# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Что такое SIAM и в чем его основная концепция?](https://cleverics.ru/digital/kb-qa/chto-takoe-siam-i-v-chem-ego-osnovnaya-kontseptsiya/)

SIAM (Service Integration and Management) представляет собой подход к управлению услугами в условиях множества поставщиков. Его основная концепция заключается во введении уровня управления, называемого «сервис-интегратор», который располагается между организацией-заказчиком и её поставщиками услуг. Сервисный интегратор отвечает за управление, интеграцию и координацию различных поставщиков, чтобы клиент получал наилучшее качество сервиса и сокращал накладные расходы на управление множеством поставщиков. SIAM описывается в документе «SIAM Foundation Body of Knowledge», который предоставляет методологию для организации потребления услуг в моделях с несколькими внешними и внутренними поставщиками.

Автор: Дмитрий Хруслов

Рейтинг: 979

Теги: аллокация затрат, расчёт себестоимости услуг, аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик, экономика и финансы

## [Как применить модель Compass Model для анализа общеорганизационных ИТ-услуг, таких как электронная почта?](https://cleverics.ru/digital/kb-qa/kak-primenit-model-compass-model-dlya-analiza-obshcheorganizatsionnykh-it-uslug-takikh-kak-elektronn/)

Для применения модели Compass Model к электронной почте как общеорганизационной ИТ-услуге: Север (потребности): сотрудникам необходимо надёжно и быстро обмениваться информацией внутри компании и с внешними партнёрами; получать уведомления о важных событиях; хранить переписку для последующего доступа. Запад (желания): интуитивно понятный интерфейс; синхронизация с календарём; фильтрация спама; дополнительные функции вроде шифрования или совместного редактирования файлов. Юг (стереотипы): корпоративная почта медленная, неудобная, часто зависает, или наоборот, безопасная и надёжная. Восток (эмоции): раздражение при сбоях в работе почты, спокойствие при стабильной работе, доверие к системе при эффективной защите данных. Такой анализ помогает определить, какие аспекты необходимо улучшить для повышения удовлетворённости сотрудников и повышения ценности услуги.

Автор: Артём Мукосеев

Рейтинг: 979

Теги: бизнес, ценность, бизнес-заказчик, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление инцидентами

## [Какую роль играет ограничение количества задач в работе (WIP) в методе канбан?](https://cleverics.ru/digital/kb-qa/kakuyu-rol-igraet-ogranichenie-kolichestva-zadach-v-rabote-wip-v-metode-kanban/)

Ограничение количества задач в работе (WIP) играет ключевую роль в методе канбан, так как предотвращает перегрузку участников и позволяет сосредоточиться на завершении текущих задач перед началом новых. WIP-лимиты помогают выявить узкие места в процессе работы, так как когда задачи начинают накапливаться на определённом этапе, это указывает на проблему, требующую решения. Также ограничение WIP способствует улучшению потока работы, уменьшению времени выполнения задач и повышению общей эффективности команды. Внедрение разумных WIP-лимитов является важной частью создания вытягивающей системы, где работа берётся на выполнение только когда есть свободные ресурсы.

Автор: Олег Скрынник

Рейтинг: 978

Теги: Канбан, WIP-лимиты, командная работа, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление процессами, ИТ-процессы, управление релизами, эффективность, оптимизация

## [Какова цель использования SLA между различными подразделениями компании?](https://cleverics.ru/digital/kb-qa/kakova-tsel-ispolzovaniya-sla-mezhdu-razlichnymi-podrazdeleniyami-kompanii/)

Основная цель использования SLA между различными подразделениями компании - создание четких и измеримых обязательств между внутренними службами. Это позволяет установить прозрачные ожидания, определить ответственность каждого подразделения и создать систему взаимоконтроля. SLA помогает преобразовать внутренние бизнес-процессы в сервисные отношения, что способствует повышению общей эффективности компании. Такие соглашения позволяют измерять производительность каждого подразделения, выявлять узкие места в бизнес-процессах и устанавливать основу для улучшений.

Автор: Олег Скрынник

Рейтинг: 978

Теги: SLA, бизнес, ценность, бизнес-заказчик, мониторинг, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление уровнем услуг, SLM, эффективность, оптимизация

## [Что представляет собой деятельность по проектированию ролей в RBAC?](https://cleverics.ru/digital/kb-qa/chto-predstavlyaet-soboy-deyatelnost-po-proektirovaniyu-roley-v-rbac/)

Деятельность по проектированию ролей в RBAC включает сбор, анализ и формирование непротиворечивых и согласованных наборов разрешений на доступ к различным ИТ-ресурсам. Эта работа включает в себя анализ бизнес-процессов, определение необходимых прав доступа для выполнения задач, учет ограничений информационной безопасности организации и устранение конфликтов совместимости разрешений. Аналитик должен учитывать, какие разрешения могут и не могут совмещаться в одной роли в соответствии с политиками безопасности организации, например, принципом разделения полномочий. Также важно учитывать разнообразие ИТ-ресурсов - бизнес-приложений, баз данных, файловых хранилищ, промышленных и тестовых сред, внешних сервисов и других.

Автор: Денис Денисов

Рейтинг: 978

Теги: безопасность, бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Как обеспечить соответствие рабочих процессов утвержденным документам?](https://cleverics.ru/digital/kb-qa/kak-obespechit-sootvetstvie-rabochikh-protsessov-utverzhdennym-dokumentam/)

Для обеспечения соответствия рабочих процессов утвержденным документам необходимо: определить и коммуницировать цель каждого документа, идентифицировать целевую аудиторию, вовлечь ключевых специалистов в процесс разработки и согласования, официально утвердить документ руководством, назначить ответственного за обновление и установить процедуры актуализации, обеспечить удобный доступ сотрудников к документам, информировать сотрудников об обязательности применения документов и внедрить систему контроля и мониторинга соблюдения регламентов.

Автор: Евгений Шилов

Рейтинг: 978

Теги: мониторинг, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Какое соотношение между количеством инцидентов и временем их решения?](https://cleverics.ru/digital/kb-qa/kakoe-sootnoshenie-mezhdu-kolichestvom-intsidentov-i-vremenem-ikh-resheniya/)

Между количеством инцидентов и временем их решения существует нелинейная зависимость, усиленная за счет эффекта очереди и неравномерного распределения нагрузки в течение дня. Например, при производительности 20 минут на инцидент теоретически сотрудник может обработать 24 инцидента за день, если бы они поступали равномерно. Но при неравномерном поступлении (всплеск утром) и одновременном начале работы над всеми 24 инцидентами, среднее время их решения возрастает до 4 часов 10 минут. При уменьшении количества инцидентов вдвое (до 12), при прочих равных условиях, среднее время решения падает до 2 часов 10 минут. Это означает, что сокращение количества инцидентов через управление проблемами может дать больший эффект для снижения среднего времени решения, чем оптимизация только производительности персонала.

Автор: Дмитрий Исайченко

Рейтинг: 978

Теги: мониторинг, управление инцидентами, управление проблемами, эффективность, оптимизация

## [Почему важно проводить ресертификацию прав доступа?](https://cleverics.ru/digital/kb-qa/pochemu-vazhno-provodit-resertifikatsiyu-prav-dostupa/)

Ресертификация прав доступа необходима для поддержания безопасности компании и соблюдения требований аудита. Этот процесс позволяет периодически проверять и подтверждать, что у сотрудников есть только те права, которые действительно необходимы для выполнения их текущих задач. Отсутствие регулярной ресертификации приводит к накоплению 'правового хлама', когда у сотрудников остаются доступы к системам, с которыми они больше не работают, что создает серьезные уязвимости в системе безопасности. Регулярная ресертификация помогает снизить риск внутренних утечек, соответствовать требованиям законодательства и стандартам безопасности.

Автор: Денис Денисов

Рейтинг: 978

Теги: ISO 20000, аудит, безопасность, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление рисками

## [Как объяснить пользователям задержки, связанные с разными часовыми поясами?](https://cleverics.ru/digital/kb-qa/kak-obyasnit-polzovatelyam-zaderzhki-svyazannye-s-raznymi-chasovymi-poyasami/)

Для объяснения пользователей задержек, связанных с разными часовыми поясами, рекомендуется использовать прозрачный подход. Создать стандартные шаблоны сообщений, которые автоматически информируют пользователя о статусе обращения и причинах возможных задержек. Например, сообщение может содержать информацию: «Ваше обращение было направлено в группу поддержки в [часовой пояс], которая начнет работу в [время] по вашему местному времени». Также можно разработать простой калькулятор на сайте, где пользователь может ввести время обращения и получить примерные сроки решения с учетом часовых поясов. Важно не перегружать пользователя техническими деталями, а объяснять ситуацию на понятном языке с акцентом на то, что работа над обращением будет продолжена в ближайшее рабочее время.

Автор: Евгений Шилов

Рейтинг: 978

Теги: поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание

## [Как определяется каталог ИТ-услуг в контексте коммуникации между поставщиком и потребителем?](https://cleverics.ru/digital/kb-qa/kak-opredelyaetsya-katalog-it-uslug-v-kontekste-kommunikatsii-mezhdu-postavshchikom-i-potrebitelem/)

Каталог ИТ-услуг рассматривается как инструмент коммуникации между поставщиком услуг (ИТ-подразделением) и потребителем. Услуга в этом контексте представляет собой предмет диалога, который определяет, что именно обсуждается между сторонами. Например, если услуга определена как предоставление ресурса, то предметом коммуникации становятся характеристики этого ресурса; если услуга связана с работоспособностью системы, то обсуждаются параметры системы.

Автор: Дмитрий Исайченко

Рейтинг: 978

Теги: аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик