Przełom czerwca i lipca 2019 był dla nas intensywny. Ze względu na coraz bardziej dynamiczny rozwój spółek w Grupie Kapitałowej TT, stopniowo stawało się jasne, że w dłuższej perspektywie nie jest możliwe utrzymanie centralnego ZSZ (w którego skład obok standardów ISO9001, ISO20000, OHSAS wchodził także ISO27001). Należało działać.

Zdecydowaliśmy, aby odpowiedzialność za zapewnienie bezpieczeństwa informacji (i innych systemów) spadła odpowiednio na każdą ze spółek, która je wykorzystuje. Dosyć przewrotny pomysł jak na ciepły, leniwy i wakacyjny okres (tak, w tamtym czasie możliwości wyjazdów znacznie wykraczały poza salon, taras i ogródek z czego wielu z nas chętnie korzystało). Zadanie tyle wzniosłe co ambitne. Do dyspozycji był działający system centralny w GKTT oraz cała masa doświadczeń zebranych przez wiele lat jego funkcjonowania. Nic tylko korzystać z tej wiedzy, dokumentacji i wypracowanych już narzędzi… a może jednak lepiej zacząć wszystko od podstaw? Z jakiegoś powodu to pytanie nie dawało nam spokoju.

Ewolucja czy rewolucja?

Odwieczny dylemat. W jednym z moich poprzednich artykułów pt. „Jak skutecznie przeprowadzić transformację cyfrową w swojej firmie?” przekonywałem, że jeśli nie mamy dobrego argumentu za rewolucją, to powinniśmy się trzymać ewolucji. W przypadku błędnej decyzji cofnięcie się o krok lub dwa jest znacznie prostsze. No właśnie – jeśli nie mamy dobrego argumentu. Ogólnie rzecz biorąc, zadanie przed jakim staliśmy wymagało trzech rzeczy:

  1. Określenia jakiego zakresu ZSZ potrzebujemy w organizacji – tutaj wybór był prosty, gdyż jako dostawca usług programistycznych skupiamy się przede wszystkim na bezpieczeństwie informacji.
  2. Analizy całego ZSZ i wyłuskania z niego dokumentów, procesów, praktyk i sposobów zapewnienia bezpieczeństwa informacji.
  3. Zaadaptowania powyższych do naszych potrzeb biznesowych, struktury organizacyjnej i dobrych praktyk.

Krok pierwszy był kwestią kilku minut. Banał. W kroku drugim zaczęły się schody. Zintegrowany System Zarządzania okazał się być rzeczywiście w dużym stopniu zintegrowany. Nie było prostego i szybkiego sposobu aby wyłuskać tylko część związaną z bezpieczeństwem informacji. Jedyną opcją było skatalogowanie wszystkich dokumentów, żmudne ich przeanalizowanie, a następnie przepisanie i dostosowanie do naszych potrzeb. Żadnej drogi na skróty. Ale to zapaliło światełko w tunelu. Skoro nie możemy przyspieszyć sobie pracy w ciemno wchłaniając części systemu to może użyjemy narzędzi, które pozwolą nam wygodniej, szybciej i efektywniej system ten wdrożyć i nadzorować? Właśnie znaleźliśmy argument za rewolucją. Punkt trzeci na naszej liście zaczął nabierać kształtu.

Gdzie Excel nie może tam Jirę pośle

Moją intencją nie jest krytyka Excela. To świetne narzędzie, jednak niekoniecznie pozwala uzyskać poziom wydajności i łatwości utrzymania jakiego wymagamy od SZBI w TTPSC. Od wielu lat pracujemy w oparciu o systemy Jira i Confluence oraz wykorzystujemy całą plejadę rozszerzeń do nich. Mając już za sobą analizę dokumentacji ZSZ (tak zrobiliśmy to dokument po dokumencie, zdanie po zdaniu), strukturę i treść polityk BI jakie będą stosowane w TTPSC, należało się zastanowić nad narzędziami. I tak kolejno:

  • Repozytorium dokumentów (Word, Excel, PDF i inne) w Sharepoint, zastąpiliśmy treściami opublikowanymi na stronach Confluence – załatwiło nam to sprawę wersjonowania, dostępu dla pracowników i kontroli nad zmianami. Bazujemy jedynie na wbudowanych mechanizmach dostępnych w standardzie. Zero kodowania. Szybko, efektywnie i bez konieczności wprowadzania dodatkowych narzędzi.

 Repozytorium dokumentów, ISO w Jira, Transition Technologies PSC

 

  • Zgłaszanie incydentów, działań i innych zdarzeń istotnych z punktu widzenia utrzymania SZBI – na szczęście jest to punkt łączący wszystkie normy jakie wchodziły w skład ZSZ. Przez lata funkcjonowania ZSZ udało się wypracować w GK TT bardzo dobry mechanizm oparty o Jira do zgłaszania i zarządzania zdarzeniami. Każde zgłoszenie ma swój typ (Incydent, Potencjał doskonalenia, Niezgodność, Działanie) oraz szereg atrybutów pomagających w klasyfikacji zdarzenia, co potem pozwala na bardzo precyzyjną analitykę i monitorowanie. Zgłoszenia posiadają swój cykl życia, możliwość delegowania ich określonym osobom, zapewniają zapisy z działań, pozwalają na grupowanie i łączenie, a także wiele innych rzeczy, osiągalnych za pośrednictwem podstawowych funkcji Jira. Jest to kluczowy element systemu.

 

zgłaszanie incydentów ISO w Jira, Transition Technologies PSC

 

  • Monitorowanie efektywności i pomiar realizacji celów – zgłoszenia incydentów czy działań w usystematyzowanej formie to podstawa. Ich ręczna analiza czy raportowanie wyników pomiarów w excelu byłoby herezją. Musi to być w zautomatyzowane, czytelne i dostępne online z zachowaniem odpowiednich uprawnień. Brzmi skomplikowanie. Nic bardziej mylnego – z pomocą przychodzą również wbudowane mechanizmy Jira i Confluence oraz bardzo wysoki stopień integracji obu systemów. Dzięki temu, w każdej chwili mamy dostęp do najważniejszych wskaźników i stopnia realizacji celów, nie wykonując choćby jednej operacji, zapytania do bazy danych czy makra w excelu. Używamy jedynie filtrów, raportów, makr i widgetów.

 

statystyki efektywności, ISO w Jira, Transition Technologies PSC

monitorowanie bezpieczeństwa w Jira, ISO w Jira, Trantision Technologies PSC

 

  • Macierz ryzyk. Na koniec zostawiłem najlepsze. W sieci znajdziemy setki szablonów w excelu z propozycjami organizacji macierzy ryzyk. Wszystkie one mają jedną wspólną cechę – brak możliwości integracji z innymi częściami SZBI. Co to powoduje? To, że przy 30 i więcej ryzykach excel taki staje się kompletnie niezarządzalny. Zaglądamy do niego z niechęcią. Trudno się czyta zawartość pól. Jeszcze trudniej odtworzyć powiązania między nimi. Natomiast kompletną abstrakcją i akrobatyką mentalną jest śledzenie działań w ramach ryzyk. Niewykonalne? A jednak. Z pomocą przyszedł nam doskonały dodatek do Jira – Big Picture. O samym dodatku można napisać niejeden artykuł, ale na nasze potrzeby nieoceniony okazał się moduł do zarządzania ryzykami. Pozwala on na stworzenie (i zwizualizowanie!) macierzy, łatwe przenoszenie ryzyk pomiędzy sekcjami macierzy, a ponieważ każde ryzyko jest zadaniem w Jirze – możemy korzystać z metadanych, powiązań, cyklów życia i historii zmian. Wisienką na torcie jest to, że ryzyka dają się łatwo powiązać z ich źródłem (analiza projektu, wdrożenie systemu, incydent) a także filtrować i tworzyć na ich podstawie zaawansowane raporty. Szybko, prosto i skutecznie.

Jira Big Picture screen, ISO w Jira, monitorowanie projektu ISO w Jira, Transition Technologies PSC

Warto nadmienić, że o ile analiza dokumentacji zajęła nam tygodnie, to stworzenie powyższych narzędzi do zarządzania SZBI okazało się kwestią… kilku dni. Dla jednej osoby. Kombinacja dobrych praktyk, jeszcze lepszych narzędzi i przeczucia, że utarte schematy da się zastąpić czymś świeżym, lepszym i bardziej wydajnym zaowocowała osiągnięciem wyjątkowych rezultatów.

A to dopiero początek…

Skoro tak, to co dalej? Integracja. Coraz szersza. Do Jiry i Confluence dołączamy dedykowane systemy analizujące raporty od partnerów i dostawców. Wyniki zgłaszane są automatycznie jako działania, incydenty lub inne zdarzenia, a te w konsekwencji zasilają nam wskaźniki i raporty. Unifikacja narzędzi do komunikacji i współpracy pozwala na większą kontrolę nad przetwarzanymi danymi. Analiza wymagań normy ISO pod kątem monitorowania efektywności SZBI popycha nas coraz dalej do wdrażania rozwiązań opartych na digitalizacji procesów w Jira. Dopóki w tych działaniach kierujemy się bezpieczeństwem, standaryzacją oraz automatyzacją i integracją danych, system mimo że z każdym miesiącem obejmuje kolejne obszary, to nie wymaga dodatkowego wysiłku do obsługi i zarządzania. W końcu, nie chodzi o to żeby stworzyć system, którego działanie będzie samo w sobie zagadką i będzie jedynie utrudniał pracę działów produkcyjnych. Chodzi o to, żeby opracowane przez nas rozwiązania stwarzały warunki, w których ryzyko utraty integralności, poufności i dostępności danych przetwarzanych przez pracowników stawało się coraz mniejsze. I to jak najmniejszym kosztem.

_Wszystkie wpisy z tej kategorii

blogpost
Artykuły

Onboarding pracownika w systemie Jira i Confluence

Digitalizacja onboardingu, czyli przeniesienie czynności do systemu IT pozwala na uporządkowane, przejrzyste działania, do których wgląd ma zespół HR, kierownictwo i dział administracji. Dzięki temu firma z powodzeniem realizować wizję idealnego przyjęcia kolejnego specjalisty do swoich zespołów. Przedstawiamy przykład organizacji procesu onboardingu w systemie Jira zintegrowanym z Confluence.

Czytaj więcej
blogpost
Artykuły

Zarządzanie projektami w Jira Cloud i Structure oraz Structure.Gantt

Wśród aplikacji do zarządzania projektami można znaleźć proste narzędzia, które odpowiadają na pojedyncze potrzeby pracownika, a także kompleksowe środowiska do zarządzania całym portfelem projektów. Nasz tekst kierujemy do osób, które chcą wprowadzić porządek do zarządzania pracą, scentralizować procesy i zyskać jedno środowisko do prowadzenia wielu czynności. Przedstawiamy najważniejsze funkcjonalności systemu Jira Cloud zintegrowanego z aplikacją Structure oraz Structure.Gantt firmy ALM Works.

Czytaj więcej
blogpost
Artykuły

Migracja Jira Server do Jira Cloud

Atlassian po 20 latach od wejścia na rynek IT, nadal plasuje się w czołówce dostawców oprogramowania dla firm – od aplikacji do zarządzania testami oraz pracami programistycznymi, przez systemy pozwalające na zwinne (lub kaskadowe) zarządzanie projektami, aż po możliwości digitalizacji procesów biznesowych w tym administracyjnych oraz ITSM. Zgodnie z najnowszymi danymi, Atlassian posiada już ponad 200 tysięcy klientów na całym świecie a jego wartość rynkowa jest szacowana na ponad 60 mld dolarów. Osiągnięcie i utrzymanie takich wyników wiąże się z elastycznością i dostosowaniem oferty do potrzeb zmieniającego się świata. Obecnie Atlassian razem ze swoimi klientami wchodzi w nową erę – Cloud i stopniowo wygasza swoje systemy w wersji Server.

Czytaj więcej
blogpost
Artykuły

Confluence + Linchpin. Nowoczesny i funkcjonalny Intranet dla firm

Intranet usprawnia komunikację, integruje i daje poczucie przynależności. Oprócz zalet czysto praktycznych posiada więc szereg atutów o wymiarze społecznym („social intranet” to z resztą jedno z haseł wyszukiwanych w Google). Jeśli szukacie intranetu/extranetu, który będzie funkcjonalny, intuicyjny, zaawansowany pod względem konfiguracji oraz przyjazny od strony wizualnej, polecamy połączenie, jakie daje system Confluence marki Atlassian z dodatkiem Linchpin firmy Seibert Media.

Czytaj więcej
blogpost
Artykuły

System dla zespołu HR – rekrutacja pracowników w środowisku Jira i Confluence

Systemy elektronicznej rekrutacji i sprawdzone narzędzia rekrutacyjne są coraz częściej poszukiwane przez profesjonalne firmy rekrutacyjne oraz przedsiębiorstwa, które chcą usprawnić proces zatrudniania nowych pracowników w swoich organizacjach. Dzięki połączeniu możliwości systemu Jira Service Management oraz Confluence (i odpowiedniej konfiguracji obu) wdrażamy kompleksowe środowisko, w którym obsłużony zostanie proces rekrutacji, począwszy od wystawienia wniosku o zapotrzebowanie na pracownika, przez wieloetapowy onboarding uwzględniający np. szkolenia i zarządzanie sprzętem.

Czytaj więcej
blogpost
Artykuły

Asset Management w Jira Service Management

Asset Management oznacza „zarządzanie aktywami” i często jest kojarzony z zarządzaniem aktywami finansowymi; może natomiast odnosić się także do zarządzania dowolnymi środkami trwałymi w firmie – i właśnie w takim kontekście przedstawiamy osadzenie tego pojęcia i związanych z nim czynności w systemie Jira Service Management.

Czytaj więcej
blogpost
Artykuły

IT Service Management dla firm. Service desk z certyfikatem ITIL

Czym różni się „service desk” od helpdesku; jakie funkcjonalności posiada zaawansowane narzędzie tego rodzaju i jakimi kryteriami kierować się podczas wyboru systemu ITSM dla swojej firmy? Poznaj odpowiedzi i sprawdzone rozwiązanie z oferty naszej strategicznego partnera.

Czytaj więcej
blogpost
Artykuły

Testy automatyczne i manualne – platforma do zarządzania testami bazująca na Jira Software + Xray

Tworzenie aplikacji przestało być domeną dużych software house’ów, a stało się działalnością firm z różnych branż. Obecnie większość korporacji, które dostarczają klientom lub pracownikom jakiekolwiek rozwiązania IT, tworzy je samodzielnie. Wzrasta więc nie tyle zapotrzebowanie na systemy umożliwiające tworzenie oprogramowania, co na rozwiązania automatyzujące i przyspieszające cały proces.  

Czytaj więcej
blogpost
Artykuły

Portal Klienta w Jira Service Management: zgłoszenia, automatyzacje, baza wiedzy, SLA

Prosty w obsłudze, a jednocześnie zaawansowany od strony możliwości konfiguracyjnych Portal Klienta, to rozwiązanie dedykowane firmom, które potrzebują platformy pozwalającej klientom lub pracownikom na zgłaszanie usterek, potrzeb oraz problemów, które trafiają do odpowiedniej linii wsparcia. Portal Klienta w Jira Service Management to narzędzie stale aktualizowane przez producenta, skalowane, posiadające certyfikaty potwierdzające zgodność ITIL, a przede wszystkim – łatwe w obsłudze.

Czytaj więcej
blogpost
Artykuły

Jira Service Desk zmienia się w Jira Service Management. Nowa nazwa, więcej możliwości

Rok 2020, a zwłaszcza jego koniec, to czas zmian ogłaszanych przed producenta oprogramowania Jira. Niedawno dowiedzieliśmy się o nowych warunkach związanych z licencjonowaniem i wsparciem produktów Atlassian w wersji Server, dziś (9 listopada 2020) natomiast ogłoszony został rebranding Jira Service Desk na Jira Service Management. Klienci otrzymają złożony, kompleksowy system do zarządzania zgłoszeniami. Do tej pory Jira Service Desk była wzbogacana o istotne funkcjonalności za pomocą dodatków, teraz będzie je posiadała domyślnie. To bardzo duży krok w kierunku zaspokojenia potrzeb klientów biznesowych.

Czytaj więcej

Zostańmy w kontakcie

Skontaktuj się