Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего.
Только сведения от консультантов и тренеров Cleverics.
Только сведения от консультантов и тренеров Cleverics.
6160+
вопросов и ответов
25
авторов
440+
источников
100%
оригинальный контент
Для организации реагирования на инциденты существуют такие стандарты как ГОСТ Р ИСО/МЭК 18044-2007 (Информационная технология - Методы и средства обеспечения безопасности - Менеджмент инцидентов информационной безопасности) и E.409 (Организация по реагированию на инциденты и обработка инцидентов безопасности: Руководство для организаций электросвязи). Эти документы содержат рекомендации по управлению инцидентами и организации реагирования.
Рыночная ценность в контексте сервисных отношений представляет собой деньги, которые поставщик услуги получает от потребителя услуги. Получателем этой ценности является непосредственно поставщик услуг. Важно отметить, что данная категория может быть воспринята скорее как рыночная цена, а не как ценность в прямом смысле этого слова. Некоторые эксперты рассматривают вместо самой цены получаемую поставщиком прибыль как более содержательный показатель рыночной ценности для бизнеса.
Проектная деятельность направлена на создание новых процессов или улучшение существующих, но её финальная цель — это запуск процесса, который затем должен поддерживаться и развиваться. Проекты задают направление и обеспечивают стартовый импульс, а процессная работа доводит идеи до полезного применения в долгосрочной перспективе. Эти два типа деятельности взаимодополняют друг друга: без проектов не было бы новых решений, а без процессов проекты не смогли бы принести устойчивых результатов.
Доля повторно открытых инцидентов может служить характеристикой качества работы процесса управления инцидентами. В идеале закрытие инцидента означает его полное решение и достаточную проверку эффективности решения. Рост доли инцидентов, которые потребовали переоткрытия, при прочих равных условиях свидетельствует об ухудшении качества работы процесса — снижается показатель First Time Resolution (FTR), что говорит о снижении рациональности процесса и увеличении необходимости переделок.
Соответствие лицензионным соглашениям является сложной задачей, потому что условия и ограничения у разных производителей ПО отличаются. Хотя некоторые общепринятые условия можно выделить, например, как это сделано международной ассоциацией IAITAM в библиотеке IBPL, на практике в организациях с большим количеством используемого ПО это создает значительные трудности в управлении и контроле над соблюдением всех лицензионных условий.
Нет, не следует позиционировать описание процесса как рабочий инструмент для всех участников процесса. Данный документ служит в первую очередь единым источником информации о процессе, который понадобится менеджерам и аудиторам для понимания общей картины функционирования процесса. Для участников процесса, выполняющих конкретные задачи, лучше использовать другие документы, например, ролевые инструкции, которые содержат только необходимые для выполнения работы сведения.
Для обеспечения корректного взаимодействия процесса управления сервисными активами с другими ИТ-процессами необходимо описать связи и структуру взаимодействия со следующими процессами и функциями: управление основными средствами, управление проектами, управление разработкой и тестированием, управление изменениями и релизами, заказчики сервисов, внешние каналы взаимодействия (SPI), операционные функции включая Service Desk, управление взаимоотношениями с поставщиками. Ключевой момент - четко определить моменты передачи данных между процессами, например, при создании новых конфигурационных единиц, обновлении данных после изменений или аудитов, а также при закрытии жизненного цикла активов. Такое описание обеспечивает целостность информации в CMDB и поддерживает непрерывность бизнес-сервисов.
В процессе непрерывного улучшения услуг (CSI - Continual Service Improvement) BRM играет важную инновационную роль. BRM определяет возможности по оптимизации ценности, которую сервис-провайдер несет заказчикам. BRM может выявлять возможности как в рамках текущей деятельности (благодаря постоянной осведомленности о задачах заказчика), так и в рамках периодических service reviews. BRM отвечает за документирование выявленных возможностей или потребностей и их передачу для дальнейшей проработки. BRM также отслеживает прогресс реализации улучшений и при необходимости выступает координатором деятельности, выполняемой в рамках других процессов, особенно в случаях риска потери фокуса на цели улучшения.
В моделях конфигурации ИТ-услуг учитываются различия в потребностях пользователей через анализ их профиля использования системы. Некоторые пользователи постоянно работают в системе, другие используют её редко (например, для квартальной отчётности), третьи обрабатывают большие объёмы данных. Этот профиль определяется бизнес-процессами, для автоматизации которых используется система. Модель конфигурации должна отражать, как различные группы пользователей потребляют ресурсы (лицензии, мощности хранения, производительность), чтобы обеспечить точный расчёт себестоимости услуг и оценку влияния изменений.
Контроль KPI сосредоточен на отслеживании соответствия процесса установленным нормативам (например, время решения инцидентов не превышает 4 часов). Развитие процессов предполагает постоянное улучшение через поиск способов увеличить эффективность (например, снижение времени решения инцидентов до 2 часов) или улучшить результативность при тех же ресурсах. Первое — реактивный мониторинг, второе — проактивная работа по оптимизации.