tản mạn Năng lực vận hành #3
bài viết thể hiện quan điểm cá nhân
viewer discretion is advised
tiếp theo bài trước:
Xin nhắc lại tình huống đang xem xét là team nhận được yêu cầu như sau:
“Nhờ các team kiểm tra gấp giúp có dự án nào đang không phân quyền các confluene page chứa thông tin sensitive ko”?
(câu trên có chỗ viết sai chính tả nhưng vì là trích dẫn y nguyên nên xin để như vậy, đảm bảo tính chân thực)
Với tình huống trên, ta đã đi qua những level giả định (mỗi level tương ứng với một mức độ sẵn sàng trả lời các câu hỏi vận hành của team) sau:
Level 0: Lúng túng trước câu hỏi, phản ứng bản năng
Level 1: Expect được câu hỏi
Level 2: Hiểu về mặt lý thuyết các câu trả lời khả dĩ cho các câu hỏi trên
Level 3: Hiểu cần có những thông tin gì để đưa ra được câu trả lời hợp lý và thuyết phục
Level 4: Đặt mục tiêu sẵn sàng giải trình, sẵn sàng đối diện khách hàng
bài viết này sẽ đến với 3 level cuối cùng
….
Level 5: Có lộ trình thu thập các thông tin cần thiết/ xây dựng các quy trình mới để phục vụ điều đó
Ở level này, team sẽ phân tích mục tiêu đã đặt ra. Giả sử ở đây team chọn mục tiêu nêu ở b. phần trên. Team sẽ bắt tay vào việc lên kế hoạch thu thập thông tin định kỳ để sẵn sàng đáp ứng câu hỏi từ khách hàng.
Thực chất ở bước này, từ câu trả lời của level 3 (các loại thông tin có liên quan), team lựa chọn (pick up) những loại data nào cần và đủ cho mục tiêu được xác định ở level 4, đưa thành các gạch công việc (các tác vụ) cụ thể và bàn bạc thống nhất lịch trình cho các tác vụ ấy.
Tại level này, các Mgr, leader cần phát huy leadership để tập hợp mọi người bàn thảo và đồng thuận về kế hoạch hành động, lộ trình. Năng lực lên kế hoạch/ vạch lộ trình luôn là cốt lõi của mọi hoạt động vận hành!
Một lần nữa tôi lại tư vấn ChatGPT vừa prompted ở trên, nhờ nó gợi ý 3 “lộ trình” cho tình huống giả thiết để ta tham khảo. Đây là prompt tôi đã dùng:
nhờ bạn đưa ra 3 phương án lộ trình cho việc thực thi các điều trên được không?
Vd phương án 1 bước 1 mất 1 tuần, phương án 2 bước 1 mất 2 tuần và phương án 3 bước 1 mất 3 ngày ….
—– Các phương án trả lời do ChatGPT tạo ra, không biên tập gì ——-
Dĩ nhiên, dưới đây là 3 phương án lộ trình cho việc thực thi các điều trên:
Phương án 1:
- Xác định thông tin nhạy cảm: Mất 1 tuần để xác định và đánh dấu các Confluence page chứa thông tin nhạy cảm.
- Nhóm người dùng: Mất 2 ngày để xác định và gán các nhóm người dùng cần truy cập.
- Quyền truy cập: Mất 1 tuần để xác định và gán các quyền truy cập cho từng nhóm người dùng.
- Nguyên tắc “nhỏ nhất cần thiết”: Mất 2 ngày để áp dụng nguyên tắc “nhỏ nhất cần thiết”.
- Giám sát và duy trì: Mất 1 ngày để thiết lập các quy trình giám sát và duy trì định kỳ.
Tổng cộng: Phương án này sẽ mất khoảng 3 tuần và 2 ngày để triển khai hoàn chỉnh.
Phương án 2:
- Xác định thông tin nhạy cảm: Mất 2 tuần để xác định và đánh dấu các Confluence page chứa thông tin nhạy cảm.
- Nhóm người dùng: Mất 3 ngày để xác định và gán các nhóm người dùng cần truy cập.
- Quyền truy cập: Mất 2 tuần để xác định và gán các quyền truy cập cho từng nhóm người dùng.
- Nguyên tắc “nhỏ nhất cần thiết”: Mất 3 ngày để áp dụng nguyên tắc “nhỏ nhất cần thiết”.
- Giám sát và duy trì: Mất 2 ngày để thiết lập các quy trình giám sát và duy trì định kỳ.
Tổng cộng: Phương án này sẽ mất khoảng 2 tuần và 5 ngày để triển khai hoàn chỉnh.
Phương án 3:
- Xác định thông tin nhạy cảm: Mất 1 tuần để xác định và đánh dấu các Confluence page chứa thông tin nhạy cảm.
- Nhóm người dùng: Mất 1 ngày để xác định và gán các nhóm người dùng cần truy cập.
- Quyền truy cập: Mất 1 tuần để xác định và gán các quyền truy cập cho từng nhóm người dùng.
- Nguyên tắc “nhỏ nhất cần thiết”: Mất 1 ngày để áp dụng nguyên tắc “nhỏ nhất cần thiết”.
- Giám sát và duy trì: Mất 1 ngày để thiết lập các quy trình giám sát và duy trì định kỳ.
Tổng cộng: Phương án này sẽ mất khoảng 1 tuần và 2 ngày để triển khai hoàn chỉnh.
Level 6: Sẵn sàng cam kết nguồn lực để Thực thi và vận hành theo lộ trình
Có lộ trình là một chuyện, cam kết và có đủ khả năng đầu tư nguồn lực để bám lộ trình là việc khác.
Ở level này, với tình huống giả thiết, team cần bố trí người làm công việc định nghĩa rõ tiêu chí thế nào là sensitive data, bố trí thời gian cả team review, thống nhất các danh sách các thông tin sensitive đối tượng, tiến hành rà soát sensitive data trên phạm vi được xác định. Lặp đi lặp lại những việc đó: liệt kê, thực hiện, review, áp dụng, …
Những tác vụ như trên cần được coi là tác vụ chính thức trong công việc chứ không phải chỉ là việc phụ. Điều đó có nghĩa là lộ trình Nâng cao Năng lực giải trình nói trên cần phải được phản ánh và tích hợp vào kế hoạch công việc của dự án và phòng ban liên quan (ví dụ phòng hệ thống) ….
Không chỉ chúng ta dành nguồn lực/ thời gian để trả lời cho lần này, mà có thể phải đặt thêm quy trình, cơ chế để định kỳ bổ sung/ cập nhật các thông tin cần thiết, duy trì trạng thái sẵn sàng trả lời câu hỏi tương tự trong tương lai, thiết lập được cơ chế để đảm bảo thực hiện theo lộ trình.
Level 7: Vận hành ổn định với các quy trình và luôn có đủ thông tin cần để sẵn sàng giải trình
Đã đặt ra mục tiêu, lên được lộ trình, đặt ra quy trình và thực sự sắp xếp nguồn lực để vận hành theo quy trình ấy, hy vọng team sẽ luôn
- Thực thi ổn định các cơ chế mới và luôn có thông tin nền tảng cho các câu hỏi về vận hành
- Sẵn sàng con người và quy trình để có thể đưa ra câu trả lời cơ bản cho các câu hỏi nói trên trong vòng 3 phút
- Đảm bảo các cam kết về cung cấp thông tin, báo cáo, giải trình trong SLO (service level objectives) với khách hàng
Trên đây tôi đã phác thảo vài ý tưởng cũng như cố gắng lấy ví dụ tàm tạm minh hoạ cho việc xây dựng một lộ trình có thể áp dụng để nâng cao Năng lực giải trình của một tổ chức.
Quay lại xuất phát điểm, xin tóm tắt một lần nữa quan điểm cơ bản ở đây là:
.Nếu chỉ làm outsource, dừng lại ở mức độ “chỉ đâu đánh đấy” như trước kia thì VN chúng ta đang mất dần lợi thế.
.Để tiến lên nấc thang mới, ngành IT VN cần xây dựng nội lực để tự nâng cấp lên, hướng đến những từ khoá như Đạt chuẩn quốc tế, trở thành Đối tác của khách hàng, có khả năng Tư vấn cho khách hàng, tham gia vào chuỗi giá trị ở những khâu upstream
Hẹn gặp lại các bạn ở bài tiếp theo.