 »