Портфель CISO \ Роман об управлении проектами

Давно лежала у меня книжка Тома Демарко "Deadline. Роман об управлении проектами" - все не было времени прочитать. Но на днях дошли руки и до нее.

Оказалось, что книга - просто весчь! Настоятельно рекомендую к прочтению, книга действительно из разряда "must read" для любого руководителя. Хотя в книге речь идет об управлении проектами по разработке программного обеспечения, большинство советов одинаково хорошо подходят для управления любыми другими проектами, в т.ч. проектами по информационной безопасности.

Книга написана очень легким языком, хотя она описывает довольно-таки сложные вещи. Во главу угла в книге ставятся взаимодействия людей, создание команд, мотивация людей для получения максимального результата. По сути, это действительно роман, даже немножко шпионский :).

Ниже приведены несколько наиболее важных цитат, вполне подходящих для управления проектами по информационной безопасности. Некоторые советы вполне можно применить для более эффективного внедрения новых требований по безопасности в организации, в рамках СУИБ, в рамках повышения осведомленности и т.п.

• Угрозы - самый неподходящий вид мотивации, если вас интересует производительность работы сотрудников
• Если человек не чувствует себя в безопасности - он будет сопротивляться любым переменам
• Неуверенность заставляет человека избегать риска
• Люди не начнут быстрее соображать, даже если руководство будет давить на них
• Лучше (по возможности) использовать уже сработавшиеся команды, чем создавать новые
• Не существует мер, которые могли бы быстро повысить производительность работы; повышение производительности - всегда результат долгосрочных усилий
• Чем больше сверхурочной работы, тем ниже производительность
• Необходимо управлять конфликтами; лучше всего решать конфликты через независимого посредника
• Необходимо управлять рисками проекта - создайте список рисков, оцените их, определите для каждого симптом, по которому можно понять, что риск превращается в проблему, и отслеживайте эти симптомы
• Создайте доступные (возможно анонимные) каналы доведения до сведения руководства плохих новостей; только так вы сможете узнавать плохие новости заранее, пока еще не поздно что-то предпринять
• Чем раньше вы прекратите ненужную работу, тем лучше для всего проекта
• Есть тысяча и один способ потратить день зря и ни одного, чтобы вернуть этот день обратно
• Создавайте метрики для оценки размеров проекта; сначала можно использовать абстрактные метрики и уточнять их по мере выполнения проекта
• Собирайте архивные данные по завершенным проектам; эти данные помогут создать более точные метрики
• Когда высшее руководство демонстрирует злость и неуважение к подчиненным, руководители среднего звена начинают копировать их поведение
• Злость и Неуважение со стороны начальника никогда не приводит к улучшению работы подчиненных
• В работе злость, гнев = страх; те руководители, которые любят кричать на своих подчиненных и всячески унижают и оскорбляют их, на самом деле просто чего-то очень боятся
• Нам кажется, что самое страшное - не знать чего-то, на самом деле гораздо хуже быть уверенным, что знаешь, когда на самом деле это не так
• Если в самом начале в работе над проектом принимает участие большая команда, это снижает эффективность самой ответственной части работы - планирования и проектирования (потому что всем надо скорее дать какую-то работу)
• Команды, перед которыми не ставят жестких сроков, часто заканчивают работу быстрее
• Собрания должны быть небольшими, люди не должны бояться пропускать ненужные им собрания; самый простой способ - заранее опубликовать повестку дня, а потом всегда строго ее придерживаться