# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Как учитывать долгосрочную перспективу при организации первой линии ИТ-поддержки?](https://cleverics.ru/digital/kb-qa/kak-uchityvat-dolgosrochnuyu-perspektivu-pri-organizatsii-pervoy-linii-it-podderzhki/)

При организации первой линии ИТ-поддержки важно учитывать не только текущую ситуацию, но и долгосрочную перспективу на ближайшие один-два, а в некоторых случаях и три года. Для этого необходимо проанализировать стратегию развития организации, прогнозируемое изменение состава услуг, ожидаемый рост или изменение количества пользователей, возможные изменения в требованиях к уровню обслуживания, развитие возможностей автоматизации, изменения в бюджетном планировании и другие факторы. Этот прогнозный анализ позволяет выбрать такую модель работы первой линии, которая останется эффективной не только сейчас, но и в будущем, избегая необходимости частых реорганизаций и связанных с ними дополнительных затрат. Особое внимание следует уделить тем элементам, которые сложнее всего изменить в будущем, например, оргструктуре или корпоративной культуре.

Автор: Анна Васильева

Рейтинг: 1123

Теги: аллокация затрат, расчёт себестоимости услуг, общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, стратегия, экономика и финансы, эффективность, оптимизация

## [В чем разница между назначением и целями процесса в ITIL?](https://cleverics.ru/digital/kb-qa/v-chem-raznitsa-mezhdu-naznacheniem-i-tselyami-protsessa-v-itil/)

Назначение процесса определяет его базовую функцию и место в общей процессной модели без привязки ко времени, тогда как цели процесса – это конкретные измеримые результаты, которых нужно достичь в определённый период. Ключевые отличия: - Назначение формулируется как описание общей задачи (например, "обеспечение качества услуг через устранение инцидентов"). - Цели формулируются в формате SMART: с глаголами совершенного вида ("увеличить долю решённых инцидентов до 95%"), измеримы и привязаны к срокам (квартал, год). Цели регулярно пересматриваются, в отличие от назначения, которое стабильно. Ответственность за назначение несёт дизайнер процессов, за цели – владелец процесса.

Автор: Дмитрий Исайченко

Рейтинг: 1122

Теги: ITIL, общие вопросы менеджмента, стратегия, управление инцидентами, управление уровнем услуг, SLM

## [Что такое практики в контексте ITIL 4 и как они организованы?](https://cleverics.ru/digital/kb-qa/chto-takoe-praktiki-v-kontekste-itil-4-i-kak-oni-organizovany/)

В ITIL 4 практики представляют собой набор ресурсов организации, предназначенный для выполнения работы или достижения цели. Эти ресурсы сгруппированы по четырем группам (аспектам) управления услугами. Одни и те же ресурсы могут быть задействованы в работе разных практик. Практики в ITIL 4 заменили традиционные процессы и функции предыдущих версий, предоставляя более гибкий и целостный подход к управлению ИТ-услугами. Описание каждой практики в ITIL 4 включает не только процессную деятельность, но и необходимые компетенции, технические инструменты и информационное сопровождение, а также возможность использования аутсорсинга в выполнении работ. Различные практики взаимодействуют друг с другом в цепочке создания ценности, обеспечивая комплексное решение задач управления ИТ-услугами.

Автор: Игорь Фадеев

Рейтинг: 1122

Теги: ITIL, аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик

## [Что такое Process Owner в контексте управления ИТ-процессами?](https://cleverics.ru/digital/kb-qa/chto-takoe-process-owner-v-kontekste-upravleniya-it-protsessami/)

Process Owner в контексте управления ИТ-процессами — это роль, ответственная за общее управление и развитие процесса. Process Owner определяет стратегическое направление процесса, утверждает его документацию, контролирует соблюдение регламентов и обеспечивает соответствие бизнес-целям. Эта роль не предполагает непосредственного руководства исполнителями, но включает согласование изменений, мониторинг метрик и внедрение улучшений. Process Owner должен быть независим от операционных процессов, чтобы избежать конфликта интересов и обеспечить объективность при принятии решений. Назначение Process Owner является одной из рекомендаций стандартов управления ИТ-сервисами, таких как ITIL.

Автор: Дмитрий Исайченко

Рейтинг: 1122

Теги: ISO 20000, ITIL, бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, мониторинг, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, управление процессами, ИТ-процессы, управление релизами, эффективность, оптимизация

## [Как уровень защищенности системы влияет на риск?](https://cleverics.ru/digital/kb-qa/kak-uroven-zashchishchennosti-sistemy-vliyaet-na-risk/)

Уровень защищенности системы напрямую влияет на вероятность того, что угроза приведет к наступлению нежелательного события. Чем выше уровень защищенности, тем ниже уязвимость системы к конкретным угрозам и, соответственно, ниже вероятность реализации риска. Например, даже при высокой вероятности возникновения определенной угрозы (например, DDoS-атаки), хорошо защищенная система с правильно настроенными защитными механизмами может предотвратить наступление нежелательного события. Таким образом, повышение уровня защищенности является одним из ключевых способов снижения общего уровня рисков в организации.

Автор: Павел Дёмин

Рейтинг: 1121

Теги: управление рисками

## [Какие аспекты включает документ об архитектурных и технологических стандартах для разработки новых информационных решений?](https://cleverics.ru/digital/kb-qa/kakie-aspekty-vklyuchaet-dokument-ob-arkhitekturnykh-i-tekhnologicheskikh-standartakh-dlya-razrabotk/)

Документ об архитектурных и технологических стандартах для разработки новых информационных решений включает следующие аспекты: определение допустимых языков программирования и сред разработки, утверждённых платформ и систем управления базами данных (СУБД), стандарты и протоколы взаимодействия компонентов системы, механизмы развёртывания и настройки локаторов прикладных серверов и middleware, требования к интерфейсу пользователя и администратора системы, стандарты по резервному копированию и восстановлению данных, требования к системам мониторинга и журналирования событий, правила форматирования и хранения логов, возможные ограничения на периоды стабильности системы (freeze периоды), требования к безопасности и аудиту. Такой документ обеспечивает техническую согласованность разрабатываемых решений с существующей инфраструктурой и позволяет избежать использования подходов и технологий, которые создают сложности при эксплуатации или сопровождении системы.

Автор: Дмитрий Исайченко

Рейтинг: 1121

Теги: DevOps, CI/CD, ISO 20000, аудит, безопасность, мониторинг, поддержка пользователей, Service Desk, Help Desk, управление конфигурациями, CMDB, управление отношениями, взаимодействие, BRM, управление процессами, ИТ-процессы, управление релизами

## [Где граница применимости автоматизированных метрик и ручных методов измерения?](https://cleverics.ru/digital/kb-qa/gde-granitsa-primenimosti-avtomatizirovannykh-metrik-i-ruchnykh-metodov-izmereniya/)

Автоматизированные метрики эффективны для количественных показателей, где данные генерируются системой без участия человека (например, время обработки запроса). Ручные методы необходимы для оценки качественных аспектов, которые сложно формализовать (например, корректность классификации или удовлетворенность клиента). Граница определяется балансом между затратами на автоматизацию и ценностью получаемой информации. Если стоимость внедрения автоматизации превышает выгоду от точного измерения метрики, предпочтение отдается ручным методам.

Автор: Евгений Шилов

Рейтинг: 1121

Теги: аллокация затрат, расчёт себестоимости услуг, бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, управление релизами, экономика и финансы

## [Почему важно различать события, угрозы и уязвимости при управлении рисками?](https://cleverics.ru/digital/kb-qa/pochemu-vazhno-razlichat-sobytiya-ugrozy-i-uyazvimosti-pri-upravlenii-riskami/)

Важность различения событий, угроз и уязвимостей обусловлена необходимостью точной идентификации точек воздействия для разработки эффективных мер контроля рисков. Угроза представляет собой потенциальный источник негативного воздействия, который сам по себе не является риском, если нет уязвимости, через которую эта угроза может быть реализована. Событие — это конкретный случай, когда угроза успешно использует уязвимость и приводит к негативным последствиям. Неправильное понимание этих понятий ведет к смешению категорий в реестрах рисков, что затрудняет процесс оценки и снижает эффективность разработанных мероприятий по управлению рисками.

Автор: Павел Дёмин

Рейтинг: 1119

Теги: измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, общие вопросы менеджмента, управление рисками, эффективность, оптимизация

## [Нужно ли организовывать Service Desk в небольшой компании с 5-10 ИТ-специалистами?](https://cleverics.ru/digital/kb-qa/nuzhno-li-organizovyvat-service-desk-v-nebolshoy-kompanii-s-5-10-it-spetsialistami/)

Организация Service Desk в небольших компаниях имеет смысл, несмотря на ограниченное количество персонала. Основные причины включают во-первых, предотвращение потери или игнорирования пользовательских обращений в общем рабочем потоке. Во-вторых, обеспечение четкой точки контакта для пользователей, так как без специальной службы им может быть сложно найти нужного специалиста для решения проблемы. В-третьих, правильную расстановку приоритетов обращений с точки зрения поддержки бизнес-процессов. Кроме того, наличие Service Desk позволяет количественно оценить загрузку ИТ-специалистов задачами поддержки, что важно для принятия решений о дополнительном найме персонала.

Автор: Евгений Шилов

Рейтинг: 1118

Теги: бизнес, ценность, бизнес-заказчик, Канбан, WIP-лимиты, поддержка пользователей, Service Desk, Help Desk, управление запросами на обслуживание, управление процессами, ИТ-процессы

## [Что представляет собой расширенный жизненный цикл инцидента (the Expanded Incident Lifecycle)?](https://cleverics.ru/digital/kb-qa/chto-predstavlyaet-soboy-rasshirennyy-zhiznennyy-tsikl-intsidenta-the-expanded-incident-lifecycle/)

Расширенный жизненный цикл инцидента — это методология, которая разделяет каждый инцидент на обязательные последовательные этапы. Инцидент определяется как незапланированный перерыв в нормальном предоставлении ИТ-услуг. Жизненный цикл включает следующие этапы: момент возникновения инцидента (когда пользователь ощутил снижение качества обслуживания), обнаружение (время от возникновения до получения информации о проблеме), диагностика (поиск причины сбоя), исправление (устранение сбоя или замена компонента), восстановление (завершение ремонтных работ в инфраструктуре), возобновление (время от окончания восстановления до возвращения к нормальной работе). Закрытие инцидента происходит, когда пользователь в полной мере вернулся к работе.

Автор: Константин Нарыжный

Рейтинг: 1118

Теги: поддержка пользователей, Service Desk, Help Desk, управление инцидентами, управление конфигурациями, CMDB