Портал №1 по управлению цифровыми
и информационными технологиями

Соответствие и …соответствие

Опубликовано 30 октября 2011
Рубрики: Обо всём на свете
Комментарии

В библиотеке лучшего опыта по управлению ИТ-активами (IBPL) есть две интересные процессные области: «Compliance» и «Legislation». Для меня проблема в том, что я пока не понимаю, для чего эти процессные области развели: в глоссарии IBPL написано, что compliance (соответствие) – это процесс соблюдения законодательных и регулирующих требований. То есть вроде бы учитывается соответствие требованиям законодательства. Для чего же тогда нужна процессная область «Legislation»? Судя по названию, она и должна описывать соответствие требованиям законодательства. Однако про Legislation в глоссарии не написано ничего. Есть упоминание в списке процессных областей (но описание не дается). Дальнейшее упоминание этих процессных областей всегда производится в связке.

Дело усугубляется тем, что в библиотеке IBPL эти две области объединили в один том, «Compliance & Legislation». Обучение тоже проводится по этим двум областям сразу, и это при том, что для каждых других процессных областей предусмотрено отдельное обучение.

Так пока и остается загадкой, для чего нужна процессная область «Legislation». В голове крутится словосочетание «соответствие и …соответствие» 🙂

Также по теме:

Учебные курсы и сертификация на русском языке
специалистов по ИТ-менеджменту

Комментариев: 4

  • Алексей Попов

    Такое ощущение, что Compliance здесь – это не только про “законодательство”. Если заглянуть в MOF:

    Processes that ensure IT’s conformance with governmental regulations, laws, and company-specific policies—in other words, a means to inform individuals regarding appropriate activity and also ensure that the organization is actually doing what it has said it will do.

    Здесь речь идёт о соответствии политикам компании.

  • Георгий

    Честно говоря, не читая, очень сложно что-то придумать в ответ.
    Но мне кажется (чисто интуитивно), что под Compliance подразумевается соответствие неким политикам регулятора (например, отраслевого, государственного, да хоть политикам производителей ПО 🙂 ) + внутренним политикам компании

    Legislation же, видимо, отдельно выделенная часть нацеленная на обеспечение соответствия именно законам и прочим нормативным актам государства

    • Михаил Тобурдановский

      Я тоже так думаю 🙂 На курсе CSAM Legislation преподносилась фактически как часть Compliance. Да, у них (у американцев) очень много законов, которые влияют на жизненный цикл ИТ-активов. Я просто не понимаю, зачем они выделили это в отдельную процессную область (КPA), если далее во всех источниках это идет одной пачкой. И отдельно Legislation более нигде не “употребляется”. Надеюсь добраться в ближайшее время до тома “Compliance & Legislation”, чтобы картинка сложилась.

      • Георгий

        Раз это американцы, то все ясно.
        Им чужд такой милый для нас (и европейцев) системный подход, где все уложено по пунктам, в иерархии и сложено в одинаковые конструкции 🙂

        у них просто – раз область знаний большая, важная и за ее невыполнение государство штрафует и сажает – будет отдельная процессная область. плевать, что это рушит схему и по-правильному (европейски) надо бы эту область спрятать в другую 🙂
        Объем большой, область важная – отдельный процесс 🙂

        а мы потом мучайся, думай, обсуждай, почему так нескладно в книжках и нужен ли этот или другой процесс 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.
;