Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего.
Только сведения от консультантов и тренеров Cleverics.
Только сведения от консультантов и тренеров Cleverics.
6160+
вопросов и ответов
25
авторов
440+
источников
100%
оригинальный контент
Наиболее эффективными форматами контента для донося информации являются те, которые учитывают особенности восприятия современной аудитории. Это интервью, круглые столы, живые разговоры вместо традиционных лекций; обучающие видеоуроки в один клик; интерактивные элементы внутри рабочих систем; мессенджеры и телеграм-каналы вместо длинных текстовых рассылок; визуальные материалы, чек-листы и инфографика вместо многостраничных руководств. Эффективным оказался формат вебинаров в виде интервью, который был хорошо воспринят аудиторией. Важно выбирать формат, ориентируясь на удобство восприятия целевой аудитории, используя современные каналы коммуникации.
Задачи процесса в ITIL определяют конкретные действия или функции, которые процесс должен выполнять для соответствия своему назначению и достижения поставленных целей. Они отражают технологию реализации процесса. Примеры: - Для управления инцидентами: накопление и организация знаний по устранению инцидентов. - Для управления проблемами: предоставление информации об эффективных решениях для сокращения повторных инцидентов. Задачи: - Менее динамичны, чем цели, и фиксируются в регламенте процесса. - Связаны с метриками для контроля выполнения. - Определяются менеджером процесса с методической поддержкой дизайнера процесса. Они обеспечивают мост между стратегическим назначением процесса и оперативными целями.
Для минимизации рисков, связанных с человеческим фактором, предлагаются следующие меры: обучение сотрудников распознаванию фишинговых писем и запрет на отправку учетных данных по электронной почте или переход по сомнительным ссылкам; внедрение политик по безопасной работе с информацией; регулярная проверка знаний сотрудников в области информационной безопасности; создание процедуры установки обновлений и создания резервных копий с возможностью контроля их выполнения; система внутреннего аудита для выявления и исправления ошибок в стандартных операционных процессах. Важно также обеспечить четкую мотивацию и систему карьерного роста для снижения текучести кадров.
При формировании SLA с различными графиками работы групп рекомендуется сегментировать типы обращений по группам, которые их обрабатывают. Вместо попытки определить пересечение всех графиков (которое может быть очень узким или даже пустым в случае с разными часовыми поясами), можно разделить виды обращений: например, предоставление прав доступа обрабатывается одной группой по определенному графику, а решение проблем на рабочем месте пользователя – местной командой. Для каждого вида обращений тогда можно установить собственный календарь обработки. Также может потребоваться изменение графиков работы под необходимые бизнес-требования: введение дежурных служб, обеспечение удаленной поддержки или экстренной помощи.
При анализе связи «Человеческий фактор» в системном подходе к ITSM следует задавать такие вопросы: насколько инструмент полезен и удобен для пользователей, учитывает ли он их особенности, привычки и пожелания, могут ли сотрудники использовать новую технологию для работы (достаточно ли у них знаний и навыков, есть ли необходимость в обучении), чем обеспечено надлежащее использование инструмента и контроль ошибок. Эти вопросы помогают оценить, насколько хорошо технологические решения учитывают поведение и потребности людей, что критически важно для успешного внедрения любых изменений в системе управления ИТ-услугами.
COBIT5 for Risk (ранее известный как Risk IT) предлагает строгий, структурированный подход к описанию и управлению рисками. Его отличительной особенностью является учет дополнительных параметров при оценке рисков, таких как прогнозируемая длительность негативного влияния, критичность события относительно календарного периода или времени суток. Документ содержит множество практических примеров, размещенных в виде плашек на полях, и включает сотни примеров рисков, классифицированных по 20 категориям – от управления ИТ-инвестициями и проектами до рисков, связанных с поставщиками, вредоносным ПО, атаками и регуляторами. Для каждого риска указаны соответствующие контрмеры.
При создании каталога услуг важно описывать не только технические характеристики каждой услуги (выходы), но и то, какая польза (результат) будет от нее для заказчика. Например, услуга хранения данных должна быть описана не только через объем и скорость доступа, но и через то, как она способствует снижению рисков потери данных или ускорению обработки транзакций. Такой подход позволяет заказчику понять реальную ценность услуги и принимать более обоснованные решения о ее выборе и использовании.
В описанной визуализации ограниченность ресурсов команды учитывается несколькими способами: во-первых, явно указываются ресурсные ограничения на доске канбан, что позволяет видеть максимальную загрузку; во-вторых, введено разделение на плановую и неплановую работу, где выделяется определенная часть ресурса на неожиданные задачи вроде инцидентов и исправления дефектов; в-третьих, используется ограничение числа задач в работе (WIP Limit), чтобы не перегружать отдельные этапы процесса; и, в-четвертых, есть ясная картина загрузки ресурсов и ограничений, которая помогает принимать решения о том, какие задачи брать в работу, а какие отложить.
Навыки построения эффективных управленческих процессов можно развить через практику в условиях, имитирующих реальные рабочие ситуации, такие как деловые игры. Важно научиться выделять направления ответственности и правильно назначать ответственных, определять приоритеты на короткую перспективу, объяснять команде не только что делать, но и зачем это важно. Полезно наблюдать за работой опытных руководителей, анализировать их методы организации работы и взаимодействия с командой. Также важно практиковать умение не погружаться полностью в оперативную работу, а сохранять обзорную позицию, регулярно проверяя, что всё идет в правильном направлении для достижения главной цели.
Качество управления ИТ-активами можно повысить за счет сочетания четко выстроенных регламентированных процессов с активной аналитической работой. Важно регулярно проводить аудит текущего состояния активов, взаимодействовать с разными участниками процесса для сбора полной информации, анализировать данные на предмет выявления неэффективных расходов и использовать полученные результаты для оптимизации закупок, лицензирования и эксплуатации программного обеспечения.