Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего.
Только сведения от консультантов и тренеров Cleverics.
Только сведения от консультантов и тренеров Cleverics.
6160+
вопросов и ответов
25
авторов
440+
источников
100%
оригинальный контент
Подготовка сотрудников включает проведение информационных встреч и обучения по новому процессу, разъяснение их роли и обязанностей в системе управления доступом. Важно создать понимание важности соблюдения новых процедур для безопасности компании и эффективности бизнеса. Также полезно разработать и распространить пользовательские руководства и инструкции по подаче запросов, согласованию доступов и других операций. Для ключевых участников процесса может потребоваться специализированное обучение по работе с новыми системами автоматизации. Не менее важно установить каналы обратной связи, чтобы оперативно решать возникающие вопросы в ходе внедрения нового процесса.
Частыми ошибками являются фокус на выполнении формальных показателей, игнорирование обратной связи от клиентов, недооценка важности восприятия услуги потребителем. Например, организация может считать проект успешным, если все этапы выполнены в срок и в рамках бюджета (output), не учитывая, что пользователи не принимают продукт (недостигнутый outcome), что приводит к разочарованию клиента и потере доверия.
Менеджеры часто делают ошибку, пытаясь контролировать всё напрямую вместо организации процессов. В управлении инцидентами они решают, что все инциденты должны проходить через них лично, они будут всё знать и регистрировать. В проектном управлении менеджеры могут проводить основное время на выполнении оперативной работы (например, командуя рабочими на стройплощадке), игнорируя важные аспекты проекта, такие как бюджет, сроки, управление рисками. Другая распространённая ошибка - слишком глубокое погружение в детали и попытки полностью разобраться в ситуации наперёд, вместо того чтобы начать работу и адаптироваться к изменениям в процессе.
Детальный учет необходим в трех основных сценариях: при управлении жизненным циклом активов (например, замена дисков в сервере без вывода всего устройства из эксплуатации), при аудите ИТ-инфраструктуры (требуется точное соответствие между физическим состоянием и учетными данными), и при расчете распределения затрат по подразделениям (стоимость монитора должна учитываться в бюджете отдела, а не компании в целом). Такой уровень детализации критичен для крупных организаций с распределенной ИТ-структурой.
Процедура формального закрытия изменений определяет, кто, в какой момент и как должен выполнить фиксацию факта завершения изменения. Это включает итоговую проверку успешности внедрения, сбор обратной связи, документирование результатов и официальную отметку о закрытии. Процедура закрытия является важным элементом базовой 'начинки' моделей изменений, так как обеспечивает завершённость процесса и создаёт основу для анализа эффективности в будущем.
При фиксации несдвигаемого крайнего срока в первую очередь страдает качество работы или продукта. Это связано с тем, что при фиксировании одного параметра (срока) неизбежно меняются другие параметры треугольника проекта – стоимость и качество. Опыт показывает, что качество первым реагирует на сокращение сроков. Поэтому важно заранее продумать стратегии для компенсации влияния на качество.
При проектировании CMDB (базы данных управления конфигурациями) важно фокусироваться не на технических атрибутах конфигурационных единиц, а на том, как информация из CMDB будет использоваться для достижения бизнесовых результатов. Например, менеджерам инцидентов может быть критично видеть связи между серверами, а менеджерам финансов — сортировать конфигурационные единицы по местоположению. Формулировка требований в терминах результатов (например, «мне нужно видеть связи между серверами, чтобы быстрее устранять инциденты») позволяет создать более эффективную структуру CMDB, которая учитывает потребности всех заинтересованных сторон и работает в рамках имеющихся ограничений, а не требует постоянных доработок.
Группа процессов представляет собой следующий уровень декомпозиции после категории процессов в структуре PCF. Группы обозначаются двумя цифрами, разделенными точкой (5.2, 8.3, 11.2). Примеры групп процессов, указанные в тексте: Планирование и управление обслуживанием клиентов (в рамках категории Управление обслуживанием клиентов), Ведение общего бухгалтерского учета и отчетности (в рамках категории Управление финансовыми ресурсами), Управление государственными и отраслевыми отношениями (в рамках категории Управление внешними связями). Этот уровень предоставляет более детализированный взгляд на основные категории процессов.
В комбинированных моделях доступа в качестве динамических атрибутов обычно применяются такие характеристики, которые могут меняться в течение рабочего процесса пользователя. К ним относятся время суток (для ограничения доступа в определенные часы), местоположение (для геозависимого доступа), текущее состояние системы, временный проект или задача, срочность операции и другие контекстные признаки, которые могут влиять на предоставление доступа в конкретный момент времени.
Если при согласовании заявки часть запрошенных ресурсов не была одобрена, то дальнейшая реализация выполняется только по согласованным ресурсам. Заявитель должен быть уведомлен о результатах согласования, включая информацию о том, доступ к каким ресурсам предоставлен, а к каким — нет. Это позволяет продолжить выполнение заявки для согласованных элементов без задержек, связанных с повторным согласованием всего запроса целиком, что повышает оперативность обработки и удовлетворенность пользователя.