Портал №1 по управлению цифровыми
и информационными технологиями

Бесплатная экспертная база знаний по управлению ИТ

Перейти к полной базе знаний Перейти к полному глоссарию
 
Контроль
 
Средство управления риском, гарантирующее достижение бизнес-цели или соблюдение процесса
Answer
Оригинальный английский термин
control
Answer
Подробности
Контроль в контексте ITSM — это любой механизм, который помогает организации удерживать выполнение работы в заданных границах и снижать риск. Контроль может быть управленческим (политика, процедура, рабочая инструкция, роли и полномочия), операционным (проверки, согласования, разделение обязанностей), а также техническим (настройки безопасности, ограничения доступа, автоматические проверки в инструментах). На практике контроль применяется, чтобы обеспечить повторяемость процесса, соблюдение соответствия требованиям и достижение предсказуемых результатов в потоках создания ценности. Например, в управлении изменениями контроль задаёт, кто является органом управления изменениями и какие условия должны быть выполнены до развёртывания, а в управлении информационной безопасностью контроль обеспечивает конфиденциальность, целостность и доступность. Важно, что контроль не равен «ручному надзору» и не ограничивается проверкой исполнителя; он должен быть встроен в процесс и, где возможно, автоматизирован. Вне области данного термина находятся сами бизнес-цели и проектирование процесса как таковое: контроль не определяет, что именно делать, а задаёт способ управлять риском и обеспечить следование процессу.
Answer
Нюансы
Контроль часто ошибочно отождествляют с мониторингом или отчётностью. Мониторинг показывает, что происходит в среде, а контроль задаёт ограничения и условия, которые предотвращают нежелательные исходы или обеспечивают соблюдение процесса; мониторинг может быть частью контрольной деятельности, но не заменяет её. Ещё одна типичная путаница — считать, что метрика или KPI сами по себе являются контролем. Метрика и KPI лишь измеряют, а контроль — это средство воздействия: правило, проверка, ограничение, обязательное согласование или технический барьер. Также важно не смешивать контроль как общий термин с контролем ошибок: контроль ошибок относится к управлению жизненным циклом ошибки и известной ошибки, тогда как контроль может существовать в любой практике, включая управление рисками, управление изменениями или управление активами. Распространённая ошибка внедрения — чрезмерное количество контролей «на всякий случай», что снижает рациональность, увеличивает затраты и замедляет поток создания ценности. Контр-интуитивный момент: хороший контроль не обязательно делает процесс жёстким; он может, наоборот, позволить безопасно увеличить автономность команд поддержки за счёт чётких границ и автоматизированных проверок.
Answer
Примеры
  • В управлении изменениями: правило, что экстренное изменение должно быть зафиксировано и рассмотрено органом управления изменениями постфактум с обязательным обзором после внедрения
  • В управлении информационной безопасностью: многофакторная аутентификация и разграничение прав доступа как технический контроль снижения риска несанкционированного доступа
  • В управлении сервисными конфигурациями: требование поддерживать актуальные записи о конфигурации в CMDB и сверять их с базовым состоянием перед крупным релизом
  • В управлении запросами на обслуживание: обязательная валидация полномочий пользователя перед выполнением запросов на обслуживание, связанных с доступами
Courses
Рекомендуемые продукты по этой теме
 
Учебный курс: интенсив с тренером
ITSM. Основы управления ИТ-услугами
Самый популярный тренинг по управлению ИТ
Деловая игра
Apollo 13 — ITSM на практике
Service Desk, управление инцидентами, проблемами, изменениями
Altevics
Современная ITSM/ESM-система
 
Что такое контроль в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics.
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.