Архив рубрики: Разное

Тренинг: Решение проблем с помощью RCA. Методики и инструменты.

Добавить комментарий

Недавно провел тренинг по Root Cause Analysis (RCA). Презентация: Решение проблем с помощью RCA. Методики и инструменты.

Тема RCA или по-русски, анализ корневой причины – достаточно широкое понятие.

Если обобщенно, то RCA — это подход к решению проблемы через выявление ее причин. Причем, требуется выявить основную причину — из-за которой все и началось.

rca1

Применение RCA

Как запустить RCA?

По большому счету, не существует четкого порядка. В процесс RCA пихают все что кажется приемлемым для решения конкретного класса проблем.

Для правильного RCA необходимо уметь задавать правильные вопросы и правильно обрабатывать исходную информацию. 

Хочется добавить — еще нужно правильно жить)

Дадим наиболее подходящий (субъективно, с моей точки зрения) набор шагов по осуществлению RCA:

  • Выявить и определить проблему.
  • Собрать информацию о проблеме.
  • Выявить связи между всеми возможными причинами проблемы (например, рекурсивно задавая вопрос «почему»)
  • Выяснить, какие причины следует убрать, чтобы устранить проблему
  • Определить решения, наиболее эффективные для устранения проблемы. Решения должны поддаваться вашему контролю.
  • Реализовать решения
  • Наблюдать следствия решений и повторить RCA при необходимости

Для того, чтобы продвигаться по этим шагам, используют различные хитрые инструменты. См. описание некоторых из них в презентации. Вот еще больше по ссылке. Что мне кажется наиболее релевантным/применимым для «простых людей», т.е. нас:

  • Начать стоит, думаю, с метода 5W2H — чтобы собрать больше информации по ситуации
  • Далее, несомненно — метод 5Why — для простого, буквально 10-ти минутного анализа проблемы
  • Запускаем серьезную артилерию — Диаграмма рыбья кость. Возможно покажется сложным, но ты только попробуй — очень качественно сортирует проблемы и вправляет мозг
  • Также, метод блок-схем. Это очень банально — описать ситуацию/процесс блок-схемой, но мало кто делает. Зря.

Остальные методы не упоминаю, их дофига, и смысл их использовать, если не осилил даже перечисленные)

В заключение, должен упомянуть, RCA — это лишь один из элементов системного мышления, которое в свою очередь — один из способов познания мира, который в свою очередь ведет к вопросу о смысле жизниСистемное мышление

Т.е. коснувшись RCA, можно докопаться и до смысла собственного бытия) В презентации даны обзоры некоторых концепций системного мышления, и даны ссылки на книги.

Презентация: Решение проблем с помощью RCA. Методики и инструменты.

В деле реализации себя — о пользе лени

Добавить комментарий
o-polze-i-vrede-leni

Алгоритм нифиганеделания

Сколько не загружай себя, главное все же не это.

Более важно — принимать верные решения, достигать новых вершин, реализовывать свой потенциал.

И оказывается, имеется особое состояние мозга — так называемое сеть состояния покоя, в котором случаются озарения, сдвиг парадигмы и глобальные изменения наших жизней.

Звучит заумно — сеть состояния покоя, но по факту означает нифиганеделание.

Итак, рекомендуется к прочтению, см. детальный обзор — О пользе лени. Эндрю Смарт.

Также, по теме еще можно почитать:

Компания Exadel — сертифицирована по стандарту ИСО 27001!

Добавить комментарий
Друзья, делюсь успехом — сертификация ИСО 27001 в компании Exadel свершилась!

Об этом официально сообщили в блоге компании, см. ISO Certifies Exadel for Information Security.  Значит и я могу уже говорить:)

В этот проект я вложил больше года профессиональной жизни, применил все что знал, научил команду всему что знал, ну и сам также научился многому.

На мой субъективный взгляд, проект удался!

Мы разработали и внедрили классическую методику управления рисками, качественно прошлись по им всем, разработали фигову тучу защитных мер.

Риски были действительно обработаны, и на это ушло часов 200 от ключевых людей компании — замы директора, руководители отделов, проектов. По результатам анализа рисков были приняты взвешенные решения — что внедрять, до какой степени, чтобы не мешало бизнесу и нужный уровень защиты обеспечивался.
2015-11-25 14.07.45

ИБ — тема веселая)

2015-11-25 14.08.13

2016-03-28 09.14.34

..но серьезная

Создали классную программу для управления рисками — см . скрин ниже. Прога может делать с рисками все — от активов до SoA, контролов и разнообразных отчетов.rts

Занимались кучей разных под-проектов.

Часть отчета по пентесту сети

Часть отчета по пентесту сети

Играем в шпионов - что там видно через окно?

Играем в шпионов — что там видно через окно?

Тренируемся перед процедурой уничтожения HDD

Тренируемся перед процедурой уничтожения HDD

Веник уничтожен. И не говорите что это нетехнологический способ. Знаю) Просто будем считать это начальным этапом)

Веник уничтожен.
И не говорите что это нетехнологический способ. Знаю) Просто будем считать это начальным этапом)

Провели множество тренингов, как целевых, так и на всю компанию.

DSC_8219

Тренинг в помщении инкубатора ПВТ, отличное место

DSC02250

Мне (нам) сильно повезло — в проекте было заинтересованно руководство, от вице-президентов компании, до линейных менеджеров. Причем, люди были заинтересованы в результате, в эффективных процессах. Поэтому все получилсь хорошо.

Сейчас в Exadel создана отличная ИБ команда, ребята прогрессивные и мотивированные.
Команда ИБ Exadel (ну кроме меня, того что в пиджачке:)

Команда ИБ Exadel (я слева, в пиджачке:)

После сертификации может сложиться впечатление, что все, проект закрыт, людей можно распускать:) Но по факту, только сейчас и начинается реальная работа. Обработка рисков в динамике, работа с инцидентами, анализ метрик (их еще нужно выбрать, чтобы живыми были), обучение персонала. Я набросал как-то список.

СМИБ развивается и пытается  помогать бизнесу. Сейчас это главный приоритет.

 

Тренинг «ИСО 27001 и СМИБ . Теория и практика»

3 комментария

Ну что же, 3-х дневный тренинг по ИСО 27001 и внедрению СМИБ — проведен!

Вложил в тренинг все что знал, постарался сделать максимально практичным.

На первый тренинг собралась достаточно разношерстная публика: ИТ компания и госконторы. Был определенный «челендж» в разъяснении теории для разнородных организаций.

Для интересующихся, см. обзорную презентацию по тренингу — Обзорная презентация по тренингу СМИБ и ИСО 27001.Training cover

Training program

 

Из субъективных ощущений — подготавливать курсы на несколько дней — неимоверно тяжело! Спал я мало в ту неделю:)

Зато, вроде бы понравилось людям. По крайней мере, оценки в опросной анкете выставили высокие:)

Для заинтересованных в будущих тренингах — записывайтесь у softline (следующая сессия планируется 8-10 июня). Либо контактируйте со мной — возможно организовать тренинг на базе организации, с учетом вашей специфики. 

О сахарных экспертах

Добавить комментарий

2906955-R3L8T8D-600-dCP7T2HS5CkПод сахарным экспертом я понимаю спеца, который хочет быть правильным.

Пытается говорить правильно, выстраивать политику партии. правильную теорию путает с реальнстью.

и живой человек за этим мрет, затухает.

блевотина.

Будь лучшей версией себя (Edgy Conversations). Дэн Вальдшмидт.

Добавить комментарий

begun

У нас много мечт. С возрастом приходит не только старость, но и мудрость (для некотрых по кр. мере:). Отсеиваются легковесные, эмоциональные мечты (типа объездить пол-света, слетать в космос). Но с годами также теряется и некая безбашенность, решимость, даже одержимость (в хорошем смысле).

Мне нравятся мысли Дэна в этом контексте. Он реально безбашенный.

Что и всем нам советую, хотя бы иногда.

См. детальное ревью книги в моем непрофессиональном блоге: Будь лучшей версией себя (Edgy Conversations). Дэн Вальдшмидт.

Конференция SPM Conf — 5

Добавить комментарий

Побывал на конференции SPM Conf — 5, то бишь V Международная конференция в области управления проектами. Смотри тут программу конференции.2015-11-08 17.20.03

Впечатление двоякие. С одной стороны, много людей новых, в докладах проскальзывают классные мысли. С другой стороны, выглядит немного депрессивно. В частности, конференцию сократили с 2х дней до одного. Запланированные тренинги — поотменяли, по причине отсутствия интереса у аудитории.

Качество докладов — в основном средне-низкое. Я довольно резво посещал различные конференции лет 5 назад, так вот с тех пор ничего особо не изменилось. А хотелось бы надеяться, что зрелость индустрии растет, качество и количество экспертов увеличивается, соответственно все это должно отражаться на докладах. Однако, не заметно. Либо проффи просто игнорируют эти конференции (скорее всего так и есть).

Из докладов можно выделить «профессионалов-лекторов» — Орловского, Дернаковского, Безуглого. 2015-11-06 12.49.07

Однако, говорят, что доклад стратоплановца Александра Орловского уже несколько лет не меняется. Но я видел в первый раз, поэтому понравилось:)

Дмитрий Безуглый завел малопонятные беседы про анализ трендов в управлении проектов и про «систему систем». Я мало что понял, наверное не дорос еще.

У Дернаковского Михаила все как обычно — интересненько, живенько, с ролевыми играми. Тема — про коучинг. Все собирался спросить у него, что он думает про высказывания Максима Батырева, который в одной из своих татуировок утверждал, что коучинг — это зло:) Не довелось спросить, а так знатный бы троллинг случился:)

Собственно, я и сам выступал с докладом — про роль информационной безопасности в управлении проектами. Выступил субъективно не очень, сказывается отстутсвие практики в последние годы. Однако тему считаю актуальной, даже если кто и не верит в это:)

Скоро напишу более подробно, а пока — см. презентацию по ссылке.

spm5

 

 

 

 

Уведомления о конфиденциальности в электронной почте — пустая затея

Добавить комментарий

confidentialEmailНедавно перевел статью одного юриста, , опубликовал на хабре — Уведомления о конфиденциальности в электронной почте: не очень хорошая идея. Статья немалая, поэтому привожу тут короткую выжимку, почему же не стоит тратить свои силы на внедрение и поддержание в своей компании так называемого confidentiality notice в подписях к электронным письмам.

Вот несколько здравых вопросов, которые нужно задать себе, при получении, либо отправлении письма с уведомлением о конфиденциальности.

  1. В уведомлении часто говорится, что «несанкционированному получателю» запрещается рассмотрение или распространение письма. Но получив письмо, откуда я знаю, что не являюсь санкционированным получателем, прежде не прочитав сообщение? :)
  2. И вообще, кем себя возомнил Отправитель, чтобы говорить мне, что разрешено и что запрещено? Какой властью он говорит мне, что делать с письмом, отправленным на мой адрес?
  3. Обычно в письмах с уведомлениями намешана куча мала информации, большинство из которой не является конфиденциальной. А так как подпись с уведомлением добавляется автоматически во все письма, то она просто теряет смысл. Никто не смотрит на нее.

Только тогда, когда такие уведомления использовать осторожно и нечасто, у них есть шанс на самом деле защищать конфиденциальную информацию в письме.

Здравый смысл подсказывает нам, что мы не можем заставить кого-либо хранить ваши секреты только просто требуя чтобы они это сделали.
Должны быть некоторые внешние соглашения или требования о том, что ваши секреты будут храниться конкретным получателем.

В заключение, вопрос от одного из комментаторов: имеют ли все эти размышления какое-то отношение к российским реалиям? 
Ответ:  я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.

В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.

Итак, не стоит тратить время на внедрение confidentiality notice в письмах:)

Основа профессионализма — сила воли

Добавить комментарий

sila_cherchillМоя эффективность как профессионала — во многом зависит от силы воли.

Книга Келли Макгонигал «Сила воли» — отличный сборник методик и практик для увеличения уровня самоконтроля, способов реагирования на отвлекающие искушения.

Рекомендую к прочтению!

Детальный обзор см. в моем личном блоге Сила воли. Келли Макгонигал..

PS хорошо читать сначала эту книгу, а потом Манна — про номер 1.

Толпа N1s — книга Игоря Манна «Номер 1. Как стать лучшим в том, что ты делаешь»

Добавить комментарий

Чем больше в нашей стране будет №1 — первоклассных специалистов, экспертов, консультантов, сотрудников, руководителей, предпринимателей — тем лучше для каждого города, региона и нашей страны

mannЛюбого профессионала интересует профессиональное развитие. Получение знаний, карьерный рост, новые высоты.

Игорь Манн решил не мелочиться, и предложить любому желающему стать №1 в выбранной области.

Что внутри? Майндакрта, рабочая тетрать и чеклист — именно так я бы описал содержимое.mann2

Майндкарта книги

 

Пересказывать книгу нет смысла — все темы отражены на майндкарте.

Несколько мыслей, близких мне:

  • Японское понятие «икигай» — то, ради чего ты встаешь каждое утро. Какое твое икигай?
  • Правила жизни Манна — знать что делать, знать как сделать, взять и сделать. Бессовестно стянул для себя.
  • Обращаться к людям по имени, соответственно — запоминать имена людей (для меня это проблема)
  • Про презентации, много советов. Хотя я и прочитал достаточно много литературы на эту тему, у Манн выделил больше половины советов, свежо пишет
  • Жить нужно так, чтобы некогда было писать в твиттер:)
  • Хочешь научиться читать быстро — читай больше
  • Оказывается, на конференциях можно быть грамотным участником (а не только спикером). Естественно, через правильные вопросы. Просто готовиться нужно.
  • Светиться — выступать на конференциях, форумах… но это не должно быть вашим «голимым пиаром» :)

Я исчеркал всю книгу в процессе чтения, выписал заметок на 2 страницы, отметил около двух десятков новых книг к прочтению. Ну что же, это один из самых высоких коэфф. полезности среди всех прочтенных мной книг.

Рекомендую каждому проффи.

Оценка:
Сложность чтения: очень легко
Полезность: высокая
Оценка: 9/10 — практичный, мотивирующий чеклист для профессионального развития