# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Какую роль в согласовании доступа играет подразделение информационной безопасности?](https://cleverics.ru/digital/kb-qa/kakuyu-rol-v-soglasovanii-dostupa-igraet-podrazdelenie-informatsionnoy-bezopasnosti/)

Подразделение информационной безопасности выступает завершающим звеном в цепочке согласования, контролируя исполнение всех фаз процесса и проверяя соответствие исходного запроса на доступ утверждённым политикам информационной безопасности организации. Оно обеспечивает соблюдение нормативных требований, стандартов безопасности и корпоративных политик при предоставлении доступа. Информационная безопасность проверяет, что все предыдущие согласования были проведены корректно и что предоставленный доступ не создает угроз конфиденциальности, целостности или доступности информации.

Автор: Денис Денисов

Рейтинг: 902

Теги: ISO 20000, безопасность, общие вопросы менеджмента, управление доступностью, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Почему непосредственный руководитель должен участвовать в согласовании доступа?](https://cleverics.ru/digital/kb-qa/pochemu-neposredstvennyy-rukovoditel-dolzhen-uchastvovat-v-soglasovanii-dostupa/)

Непосредственный руководитель должен знать и одобрять доступ сотрудника к информационным системам, поскольку сотрудник выполняет определенные функциональные обязанности. Отклонения от этих обязанностей должны вызывать вопросы. Руководитель принимает решение о выдаче доступа, основываясь на знании профиля нагрузки и задач своего подчиненного, проверяя, соответствует ли запрашиваемый доступ выполняемым сотрудником функциям. Это позволяет контролировать, чтобы сотрудник запрашивал доступ исключительно для выполнения своих трудовых обязанностей.

Автор: Денис Денисов

Рейтинг: 902

Теги: обучение сотрудников, учебные курсы, тренинги, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление знаниями

## [Как операционные стандарты влияют на управление ИТ-услугами?](https://cleverics.ru/digital/kb-qa/kak-operatsionnye-standarty-vliyayut-na-upravlenie-it-uslugami/)

Операционные стандарты влияют на управление ИТ-услугами, обеспечивая единый подход к определению и поддержке базовых инфраструктурных компонентов. Их распространение и согласование по всему ИТ-департаменту способствует созданию прозрачной и структурированной системы управления, что упрощает соблюдение SLA для бизнес-услуг и повышает общую эффективность ИТ-операций.

Автор: Денис Денисов

Рейтинг: 902

Теги: ISO 20000, SLA, бизнес, ценность, бизнес-заказчик, поддержка пользователей, Service Desk, Help Desk, управление процессами, ИТ-процессы, управление уровнем услуг, SLM, эффективность, оптимизация

## [Как связаны CMDB и прогнозирование влияния инфраструктурных инцидентов на ИТ-услуги?](https://cleverics.ru/digital/kb-qa/kak-svyazany-cmdb-i-prognozirovanie-vliyaniya-infrastrukturnykh-intsidentov-na-it-uslugi/)

CMDB (Configuration Management Database) используется для хранения информации о компонентах инфраструктуры и их связях. Для прогнозирования влияния инфраструктурных инцидентов на ИТ-услуги требуется максимально детальное описание этих связей. Однако на практике это сложно реализовать, так как связи могут быть сложными, динамичными и требуют постоянного обновления. Неполная или неточная информация в CMDB снижает эффективность прогнозов и увеличивает риск ошибок в диагностике.

Автор: Евгений Шилов

Рейтинг: 902

Теги: управление инцидентами, управление конфигурациями, CMDB, управление рисками, эффективность, оптимизация

## [Почему в некоторых организациях считают, что управление проблемами не работает?](https://cleverics.ru/digital/kb-qa/pochemu-v-nekotorykh-organizatsiyakh-schitayut-chto-upravlenie-problemami-ne-rabotaet/)

Некоторые организации полагают, что управление проблемами избыточно, если отсутствуют повторяющиеся инциденты. Такое мнение возникает из-за узкого понимания проблемы только как следствия частых инцидентов. На самом деле, даже единичные серьезные инциденты или скрытые уязвимости в инфраструктуре могут требовать решения проблем. Игнорирование проактивного анализа приводит к тому, что организации сталкиваются с критическими сбоями, которые могли бы быть предотвращены.

Автор: Евгений Шилов

Рейтинг: 902

Теги: управление инцидентами, управление конфигурациями, CMDB, управление проблемами

## [Какие типы потоков создания ценности выделяются в предложенной системе управления?](https://cleverics.ru/digital/kb-qa/kakie-tipy-potokov-sozdaniya-tsennosti-vydelyayutsya-v-predlozhennoy-sisteme-upravleniya/)

В предложенной системе управления выделяются два основных типа потоков создания ценности. Первый тип - это потоки, создающие ценность прямого потребления. Эти потоки формируют конечную ценность для потребителя, и их результатом является прямая потребительская ценность. Примеры таких потоков в страховой компании включают приобретение страхового права и получение страховой компенсации. Второй тип - это потоки, направленные на развитие или качественное улучшение. Примеры таких потоков присутствуют в литературе по современному ИТ-менеджменту, и их конечными результатами является добавочная потребительская ценность. Например, улучшение ИТ-инфраструктуры или оптимизация процессов обслуживания. Помимо этих типов потоков существует также категория измеримых ресурсов - работ и мероприятий, которые не укладываются в прямые потоки ценности, но необходимы для их поддержки, таких как обеспечение compliance или тестирование надежности систем.

Автор: Андрей Труфанов

Рейтинг: 902

Теги: бизнес, ценность, бизнес-заказчик, Канбан, WIP-лимиты, поддержка пользователей, Service Desk, Help Desk, постоянное улучшение, совершенствование, CSI, PDCA, поток создания ценности (Value Stream), управление конфигурациями, CMDB, управление процессами, ИТ-процессы, эффективность, оптимизация

## [Какие основные шаги следует предпринять для эффективного управления проблемами?](https://cleverics.ru/digital/kb-qa/kakie-osnovnye-shagi-sleduet-predprinyat-dlya-effektivnogo-upravleniya-problemami/)

Для эффективного управления проблемами необходимо: 1) Четко отличать проблемы от инцидентов и не смешивать эти понятия; 2) Сформулировать бизнес-ценность управления проблемами и оценить негативное влияние от инцидентов; 3) Сфокусироваться на проактивной деятельности, а не только на реактивной; 4) Обеспечить доступ сервисных команд к базе известных ошибок (KEDB); 5) Регулярно измерять эффективность работы в управлении проблемами; 6) Инвестировать в устойчивость систем и обучение персонала; 7) Постоянно анализировать эффективность обходных решений и оценивать целесообразность применения постоянных решений.

Автор: Игорь Фадеев

Рейтинг: 902

Теги: бизнес, ценность, бизнес-заказчик, командная работа, обучение сотрудников, учебные курсы, тренинги, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление инцидентами, управление проблемами, эффективность, оптимизация

## [Какие умения особенно важны для менеджера проекта в условиях ограниченных ресурсов?](https://cleverics.ru/digital/kb-qa/kakie-umeniya-osobenno-vazhny-dlya-menedzhera-proekta-v-usloviyakh-ogranichennykh-resursov/)

Для менеджера проекта в условиях ограниченных ресурсов критически важны способность к стратегическому планированию, умение расставлять приоритеты и эффективно распределять имеющиеся возможности. Важно также умение контролировать выполнение плана, прогнозировать риски и оперативно вносить корректировки. Менеджер должен сохранять ясное видение цели и не погружаться в детали оперативной работы, чтобы сохранять общую картину проекта. Навыки коммуникации и разрешения конфликтов также играют большую роль, поскольку в условиях ограничений часто возникают сложные ситуации, требующие быстрого принятия решений.

Автор: Олег Скрынник

Рейтинг: 902

Теги: общие вопросы менеджмента, управление проектами, PRINCE2, управление процессами, ИТ-процессы, управление рисками

## [Как метрика учитывает непродуктивную трату ресурсов](https://cleverics.ru/digital/kb-qa/kak-metrika-uchityvaet-neproduktivnuyu-tratu-resursov/)

Метрика учитывает непродуктивную трату ресурсов, включая проблемы из группы 'б' (закрытые без решения, но с напрасной затратой усилий) в знаменатель формулы, но не учитывая их в числителе. Это приводит к снижению значения показателя продуктивности, что отражает убыточность таких действий для процесса и стимулирует их минимизацию.

Автор: Дмитрий Исайченко

Рейтинг: 902

Теги: аллокация затрат, расчёт себестоимости услуг, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, экономика и финансы

## [Как часто следует проводить аудит CMDB?](https://cleverics.ru/digital/kb-qa/kak-chasto-sleduet-provodit-audit-cmdb/)

Частота аудита CMDB определяется критичностью инфраструктурных компонентов и интенсивностью изменений. Для высоконагруженных систем (например, корпоративные серверы) рекомендуется проверять данные ежеквартально, для менее критичных компонентов (офисные ПК) — раз в полгода. При высоком уровне изменений (например, активная миграция в облако) частота увеличивается до ежемесячной. Также проводится внеплановый аудит после выявления системных ошибок, связанных с некорректными данными CMDB, или при изменении регуляторных требований.

Автор: Евгений Шилов

Рейтинг: 902

Теги: автоматизация ИТ-процессов, ПО для ITSM и ESM, аудит, управление конфигурациями, CMDB