Файл: Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое.pdf

Самостоятельное разрешение
Отказан
Разрешен
Закрыт
Определение метрик и показателей оценки эффективности и результативности процесса.
Кроме элементов, выше указанных, необходимо также определить следующие элементы: порядок информирования пользователя, сотрудника ИТ и менеджера проекта или супервайзера на различных этапах жизни инцидента.
Метрики соглашений
Порядок эскалации инцидента
Памятка оператору, для быстрой идентификации и классификации инцидента
Критерии результативности – (KGI)
Критерии эффективности – (KPI)
Количество инцидентов
Соотношение открытых инцидентов
Тенденция инцидентов (рост, снижение)
Количество инцидентов на устройство
Количество инцидентов на пользователя
Количество инцидентов, выполненных в срок
Среднее время реакции
Среднее время разрешения инцидента
Процент инцидентов, выполненных удаленно
Количество ошибочных инцидентов
Среднее время устранения инцидента
Количество повторных инцидентов
Количество инцидентов решенных с помощью изменений
Количество «важных» инцидентов
Количество «срочных» инцидентов
Количество инцидентов по операторам

Карта процесса Управления Инцидентами

Процесс Управления Изменениями
Процесс Управления Событиями
Процесс управления Инцидентами
Политика Информационной Безопасности
Процесс управления Изменениями
Процесс управления Событиями
Процесс управления Инцидентами
Политика Информационной Безопасности
Организационная структура организации
Порядок одобрения запросов
Выходы процесса:
Предоставление процесса самообслуживания
Запросы на изменения
Запросы на доступ
Регистрация инцидентов
Регистрация проблем
Участники процесса:
ИТ комитет
Сотрудники ИТ департамента
Представители Департамента Безопасности
Представители бизнеса организации
Ключевые моменты процесса:
ИТ департамент является владельцем процесса
При внедрении процесса управления запросами необходимо определить следующие важные атрибуты:
Определить, по возможности категоризацию воздействия и срочности с указанием метрик:
Высокое (High) воздействие – Запрос воздействует на всех пользователей или критичен для бизнеса, или Запрос затрагивает критические компоненты сервиса
Среднее (Medium) воздействие – Запрос воздействует на (значительную или нет) группу пользователей или бизнеса, или Запрос затрагивает критические, но зарезервированные компоненты сервиса
Низкое (Low) воздействие – Запрос воздействует на одного пользователей или не критичен для бизнеса, или Запрос затрагивает не критические или второстепенные компоненты сервиса.
Высокая (High) срочность – Запрос требует немедленного вмешательства или выполнения
Средняя (Medium) срочность – Запрос требует вмешательства, но время разрешения в пределах SLA
Низкая (Low) срочность – Запрос не требует немедленного вмешательства
Порядок реагирования для каждой категории запросов:
Время реакции на запрос – максимальное время, в течении которого ИТ департамент обязуется среагировать на инцидент. Как правило это идентификация, классификация, назначение инцидента на группу поддержки с информированием сотрудника, контакт с пользователем и т п.
Время разрешения запроса – максимальное время, в течении которого ИТ департамент обязуется разрешить инцидент.
Время закрытия запроса – максимальное время ожидания реакции сотрудника, после которого инцидент будет закрыт.
Определение источников поступления запросов:
Контакт с пользователем

Телефонный звонок
Электронная почта
Электронный портал
Системы мониторинга
Статусы запроса:
Инициирован (Initiate)
Одобренный (Approved)
Активный (In progress)
В ожидании (On pending)
Приостановленный (On hold)
Проверенный (Validated and Reviewed)
Выполненный (Completed)
Закрытый (Closed)
Активность проигнорирована (skipped)
Классификация запросов по типам и подтипам (зависит от специфики организации, предпочтениям и т п):
Запрос на предоставление сервиса (новый сервис, новое оборудование и т п)
Запрос на обслуживание (предоставление доступа к имеющимся сервисам)
Запрос на предоставление информации
Запрос на предоставление доступа
Определение групп выполнения и подтверждения запросов. Зависит от организационной структуры ИТ департамента, классификации запросов и т п:
Оператор центра Поддержки Пользователей
Группы подтверждения запросов (по процессам)
Первая линия поддержки
Вторая линия поддержки
Третья линия поддержки и поддержка производителя
Результаты выполнения запроса:
Удачно выполненный (Successfully implemented)
Выполненный с незначительными проблемами (Implemented with Issues)
Частично выполненный (Partially implemented)
Не выполненный (Failed)
Отказанный (Rejected)
Отозванный (Cancelled)
Не одобренный (Unauthorized)
Определение типовых под-процессов для различных запросов
Определение метрик и показателей оценки эффективности и результативности процесса
Кроме элементов, выше указанных, необходимо также определить следующие элементы: порядок информирования пользователя, сотрудника ИТ и менеджера проекта или супервайзера на различных этапах жизни запроса.
Метрики соглашений
Порядок эскалации запроса
Памятка оператору, для быстрой идентификации и классификации запроса
Критерии результативности – (KGI)
Критерии эффективности – (KPI)
Количество запросов
Количество выполненных запросов
Количество не правильных запросов

Количество запросов по пользователям
Карта процесса
Диаграмма: Процесс Управления Запросами
Процесс Управления Запросами – активность рабочего процесса
Управление Проблемами (Problem Management PRM)
Процесс Управления Проблемами является частью этапа «Сопровождения».
Данный процесс отвечает на такие вопросы как:
Формирование процесса управления Проблемами.
Действия по процессу:
Утверждение процесса управления Проблемами
Формирование процесса управления Проблемами
Классификация Проблемам
Определение реакции на Проблемы
Реактивное управление проблемами
Про активное управление проблемами
Идентификация проблем
Регистрация проблем
Классификация и категоризация проблем

Определение приоритета проблем
Исследование и диагностика
Разрешение проблемы
Закрытие проблемы
Обзор значимых проблем
Входы процесса:
Процесс Управления Изменениями
Процесс Управления Событиями
Процесс управления Инцидентами
Процесс управления Запросами
Политика Информационной Безопасности
Выходы процесса:
Регистрация проблем
Нахождение обходных решений
Формирование знаний
Запросы на изменения
Участники процесса:
ИТ комитет
Сотрудники ИТ департамента
Представители Департамента Безопасности
Ключевые моменты процесса:
ИТ департамент является владельцем процесса
Рекомендуемые восемь шагов по решению проблемы:
Установка симптомов
Определение сферы влияния проблемы
Установить, что было изменено
Выбрать наиболее вероятные причины
Применить решение
Протестировать решение
Оценить потенциальный эффект решения
Задокументировать решение
При внедрении процесса управления проблемами необходимо определить следующие важные атрибуты:
Определить, по возможности категоризацию воздействия и срочности с указанием метрик:
Высокое (High) воздействие – Проблема воздействует на всех пользователей или критична для бизнеса, или Проблема затрагивает критические компоненты сервиса.
Среднее (Medium) воздействие – Проблема воздействует на (значительную или нет) группу пользователей или бизнеса, или Проблема затрагивает критические, но зарезервированные компоненты сервиса.
Низкое (Low) воздействие – Проблема воздействует на одного пользователей или не критичен для бизнеса, или Проблема затрагивает не критические или второстепенные компоненты сервиса.
Высокая (High) срочность – Проблема требует немедленного вмешательства или выполнения.
Средняя (Medium) срочность – Проблема требует вмешательства, но время разрешения в пределах SLA
Низкая (Low) срочность – Проблема не требует немедленного вмешательства.
Порядок реагирования для каждой категории проблем:

Время разрешения проблемы – максимальное время, в течении которого ИТ департамент обязуется разрешить проблему.
Определение источников поступления проблем:
Анализ инцидентов (Процесс управления инцидентами)
Анализ запросов (Процесс управления запросами)
Анализ изменений (Процесс управления изменениями)
Мониторинг событий и логов (Процесс управления Событиями)
Анализ релизов (Процесс управления Релизами)
Про-активная диагностика проблем (Процесс управления Проблемами)
Статусы проблемы:
Активный (In progress)
В ожидании (On pending)
Приостановленный (On hold)
Решена (Resolved)
Закрытый (Closed)
Классификация проблем по категориям (зависит от специфики организации, предпочтениям и т п):
Приложение / сервис

База данных
Аппаратное обеспечение
Определение групп разрешения проблем. Зависит от организационной структуры ИТ департамента, классификации проблем и т п.
Результаты устранения проблемы:
Удачно выполненный (Successfully implemented)
Выполненный с незначительными проблемами (Implemented with Issues)
Частично выполненный (Partially implemented)
Не выполненный (Failed)
Определение метрик и показателей оценки эффективности и результативности процесса
Наличие временного решения проблемы (workaround)
Кроме элементов, выше указанных, необходимо также определить следующие элементы: порядок информирования пользователя, сотрудника ИТ и менеджера проекта или супервайзера на различных этапах жизни проблемы.
Метрики соглашений
Связанные компоненты инфраструктуры, запросы, инциденты и т п
Критерии результативности – (KGI)
Критерии эффективности – (KPI)
Количество проблем
Количество проблем, связанных с аппаратным обеспечением
Количество проблем, связанных с программным обеспечением
Количество проблем, связанных с функционированием сети
Количество проблем по приложениям (сервисам)
Количество проблем, связанных с пользователями
Количество устранённых проблем
Количество проблем, устранённых в срок
Количество проблеме вызванных инцидентами
Количество проблеме вызванных событиями
Количество проблеме вызванных запросами
Количество проблеме вызванных изменениями
Количество повторных проблем
Количество проблеме решенных с помощью «workaround»
Количество открытых проблем
Управление Доступами (Access Management ACM)
Процесс Управления Доступами является частью этапа «Сопровождения».
Управление доступом (Access Management) – процесс, отвечающий за допуск пользователей к использованию услуг, данных или других активов. Управление доступом помогает обеспечить конфиденциальность, целостность и доступность активов за счет того, что только авторизованные пользователи имеют возможность получить доступ или модифицировать активы. Основным драйвером процесса является процесс Управления информационной

безопасностью, так как именно он формирует политики и правила, которые реализуются процессом Управления доступом.
Данный процесс отвечает на такие вопросы как:
Формирование процесса управления Доступами.
Предоставление доступа пользователям к имеющимся сервисам
Предоставление доступа пользователям к информации
Утверждение процесса управления Доступами
Определение порядка взаимодействия с департаментом Безопасности
Управление доступом предоставляет ценность бизнесу благодаря тому, что: каждый сотрудник имеет уровень доступа, необходимый для выполнения своих обязанностей; контролируемый доступ к активам позволит организации поддерживать необходимый уровень конфиденциальности информации; уменьшение вероятности ошибочных действий при работе с данными или использовании критичной услуги; аудит использования услуг и отслеживание некорректной работы с ними; быстрое лишение прав при возникновении необходимости; может понадобиться для обеспечения соответствия требованиям регуляторов.
Деятельность по процессу:
Процесс управления Информационной Безопасностью
Процесс Управления Изменениями
Процесс Управления Событиями
Процесс управления Инцидентами
Процесс управления Запросами
Процесс управления Проблемами
Политика Информационной Безопасности
Формирование процесса управления Доступами
Классификация матрицы доступов
Предоставление доступов
Контроль за предоставлением доступов
Управление запросами доступов
Проверка
Предоставление прав и доступов
Мониторинг идентификации
Регистрация и мониторинг предоставления доступов
Изменение прав и доступов
Изъятие прав доступа
Участники процесса:
ИТ комитет
Сотрудники ИТ департамента
Представители Департамента Безопасности
Вводы процесса:
Процесс управления Информационной Безопасностью