RU

Открытый исходный код в коммерческой разработке: гайд по правовым рискам и защите для IT-бизнеса

В современной разработке компоненты с открытым исходным кодом (Open Source Software, OSS) стали абсолютным стандартом. От небольших биб…

юриспруденцияюристы для itберкутbercutразработкалокализацияopen sourceуправление рискамимитигация рисковправообладатели
Хабр — Управление
RU

От экспериментов к инфраструктуре: почему корпоративный ИИ требует платформы, а не набора инструментов

Компании по всему миру и в частности российские снова и снова наступают на одни и те же грабли при внедрении ИИ — и причина, как правило, одна: ИИ нач…

искусственный интеллектгенеративный ИИGenAIкорпоративный ИИплатформаITSMMLOpsLLMуправление рискамиAI governance
Habr
RU

Игра по новым правилам. ГОСТ Р 72160-2025: что это — очередной навязанный стандарт или рабочая система

Готовы рискнуть вашими... проектами? Привет, Хабр! Я Лена, аналитик Directum Projects. Риск — не мое второе имя, но в работе мне приходится сталк…

рискиуправление рискамисистема управления проектамиисупгостстандарты
Habr
RU

Принцип ограничения некомпетентности, или почему «варяг» лучше?

Почему на руководящие позиции чаще нанимают «варягов», а не повышают своих? Данная статья делает попытку объяснить причину, делая подход с необычного …

принцип Питеранекомпетентностьэмерджентностьвнутренний наймвнешний наймварягуправление рискамикадровый резервкорпоративная культураHR
Habr
RU

Bus-factor склада: как считать зависимость от ключевых руководителей

В инженерии программного обеспечения есть метрика bus-factor — минимальное количество людей, одновременная потеря которых останавливает систему. Чем в…

bus-factorскладская логистикаwmsуправление рискамиавтоматизация складауправление знаниямитекучесть кадровintekey
Habr
RU

Почему пилоты ИИ не масштабируются? У них нет системы управления

Пилот ИИ может хорошо работать на демонстрации и всё равно быть не готовым к промышленной эксплуатации. В статье разберем, какие элементы управления н…

искусственный интеллектсистемная инженерияуправление проектамиуправление рискамицифровая трансформацияархитектура предприятияai governancemlops
Habr
RU

SLA как инструмент, а не отчёт

Это вторая часть разбора того, как мы выстраивали SLA и инцидент-менеджмент в большом продукте. В этой части речь пойдёт о следующем этапе — масштабир…

аналитикаbackendинцидент-менеджментslaуправление рискамимониторингдашбордынадежность сервисоврасчет потерьбизнес-аналитика
Habr
RU

SLA как инструмент, а не отчёт. Часть 1. Как подружить бизнес и инженеров через общие цифры

Наш прежний SLA формально выглядел корректно: была формула, «четыре девятки» и отчёты. Но в моменты сбоев это не помогало ответить бизнесу на вопросы:…

инцидент-менеджментslabackendуправление рискамианалитикамониторингвременные рядыдашбордынадежность сервисоврасчет потерь
Habr
RU

Как CISO защищаются от прошлого, игнорируя будущее

Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, х…

CISOинформационная безопасностькибербезопасностьthreat intelligenceИБ-инцидентытехдолг ИБуправление рискамиRed TeamSOCбюджетирование ИБ
Habr
RU

Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке

Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з…

open sourcebus factorxz utilsинформационная безопасностьвыгораниезависимостиsupply chain attackбэкдорразработка поуправление рисками
Habr
RU

«Мы же предупреждали!» Почему реестр рисков не спасет проект, если команда не умеет принимать решения

Почти в каждом проекте есть момент, когда кто-то говорит: «Ну мы же предупреждали». И это, пожалуй, самая неприятная фраза в проектном управлении. Так…

проектное управлениеуправление рискамиреестр рисковIT-проектыуправление разработкойрелизыпринятие решенийproject management
Habr
RU

Риски в IT-продукте: как бизнес-аналитик спасает проект

Как бизнес-аналитик может предотвратить катастрофу в проекте? В статье разбираем, чем риск отличается от «что-то пошло не так», как категоризировать у…

аналитикауправление рискамибизнес-анализсистемный аналитикмитигация рисковbest practicesIT-проектыFinTech