Соответствие и ...соответствие

В библиотеке лучшего опыта по управлению ИТ-активами (IBPL) есть две интересные процессные области: «Compliance» и «Legislation». Для меня проблема в том, что я пока не понимаю, для чего эти процессные области развели: в глоссарии IBPL написано, что compliance (соответствие) – это процесс соблюдения законодательных и регулирующих требований. То есть вроде бы учитывается соответствие требованиям законодательства. Для чего же тогда нужна процессная область «Legislation»? Судя по названию, она и должна описывать соответствие требованиям законодательства. Однако про Legislation в глоссарии не написано ничего. Есть упоминание в списке процессных областей (но описание не дается). Дальнейшее упоминание этих процессных областей всегда производится в связке.

Дело усугубляется тем, что в библиотеке IBPL эти две области объединили в один том, «Compliance & Legislation». Обучение тоже проводится по этим двум областям сразу, и это при том, что для каждых других процессных областей предусмотрено отдельное обучение.

Так пока и остается загадкой, для чего нужна процессная область «Legislation». В голове крутится словосочетание «соответствие и …соответствие» 🙂

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

ITIL ITIL Practitioner — новый учебный курс 2016

Правильный следующий шаг после ITIL Foundation.
 

Узнайте больше!

Комментарии и мнения

  1. Алексей Попов

    Такое ощущение, что Compliance здесь — это не только про «законодательство». Если заглянуть в MOF:

    Processes that ensure IT’s conformance with governmental regulations, laws, and company-specific policies—in other words, a means to inform individuals regarding appropriate activity and also ensure that the organization is actually doing what it has said it will do.

    Здесь речь идёт о соответствии политикам компании.

    0
    0
  2. Георгий

    Честно говоря, не читая, очень сложно что-то придумать в ответ.

    Но мне кажется (чисто интуитивно), что под Compliance подразумевается соответствие неким политикам регулятора (например, отраслевого, государственного, да хоть политикам производителей ПО 🙂 ) + внутренним политикам компании

    Legislation же, видимо, отдельно выделенная часть нацеленная на обеспечение соответствия именно законам и прочим нормативным актам государства

    0
    0
    1. Михаил Тобурдановский Автор

      Я тоже так думаю 🙂 На курсе CSAM Legislation преподносилась фактически как часть Compliance. Да, у них (у американцев) очень много законов, которые влияют на жизненный цикл ИТ-активов. Я просто не понимаю, зачем они выделили это в отдельную процессную область (КPA), если далее во всех источниках это идет одной пачкой. И отдельно Legislation более нигде не «употребляется». Надеюсь добраться в ближайшее время до тома «Compliance & Legislation», чтобы картинка сложилась.

      0
      0
      1. Георгий

        Раз это американцы, то все ясно.

        Им чужд такой милый для нас (и европейцев) системный подход, где все уложено по пунктам, в иерархии и сложено в одинаковые конструкции 🙂

        у них просто — раз область знаний большая, важная и за ее невыполнение государство штрафует и сажает — будет отдельная процессная область. плевать, что это рушит схему и по-правильному (европейски) надо бы эту область спрятать в другую 🙂

        Объем большой, область важная — отдельный процесс 🙂

        а мы потом мучайся, думай, обсуждай, почему так нескладно в книжках и нужен ли этот или другой процесс 🙂

        0
        0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ОКТ
23
ОКТ
26
Учебный курс:
Основы DevOps