ЦИКЛ ЗАКРЫТИЯ ПРОЕКТА — 6 ШАГОВ
ШАГ 1
Окончательная приёмка (Final Acceptance)
Формальная приёмка всех результатов (deliverable) стейкхолдерами (включая подпись экономбеза)
→
ШАГ 2
Передача документации (Documentation Handover)
Передача всей операционной документации команде поддержки
→
ШАГ 3
Переход в эксплуатацию (Operations Transition)
Формальный переход в эксплуатацию (передача / handover из слайда 2)
ШАГ 4
Финансовое закрытие (Financial Closure)
Закрытие проектного бюджета, последние счета, разнесение в OPEX (Operational Expenditure / операционные затраты)
→
ШАГ 5
Извлечённые уроки (Lessons Learned)
Ретроспектива команды и стейкхолдеров (очная сессия с фасилитатором)
→
ШАГ 6
Отчёт о закрытии (Closure Report)
Финальный отчёт и архивация проектной документации
ИЗВЛЕЧЁННЫЕ УРОКИ (LESSONS LEARNED) — ШАБЛОН
| Что сработало хорошо | Что не сработало | Что бы сделали иначе | Задачи (Action Items) |
|---|
| Раннее вовлечение IT-команды через семинар (workshop) в фазе проектирования сократило сопротивление | Закупка оборудования до полного утверждения архитектуры → необходимость докупки | Выделить отдельную роль менеджера по управлению изменениями (OCM-менеджера) в команде; разделить тренинги по ролям | Включить OCM (Organizational Change Management / управление организационными изменениями) в стандартный шаблон Charter; увеличить буфер на риски интеграции до 25% |
| PoC (Proof of Concept / проверка концепции) интеграции с SIEM на этапе проектирования (Design) позволил выявить несовместимость до контракта | Единый тренинг для всех ролей — SOC-инженерам не хватило глубины, пользователям было избыточно | Разделить обучение на треки: SOC Deep Dive, IT Operations, End Users | Создать шаблон учебных планов по ролям; включить тест компетенций после тренинга |
| Еженедельный статус с топ-5 рисками позволил эскалировать R-03 до критического решения | Команда CSPM (Cloud Security Posture Management / управление состоянием безопасности облака) не была подключена при миграции облачных компонентов → 2 недели задержки | Включать всех технических стейкхолдеров в архитектурный review с первого спринта | Добавить чеклист стейкхолдеров в SAR (Security Architecture Review / обзор архитектуры безопасности); проводить Cloud Security Review для каждого облачного проекта |
| Red Flag Protocol с порогами SPI/CPI дал ранний сигнал о проблемах за 3 недели до дедлайна | Формальная приёмка без тестирования сценариев восстановления → инцидент в первый месяц operations | Добавить обязательный сценарный тест (отказоустойчивость / failover, восстановление / restore, учебная тревога / IRP drill) в критерии приёмки | Включить настольное учение (tabletop) в фазу 6 каждого ИБ-проекта; требовать подпись экономбеза на результаты теста восстановления |
ФИНАЛЬНЫЙ ОТЧЁТ ДЛЯ СОВЕТА ДИРЕКТОРОВ
Цели устава (Charter Goals)EDR на 100% конечных точек (endpoints), MTTD ≤ 24ч, охват 95%
ДостигнутоEDR на 97% конечных точек (endpoints), MTTD 18ч, охват 96%
БюджетПлан 18M CAPEX → Факт 18.9M (+5%)
СрокиПлан 20 нед. → Факт 22 нед. (+10%)
Главные рискиR-03 (интеграция SIEM) реализовался, снижен через PoC на этапе проектирования (Design Phase)
Главные LessonsOCM (Organizational Change Management / управление организационными изменениями) критичен; PoC интеграции — до контракта; буфер на интеграцию 25%
Спонсор (Sponsor) ✓
CISO (Chief Information Security Officer / руководитель ИБ) ✓
экономбез ✓
PMO (Project Management Office / офис управления проектами) ✓
ПОЧЕМУ ИЗВЛЕЧЁННЫЕ УРОКИ (LESSONS LEARNED) ТЕРЯЮТ
80% компаний теряют опыт каждого проекта и повторяют те же ошибки.
Команды устали, все хотят закрыть и забыть. Именно поэтому — ценно.
Час разбора сейчас экономит недели в следующем проекте.
ПРАВИЛО: ОЧНАЯ СЕССИЯ
Требуйте Lessons Learned Workshop — не электронный опрос, а очную сессию с фасилитатором. Только так извлекается неочевидный опыт.
Lessons Learned — самый недооценённый этап проекта. Команды устали, все хотят закрыть и забыть. Именно поэтому 80% компаний теряют опыт каждого проекта и повторяют те же ошибки. Час разбора сейчас экономит недели в следующем проекте.