# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Почему ITSM-решения можно применять к не-ИТ-процессам, но обратное не всегда работает?](https://cleverics.ru/digital/kb-qa/pochemu-itsm-resheniya-mozhno-primenyat-k-ne-it-protsessam-no-obratnoe-ne-vsegda-rabotaet/)

ITSM-решения могут быть адаптированы под не-ИТ-процессы, так как они предоставляют универсальные механизмы для обработки заявок и управления задачами. Однако перенос не-ИТ-процессов на ИТ-поддержку затруднен, поскольку современные ИТ-процессы обладают большей сложностью за счет специфических особенностей ИТ-архитектур, организационных структур и схем привлечения подрядчиков. Например, процесс управления инцидентами в ИТ требует учета множества дополнительных факторов, таких как интеграция с другими ИТ-процессами и использование CMDB, чего обычно нет в других типах процессов.

Автор: Дмитрий Исайченко

Рейтинг: 828

Теги: ITSM, архитектура ИТ, TOGAF и IT4IT, поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание, управление инцидентами, управление конфигурациями, CMDB

## [Следует ли пытаться полностью внедрить ITIL в не-ИТ организации?](https://cleverics.ru/digital/kb-qa/sleduet-li-pytatsya-polnostyu-vnedrit-itil-v-ne-it-organizatsii/)

Не стоит пытаться полностью внедрить ITIL как набор жестких правил. Вместо этого ITIL лучше рассматривать как набор рекомендаций и инструментов, которые можно гибко применять к конкретной ситуации. Не-ИТ организациям следует брать из ITIL именно те аспекты и процессы, которые соответствуют их бизнес-модели и потребностям. Например, если услуги организации основаны на деятельности персонала, а технологии вторичны, то будут наиболее полезны такие процессы, как управление уровнем услуг, управление инцидентами и управление знаниями. Гибкое использование ITIL вместе с другими подходящими инструментами даст более эффективный результат, чем попытка точного следования всем рекомендациям.

Автор: Елена Колбей

Рейтинг: 828

Теги: ITIL, бизнес, ценность, бизнес-заказчик, обучение сотрудников, учебные курсы, тренинги, управление знаниями, управление инцидентами, управление уровнем услуг, SLM

## [Какие признаки указывают на то, что предложение консультантов по внедрению ИТ-процессов может быть неэффективным?](https://cleverics.ru/digital/kb-qa/kakie-priznaki-ukazyvayut-na-to-chto-predlozhenie-konsultantov-po-vnedreniyu-it-protsessov-mozhet-by/)

Признаки, указывающие на возможную неэффективность предложения консультантов, включают: утверждение, что предыдущие попытки внедрения не удавались из-за неправильного подхода, а у консультантов есть единственно верный метод; обещание внедрить все необходимые процессы за один проект и за ограниченный срок (6-12 месяцев); гарантии, что процессы «точно заработают» и ИТ-отдел станет намного эффективнее; предложение фиксированной суммы оплаты без гибкости в зависимости от сложности проекта; утверждение, что метод работает, несмотря на предыдущие неудачи с ITIL или другими методологиями; использование термина «гарантия» применительно к управлению ИТ-процессами, что сомнительно в контексте организационных изменений, требующих времени и адаптации.

Автор: Олег Скрынник

Рейтинг: 828

Теги: ITIL, бизнес, ценность, бизнес-заказчик, организационные изменения, агенты изменений, управление проектами, PRINCE2, управление релизами

## [Как можно автоматизировать процесс управления доступом в организации?](https://cleverics.ru/digital/kb-qa/kak-mozhno-avtomatizirovat-protsess-upravleniya-dostupom-v-organizatsii/)

Процесс управления доступом можно автоматизировать путем создания наборов типовых полномочий и стандартных ролей в информационных ресурсах, которые объединяются по подразделениям организации. Это позволяет автоматически назначать доступы в соответствии с должностными обязанностями сотрудников без необходимости прохождения полной цепочки согласования для каждого запроса. Также можно внедрить предварительно согласованные маршруты утверждения для типовых запросов, использовать системы управления идентификацией и доступом (IAM), которые автоматически проверяют соответствие запросов политикам безопасности и принципу разделения обязанностей. Автоматизация ускоряет процесс предоставления доступа и снижает риск человеческой ошибки.

Автор: Денис Денисов

Рейтинг: 828

Теги: безопасность, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы, управление рисками

## [Что такое иерархия ролей с наследованием в RBAC и как она упрощает управление доступом?](https://cleverics.ru/digital/kb-qa/chto-takoe-ierarkhiya-roley-s-nasledovaniem-v-rbac-i-kak-ona-uproshchaet-upravlenie-dostupom/)

Иерархия ролей с наследованием в ролевой модели управления доступом (RBAC) представляет собой структуру ролей, где вышестоящая роль автоматически предоставляет все права нижестоящим ролям. Это позволяет создавать более общие роли, которые содержат базовые права, и специализированные роли, наследующие эти права и добавляющие к ним дополнительные. Например, если нужно создать роли для менеджеров и администраторов, можно определить общую роль 'Сотрудник' с базовыми правами, а затем создать 'Менеджер' и 'Администратор' как производные от 'Сотрудник', добавив в них специфические права. Такой подход устраняет дублирование прав при создании новых ролей, значительно упрощает поддержку ролевой модели и делает ее более понятной и логичной, особенно в организациях со сложной инфраструктурой использования множества информационных систем.

Автор: Александр Омельченко

Рейтинг: 828

Теги: общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление конфигурациями, CMDB, управление процессами, ИТ-процессы

## [Какие KPI можно использовать для борьбы со злоупотреблениями при использовании функции приостановки таймера?](https://cleverics.ru/digital/kb-qa/kakie-kpi-mozhno-ispolzovat-dlya-borby-so-zloupotrebleniyami-pri-ispolzovanii-funktsii-priostanovki/)

Для борьбы со злоупотреблениями можно использовать следующие KPI: среднее время решения запроса с учетом вынужденных ожиданий, процент запросов с приостановкой таймера в общем объеме, средняя длительность периода ожидания, доля запросов, решенных без приостановки таймера. Эти показатели позволяют оценивать не только скорость работы, но и активность сотрудника в управлении процессом, минимизируя искусственно внесенные простои. Также можно вводить штрафные коэффициенты в основные метрики при чрезмерном использовании приостановки.

Автор: Дмитрий Исайченко

Рейтинг: 828

Теги: измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, управление процессами, ИТ-процессы

## [Какие конкретные показатели можно использовать для оценки эффективности процесса управления изменениями?](https://cleverics.ru/digital/kb-qa/kakie-konkretnye-pokazateli-mozhno-ispolzovat-dlya-otsenki-effektivnosti-protsessa-upravleniya-izmen/)

Для оценки эффективности процесса управления изменениями рекомендуется использовать ряд ключевых показателей: количество успешных внедрений изменений без инцидентов, среднее время обработки запросов на изменения, процент изменений, заблокированных на этапе оценки из-за выявленных рисков, и частота откатов изменений. Также полезно отслеживать финансовые метрики, такие как сокращение затрат на устранение последствий сбоев или снижение простоев. Периодическая публикация этих данных помогает наглядно демонстрировать прогресс и укреплять доверие к процессу как среди сотрудников, так и среди руководства.

Автор: Артём Мукосеев

Рейтинг: 828

Теги: аллокация затрат, расчёт себестоимости услуг, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, управление изменениями, управление инцидентами, управление релизами, управление рисками, экономика и финансы, эффективность, оптимизация

## [Как использовать модель системного подхода для разработки плана совершенствования ITSM?](https://cleverics.ru/digital/kb-qa/kak-ispolzovat-model-sistemnogo-podkhoda-dlya-razrabotki-plana-sovershenstvovaniya-itsm/)

Для разработки плана совершенствования ITSM модель системного подхода предоставляет набор элементов, связей и чеклисты с важными вопросами, которые помогают не упустить важные факторы при планировании преобразования. Она позволяет убедиться, что запланированные меры необходимы и достаточны для достижения целей и изменят состояние всей системы, а не отдельных элементов. Связи между элементами помогают обеспечить непротиворечивость предложений с учетом взаимного влияния элементов и побочных эффектов от реализации мер. При разработке плана рекомендуется применять модель к конкретной идее совершенствования, например, организации портала самообслуживания или введения роли ключевых пользователей, чтобы анализировать влияние изменений на все компоненты системы.

Автор: Павел Дёмин

Рейтинг: 828

Теги: ITSM, общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, постоянное улучшение, совершенствование, CSI, PDCA, управление процессами, ИТ-процессы

## [Как классификация процессов помогает в управлении организацией?](https://cleverics.ru/digital/kb-qa/kak-klassifikatsiya-protsessov-pomogaet-v-upravlenii-organizatsiey/)

Классификация процессов на управленческие, основные и обеспечивающие помогает в управлении организацией, обеспечивая структурированный подход к анализу и оптимизации деятельности. Эта система позволяет выделить ключевые области ответственности, определить взаимосвязи между различными частями организации, распределить ресурсы более эффективно и выявить узкие места в бизнес-процессах. Структурирование процессов по категориям помогает руководителям понять, какие процессы напрямую создают ценность для клиентов, какие обеспечивают управление, и какие поддерживают операционную деятельность, что в свою очередь способствует более целенаправленному управлению и стратегическому планированию.

Автор: Дмитрий Исайченко

Рейтинг: 828

Теги: бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление процессами, ИТ-процессы, эффективность, оптимизация

## [Чем отличается жизненный цикл управления значительными инцидентами от обычных инцидентов?](https://cleverics.ru/digital/kb-qa/chem-otlichaetsya-zhiznennyy-tsikl-upravleniya-znachitelnymi-intsidentami-ot-obychnykh-intsidentov/)

Жизненный цикл управления значительными инцидентами отличается от обычных инцидентов несколькими ключевыми аспектами: 1) Требуется назначение специального ответственного лица для управления именно этим инцидентом; 2) Обязательно уведомление топ-менеджмента; 3) Необходимость масштабной координации между множеством подразделений и команд (ИТ, административное, ИБ, связь); 4) Активация специальных аварийных процедур; 5) Параллельное проведение расследования причин инцидента, которое организуется отдельно от процесса реагирования; 6) Обязательный анализ после восстановления услуг с целью определения возможностей для улучшения. В отличие от обычных инцидентов, значительные требуют мобилизации дополнительных ресурсов и особых методов управления.

Автор: Роман Журавлёв

Рейтинг: 828

Теги: командная работа, постоянное улучшение, совершенствование, CSI, PDCA, управление инцидентами, эффективность, оптимизация