# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

## [Какие недостатки у иерархического подхода к управлению ИТ?](https://cleverics.ru/digital/kb-qa/kakie-nedostatki-u-ierarkhicheskogo-podkhoda-k-upravleniyu-it/)

Иерархический подход к управлению ИТ имеет несколько существенных недостатков. Во-первых, высокая зависимость от решений руководителя, который выступает главным фильтром внешнего мира. Во-вторых, отсутствие фокуса на конечных пользователях и сервисах, что может привести к разрыву между требованиями бизнеса и результатом работы. В-третьих, низкая гибкость и реактивность на изменения внешней среды, так как процессы строго иерархизированы и регламентированы. В-четвертых, сотрудники часто заняты узкими задачами без учета общей картины, что снижает качество координации проектов.

Автор: Константин Нарыжный

Рейтинг: 742

Теги: бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, управление проектами, PRINCE2

## [Какие международные стандарты регулируют использование Role-Based Access Control?](https://cleverics.ru/digital/kb-qa/kakie-mezhdunarodnye-standarty-reguliruyut-ispolzovanie-role-based-access-control/)

Существует три основных взаимосвязанных стандарта, регулирующих использование Role-Based Access Control: INCITS 359-2012 «Information Technology - Role Based Access Control», который содержит референтную модель ролевого управления доступом; INCITS 494-2012 «Information technology - Role Based Access Control - Policy Enhanced», являющийся дополнением к первому стандарту в части обработки динамических ограничений; и INCITS 459-2011 «Information Technology - Requirements for the Implementation and Interoperability of Role Based Access Control», описывающий допустимые сочетания компонентов и интерфейсы. Первые два стандарта определяют модель и функциональные возможности RBAC, а третий обеспечивает совместимость и правильную комбинацию компонентов.

Автор: Денис Денисов

Рейтинг: 741

Теги: ISO 20000, управление доступом, IDM, ролевые модели, RBAC, ABAC

## [Как консультанты адаптируются к отпускам сотрудников заказчика?](https://cleverics.ru/digital/kb-qa/kak-konsultanty-adaptiruyutsya-k-otpuskam-sotrudnikov-zakazchika/)

Консультанты вынуждены проявлять гибкость и одновременно твердость в условиях отпусков сотрудников заказчика. Они создают 'интеллектуальные пятнашки' - системы перераспределения задач и людей в рамках первоначального плана. При этом существует определенный допустимый предел гибкости, за которым начинаются риски, превышающие допустимые параметры. В отличие от внутренних проектов, которые могут остановиться из-за отсутствия ключевых сотрудников, консультанты обязаны соблюдать сроки и стандарты качества, несмотря на сложные обстоятельства.

Автор: Артём Мукосеев

Рейтинг: 741

Теги: ISO 20000, бизнес, ценность, бизнес-заказчик, управление проектами, PRINCE2, управление рисками

## [Какие примеры фатальных ошибок поставщиков услуг можно привести в бизнес-практике?](https://cleverics.ru/digital/kb-qa/kakie-primery-fatalnykh-oshibok-postavshchikov-uslug-mozhno-privesti-v-biznes-praktike/)

Примеры фатальных ошибок поставщиков услуг включают отказ страховой компании возмещать убытки по КАСКО, ссылаясь на то, что разбитое стекло в автомобиле не является страховым случаем, несмотря на то что повреждение произошло в результате противоправных действий третьих лиц. Другой пример — действия банка, когда банкомат захватывает зарплатную карту клиента, а служба поддержки уведомляет о необходимости оплаты перевыпуска карты, безоговорочном списании средств и значительной задержке в оформлении новой карты, заставляя клиента приезжать в неудобное отделение. Также относится к фатальным ошибкам непредоставление критически важных услуг в оговоренные сроки, что напрямую влияет на бизнес-процессы клиента, или нарушение конфиденциальности данных клиентов.

Автор: Олег Скрынник

Рейтинг: 741

Теги: аутсорсинг, интеграция услуг, бизнес, ценность, бизнес-заказчик, поддержка пользователей, Service Desk, Help Desk

## [Как связаны понятия сервиса и менеджмента в профессии сервис-менеджера?](https://cleverics.ru/digital/kb-qa/kak-svyazany-ponyatiya-servisa-i-menedzhmenta-v-professii-servis-menedzhera/)

Понятия сервиса и менеджмента в профессии сервис-менеджера тесно связаны и дополняют друг друга. Сервисная часть отражает искреннее желание помочь заказчику, построить доверительные отношения и поддерживать его в решении задач. Менеджмент же подразумевает возможность организации и контроля процессов, обеспечения взятых обязательств и влияния на системы и ресурсы. Без сочетания этих двух элементов роль сервис-менеджера становится урезанной: либо формальной, либо ограниченной узкими рамками компетенции.

Автор: Дмитрий Исайченко

Рейтинг: 741

Теги: бизнес, ценность, бизнес-заказчик, общие вопросы менеджмента, управление процессами, ИТ-процессы

## [Почему бизнес предпочитает скорость поставки количеству выполненных задач?](https://cleverics.ru/digital/kb-qa/pochemu-biznes-predpochitaet-skorost-postavki-kolichestvu-vypolnennykh-zadach/)

Бизнес предпочитает скорость поставки количеству выполненных задач, потому что работает в конкурентной среде с высокой неопределенностью, где быстрое получение новых возможностей от собственного ИТ является вопросом выживания. Даже если уменьшение количества одновременно выполняемых задач приведет к небольшому снижению общего числа поставляемых за период решений, значительное сокращение времени ожидания каждой задачи для бизнес-заказчиков имеет гораздо большее значение. Это позволяет бизнесу быстрее реагировать на изменения рынка и получать преимущества от новых возможностей.

Автор: Павел Капусткин

Рейтинг: 741

Теги: DevOps, CI/CD, бизнес, ценность, бизнес-заказчик

## [Как совместить управление ИТ-услугами по ITIL с управлением проектами?](https://cleverics.ru/digital/kb-qa/kak-sovmestit-upravlenie-it-uslugami-po-itil-s-upravleniem-proektami/)

Совмещение управления ИТ-услугами по ITIL с управлением проектами требует четкого разделения зон ответственности и процессов. Определите четкие границы между операционной поддержкой услуг (ITIL) и проектной деятельностью (управление проектами). Установите процесс перехода от проекта к эксплуатации, чтобы обеспечить бесшовную передачу новых функциональностей в управление ИТ-услугами. Синхронизируйте планирование: бюджетирование ИТ-услуг должно учитывать как операционные расходы, так и проектные инициативы. Используйте общий инструмент управления работой, где отдельные задачи распределяются в соответствующие потоки (операционные или проектные). Создайте совместные комитеты по управлению изменениями, включающие как руководителей ИТ-услуг, так и руководителей проектов. Убедитесь, что планы непрерывности бизнеса включают как операционные, так и проектные аспекты. Внедрите модель двойного бюджета: операционный бюджет для поддержки услуг и проектный бюджет для развития. Для крупных проектов формируйте совместные команды, включающие специалистов по управлению услугами на этапе проектирования. Установите общие метрики, оценивающие как стабильность эксплуатации, так и успешность реализации проектов. Создайте четкий процесс для управления запросами на новые функциональности, который интегрирует приоритизацию бизнес-требований через Service Portfolio Management и управление требованиями в проектах.

Автор: Олег Скрынник

Рейтинг: 741

Теги: ITIL, аллокация затрат, расчёт себестоимости услуг, бизнес, ценность, бизнес-заказчик, бюджетирование, планирование затрат, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, Канбан, WIP-лимиты, командная работа, общие вопросы менеджмента, поддержка пользователей, Service Desk, Help Desk, управление изменениями, управление проектами, PRINCE2, экономика и финансы, эффективность, оптимизация

## [Как можно улучшить точность «доски аварий» без чрезмерного усложнения процесса?](https://cleverics.ru/digital/kb-qa/kak-mozhno-uluchshit-tochnost-doski-avariy-bez-chrezmernogo-uslozhneniya-protsessa/)

Точность «доски аварий» повышается за счёт постепенного развития CMDB, включения в неё критически важных связей, а не всех возможных, и настройки правил для фильтрации значимых событий. Также помогает добавление контекста к уведомлениям (например, пометка «сервер резервный» или «влияние на услуги через 1 час»). Регулярный аудит данных и обучение персонала на основе реальных кейсов снижают риски ошибок.

Автор: Евгений Шилов

Рейтинг: 741

Теги: аудит, обучение сотрудников, учебные курсы, тренинги, управление инцидентами, управление конфигурациями, CMDB, управление рисками, эффективность, оптимизация

## [Какие составляющие необходимы для того, чтобы поток ценности стал эффективным инструментом управления бизнесом?](https://cleverics.ru/digital/kb-qa/kakie-sostavlyayushchie-neobkhodimy-dlya-togo-chtoby-potok-tsennosti-stal-effektivnym-instrumentom-u/)

Для того чтобы поток ценности стал инструментом управления бизнесом, необходимо визуализировать четыре ключевых элемента: сам поток создания ценности, конфигурационную архитектуру процессов производства товаров и услуг, путешествие потребителя ценности и устанавливать актуальные связи между всеми этими элементами. Принятие решений и оценки должны опираться на эти взаимосвязи, что позволит более точно управлять бизнесом и создаваемой ценностью.

Автор: Андрей Труфанов

Рейтинг: 741

Теги: архитектура ИТ, TOGAF и IT4IT, бизнес, ценность, бизнес-заказчик, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, Канбан, WIP-лимиты, поток создания ценности (Value Stream)

## [Какие преимущества дает ограничение круга лиц, имеющих доступ к обновлению CMDB?](https://cleverics.ru/digital/kb-qa/kakie-preimushchestva-daet-ogranichenie-kruga-lits-imeyushchikh-dostup-k-obnovleniyu-cmdb/)

Ограничение числа сотрудников, имеющих право обновлять CMDB, обеспечивает лучший контроль качества данных и упрощает их обучение. Управление пятью специалистами гораздо проще, чем сотней, что позволяет обеспечить более высокое качество наполнения базы, минимизировать ошибки и гарантировать, что данные соответствуют установленным стандартам и правилам учета, что критически важно для принятия управленческих решений.

Автор: Евгений Шилов

Рейтинг: 741

Теги: ISO 20000, обучение сотрудников, учебные курсы, тренинги, общие вопросы менеджмента, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление конфигурациями, CMDB