19. Ефект від впровадження процесу управління інцидентами

Перерахуємо найбільш важливі корисні якості, які отримуються в результаті впровадження процесу управління інцидентами. Для бізнесу в цілому це:

• зниження негативної дії на бізнес збоку інцидентів, що досягається підвищенням ефективності та скороченні часу при їх усуненні;

• проактивне (попереджуюче) визначення необхідності розширення і корекції важливих для бізнесу систем;

• доступність необхідної для бізнесу управлінської інформації, співвіднесеної з умовами SLA.

Ряд корисних якостей набуває і робота ІТ-підрозділу:

• вдосконалений моніторинг, який дозволяє виміряти продуктивність відповідно до SLA;

• поліпшена інформація для управління якістю обслуговування;

• більш оптимальне завантаження персоналу і більш ефективна його робота;

• виключення втрат і некоректного обліку інцидентів і запитів;

• більш точне ведення бази даних одиниць конфігурації CMDB;

• краще задоволення потреб клієнтів.

Робота ж без системи управління інцидентами може обернутися низкою неприємностей. Відсутність осіб, відповідальних за усунення і ескалацію інцидентів, приводить до плутанини при усуненні збоїв і знижує якість обслуговування. Фахівці служби підтримки відволікаються від виконання своїх обов'язків, що знижує ефективність їх праці. Користувачі для усунення інцидентів і проблем вимушені спілкуватися один з одним, відволікаючись від основних обов'язків. Всякий раз доводиться знову аналізувати інциденти – навіть ті, які відбуваються регулярно і повинні бути відомі.

20. Ефект від впровадження процесу управління проблемами

Перерахуємо найбільш важливі корисні якості, які отримуються в результаті впровадження процесу управління проблемами.

Якість служб. Управління проблемами допомагає підтримувати безперервний цикл постійного підвищення якості ІТ-служб.

Скорочення числа інцидентів. Процес управління проблемами є інструментом для скорочення числа виникаючих інцидентів, що негативно впливають на бізнес організації.

Безперервне рішення. В результаті роботи процесу скорочується число і вплив на бізнес вже розв'язаних проблем і відомих помилок.

Вдосконалене навчання. Процес грунтується на концепції використання накопичених знань з минулого і надає можливості для аналізу трендів і запобігання збоїв, або зниження їх значущості і впливу на основний бізнес.

Збільшення числа інцидентів, що дозволяються при першому обігу. Це досягається шляхом надання в розпорядження Service Desk рекомендацій щодо шляхів запобігання та обходу виникаючих інцидентів.

Таким чином, для досягнення належної ефективності процесу управління проблемами необхідно забезпечити практично ідеальні умови: налагодити процеси управління інцидентами, конфігураціями, змінами і при всьому цьому не випробовувати недоліків в кваліфікованих фахівцях.

Завдання на самостійну роботу

1. Вивчити матеріал, наведений у лекції та дати відповіді на питання самоконтролю.

Питання для самоконтролю л-6

- основная цель обеспечения информационной безопасности организации;

- основные категории компютерных инцидентов информационной безопасности;

- построения процесса управления компьютерными инцидентами организаций;

- от чего зависит эффективность процесса управления інцидентами?;

- основные задачи организации при анализе инцидентов ИБ;

- документирование инцидентов информационной безопасности;

- основні компоненти архітектури системи управління компютерними інцидентами ІБ;

- розповсюдження повідомлень про інцидент інформаційної безпеки;

- розробка політики реакції на компютерние інциденти;

- стадії побудови системи управління інцидентами інформаційної безпеки відповідно до вимог модель PDCA опису життєвого циклу процесів управління;

- ефект від впровадження процесу управління інцидентами;

- ефект від впровадження процесу управління проблемами.