# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Каким образом парадигма ITSM способствует повышению качества ИТ-услуг?](https://cleverics.ru/digital/kb-qa/kakim-obrazom-paradigma-itsm-sposobstvuet-povysheniyu-kachestva-it-uslug/)

Парадигма ITSM способствует повышению качества ИТ-услуг через введение стандартизированных процессов, регламентирующих все аспекты предоставления сервисов. Это включает чёткие процедуры регистрации и обработки инцидентов, управление изменениями для минимизации рисков, проактивное управление проблемами для предотвращения повторяющихся сбоев, установление SLA-соглашений с измеримыми показателями качества. Кроме того, ITSM предусматривает постоянный мониторинг и анализ метрик, что позволяет выявлять узкие места и постоянно улучшать процессы. Такой системный подход обеспечивает предсказуемость и стабильность ИТ-сервисов.

Автор: Олег Скрынник

Рейтинг: 882

Теги: ITSM, SLA, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, мониторинг, управление изменениями, управление инцидентами, управление проблемами, управление рисками, управление уровнем услуг, SLM

## [Какие факторы определяют необходимость включения того или иного участника в цепочку согласования доступа?](https://cleverics.ru/digital/kb-qa/kakie-faktory-opredelyayut-neobkhodimost-vklyucheniya-togo-ili-inogo-uchastnika-v-tsepochku-soglasov/)

Необходимость включения того или иного участника в цепочку согласования доступа определяется их ответственностью за различные аспекты безопасности и эффективности использования информационного ресурса. Это включает: ответственность за функциональные обязанности сотрудника (руководитель), ответственность за работу и соответствие информационного ресурса бизнес-целям (владелец ресурса), техническую возможность предоставления доступа без нарушения работы системы (технические администраторы), соблюдение принципа разделения обязанностей (внутренний контроль), и соответствие политикам информационной безопасности (служба ИБ). Факторы также включают регуляторные требования, критичность ресурса для бизнеса, историю инцидентов безопасности и уровень зрелости процессов управления доступом в организации.

Автор: Денис Денисов

Рейтинг: 882

Теги: безопасность, бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление инцидентами, управление процессами, ИТ-процессы, эффективность, оптимизация

## [Как влияет правильное распределение ролей на эффективность работы команды?](https://cleverics.ru/digital/kb-qa/kak-vliyaet-pravilnoe-raspredelenie-roley-na-effektivnost-raboty-komandy/)

Правильное распределение ролей позволяет каждому участнику команды заниматься тем, в чём он наиболее силён и эффективен. Это приводит к повышению качества работы, оптимальному использованию времени и ресурсов. Когда роли чётко распределены и соблюдаются, руководитель может фокусироваться на стратегических вопросах, а исполнители — на оперативной работе. Это предотвращает хаос, потерю заявок и снижение эффективности, которые возникают при нарушении ролевых обязанностей и постоянном вмешательстве руководителя в работу сотрудников.

Автор: Олег Скрынник

Рейтинг: 882

Теги: командная работа, общие вопросы менеджмента, управление запросами на обслуживание, управление процессами, ИТ-процессы, эффективность, оптимизация

## [Может ли управление релизами обрабатывать стандартные изменения?](https://cleverics.ru/digital/kb-qa/mozhet-li-upravlenie-relizami-obrabatyvat-standartnye-izmeneniya/)

Возможность обработки стандартных изменений управлением релизами зависит от выбранного подхода: во втором подходе (управление релизами в подразделении эксплуатации) стандартные изменения, не требующие бюрократии процесса управления изменениями, могут попадать напрямую в управление релизами; в первом подходе (управление релизами в подразделении разработки) процесс управления релизами обрабатывает только нестандартные запросы на изменения, а стандартные обрабатываются процессом управления изменениями самостоятельно.

Автор: Дмитрий Исайченко

Рейтинг: 882

Теги: управление изменениями, управление релизами

## [В чем разница между авторизованным состоянием CMDB и данными мониторинга?](https://cleverics.ru/digital/kb-qa/v-chem-raznitsa-mezhdu-avtorizovannym-sostoyaniem-cmdb-i-dannymi-monitoringa/)

Разница между авторизованным состоянием CMDB и данными мониторинга заключается в том, что CMDB должна содержать проверенную и авторизованную информацию о конфигурационных единицах и их связях, тогда как мониторинг отображает текущее, иногда неполное или неточное состояние инфраструктуры. CMDB формируется не на основе автоматического сбора данных, а на основе авторизованных источников, где каждая запись проверена и одобрена. Данные мониторинга могут быть избыточными и содержать информацию, не важную для поддержки услуг, в то время как CMDB должна быть сосредоточена только на данных, необходимых для поддержки и оказания услуг.

Автор: Андрей Труфанов

Рейтинг: 882

Теги: мониторинг, поддержка пользователей, Service Desk, Help Desk, управление конфигурациями, CMDB

## [Какие признаки указывают на развитие негативной подкрепляющей связи в ИТ-управлении компании?](https://cleverics.ru/digital/kb-qa/kakie-priznaki-ukazyvayut-na-razvitie-negativnoy-podkreplyayushchey-svyazi-v-it-upravlenii-kompanii/)

Признаки негативной подкрепляющей связи в управлении ИТ-услугами включают падение качества предоставляемых клиентам услуг и их поддержки с наличием жалоб, нареканий и публичных негативных отзывов. Также наблюдаются критичные сбои ИТ-услуг, приводящие к интервалам недоступности, которые происходят все чаще и становятся новой нормой. Специалисты, поддерживающие ИТ-услуги, работают в авральном режиме продолжительное время, что приводит к росту ротации кадров. Это, в свою очередь, создает риск потери экспертных знаний в определенных технологических областях. Менеджмент пытается решить проблему экстенсивным привлечением ресурсов, что сложно реализовать быстро на экспертном рынке труда.

Автор: Андрей Труфанов

Рейтинг: 881

Теги: бизнес, ценность, бизнес-заказчик, обучение сотрудников, учебные курсы, тренинги, поддержка пользователей, Service Desk, Help Desk, управление доступностью, управление знаниями, управление инцидентами, управление рисками, эффективность, оптимизация

## [Каковы типичные формы сопротивления внедрению системы измерения процессов в командах разработки ПО?](https://cleverics.ru/digital/kb-qa/kakovy-tipichnye-formy-soprotivleniya-vnedreniyu-sistemy-izmereniya-protsessov-v-komandakh-razrabotk/)

Основные формы сопротивления включают: утверждения о ненадежности данных и сложности сбора метрик, декларирование непонимания процесса измерений несмотря на обучение, критику предложенных метрик без конструктивной альтернативы, некорректное заполнение систем учета по принципу 'garbage in - garbage out', пассивное игнорирование требований к измерению. Такое сопротивление замедляет трансформацию и снижает эффективность изменений в управлении процессами.

Автор: Олег Скрынник

Рейтинг: 881

Теги: Agile и гибкие методы разработки ПО, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, командная работа, обучение сотрудников, учебные курсы, тренинги, разработка ПО, трансформация, ускорение, Time-to-Market, управление процессами, ИТ-процессы, управление релизами, эффективность, оптимизация

## [Почему важно проводить ручной аудит ролей, полученных с помощью инструментов Role mining?](https://cleverics.ru/digital/kb-qa/pochemu-vazhno-provodit-ruchnoy-audit-roley-poluchennykh-s-pomoshchyu-instrumentov-role-mining/)

Проведение ручного аудита полученных автоматически ролей необходимо потому, что алгоритмы анализа могут не учитывать важные нюансы бизнес-процессов. Например, сотрудники на одинаковых должностях могут иметь разные наборы прав из-за особенностей работы в подразделении, что приводит к созданию либо неточной общей роли, либо дополнительных ролей. Ручной аудит позволяет корректно распределить права, возможно разбить общую роль на более специфические или объединить дополнительные права в существующие роли, обеспечивая соответствие ролевой модели реальным бизнес-процессам.

Автор: Александр Омельченко

Рейтинг: 881

Теги: аудит, бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [В чём заключается отличие стандарта INCITS 494-2012 от INCITS 359-2012?](https://cleverics.ru/digital/kb-qa/v-chem-zaklyuchaetsya-otlichie-standarta-incits-494-2012-ot-incits-359-2012/)

Стандарт INCITS 494-2012 представляет собой расширение основного стандарта INCITS 359-2012, разработанное для устранения критики 'чистого' RBAC за его негибкость в условиях изменчивого окружения. В то время как INCITS 359-2012 описывает базовую модель RBAC с её компонентами, INCITS 494-2012 расширяет возможности RBAC в части обработки динамических ограничений. Он позволяет внешним политикам и правилам создавать ограничения на уровне ядра RBAC, которые могут применяться к базовым множествам (пользователям, ролям, операциям, объектам и правам доступа). Стандарт 494-2012 вводит обработку не только разделения обязанностей, но и других типов ограничений, таких как время суток, местоположение и т.д.

Автор: Денис Денисов

Рейтинг: 881

Теги: ISO 20000, общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Что такое процесс управления конфигурациями с точки зрения ITIL?](https://cleverics.ru/digital/kb-qa/chto-takoe-protsess-upravleniya-konfiguratsiyami-s-tochki-zreniya-itil/)

Процесс управления конфигурациями в ITIL представляет собой набор активностей, выполнение которых гарантирует наличие актуальной информации о значимых сервисных активах и обеспечивает предоставление этой информации целевому адресату в удобной форме. Этот процесс также включает понятие 'базовое состояние' (baseline), которое отражает эталонное, авторизованное значение конфигурационной единицы. Процесс определяет, как должна быть устроена инфраструктура и как взаимодействуют сервисные активы для предоставления услуги с подтвержденным уровнем качества, а также предоставляет инструментарий для сравнения верифицированного и реального состояния инфраструктуры с сигнализированием о расхождениях.

Автор: Андрей Труфанов

Рейтинг: 881

Теги: ITIL, управление ИТ-активами, ITAM, SAM, управление конфигурациями, CMDB