# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Почему важно учитывать эмоциональное состояние пользователя при построении системы обратной связи?](https://cleverics.ru/digital/kb-qa/pochemu-vazhno-uchityvat-emotsionalnoe-sostoyanie-polzovatelya-pri-postroenii-sistemy-obratnoy-svyaz/)

Важно учитывать эмоциональное состояние пользователя при построении системы обратной связи, так как только те, кто испытывает сильные эмоции (крайнюю удовлетворенность или крайнее недовольство), готовы преодолевать сложные барьеры для предоставления обратной связи. При этом большинство пользователей с нейтральной или умеренной реакцией на услугу просто откажутся от оценки, если процесс сложный или неоднозначный. Это приведет к тому, что статистика будет искажена в сторону экстремальных оценок, и организация не сможет получить объективную информацию о реальном качестве предоставляемых услуг.

Автор: Артём Мукосеев

Рейтинг: 979

Теги: измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, поддержка пользователей, Service Desk, Help Desk, управление продуктами, продуктовый подход, управление процессами, ИТ-процессы

## [Как применить модель Compass Model для анализа общеорганизационных ИТ-услуг, таких как электронная почта?](https://cleverics.ru/digital/kb-qa/kak-primenit-model-compass-model-dlya-analiza-obshcheorganizatsionnykh-it-uslug-takikh-kak-elektronn/)

Для применения модели Compass Model к электронной почте как общеорганизационной ИТ-услуге: Север (потребности): сотрудникам необходимо надёжно и быстро обмениваться информацией внутри компании и с внешними партнёрами; получать уведомления о важных событиях; хранить переписку для последующего доступа. Запад (желания): интуитивно понятный интерфейс; синхронизация с календарём; фильтрация спама; дополнительные функции вроде шифрования или совместного редактирования файлов. Юг (стереотипы): корпоративная почта медленная, неудобная, часто зависает, или наоборот, безопасная и надёжная. Восток (эмоции): раздражение при сбоях в работе почты, спокойствие при стабильной работе, доверие к системе при эффективной защите данных. Такой анализ помогает определить, какие аспекты необходимо улучшить для повышения удовлетворённости сотрудников и повышения ценности услуги.

Автор: Артём Мукосеев

Рейтинг: 979

Теги: бизнес, ценность, бизнес-заказчик, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление инцидентами

## [Какую роль играет ограничение количества задач в работе (WIP) в методе канбан?](https://cleverics.ru/digital/kb-qa/kakuyu-rol-igraet-ogranichenie-kolichestva-zadach-v-rabote-wip-v-metode-kanban/)

Ограничение количества задач в работе (WIP) играет ключевую роль в методе канбан, так как предотвращает перегрузку участников и позволяет сосредоточиться на завершении текущих задач перед началом новых. WIP-лимиты помогают выявить узкие места в процессе работы, так как когда задачи начинают накапливаться на определённом этапе, это указывает на проблему, требующую решения. Также ограничение WIP способствует улучшению потока работы, уменьшению времени выполнения задач и повышению общей эффективности команды. Внедрение разумных WIP-лимитов является важной частью создания вытягивающей системы, где работа берётся на выполнение только когда есть свободные ресурсы.

Автор: Олег Скрынник

Рейтинг: 978

Теги: Канбан, WIP-лимиты, командная работа, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление процессами, ИТ-процессы, управление релизами, эффективность, оптимизация

## [Какова цель использования SLA между различными подразделениями компании?](https://cleverics.ru/digital/kb-qa/kakova-tsel-ispolzovaniya-sla-mezhdu-razlichnymi-podrazdeleniyami-kompanii/)

Основная цель использования SLA между различными подразделениями компании - создание четких и измеримых обязательств между внутренними службами. Это позволяет установить прозрачные ожидания, определить ответственность каждого подразделения и создать систему взаимоконтроля. SLA помогает преобразовать внутренние бизнес-процессы в сервисные отношения, что способствует повышению общей эффективности компании. Такие соглашения позволяют измерять производительность каждого подразделения, выявлять узкие места в бизнес-процессах и устанавливать основу для улучшений.

Автор: Олег Скрынник

Рейтинг: 978

Теги: SLA, бизнес, ценность, бизнес-заказчик, мониторинг, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление уровнем услуг, SLM, эффективность, оптимизация

## [Что представляет собой деятельность по проектированию ролей в RBAC?](https://cleverics.ru/digital/kb-qa/chto-predstavlyaet-soboy-deyatelnost-po-proektirovaniyu-roley-v-rbac/)

Деятельность по проектированию ролей в RBAC включает сбор, анализ и формирование непротиворечивых и согласованных наборов разрешений на доступ к различным ИТ-ресурсам. Эта работа включает в себя анализ бизнес-процессов, определение необходимых прав доступа для выполнения задач, учет ограничений информационной безопасности организации и устранение конфликтов совместимости разрешений. Аналитик должен учитывать, какие разрешения могут и не могут совмещаться в одной роли в соответствии с политиками безопасности организации, например, принципом разделения полномочий. Также важно учитывать разнообразие ИТ-ресурсов - бизнес-приложений, баз данных, файловых хранилищ, промышленных и тестовых сред, внешних сервисов и других.

Автор: Денис Денисов

Рейтинг: 978

Теги: безопасность, бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Как обеспечить соответствие рабочих процессов утвержденным документам?](https://cleverics.ru/digital/kb-qa/kak-obespechit-sootvetstvie-rabochikh-protsessov-utverzhdennym-dokumentam/)

Для обеспечения соответствия рабочих процессов утвержденным документам необходимо: определить и коммуницировать цель каждого документа, идентифицировать целевую аудиторию, вовлечь ключевых специалистов в процесс разработки и согласования, официально утвердить документ руководством, назначить ответственного за обновление и установить процедуры актуализации, обеспечить удобный доступ сотрудников к документам, информировать сотрудников об обязательности применения документов и внедрить систему контроля и мониторинга соблюдения регламентов.

Автор: Евгений Шилов

Рейтинг: 978

Теги: мониторинг, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Почему важно проводить ресертификацию прав доступа?](https://cleverics.ru/digital/kb-qa/pochemu-vazhno-provodit-resertifikatsiyu-prav-dostupa/)

Ресертификация прав доступа необходима для поддержания безопасности компании и соблюдения требований аудита. Этот процесс позволяет периодически проверять и подтверждать, что у сотрудников есть только те права, которые действительно необходимы для выполнения их текущих задач. Отсутствие регулярной ресертификации приводит к накоплению 'правового хлама', когда у сотрудников остаются доступы к системам, с которыми они больше не работают, что создает серьезные уязвимости в системе безопасности. Регулярная ресертификация помогает снизить риск внутренних утечек, соответствовать требованиям законодательства и стандартам безопасности.

Автор: Денис Денисов

Рейтинг: 978

Теги: ISO 20000, аудит, безопасность, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление рисками

## [Как объяснить пользователям задержки, связанные с разными часовыми поясами?](https://cleverics.ru/digital/kb-qa/kak-obyasnit-polzovatelyam-zaderzhki-svyazannye-s-raznymi-chasovymi-poyasami/)

Для объяснения пользователей задержек, связанных с разными часовыми поясами, рекомендуется использовать прозрачный подход. Создать стандартные шаблоны сообщений, которые автоматически информируют пользователя о статусе обращения и причинах возможных задержек. Например, сообщение может содержать информацию: «Ваше обращение было направлено в группу поддержки в [часовой пояс], которая начнет работу в [время] по вашему местному времени». Также можно разработать простой калькулятор на сайте, где пользователь может ввести время обращения и получить примерные сроки решения с учетом часовых поясов. Важно не перегружать пользователя техническими деталями, а объяснять ситуацию на понятном языке с акцентом на то, что работа над обращением будет продолжена в ближайшее рабочее время.

Автор: Евгений Шилов

Рейтинг: 978

Теги: поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание

## [Как определяется каталог ИТ-услуг в контексте коммуникации между поставщиком и потребителем?](https://cleverics.ru/digital/kb-qa/kak-opredelyaetsya-katalog-it-uslug-v-kontekste-kommunikatsii-mezhdu-postavshchikom-i-potrebitelem/)

Каталог ИТ-услуг рассматривается как инструмент коммуникации между поставщиком услуг (ИТ-подразделением) и потребителем. Услуга в этом контексте представляет собой предмет диалога, который определяет, что именно обсуждается между сторонами. Например, если услуга определена как предоставление ресурса, то предметом коммуникации становятся характеристики этого ресурса; если услуга связана с работоспособностью системы, то обсуждаются параметры системы.

Автор: Дмитрий Исайченко

Рейтинг: 978

Теги: аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик

## [Почему в ITIL 2011 не представлена отдельная практика управления рисками, несмотря на то, что словосочетание "risk management" упоминается 245 раз?](https://cleverics.ru/digital/kb-qa/pochemu-v-itil-2011-ne-predstavlena-otdelnaya-praktika-upravleniya-riskami-nesmotrya-na-to-chto-slov/)

Управление рисками не выделено в отдельную практику в ITIL 2011, поскольку оно присутствует как сквозной элемент в различных процессах и группах практик. Риск-менеджмент интегрирован в процессы проектирования услуг, управления проблемами, постоянного совершенствования услуг, управления изменениями и релизами, а также в управление портфелем услуг. Согласно тексту, ITIL в целом можно рассматривать как систему управления рисками, поскольку управление ИТ-услугами в широком смысле является инструментом снижения бизнес-рисков, связанных с ИТ-сферой. Вместо отдельного процесса управление рисками распределено между различными практиками, что отражает идею о том, что управление рисками является частью работы любого менеджера на любом уровне.

Автор: Павел Дёмин

Рейтинг: 977

Теги: ITIL, бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление изменениями, управление каталогом ИТ-услуг, управление проблемами, управление процессами, ИТ-процессы, управление релизами, управление рисками, управление уровнем услуг, SLM