Попала мне в руки весьма противоречивая книга, а именно активно продвигаемый КРОКом "Учебник CIO". Книга была почти полностью мной прочитана (за исключением прощенного раздела про ITIL - я ITILF, и бегло пролистаного раздела управления финансами в ИТ).
Итого:
+ книга в меру пестрит красками и приятно читается, много диаграмм и таблиц;
+ книга насыщена отсылками на методологии, лучшие практики и вспомогательные средства;
+ в книге иногда есть искренние вещи, например, тендеры считаются "формальной процедурой" в комментариях некоторых "CIO" (я не зря взял в кавычки, так как понятие CIO трактуется авторами достаточно вольно);
- название книги не отражает ее суть, она скорее не учебник а энциклопедия, так как в ней нет единого целостного подхода и все время прорывается "этакий" винегрет из ITIL\CobiT\ValIT, что недопустимо для учебника;
- кроме явной рекламы спонсоров есть и скрытая, чего стоит только упоминание спонсоров в качестве лучшего выбора для ИТ-аудита;
- как и любая энциклопедия книга неравномерно "глубокая" - многие разделы очень слабые а многие наоборот боле проработаны (видать соответствующие лучшие практики сами по себе поглубже;)
- в книге субьективно мало практических сценариев привнесения пользы в бизнес, мало сценариев сотрудничества с другими "костами" (внутренним контролем, ИБ, админдепартаментов и др.);
И наконец, в книге есть претензии на контроль ИТ за ИБ! Я понимаю, что на CobiT принято молиться, но давайте будем молиться не только на него:) Шутки шутками, а слепое следование стандартам вместо соблюдения базовых принципов разделения функций и недопущения конфликта интересов не будет на пользу ни ИТ ни другой бизнес-функции..
Итого:
+ книга в меру пестрит красками и приятно читается, много диаграмм и таблиц;
+ книга насыщена отсылками на методологии, лучшие практики и вспомогательные средства;
+ в книге иногда есть искренние вещи, например, тендеры считаются "формальной процедурой" в комментариях некоторых "CIO" (я не зря взял в кавычки, так как понятие CIO трактуется авторами достаточно вольно);
- название книги не отражает ее суть, она скорее не учебник а энциклопедия, так как в ней нет единого целостного подхода и все время прорывается "этакий" винегрет из ITIL\CobiT\ValIT, что недопустимо для учебника;
- кроме явной рекламы спонсоров есть и скрытая, чего стоит только упоминание спонсоров в качестве лучшего выбора для ИТ-аудита;
- как и любая энциклопедия книга неравномерно "глубокая" - многие разделы очень слабые а многие наоборот боле проработаны (видать соответствующие лучшие практики сами по себе поглубже;)
- в книге субьективно мало практических сценариев привнесения пользы в бизнес, мало сценариев сотрудничества с другими "костами" (внутренним контролем, ИБ, админдепартаментов и др.);
И наконец, в книге есть претензии на контроль ИТ за ИБ! Я понимаю, что на CobiT принято молиться, но давайте будем молиться не только на него:) Шутки шутками, а слепое следование стандартам вместо соблюдения базовых принципов разделения функций и недопущения конфликта интересов не будет на пользу ни ИТ ни другой бизнес-функции..
Комментариев нет:
Отправить комментарий