# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Какой принцип ITIL подтверждается упрощением ролевой модели в ITIL 4?](https://cleverics.ru/digital/kb-qa/kakoy-printsip-itil-podtverzhdaetsya-uproshcheniem-rolevoy-modeli-v-itil-4/)

Упрощение ролевой модели в ITIL 4 подтверждает принцип 'Keep it simple and practical' (сохраняйте простоту и практичность). Эта эволюционная трансформация от ITILv3 к ITIL4 минимизирует вероятность избыточного усложнения системы управления и бесплодных споров о распределении задач между ролями. Принцип подчеркивает, что более простые и практические подходы к управлению ИТ-услугами приводят к более эффективной работе и лучшему пониманию обязанностей сотрудниками.

Автор: Игорь Гутник

Рейтинг: 775

Теги: ITIL, общие вопросы менеджмента, трансформация, ускорение, Time-to-Market, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление процессами, ИТ-процессы

## [Какие угрозы информационной безопасности возникают из-за накопления права у пользователей?](https://cleverics.ru/digital/kb-qa/kakie-ugrozy-informatsionnoy-bezopasnosti-voznikayut-iz-za-nakopleniya-prava-u-polzovateley/)

Накопление прав доступа у пользователей приводит к повышению риска информационных угроз, так как пользователи с расширенными правами, которые превышают их текущие служебные обязанности, могут стать точкой уязвимости. Это повышает вероятность несанкционированного доступа, злоупотребления правами или утечки конфиденциальной информации, особенно если сотрудник изменит должность или покинет организацию. Избыточные права также усложняют аудит безопасности и снижают общую защищенность информационной системы.

Автор: Денис Денисов

Рейтинг: 775

Теги: аудит, безопасность, поддержка пользователей, Service Desk, Help Desk, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление рисками

## [Почему совмещение ролей менеджера процесса управления проблемами и менеджера процесса управления инцидентами не рекомендуется?](https://cleverics.ru/digital/kb-qa/pochemu-sovmeshchenie-roley-menedzhera-protsessa-upravleniya-problemami-i-menedzhera-protsessa-uprav/)

Совмещение этих двух ролей не рекомендуется, потому что управление проблемами и управление инцидентами требуют разных подходов и фокусов внимания. Процесс управления инцидентами направлен на быстрое восстановление работоспособности сервиса, тогда как процесс управления проблемами сосредоточен на поиске и устранении корневых причин инцидентов. Разделение этих ролей позволяет лучше структурировать работу и избежать конфликта приоритетов, который может возникнуть при одновременном выполнении обеих задач.

Автор: Михаил Тобурдановский

Рейтинг: 775

Теги: общие вопросы менеджмента, управление инцидентами, управление проблемами, управление процессами, ИТ-процессы

## [Какой тип структуры практик должен была бы иметь система руководства ИТ, если бы EDM01 и EDM05 были процессами управления?](https://cleverics.ru/digital/kb-qa/kakoy-tip-struktury-praktik-dolzhen-byla-by-imet-sistema-rukovodstva-it-esli-by-edm01-i-edm05-byli-p/)

Если бы процессы EDM01 и EDM05 в COBIT 5 описывали управление системой руководства, их структура практик должна была бы соответствовать управленческому циклу, например, PDCA (планирование, реализация, проверка, корректировка). Это означало бы, что в рамках EDM01 были бы такие этапы, как планирование создания подхода к руководству, реализация этого подхода, оценка его эффективности и внесение корректировок. Аналогично, процесс EDM05 содержал бы этапы планирования отчетности, ее подготовки, оценки и корректировки, чтобы обеспечивать прозрачность для заинтересованных сторон.

Автор: Роман Журавлёв

Рейтинг: 775

Теги: COBIT, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, общие вопросы менеджмента, постоянное улучшение, совершенствование, CSI, PDCA, руководство ИТ (IT Governance), эффективность, оптимизация

## [Каким образом инструменты Role mining могут помочь в аудите текущих прав пользователей?](https://cleverics.ru/digital/kb-qa/kakim-obrazom-instrumenty-role-mining-mogut-pomoch-v-audite-tekushchikh-prav-polzovateley/)

Инструменты Role mining могут быть использованы как средство аудита, так как некоторые из них способны генерировать отчеты о текущих правах всех пользователей системы, даже если эти права не входят в ролевую модель. Это позволяет выявить избыточные, устаревшие или ненормализованные права, провести анализ на соответствие политикам безопасности и определить пользователей с потенциально опасными привилегиями, что особенно важно для регулярных аудитов безопасности и соблюдения нормативных требований.

Автор: Александр Омельченко

Рейтинг: 775

Теги: аудит, безопасность, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, поддержка пользователей, Service Desk, Help Desk, управление доступом, IDM, ролевые модели, RBAC, ABAC

## [Как обеспечить поддержку ИТ-услуг в удобное для бизнеса время при разных графиках работы групп?](https://cleverics.ru/digital/kb-qa/kak-obespechit-podderzhku-it-uslug-v-udobnoe-dlya-biznesa-vremya-pri-raznykh-grafikakh-raboty-grupp/)

Для обеспечения поддержки ИТ-услуг в удобное для бизнеса время при разных графиках работы групп могут потребоваться организационные изменения: введение дежурных смен, организация экстренной и удаленной поддержки, изменение графиков работы команд. Важно заранее проанализировать ожидания бизнеса и технические возможности подразделений, чтобы определить, какие меры необходимы для расширения часов поддержки. Это может включать создание многосменного графика, привлечение персонала из разных часовых поясов или автоматизацию части процессов для снижения зависимости от рабочего времени сотрудников.

Автор: Евгений Шилов

Рейтинг: 775

Теги: бизнес, ценность, бизнес-заказчик, командная работа, организационные изменения, агенты изменений, поддержка пользователей, Service Desk, Help Desk

## [Как влияет отсутствие привычки к качественному сервису на восприятие клиентов?](https://cleverics.ru/digital/kb-qa/kak-vliyaet-otsutstvie-privychki-k-kachestvennomu-servisu-na-vospriyatie-klientov/)

Отсутствие привычки к качественному сервису снижает ожидания клиентов, из-за чего они перестают требовать улучшений. Люди не сравнивают услуги, потому что у них нет реальных альтернатив, и привыкают к минимально приемлемым стандартам. Это приводит к тому, что даже низкое качество воспринимается как норма. В тексте указано, что экстраординарный сервис редок — люди запоминают отдельных профессионалов, а не бренды. Такое восприятие укрепляет позиции компаний, которые не тратят усилий на улучшение обслуживания, и создает замкнутый круг: нет спроса на качество, нет предложения, нет повышения стандартов.

Автор: Олег Скрынник

Рейтинг: 775

Теги: ISO 20000, бизнес, ценность, бизнес-заказчик, постоянное улучшение, совершенствование, CSI, PDCA, эффективность, оптимизация

## [Почему стандартный KPI по своевременности может ввести в заблуждение?](https://cleverics.ru/digital/kb-qa/pochemu-standartnyy-kpi-po-svoevremennosti-mozhet-vvesti-v-zabluzhdenie/)

Стандартный KPI по своевременности может быть вводящим в заблуждение, так как учитывает только факт устранения инцидента в рамках Tmax, не обращая внимания на реальное время решения. Например, два сценария с одинаковым процентом соблюдения сроков (95%) могут иметь существенно разные средние времена устранения — 67% и 56% по усовершенствованной методике. При этом первый вариант предполагает гораздо более оперативное восстановление сервисов и меньшее влияние на бизнес, что не отражается в традиционном KPI.

Автор: Дмитрий Исайченко

Рейтинг: 775

Теги: бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, управление инцидентами

## [Почему ITIL, несмотря на низкий процент внедрения в 2006 году, продолжает преподноситься как широко используемый стандарт?](https://cleverics.ru/digital/kb-qa/pochemu-itil-nesmotrya-na-nizkiy-protsent-vnedreniya-v-2006-godu-prodolzhaet-prepodnositsya-kak-shir/)

ITIL продолжает преподноситься как широко используемый стандарт, несмотря на низкий процент внедрения в 2006 году, потому что данный фреймворк активно популяризируется консалтинговыми компаниями, вендорами и профессиональными сообществами. Маркетинговые усилия, сертификационные программы и постоянное позиционирование ITIL как 'лучшей практики' создают впечатление его глобального распространения, хотя реальные данные внедрения могут значительно отличаться от этой картины.

Автор: Дмитрий Исайченко

Рейтинг: 775

Теги: ISO 20000, ITIL, управление релизами

## [Как можно предотвратить выполнение работы подчиненных под чужим руководством без контроля со стороны прямого руководителя?](https://cleverics.ru/digital/kb-qa/kak-mozhno-predotvratit-vypolnenie-raboty-podchinennykh-pod-chuzhim-rukovodstvom-bez-kontrolya-so-st/)

Чтобы предотвратить выполнение работы подчиненными под чужим руководством без контроля со стороны прямого руководителя, необходимо: 1. При работе с RACI- или RASCI-матрицей четко определить и зафиксировать, кто является ответственным за организацию работы (это может отличаться от ответственного за конечный результат). 2. Если вы находитесь в позиции S (Supports - поддерживающий), рекомендуется делегировать непосредственное исполнение задачи, сохранив за собой роль в информационном потоке (I - Informed) или консультативную роль (C - Consulted). 3. Убедиться, что для всех задач, в которых участвуют ваши подчиненные, определены точки контроля, через которые вы сможете отслеживать прогресс и качество выполнения. 4. Установить четкие правила информирования о ходе выполнения задач, даже если непосредственное руководство осуществляется другим менеджером. Это гарантирует, что вы будете в курсе происходящего и сможете вмешаться при необходимости, не позволяя ситуации выйти из-под контроля.

Автор: Дмитрий Исайченко

Рейтинг: 775

Теги: Канбан, WIP-лимиты, обучение сотрудников, учебные курсы, тренинги, общие вопросы менеджмента, управление процессами, ИТ-процессы