Przełom czerwca i lipca 2019 był dla nas intensywny. Ze względu na coraz bardziej dynamiczny rozwój spółek w Grupie Kapitałowej TT, stopniowo stawało się jasne, że w dłuższej perspektywie nie jest możliwe utrzymanie centralnego ZSZ (w którego skład obok standardów ISO9001, ISO20000, OHSAS wchodził także ISO27001). Należało działać.

Zdecydowaliśmy, aby odpowiedzialność za zapewnienie bezpieczeństwa informacji (i innych systemów) spadła odpowiednio na każdą ze spółek, która je wykorzystuje. Dosyć przewrotny pomysł jak na ciepły, leniwy i wakacyjny okres (tak, w tamtym czasie możliwości wyjazdów znacznie wykraczały poza salon, taras i ogródek z czego wielu z nas chętnie korzystało). Zadanie tyle wzniosłe co ambitne. Do dyspozycji był działający system centralny w GKTT oraz cała masa doświadczeń zebranych przez wiele lat jego funkcjonowania. Nic tylko korzystać z tej wiedzy, dokumentacji i wypracowanych już narzędzi… a może jednak lepiej zacząć wszystko od podstaw? Z jakiegoś powodu to pytanie nie dawało nam spokoju.

Ewolucja czy rewolucja?

Odwieczny dylemat. W jednym z moich poprzednich artykułów pt. „Jak skutecznie przeprowadzić transformację cyfrową w swojej firmie?” przekonywałem, że jeśli nie mamy dobrego argumentu za rewolucją, to powinniśmy się trzymać ewolucji. W przypadku błędnej decyzji cofnięcie się o krok lub dwa jest znacznie prostsze. No właśnie – jeśli nie mamy dobrego argumentu. Ogólnie rzecz biorąc, zadanie przed jakim staliśmy wymagało trzech rzeczy:

  1. Określenia jakiego zakresu ZSZ potrzebujemy w organizacji – tutaj wybór był prosty, gdyż jako dostawca usług programistycznych skupiamy się przede wszystkim na bezpieczeństwie informacji.
  2. Analizy całego ZSZ i wyłuskania z niego dokumentów, procesów, praktyk i sposobów zapewnienia bezpieczeństwa informacji.
  3. Zaadaptowania powyższych do naszych potrzeb biznesowych, struktury organizacyjnej i dobrych praktyk.

Krok pierwszy był kwestią kilku minut. Banał. W kroku drugim zaczęły się schody. Zintegrowany System Zarządzania okazał się być rzeczywiście w dużym stopniu zintegrowany. Nie było prostego i szybkiego sposobu aby wyłuskać tylko część związaną z bezpieczeństwem informacji. Jedyną opcją było skatalogowanie wszystkich dokumentów, żmudne ich przeanalizowanie, a następnie przepisanie i dostosowanie do naszych potrzeb. Żadnej drogi na skróty. Ale to zapaliło światełko w tunelu. Skoro nie możemy przyspieszyć sobie pracy w ciemno wchłaniając części systemu to może użyjemy narzędzi, które pozwolą nam wygodniej, szybciej i efektywniej system ten wdrożyć i nadzorować? Właśnie znaleźliśmy argument za rewolucją. Punkt trzeci na naszej liście zaczął nabierać kształtu.

Gdzie Excel nie może tam Jirę pośle

Moją intencją nie jest krytyka Excela. To świetne narzędzie, jednak niekoniecznie pozwala uzyskać poziom wydajności i łatwości utrzymania jakiego wymagamy od SZBI w TTPSC. Co więcej, status Platynowego Partnera marki Atlassian zobowiązuje. Od wielu lat pracujemy w oparciu o systemy Jira i Confluence oraz wykorzystujemy całą plejadę rozszerzeń do nich. Mając już za sobą analizę dokumentacji ZSZ (tak zrobiliśmy to dokument po dokumencie, zdanie po zdaniu😊), strukturę i treść polityk BI jakie będą stosowane w TTPSC, należało się zastanowić nad narzędziami. I tak kolejno:

  • Repozytorium dokumentów (Word, Excel, PDF i inne) w Sharepoint, zastąpiliśmy treściami opublikowanymi na stronach Confluence – załatwiło nam to sprawę wersjonowania, dostępu dla pracowników i kontroli nad zmianami. Bazujemy jedynie na wbudowanych mechanizmach dostępnych w standardzie. Zero kodowania. Szybko, efektywnie i bez konieczności wprowadzania dodatkowych narzędzi.

 Repozytorium dokumentów, ISO w Jira, Transition Technologies PSC

 

  • Zgłaszanie incydentów, działań i innych zdarzeń istotnych z punktu widzenia utrzymania SZBI – na szczęście jest to punkt łączący wszystkie normy jakie wchodziły w skład ZSZ. Przez lata funkcjonowania ZSZ udało się wypracować w GK TT bardzo dobry mechanizm oparty o Jira do zgłaszania i zarządzania zdarzeniami. Każde zgłoszenie ma swój typ (Incydent, Potencjał doskonalenia, Niezgodność, Działanie) oraz szereg atrybutów pomagających w klasyfikacji zdarzenia, co potem pozwala na bardzo precyzyjną analitykę i monitorowanie. Zgłoszenia posiadają swój cykl życia, możliwość delegowania ich określonym osobom, zapewniają zapisy z działań, pozwalają na grupowanie i łączenie, a także wiele innych rzeczy, osiągalnych za pośrednictwem podstawowych funkcji Jira. Jest to kluczowy element systemu.

 

zgłaszanie incydentów ISO w Jira, Transition Technologies PSC

 

  • Monitorowanie efektywności i pomiar realizacji celów – zgłoszenia incydentów czy działań w usystematyzowanej formie to podstawa. Ich ręczna analiza czy raportowanie wyników pomiarów w excelu byłoby herezją. Musi to być w zautomatyzowane, czytelne i dostępne online z zachowaniem odpowiednich uprawnień. Brzmi skomplikowanie. Nic bardziej mylnego – z pomocą przychodzą również wbudowane mechanizmy Jira i Confluence oraz bardzo wysoki stopień integracji obu systemów. Dzięki temu, w każdej chwili mamy dostęp do najważniejszych wskaźników i stopnia realizacji celów, nie wykonując choćby jednej operacji, zapytania do bazy danych czy makra w excelu. Używamy jedynie filtrów, raportów, makr i widgetów.

 

statystyki efektywności, ISO w Jira, Transition Technologies PSC

monitorowanie bezpieczeństwa w Jira, ISO w Jira, Trantision Technologies PSC

 

  • Macierz ryzyk. Na koniec zostawiłem najlepsze. W sieci znajdziemy setki szablonów w excelu z propozycjami organizacji macierzy ryzyk. Wszystkie one mają jedną wspólną cechę – brak możliwości integracji z innymi częściami SZBI. Co to powoduje? To, że przy 30 i więcej ryzykach excel taki staje się kompletnie niezarządzalny. Zaglądamy do niego z niechęcią. Trudno się czyta zawartość pól. Jeszcze trudniej odtworzyć powiązania między nimi. Natomiast kompletną abstrakcją i akrobatyką mentalną jest śledzenie działań w ramach ryzyk. Niewykonalne? A jednak. Z pomocą przyszedł nam doskonały dodatek do Jira – Big Picture. O samym dodatku można napisać niejeden artykuł, ale na nasze potrzeby nieoceniony okazał się moduł do zarządzania ryzykami. Pozwala on na stworzenie (i zwizualizowanie!) macierzy, łatwe przenoszenie ryzyk pomiędzy sekcjami macierzy, a ponieważ każde ryzyko jest zadaniem w Jirze – możemy korzystać z metadanych, powiązań, cyklów życia i historii zmian. Wisienką na torcie jest to, że ryzyka dają się łatwo powiązać z ich źródłem (analiza projektu, wdrożenie systemu, incydent) a także filtrować i tworzyć na ich podstawie zaawansowane raporty. Szybko, prosto i skutecznie.

Jira Big Picture screen, ISO w Jira, monitorowanie projektu ISO w Jira, Transition Technologies PSC

Warto nadmienić, że o ile analiza dokumentacji zajęła nam tygodnie, to stworzenie powyższych narzędzi do zarządzania SZBI okazało się kwestią… kilku dni. Dla jednej osoby. Kombinacja dobrych praktyk, jeszcze lepszych narzędzi i przeczucia, że utarte schematy da się zastąpić czymś świeżym, lepszym i bardziej wydajnym zaowocowała osiągnięciem wyjątkowych rezultatów.

A to dopiero początek…

Skoro tak, to co dalej? Integracja. Coraz szersza. Do Jiry i Confluence dołączamy dedykowane systemy analizujące raporty od partnerów i dostawców. Wyniki zgłaszane są automatycznie jako działania, incydenty lub inne zdarzenia, a te w konsekwencji zasilają nam wskaźniki i raporty. Unifikacja narzędzi do komunikacji i współpracy pozwala na większą kontrolę nad przetwarzanymi danymi. Analiza wymagań normy ISO pod kątem monitorowania efektywności SZBI popycha nas coraz dalej do wdrażania rozwiązań opartych na digitalizacji procesów w Jira. Dopóki w tych działaniach kierujemy się bezpieczeństwem, standaryzacją oraz automatyzacją i integracją danych, system mimo że z każdym miesiącem obejmuje kolejne obszary, to nie wymaga dodatkowego wysiłku do obsługi i zarządzania. W końcu, nie chodzi o to żeby stworzyć system, którego działanie będzie samo w sobie zagadką i będzie jedynie utrudniał pracę działów produkcyjnych. Chodzi o to, żeby opracowane przez nas rozwiązania stwarzały warunki, w których ryzyko utraty integralności, poufności i dostępności danych przetwarzanych przez pracowników stawało się coraz mniejsze. I to jak najmniejszym kosztem.

How useful was this post?

Click on a star to rate it!

Average rating 4 / 5. Vote count: 4

No votes so far! Be the first to rate this post.

W przypadku naruszenia Regulaminu Twój wpis zostanie usunięty.
Votre nom et prénom

_Wszystkie wpisy z tej kategorii

Migracja Jira Server do Jira Cloud

Atlassian po 20 latach od wejścia na rynek IT, nadal plasuje się w czołówce dostawców oprogramowania dla firm – od aplikacji do zarządzania testami oraz pracami programistycznymi, przez systemy pozwalające na zwinne (lub kaskadowe) zarządzanie projektami, aż po możliwości digitalizacji procesów biznesowych w tym administracyjnych oraz ITSM. Zgodnie z najnowszymi danymi, Atlassian posiada już ponad 200 tysięcy klientów na całym świecie a jego wartość rynkowa jest szacowana na ponad 60 mld dolarów. Osiągnięcie i utrzymanie takich wyników wiąże się z elastycznością i dostosowaniem oferty do potrzeb zmieniającego się świata. Obecnie Atlassian razem ze swoimi klientami wchodzi w nową erę – Cloud i stopniowo wygasza swoje systemy w wersji Server.
Czytaj dalej

Jira Service Desk zmienia się w Jira Service Management. Nowa nazwa, więcej możliwości

Rok 2020, a zwłaszcza jego koniec, to czas zmian ogłaszanych przed producenta oprogramowania Jira. Niedawno dowiedzieliśmy się o nowych warunkach związanych z licencjonowaniem i wsparciem produktów Atlassian w wersji Server, dziś (9 listopada 2020) natomiast ogłoszony został rebranding Jira Service Desk na Jira Service Management. Klienci otrzymają złożony, kompleksowy system do zarządzania zgłoszeniami. Do tej pory Jira Service Desk była wzbogacana o istotne funkcjonalności za pomocą dodatków, teraz będzie je posiadała domyślnie. To bardzo duży krok w kierunku zaspokojenia potrzeb klientów biznesowych.
Czytaj dalej

Jira Cloud vs Jira Server

Czym charakteryzuje się Jira Cloud, a czego nie ma Jira Server? Jakie posiada zalety, na jakie funkcjonalności warto zwrócić uwagę i czy rozliczenie utrzymania jest takie samo dla obu opcji hostingowych? Przedstawiamy najważniejsze różnice między systemem Jira Cloud a Jira Server - warto je poznać przed podjęciem decyzji związanej z implementacją lub migracją oprogramowania dla swojej firmy.
Czytaj dalej

BigPicture 8.0 – nowa, lepsza wersja dodatku PMO do systemu Jira Software

Wielkimi krokami zbliża się premiera nowej odsłony dodatku do zarządzania projektami i budowania PMO w Jira, aplikacji BigPicture by SoftwarePlant. Jakie zmiany przyniesie? Jak się do nich przygotować? Na te pytania odpowiadam w dalszej części tekstu – zapraszam do czytania.
Czytaj dalej

Agile. Wszystko co musisz wiedzieć o metodyce zwinnej

Czym właściwie jest agile? Jak to się wszystko zaczęło? Jakie zasady charakteryzują tę metodykę działania, czym różni się ona od podejścia tradycyjnego i w jaki sposób efektywnie (i zwinnie) prowadzić projekty? Przedstawiamy zbiór informacji, który każda osoba związana w jakikolwiek sposób z technologiami, powinna poznać. Mamy nadzieję, że uznacie je za wartościowe oraz godne polecenia. Zapraszamy do komentowania, a w przypadku pytać szczegółowych – do kontaktu
Czytaj dalej

Jak Jira i Confluence pomagają w zbudowaniu Systemu Zarządzania Bezpieczeństwem Informacji?

Przełom czerwca i lipca 2019 był dla nas intensywny. Ze względu na coraz bardziej dynamiczny rozwój spółek w Grupie Kapitałowej TT, stopniowo stawało się jasne, że w dłuższej perspektywie nie jest możliwe utrzymanie centralnego ZSZ (w którego skład obok standardów ISO9001, ISO20000, OHSAS wchodził także ISO27001). Należało działać.
Czytaj dalej

Jakie programy do pracy zdalnej wybrać?

Możliwość pracy z domu w czasie zagrożenia koronawirusem nie jest już przywilejem, a koniecznością. Pracownicy Transition Technologies PSC sprawnie przeszli na taki model działania, m.in. dzięki narzędziom marki Atlassian, które zapewniają efektywny przepływ informacji z każdego miejsca na świecie. W tekście przedstawimy kilka sprawdzonych programów, dzięki którym praca zdalna przebiega bez przestojów, nie zakłócając realizacji projektów. Wśród nich znajdują się flagowe systemy marki, takie jak Jira oraz Confluence.
Czytaj dalej

Jira Core – narzędzie do skutecznego zarządzania pracą i prowadzenia projektów dla zespołu marketingowego

Dobry zespół marketingowy składa się z osób, które posiadają różne, uzupełniające się umiejętności; są to: specjaliści od contentu, SEO, kampanii płatnych, graficy, developerzy, analitycy, eksperci od PRu czy Employer Brandingu. Listy można właściwie nie zamykać - wszystko zależy od tego, jakie projekty są lub będą realizowane. I choć zespół składa się z różnych osób, to każdej z nich przyświeca ten sam cel: wykonać swoją pracę dobrze oraz na czas.
Czytaj dalej

Atlassian Summit 2020 – będziemy tam!

Po dwuletniej przerwie wracamy na Atlassian Summit jako sponsorzy wydarzenia. Tomasz Pabich, Project Manager, przedstawi w Las Vegas prelekcję „The dos and don’ts of transforming your company culture”, natomiast Mirosław Żyszczyński, Technical Support Team Leader, ponownie został zaproszony przez australijskiego producenta jako jedna z najaktywniejszych osób tworzących społeczność skupioną wokół Atlassian.
Czytaj dalej

Atlassian Open 2019 – newsy i wrażenia

Mocny nacisk na rozwiązania chmurowe, aktualizacje oraz nowości a także szerzenie idei bycia „open” – co działo się podczas Atlassian Open 2019 w Wiedniu, z jakich części składało się wydarzenie i jak oceniają je specjaliści TTPSC?
Czytaj dalej

Confluence marki Atlassian – opinie i najważniejsze funkcjonalności z perspektywy użytkowników

– na podstawie wdrożenia GK TT Grupa Kapitałowa Transition Technologies zatrudnia obecnie blisko 1000 pracowników działających w szeroko pojętej branży nowych technologii. GK TT składa się z wielu poziomów organizacyjnych tak, aby możliwa była skuteczna i efektywna dywersyfikacja oferty oraz rozwój każdego obszaru. Przy tak złożonej strukturze szczególnie ważna jest płynna komunikacja między działami, zespołami …
Czytaj dalej

Atlassian Summit 2019 – podsumowanie, trendy, zmiany

Atlassian Summit to coroczne wydarzenie organizowane przez australijskiego producenta systemów do zarządzania pracą, z których najpopularniejsze to Jira i Confluence. Tegoroczna impreza przyciągnęła ponad 4,5 tysiąca osób związanych w marką. Przygotowaliśmy krótkie podsumowanie dotyczące najważniejszych tematów i zmian ogłoszonych przez naszego strategicznego partnera biznesowego. Co dzieje się w Vegas, zostaje w … W tym roku …
Czytaj dalej

TT PSC Złotym Sponsorem konferencji Portfolio Experience 2019

Zarządzanie projektami biznesowymi Zarządzanie portfelem projektów to duże wyzwanie dla każdej organizacji; wymaga stałej kontroli nad wyznaczonymi zadaniami oraz ogólnym przepływem pracy. Na szczęście istnieją narzędzia, które świetnie sprawdzają się w tej roli i umożliwiają efektywne kierowaniem nawet najbardziej rozbudowanymi projektami Podczas kwietniowej konferencji Portfolio Experience w Warszawie przedstawię rozwiązania PMO osadzone w Jira. Uczestnicy …
Czytaj dalej

Transition Technologies PSC otrzymuje status Enterprise od marki Atlassian

Jednym z obszarów, w których działa nasza spółka jest implementacja systemów oraz narzędzi marki Atlassian dla klientów biznesowych. Dział, który się tym zajmuje posiada Platynowy stopień partnerstwa z producentem, a od niedawna także wyróżnienie „Enterprise”. Status ten oznacza, że jesteśmy w stanie zmierzyć się z najbardziej rozbudowanymi wdrożeniami dla największych firm na rynku. Potwierdzone kompetencje …
Czytaj dalej

DevOps – kultura, filozofia i model współpracy

DevOps to pojęcie, które staje się modne ale wciąż nie jest do końca zrozumiałe. Atlassian jako światowy producent systemów do zarządzania projektami i procesami w firmach, stara się rozprzestrzenić myślenie DevOps’owe i uczy, w jaki sposób opowiadać o tym klientom. Poznaj główne założenia idei DevOps i zacznij wdrażać ją w swojej firmie.   DevOps to …
Czytaj dalej

Zarządzanie czasem pracy i urlopami nigdy nie było prostsze. Aktualizacja Vacation Manager for Jira od Transition Technologies PSC Atlassian

Zarządzanie pracą w taki sposób, aby wszystkie procesy przebiegały płynnie jest tym trudniejsze, im większa staje się firma. Z jednej strony właściciel cieszy się z rozwoju biznesu, z drugiej widzi piętrzące się wyzwania organizacyjne. Jira to system, który zapewnia dobry przepływ pracy milionom użytkowników na całym świecie. Transition Technologies PSC oferuje wdrożenie oprogramowania i dodatki …
Czytaj dalej

Wsparcie obszaru zarządzania projektami przez środowisko Jira Atlassian

_Jira to nie tylko „bugtracker”   Biuro Zarządzania Projektami, nazywane często angielskim akronimem PMO (Project Management Office), to jednostka organizacyjna, która jest obecna w coraz większej ilości firm w Polsce. Każda firma prowadząca kilkanaście projektów jednocześnie zaczyna dostrzegać potrzebę posiadania centralnej jednostki pomagającej edukować ludzi, standaryzować procesy i szablony oraz skupiać całą swoją uwagę, na …
Czytaj dalej

Pniemy się ku górze – zdobywamy platynowy poziom partnerstwa!

Już od ponad 6 lat jesteśmy oficjalnym partnerem marki Atlassian, który zdobył zaufanie na światowych rynkach – dzięki wdrożeniom proponowanym przez australijskiego kolosa. Nasz doświadczony zespół specjalistów otrzymał właśnie platynowy poziom partnerstwa. Program partnerski Atlassian Przystąpienie firmy do programu partnerskiego pomaga klientom określić indywidualny poziom doświadczenia partnera (w tym poziom pracy z produktami Atlassian). W …
Czytaj dalej

Współpraca Transition Technologies PSC i Amway w zakresie wsparcia, utrzymania oraz dostaw oprogramowania firmy Atlassian

Transition Technologies PSC od 2012 roku jest oficjalnym partnerem firmy Atlassian. Nasze doświadczenie oraz profesjonalizm w zakresie wsparcia, utrzymania oraz dostosowywania narzędzi tej australijskiej korporacji zostały docenione nie tylko przez rodzime przedsiębiorstwa, czego namacalnym przykładem jest współpraca z jedną z największych na świecie firm z sektora sprzedaży bezpośredniej. Amway – wyjątkowe amerykańskie przedsiębiorstwo założone przez …
Czytaj dalej

_Zostańmy w kontakcie

Skontaktuj się