# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Как расшифровывается RASCI-матрица и чем она отличается от RACI?](https://cleverics.ru/digital/kb-qa/kak-rasshifrovyvaetsya-rasci-matritsa-i-chem-ona-otlichaetsya-ot-raci/)

RASCI-матрица - это расширение классической RACI-матрицы, где к стандартным ролям добавлено дополнительное значение S (Supports). Стандартные значения в RACI расшифровываются как: R (Responsible) - непосредственный исполнитель задачи, A (Accountable) - ответственный за конечный результат, C (Consulted) - те, кого нужно проконсультировать в процессе выполнения задачи, I (Informed) - те, кого нужно информировать о результатах. В RASCI добавляется S (Supports), что означает участников, которые поддерживают выполнение задачи и вносят вклад в результат, но не несут ответственности за процесс или конечный результат. Это позволяет более точно распределить роли, особенно когда в задаче участвует большое количество людей, и четко разделить тех, кто организует работу, и тех, кто просто оказывает поддержку в процессе выполнения.

Автор: Дмитрий Исайченко

Рейтинг: 2112

Теги: общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, управление процессами, ИТ-процессы

## [В каком диапазоне обычно колеблется значение Incident Rate?](https://cleverics.ru/digital/kb-qa/v-kakom-diapazone-obychno-kolebletsya-znachenie-incident-rate/)

Типичный диапазон значения Incident Rate составляет от 0.8 до 1.2 инцидентов в месяц на одного пользователя. Крайние случаи могут достигать 0.4–2.3, но чаще всего величина находится в пределах 0.3–2.0. Для сравнения, совокупное количество всех обращений пользователей (включая сервисные запросы и инциденты) колеблется от 1 до 2 в месяц на одного пользователя.

Автор: Дмитрий Исайченко

Рейтинг: 2089

Теги: поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание, управление инцидентами

## [Какие основные функции должна выполнять первая линия ИТ-поддержки?](https://cleverics.ru/digital/kb-qa/kakie-osnovnye-funktsii-dolzhna-vypolnyat-pervaya-liniya-it-podderzhki/)

Первая линия ИТ-поддержки может выполнять как регистрацию обращений, так и их частичную обработку. Выбор модели зависит от множества факторов. Она может принимать обращения и пересылать их дальше на обработку, либо решать часть инцидентов и запросов сразу, в случае первого контакта с пользователем. Второй сценарий возможен, когда пользователи имеют высокую компьютерную грамотность, либо когда у сотрудников первой линии достаточно технических знаний для решения стандартных проблем. Оптимальная модель работы первой линии определяется комплексной оценкой объема обращений, количества пользователей, приоритетов заказчика, особенностей услуг и обращений, расположения поддержки относительно пользователей и других факторов конкретной организации.

Автор: Анна Васильева

Рейтинг: 2037

Теги: бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, обучение сотрудников, учебные курсы, тренинги, поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание, управление знаниями, управление инцидентами, управление процессами, ИТ-процессы

## [Что такое источник риска и как он связан с угрозами?](https://cleverics.ru/digital/kb-qa/chto-takoe-istochnik-riska-i-kak-on-svyazan-s-ugrozami/)

Источник риска представляет собой внешние или внутренние факторы, которые могут привести к наступлению нежелательного события. К источникам риска относятся действия злоумышленников, изменения рыночной ситуации, природные катаклизмы, действия конкурентов и другие независящие от организации обстоятельства. Эти факторы часто называют угрозами. Источник риска может привести к событию только при наличии уязвимостей в системе. Таким образом, угроза выступает как потенциальный стимул для возникновения рисковой ситуации, но ее реализация зависит от уровня защищенности организации от данной угрозы.

Автор: Павел Дёмин

Рейтинг: 2017

Теги: мотивация персонала, стимулирование, управление рисками

## [Какие технические улучшения необходимы для перехода к более частым релизам в ИТ-проекте?](https://cleverics.ru/digital/kb-qa/kakie-tekhnicheskie-uluchsheniya-neobkhodimy-dlya-perekhoda-k-bolee-chastym-relizam-v-it-proekte/)

Для перехода к более частым релизам необходимы следующие технические улучшения: внедрение полной автоматизации процесса сборки и развёртывания; создание достаточного количества тестовых сред для параллельной работы; увеличение покрытия кода автоматическими тестами (юнит-тесты, интеграционные тесты, end-to-end тесты); внедрение практик непрерывной интеграции для немедленного обнаружения проблем; применение принципов разработки с малыми циклами изменений (small batches); создание системы мониторинга и обратной связи для быстрой реакции на проблемы; оптимизация процесса выделения ИТ-ресурсов под различные задачи; реализация стратегии feature toggles для безопасного включения новых функций. Эти изменения позволяют минимизировать риски и увеличить надёжность процесса доставки.

Автор: Олег Скрынник

Рейтинг: 1942

Теги: DevOps, CI/CD, мониторинг, постоянное улучшение, совершенствование, CSI, PDCA, стратегия, управление продуктами, продуктовый подход, управление проектами, PRINCE2, управление процессами, ИТ-процессы, управление релизами, управление рисками, эффективность, оптимизация

## [В чем основная разница между продажей товара и продажей услуги?](https://cleverics.ru/digital/kb-qa/v-chem-osnovnaya-raznitsa-mezhdu-prodazhey-tovara-i-prodazhey-uslugi/)

Основная разница заключается в том, что товар - это физический объект, который передается покупателю, и после покупки покупатель несет все затраты и риски, связанные с его использованием. Услуга же предполагает, что клиент не только получает некую ценность, но и перекладывает определенные затраты и риски на поставщика. При покупке услуги клиент получает доступ к ресурсу или сервисной операции, а не просто физический продукт. Например, при покупке шоколадки как товара клиент несет все риски и затраты по ее хранению, транспортировке и использованию, а при покупке шоколадки как услуги (Choco-as-a-Service) клиент перекладывает риски и затраты по доставке или обеспечению постоянного наличия шоколадки на поставщика.

Автор: Артём Мукосеев

Рейтинг: 1929

Теги: аллокация затрат, расчёт себестоимости услуг, аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление продуктами, продуктовый подход, управление рисками, экономика и финансы

## [Что такое поток создания ценности с точки зрения управления системами?](https://cleverics.ru/digital/kb-qa/chto-takoe-potok-sozdaniya-tsennosti-s-tochki-zreniya-upravleniya-sistemami/)

Поток создания ценности — это способ наглядного обоснования того, что деятельность по достижению ценностного результата доказательно обеспечивает эту самую ценность в терминах бережливого производства. Это слой управления, лежащий над управлением потоками задач. Задачи различных видов, попадающие в бэклог-мясорубку потока создания ценности, оцениваются с точки зрения их влияния на общий результат команды, классифицируются и направляются в соответствующие процессы обработки: конвейеры развития, задачи на исследования, проверку бизнес- и технических гипотез. Здоровье каждого процесса измеряется собственными метриками, а здоровье команды оценивается через итоговый результат и сбалансированную карту показателей.

Автор: Андрей Труфанов

Рейтинг: 1922

Теги: DevOps, CI/CD, Lean, бережливое производство, бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, Канбан, WIP-лимиты, командная работа, поток создания ценности (Value Stream), эффективность, оптимизация

## [Что такое ABAC и чем он отличается от RBAC?](https://cleverics.ru/digital/kb-qa/chto-takoe-abac-i-chem-on-otlichaetsya-ot-rbac/)

ABAC (Attribute-Based Access Control) — это модель управления доступом, которая использует атрибуты субъектов, объектов, среды и времени для принятия решений о доступе. В отличие от RBAC (Role-Based Access Control), где доступ определяется ролями, ABAC проверяет комплексные условия, например, должность сотрудника, стоимость заказа, филиал, время суток или IP-адрес. Основное отличие заключается в том, что ABAC позволяет создавать динамические правила, учитывающие множество контекстных факторов, тогда как RBAC ограничивается статическими наборами прав, привязанными к ролям.

Автор: Александр Омельченко

Рейтинг: 1918

Теги: общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Что такое MTPD и как он используется при управлении доступностью ИТ-услуг?](https://cleverics.ru/digital/kb-qa/chto-takoe-mtpd-i-kak-on-ispolzuetsya-pri-upravlenii-dostupnostyu-it-uslug/)

MTPD (Maximum Tolerable Period of Disruption) - это максимально допустимый период простоя бизнес-процесса, после которого ущерб становится неприемлемым. MTPD используется как отправная точка для определения требований к ИТ-услугам. При управлении доступностью MTPD бизнес-процесса сравнивается с RTO ИТ-услуг, которые поддерживают этот процесс. Если RTO превышает MTPD, необходимо принимать дополнительные меры для сокращения времени восстановления ИТ-услуг. MTPD является критическим параметром при разработке планов непрерывности, так как определяет, насколько быстро необходимо восстановить ИТ-услуги для предотвращения критического воздействия на бизнес.

Автор: Павел Дёмин

Рейтинг: 1849

Теги: бизнес, ценность, бизнес-заказчик, управление доступностью

## [Что такое влияние неопределенности на цели в контексте риска?](https://cleverics.ru/digital/kb-qa/chto-takoe-vliyanie-neopredelennosti-na-tseli-v-kontekste-riska/)

Влияние неопределенности на цели — это способ описания риска как отклонения от ожидаемых или планируемых результатов из-за недостатка информации о возможных событиях или их последствиях. Неопределенность создает условия, при которых сложно предсказать, произойдет ли событие, с какой вероятностью и каковы будут его последствия. Это влияние выражается через конкретные события и их последствия, которые могут негативно затрагивать ключевые цели организации, такие как финансовые показатели, операционная эффективность, репутация или соблюдение регуляторных требований.

Автор: Павел Дёмин

Рейтинг: 1830

Теги: управление рисками, эффективность, оптимизация