עמדנו לא מזמן על החשיבות ההולכת וגדלה של היבטי הסייבר בפרויקטים בפוסט על אבטחת מידע. לכן אני שמחה לארח בבלוג שלנו פוסט מאת אריק קליין, מומחה בהגדרת אסטרטגיית סייבר ויישום שלה, באמצעות תהליכי ניהול פרויקטים ופיתוח ממוקדי סייבר שירחיב בנושא וישתף בתובנות מניסיונו על ניהול פרויקט תוכנה מאובטח. פרויקט פיתוח תוכנה מאובטח, נשמע לך כמו סינית? תארו לכם שאתם מתכננים פרויקט ומנהלים אותו בקפדנות אין קץ ורגע לפני מסירתו ללקוח, כשמבצעים את בדיקות חדירות הסייבר של המערכת מגלים שהיא פרוצה לחלוטין ושכל האקר בן 16, פורץ אותה בשעה (ודרך אגב, זה קרה לגופי ממשל בארה"ב). בשנים האחרונות, אני מנהל ומלווה פרויקטים שהיקף פעילויות הסייבר והפיתוח המאובטח בהם הולך וגדל. בעוד בעלי העניין מבינים את הצורך וטרמינולוגית הטיפול באבטחת הרשתות (כולם מכירים כבר מה זה Firewall), סוגיית פיתוח התוכנה המאובטח נשמע כמו סינית. וכשזה נשמע כמו סינית, התהליך ותוצאותיו צפויים: הפרויקט מבצע השקעה סמלית בתהליכי הפיתוח המאובטח, התוצר אינו מאובטח ואז כל בעיות האבטחה מתגלות בבדיקות החדירות שמבוצעות לקראת מסירת הפרויקט. בשלב זה, תיקון הבעיות יקר מאוד, שלא לדבר על נזקים ישירים ועקיפים כגון עיכוב בעלייה לאוויר ופגיעה במוניטין. מה צריך לעשות כדי להצליח בניהול פרויקט עם פיתוח מאובטח? כדי להבין את הסיבות לכך שפרויקטים אינם מתמודדים באופן מוצלח עם פיתוח מאובטח, […]
מתי פרויקט מסתיים ואיך יודעים שהגענו לקו הסיום? בפוסט האחרון התייחסתי למתי עוצרים ומבטלים פרויקט: מפסיקים את הפעילות שלו, את הקצאת המשאבים אליו, ומוציאים אותו מתוכנית העבודה. סוגיה דומה אך שונה היא- מתי מסיימים פרויקט? כלומר- לא מפסיקים אותו בעודו באיבו, אלא מחליטים שהוא הסתיים והגיע הזמן לסגור אותו בצורה מסודרת? זה אמור להיות קל, שהרי פרויקט מוגדר כ"מאמץ זמני" עם התחלה וסוף, ולכל פרויקט אמורה להיות נקודת סיום. אבל בפרקטיקה ההחלטה לא תמיד פשוטה כמו שזה נראה, והקו לסיום לא תמיד ברור. למשל בעולם מערכות המידע, מתי פרויקט התקנת המערכת מסתים אם בכלל? הרי נקודת ה"עליה לאוויר" היא בהחלט משמחת ומהווה ציון דרך, אך האם היא מסמלת את סיום הפרויקט?- לא בהכרח. ובעולם פיתוח המוצרים שבתום הפיתוח עוברים לייצור, שם בכלל הנושא כואב והתחום של העברה מפיתוח לייצור (NPI- New Product Indtroduction) לא תמיד מפותח, שלא לאמר שבחלק מהמקרים כלל אינו קיים. ובעולם ההקמות, הלקוח לרוב לא מעוניין לקבל בעלות על המבנה כי מאד נוח לו שהאחריות עדיין בצד המבצע, שעומד לרשותו לכל תקלה או בעיה, שלא לדבר על הצורך לשלם למבצע ברגע שהפרויקט אכן מסתיים ונמסר לו… התייחסנו לסוגיה זו בעבר בפוסט של "מרוץ שליחים", בו כתבנו על העברת מקל מסודרת מגורם אחראי על הפרויקט לגורם האחראי על […]
על מלך, מהנדס מכונות, פיזיקאי, ובניין הכוח הצבאי אני שמחה לארח בבלוג שלנו פוסט מאת סא"ל רן שניאור, לשעבר ראש מדור ניהול ובקרת פרויקטים PMO בלהק הציוד, חיל האוויר מה הקשר בין בניית כח צבאי לניהול פרויקטים ואיך ניתן לשלב ניהול פרויקטים בתהליכי בניין כח צבאי? בניין כוח צבאי הוא עולם תוכן אשר נחקר ומפותח בהגות הצבאית מזה אלפי שנים. ניהול פרויקטים קיים, אף הוא, מזה אלפי שנים. משחר ההיסטוריה אנשים נלחמים זה בזה ובונים כוח לקראת עימות מזוין וכבר מהעת העתיקה אנשים מנהלים פרויקטים1 (אם כי הם לא נקראו כך בעבר). בניית מבנים מרשימים (למשל: הפירמידות במצרים, בית המקדש בירושלים), הקמת תשתיות תחבורה (תעלות, מסילות רכבת, גשרים) וביצוע מסעות לגילוי יבשות חדשות הם מקצת הדוגמאות לאירועים שהיום היו נקראים פרויקטים. עולם ניהול הפרויקטים התפתח והתעצב באופן משמעותי במחצית השנייה של המאה העשרים. הוקמו ארגונים המאגדים ומפיצים את הנסיון שנצבר ופותחו שיטות וכלים לניהול פרויקטים2. עד לפני כשני עשורים ארגונים לא נהגו להגדיר את ניהול הפרויקטים כתהליך עיקרי בפעילותם. בשנים האחרונות חל שינוי וניהול פרויקטים מהווה תחום עיסוק מרכזי בקרב ארגונים רבים במגזר העסקי, הציבורי ובאקדמיה, לרבות ארגוני בטחון וצבא3. המילה "פרויקט" מגיעה מלטינית ומשמעותה המקורית היא התכנון שלפני ביצוע הפעולה. בדומה לניהול פרויקטים, גם עולם בניין הכוח הצבאי התפתח לאורך השנים. […]
"חוקי הפסקה" בתנאים של אי- וודאות- מתי בפעם האחרונה נתקלתם בפרויקט שנעצר והופסק? (ולא כי הלקוח ביטל הזמנה…) חוקים בתנאים של אי-וודאות לאחרונה נתקלתי בכתבה מעניינת בגלובס מאת גלי וינרב תחת מדור "חזית המדע". בכתבה מסופר על פרופ' קתלין אייזנהרט מאוניברסיטת סטנפורד, שחקרה את נושא החוקים בתנאים של אי וודאות. היא טוענת, שקבוצות או יחידים המקיימים כמה חוקים פשוטים בכל תחום בחייהם הם המותאמים ביותר לחיים של אי וודאות. חוקים בעולם ניהול הפרויקטים כמובן שאני ישר חושבת על ניהול פרויקטים, הרי מהו ניהול פרויקטים אם לא קבלת החלטות בתנאי אי וודאות. המתודות והטכניקות שמאוגדות בספר ה- PMBO, גוף הידע בניהול פרויקטים, הם best practice שנועדו לאפשר לנו ליישם אותם בשלבי הפרויקט השונים: ייזום, תכנון, ביצוע, בקרה וסגירה, כך שנוכל לרכז את המידע הפרויקטלי באופן שיסייע לנו לקבל את ההחלטות הנכונות. למשל מסמך הייזום שמלווה את ההחלטה על התקדמות הפרויקט לשלב הבא; או נתיב קריטי בלוח הזמנים שמאפשר להחליט איזו פעילות על הגאנט דחופה יותר לביצוע ודורשת תשומת לב ניהולית ואיזו פחות; ניהול סיכונים שמטרתו לעזור לנו להתמודד מבעוד מועד עם תופעות שונות ומאפשר לנו לקבוע איזה סיכון דורש יותר תשומת לב ופעולת תגובה מצידנו, וכן הלאה. לכן כשראיתי שפרופ' אייזנהרט מתייחסת לחוקים בעולם של אי וודאות, ומחלקת אותם לסוגים, התעניינתי. […]
מישהו עוד זוכר את התכונה ענווה? עוד מעולמו של מנהל פרויקט בלידרה אנחנו מעבירים המון קורסים והכשרות ללקוחות, במגוון ארגונים, תחומים ואוכלוסיות. ולכל קורס יש גם סיום קורס . קורסים שמסתיימים, מבחינתי כמנחה או מנחה מלווה, זה תענוג: תובנות שמחלחלות, סיכומים מעוררי מחשבה, החלטות לגבי ההמשך. למעשה זה התוצר והתוצאה של מה שסיפקנו ללקוח שלנו. בכל סיכום קורס כזה אני שמחה לגלות, שמעבר ללומדים שמועשרים ומתפתחים מקצועית, גם אני מקבלת משהו לעצמי, רעיון או הבנה שמתחדדת ומפקסת. בפוסט "ברבור, סרטן וזאב מים" שיתפתי במשל של קרילוב שלמדתי מאחד ממשתתפי הקורס, והתרגשתי לראות איך בעניינים שבין בני אדם- גם נמשלים מהמאה ה-18 עדיין רלבנטיים… בקורס שהסתיים לאחרונה, בקרב קבוצה של מערכות מידע, קיימנו דיון עם המנמ"ר (מנהל מערכות מידע של הארגון ומנהל הקבוצה הלומדת) מה נדרש מבחינתם על מנת ליישם את הטכניקות לניהול פרויקטים שנלמדו בקורס. התפתח דיון ער לגבי היכולת של מנהל הפרויקט ליישם את הטכניקות שלמד כתלות בסמכות שלו בארגון. כיוון שגם בארגון זה, כמו בארגונים רבים כיום במשק, למנהל פרויקט ניתנת האחריות לתוצאות הפרויקט, אך לאו דווקא הסמכות הניהולית- הדיון, כצפוי, לא היה פשוט: האם הסמכות היא תולדה של התרבות הארגונית? ואולי האתגר נעוץ בכך שמנהל פרויקט במערכות מידע עומד מול הלקוח העסקי שלו בתוך הארגון ולאו דווקא […]
