Аннотация: Процессы и деятельности в рамках этапа Эксплуатации услуг: цель, входы и выходы, основные деятельности и ключевые показатели эффективности. В лекции рассматриваются следующие процессы: Управление запросами на обслуживание, Управление проблемами и Управление доступом. В лекции также рассматриваются связи процессов Эксплуатации с другими процессами в рамках жизненного цикла услуг.
13.1. Управление запросами на обслуживание
Управление запросами на обслуживание (Request Fulfillment) — процесс, ответственный за управление жизненным циклом всех запросов на обслуживание [1].
Под запросами на обслуживание понимается множество запросов пользователей к IT-департаменту. Большинство из них имеют низкий риск, приоритет, значение для бизнеса и т.п. Именно поэтому их рассмотрение необходимо выделить в отдельный процесс, дабы уменьшить нагрузку на такие процессы как Управление инцидентами и Управление изменениями. К ним относятся, в частности, запросы на смену пароля или запросы на установку программного обеспечения.
Основные цели процесса Управления запросами на обслуживание:
- предоставить канал, по которому пользователи смогут направлять запросы и получать стандартные услуги по обслуживанию;
- предоставить пользователям и заказчикам информацию о доступности услуг и процедуры для получения доступа к ним;
- предоставлять компоненты для стандартных услуг (например, лицензии для программного обеспечения).
Процесс Управления запросами на обслуживание предоставляет ценность для бизнеса тем, что поддерживает быстрый и эффективный доступ к услугам, которые персонал бизнеса может использовать для увеличения продуктивности своей работы или качества услуг и продуктов бизнеса. Централизованное исполнение запросов также позволяет увеличить контроль за услугами и их компонентами.
Процесс исполнения запроса зависит от того, какой именно запрос, но тем не менее, можно выделить ряд стандартных деятельностей, которые должны быть осуществлены. При этом многие запросы периодически повторяются, поэтому можно выделить стандартную модель для их исполнения. Модель исполнения запросов включает в себя шаги по исполнению запроса, группы или отдельные люди, вовлеченные в решение, временные границы и пути эскалации.
Для размещения запросов на обслуживание ITIL рекомендует разработать веб-форму. В ней необходимо предусмотреть возможность для пользователей ввести детальную и структурированную информацию о запросе из заранее определенного перечня значений. Это позволит быстро назначить запрос в команду поддержки, а иногда и автоматизировать его.
Ответственность за формальное закрытие запроса на обслуживание чаще всего лежит на сервис-деске.
Метриками эффективности процесса Управления запросами на обслуживание могут быть:
- общее количество запросов на обслуживание;
- количество запросов, находящихся на разных стадиях жизненного цикла — закрыт, в работе, назначен в команду и т.п.
- количество запросов, ждущих исполнения;
- среднее время исполнения запросов определенных типов;
- количество запросов, исполненных в согласованные время исполнения запросов;
- средние затраты на исполнение запросов определенных типов;
- уровень удовлетворенности пользователей.
13.2. Управление проблемами
Управление проблемами (Problem Management) — процесс, отвечающий за управление жизненным циклом всех проблем. Ключевыми целями Управления проблемами являются предотвращение инцидентов и минимизация влияния тех инцидентов, которые не могут быть предотвращены.
Проблема (Problem) — причина одного или нескольких инцидентов[1].
Процесс Управления проблемами предназначен для диагностирования первопричин возникновения инцидентов и поиска решений по их устранению. Он также контролирует то, что решение проблем будет осуществлено в рамках соответствующих процессов, в частности, Управления изменениями и Управления релизами.
Процесс Управления проблемами тесно связан с процессом Управления инцидентами, так как возникновение инцидентов происходит вследствие наличия проблем. Эти процессы часто используют одни инструменты, системы категорирования и расстановки приоритетов и т.п.
Также как и процессы Управления инцидентами и Управления изменениями, Управление проблемами предоставляет ценность для бизнеса тем, что повышает доступность и качество услуг. Если проблема, порождающая инцидент, решена, бизнес выиграет от уменьшения времени простоя услуг и уменьшения негативного влияния на бизнес-системы. Управление проблемами также уменьшает издержки бизнеса на разрешение инцидентов, так как непосредственно уменьшает их количество.
Управление проблемами состоит из двух подпроцессов:
- реактивное управление проблемами, которое осуществляется в рамках Эксплуатации услуг
- проактивное управление проблемами, которое инициализируется на этапе Эксплуатации услуг, но осуществляется в рамках Непрерывного улучшения услуг, следовательно, не рассматривается в этой лекции.
Реактивный процесс управления проблемами изображен на рис. 13.1
Рассмотрим основные этапы Реактивного управления проблемами.
Первый этап — обнаружение проблемы. Существует множество путей обнаружения проблем, в частности:
- обнаружение или «подозрение» причины возникновения одного или более инцидентов от сервис-деска. Сервис-деск может разрешить инцидент, но не выявить его первопричину, что увеличивает вероятность возникновения аналогичных инцидентов в дальнейшем. В этом случае формируется запись о проблеме для поиска основной причины инцидента;
- анализ инцидента технической группой поддержки, в результате которого будет выявлено существование проблемы или вероятность ее существования;
- автоматическое обнаружение сбоев приложений или компонентов инфраструктуры, которое выявит необходимость создания записи о проблеме;
- уведомление о существовании проблемы от поставщика или подрядчика;
- анализ инцидентов как часть проактивного управления инцидентами[17].
После обнаружения проблемы, информацию о ней необходимо занести в лог, то есть сформировать запись о проблеме. Запись о проблеме должна отражать детальное описание проблемы и весь ее жизненный цикл, в частности:
- информация о пользователе;
- информация об услуге;
- информация об оборудовании;
- время и дата начала формирования записи;
- описание инцидента, который стал результатом существования проблемы;
- детальное описание всех деятельностей в рамках решения проблемы.
Категорирование проблем аналогично рассмотренному нами выше категорированию инцидентов. Определение приоритета проблемы также схоже с аналогичным этапом Управления инцидентами за исключением того, что при определении приоритета проблемы необходимо учитывать частоту и влияние инцидентов, которые она порождает.
Для определения приоритета проблемы необходимо также оценить ее «тяжесть» или то, насколько она серьезна для инфраструктуры:
- систему можно восстановить или она должна быть заменена?
- сколько это будет стоить?
- сколько людей и какой квалификации необходимо для решения проблемы?
- сколько времени займет решение проблемы?
- насколько велик охват проблемы? ( например, сколько конфигурационных единиц она затрагивает)
На следующем этапе проводятся исследование и диагностика проблемы. Целью исследования является поиск первопричины проблемы. Для оценки точки сбоя и определения уровня негативного влияния может использоваться CMS. База известных ошибок может быть использована для поиска случаев возникновения проблемы в прошлом, и, возможно, ее решения.
Иногда полезным может быть попытка воссоздания сбоя в тестовой среде для выяснения его причины и поиска наиболее эффективного пути ее устранения. Существует множество стандартных техник для анализа, диагностики и решения проблем. Приведем техники, рассматриваемые в публикации ITIL:
- хронологический анализ. Когда возникает сложная проблема, могут появиться противоречивые отчеты и сообщения относительно того, что действительно случилось. Для восстановления картины документально фиксируют хронологию всех событий, связанных с проблемой. Это помогает также выяснить зависимости и устранить из цепочки события, которые не относятся к рассматриваемой проблеме.
- Анализ потерь (Pain Value Analysis) — методика, используемая для идентификации влияния на бизнес одной или нескольких проблем. Формула расчета потерь основана на количестве затронутых пользователей, продолжительности простоя, влияния на каждого пользователя, и стоимости для бизнеса (если известно).
- Анализ Кепнера и Трего — системный подход к разрешению проблем. Проблема анализируется в терминах Что, Где, Когда и Сколько. Определяются возможные причины. Наиболее вероятная причина подвергается проверке. Таким образом определяется истинная причина.
- «Мозговой штурм» — методика, которая помогает команде генерировать идеи. При этом идеи не должны критиковаться и анализироваться во время проведения самого Мозгового штурма, это происходит после.
- Диаграмма Ишикавы — методика, помогающая команде определить все возможные причины проблемы. Первоначально была разработана Каору Ишикавой (Kaoru Ishikawa), результатом работы этой методики является диаграмма[1]. Основная проблема изображается в виде ствола диаграммы, главные факторы — как ветки, вторичные факторы — как соплодие и т.д. Создание диаграммы стимулирует обсуждение проблемы и более глубокое понимание ее сложности.
-
анализ Парето — методика отделения значимых причин возникновения проблемы от незначимых. Должны быть предприняты следующие действия:
- сформировать таблицу, содержащую причины проблемы и их частоту в процентном соотношении от общего количества случаев возникновения проблемы;
- упорядочить строки таблицы в порядке увеличения важности причин;
- добавить столбец совокупного процента.
Более понятным анализ Парето будет на примере из публикации ITIL. В табл. 13.1 приведены 10 причин отказа сетевых взаимодействий, то есть «падения сети».
Таблица
13.1.«Падение сети» Причины Процент от общего количества (%) Расчет Совокупный процент (%) Сетевой контроллер 35 0+35 35 Порча файлов 26 35+26 61 Конфликт адресации 19 61+19 80 ОС Сервера 6 80+6 86 Ошибки скриптов 5 86+5 91 Непротестированное изменение 3 91+3 94 Ошибки оператора 2 94+2 96 Сбой резервного копирования 2 96+2 98 Попытки вторжения 1 98+1 99 Сбой дисков 1 99+1 100 Далее необходимо сделать следующие шаги:
- создать столбиковую диаграмму причин, расположенных в соответствии с их Процентом от общего количества ( 2 столбец);
- наложить линию суммарного процента (4 столбец).
- нарисовать линию от 80 % совокупного процента к оси y, параллельно оси x. В точке пересечения с линией суммарного процента «уронить» ее на ось x. Точка оси x, на которую «упадет» линия отделит значимые причины от незначимых.
Диаграмма рассматриваемого примера изображена на рис. 13.2.
Рис.
13.2.
Анализ Парето
Следующий этап — поиск обходного решения. Обходное решение (Workaround) — уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное разрешение[1]. Например, перезапуск отказавшей конфигурационной единицы или ручное добавление поврежденного файла из резервной копии. Обходные решения являются временными решениями для поддержания работоспособности системы на время поиска решения проблемы. Обходные решения документируются в Базе известных ошибок. База известных ошибок (Known Error Database или KEDB) — база данных, содержащая все записи об известных ошибках. Эта база данных создается в процессе Управления проблемами и используется процессами Управления инцидентами и проблемами. База известных ошибок это часть Системы управления знаний по услугам (SKMS) [1].
Как только найдено решение проблемы, его необходимо как можно быстрее реализовать. Тем не менее, важно помнить, что внесение изменений может затронуть другие услуги или конфигурационные единицы. Если необходимо какое-то функциональное изменение, прежде чем его осуществить, надо сформировать Запрос на изменение, который будет обработан в рамках процесса Управления изменениями. После того, как все необходимые действия предприняты, проблема устранена, происходит закрытие записи о проблеме, а также всех связанных с ней записей об инцидентах. Перед закрытием необходимо провести проверку (пересмотр) полноты записи о проблеме — она должна содержать детальное описание всех осуществленных процедур и действий. Для значительных проблем, которые считаются таковыми в соответствии с системой приоритетов конкретной организации, проверка должна быть более детальной, в частности рассматривать такие вопросы как:
- что сделано правильно в отношении проблемы;
- что сделано неправильно в отношении проблемы;
- что может быть сделано лучше в будущем;
- как предотвратить повторение проблемы;
- были ли задействованы третьи стороны.
На практике редко встречаются приложения, системы и релизы программного обеспечения, не имеющие ошибок. В идеальном случае все они обнаруживаются на этапе тестирования. Тем не менее, ошибки могут не проявится или быть незамеченными и , таким образом, «просочиться» на этап эксплуатации.
Для оценки эффективности процесса Управления проблемами можно использовать следующие метрики:
- общее количество проблем, зафиксированных в определенный период;
- процент проблем, решенных в рамках, установленных SLA;
- количество проблем, решение которых вышло за рамки согласованных целевых показателей времени для решения проблем;
- количество нерешенных проблем;
- среднее время решения проблемы;
- количество значительных проблем;
- количество успешно завершенных пересмотров значительных проблем;
- количество известных ошибок, добавленных в Базу известных ошибок.
Главная /
Менеджмент /
Управление ИТ на основе COBIT 4.1
Правильные ответы выделены зелёным цветом.
Все ответы: Курс посвящен вопросам управления информационными технологиями на основе процессного подхода, предлагаемого методологией COBIT 4.1.
Чему посвящена методология COBIT?
(1) управлению ИТ
(2) управлению бизнесом
(3) управлению рисками
(4) управлению информационной безопасностью
Какой процесс отвечает за регулярное изучение текущего состояния производительности и мощностей ИТ-ресурсов?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление производительностью и мощностями
(4) управление качеством
Выделите свойства информации, на поддержание которых направлен процесс Обеспечение безопасности систем:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Как называется компонент инфраструктуры или объект, требующий настроек, связанных с инфраструктурой, которая находится под контролем должностных лиц, ответственных за конфигурацию?
(1) объект инфраструктуры
(2) объект архитектуры
(3) объект конфигурации
(4) прототип
В рамках какого домена осуществляется процесс Управление данными?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Сколько процессов содержит домен «Мониторинг и оценка»?
В каком году вышла пятая версия COBIT?
(1) 1995
(2) 2007
(3) 2011
(4) 2012
Как называется структурированный набор видов деятельности, спроектированный для достижения определенной цели?
(1) домен
(2) функция
(3) процесс
(4) активность
Сколько уровней зрелости предлагает COBIT?
В какой домен входит процесс «Разработка стратегического плана развития ИТ»?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Какому домену принадлежит процесс Управление инвестициями?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Как называется система, которая очерчивает политику и процедуры, необходимые для улучшения и контроля различных процессов, которые, в конечном итоге, приведут к повышению эффективности организации?
(1) система контроля процессов
(2) внутренняя система контроля
(3) система контроля качества
(4) система контроля мощностей
Какой процесс сосредоточен на определении технически обоснованных и эффективных с точки зрения затрат автоматизированных решений?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
Какой процесс отвечает за формирование процедур поставок?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) разработка стратегического плана развития ИТ
(4) обеспечение выполнения операций
Выделите процессы, относящиеся к домену «Эксплуатация и сопровождение»:
(1) управление производительностью и мощностями
(2) обеспечение выполнения операций
(3) обеспечение непрерывности ИТ-сервисов
(4) внедрение и приемка решении и изменений
Чем в первую очередь должна руководствоваться ИТ-служба организации при определении своих целей?
(1) своими возможностями
(2) стратегическими целями бизнеса
(3) мнением потребителей услуг
(4) положением конкурентов на рынке
Показателем результативности какого процесса может быть доля пиков, при которых превышалась плановая нагрузка?
(1) управление конфигурацией
(2) управление службой технической поддержки и инцидентами
(3) управление производительностью и мощностями
(4) управление качеством
Какое свойство информации нарушит злоумышленник, если прочитает чужое письмо?
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Где хранится информация о связях объектов конфигурации?
(1) в хранилище инфраструктурных данных
(2) в хранилище конфигурационных данных
(3) в базе данных известных ошибок
(4) в хранилище прототипов
Какой процесс отвечает за плановое резервное копирование данных?
(1) управление качеством
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Результатом какого процесса может быть ретроспективный анализ рисков и инцидентов?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Что отвечает за определение стратегического направления развития ИТ?
(1) Governance
(2) Management
(3) Operational Governance
(4) Control
Сколько доменов выделено в COBIT?
Как называется уровень зрелости, на котором процессы управления не применяются вообще?
(1) несуществующий
(2) начальный
(3) интуитивный
(4) управляемый
(5) оптимизированный
На какое время рекомендуется разрабатывать Стратегию ИТ?
(1) от 3 до 6 месяцев
(2) от 6 до 18 месяцев
(3) от года до трех
(4) от трех до пяти лет
Показателем какого процесса может быть доля отклонений от бюджета относительно общего объема бюджета?
(1) управление ресурсами
(2) управление финансами
(3) управление инвестициями
(4) разработка стратегического плана развития ИТ
В результате мониторинга установлена, что доля процессов, охваченных QMS, равна 0, 7. Показателем результативности какого процесса могут быть эти данные?
(1) мониторинг и оценка эффективности ИТ
(2) управление качеством
(3) управление конфигурациями
(4) управление производительностью
CEO хочет создать автоматизированную систему по учету электронных носителей. Какой процесс поможет решить – разрабатывать ее своими силами или купить готовое решение?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
Какой процесс отвечает за поставку ИТ-ресурсов в соответствии с принятыми в организации процедурами?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) разработка стратегического плана развития ИТ
(4) обеспечение выполнения операций
Как называется соглашение, желательно документированное, между сервис-провайдером и потребителем, в котором определены минимальные цели по оказываемым услугам и методы измерения их эффективности?
(1) соглашение об уровне качества
(2) соглашение об услугах
(3) соглашение об уровне услуг
(4) договор о предоставлении услуг
Кто определяет стратегическое направление развития ИТ?
(1) совет директоров и высшее руководство
(2) руководители бизнес-подразделений
(3) руководство ИТ-служб
(4) служба внутреннего контроля
Какой интервал времени выделяется для восстановления услуги при холодном восстановлении?
(1) 1 час
(2) 12 часов
(3) 24 часа
(4) 72 часа
В рамках какого процесса формируется Политика информационной безопасности?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Какой процесс отвечает за учет ИТ-активов?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Показателем результативности какого процесса может быть доля пользователей, удовлетворенных доступностью данных?
(1) обеспечение выполнения операций
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Какой процесс сосредоточен на мониторинге и отчетности по показателям процессов?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Как в COBIT 5 называется всё, что помогает организации достичь своей цели?
(1) процесс
(2) функция
(3) ресурс
(4) обеспечивающая сила
Как называется домен, который определяет направления в отношении внедрения решений и обеспечения сервисов?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Как называется уровень зрелости, на котором лучшие практики области внедрены и оптимизированы?
(1) несуществующий
(2) начальный
(3) интуитивный
(4) управляемый
(5) оптимизированный
. Как называется среднесрочный план, в котором положения стратегического плана ИТ преобразуются в необходимые шаги, требования по ресурсам, и способы, посредством которых будут осуществляться управление и мониторинг ресурсов и преимуществ?
(1) функциональный план
(2) план обеспечения непрерывности
(3) соглашение об уровне услуг
(4) тактический план
Вы внедрили ИТ-проект за 400 000 рублей. За первый год он принес 350 000 рублей. Каков будет ROI?
(1) 0
(2) 87,5%
(3) 100%
(4) 114%
Выделите методику, которая оценивает риск на только на качественном уровне:
(1) RiskWatch
(2) FRAP
(3) CRAMM
Какой процесс отвечает за своевременную и эффективную с точки зрения затрат разработку программных приложений?
(1) управление проектами
(2) выбор решений по автоматизации
(3) приобретение и поддержка программных приложений
(4) поставки ИТ-ресурсов
В рамках какого процесса должно быть осуществлено изменение Корпоративной Информационной Системы?
(1) управление качеством
(2) управление конфигурацией
(3) управление внесением изменений
(4) управление программными приложениями
Как называется предотвращение, нивелирование последствий и восстановление после прерывания или сбоя?
(1) непрерывность
(2) производительность
(3) мощность
(4) устойчивость
Сколько ключевых областей корпоративного управления выделено в COBIT?
Какой процесс направлен на минимизацию последствий для организации в случае прерываний в оказании ИТ-услуг?
(1) обеспечение непрерывности ИТ-сервисов
(2) управление ИТ-рисками
(3) управление производительностью и мощностями
(4) управление качеством
Показателем результативности какого процесса может быть число инцидентов, нанесших урон публичной корпоративной репутации?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
CEO попросил у Вас информацию о том, сколько лицензий на ПО было куплено в прошлом году. Но такой информации у Вас нет. Какой процесс управления ИТ работает плохо в Вашей организации?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Вам необходимо списать 10 серверов вместе с жесткими дисками. Какой процесс будет ответственен за то, чтобы информация, хранящаяся на них, была недоступна злоумышленнику?
(1) обеспечение выполнения операций
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Какой процесс отвечает за тем, чтобы все другие процессы управления ИТ соблюдались?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Какая категория обеспечивающих сил транслирует желаемое поведение в практические руководства?
(1) организационные структуры
(2) принципы и политики
(3) информация
(4) навыки и компетенция
Как называются политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной уверенности в том, что бинес-цели будут достигнуты, нежелательные события предотвращены, а их последствия идентифицированы и справлены?
(1) процесс
(2) контроль
(3) функция
(4) соглашение об уровне услуг
На каком уровне зрелости организация больше всего зависит от «ключевых» сотрудников?
(1) на нулевом
(2) на первом
(3) на втором
(4) на третьем
(5) на четвертом
(6) на пятом
Показателем результативности какого процесса может стать доля целей ИТ в стратегическом плане ИТ, которые соответствуют стратегическому плану бизнеса?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) поставки ИТ-ресурсов
Какой показатель лучше всего использовать для расчета эффективности проекта по переводу серверов на виртуальные машины?
(1) ROI
(2) NPV
(3) IRR
(4) TCO
Как определяется ценность физических ресурсов в методике CRAMM?
(1) их стоимостью
(2) стоимостью восстановления в случае разрушения
(3) экспертной оценкой
(4) стоимостью сопровождения
В рамках какого процесса определяются технические требования к программному обеспечению?
(1) управление конфигурацией
(2) управление качеством
(3) управление проектами
(4) приобретение и поддержка программных приложений
Какую аббревиатуру носит формальный запрос на изменение в литературе по сервис-менеджменту?
(1) KFC
(2) RFC
(3) CRF
(4) QMS
Как называется способность конфигурационной единицы или услуги выполнять согласованную функцию, когда это требуется?
(1) производительность
(2) доступность
(3) мощность
(4) способность
Как называется свойство информации, отражающее то, что она является значимой и имеет отношение к бизнес-процессам?
(1) полезность
(2) эффективность
(3) доступность
(4) соответствие
В рамках какого процесса формируются Планы обеспечения непрерывности?
(1) разработка стратегического плана развития ИТ
(2) определение информационной архитектуры
(3) обеспечение непрерывности ИТ-сервисов
(4) обеспечение безопасности систем
Какой процесс занимается разработкой процедур и механизмов авторизации пользователей в различных системах?
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Как называется неизвестная причина, лежащая в основе одного или многих инцидентов?
(1) угроза
(2) уязвимость
(3) проблема
(4) функция
После того, как бизнес расширил область своей деятельности и купил необходимое оборудование, оказалось, что у вас в организации нет свободного физического пространства для его размещения. Какой процесс сработал плохо в данном случае?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Какой процесс отвечает за обеспечение соблюдения законодательства, регулирующих норм и условий контрактов?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Какой атрибут является обязательным для достижения первого уровня возможностей?
(1) мощность
(2) управляемость
(3) контроль
(4) производительность
Какому принципу должны удовлетворять цели каждого процесса?
(1) CRAMM
(2) CLEVER
(3) SMART
(4) PDCA
Сколько ступеней имеет система целей в COBIT?
Как называется описание фундаментального устройства ИТ-компонентов организации, взаимосвязей между ними и способа, посредством которого компоненты системы обеспечивают достижение целей организации?
(1) стратегия ИТ
(2) тактический план ИТ
(3) иТ-архитектура
(4) модель ИТ
Инвестиционный проект приемлем, если:
(1) NPV>0
(2) NPV<0
(3) NPV=0
(4) инвестиционный проект нельзя оценить с помощью NPV
Приоритет риска определяется исходя из:
(1) возможного ущерба
(2) количества рисков в перечне рисков
(3) вероятности реализации риска
(4) мнения руководства
Какой процесс отвечает за приобретение и поддержку интегрированной и стандартизованной ИТ-инфраструктуры?
(1) управление конфигурацией
(2) управление качеством
(3) приобретение и обслуживание технологической инфраструктуры
(4) приобретение и поддержка программных приложений
Вы планируете внести существенные изменения в систему онлайн-оплаты. В рамках какого процесса должен быть разработан план по возвращению системы с исходное состояние, если изменения не удастся?
(1) обеспечение безопасности
(2) управление внесением изменений
(3) управление конфигурацией
(4) разработка стратегического плана развития ИТ
Как называется среднее время от момента сбоя системы или услуги до следующего сбоя?
(1) среднее время между сбоями
(2) среднее время между инцидентами
(3) среднее время восстановления услуги
Какие категории ресурсов выделены в COBIT?
(1) приложения
(2) проекты
(3) архитектура
(4) инфраструктура
(5) персонал
(6) информация
(7) данные
В PKI какой ключ можно передать всем участникам информационного обмена?
(1) закрытый
(2) открытый
(3) оба ключа
(4) никакой
Показателем результативности какого процесса может быть число повторяющихся проблем, имеющих последствия для бизнеса?
(1) управление инцидентами
(2) управление конфигурацией
(3) управление проблемами
(4) обеспечение выполнения операций
Какой процесс будет отвечать за создание комфортных условий работы для сотрудников в дата-центре?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Из нижеперечисленных выберите тех, кто относится к внутренним заинтересованным лицам:
(1) CIO
(2) совет директоров
(3) поставщики
(4) регуляторы
(5) владельцы бизнес-процессов
Как называется показатель, который сообщает менеджменту постфактум, достиг ли ИТ-процесс бизнес-целей?
(1) ключевой показатель достижения успеха
(2) целевой показатель успеха
(3) ключевой показатель эффективности
(4) ключевой показатель достижения цели
В рамках какого процесса формируется Схема классификации данных?
(1) управление качеством
(2) управление изменениями
(3) управление проектами
(4) определение информационной архитектуры
С какими ресурсами работает процесс «Информирование о целях и направлениях ИТ»?
(1) приложения
(2) информация
(3) инфраструктура
(4) персонал
В рамках какого процесса разрабатывается План управления рисками конкретного проекта?
(1) управление рисками
(2) управление конфигурацией
(3) управление проектами
(4) управление качеством
В рамках какого процесса создается План приобретения технологий?
(1) определение направления технологического развития
(2) управление конфигурациями
(3) управление ИТ-поставками
(4) приобретение и обслуживание технологической инфраструктуры
В рамках какого процесса формируется методология тестирования новых систем?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
Как называется соглашение между поставщиком услуг и другой частью той же организации?
(1) SLA
(2) SLR
(3) OLA
(4) TPU
Какой процесс следит за тем, чтобы затраты на ИТ не превышали установленный бюджет?
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Как называется методика отделения значимых причин возникновения сбоев от незначимых?
(1) мозговой штурм
(2) анализ Кепнера и Трего
(3) анализ Парето
(4) диаграмма Ишикавы
В рамках какого процесса может вестись учет выданных сотрудникам eTokenов?
(1) управление информационной безопасностью
(2) управление операциями по эксплуатации
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Сколько букв используется для обозначения процессов в COBIT 5?
Выберите верное утверждение:
(1) показателями эффективности являются KGI
(2) показателями эффективности являются KPI
(3) показатели эффективности являются «показателями задержки»
(4) показатели результативности являются «показателями опережения»
Наличие какого процесса в организации может предотвратить конфликт технологий в разных проектах?
(1) определение информационной архитектуры
(2) управление изменениями
(3) управление качеством
(4) определение направления технологического развития
У сотрудника Вашей организации случился сбой жесткого диска, в результате которого вся ценная информация была потеряна. Если бы сотрудник знал, что ИТ-политика регламентирует хранение информации на сетевых дисках, этой ситуации можно было бы избежать. Какой процесс работает плохо в Вашей организации?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) информирование о целях и направлениях ИТ
(4) управление персоналом
Показателем результативности какого процесса может быть доля платформ, не соответствующих утвержденной ИТ-архитектуре и технологическим стандартам?
(1) управление качеством
(2) управление конфигурациями
(3) управление ИТ-поставками
(4) приобретение и обслуживание технологической инфраструктуры
Показателем результативности какого процесса может быть доля систем, соответствующих ожидаемым результатом (по данным анализа результатов внедрения)?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
Поставщикам какого типа следует уделять больше внимания в рамках процесса Управление услугами сторонних организации?
(1) стратегическим
(2) тактическим
(3) операционным
(4) товарным
Организация купила КИС на базе Lotus Notes/Domino. CEO хочет, чтобы все сотрудники прошли обучение. Какой процесс будет отвечать за разработку учебной программы?
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством
Показателем результативности какого процесса может быть число уровней обслуживания, затрагиваемых при операционных инцидентах?
(1) управление конфигурацией
(2) управление службой технической поддержки и инцидентами
(3) управление операциями по эксплуатации
(4) управление проблемами
Какому уровню возможностей соответствует процесс, который не может достичь своих целей?
(1) незавершенный
(2) выполняющийся
(3) управляемый
(4) определенный
Как в таблице ОУКИ называю лица, чьи мнения учитываются в ходе определенной деятельности?
(1) ответственный
(2) утверждающий
(3) консультирующий
(4) информированный
Как называется план в отношении технологий, кадровых ресурсов, оборудования и помещений, обеспечивающий работу и использование приложений в настоящем и будущем?
(1) стратегический план
(2) тактический план
(3) план технологической инфраструктуры
(4) план обеспечения непрерывности бизнеса
В рамках какого процесса из нижеперечисленных процессов происходит обновления корпоративной операционной системы?
(1) управление качеством
(2) управление конфигурациями
(3) управление персоналом
(4) приобретение и обслуживание технологической инфраструктуры
Какой процесс ответственен за внедрение новых систем в эксплуатацию?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
Целью какого процесса является достижение удовлетворительного уровня услуг сторонних организаций при сохранении прозрачности в отношении выгод, затрат и рисков?
(1) управление внесением изменений
(2) управление услугами сторонних организаций
(3) определение и управление уровнем обслуживания
(4) управление производительностью и мощностями
В рамках какого процесса определяется перечень должностей в ИТ-службе организации?
(1) управление проектами
(2) определение ИТ-процессов, организационной структуры и взаимосвязей
(3) управление персоналом
(4) управление качеством
Какая организация создала методологию COBIT?
(1) ITIL
(2) ISACA
(3) ISO
(4) OGC
Выделите проактивные мероприятия в рамках Управления производительностью:
(1) выделение тенденций использования ресурсов
(2) реагирование на события, связанные с пороговыми величинами производительности
(3) поиск возможностей для увеличения производительности
(4) мониторинг и ведение отчетности по текущей производительности
Как называется состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право?
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Какой процесс ответственен за управление объектами конфигурации?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Какими этапами жизненного цикла данных управляет процесс Управление данными?
(1) хранение
(2) архивирование
(3) уничтожение
(4) восстановление
(5) всеми этапами жизненного цикла
Выделите процессы, относящиеся к домену «Мониторинг и оценка»:
(1) управление внесением изменений
(2) управление данными
(3) обеспечение соответствия внешним требованиям
(4) мониторинг и оценка эффективности ИТ
Какая версия COBIT является самой новой?
(1) 4
(2) 4.1
(3) 5
(4) 6
Выделите верное утверждение:
(1) домены состоят из действий, действия – из процессов
(2) домены состоят из процессов, процессы – из действий
(3) процессы состоят из доменов, домены – из действий
(4) процессы состоят из действий, которые объединены в домены
Выберите верное в отношении моделей зрелости утверждение:
(1) для перехода на следующий уровень зрелости процесс должен удовлетворять всем требованиям предыдущего уровня
(2) для перехода на следующий уровень зрелости процесс не обязательно должен удовлетворять всем требованиям предыдущего уровня
(3) модель зрелости можно использовать для оценки текущего состояния
(4) модель зрелости можно использовать для оценки рисков
Выделите процессы, относящиеся к домену «Планирование и организация»:
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) поставки ИТ-ресурсов
Какая область управления ИТ является первостепенной для процесса Управление инвестициями?
(1) соответствие стратегии
(2) полезность
(3) оценка эффективности
(4) управление ресурсами
(5) управление рисками
Какая аббревиатура принята для Системы контроля качества?
(1) SMS
(2) QMS
(3) PMS
(4) CMDB
Выходом какого процесса является технико-экономическое обоснование?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
Организация получила хорошую скидку на партию компьютеров. Эффективность работы какого процесса это отражает?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) разработка стратегического плана развития ИТ
(4) обеспечение выполнения операций
К какому домену относится процесс «Определение и управление уровнем обслуживания»?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Как называется подход, предлагаемый COBIT для управления ИТ?
(1) количественный подход
(2) подход Деминга
(3) процессный подход
(4) качественный подход
Многие компьютеры в Вашей организации работают на пределе своих возможностей по производительности. Какой процесс работает плохо?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) управление производительностью и мощностями
(4) управление качеством
Какие свойства информации нарушит злоумышленник, если прочитает чужое письмо и подменит его своим?
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Где хранятся атрибуты каждого объекта конфигурации?
(1) в хранилище инфраструктурных данных
(2) в хранилище конфигурационных данных
(3) в базе данных известных ошибок
(4) в хранилище прототипов
Какой процесс отвечает за плановую архивацию данных?
(1) управление качеством
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Результатом какого процесса могут быть требования по эффективности ИТ-планирования?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
На кого ложатся задачи Организации управления (Governance) в крупной организации?
(1) CIO
(2) совет директоров
(3) руководитель проектов
(4) менеджеры среднего звена
Сколько процессов выделено в COBIT?
(1) 4
(2) 25
(3) 34
(4) 44
Как называется уровень зрелости, при котором процессы используются разово или в отдельных случаях и не организованы должным образом?
(1) несуществующий
(2) начальный/повторяющийся эпизодически
(3) интуитивный
(4) управляемый
(5) оптимизированный
На какое время рекомендуется разрабатывать тактические планы развития ИТ?
(1) от 3 до 6 месяцев
(2) от 6 до 18 месяцев
(3) от года до трех
(4) от трех до пяти лет
Доля услуг, по которым ведется учет затрат, может быть показателем:
(1) достижения ИТ-целей в рамках Управления инвестициями
(2) достижения целей процесса Управления инвестициями
(3) достижения целей деятельностей в рамках процесса Управления инвестициями
В рамках какого процесса разрабатываются стандарты в области качества?
(1) мониторинг и оценка эффективности ИТ
(2) управление качеством
(3) управление конфигурациями
(4) управление производительностью
CEO хочет создать автоматизированную систему по учету электронных носителей. В рамках какого процесса будут определены бизнес-требования к функциональности системы?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
Руководитель организации хочет определить, что на покупку оргтехники суммой выше 2 000 000 рублей необходимо объявлять тендер. В рамках какого процесса должна быть определена данная процедура?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) разработка стратегического плана развития ИТ
(4) управление конфигурацией
Какая аббревиатура используется в сервис-менеджменте для Соглашения об уровне услуг?
(1) MSA
(2) QMS
(3) SLA
(4) SLL
Кто отвечает за обеспечение и совершенствование ИТ-услуг в соответствие с требованиями бизнеса?
(1) совет директоров и высшее руководство
(2) руководители бизнес-подразделений
(3) руководство ИТ-служб
(4) служба внутреннего контроля
Какой способ восстановления услуги предполагает ее восстановление без прерывания работы?
(1) горячее резервирование
(2) промежуточное восстановление
(3) холодное резервирование
(4) быстрое восстановление
Какой процесс занимается разрешением инцидентов в области информационной безопасности?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Показателем результативности какого процесса может быть число отклонений, выявленных между конфигурационными данными в хранилище и текущей конфигурацией активов?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Показателем результативности какого процесса может быть доля случаев успешного восстановления данных?
(1) обеспечение выполнения операций
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Показателем какого процесса может быть доля критических процессов, охваченных мониторингом?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Сколько категорий обеспечивающих сил выделено в COBIT 5?
Какой домен представляет решения и делает их применимыми для конечных пользователей?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Как называется уровень зрелости, на котором все процессы документально оформлены и доведены до сведения заинтересованных лиц?
(1) начальный
(2) повторяющийся
(3) определенный
(4) управляемый
(5) оптимизированный
В рамках какого процесса формируются тактические планы развития ИТ?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) поставки ИТ-ресурсов
Если в результате внедрения ИТ-проекта за первый год получен доход в 300 000 рублей, а ROI равен 300%, какая сумма была инвестирована в проект (без учета стоимости денег)?
(1) 30 000
(2) 100 000
(3) 300 000
(4) 900 000
Выделите методику, которая оценивает риск на количественном уровне:
(1) RiskWatch
(2) FRAP
(3) CRAMM
В рамках какого процесса бизнес-требования к программному приложению превращаются в спецификации разработки?
(1) выбор решений по автоматизации
(2) приобретение и поддержка программных приложений
(3) поставки ИТ-ресурсов
(4) управление конфигурацией
Какой процесс отвечает за утверждение всех изменений?
(1) управление качеством
(2) управление конфигурацией
(3) управление внесением изменений
(4) управление программными приложениями
Какой показатель отображает способность системы к автоматическому восстановлению после сбоя?
(1) непрерывность
(2) безопасность
(3) устойчивость
(4) надежность
Какая область корпоративного управления отвечает за контроль над реализацией стратегии, планов, использованием ресурсов и эффективностью процессов?
(1) соответствие стратегии
(2) полезность
(3) управление ресурсами
(4) оценка эффективности
Где должен храниться План обеспечения непрерывности?
(1) в сетевой папке
(2) на жестком диске CIO
(3) в удаленном от офиса хранилище
(4) на USB-носителе
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
В рамках внешнего аудита установлено, что половина программного обеспечения, которое используют сотрудники, неавторизованно (не имеет лицензий). Какой процесс управления ИТ работает плохо в организации?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) управление персоналом
План обеспечения непрерывности ИТ требует резервного копирования почтовой базы раз в сутки. Какой процесс будет ответственен за реализацию?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Какой процесс может обнаружить, что разработчики программного обеспечения вносят изменения в код без формального утверждения в рамках процесса Управление внесением изменений?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
К какой категории обеспечивающих сил можно отнести Корпоративную Информационную Систему?
(1) организационные структуры
(2) принципы и политики
(3) информация
(4) возможности услуг
Как называется описание желательного результата, на достижение которого направлено внедрение процедур контроля в конкретном процессе?
(1) цель контроля
(2) задача контроля
(3) функционал контроля
(4) практика контроля
На каком уровне зрелости руководство начинает осознавать необходимость реализации комплексного подхода к управлению ИТ?
(1) на нулевом
(2) на первом
(3) на втором
(4) на третьем
(5) на четвертом
(6) на пятом
Показателем результативности какого процесса может стать доля ИТ-проектов в портфеле ИТ-проектов, которые отражены в тактических планах ИТ?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) поставки ИТ-ресурсов
Какой из приведенных ниже показателей отображает совокупную стоимость владения системой?
(1) ROI
(2) NPV
(3) IRR
(4) TCO
Согласно методике CRAMM инцидент, который происходит раз в 10 лет, имеет уровень:
(1) очень низкий
(2) низкий
(3) средний
(4) высокий
В рамках какого процесса создается детальный дизайн приложений?
(1) управление конфигурацией
(2) управление качеством
(3) управление ИТ-инвестициями
(4) приобретение и поддержка программных приложений
В организации внедрена новая КИС. Пользователи постоянно обращаются с просьбой доработать тот или иной функционал. Образовалась очередь из RFC. В рамках какого процесса будет определен порядок выполнения RFC?
(1) управление качеством
(2) управление конфигурацией
(3) управление внесением изменений
(4) управление программными приложениями
Как называется мера того, как долго услуга, компонент или конфигурационная единица может выполнять согласованную функцию без прерывания?
(1) производительность
(2) доступность
(3) мощность
(4) надежность
Как называется свойство информации, которое отражает то, что она получена посредством оптимального использования ресурсов?
(1) полезность
(2) эффективность
(3) доступность
(4) соответствие
В рамках какого процесса осуществляется тестирование планов обеспечения непрерывности?
(1) разработка стратегического плана развития ИТ
(2) определение информационной архитектуры
(3) обеспечение непрерывности ИТ-сервисов
(4) обеспечение безопасности систем
Кто должен утверждать привилегии пользователей в информационной системе?
(1) CIO
(2) CEO
(3) администратор безопасности
(4) владелец системы
С каким процессом наиболее тесно связан процесс Управление проблемами?
(1) управление инцидентами
(2) управление конфигурацией
(3) мониторинг и оценка эффективности ИТ
(4) обеспечение выполнения операций
Проверка со стороны регуляторов обнаружила, что к серверам дата-центра вашей организации любой может получить физический доступ. Какой процесс сработал плохо в данном случае?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Руководство Банка в ходе проверки обнаружило, что на штрафы, связанные с несоответствием требованиям Центрально Банка России, в прошлом году потрачено 10 000 000 рублей. Какой процесс работал неэффективно?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Что пришло в COBIT 5 на смену Модели зрелости из COBIT 4.1?
(1) модель мощностей
(2) обновленная Модель зрелости
(3) модель возможностей
(4) модель производительности
Кто ответственен за результаты каждого процесса?
(1) владелец процесса
(2) cовет директоров
(3) пользователи процесса
(4) менеджер проекта
Какие понятия используются для оценки процесса?
(1) достоверность
(2) результативность
(3) эффективность
(4) уникальность
Показателем результативности какого процесса может стать доля избыточных/дублированных данных?
(1) управление качеством
(2) управление изменениями
(3) управление проектами
(4) определение информационной архитектуры
Инвестиционные проект не приемлем, если:
(1) NPV>0
(2) NPV<0
(3) NPV=0
(4) инвестиционный проект нельзя оценить с помощью NPV
Вы создали зеркальную копию своего рабочего сервера. Какой метод борьбы с рисками Вы применили?
(1) устранение рисков
(2) принятие рисков
(3) уменьшение вероятности реализации рисков
(4) минимизация последствий рисков
Какой процесс сосредоточен на обеспечении подходящих платформ для корпоративных приложений в соответствии с определенной ИТ-архитектурой и технологическими стандартами?
(1) управление конфигурацией
(2) управление качеством
(3) приобретение и обслуживание технологической инфраструктуры
(4) приобретение и поддержка программных приложений
Какой процесс должен предотвратить неавторизованное изменение программного кода?
(1) управление службой технической поддержки и инцидентами
(2) управление внесением изменений
(3) управление конфигурацией
(4) разработка стратегического плана развития ИТ
Как называется среднее время, требуемое для восстановления конфигурационной единицы или услуги после сбоя?
(1) среднее время между сбоями
(2) среднее время между инцидентами
(3) среднее время восстановления услуги
Как называются прикладные системы и ручные процедуры для обработки информации?
(1) автоматизированные решения
(2) инфраструктура
(3) приложения
(4) информационные системы
Какой процесс должен обеспечить целостность и конфиденциальность данных, которые Ваша организация должна передать контрагенту?
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Показателем результативности какого процесса может быть доля проблем, решенных в течение определенного периода времени?
(1) управление инцидентами
(2) управление конфигурацией
(3) управление проблемами
(4) обеспечение выполнения операций
В результате прорыва трубы на кухне, которая располагается этажом выше Вашего дата-центра, всё оборудование испорчено. Какой процесс сработал плохо?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Из нижеперечисленных выберите тех, кто относится к внешним заинтересованным сторонам:
(1) CIO
(2) совет директоров
(3) поставщики
(4) регуляторы
(5) владельцы бизнес-процессов
Как называется показатель, определяющий, насколько хорошо процесс ведет к намеченной цели?
(1) ключевой показатель достижения успеха
(2) целевой показатель успеха
(3) ключевой показатель эффективности
(4) ключевой показатель достижения цели
В рамках какого процесса могут быть определены процедуры по удалению с носителей критичной информации?
(1) управление качеством
(2) управление изменениями
(3) управление проектами
(4) определение информационной архитектуры
Показателем результатов какого процесса может быть доля заинтересованных сторон, понимающих методологию корпоративного контроля в сфере ИТ?
(1) разработка стратегического плана развития ИТ
(2) управление ИТ-инвестициями
(3) информирование о целях и направлениях ИТ
(4) управление персоналом
В рамках какого домена находится процесс Управление проектами?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Какая область корпоративного управления ИТ является первостепенной для процесса Приобретение и обслуживание технологической инфраструктуры?
(1) соответствие стратегии
(2) полезность
(3) управление рисками
(4) управление ресурсами
Какой процесс ответственен за планирование внедрения новых версий программного обеспечения?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
Какая аббревиатура соответствует Соглашению операционного уровня?
(1) SLA
(2) SLR
(3) OLA
(4) TPU
Показателем результативности какого процесса может быть доля расхождений между бюджетами, прогнозами и реальными затратами?
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Как называется подход к анализу проблемы, при котором она рассматривается в контексте поиска ответов на вопросы Что, где, когда и сколько?
(1) мозговой штурм
(2) анализ Кепнера и Трего
(3) анализ Парето
(4) диаграмма Ишикавы
В рамках какого процесса составляется расписание выполнения «джобов» на отдельных серверах?
(1) управление информационной безопасностью
(2) управление операциями по эксплуатации
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Сколько процессов в COBIT 5?
(1) 27
(2) 34
(3) 37
(4) 40
Как в таблице ОУКИ называется лицо или группа лиц, определяющее направление и утверждающее действия и результаты?
(1) ответственный
(2) утверждающий
(3) консультирующий
(4) информированный
Наличие какого процесса в организации может способствовать использованию инновационных и эффективных технологий для поддержки бизнеса?
(1) определение информационной архитектуры
(2) управление изменениями
(3) управление качеством
(4) определение направления технологического развития
Сотрудник Вашей организации переслал к себе на личную почту персональные данные клиентов. В политике ИТ организации есть пункт, запрещающий сотрудникам пересылать информацию на личную почту. Но этот сотрудник не знал об этом пункте. Какой процесс работает плохо в Вашей организации?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) информирование о целях и направлениях ИТ
(4) управление персоналом
Показателем результативности какого процесса может быть число критичных бизнес процессов, обслуживаемых устаревшей инфраструктурой?
(1) управление качеством
(2) управление конфигурациями
(3) управление ИТ-поставками
(4) приобретение и обслуживание технологической инфраструктуры
Показателем результативности какого процесса может быть количество простоев в работе приложений, вызванных некачественным тестированием?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
К какому типу поставщиков скорее всего будет отнесен поставщик бумаги для Банка?
(1) стратегическим
(2) тактическим
(3) операционным
(4) товарным
Руководство хочет, чтобы больше 50 % сотрудников ИТ имело сертификаты от вендоров программного обеспечения, с которым они работают. Какой процесс будет выполнять данное требование?
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством
Показателем результативности какого процесса могут быть часы незапланированных простоев, вызванных операционными инцидентами?
(1) управление конфигурацией
(2) управление службой технической поддержки и инцидентами
(3) управление операциями по эксплуатации
(4) управление проблемами
Какому уровню возможностей соответствует предсказуемый процесс, который постоянно совершенствуется для достижения текущих и будущих целей бизнеса?
(1) выполняющийся
(2) управляемый
(3) определенный
(4) оптимизированный
Какая аббревиатура принята в ИТ-области для обозначения должностного лица организации, ответственного за работу ИТ?
(1) CEO
(2) CIO
(3) MIT
(4) PMO
В рамках какого процесса определяются технологические стандарты, которым будет следовать ИТ?
(1) определение информационной архитектуры
(2) управление изменениями
(3) управление качеством
(4) определение направления технологического развития
Организация решила провести тренинг, посвященный эффективному использованию корпоративной почты. Какой процесс будет отвечать за подготовку учебных материалов?
(1) приобретение и обслуживание технологической инфраструктуры
(2) управление конфигурациями
(3) управление персоналом
(4) обеспечение выполнения операций
Какой процесс ответственен за анализ результатов внедрения?
(1) внедрение и приемка решений и изменений
(2) управление конфигурацией
(3) управление качеством
(4) управление данными
В рамках какого процесса формируется Каталог поставщиков?
(1) управление внесением изменений
(2) управление услугами сторонних организаций
(3) определение и управление уровнем обслуживания
(4) управление производительностью и мощностями
Какие области управления ИТ являются первостепенными для процесса » Определение ИТ-процессов, организационной структуры и взаимосвязей»?
(1) Соответствие стратегии
(2) полезность
(3) оценка эффективности
(4) управление ресурсами
(5) управление рисками
Как называется способ предоставления ценности заказчикам через содействие им в получении результатов на выходе, которых заказчики хотят достичь без владения специфическими затратами и рисками?
(1) аутсорсинг
(2) услуга
(3) функция
(4) процесс
Выделите реактивные мероприятия в рамках Управления производительностью:
(1) выделение тенденций использования ресурсов
(2) реагирование на события, связанные с пороговыми величинами производительности
(3) поиск возможностей для увеличения производительности
(4) мониторинг и ведение отчетности по текущей производительности
Как называется состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право?
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
В рамках какого процесса осуществляется идентификация конфигурационных единиц?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Какие области корпоративного управления ИТ являются первостепенными для процесса Управление данными?
(1) соответствие стратегии
(2) полезность
(3) оценка эффективности
(4) управление ресурсами
(5) управление рисками
Процессы какого домена выполняют контроль за всеми процессами Управления ИТ?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Какая версия COBIT объединила в себе основные принципы методологий ValIT и RiskIT?
(1) 4
(2) 4.1
(3) 5
(4) 6
Как называются основные виды деятельности, предпринимаемые в рамках процесса?
(1) действия
(2) домены
(3) функции
(4) контроли
Как называется понятие, характеризующее степень, в которой бизнес может положиться на определенный процесс, ведущий к достижению желаемых целей?
(1) достоверность
(2) зрелость
(3) взрослость
(4) целостность
Сколько процессов содержит домен «Планирование и организация»?
В рамках какого процесса определяется, стоит ли вкладывать финансовые средства в ИТ-проект?
(1) управление ресурсами
(2) управление финансами
(3) управление инвестициями
(4) разработка стратегического плана развития ИТ
В рамках какого домена работает процесс «Управление качеством»?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
В рамках какого процесса организация отвечает на вопрос приобретать или создавать автоматизированное решение для конкретной цели?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
Показателем результативности какого процесса может стать число обсуждений, связанных с договорами на поставки?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) разработка стратегического плана развития ИТ
(4) обеспечение выполнения операций
К какому домену относится процесс » Обеспечение непрерывности ИТ-сервисов»?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Если организация обратилась в стороннюю организацию затем, чтобы подключиться к сети Интернет, она получила:
(1) процесс
(2) услугу
(3) функцию
Объем данных, которые обрабатывает система онлайн-платажей, резко возрос, но ее мощности не хватает для их обработки. Какой процесс сработал плохо и не предусмотрел увеличение нагрузки?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) управление производительностью и мощностями
(4) управление качеством
Какой аспект безопасности нарушают хакеры при DDOS-атаке на сервер, в результате которой легитимные пользователи не могут с ним работать?
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Где хранится информация о владельцах объектов конфигурации?
(1) в хранилище инфраструктурных данных
(2) в хранилище конфигурационных данных
(3) в базе данных известных ошибок
(4) в хранилище прототипов
В рамках какого процесса осуществляется управление библиотекой носителей данных?
(1) управление качеством
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Какой процесс отвечает за то, чтобы бизнес увидел выгоды, приносимые ИТ?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Что отвечает за разумное использование средств для достижения строго определенного результата?
(1) Governance
(2) Management
(3) Function
(4) Control
Выберите верные в отношении процесса утверждения:
(1) процессы нельзя измерить
(2) процессы измеряемы
(3) процессы не имеют потребителей
(4) процессы имеют потребителей
(5) процессы состоят из действий
(6) процессы состоят из функций
Как называется уровень зрелости, на котором ведется мониторинг процессов в измеряемых показателях?
(1) несуществующий
(2) начальный
(3) интуитивный
(4) управляемый
(5) оптимизированный
Тактические планы развития ИТ формируются на основе:
(1) стратегии ИТ
(2) плана управления непрерывностью
(3) соглашения об уровне услуг
(4) инвестиционного проекта
Число отклонений от бюджета может быть показателем:
(1) достижения ИТ-целей в рамках Управления инвестициями
(2) достижения целей процесса Управления инвестициями
(3) достижения целей деятельностей в рамках процесса Управления инвестициями
Стандарты ИСО какой серии посвящены контролю качества?
(1) 3000
(2) 7000
(3) 8000
(4) 9000
CEO хочет создать корпоративный веб-сайт. Какой процесс поможет решить – стоит разрабатывать его своими силами или нанять стороннюю организацию?
(1) выбор решений по автоматизации
(2) управление конфигурацией
(3) управление качеством
(4) управление проектами
В рамках какого процесса определяется круг лиц, которые могут создать запрос на закупку?
(1) управление качеством
(2) поставки ИТ-ресурсов
(3) управление персоналом
(4) управление конфигурацией
Банк решил заказать у сторонней организации новую АБС (Автоматизированную банковскую систему). Был составлен документ, в котором стороны оговорили сроки, метрики качества, функциональные требования, безопасность, доступность и т.п. Как называется этот документ в терминах сервис-менеджмента?
(1) соглашение об уровне качества
(2) соглашение об услугах
(3) соглашение об уровне услуг
(4) договор о предоставлении услуг
Кто отвечает за обеспечение независимой оценки, что ИТ предоставляет требуемые услуги?
(1) совет директоров и высшее руководство
(2) руководители бизнес-подразделений
(3) руководство ИТ-служб
(4) служба внутреннего контроля
Какую опцию восстановления чаще всего предлагают сторонние организации?
(1) горячее резервирование
(2) промежуточное восстановление
(3) холодное резервирование
(4) быстрое восстановление
Какой процесс занимается поиском уязвимостей в информационных системах?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Показателем результативности какого процесса может быть число проблем, связанных с соответствием требованиям бизнеса, вызванных неправильной конфигурацией активов?
(1) управление инфраструктурой
(2) управление конфигурацией
(3) управление операциями по эксплуатации систем
(4) обеспечения выполнения операций
Показателем результативности какого процесса может быть число инцидентов, при которых важные данные были доступны после списания носителей данных?
(1) обеспечение выполнения операций
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
В рамках какого процесса осуществляется составление и преобразование отчетов по эффективности процессов в управленческую отчетность?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
В какой категории обеспечивающих сил относятся ключевые сущности принятия решений в организации?
(1) процессы
(2) организационные структуры
(3) информация
(4) возможности услуг
Какой домен выполняет контроль за всеми процессами?
(1) планирование и организация
(2) приобретение и внедрение
(3) эксплуатация и сопровождение
(4) мониторинг и оценка
Как называется уровень зрелости, на котором процессы повторяются по-образцу, но бессистемно?
(1) начальный
(2) повторяющийся
(3) определенный
(4) управляемый
(5) оптимизированный
Как называется долговременный (от трех до пяти лет) план, в котором корпоративный и ИТ-менеджмент совместно описывают, как ресурсы ИТ будут способствовать достижению стратегических целей организации?
(1) соглашение об уровне услуг
(2) тактический план
(3) стратегический план
(4) план обеспечения непрерывности бизнеса
Стоимость внедрения ИТ-проекта – 20 000 рублей. ROI за первый год – 150 %. Какая прибыль была получена за этот год?
(1) 15 000
(2) 13 000
(3) 30 000
(4) 50 000
Выделите методику, которая оценивает риск как на количественном, так и на качественном уровнях:
(1) RiskWatch
(2) FRAP
(3) CRAMM
Показателем результативности какого процесса может стать число проблем в расчете на приложение, приводящих к ощутимым простоям?
(1) управление персоналом
(2) приобретение и поддержка программных приложений
(3) поставки ИТ-ресурсов
(4) управление конфигурацией
Показателем результативности какого процесса может стать доля изменений, которые производятся согласно формализованным процессам контроля?
(1) управление качеством
(2) управление конфигурацией
(3) управление внесением изменений
(4) управление программными приложениями
Как называется максимальная пропускная способность, которую может обеспечить конфигурационная единица или услуга в рамках согласованных целевых показателей уровня услуги?
(1) производительность
(2) доступность
(3) мощность
(4) способность
Какая область корпоративного управления отвечает за реализацию того, что может принести ценность бизнесу?
(1) соответствие стратегии
(2) полезность
(3) управление ресурсами
(4) оценка эффективности
Показателем результативности какого процесса может стать число часов, из расчета на пользователя в месяц, потерянных по причине незапланированных отключений/перебоев в работе?
(1) обеспечение непрерывности ИТ-сервисов
(2) управление ИТ-рисками
(3) управление производительностью и мощностями
(4) управление качеством
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
В рамках какого процесса происходит управление лицензиями на программное обеспечение?
(1) поставки ИТ-ресурсов
(2) управление операциями по эксплуатации систем
(3) управление конфигурацией
(4) управление проектами
Какой процесс отвечает за пакетную обработку данных?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление данными
Какой процесс может обнаружить, что сотрудники сервис-деска не регистрируют инциденты, которые не получилось разрешить?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
К какой категории обеспечивающих сил можно отнести процесс Управление внесением изменений?
(1) процессы
(2) информация
(3) возможности услуг
(4) организационные структуры
Как называется основной механизм контроля, поддерживающий достижение целей контроля за счет ответственного использования ресурсов, должного управления рисками и обеспечения соответствия ИТ целям бизнеса?
(1) функция контроля
(2) практика контроля
(3) деятельность контроля
(4) процесс
Начиная с какого уровня зрелости существенно снижается роль «ключевых сотрудников» и повышается значение системы управления?
(1) с первого
(2) со второго
(3) с третьего
(4) с четвертого
Показателем результативности какого процесса может стать время задержки между обновлением стратегического плана ИТ и тактических планов?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) поставки ИТ-ресурсов
Какой показатель учитывает «стоимость» денег?
(1) ROI
(2) TCO
(3) NPV
(4) CRM
Организация купила программное обеспечение. В рамках какого процесса оно будет настроено?
(1) управление конфигурацией
(2) управление качеством
(3) управление ИТ-инвестициями
(4) приобретение и поддержка программных приложений
Какой процесс отвечает за тестирование аварийных изменений?
(1) обеспечение непрерывности ИТ-сервисов
(2) обеспечение безопасности
(3) управление внесением изменений
(4) управление конфигурацией
Банк заказал новую АБС (Автоматизированную банковскую систему). В SLA оговорено, что она должна работать 99, 8 % времени ( за исключением выделенного времени на техническое обслуживание). Это требование касается:
(1) производительности
(2) доступности
(3) мощности
(4) устойчивости
Как называется свойство информации, которое отражает ее соответствие законам, регулирующим актам и условиям контрактов?
(1) полезность
(2) эффективность
(3) доступность
(4) соответствие
Случился пожар, который уничтожил всё оборудование и, соответственно, информацию в головном офисе Вашей организации. Какой процесс ответственен за восстановление?
(1) разработка стратегического плана развития ИТ
(2) определение информационной архитектуры
(3) обеспечение непрерывности ИТ-сервисов
(4) обеспечение безопасности систем
В рамках какого процесса осуществляется управление учетными записями пользователей в Корпоративной Информационной Системе?
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Кто ответственен за решение проблемы?
(1) CIO
(2) пользователь системы
(3) владелец проблемы
(4) владелец системы
Какой процесс предназначен для обеспечения и поддержки подходящих физических условий для защиты ИТ-активов от несанкционированного доступа, ущерба или кражи?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Вышел новый федеральный закон об электронной подписи. Изменились ключевые термины области, а также требования к средствам защиты и удостоверяющему центру. Какой процесс будет ответственен за приведение существующих договоров с контрагентами в соответствие с требованиями нового закона?
(1) мониторинг и оценка эффективности ИТ
(2) мониторинг и оценка системы внутреннего контроля
(3) обеспечение соответствия внешним требованиям
(4) обеспечение корпоративного управления
Выберите верное утверждение.
(1) переход на следующий уровень возможностей возможен только при выполнении всех требований предыдущего уровня
(2) переход на следующий уровень возможностей возможен при невыполнении требований предыдущего уровня
(3) переход на следующий уровень возможностей возможен при выполнении как минимум трех требований предыдущего уровня
(4) переход на следующий уровень возможностей невозможен
Какую аббревиатуру имеют общие требования контроля для процессов?
(1) PC
(2) MC
(3) AC
(4) ME
Выберите верную последовательность целей в соответствии с COBIT:
(1) бизнес-цель – цель ИТ – цель процесса – цель действий
(2) цель ИТ – бизнес-цель – цель процесса – цель действий
(3) цель ИТ – бизнес-цель – цель действий – цель процесса
(4) бизнес-цель-цель процесса- цель действий – цель ИТ
Показателем результативности какого процесса может стать доля приложений, не соответствующих методологии построения информационной архитектуры организации?
(1) управление качеством
(2) управление изменениями
(3) управление проектами
(4) определение информационной архитектуры
Какой показатель отражает количество месяцев, пока накопленная выгода не сравняется с затратами?
(1) ROI
(2) NPV
(3) IRR
(4) TCO
(5) Payback Period
В вашей организации на все рабочие станции было установлено антивирусное программное обеспечение. Какой метод борьбы с рисками был применен?
(1) устранение рисков
(2) принятие рисков
(3) уменьшение вероятности реализации рисков
(4) минимизация последствий рисков
В Вашей организации осуществляется одновременно множество проектов, но все они используют разные технологические платформы. Какой процесс работает плохо?
(1) управление конфигурацией
(2) управление качеством
(3) приобретение и обслуживание технологической инфраструктуры
(4) приобретение и поддержка программных приложений
В рамках какого процесса происходит формальное закрытие RFC?
(1) управление службой технической поддержки и инцидентами
(2) управление внесением изменений
(3) управление конфигурацией
(4) разработка стратегического плана развития ИТ
Как называется это среднее время, в течение которого конфигурационная единица или услуга может выполнять свои функции без перерыва?
(1) среднее время между сбоями
(2) среднее время между инцидентами
(3) среднее время восстановления услуги
Как называется категория ресурсов, включающая технологии и технические средства (аппаратное обеспечение, операционные системы, СУБД, сетевое оборудование), которые обеспечивают работу приложений?
(1) приложения
(2) инфраструктура
(3) архитектура
(4) информация
Какой процесс будет отвечать за реализацию защиты сети с помощью межсетевых экранов?
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) обеспечение выполнения операций
Какие процессы используют Базу данных известных ошибок?
(1) управление инцидентами
(2) управление конфигурацией
(3) управление проблемами
(4) обеспечение выполнения операций
В рамках какого процесса может быть ограничен физический доступ в серверную?
(1) управление информационной безопасностью
(2) управление конфигурацией
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Выберите верное утверждение:
(1) каждый процесс имеет внешних заинтересованных лиц
(2) каждый процесс имеет внутренних заинтересованных лиц
(3) каждый процесс имеет внутренних и внешних заинтересованных лиц
(4) заинтересованным лицом процесса является только его владелец
Выберите верное утверждение:
(1) показателями результативности являются KGI
(2) показателями результативности являются KPI
(3) показатели результативности являются «показателями задержки»
(4) показатели результативности являются «показателями опережения»
Какие области Управления ИТ являются первостепенными для процесса «Определение информационной архитектуры»?
(1) соответствие стратегии
(2) полезность
(3) оценка эффективности
(4) управление ресурсами
(5) управление рисками
Какой процесс отвечает за формирование ИТ-политик?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) информирование о целях и направлениях ИТ
(4) управление персоналом
Показателем результативности какого процесса может быть доля проектов, соответствующих графику и бюджету?
(1) управление качеством
(2) управление персоналом
(3) управление внесением изменений
(4) управление проектами
С каким типов ИТ-ресурсов работает процесс Приобретение и обслуживание технологической инфраструктуры?
(1) приложения
(2) персонал
(3) инфраструктура
(4) информация
В ходе проверки выяснилось, что большинство сотрудников организации используют Internet Explorer 6. CEO и CIO решили, что необходим переход на Internet Explorer 9. Какой процесс будет ответственен за перевод клиентских машин на новый бразуер?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
Как называется процесс, который отвечает за переговоры с бизнес-клиентом, согласование требований и постановку значений целевых показателей услуг?
(1) управление внесением изменений
(2) управление услугами сторонних организаций
(3) определение и управление уровнем обслуживания
(4) управление производительностью и мощностями
Показателем результативности какого процесса может быть доля счетов за ИТ услуги, принятых/оплаченных бизнес-менеджерами?
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Как называется уменьшение или устранение влияния инцидента или проблемы, для которых в текущий момент недоступно полное разрешение?
(1) неполное разрешение
(2) обходное решение
(3) запасное решение
(4) переход в базовое состояние
Какой процесс ответственен за превентивное обслуживание оборудования?
(1) управление информационной безопасностью
(2) управление операциями по эксплуатации
(3) определение информационной архитектурой
(4) управление физической безопасностью и защитой от воздействия окружающей среды
Сколько доменов в COBIT 5?
Как в таблице ОУКИ называются лица, поставленные в известность о развитии какого-либо действия?
(1) ответственный
(2) утверждающий
(3) консультирующий
(4) информированный
Если в вашей организации множество несовместимых друг с другом технологических платформ, значит не хватает процесса:
(1) определение информационной архитектуры
(2) управление изменениями
(3) управление качеством
(4) определение направления технологического развития
Показателем какого процесса может быть текучесть кадров?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) информирование о целях и направлениях ИТ
(4) управление персоналом
Показателем результативности какого процесса может быть число компонентов инфраструктуры, которые более не подлежат поддержке?
(1) управление качеством
(2) управление конфигурациями
(3) управление ИТ-поставками
(4) приобретение и обслуживание технологической инфраструктуры
Показателем результативности какого процесса может быть доля проектов, имеющих документированный и утвержденный план тестирования?
(1) управление конфигурацией
(2) поставки ИТ-ресурсов
(3) управление данными
(4) внедрение и приемка решений и изменений
К какому типу поставщиков вероятнее всего будет отнесен поставщик интернет-хостинга для сайта международной компании, занимающейся торговлей онлайн?
(1) стратегическим
(2) тактическим
(3) операционным
(4) товарным
Руководство выделило средства для обучения персонала, которые необходимо правильно распределить. В рамках какого процесса будут выявлены требования и необходимость обучения отдельных сотрудников?
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством
Показателем результативности какого процесса может быть доля оборудования, включенного в программы превентивного обслуживания?
(1) управление конфигурацией
(2) управление службой технической поддержки и инцидентами
(3) управление операциями по эксплуатации
(4) управление проблемами
Какому уровню возможностей соответствует процесс, который только достигает своей цели, но при этом не управляется и не улучшается?
(1) незавершенный
(2) выполняющийся
(3) управляемый
(4) определенный
Как называется должностное лицо организации, в первую очередь ответственное за управление финансовыми рисками?
(1) финансовый директор
(2) президент
(3) директор ИТ
(4) владелец бизнес-процесса
В рамках какого процесса формируется Комитет по стратегии ИТ?
(1) разработка стратегического плана развития ИТ
(2) управление качеством
(3) выбор решений по автоматизации
(4) определение и управление уровнем обслуживания
(5) управление проектами
(6) определение ИТ-процессов, организационной структуры и взаимосвязей
Какой процесс отвечает за создание руководств для администраторов и пользователей?
(1) управление качеством
(2) управление конфигурациями
(3) управление персоналом
(4) обеспечение выполнения операций
В рамках какого процесса осуществляется окончательное тестирование ИТ-системы перед вводом в эксплуатацию?
(1) внедрение и приемка решений и изменений
(2) управление конфигурацией
(3) управление качеством
(4) управление данными
Ваша организация пользуется услугами сторонней организации для получения доступа в Интернет. Пользователи постоянно жалуются на низкую скорость доступа. После измерения фактическая скорость оказалась в два раза меньше, чем целевой показатель в SLA. Какой процесс работает плохо в Вашей организации?
(1) управление внесением изменений
(2) управление услугами сторонних организаций
(3) управление конфигурацией
(4) управление производительностью и мощностями
Выделите процессы, относящиеся к домену «Планирование и организация»:
Выделите процессы, относящиеся к домену «Эксплуатация и сопровождение»:
Выделите процессы, относящиеся к домену «Мониторинг и оценка»:
Процессы какого домена выполняют контроль за всеми процессами Управления ИТ?
Как называется уровень зрелости, на котором процессы повторяются по-образцу, но бессистемно?
Как называется уровень зрелости, на котором процессы управления не применяются вообще?
Какой процесс отвечает за тем, чтобы все другие процессы управления ИТ соблюдались?
Как называется уровень зрелости, на котором все процессы документально оформлены и доведены до сведения заинтересованных лиц?
Как называется уровень зрелости, при котором процессы используются разово или в отдельных случаях и не организованы должным образом?
В Вашей организации осуществляется одновременно множество проектов, но все они используют разные технологические платформы. Какой процесс работает плохо?
Главная /
Управление ИТ на основе COBIT 4.1 /
Какие процессы используют Базу данных известных ошибок?
Какие процессы используют Базу данных известных ошибок?
вопрос
Правильный ответ:
управление инцидентами
управление конфигурацией
управление проблемами
обеспечение выполнения операций
Сложность вопроса
45
Сложность курса: Управление ИТ на основе COBIT 4.1
60
Оценить вопрос
Очень сложно
Сложно
Средне
Легко
Очень легко
Спасибо за оценку!
Комментарии:
Аноним
Это очень простецкий вопрос по интуиту.
21 сен 2019
Аноним
Большое спасибо за гдз по интуиту.
24 мар 2016
Оставить комментарий
Другие ответы на вопросы из темы менеджмент интуит.
-
#
Выберите верное утверждение:
-
#
Сколько процессов содержит домен «Планирование и организация»?
-
#
Как называется план в отношении технологий, кадровых ресурсов, оборудования и помещений, обеспечивающий работу и использование приложений в настоящем и будущем?
-
#
Вы внедрили ИТ-проект за 400 000 рублей. За первый год он принес 350 000 рублей. Каков будет ROI?
-
#
К какому домену относится процесс » Обеспечение непрерывности ИТ-сервисов»?
Что такое управление проблемами?
Управление проблемами — это процесс выявления причин инцидентов в ИТ-услугах и управления этими причинами. Это — основа фреймворков ITSM.
Чем ближе вы к настоящим экспертам по инцидентам, тем реже слышите вопрос: «Что вызвало инцидент?» Конечно, его часто задают руководители, клиенты и пресса. Но только не эксперты.
Потому что ответ на вопрос: «Что вызвало инцидент?» часто бывает сухим и бесполезным: «Перезаписанный файл конфигурации» или «Поврежденная запись в базе данных».
Но какие причины способствовали возникновению инцидента? Какие факторы привели к инциденту? Как получилось, что файл конфигурации был перезаписан? При каких условиях была создана поврежденная запись в базе данных? Такие вопросы задают эксперты. И эти вопросы лежат в основе управления проблемами.
Управление проблемами — это не только поиск и устранение инцидентов, но также выявление и изучение причин, способствовавших их возникновению, и поиск наилучшего способа устранения первопричины. Более того, точное определение причины не имеет ценности для организации, если это неструктурированный процесс, выполненный изолированной командой. То есть управление проблемами должно быть постоянным и широко применяться множеством команд, включая команды ИТ, обеспечения безопасности и разработки ПО. Инцидент может закончиться после восстановления работы сервиса, но пока не будут устранены первопричины и способствующие факторы, проблема остается.
Какие преимущества дает управление проблемами?
Управление проблемами при правильном использовании дает много преимуществ бизнесу.
Более быстрое устранение инцидентов
Команды, которые выявляют проблемы, лежащие в основе текущих инцидентов, будут лучше подготовлены к реагированию на инциденты в будущем. Систематизируя рекомендации по анализу проблем, команды смогут более оперативно реагировать и принимать меры при следующих перебоях в обслуживании.
Возможность избежать дорогостоящих инцидентов
Возможность избежать инцидентов экономит время, средства и нервы. По данным компании Gartner, во многих организациях время простоя обходится более чем в 300 000 $ в час. Если же речь идет о веб-сервисах, эта цифра может оказаться гораздо больше.
Повышайте продуктивность
Перестав так часто реагировать на инциденты, вы освободите ресурсы и время в командах, которые теперь смогут уделять больше внимания созданию ценности для клиентов.
Предоставление команде возможности находить и изучать первопричины инцидентов
В организациях, где эффективно управляют проблемами, команды постоянно расследуют инциденты, извлекают из них уроки и поставляют ценные обновления. К сожалению, на многих предприятиях создаются изолированные команды управления проблемами, которые слишком далеки от повседневной работы, чтобы устранить наиболее серьезные проблемы.
Поддержка постоянного улучшения обслуживания
Управление проблемами предотвращает инциденты и одновременно повышает эффективность. Например, устранение инцидента, вызывающего снижение производительности, приводит к улучшению качества обслуживания.
Повышение удовлетворенности клиентов
Более эффективное управление проблемами сокращает число инцидентов и повышает удовлетворенность клиентов. И наоборот, если один и тот же инцидент возникает снова и снова, терпение клиентов иссякает. Уменьшение числа повторных инцидентов укрепляет доверие клиентов.
Процесс управления проблемами
Компания Atlassian выступает за сближение процессов управления проблемами и инцидентами.
Если процесс управления проблемами громоздкий, изолированный и оторванный от остальных, для компании это может закончиться появлением целого вороха нерешенных проблем. Бэклог — это место, в где проблемы у некоторых команд уходят в небытие. Проблемы лучше всего ставить перед командами, которые могут их решить и способны провести ценные исследования.
При этом важно знать основные этапы процесса управления проблемами. Они перечислены ниже.
- Обнаружение проблемы. Занимайтесь поиском проблем заблаговременно, чтобы их можно было решить, или предусматривайте способы обхода инцидентов до того, как они возникнут.
- Присвоение категории и назначение приоритета. Отслеживайте и оценивайте известные проблемы, чтобы команды могли организованно работать над решением наиболее насущных и важных проблем.
- Изучение и диагностика. Определите первопричины, которые привели к возникновению проблемы, и выберите наилучший способ их устранения.
- Создание записи об известной ошибке. В ITIL известная ошибка — это «проблема, имеющая документированную основную причину и способ обхода». Регистрация этих сведений позволит сократить простои, если проблема вызовет инцидент. Обычно эта информация хранится в документе, который называется базой данных известных ошибок.
- Создание способа обхода (при необходимости). Способ обхода — это временное решение, которое снижает негативное воздействие проблемы и не позволяет ей перерасти в инцидент. Способы обхода не идеальны, но могут ограничить влияние на бизнес и не позволят клиентам столкнуться с инцидентом, если проблему не удастся быстро обнаружить и устранить.
- Решение и закрытие проблемы. Закрытая проблема — это проблема, которая устранена и больше не может вызвать инцидент.
В ITIL Проблема определяется как неизвестная причина одного или нескольких инцидентов.
Управление проблемами обеспечивает выявление проблем и выполняет анализ первопричин. Это также обеспечивает минимизацию повторяющихся инцидентов и предотвращение проблем.
Диспетчер проблем является владельцем этого процесса.
Ключевые моменты
-
Управление проблемами состоит из действий, необходимых для диагностики первопричины инцидента и определения решения этих проблем.
-
Когда проблема решается после анализа первопричины, становится известной ошибкой.
-
Управление проблемами также записывает информацию о проблемах в системе, называемой базой данных известных ошибок (KED) .
Управление проблемами состоит из действий, необходимых для диагностики первопричины инцидента и определения решения этих проблем.
Когда проблема решается после анализа первопричины, становится известной ошибкой.
Управление проблемами также записывает информацию о проблемах в системе, называемой базой данных известных ошибок (KED) .
Управление проблемами состоит из следующих двух процессов –
-
Реактивное управление проблемами выполняется как часть сервисной операции.
-
Упреждающее управление проблемами, инициированное в процессе эксплуатации сервиса, но, как правило, в рамках непрерывного улучшения сервиса
Реактивное управление проблемами выполняется как часть сервисной операции.
Упреждающее управление проблемами, инициированное в процессе эксплуатации сервиса, но, как правило, в рамках непрерывного улучшения сервиса
Процесс управления проблемами
Следующая диаграмма описывает действия, связанные с управлением проблемами –
Обнаружение проблемы
Проблема может быть обнаружена следующими способами –
-
Анализ инцидента группой технической поддержки.
-
Автоматическое обнаружение сбоя инфраструктуры или приложения, автоматически использующее средства оповещения для оповещения об инциденте, который может выявить необходимость решения проблем.
-
Уведомление от поставщика о наличии проблемы, которая должна быть решена.
Анализ инцидента группой технической поддержки.
Автоматическое обнаружение сбоя инфраструктуры или приложения, автоматически использующее средства оповещения для оповещения об инциденте, который может выявить необходимость решения проблем.
Уведомление от поставщика о наличии проблемы, которая должна быть решена.
Проблема регистрации
Проблема должна быть полностью зарегистрирована и содержит следующую информацию:
-
Данные пользователя
-
Детали сервиса
-
Детали оборудования
-
Приоритет и детализация по категориям
-
Дата / время изначально зарегистрированы
Данные пользователя
Детали сервиса
Детали оборудования
Приоритет и детализация по категориям
Дата / время изначально зарегистрированы
Проблема классификации
Чтобы отследить истинную природу Проблемы, необходимо классифицировать Проблемы так же, как Инциденты.
Определение приоритетов
Проблемы должны быть классифицированы так же, как и инциденты, чтобы определить, насколько серьезна проблема с точки зрения инфраструктуры.
обходные
Это временный способ преодоления трудностей. Подробности обходного пути всегда должны быть задокументированы в записи проблемы.
Создание записи об известных ошибках
Известная ошибка должна быть вызвана и помещена в базу данных известных ошибок для дальнейшего использования.
Разрешение проблемы
Как только решение найдено, оно должно быть применено и задокументировано с подробностями проблемы.
Проблема закрытия
Во время закрытия следует выполнить проверку, чтобы убедиться, что запись содержит полные исторические описания всех событий.
Обзор основных проблем
Необходимо сделать обзор следующих вещей:
Те вещи, которые были сделаны правильно
Те вещи, которые были сделаны неправильно
Что можно сделать лучше в будущем
Как предотвратить рецидив
Введение
Управление ИТ-услугами (ITSM) включает работу с инцидентами и проблемами. По мере возрастания роли ИТ в компании растет и потребность в обеспечении хорошего уровня сервиса, обеспечении максимальной доступности ИТ-услуг. Бизнес-пользователь должен иметь возможность получить решение своих проблем, если они возникают, как можно быстрее, и работать в любое время. Реализация процессов управления инцидентами и проблемами нацелена именно на это. В данной статье мы описываем, как может быть устроена работа ИТ-службы в рамках управления инцидентами и проблемами. Это описание основано на предложениях ITIL и опыте наших клиентов.
Язык инцидентов и проблем
ITIL Service Support — признанная в мире модель. Она основана на передовом опыте и используется как руководство ИТ-организациями при разработке подходов к управлению обслуживанием. Эта модель перспективна. Также она определяет дополнительные элементы, необходимые для успешного функционирования ИТ-организации как сервисного бизнеса. Она предоставляет технический словарь для обсуждения службы поддержки, определяет понятия и раскрывает отличия между различными видами деятельности. Например, деятельность, необходимая для реагирования на прерывания сервиса, его восстановления, отлична от деятельности по поиску и устранению причин, из-за которых прерывается обслуживание.
Инциденты
Инцидент — есть любое событие, которое не является частью стандартных операций сервиса и вызывает, или может вызвать, прерывание обслуживания или снижение качества сервиса.
Примерами инцидентов являются:
- Пользователь не может получить e-mail
- Средство мониторинга сети указывает, что канал связи вскоре переполнится
- Пользователь ощущает замедление работы приложения
Проблемы
Проблема — есть неизвестная причина одного или более инцидентов.Одна проблема может породить несколько инцидентов.
Ошибки
Известная ошибка — есть инцидент или проблема, для которой выявлена причина и разработано решение по ее обходу или устранению. Ошибки могут выявляться в результате анализа жалоб пользователей или анализа систем.
Примеры ошибок включают:
- Неправильная сетевая конфигурация компьютера
- Средство мониторинга неверно определяет статус канала в момент занятости маршрутизатора
Соотношение понятий управления инцидентами и проблемами показано на рисунке 1. Инциденты, проблемы и известные ошибки связаны в своего рода жизненный цикл: инциденты часто являются индикаторами проблем ⇒ выявление причины проблемы определяет ошибку ⇒ ошибки затем систематически исправляются.
Система ИнфраМенеджер – мощная российская система управления инцидентами и проблемами
Возможности Web-портала ИнфраМенеджер Организация Service Desk с помощью ИнфраМенеджер
Управление инцидентами
Управление инцидентами — есть деятельность по восстановлению нормального обслуживания с минимальными задержками и влиянием на бизнес-операции, являющаяся реактивным, сфокусированным на краткосрочную перспективу сервисом восстановления.
Она включает в себя:
- Выявление и регистрация инцидентов
- Классификация и начальная поддержка
- Исследование и диагностика
- Решение и восстановление
- Закрытие
- Владение, мониторинг, отслеживание и связь
Управление проблемами
Управление проблемами — есть деятельность по минимизации воздействия на бизнес проблем, которые вызываются ошибками в ИТ-инфраструктуре, по предотвращению повторения инцидентов, связанных с такими ошибками. Управление проблемами выявляет причины проблем, идентифицирует решения по их обходу или устранению.
Управление проблемами включает:
- Контроль проблем
- Контроль ошибок
- Предотвращение проблем
- Анализ основных проблем
Контроль проблем
Цель контроля проблем — найти причину проблемы, выполнив следующие шаги:
- Идентификация и регистрация проблем
- Классификация проблем и определение приоритетов их решений
- Исследование и диагностика причин
Контроль ошибок
Контроль ошибок обеспечивает исправление проблем за счет следующих действий:
- Идентификация и регистрация известных ошибок
- Оценка способов устранения и расстановка приоритетов
- Регистрация по временному обходу ошибки в средствах службы поддержки
- Закрытие известных ошибок путем осуществления исправлений
- Мониторинг известных ошибок для определения необходимости в изменении приоритетов
Анализ проблем
Цель анализа проблем состоит в улучшении процессов управления инцидентами и управления проблемами. Что достигается изучением качества результатов деятельности по устранению основных проблем и инцидентов.
Организационные роли и распределение ответственности
Наиболее часто встречаемой структурой системы поддержки является многоуровневая модель, в которой все возрастающий уровень технических возможностей применяется для решения инцидента или проблемы. Фактические роли и распределение ответственности, используемые в многоуровневой реализации системы поддержки, могут быть различными в зависимости от персонала, истории и политики конкретной организации. Тем не менее, следующее описание многоуровневой системы поддержки типично для многих организаций.
Первый уровень поддержки
Организация (подразделение), представляющая первый уровень поддержки обычно относится к оперативным службам. Как правило, она называется диспетчерской службой, Call Center, Help Desk, Service Desk.
Роли. Владелец процесса
Первый уровень поддержки гарантирует, что установлен и поддерживается хорошо определенный, единообразно исполняемый, измеряемый соответствующим образом, эффективный процесс управления инцидентами. Получение и управление всеми вопросами обслуживания потребителей. Первый уровень поддержки является единственной точкой контакта для передачи вопросов с обслуживанием, и он действует как адвокат конечного пользователя, который гарантирует, что вопросы с обслуживанием решаются своевременно.
Первая линия поддержки
Организация первого уровня поддержки предпринимает первую попытку разрешить вопрос с обслуживанием, о котором сообщил конечный пользователь.
Обязанности
-
Точная регистрация инцидентов. Первый уровень поддержки гарантирует, что информация об инциденте вносится в журнал системы. Для этого должно быть:
- Гарантировано, что карточка инцидента содержит точное и достаточно детальное описание проблемы
- Гарантирован правильный выбор важности/приоритета инцидента
- Определена природа проблемы, контакты пользователя, влияние на бизнес и ожидаемое время решения
-
Владение каждым инцидентом. Как адвокат конечного пользователя первый уровень поддержки обеспечивает успешное разрешение каждого инцидента. При этом гарантируется своевременное решение вопросов за счет:
- Разработки и управления планом действий по решению вопроса
- Инициации конкретных назначений заданий для персонала и бизнес-партнеров
- Эскалации инцидента, если требуется, когда цель не достигается во время
- Обеспечения внутреннего взаимодействия в соответствии с целями обслуживания
- Защиты интересов вовлеченных бизнес-партнеров
-
Первый уровень поддержки использует базу данных управления проблемами для сопоставления инцидентов известным ошибкам и применения ранее найденных способов разрешения инцидентов. Цель заключается в разрешении 80 процентов инцидентов. Остальные инциденты передаются (эскалируются) на второй уровень.
-
Непрерывное улучшение процесса управления инцидентами. Как владелец данного процесса первый уровень поддержки гарантирует улучшение при необходимости процесса посредством:
- Оценки эффективности данного процесса и таких механизмов поддержки, как отчеты, виды связи и форматы сообщений, процедуры эскалации
- Разработки специфических для подразделений отчетов и процедур
- Поддержки и совершенствования взаимодействия и списков эскалации
- Участие в процессе анализа проблем
Способности и навыки
-
Навыки межличностного общения первостепенны. Персонал первого уровня поддержки вовлечен главным образом в расстановку приоритетов и управление проблемами. На этом уровне поддержки проводятся лишь незначительные технические изыскания. Способность применять «консервированные» решения. Персонал первого уровня должен уметь распознавать симптомы, применять поисковые инструменты для обнаружения ранее разработанных решений и помогать конечным пользователям в применении таких решений.
Второй уровень поддержки
Этот уровень также обычно относится к оперативным службам.
Роли
- Исследование инцидентов. Второй уровень поддержки изучает, диагностирует и решает большинство инцидентов, которые не были решены на первом уровне. Эти инциденты имеют тенденцию указывать на новые проблемы.
- Владелец процесса управления проблемами. Второй уровень поддержки обеспечивает, что имеет место хорошо определенный и эффективный процесс управления проблемами.
- Упреждающее управление инфраструктурой. Второй уровень поддержки использует инструменты и процессы, чтобы гарантировать, что проблемы выявляются и решаются до возникновения инцидентов.
Обязанности
- Решение инцидентов, переданных с первого уровня. Если для первого уровня поддержки ожидается, что он решает 80% инцидентов, то от второго уровня поддержки ожидается, что он решает 75% инцидентов, переданных ему первым уровнем, то есть 15% от числа зарегистрированных инцидентов. Остальные инциденты передаются на третий уровень.
- Определение причин проблем. Второй уровень поддержки определяет причины проблем и предлагает меры по их обходу или устранению. Они привлекают и управляют другими ресурсами по мере необходимости для определения причин. Решение проблем передается на третий уровень, когда причина заключается в архитектурном или техническом вопросе, который превышает их уровень квалификации.
- Обеспечение реализации исправлений и устранений проблем. Второй уровень поддержки обеспечивает инициирование проектов в организациях разработчиках для реализации планов устранения известных ошибок. Они обеспечивают документирование найденных решений, сообщают о них персоналу первого уровня и реализуют их в инструментах.
- Постоянный мониторинг инфраструктуры. Второй уровень поддержки пытается идентифицировать проблемы до возникновения инцидентов посредством наблюдения за компонентами инфраструктуры и принятия корректирующих действий при обнаружении дефектов или ошибочных тенденций.
- Заблаговременный анализ тенденций инцидентов. Уже случившиеся инциденты исследуются для того, чтобы определить не свидетельствуют ли они о наличии проблем, которые следует исправить, чтобы они не вызвали новые инциденты. Исследуются те инциденты, которые закрыты и не сопоставлены известным проблемам, на предмет наличия потенциальных проблем.
- Постоянное совершенствование процесса управления проблемами. Как владелец процесса управления проблемами второй уровень поддержки гарантирует, что процесс и имеющиеся возможности адекватны и улучшает их при необходимости. Они проводят сессии анализа проблем, чтобы выявить полученные уроки и гарантировать, что средства контроля над процессом, такие как совещания и отчеты, адекватны.
Способности и навыки
- Технически компетентны с разумными навыками общения. Персонал второго уровня поддержки должен иметь спектр технических навыков по всем поддерживаемым технологиям, включая сети, сервера и приложения. Общим дефицитом в организациях второго уровня являются знания в области операционных систем и приложений. Не должно быть значительного разрыва между организациями второго и третьего уровней. Некоторые сотрудники второго уровня должны быть так же квалифицированы, как и сотрудники третьего уровня.
- Знание сетей, серверов и приложений. Организации второго уровня должны быть способны решить инциденты и проблемы по всему спектру технологий, используемых в компании.
Третий уровень поддержки
Этот уровень поддержки обычно относится к группе разработки приложений и сетевой инфраструктуры.
Роли
- Планирование и проектирование ИТ-инфраструктуры. Обычно группа поддержки третьего уровня играет небольшую роль в управлении инцидентами и управлении проблемами, так как такие организации главным образом заняты планированием и конструированием ИТ-инфраструктуры. В этом качестве их цель состоит в реализации бездефектной инфраструктуры, которая не является источником проблем и инцидентов.
- Последний рубеж в эскалации. Если инцидент или проблема оказывается выше возможностей группы поддержки второго уровня, то группа поддержки третьего уровня принимает ответственность за поиск решения.
Обязанности
- Решение инцидентов, переданных со второго уровня. Так как большинство инцидентов вызывается известными ошибками, то очень немного инцидентов (5%) проходит через второй уровень на третий. Третий уровень отвечает за решение всех инцидентов, которые к ним поступают.
- Участие в деятельности по управлению проблемами.Третий уровень поддержки задействован в поиске причин, способов обхода и устранения ошибок.
- Реализация мер по устранению ошибок из инфраструктуры. У третьего уровня значительная роль в планировании, конструировании и реализации проектов по устранению недостатков инфраструктуры. Выполнение этих проектов должно быть согласовано с обычной работой по развитию инфраструктуры для достижения нужного баланса.
Способности и навыки
- Эксперты в соответствующих областях. Команды третьего уровня должны быть экспертами, которые планируют и проектируют ИТ-инфраструктуру.
Процессы
Можно выделить три основных процесса, связанных с управлением инцидентами и управлением проблемами:
- процесс управления инцидентами
- процесс контроля проблем
- процесс контроля ошибок
Эти основные процессы присутствуют практически во всех передовых организациях, хотя могут иметь и другие названия.
Процесс управления инцидентами
Данный процесс сфокусирован на скорейшем восстановлении прерванного сервиса. В таблице 1 приведены основные параметры этого процесса, а на рисунке 1 показана диаграмма его работы.
Таблица 1. Параметры процесса
|
Параметр процесса |
Описание |
|---|---|
|
Назначение |
|
|
Владелец |
|
|
Вход |
|
|
Выход |
|
|
Типичные числовые параметры |
|
Рисунок 1. Модель процесса
Процесс контроля проблем
Процесс контроля проблем сфокусирован на расстановке приоритетов, выделении и мониторинге усилий на определении причин проблем, способов их временного или постоянного устранения. Этот процесс может быть уподоблен управлению портфелем проектов, где каждая проблема суть проект, который должен управляться в рамках портфеля таких же проектов. Основные параметры проекта контроля проблем приведены в таблице 2.
Таблица 2. Параметры процесса управления проблемами
|
Параметр процесса |
Описание |
|---|---|
|
Назначение |
|
|
Владелец |
|
|
Вход |
|
|
Выход |
|
|
Типичные числовые параметры |
|
Вход в процесс может поступать из нескольких источников. Обычно инциденты высокого уровня серьезности автоматически передаются процессу контроля проблем. В организациях с крепким вторым уровнем поддержки инциденты, передаваемые на третий уровень поддержки, также в плановом порядке направляются процессу контроля проблем. И, наконец, ежедневное совещание может перенаправить те или иные инциденты процессы контроля проблем. Процесс, реализующий контроль проблем, показан на рисунке 2.
Рисунок 2. Модель процесса контроля проблем
Фокус процесса контроля проблем направлен на определение причин. Состав участников анализа причин и длительность времени, необходимого для выполнения такого анализа зависит от самой проблемы. Можно считать правильными следующие утверждения:
- Если у вас достаточное количество проблем, то назначьте постоянную команду. Иначе создавайте команду при появлении проблемы, во многом также как формируется команда под какой-либо проект;
- Команда почти всегда должна быть с междисциплинарным опытом и знаниями. И это конечно зависит от природы возникшей проблемы;
- Следует давать оценку времени на определение причины (разрабатывать план проекта) в момент появления проблемы. В соответствии с этой оценкой следует измерять прогресс в деятельности команды.
После того как ресурсы выделены и расставлены приоритеты, фактическая механика определения причины может принимать различные формы. Хорошо зарекомендовали себя такие методы поиска причин как Анализ Кепнера и Трего, диаграммы Ишикавы, диаграммы Парето и прочее.
Процесс контроля ошибок
Контроль ошибок обеспечивает документирование способов преодоления неисправностей и оповещения о них (способах) персонала поддержки. К нему же относится поддержание связи с другими техническими и разрабатывающими организациями, также способствующее выявлению ошибок. Более того, контроль ошибок влияет на разработчиков с целью реализации исправлений известных ошибок. В таблице 3 приведены основные параметры процесса контроля ошибок. На рисунке 3 изображена модель процесса контроля ошибок.
Таблица 3. Параметры процесса управления ошибками
|
Параметр процесса |
Описание |
|---|---|
|
Назначение |
|
|
Владелец |
|
|
Вход |
|
|
Выход |
|
|
Типичные числовые параметры |
|
Рисунок 3. Модель процесса контроля ошибок
Взаимодействия
Как правило, взаимодействия в данном процессе принимают одну из двух форм. Это либо сообщения о статусе инцидента или проблемы, которые предоставляются различным группам и/или отдельным лицам на основе утвержденных правил и шаблонов, либо сообщения о запросах, которые требуют от получателя определенных действий, обычно содержащих кроме фактического запроса/требования еще ссылку на инцидент, номер телефона пользователя или иную ссылку на него.
Многие компании полагаются на возможности автоматической рассылки сообщений, предоставляемые программным обеспечением. Такие сообщения рассылаются в соответствии с жесткими регламентами для поддержания эскалации. Сообщения о статусе из программных систем, как правило, порождаются из данных, введенных в поля карточки инцидента. Поэтому такие сообщения часто неполны и похожи на шифровку из-за того, что используемые для построения автоматических сообщений поля могут обновляться нерегулярно своевременной информацией или автоматически заполняются программными средствами мониторинга с использованием жаргона сообщений об ошибках.
Для исправления этих недостатков автоматические возможности коммуникации дополняются, особенно в случае инцидентов высокого уровня важности, сообщениями составленными вручную.
Эскалация
Механизм эскалации помогает своевременно решить инцидент путем увеличения возможностей персонала, уровня усилий и приоритета, нацеленных на решение этого инцидента. Лучшие организации имеют хорошо определенные пути эскалации с временными рамками и ответственности ясно определенными на каждом шаге. Они используют средства управления инцидентами для автоматической передачи ответственности на все возрастающий уровень поддержки в соответствии с временными рамками и сложностью.
Временные рамки и ответственность в рамках эскалации сильно отличаются в зависимости от организации, промышленности и уровня сложности проблем. В передовых организациях проводятся переговоры с конечными пользователями для определения подходящих временных рамок и эскалации ответственности. Результат таких переговоров реализуются в виде соглашений об уровне сервиса, автоматизированных средств, списков, шаблонов.
Функциональная эскалация
Функциональная эскалация есть передача инцидента на более высокий уровень поддержки, когда знаний или опыта недостаточно или истек согласованный интервал времени. В передовых организациях определяется матрица уровней важности, основанная на степени влияния на бизнес, временных рамках разрешения инцидента и интервалах времени, в которые инцидент должен быть передан в более продвинутую группу. Таблица 4. представляет собой такую матрицу.
В большинстве организаций группы поддержки первого и второго уровней, ориентированы на эксплуатацию существующей инфраструктуры, тогда как третий уровень поддержки предоставляется обычно группами, которые отвечают за планирование развития инфраструктуры, ее проектирование. Поэтому тщательное планирование того, каким образом ответственность будет функционально передана на третий уровень, критически важно.
Таблица 4. Матрица эскалаций
|
Уровень инцидента |
Описание |
Срок решения |
Начальный уровень |
Первая эскалация |
Вторая эскалация |
Третья эскалация |
|---|---|---|---|---|---|---|
|
1 |
Свыше 50 пользователей не могут выполнять бизнес-транзакции |
2 часа |
1-ый уровень поддержки |
0 минут 2-ый уровень поддержки |
30 минут 3-ий уровень поддержки |
30 минут 1-ый менеджер Экстренное совещание |
|
2 |
От 10 до 49 пользователей не могут выполнять бизнес-транзакции |
4 часа |
1-ый уровень поддержки |
0 минут 2-ый уровень поддержки |
60 минут 3-ий уровень поддержки |
60 минут 1-ый менеджер Экстренное совещание |
|
3 |
От 1 до 9 пользователей не могут выполнять бизнес-транзакции |
8 часов |
1-ый уровень поддержки |
30 минут 2-ый уровень поддержки |
120 минут 3-ий уровень поддержки |
120 минут 1-ый менеджер |
В передовых организациях обычно определяется дежурный пейджер. Менеджер каждой технологической группы отвечает за подготовку расписания обработки вызовов, поступающих на такой пейджер, и гарантирует, что вызовы обслуживаются в любое время. Кроме того, для каждой технологической группы должна быть определена процедура иерархической (управленческой) эскалации. Обычно линейный руководитель группы третьего уровня является первым руководителем в эскалации.
Иерархическая эскалация
Для того, чтобы обеспечить предоставление инциденту соответствующего приоритета и выделение необходимых ресурсов до того, как будут перекрыты временные рамки его разрешения, иерархическая эскалация вовлекает в процесс руководство. Иерархическая эскалация может выполняться на любом уровне поддержки. В таблице 4 иерархическая эскалация происходит на третьем шаге эскалации для проблем всех уровней важности.
В передовых организациях эскалация к руководству происходит автоматически в соответствии с предопределенной процедурой на основе серьезности проблемы. После того, как эскалация произошла, ожидается, что соответствующий менеджер активно управляет решением проблем и становится единым контактом для сообщений о статусе.
Отчеты и совершенствование процессов
Статистические отчеты в передовых организациях используются для контроля, непрерывного проведения улучшения процесса и анализа соответствия показателей производительности уровню сервиса, согласованному с потребителями.
Для контроля процессов управления инцидентами и управления проблемами могут, например, использоваться отчеты, содержащие значения следующих параметров:
- Количество карточек инцидентов, открытых в данный момент в разрезах по уровню важности, затраченному времени, группам ответственности
- Количество карточек проблем, открытых в данный момент (причина которых еще не выявлена)
Такие отчеты позволяют руководителям принимать решения о распределении ресурсов, направлении усилий персонала. Регулярное использование параметров типа:
- Среднее время обработки карточек на каждом из уровней
- Количество карточек, переданных и решенных на каждый из уровней, могут помочь выявить слабости ИТ-инфраструктуры
Наконец жизненно необходимый набор отчетов, типа:
- Процент инцидентов, решенных в заданные сроки
- Среднее время на восстановление сервиса, позволяет взаимодействовать ИТ-организации со своими потребителями и соотносить достигнутый уровень производительности с целевым уровнем сервиса
Заключение
Разработка процессов и процедур управления инцидентами проводится многими организациями, но далеко не все эти организации делают то же самое для управления проблемами. Часто это происходит из-за недостаточно ясного понимания характеристик этих двух видов деятельности. Управление инцидентами — простейший вид деятельности для понимания, поскольку он просто создает механизм для реагирования на прерывания сервиса. Поскольку «визгливое колесо всегда будет смазано», то управление инцидентами развивается достаточно быстро. Однако для развития управления проблемами часто имеется меньше поводов.
Управление проблемами в большей степени похоже на управление портфелем проектов, целью каждого из которых является определение причин проблемы. Инциденты часто являются первым индикатором проблемы и, однажды столкнувшись с инцидентом, организация должна иметь процесс и процедуры выяснения причины.
Продолжая аналогию с портфелем проектов, организация, занимающаяся управлением проблемами, должна разработать критерий определения проблем, которые следует исследовать для определения причин, во многом таким же образом как она это делает в части критерия принятия решения о выборе нового проекта. Проблемы, которые не исследуются, продолжают отслеживаться для исследования их в будущем. Когда причина найдена и решение разработано, организация отслеживает прогресс в реализации решения.
известная ошибка
- известная ошибка
-
известная ошибка
(ITIL Service Operation)
Проблема, имеющая задокументированные корневую причину и обходное решение. Известные ошибки создаются и управляются на протяжении их жизненного цикла в рамках процесса управления проблемами. Известные ошибки также могут быть выявлены разработчиками или подрядчиками.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
known error
(ITIL Service Operation)
A problem that has a documented root cause and a workaround. Known errors are created and managed throughout their lifecycle by problem management. Known errors may also be identified by development or suppliers.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
- информационные технологии в целом
Справочник технического переводчика. – Интент.
2009-2013.
Смотреть что такое «известная ошибка» в других словарях:
-
ошибка логическая — нарушения к. л. законов, правил и схем логики. Если ошибка допущена неумышленно, она называется паралогизмом; если правила логики нарушают умышленно, то это софизм. Логические ошибки следует отличать от фактических ошибок. Последние обусловлены… … Словарь терминов логики
-
Игрок — (Player) Определение биржевого игрока, условия игры на бирже Информация об определении биржевого игрока, игра на бирже, покупка и продажа акций Содержание Содержание Определения описываемого предмета Истоки игры на Зачем играть на бирже Как… … Энциклопедия инвестора
-
Антипаттерн — Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011) … Википедия
-
ИТ Сервис Менеджмент — ITSM (IT Service Management, управление IT услугами) подмножество библиотеки ITIL получила наибольшую известность в силу того, что предоставление и поддержка IT услуг является первичной задачей IT подразделений и специализированных IT компаний,… … Википедия
-
Omega (Вавилон-5) — «Вавилон 5» Эсминец «Омега» Вооруженных Сил Земного Альянса Общая информация Мир: Земля, Марс, колонии Земного Альянса Статус: на вооружении Приписка: Земной Альянс Технические параметры … Википедия
-
Алгоритм Бойера — Мура — Алгоритм Бойера Мура поиска строки считается наиболее быстрым среди алгоритмов общего назначения, предназначенных для поиска подстроки в строке. Был разработан Робертом Бойером (англ. Robert S. Boyer) и Джеем Муром (англ. J Strother Moore)… … Википедия
-
Бойера-Мура алгоритм — Алгоритм Бойера Мура поиска строки считается наиболее быстрым среди алгоритмов общего назначения, предназначенных для поиска подстроки в строке. Был разработан Робертом Бойером (англ. Robert S. Boyer) и Джеем Муром (англ. J Strother Moore) в… … Википедия
-
Официальный день рождения королевы — Не путать с Днём королевы в Нидерландах. «Королева» в этой статье означает монарха Соединённого королевства и Содружества наций и заменяется на слово «король» со сменой пола монарха. Королева и герцог Эдинбургский на параде в день рожд … Википедия
-
Алгоритм Бойера — Алгоритм поиска строки Бойера Мура считается наиболее быстрым среди алгоритмов общего назначения, предназначенных для поиска подстроки в строке. Был разработан Робертом Бойером (англ. Robert S. Boyer) и Джеем Муром (англ. J… … Википедия
-
запись об известной ошибке — (ITIL Service Operation) Запись, содержащая детальное описание Известной ошибки. В каждой Записи об известной ошибке документируется Жизненный цикл Известной ошибки, включая Статус, Корневую причину и Обходное решение. В некоторых реализациях… … Справочник технического переводчика
IT departments deal with an enormous number of complaints and problems daily. Jammed printers, internet outages, email errors, and requests for new laptops are just a few of the issues that can impact staff productivity. In order to keep technology working and operations running, business can implement frameworks such as the IT Infrastructure Library (ITIL) to support and streamline IT processes.
In this article, we will discuss the ITIL framework and its associated processes. We’ll also dive into the workflow, benefits, key performance indicators, and best practices associated with problem management.
The Origins of ITIL
ITIL emerged in the late 1980s when the British government became dissatisfied by the quality and focus of IT services. The government tasked the former Central Computer and Telecommunications Agency (CCTA) with the development of a framework that would ensure high-quality and cost-effective IT services that focused on client needs. ITIL’s original name was Government Information Technology Infrastructure Management (GITIM).
European government agencies and large nongovernment organizations began adopting the framework in the 1990s. In 2000, the CCTA and the Office of Government Commerce (OGC) merged. As one, they reworked and released ITIL version 2 in 2001, ITIL v3 in 2007, and an update, ITIL 2011, in 2011. ITIL became the most widely adopted IT service management (ITSM) framework around the world. Axelos, set up by the U.K. government in 2014, is now charged with managing methodologies, including ITIL, that were formerly owned by the OGC. The next version, ITIL v4, will be released in Q1 2019.
Five core publications detail the entire ITIL service lifecycle:
-
ITIL Service Strategy
-
ITIL Service Design
-
ITIL Service Transition
-
ITIL Service Operation
-
ITIL Continual Service Improvement
In this article, we will focus on the ITIL service operation publication, specifically the problem management process.
Service operation focuses on ensuring IT services are delivered successfully and efficiently. The processes within service operation include the following :
-
Access management
-
Application management
-
Event management
-
Facilities management
-
Incident management
-
IT operations control
-
Problem management
-
Request fulfilment
-
Technical management
What Is Problem Management?
Each ITIL publication and its associated processes focus on supporting the ultimate goal of ITIL: to improve the way IT delivers and supports essential IT services. The problem management process identifies problems quickly, provides end-to-end management, and diagnoses the underlying root cause. The plan is to prevent problems from occurring, thus eliminating recurring incidents. If an incident does occur, problem management helps minimize the impact on the business.
That said, it’s virtually impossible to avoid all IT problems. Some of the most common IT complaints include recurring network outages, hardware failures, nonfunctional database queries due to integration issues, software bugs, and data backup errors.
Below are important terms associated with ITIL problem management:
- Problem: The cause of one or more incidents, such as a recurring internet outage.
- Error: The failure of an IT service due to a design flaw or system failure.
- Known Error: A problem that is documented with a workaround.
- Root Cause Analysis: The analysis or systemic investigation performed to identify the fundamental cause of a problem. Organizations use various techniques to perform root cause analyses. Depending on the problem, they may be used alone or in conjunction with one another. Some of these techniques include the following:
- Brainstorming
- Flowcharting
- Affinity Diagram
- Chronology of events
- Fault detection and isolation
- Rapid Problem Resolution (RPR)
The following techniques also include a free, downloadable template to help you get started.
Pareto Analysis Template
The Pareto analysis can be used to determine the frequency of problems occuring in a process. This template includes a Pareto diagram, bar chart, and line graph for analysis.
Download Pareto Analysis Template
The 5 Whys
The 5 Whys root cause analysis template is used to ask a series of questions until the root cause can be uncovered. Use this template as a framework for asking “why” questions and noting corrective actions to prevent recurrence.
Download The 5 Whys Template
Excel | Word | PDF | Smartsheet
Kepner Tregoe Rational Model
Created by Charles Kepner and Benjamin Tregoe, this model provides a method for gathering, evaluating, and prioritizing information to identify the root cause of a problem and prevent it in the future. There are four major steps — appraise the situation, analyze the problem, analyze decisions, and analyze potential problems. When analyzing decisions, it is important to identify alternatives and perform a risk analysis for each by using a weighted decision matrix.
Download Kepner Tregoe Decision Matrix Template
Ishikawa Fishbone Diagram
Also known as a cause and effect diagram, the fishbone diagram is a visual compilation of information that helps teams brainstorm to find the cause of an issue.
Download Ishikawa Fishbone Diagram Template
Six Sigma DMAIC
DMAIC focuses on incrementally improving existing processes. It stands for the five phases of a Six Sigma improvement cycle: Define, Measure, Analyze, Improve, This template can be used as a DMAIC roadmap.
Download Six Sigma DMAIC Template
Excel | Word
Problem Management Process Workflow
Many times, an organization detects a problem when users report the same or similar incidents to the service desk in a short time frame. For example, if one user reports that their email is not working, it’s likely an isolated incident or user error that can be quickly resolved. However, if the service desk receives five reports of email errors within a 30 minutes, it’s likely a more impactful problem that requires analysis to resolve.
The problem management process includes the following workflow stages:
- Problem Detection: The organization identifies problems from a user’s incident report, analysis of existing incidents, or an automated event monitoring solution.
- Problem Logging: The organization logs problems with all relevant details, including the reporting user’s information, date and time, category, priority, severity, description, configuration item impacted, linked incidents, and resolution.
- Problem Investigation: The service desk team examines the root cause of the problem. The service desk typically investigates problems based on their priority (high-priority issues have the greatest impact on IT services).
- Problem Diagnosis: The business identifies the cause of the problem based on the results of the investigation.
- Workaround: The team takes temporary measures to restore services until the problem is resolved.
- Known Error Creation: They log the problem as a known error (in the known error database, or KEDB) so future related incidents can be linked to and addressed quickly.
- Problem Resolution: When a business addresses the underlying cause of the problem and restores normal service operation, it prevents recurring incidents and the problem is considered resolved.
- Problem Closure: Once the problem is confirmed effectively resolved, the business can close the problem and associated incidents. The problem management process includes the following workflow stages:
- Problem Detection: The organization identifies problems from a user’s incident report, analysis of existing incidents, or an automated event monitoring solution.
- Problem Logging: The organization logs problems with all relevant details, including the reporting user’s information, date and time, category, priority, severity, description, configuration item impacted, linked incidents, and resolution.
- Problem Investigation: The service desk team examines the root cause of the problem. The service desk typically investigates problems based on their priority (high-priority issues have the greatest impact on IT services).
- Problem Diagnosis: The business identifies the cause of the problem based on the results of the investigation.
- Workaround: The team takes temporary measures to restore services until the problem is resolved.
- Known Error Creation: They log the problem as a known error (in the known error database, or KEDB) so future related incidents can be linked to and addressed quickly.
- Problem Resolution: When a business addresses the underlying cause of the problem and restores normal service operation, it prevents recurring incidents and the problem is considered resolved.
- Problem Closure: Once the problem is confirmed effectively resolved, the business can close the problem and associated incidents.
Reactive vs. Proactive Problem Management
Problem management takes on different forms depending on the organization culture, technology resources, and skill set of the IT team. Most ITIL-focused teams take both a reactive and proactive approach to problem management.
Reactive problem management takes place after the incident has been reported. It is a reaction to a problem that already exists and follows the workflow stages described in the previous section.
Proactive problem management is a preventative approach that aims to thwart incidents from occurring in the first place by identifying IT infrastructure weaknesses. Proactive problem management can be difficult for many organizations because it requires both the resources and skill set to perform extensive trend analysis to identify an incident before it even occurs. Preventative activities include ongoing maintenance (especially for hardware and software reaching the end of their lifecycle), regulatory audits, automated performance monitoring, capacity planning, disaster recovery and service continuity planning, release management planning and testing, change management process, and a documented security management policy.
One activity that may aid in proactive problem management is major problem review. Organizations classify major problems based on their impact to the business. By reviewing major problems, organizations can help identify what they did correctly and incorrectly, as well as areas of improvement that, when fixed, can improve overall problem management and prevent the recurrence of problems.
Problem Management Team Members
Who is involved in the problem management process? The answer varies, but most large organizations that follow the ITIL framework employ the following team members:
-
Problem manager/process owner
-
Analysts
-
Network operations staff
-
Engineers
-
Change management team
-
Configuration management team
-
Service desk technicians (first-, second-, and third-level support)
-
Call center staff
The problem manager owns the problem management process, but also relies on other IT staff. For example, an engineer may analyze a problem in order to identify the root cause, and a change management team member will work to implement the fix.
Benefits of Problem Management
When an organization succeeds at problem management, the entire business benefits from fewer technology issues. Unfortunately, the constantly changing technology landscape means 100 percent protection from downtime is impossible, but problem management minimizes the disruptions that occur. Additional benefits of problem management include the following:
-
Reduced downtime and disruption
-
Improved service availability
-
Decreased workload and stress on service desk staff
-
Improved customer satisfaction (CSAT)
-
Decreased costs associated with downtime
-
Decreased incident impact
-
Improved service quality
-
Faster resolution time and increased first call resolution rate (FCR)
-
Fewer high-priority incidents
-
Decreased business disruption
-
Increased staff productivity
-
Improved training and learning documentation for new and existing staff
-
Prevents incident recurrence
-
Supports ISO/IEC 20000 certification requirements
The Challenges of Problem Management
As with any new or existing process, day-to-day problem management can cause a headache for the process manager, staff, and even ancillary business associates. Below are some of the challenges that may arise:
-
Lack of Knowledge and Training: ITIL can be extremely helpful to an organization, but that comes with the challenge of understanding the framework and its terminology. This is where ITIL training and certification can help, especially for team members who will be directly involved in the problem management process.
-
Leadership Buy-In/Commitment and Resistance to Change: Change is difficult, and without the buy-in of upper management, team members may be reluctant to take on a new process workflow.
-
Competing Priorities: Different IT managers may not have the same priorities when dealing with a service disruption.
-
Missing Information: Problem management depends on thorough documentation. If the organization doesn’t collect essential information during the initial incident report, problem managers may have difficulty resolving the problem quickly. Thus, the service desk is responsible for receiving and documenting all incident reports in order to ensure technicians have full access to critical information – for example, assigning the proper priority and severity help to determine the true impact to the organization.
-
Reliance on Other Teams for Accountability, and Review: The problem management process must rely on team members across IT during the analysis and resolution phase. It is difficult for problem managers to hold staff that do not report to him/her accountable. In addition, KPIs must be applied and managed across all teams involved in the process.
How to Choose a Problem Management Software Solution
ITIL-verified software is a great way to guide and manage your problem management process. Consider the following features as you evaluate software solutions:
-
Customer self-service portal
-
Service-level agreements
-
Reporting and key performance indicators (KPIs)
-
Workflow automation
-
ITIL-verified
-
Internal and/or third-party knowledge management with the ability to search
-
Customer satisfaction surveys
-
Assignments and escalations to individuals and/or teams
-
Historical audit log
-
Templates for recurring issues
-
Unique identifier assigned to each record
-
Time tracking
The ideal problem management software solution should also have the following abilities:
-
Adhere to the appropriate problem management process (create, categorize, edit, resolve, and close)
-
Classify priority and severity to determine impact
-
Be configurable to meet organization’s unique requirements (processes, forms, categories, fields, user permissions, etc.)
-
Integrate with other ITIL processes (incident, change, knowledge, and configuration management)
-
Link incidents to problems and resolve all incidents when the problem is resolved
-
Differentiate, but allow links between incidents, problems, known errors, knowledge articles, and changes
-
Document root cause
-
Integrate with configuration management for easy visibility into impacted configuration items (CI)
Key Performance Indicators and Critical Success Factors in Problem Management
In addition to the above-mentioned features, the ability to measure performance is critical to problem management success. KPIs and critical success factors (CSF) are specific to each organization, but when applied, they help identify areas for improvement. Some common KPIs and CSFs include the following:
-
Number of problems per time frame/category/department/user
-
Number of incidents per problem
-
Reduced time to problem resolution
-
Met and breached SLAs
-
Average time from incident report to problem root cause
-
Reduction/growth of problem backlog
-
Reduced costs associated with problem management
-
Root cause analysis trends
-
Service quality improvements
-
Increase in proactive change submission
-
Decrease in number of incidents over time
-
Reduced problem impact
-
Reduction in problem backlog
-
Increase first call resolution rate
Tips for Implementing Effective ITIL Problem Management
Implementing ITIL processes is not simple, but it can make a huge difference in IT success. To implement any ITIL process, start by gaining a thorough understanding of the ITIL methodology. This will help team members understand the ITIL processes and the business value. The goal of ITIL is not to offer a prescriptive, step-by-step implementation process, but a flexible framework to guide IT departments in improving their processes. There is no requirement to implement all processes. Rather, you want to choose the processes that best fit the needs of the organization.
Although ITIL requires a time and resource commitment, it does not have to bring business to a halt. Third-party organizations offer training and certification classes around the world. Send a dedicated representative to a training course to begin the implementation process. As you progress, you have the option to train the entire team.
Teams implementing ITIL problem management can also follow these tips:
-
Gain IT and senior leadership support.
-
Create a clear vision and purpose with clearly defined processes and goals.
-
Define the relationship between various processes, specifically incident, problem, and change management.
-
Take a process-by-process approach to minimize disruption and gain quick wins.
-
Dedicate resources to both reactive and proactive problem management.
-
Take a preventative approach to problem management.
-
Communicate successes with the entire organization.
-
Implement incident management prior to implementing problem management.
-
Implement a software solution that supports your specific problem management requirements.
-
Dedicate time to problem management efforts.
-
Train and educate service desk staff.
IT success is not simply a result of keeping computers and printers running within your organization, but also of aligning IT with the goals of the business as a whole. IT is the heart and soul of business and a key contributor to revenue and competitive differentiation, and ITIL provides the framework to reach those goals.
ITIL is constantly evolving as technology becomes more complex and business needs change. More than 150 industry experts have been involved in ITIL version 4, which will be released in Q1 2019 and is expected to integrate with DevOps, Agile, and Lean.
Improve ITIL Problem Management with Smartsheet for IT & Ops
Empower your people to go above and beyond with a flexible platform designed to match the needs of your team — and adapt as those needs change.
The Smartsheet platform makes it easy to plan, capture, manage, and report on work from anywhere, helping your team be more effective and get more done. Report on key metrics and get real-time visibility into work as it happens with roll-up reports, dashboards, and automated workflows built to keep your team connected and informed.
When teams have clarity into the work getting done, there’s no telling how much more they can accomplish in the same amount of time. Try Smartsheet for free, today.
IT departments deal with an enormous number of complaints and problems daily. Jammed printers, internet outages, email errors, and requests for new laptops are just a few of the issues that can impact staff productivity. In order to keep technology working and operations running, business can implement frameworks such as the IT Infrastructure Library (ITIL) to support and streamline IT processes.
In this article, we will discuss the ITIL framework and its associated processes. We’ll also dive into the workflow, benefits, key performance indicators, and best practices associated with problem management.
The Origins of ITIL
ITIL emerged in the late 1980s when the British government became dissatisfied by the quality and focus of IT services. The government tasked the former Central Computer and Telecommunications Agency (CCTA) with the development of a framework that would ensure high-quality and cost-effective IT services that focused on client needs. ITIL’s original name was Government Information Technology Infrastructure Management (GITIM).
European government agencies and large nongovernment organizations began adopting the framework in the 1990s. In 2000, the CCTA and the Office of Government Commerce (OGC) merged. As one, they reworked and released ITIL version 2 in 2001, ITIL v3 in 2007, and an update, ITIL 2011, in 2011. ITIL became the most widely adopted IT service management (ITSM) framework around the world. Axelos, set up by the U.K. government in 2014, is now charged with managing methodologies, including ITIL, that were formerly owned by the OGC. The next version, ITIL v4, will be released in Q1 2019.
Five core publications detail the entire ITIL service lifecycle:
-
ITIL Service Strategy
-
ITIL Service Design
-
ITIL Service Transition
-
ITIL Service Operation
-
ITIL Continual Service Improvement
In this article, we will focus on the ITIL service operation publication, specifically the problem management process.
Service operation focuses on ensuring IT services are delivered successfully and efficiently. The processes within service operation include the following :
-
Access management
-
Application management
-
Event management
-
Facilities management
-
Incident management
-
IT operations control
-
Problem management
-
Request fulfilment
-
Technical management
What Is Problem Management?
Each ITIL publication and its associated processes focus on supporting the ultimate goal of ITIL: to improve the way IT delivers and supports essential IT services. The problem management process identifies problems quickly, provides end-to-end management, and diagnoses the underlying root cause. The plan is to prevent problems from occurring, thus eliminating recurring incidents. If an incident does occur, problem management helps minimize the impact on the business.
That said, it’s virtually impossible to avoid all IT problems. Some of the most common IT complaints include recurring network outages, hardware failures, nonfunctional database queries due to integration issues, software bugs, and data backup errors.
Below are important terms associated with ITIL problem management:
- Problem: The cause of one or more incidents, such as a recurring internet outage.
- Error: The failure of an IT service due to a design flaw or system failure.
- Known Error: A problem that is documented with a workaround.
- Root Cause Analysis: The analysis or systemic investigation performed to identify the fundamental cause of a problem. Organizations use various techniques to perform root cause analyses. Depending on the problem, they may be used alone or in conjunction with one another. Some of these techniques include the following:
- Brainstorming
- Flowcharting
- Affinity Diagram
- Chronology of events
- Fault detection and isolation
- Rapid Problem Resolution (RPR)
The following techniques also include a free, downloadable template to help you get started.
Pareto Analysis Template
The Pareto analysis can be used to determine the frequency of problems occuring in a process. This template includes a Pareto diagram, bar chart, and line graph for analysis.
Download Pareto Analysis Template
The 5 Whys
The 5 Whys root cause analysis template is used to ask a series of questions until the root cause can be uncovered. Use this template as a framework for asking “why” questions and noting corrective actions to prevent recurrence.
Download The 5 Whys Template
Excel | Word | PDF | Smartsheet
Kepner Tregoe Rational Model
Created by Charles Kepner and Benjamin Tregoe, this model provides a method for gathering, evaluating, and prioritizing information to identify the root cause of a problem and prevent it in the future. There are four major steps — appraise the situation, analyze the problem, analyze decisions, and analyze potential problems. When analyzing decisions, it is important to identify alternatives and perform a risk analysis for each by using a weighted decision matrix.
Download Kepner Tregoe Decision Matrix Template
Ishikawa Fishbone Diagram
Also known as a cause and effect diagram, the fishbone diagram is a visual compilation of information that helps teams brainstorm to find the cause of an issue.
Download Ishikawa Fishbone Diagram Template
Six Sigma DMAIC
DMAIC focuses on incrementally improving existing processes. It stands for the five phases of a Six Sigma improvement cycle: Define, Measure, Analyze, Improve, This template can be used as a DMAIC roadmap.
Download Six Sigma DMAIC Template
Excel | Word
Problem Management Process Workflow
Many times, an organization detects a problem when users report the same or similar incidents to the service desk in a short time frame. For example, if one user reports that their email is not working, it’s likely an isolated incident or user error that can be quickly resolved. However, if the service desk receives five reports of email errors within a 30 minutes, it’s likely a more impactful problem that requires analysis to resolve.
The problem management process includes the following workflow stages:
- Problem Detection: The organization identifies problems from a user’s incident report, analysis of existing incidents, or an automated event monitoring solution.
- Problem Logging: The organization logs problems with all relevant details, including the reporting user’s information, date and time, category, priority, severity, description, configuration item impacted, linked incidents, and resolution.
- Problem Investigation: The service desk team examines the root cause of the problem. The service desk typically investigates problems based on their priority (high-priority issues have the greatest impact on IT services).
- Problem Diagnosis: The business identifies the cause of the problem based on the results of the investigation.
- Workaround: The team takes temporary measures to restore services until the problem is resolved.
- Known Error Creation: They log the problem as a known error (in the known error database, or KEDB) so future related incidents can be linked to and addressed quickly.
- Problem Resolution: When a business addresses the underlying cause of the problem and restores normal service operation, it prevents recurring incidents and the problem is considered resolved.
- Problem Closure: Once the problem is confirmed effectively resolved, the business can close the problem and associated incidents. The problem management process includes the following workflow stages:
- Problem Detection: The organization identifies problems from a user’s incident report, analysis of existing incidents, or an automated event monitoring solution.
- Problem Logging: The organization logs problems with all relevant details, including the reporting user’s information, date and time, category, priority, severity, description, configuration item impacted, linked incidents, and resolution.
- Problem Investigation: The service desk team examines the root cause of the problem. The service desk typically investigates problems based on their priority (high-priority issues have the greatest impact on IT services).
- Problem Diagnosis: The business identifies the cause of the problem based on the results of the investigation.
- Workaround: The team takes temporary measures to restore services until the problem is resolved.
- Known Error Creation: They log the problem as a known error (in the known error database, or KEDB) so future related incidents can be linked to and addressed quickly.
- Problem Resolution: When a business addresses the underlying cause of the problem and restores normal service operation, it prevents recurring incidents and the problem is considered resolved.
- Problem Closure: Once the problem is confirmed effectively resolved, the business can close the problem and associated incidents.
Reactive vs. Proactive Problem Management
Problem management takes on different forms depending on the organization culture, technology resources, and skill set of the IT team. Most ITIL-focused teams take both a reactive and proactive approach to problem management.
Reactive problem management takes place after the incident has been reported. It is a reaction to a problem that already exists and follows the workflow stages described in the previous section.
Proactive problem management is a preventative approach that aims to thwart incidents from occurring in the first place by identifying IT infrastructure weaknesses. Proactive problem management can be difficult for many organizations because it requires both the resources and skill set to perform extensive trend analysis to identify an incident before it even occurs. Preventative activities include ongoing maintenance (especially for hardware and software reaching the end of their lifecycle), regulatory audits, automated performance monitoring, capacity planning, disaster recovery and service continuity planning, release management planning and testing, change management process, and a documented security management policy.
One activity that may aid in proactive problem management is major problem review. Organizations classify major problems based on their impact to the business. By reviewing major problems, organizations can help identify what they did correctly and incorrectly, as well as areas of improvement that, when fixed, can improve overall problem management and prevent the recurrence of problems.
Problem Management Team Members
Who is involved in the problem management process? The answer varies, but most large organizations that follow the ITIL framework employ the following team members:
-
Problem manager/process owner
-
Analysts
-
Network operations staff
-
Engineers
-
Change management team
-
Configuration management team
-
Service desk technicians (first-, second-, and third-level support)
-
Call center staff
The problem manager owns the problem management process, but also relies on other IT staff. For example, an engineer may analyze a problem in order to identify the root cause, and a change management team member will work to implement the fix.
Benefits of Problem Management
When an organization succeeds at problem management, the entire business benefits from fewer technology issues. Unfortunately, the constantly changing technology landscape means 100 percent protection from downtime is impossible, but problem management minimizes the disruptions that occur. Additional benefits of problem management include the following:
-
Reduced downtime and disruption
-
Improved service availability
-
Decreased workload and stress on service desk staff
-
Improved customer satisfaction (CSAT)
-
Decreased costs associated with downtime
-
Decreased incident impact
-
Improved service quality
-
Faster resolution time and increased first call resolution rate (FCR)
-
Fewer high-priority incidents
-
Decreased business disruption
-
Increased staff productivity
-
Improved training and learning documentation for new and existing staff
-
Prevents incident recurrence
-
Supports ISO/IEC 20000 certification requirements
The Challenges of Problem Management
As with any new or existing process, day-to-day problem management can cause a headache for the process manager, staff, and even ancillary business associates. Below are some of the challenges that may arise:
-
Lack of Knowledge and Training: ITIL can be extremely helpful to an organization, but that comes with the challenge of understanding the framework and its terminology. This is where ITIL training and certification can help, especially for team members who will be directly involved in the problem management process.
-
Leadership Buy-In/Commitment and Resistance to Change: Change is difficult, and without the buy-in of upper management, team members may be reluctant to take on a new process workflow.
-
Competing Priorities: Different IT managers may not have the same priorities when dealing with a service disruption.
-
Missing Information: Problem management depends on thorough documentation. If the organization doesn’t collect essential information during the initial incident report, problem managers may have difficulty resolving the problem quickly. Thus, the service desk is responsible for receiving and documenting all incident reports in order to ensure technicians have full access to critical information – for example, assigning the proper priority and severity help to determine the true impact to the organization.
-
Reliance on Other Teams for Accountability, and Review: The problem management process must rely on team members across IT during the analysis and resolution phase. It is difficult for problem managers to hold staff that do not report to him/her accountable. In addition, KPIs must be applied and managed across all teams involved in the process.
How to Choose a Problem Management Software Solution
ITIL-verified software is a great way to guide and manage your problem management process. Consider the following features as you evaluate software solutions:
-
Customer self-service portal
-
Service-level agreements
-
Reporting and key performance indicators (KPIs)
-
Workflow automation
-
ITIL-verified
-
Internal and/or third-party knowledge management with the ability to search
-
Customer satisfaction surveys
-
Assignments and escalations to individuals and/or teams
-
Historical audit log
-
Templates for recurring issues
-
Unique identifier assigned to each record
-
Time tracking
The ideal problem management software solution should also have the following abilities:
-
Adhere to the appropriate problem management process (create, categorize, edit, resolve, and close)
-
Classify priority and severity to determine impact
-
Be configurable to meet organization’s unique requirements (processes, forms, categories, fields, user permissions, etc.)
-
Integrate with other ITIL processes (incident, change, knowledge, and configuration management)
-
Link incidents to problems and resolve all incidents when the problem is resolved
-
Differentiate, but allow links between incidents, problems, known errors, knowledge articles, and changes
-
Document root cause
-
Integrate with configuration management for easy visibility into impacted configuration items (CI)
Key Performance Indicators and Critical Success Factors in Problem Management
In addition to the above-mentioned features, the ability to measure performance is critical to problem management success. KPIs and critical success factors (CSF) are specific to each organization, but when applied, they help identify areas for improvement. Some common KPIs and CSFs include the following:
-
Number of problems per time frame/category/department/user
-
Number of incidents per problem
-
Reduced time to problem resolution
-
Met and breached SLAs
-
Average time from incident report to problem root cause
-
Reduction/growth of problem backlog
-
Reduced costs associated with problem management
-
Root cause analysis trends
-
Service quality improvements
-
Increase in proactive change submission
-
Decrease in number of incidents over time
-
Reduced problem impact
-
Reduction in problem backlog
-
Increase first call resolution rate
Tips for Implementing Effective ITIL Problem Management
Implementing ITIL processes is not simple, but it can make a huge difference in IT success. To implement any ITIL process, start by gaining a thorough understanding of the ITIL methodology. This will help team members understand the ITIL processes and the business value. The goal of ITIL is not to offer a prescriptive, step-by-step implementation process, but a flexible framework to guide IT departments in improving their processes. There is no requirement to implement all processes. Rather, you want to choose the processes that best fit the needs of the organization.
Although ITIL requires a time and resource commitment, it does not have to bring business to a halt. Third-party organizations offer training and certification classes around the world. Send a dedicated representative to a training course to begin the implementation process. As you progress, you have the option to train the entire team.
Teams implementing ITIL problem management can also follow these tips:
-
Gain IT and senior leadership support.
-
Create a clear vision and purpose with clearly defined processes and goals.
-
Define the relationship between various processes, specifically incident, problem, and change management.
-
Take a process-by-process approach to minimize disruption and gain quick wins.
-
Dedicate resources to both reactive and proactive problem management.
-
Take a preventative approach to problem management.
-
Communicate successes with the entire organization.
-
Implement incident management prior to implementing problem management.
-
Implement a software solution that supports your specific problem management requirements.
-
Dedicate time to problem management efforts.
-
Train and educate service desk staff.
IT success is not simply a result of keeping computers and printers running within your organization, but also of aligning IT with the goals of the business as a whole. IT is the heart and soul of business and a key contributor to revenue and competitive differentiation, and ITIL provides the framework to reach those goals.
ITIL is constantly evolving as technology becomes more complex and business needs change. More than 150 industry experts have been involved in ITIL version 4, which will be released in Q1 2019 and is expected to integrate with DevOps, Agile, and Lean.
Improve ITIL Problem Management with Smartsheet for IT & Ops
Empower your people to go above and beyond with a flexible platform designed to match the needs of your team — and adapt as those needs change.
The Smartsheet platform makes it easy to plan, capture, manage, and report on work from anywhere, helping your team be more effective and get more done. Report on key metrics and get real-time visibility into work as it happens with roll-up reports, dashboards, and automated workflows built to keep your team connected and informed.
When teams have clarity into the work getting done, there’s no telling how much more they can accomplish in the same amount of time. Try Smartsheet for free, today.
В статье рассматриваются два ключевых процесса ITIL, ориентированных на выявление неисправностей в ИТ-инфраструктуре и инициирование мер по их устранению.
Процессы управления инцидентами и управления проблемами во многом похожи, но имеют и существенные различия. Опишем каждый из процессов по отдельности, а затем сравним их с различных точек зрения, обсудив способы реализации.
Управление инцидентами
Основная цель процесса управления инцидентами (incident management) — восстановление нормальной работоспособности системы в максимально короткие сроки и минимизация отрицательного влияния на бизнес, пользующийся службами, работоспособность которых оказалась нарушенной [1-3]. Под «нормальным функционированием служб» понимается функционирование, соответствующее зафиксированному в соглашении об уровне обслуживания (service level agreement,SLA).
К инцидентам не могут быть отнесены события, не касающиеся качества предоставляемых ИТ-услуг, а также те, которые, снижая это качество, не выходят за оговоренные в SLA рамки. Особое место занимают случаи, когда клиент не ощутил на себе наличия инцидента (скажем, если все необходимые меры были приняты в автоматическом режиме или обслуживающим персоналом еще до того, как качество реально снизилось). Примеры: автоматическое архивирование данных и освобождение рабочего диска при приближении к моменту его переполнения; переход на резервный сервер при сбоях основного и т.д. Тем не менее, такие случаи не могут быть исключены из списка инцидентов. Правильная организация требует отработки и таких инцидентов в соответствии с полной процедурой (т.е. с последующим отображением в отчетах и принятием необходимых мер по их предотвращению в будущем).
Всякому процессу управления инцидентами можно дать формальное краткое описание путем перечисления набора характеристик.
Входными данными для описания инцидентов служат:
- детальное описание инцидента, полученное от Service Desk, служб обеспечения оперативного функционирования сетей или серверов и т.д.;
- описание конфигураций и элементов, возможно связанных с инцидентом. Описания берутся из CMDB, базы данных единиц конфигурации, к которым относятся все элементы ИТ-инфраструктуры (оборудование, программное обеспечение, документация, предоставляемые службы и т.д.);
- информация (при ее наличии) из базы проблем и базы известных ошибок;
- описание способа разрешения.
Результат процесса управления инцидентами может быть следующим:
- запрос на временное внесение изменений для устранения инцидента, обновленная регистрационная запись инцидента, включающая способ разрешения и/или обхода;
- разрешенный (устраненный) и закрытый инцидент;
- сообщение для клиента;
- управленческая информация (отчет).
Возможные мероприятия по управлению инцидентами:
- определение и регистрация инцидента;
- классификация инцидента и начальная помощь;
- исследование и диагностика;
- разрешение инцидента и восстановление системы;
- закрытие инцидента;
- собственность, мониторинг, отслеживание и взаимодействие.
Роли и функции управления инцидентами:
- группы поддержки первой, второй и третьей линий, а также группы специалистов и внешние партнеры (роли); менеджер управления инцидентами (роль); менеджер Service Desk (функция).
Возможные метрики:
- общее число инцидентов;
- среднее время устранения или обхода инцидента по различным типам инцидентов;
- процент инцидентов, устраненных за время, не превышающее оговоренного в SLA;
- средняя стоимость устранения инцидента;
- процент инцидентов, закрытых без привлечения иных специалистов;
- число и процент инцидентов, устраненных удаленно (без визита к пользователю).
В целях обеспечения соблюдения временных рамок, выделенных для выполнения тех или иных действий, применяется функциональная и иерархическая эскалация. Под «эскалацией» понимается организационный механизм, помогающий контролировать время устранения инцидента; он должен использоваться при реализации всех мероприятий в процессе разрешения инцидента. Его суть состоит в необходимости либо обязательной передачи информации об инциденте более квалифицированным специалистам, либо информировании руководства о невозможности устранить инцидент в оговоренные сроки.
Передача инцидента от Service Desk на вторую линию поддержки (функциональная эскалация) требуется при невозможности устранить инцидент на первой линии. Автоматизированная функциональная эскалация возможна, но должна быть тщательно спланирована в соответствии с SLA.
Иерархическая эскалация оказывается необходимой при невозможности устранения инцидента либо за выделенное время, либо с необходимым качеством. Как правило, она осуществляется персоналом службы Service Desk в соответствии с их опытом и вручную. Автоматизированная иерархическая эскалация тоже используется и может строиться на основе учета временных интервалов. Целесообразно чтобы она осуществлялась до времени, установленного в SLA; при этом соответствующий руководитель получит возможность предпринять дополнительные действия.
Эффект от внедрения процесса управления инцидентами
Перечислим наиболее важные полезные качества, которые приобретаются в результате внедрения процесса управления инцидентами. Для бизнеса в целом это:
- снижение отрицательного воздействия на бизнес со стороны инцидентов, достигаемое повышением эффективности и сокращении времени при их устранении;
- проактивное (упреждающее) определение необходимости расширения и коррекции важных для бизнеса систем;
- доступность необходимой для бизнеса управленческой информации, соотнесенной с условиями SLA.
Ряд полезных качеств приобретает и работа ИТ-подразделения:
- усовершенствованный мониторинг, позволяющий измерить производительность в соответствии с SLA;
- улучшенная информация для управления качеством обслуживания;
- более оптимальная загрузка персонала и более эффективная его работа;
- исключение потерь и некорректного учета инцидентов и запросов;
- более точное ведение базы данных единиц конфигурации CMDB;
- лучшее удовлетворение потребностей клиентов.
Работа же без системы управления инцидентами может обернуться рядом неприятностей. Отсутствие лиц, ответственных за устранение и эскалацию инцидентов, приводит к путанице при устранении сбоев и снижает качество обслуживания. Специалисты службы поддержки отвлекаются от исполнения своих обязанностей, что снижает эффективность их труда. Пользователи для устранения инцидентов и проблем вынуждены общаться друг с другом, отвлекаясь от основных обязанностей. Всякий раз приходится заново анализировать инциденты — даже те, которые происходят регулярно и должны быть известны.
Управление проблемами
Основная цель процесса управления проблемами — минимизация неблагоприятного влияния на основную деятельность организации инцидентов и проблем, возникающих в результате ошибок в ИТ-инфраструктуре, а также предотвращение повторного возникновения инцидентов, связанных с этими ошибками. Для этого осуществляется поиск и выяснение причин инцидентов, и осуществляются действия, направленные на улучшение ситуации или устранение выявленных причин.
Процесс управления проблемами носит как реактивный, так и проактивный характер. Первый вариант касается разрешения проблем, связанных с возникшими инцидентами, второй направлен на выявление и устранение проблем, способных привести, но пока не приведших к возникновению инцидентов.
Контроль проблем и ошибок вместе с проактивным управлением проблемами составляют сферу ответственности процесса управления проблемами. На языке формальных определений, «проблема» — это неизвестная основная причина возникновения одного или нескольких инцидентов, а «известная ошибка» — успешно диагностированная проблема, для которой найден обходной путь или способ устранения.
Как и для процесса управления инцидентами, приведем группы основных характеристик процесса управления проблемами. Хотя некоторые из них и совпадают, указать их все имеет смысл, поскольку речь идет о разных процессах.
Входными данными для описания служат:
- детали инцидента, заимствованные из управления инцидентами;
- детальное описание конфигураций из CMDB;
- все известные обходные пути (из управления инцидентами).
Возможные мероприятия:
- контроль проблем и ошибок;
- проактивное предотвращение проблем;
- идентификация трендов;
- анализ накапливаемой информации и подготовка отчетов;
- подготовка управленческой информации.
Результаты могут быть следующими:
- описание новых известных ошибок;
- запросы на внесение изменений;
- обновленная регистрационная запись проблемы, включающая вариант решения проблемы и/или любой доступный обходной путь;
- для разрешенных проблем закрытая регистрационная запись проблемы;
- поиск аналогов инцидента среди известных ошибок и рассматриваемых проблем;
- управленческая информация.
Роли и функции: сотрудники, ответственные за обработку проблем (роли); менеджер управления проблемами (роль).
Возможные метрики:
- число инициированных запросов на внесение изменений, а также влияние этих запросов на надежность и доступность охваченных ими служб;
- время, затраченное на работы по исследованию и диагностике на каждое подразделение, с учетом деления на типы проблем;
- число и влияние возникших инцидентов до выявления причины проблемы или до регистрации известной ошибки;
- отношение объема усилий по немедленной помощи и поддержке к плановому;
- число проблем и ошибок, сгруппированных по различным признакам (статус, службы, влияние, категории, пользовательские группы);
- среднее и максимальное время, расходуемое на закрытие проблемы или согласование известной ошибки, рассчитываемое с момента регистрации проблемы, сгруппированное по кодам влияния и группам поддержки;
- ожидаемое время устранения открытых проблем;
- общее затраченное время на все закрытые проблемы.
Эффект от внедрения процесса управления проблемами
Перечислим наиболее важные полезные качества, которые приобретаются в результате внедрения процесса управления проблемами.
- Качество служб. Управление проблемами помогает поддерживать непрерывный цикл постоянного повышения качества ИТ-служб.
- Сокращение числа инцидентов. Процесс управления проблемами является инструментом для сокращения числа возникающих инцидентов, отрицательно влияющих на бизнес организации.
- Непрерывное решение. В результате работы процесса сокращается число и влияние на бизнес уже решенных проблем и известных ошибок.
- Усовершенствованное обучение. Процесс основывается на концепции использования накопленных знаний из прошлого и предоставляет возможности для анализа трендов и предотвращения сбоев, либо снижения их значимости и влияния на основной бизнес.
- Увеличение числа инцидентов, разрешаемых при первом обращении. Это достигается путем предоставления в распоряжение Service Desk рекомендаций по путям предотвращения и обхода возникающих инцидентов.
В свою очередь, отказ от реализации процесса сулит ряд неприятностей. Действующая исключительно «по факту» служба поддержки начинает действовать только тогда, когда услуга уже не доступна. Складывается инфраструктура, предполагающая применение пользователями ИТ-средств самостоятельно. Неэффективная, дорогая и слабо мотивированная служба поддержки многократно решает одни и те же проблемы, никак не учитывая предыдущий опыт.
Реализация и внедрение
Мы уже обращали внимание на основное отличие рассматриваемых процессов, учтенное в формировании ключевых метрик качества. Задачей управления инцидентами является устранение инцидентов в максимально короткие сроки. Управление же проблемами должно исключить возможность повторного возникновения инцидента по той же самой (а иногда — и по аналогичным) причинам.
В организационном плане это означает, что никто не может исполнять обязанности по обоим этим процессам одновременно, поскольку он был бы не в состоянии правильно расставить приоритеты. В качестве выхода из положения при традиционной ограниченности штата рекомендуется четко определить в инструкциях временные или иные рамки, позволяющие специалисту однозначно исполнять роль только в одном из процессов. Например, сотрудник службы эксплуатации сетей банка в критичное для работоспособности время прохождения основных платежей обязан при возникновении сбоев предпринять все меры по максимально быстрому устранению этих сбоев и восстановлению работоспособности систем, исполняя роль специалиста по управлению инцидентами. В относительно менее критичное время этому специалисту запрещается реагировать на возникающие инциденты и предписывается заниматься анализом накопленной информации о сбоях и поиском их причин и, тем самым исполнять мероприятия по управлению проблемами.
Допустимо (и рекомендуется) совмещение функций Service Desk и функций управления инцидентами. Однако важно помнить, что это разные процессы: первичное общение с пользователями не входит в функции процесса управления инцидентами. К тому же, пользователь может обратиться в службу поддержки не только в связи с возникшим инцидентом, но и по иной причине (потребность в информации, необходимость пополнения расходуемых материалов и т.д.). С другой стороны, при некоторых способах реализации (например, в случае построения службы поддержки на основе Web-технологий, когда пользователь самостоятельно вносит все необходимые данные в формы) необходимость выделенной службы Service Desk оказывается под вопросом. В то же время ни в коем случае нельзя отказываться от управления инцидентами — откуда бы ни поступило сообщение об их возникновении, кто-то обязательно должен отвечать за их устранение.
Понятно, что реализация управления проблемами при отсутствии управления инцидентами практически невозможна: основой и источником данных для рассмотрения проблемы является информация, накапливаемая в ходе анализа и обработки инцидентов. Порой оказывается допустимым внедрение только управления инцидентами. Обычно управление проблемами отсутствует у фирм-посредников — имея свою собственную диспетчерскую службу, такие компании организуют прием и регистрацию обращений клиентов, помогают им при наличии возможности устранить инцидент при помощи консультации, передают более сложные заявки субподрядчикам и контролируют их действия, реализуя тем самым управление инцидентами. В то же время, они не занимаются анализом проблем, поскольку не являются собственно эксплуатирующей организацией. Часто исключают управление проблемами и в случае, если нет возможности или желания этим заниматься. В отдельных случаях даже рекомендуется для анализа проблем привлекать внешних специалистов, поскольку для этого требуется очень высокая квалификация, а также дорогостоящее оборудование. Примером могут служить традиционные обращения в компании, специализирующиеся на построении и обслуживании телекоммуникаций, для определения реальной загрузки сетей передачи данных: соответствующее оборудование стоит дорого, а необходимость его использования возникает чрезвычайно редко.
В отношении средств автоматизации ITIL рекомендует, как минимум, наличие возможностей глубокой интеграции между инструментарием для управления проблемами и инцидентами. Действительно, при анализе проблем важно иметь возможность рассмотрения всех зарегистрированных инцидентов с различных точек зрения. В свою очередь, для более эффективного общения с пользователями при возникновении новых инцидентов, соответствующим специалистам необходим доступ к находящимся в рассмотрении или уже закрытым проблемам и известным ошибкам.
Это легко понять на примере следующей ситуации. Пользователь обращается в службу поддержки с сообщением о резком увеличении времени отклика от сервера. Оператор, просматривая список анализируемых проблем, находит запись о выполнении работ по анализу снижения производительности сервера, после чего сообщает пользователю, что его сообщение зарегистрировано и связано с рассматриваемой проблемой, а устранение ожидается через такое-то время, о чем пользователю будет сообщено дополнительно. При отсутствии возможности просмотра списка проблем, оператор не мог бы связать инцидент с конкретно анализируемой проблемой, в дальнейшем быстро отследить факт его устранения и сообщить об этом пользователю.
Производители инструментария стараются учитывать упомянутые рекомендации. Например, HP OpenView Service Desk 3.0 имеет модульную структуру. В виде отдельного модуля реализованы возможности регистрации и управления обращений пользователей, инцидентов и проблем, что вполне соответствует упомянутым рекомендациям: интеграция в данном случая является максимально полной. Пользователи системы, построенной на основе этого продукта, имеют возможность строить связи между регистрационными записями всех перечисленных типов, осуществлять поиск по контексту и с учетом этих связей, определять известные способы решения проявляющихся неисправностей. Разделение этих функций может снизить эффективность работы инструментального средства, а как следствие — и качество реализации процессов. В то же время, в основе всякого решения по управлению ИТ-инфраструктурой лежит учет имеющегося оборудования, приложений, документации и т.д. — всего того, что и составляет эту инфраструктуру. Такие возможности также доступны в рамках HP Service Desk 3.0. Кроме того, в виде отдельных модулей реализованы возможности, предназначенные для автоматизации управления изменениями и управления соглашениями SLA. Интеграция всех перечисленных модулей реализуется в максимально полном объеме, предоставляя возможность использовать рассматриваемый продукт в качестве основы для построения комплексной системы управления ИТ.
Продукт компании Remedy строится несколько сложнее, основой его является Remedy Action Request System, устанавливаемая на сервере. К системе в качестве прикладной части могут дополнительно приобретаться функциональные модули: Help Desk, Asset Management, Change Management и Service Level Agreement. Каждый из модулей может использоваться как самостоятельно (без других прикладных модулей), так и в составе комплексного решения. Вопросы автоматизации процессов управления проблемами и инцидентами, как и в случае решения от HP, реализуются в модуле Remedy Help Desk. При этом имеются некоторые отличия и реализуются отдельные собственные подходы к пониманию данных процессов, но основные пожелания и требования ITIL полностью учтены.
Рекомендации и возможные трудности
Для успешного внедрения процессов управления инцидентами и проблемами
необходимо выполнение, как минимум, следующих условий.
- Наличие актуальной и своевременно обновляемой базы CMDB. Если эта база недоступна, информация об имеющих отношение к инциденту единицах конфигурации будет добываться вручную, что существенно увеличит время обработки инцидента и повысит ее сложность.
- Доступность обновляемой базы знаний по ошибкам/проблемам и способам их разрешения, а также обхода. Наличие такой базы позволяет быстро разрешать многие проблемы. Желательно иметь возможность подключения к ней аналогичных баз, разработанных другими организациями и компаниями. Возникающие при этом вопросы совместимости могут привести к большим сложностям, поэтому рекомендуется использовать решения с открытой архитектурой, содержащие средства для импорта и экспорта данных. В последнее время все чаще в качестве стандартного способа доступа к информации используется Web-интерфейс, являющийся удобным и понятным, а также широко распространенным.
- С точки зрения потенциально конфликтной ситуации между управлением проблемами и управлением инцидентами (из-за их разных целей), необходимо организовать совместную работу и сотрудничество исполнителей обоих процессов. При этом нельзя забывать о том, что из тех же соображений один и тот же человек не может исполнять и те и другие обязанности одновременно: ему будет очень трудно найти баланс интересов.
- Организация эффективной автоматизированной системы регистрации инцидентов с возможностями детальной и качественной классификации, являющейся чрезвычайно важным элементом для организации функционирования как службы Service Desk, так и рассматриваемых процессов в чистом виде. Использование для этих целей бумажных технологий не рекомендуется.
Весьма удобно, если инструментальные средства, используемые для реализации рассматриваемых процессов, обладают следующими дополнительными возможностями:
- автоматической регистрацией инцидентов, происходящих в наиболее важных устройствах (серверы, сетевое оборудование и т.д.), для чего может потребоваться создание дополнительных интерфейсов;
- автоматической эскалацией инцидентов при нарушении временных графиков;
- гибкой маршрутизацией инцидентов, поскольку персонал служб поддержки может быть размещен в различных помещениях и зданиях;
- автоматическим поиском необходимых данных в базе CMDB;
- специальными решеними для облегчения классификации инцидентов;
- интеграцией с телефонными системами;
- наличием разнообразных диагностических модулей.
Проиллюстрируем перечисленные возможности на примере уже упоминавшегося Service Desk 3.0. Будучи представителем семейства продуктов HP OpenView, Service Desk содержит возможности получения сообщений от других продуктов данного семейства, в том числе от Network Node Manager, средства мониторинга и управления сетевыми устройствами, и VantagePoint Operations, средства мониторинга и управления серверами и приложениями. Данные продукты могут в автоматическом режиме, на основании собираемой информации о контролируемых объектах, генерировать запросы для Service Desk, которые автоматически передаются и анализируются операторами службы поддержки или обрабатываются в автоматическом режиме. При соответствующей настройке источниками аналогичных сообщений могут стать и иные диагностические средства. Продукт предусматривает возможности автоматического информирования путем отправки сообщений руководителей соответствующих уровней при нарушении сроков устранения инцидента. В нем реализованы расширенные возможности по поиску необходимой информации среди уже учтенных проблем, инцидентов и иных данных. В продукте представлены возможности интеграции с почтовыми, телефонными и пейджинговыми системами.
В виду актуальности и полезности перечисленных дополнительных возможностей, производители программных решений стараются включать их в свои продукты. Многое из сказанного о HP Service Desk относится и к продуктам других производителей, в том числе, Remedy, Tivoli, CA, Peregrin, FrontRange.
Тем, кто берется за работу по внедрению рассматриваемых процессов, надо быть готовым к разнообразным трудностям. Среди них:
- отсутствие поддержки со стороны руководства и персонала, что может вести к недостатку ресурсов для реализации;
- непонимание потребностей бизнеса, отсутствие согласованных уровней обслуживания, слабо определенные цели, возможности и ответственности различных служб;
- сопротивление изменениям и невозможность внесения изменений в сложившуюся практику работы;
- недостаток знаний для разрешения инцидентов, неправильная подготовка персонала, слабо формализованные правила взаимодействия пользователей со службами поддержки и различных служб между собой;
- слабая интеграция с другими процессами, некачественные средства автоматизации, невозможность связать регистрационные записи инцидентов и соответствующих им проблем существенно снижает возможности процесса, в том числе, возможности прогнозирования проблем.
***
Мы остановились на двух наиболее часто упоминаемых в связи с устранением возникающих неисправностей процессах управления элементами ИТ. Являясь довольно понятными на интуитивном уровне, данные процессы при этом сложны для реализации с точки зрения необходимости четкого соблюдения организационных мероприятий и процедур. Будучи во многом схожими, процессы управления инцидентами и управления проблемами обладают и существенными различиями, проистекающими из их основных целей. Максимальную важность при внедрении процессов приобретают используемые для этих целей средства автоматизации. К сожалению, первоисточники по ITIL доступны очень ограниченному кругу заинтересованных: стоят они весьма недешево, заказать их непросто, а получить — еще сложнее. Изложенные в статье требования и пожелания к инструментарию основываются на реальном опыте эксплуатации разнообразных средств и анализе путей решений возникавших при этом вопросов.
Литература
1. З. Алехин. ITIL — основа концепции управления ИТ-службами. «Открытые системы». 2001, № 3
2. З. Алехин. Service Desk — цели, возможности, реализации. «Открытые системы». 2001, № 5-6
3. CCTA. Best Practice for Service Support. London: The Stationery Office, 2000
Заурбек Алехин (alekhin@i-teco.ru) — руководитель проекта компании i-Teco (Москва).
Что такое инцидент
Согласно принятому в ITIL определению под «инцидентом» понимается «любое событие, не являющееся элементом нормального функционирования службы и при этом оказывающее или способное оказать влияние на предоставление службы путем ее прерывания или снижения качества».
Основные категории инцидентов
Приложения:
- служба недоступна;
- ошибка в приложении, не дающая клиенту нормально работать;
- исчерпано дисковое пространство.
Оборудование:
- сбой системы;
- внутренний сигнал тревоги;
- отказ принтера.
Заявки на обслуживание:
- поступление заявки на получение дополнительной информации, совета, документации;
- забытый пароль.
Большинство групп ИТ-специалистов имеет отношение к устранению тех или иных инцидентов. Служба Service Desk отвечает за мониторинг процесса устранения всех зарегистрированных инцидентов, поскольку является собственником всех таких инцидентов. Этот процесс в большей степени реактивный; для эффективного реагирования на инциденты должен быть определен формальный метод работы сотрудников, включающий использование необходимого программного обеспечения.
Те инциденты, которые не могут быть разрешены непосредственно службой Service Desk, должны быть переадресованы соответствующим специалистам. Способ разрешения инцидента или вариант его обхода должны быть установлены и доведены до пользователей как можно быстрее. Это вытекает из главной цели — минимизации отрицательного влияния на основную деятельность пользователей. После устранения причины инцидента и восстановления службы до оговоренного в SLA уровня инцидент закрывается.