Uy › Kvartira ijarasi › Axborot xavfsizligi hodisalari bilan kurashish. Hodisani kechiktirmasdan tekshirish. OWA jurnalini tahlil qilish

Axborot xavfsizligi hodisalari bilan kurashish. Hodisani kechiktirmasdan tekshirish. OWA jurnalini tahlil qilish

Hodisalarni boshqarish jarayoni

Afsuski, dunyo ideal emas. Bu IT xizmatlariga ham tegishli. AT xizmatlarini taqdim etishda nosozliklar yuzaga kelishi mumkin: xizmat ishlamay qolishi, xatolar bilan ishlashi yoki qabul qilinishi mumkin. ruxsatsiz kirish ma'lumotlarga va boshqalarga. Bular. Oddiy xizmatlar ko'rsatishdan salbiy og'ishlar bo'lishi mumkin. ITILda bu og'ishlar hodisalar deb ataladi.

Voqea - bu IT xizmatining rejasiz ravishda uzilishi yoki sifatining pasayishi. Xizmatga hali ta'sir qilmagan konfiguratsiya elementining ishlamay qolishi ham hodisadir, masalan, aks ettirish massividagi bitta diskning ishdan chiqishi.

Ba'zi hollarda voqea foydalanuvchilarning e'tiboridan chetda qolishi mumkin, boshqalarida esa biznesga sezilarli moliyaviy, obro'-e'tibor va boshqa salbiy ta'sir ko'rsatishi mumkin. Agar voqea sodir bo'lsa, uning salbiy ta'sirini minimallashtirish kerak.

Buni qanday qilish kerak? Bir holatda - uni iloji boricha tezroq "tuzatish", boshqasida - eng muhim funktsiyalarni eng qisqa vaqt ichida tiklash, uchinchidan - vaqtinchalik echimni qo'llash va hk.

Vaqtinchalik yechim - hodisa yoki muammoning ta'sirini kamaytirish yoki yo'q qilish hozirgi moment Toʻliq ruxsat mavjud emas.

Qoidaga ko'ra, IT bo'limlarining hodisalarni hal qilish bilan bog'liq faoliyati foydalanuvchilarning ITni umuman idrok etishiga sezilarli ta'sir ko'rsatadi. Ushbu faoliyatni samarali boshqarish uchun tegishli harakat yo'nalishi belgilanishi kerak. ITIL tavsiyalariga muvofiq, buning uchun hodisalarni boshqarish jarayoni yaratilishi kerak.

Hodisalarni boshqarish - bu barcha hodisalarning hayot aylanishini boshqarish uchun mas'ul bo'lgan jarayon. Hodisalarni boshqarish biznesga ta'sirni minimallashtirishni va xizmatni iloji boricha tezroq normal ishlashini ta'minlaydi.

Maqsadga erishishning bir qismi sifatida hodisalarni boshqarish jarayonining vazifalari quyidagilardan iborat:

Hodisalarni hal qilishda samarali va tezkor javob berish, tahlil qilish, hujjatlashtirish, doimiy boshqaruv va hisobot berish uchun standart usullar va tartiblardan foydalanishni ta'minlash.
Biznes va IT o'rtasidagi hodisalarni hal qilishda oshkoralik va muloqot.
Voqealarni hal qilishda professional yondashuv orqali ITni biznes idrokini yaxshilash.
Voqealarni hal qilish ustuvorliklarini biznes ustuvorliklari bilan moslashtirish.
IT xizmatlari sifati bilan foydalanuvchi qoniqishini qo'llab-quvvatlash.

Hodisalarni boshqarish jarayoni doirasidagi tadbirlar

Infratuzilmaning istalgan qismida hodisalar yuz berishi mumkin. Ular ko'pincha foydalanuvchilar tomonidan xabar qilinadi, lekin ular monitoring tizimlaridan olingan ma'lumotlar asosida IT xodimlari tomonidan ham aniqlanishi mumkin.

Ko'pgina hollarda, hodisalar xizmat ko'rsatish bo'limi tomonidan ro'yxatga olinadi va ular haqida xabar beriladi. Barcha hodisalar quyidagi sabablarga ko'ra xabardor qilingandan so'ng darhol qayd etilishi kerak:

agar bu darhol amalga oshirilmasa, voqea haqida ma'lumotni aniq qayd etish qiyin;
Hodisani bartaraf etish bo'yicha ishlarning borishini kuzatish faqat hodisa ro'yxatga olingan taqdirdagina mumkin;
qayd etilgan hodisalar yangi hodisalarni tashxislashda yordam beradi;
Muammolarni boshqarish asosiy sabablarni aniqlash uchun qayd qilingan hodisalardan foydalanishi mumkin;
barcha xabarlar (qo'ng'iroqlar) qayd etilsa, ta'sir darajasini aniqlash osonroq;
Hodisalarni qayd etmasdan turib, kelishuvlarning (SLA) bajarilishini nazorat qilish mumkin emas;
Voqealarni zudlik bilan qayd etish bir xil hodisa ustida bir nechta odam ishlayotgan yoki hech kim voqeani hal qilish uchun hech narsa qilmayotgan vaziyatlarning oldini oladi.

Voqea haqidagi barcha tegishli ma'lumotlar yozib olinishi va qo'llab-quvvatlash guruhlariga taqdim etilishi kerak.

Voqea haqidagi ma'lumotlarga misol:

Voqea dastlab qayd etilganda, uni tasniflash kerak.

Kategoriya - bu umumiy narsaga ega bo'lgan nomli ob'ektlar guruhi. Kategoriyalar o'xshash ob'ektlarni birlashtirish uchun ishlatiladi. Masalan, xarajatlar turlari bir xil turdagi xarajatlarni guruhlash uchun ishlatiladi, voqea toifalari - bir xil turdagi hodisalar, KU turlari - bir xil turdagi konfiguratsiya elementlari.

Hodisalarni to'g'ri tasniflash ularni to'g'ridan-to'g'ri yo'naltirishga yordam beradi kerakli guruh va hodisalarni turli nuqtai nazardan tahlil qiladi, shuningdek, muammolarni boshqarish jarayonining bir qismi sifatida hodisalarning sabablarini topish va ularni bartaraf etish uchun asos yaratadi.

Har bir hodisaga ma'lum bir ustuvorlik beriladi.

Ustuvorlik ta'sir va shoshilinchlikka asoslanadi va zarur ishlov berish vaqtini aniqlash uchun ishlatiladi.

Shoshilinchlik - voqea sodir bo'lgan paytdan boshlab biznesga qanchalik tez ta'sir qilishini ko'rsatadigan o'lchovdir.

Ta'sir (ta'sir) darajasi - hodisaning biznes jarayoniga ta'sirining o'lchovidir.

Shunday qilib, aslida, ustuvorlik shoshilinchlik (uni qanchalik tez tuzatish kerak) va ta'sir (tezda tuzatilmasa, qancha zarar etkazilishi) bilan belgilanadigan raqamdir. Ustuvorlik = Shoshilinchlik x Ta'sir. Ustuvorlikka asoslanib, hodisalarni hal qilish tartibi aniqlanadi.

Ustuvorlik hisobga olingan holda belgilanadi quyidagi omillar:

Shoshilinchlik
Biznesga ta'siri
Hayot yoki oyoq-qo'l uchun xavf
Ta'sir qilingan xizmatlar soni
Moliyaviy yo'qotishlar
Ishbilarmonlik obro'siga ta'siri
Qonunlar va boshqa me'yoriy hujjatlarga rioya qilishga ta'siri va boshqalar.

Belgilangan ustuvorlik va mavjud kelishuvlarni (SLA) hisobga olgan holda, foydalanuvchi hodisani hal qilishning maksimal taxminiy vaqti (muddati) to'g'risida xabardor qilinadi. Bu muddatlar ham belgilangan. Hodisaga noyob raqam beriladi va foydalanuvchi keyingi qo'ng'iroqlar paytida uni aniq identifikatsiyalash uchun voqea raqami haqida xabardor qilinadi.

Agar foydalanuvchi to'g'ridan-to'g'ri Service Desk mutaxassislari bilan bog'langan bo'lsa, iloji bo'lsa, hodisaning sababini aniqlash uchun zarur ma'lumotlarni olish, shuningdek, to'g'ri tasniflash va keyingi qo'llab-quvvatlash liniyasiga o'tkazish uchun hodisaning dastlabki tashxisini o'tkazish kerak. Agar hodisani hal qilish xizmat ko'rsatish markazi xodimining vakolatiga kirsa, u darhol hal qilinishi mumkin. Xizmat ko'rsatish bo'limi mavjud bo'lmagan hodisalarni yo'naltiradi tayyor yechim yoki u bilan ishlaydigan xodimning vakolatidan tashqari, katta tajriba va bilimga ega keyingi darajadagi yordam guruhiga. Ushbu jamoa voqeani tekshiradi va hal qiladi yoki uni keyingi yordam guruhiga oshiradi.

Voqealarni hal qilish jarayonida turli mutaxassislar joriy holatni, amalga oshirilgan harakatlar to'g'risidagi ma'lumotlarni o'zgartirish, tasnifni qayta ko'rib chiqish va xodimning vaqtini va kodini yangilash orqali voqea yozuvini yangilashlari mumkin.

Ko'pgina hollarda, xizmat ko'rsatish stoli, barcha hodisalarning "egasi" sifatida, qarorning borishini kuzatish uchun javobgardir. Ushbu xizmat foydalanuvchini voqea holati haqida ham xabardor qilishi kerak. Foydalanuvchilarning fikr-mulohazalari holat o‘zgargandan so‘ng, masalan, hodisani keyingi qo‘llab-quvvatlash liniyasiga ko‘tarish, hal qilishning taxminiy vaqtini o‘zgartirish, eskalatsiya va h.k.lar o‘rinli bo‘lishi mumkin. Monitoring davomida, boshqa qo‘llab-quvvatlash guruhlariga funktsional kuchayish yoki ijro qarorlarini qabul qilish uchun ierarxik eskalatsiya mumkin. .

Eskalatsiya - maqsadli ko'rsatkichlarga erishish uchun zarur bo'lganda qo'shimcha resurslar olishga qaratilgan faoliyat xizmat ko'rsatish darajasi yoki mijozlar talablarini qondirish. Har qanday jarayonda eskalatsiya talab qilinishi mumkin IT boshqaruvi-xizmatlar, lekin ko'pincha hodisalarni boshqarish, muammolarni boshqarish va mijozlar shikoyatlarini boshqarish bilan bog'liq. Eskalatsiyaning ikki turi mavjud: funktsional eskalatsiya va ierarxik eskalatsiya.

Hodisani tahlil qilish va hal qilish muvaffaqiyatli yakunlangandan so'ng, xodim qo'llaniladigan yechim to'g'risidagi ma'lumotlarni yozib oladi.

Agar ma'lum bir vaqtda hodisani to'liq hal qilish mumkin bo'lmasa, iloji bo'lsa, vaqtinchalik echimni qo'llash orqali uning ta'sirini kamaytirish kerak. Eng yomon holatda, hech qanday yechim topilmasa, voqea ochiq qoladi.

Foydalanuvchini qoniqtiradigan yechim amalga oshirilgandan so'ng, qo'llab-quvvatlash jamoasi voqeani xizmat ko'rsatish stoliga qaytaradi. Xizmat stoli muammo muvaffaqiyatli hal qilinganligini tasdiqlash uchun voqea haqida xabar bergan xodim bilan bog'lanadi. Agar u buni tasdiqlasa, voqea yopilishi mumkin; aks holda, jarayon tegishli darajada davom etadi. Hodisa yopilganda, siz yakuniy toifani, ustuvorlikni, hodisadan ta'sirlangan xizmatlarni va muvaffaqiyatsizlikka sabab bo'lgan konfiguratsiya elementini yangilashingiz kerak.

Hodisalarni boshqarish jarayonining siyosati va asosiy tamoyillari

Jarayonning samaradorligi va samaradorligini ta'minlash uchun hodisalarni boshqarish jarayoni siyosatiga rioya qilish kerak va quyidagilarni o'z ichiga olishi mumkin:
Foydalanuvchilar va hodisalarni boshqaruvchilar o'rtasida yaxshi muvofiqlashtirish
Hodisalar korxona bilan kelishilgan muddatda hal qilinishi kerak.
Hodisalarni boshqarish faoliyati haqiqiy biznes ehtiyojlariga asoslangan xizmat ko'rsatish darajalari va qo'llab-quvvatlash maqsadlariga mos kelishi kerak
Barcha hodisalar boshqariladi va ularning ma'lumotlari yagona boshqaruv tizimida saqlanadi
Barcha hodisalar korxonaning biznes jarayonlariga mos keladigan standart tasniflash sxemasiga ega bo'lishi kerak
To'g'ri kiritilishi va tasniflanishini ta'minlash uchun voqea yozuvlari muntazam ravishda ko'rib chiqilishi kerak.
Barcha hodisalar qaydlari, iloji bo'lsa, umumiy format va ma'lumot maydonlari to'plamiga ega bo'lishi kerak
Hodisalarni ustuvorlashtirish va kuchaytirish uchun biznes tomonidan kelishilgan umumiy mezonlar to'plami bo'lishi kerak

Quyida hodisalarni boshqarishni amalga oshirishda e'tiborga olinishi kerak bo'lgan asosiy tamoyillar tasvirlangan.

Vaqt shkalasi - Vaqt shkalalari hodisani qayta ishlashning barcha bosqichlari uchun kelishilgan bo'lishi kerak (ular hodisaning ustuvorlik darajasiga qarab farqlanadi). Barcha qo'llab-quvvatlash guruhlari ushbu vaqt oralig'idan to'liq xabardor bo'lishi kerak.

Ko'pgina hodisalar yangi emas - ular avval sodir bo'lgan va yana sodir bo'lishi mumkin bo'lgan narsa bilan bog'liq. Shu sababli, "standart" hodisa modellarini oldindan belgilash va tegishli hodisalar sodir bo'lganda ularni qo'llash tavsiya etiladi.

Hodisa modeli - ma'lum bir turdagi hodisani hal qilishning oldindan belgilangan usuli.

Hodisa modeli quyidagi jihatlarni o'z ichiga olishi mumkin:

Muayyan turdagi hodisani hal qilish uchun oldindan belgilangan harakatlar ketma-ketligi
Oldindan belgilangan javobgarlik
Hodisani hal qilishdan oldin ehtiyot choralari
Vaqt chegaralari va eskalatsiya tartiblari
Faoliyatni tasdiqlovchi hujjatlar (yozuvlar, jurnallar)

Muhim voqealar hodisani boshqarish jarayonining bir qismi sifatida aniqlanadi.

Muhim voqea biznesga katta zarar keltiradi va alohida ishlov berish tartib-qoidalariga ega bo'lishi kerak.

Hodisalar to'g'ri qayta ishlanishi va voqea holati to'g'risida xabar berilishi uchun ularning butun hayoti davomida kuzatilishi kerak. Voqealarni boshqarish tizimida holat kodlari hayot aylanishiga nisbatan qayerda ekanligini ko'rsatish uchun hodisalar bilan bog'lanishi mumkin. Bunga misollar quyidagilar bo'lishi mumkin:

Qayta ishlash jarayonida hodisaning holati status bilan ko'rsatiladi. Statuslarga misol bo'lishi mumkin:

yangi;
qabul qilingan;
rejalashtirilgan;
tayinlangan;
faol;
kechiktirilgan;
ruxsat etilgan;
yopiq.

Hodisalarni boshqarish jarayoni ko'rsatkichlari

Hodisalarni boshqarish jarayonining samaradorligini boshqarish va baholash va ta'minlash fikr-mulohaza Boshqa boshqaruv jarayonlari bilan ITIL quyidagi asosiy ko'rsatkichlardan (CSF va KPI) foydalanishni taklif qiladi:

CSF Hodisalarni tezkor hal qilish, ularning biznesga ta'sirini minimallashtirish

KPI Voqealarni hal qilish uchun sarflangan o'rtacha vaqt
KPI Hodisalarni holat bo'yicha taqsimlash
KPI Birinchi qator qo'llab-quvvatlash orqali hal qilingan voqealar ulushi
Masofadan hal qilingan hodisalarning KPI foizi
KPI Biznesga ta'sir qilmagan hal qilingan hodisalar soni

CSF IT xizmati sifatini qo'llab-quvvatlash

KPI Hodisalarning umumiy soni (benchmark)
Har bir xizmat uchun hal qilinmagan hodisalarning KPI navbat hajmi
KPI soni va har bir xizmat uchun muhim (asosiy) hodisalar foizi

CSF foydalanuvchi qoniqishini qo'llab-quvvatlash

Foydalanuvchilar/mijozlar tomonidan KPI o'rtacha so'rov natijalari
KPI So'rovda qatnashgan respondentlarning umumiy soniga nisbatan respondentlarning qoniqish foizi

CSF Biznes va IT-quvvatlash xodimlari o'rtasidagi hodisalarni hal qilishda shaffoflik va aloqani yaxshilash

KPI Qo'llab-quvvatlash qo'ng'iroqlarining yoki boshqa foydalanuvchi kontaktlarining o'rtacha soni
KPI Hodisalarni hal qilishda aloqa mazmuni va sifatiga oid shikoyatlar va muammolar soni

CSF Hodisalarni boshqarish ustuvorliklarini biznes ustuvorliklari bilan moslashtirish

KPI SLA maqsadlarini buzmasdan hal qilingan voqealar ulushi
KPI bir voqea uchun o'rtacha xarajat

CSF Hodisalarni hal qilish uchun standart usullar va protseduralar qo'llanilishiga ishonch hosil qiling

KPI raqami va noto'g'ri tayinlangan hodisalar foizi
KPI raqami va noto'g'ri tasniflangan hodisalar foizi
KPI soni va Service Desk xodimlari tomonidan sodir bo'lgan voqealar foizi
KPI soni va o'zgarishlar va relizlar bilan bog'liq voqealar foizi

Xavf va qiyinchiliklar

Hodisalarni boshqarishni amalga oshirishda quyidagilar e'tiborga olinishi kerak: mumkin bo'lgan xavflar va qiyinchiliklar:

Hodisalarni erta aniqlash zarurati - hodisalarni boshqarish (monitoring) vositalarini sozlash, shuningdek, foydalanuvchilarni hodisalar haqida xabar berishga o'rgatish kerak bo'ladi.
Hodisalarni to'liq ro'yxatga olish zarurati
Adekvat joriy etish zarurati avtomatlashtirilgan tizim boshqarish va uning turli IT boshqaruv tizimlari (masalan, CMS) bilan integratsiyalashuvini ta'minlash.
Yagona aloqa nuqtasining yuqori mavjudligi zarurati
Jarayonga rioya qilishni ta'minlash va jarayon protseduralarini chetlab o'tish holatlarini aniqlash zarurati - agar foydalanuvchilar xatolarni o'zlari hal qilsalar yoki belgilangan tartiblarga rioya qilmasdan to'g'ridan-to'g'ri mutaxassislarga murojaat qilsalar, AT tashkiloti haqiqatda ko'rsatilgan xizmat darajasi, xatolar soni to'g'risida ma'lumot olmaydi. , va boshqalar. Rahbariyatga beriladigan hisobotlar ham vaziyatni yetarlicha aks ettirmaydi.
Voqealarni hal qilishda resurslarning etishmasligi, hodisalarni haddan tashqari yuklash va "keyinroqqa" qoldirish - agar hodisalar soni kutilmaganda ko'paygan bo'lsa, to'g'ri ro'yxatga olish uchun vaqt etarli bo'lmasligi mumkin, chunki voqea to'g'risida ma'lumotni kiritish tugagunga qadar bitta foydalanuvchi, keyingisiga xizmat ko'rsatish kerak bo'ladi. Bunday holda, hodisa tavsiflarini kiritish etarli darajada aniq bo'lmasligi mumkin va hodisalarni qo'llab-quvvatlovchi organlarga tarqatish tartib-qoidalari to'g'ri bajarilmaydi. Natijada qarorlar sifatsiz bo‘lib, ish hajmi yanada oshadi. Ochiq hodisalar soni tez o'sishni boshlagan hollarda, tashkilot ichida qo'shimcha resurslarni favqulodda ajratish tartibi xodimlarning ortiqcha yuklanishini oldini oladi.
Xizmatlar katalogi va xizmat ko'rsatish darajasi bo'yicha kelishuvlar (SLAs) yo'qligi - Agar qo'llab-quvvatlanadigan xizmatlar va mahsulotlar yaxshi aniqlanmagan bo'lsa, hodisalarni boshqarish bilan shug'ullanadiganlar foydalanuvchilarga yordam berishni asosli ravishda rad etishlari qiyin bo'lishi mumkin.
Rahbariyat va xodimlarning jarayonga yondashishiga sodiqlik yo'qligi - Inditsiyalarni jarayonli yondashuv yordamida hal qilish odatda madaniyatni o'zgartirishni va xodimlarning o'z ishiga yuqori darajadagi egalik darajasini talab qiladi. Bu tashkilot ichida jiddiy qarshilik ko'rsatishi mumkin. Samarali boshqaruv Hodisalarni boshqarish xodimlardan oddiy ishtirok etishdan ko'ra, jarayon yondashuvini tushunishni va unga chinakam sodiq qolishlarini talab qiladi.

Biznes qiymati

ITIL ko'rsatmalariga muvofiq hodisalarni boshqarish jarayonini amalga oshirish va amalga oshirish jarayonida yuzaga kelishi mumkin bo'lgan har qanday muammolarni hal qilish orqali butun biznes uchun quyidagi qiymatga erishish mumkin:

Rejadan tashqari ishlar va biznes va IT xarajatlarini, hodisalardan kelib chiqqan holda kamaytirish imkoniyati
Hodisalarni aniqlash va hal qilish, ish vaqtini qisqartirish va biznes xizmatlarining mavjudligini oshirish qobiliyati
Biznes ustuvorligi asosida AT resurslarini taqsimlash qobiliyati
Voqealarning tabiatini bilish asosida xizmatni yaxshilashni boshlash qobiliyati
Xodimlarni qo'shimcha o'qitishga bo'lgan ehtiyojlarni aniqlash qobiliyati

Voqealarni boshqarish jarayoni biznes uchun sezilarli ko'rinishni ta'minlaydi va amalga oshirilgandan so'ng natijalarni nisbatan tez ko'rish imkonini beradi. Shuning uchun hodisalarni boshqarish ko'pincha jarayonga asoslangan IT boshqaruvi tashkilotiga o'tish paytida amalga oshiriladigan birinchi jarayonlardan biridir. Buning qo'shimcha afzalligi shundaki, hodisalarni boshqarish AT boshqaruvining e'tibor talab qiladigan boshqa sohalarini ajratib ko'rsatishi mumkin - shu bilan boshqa AT boshqaruv jarayonlariga zarur resurslar ajratilishini ta'minlaydi.

Vaqt o'tishi bilan IT infratuzilmasini o'zgartirish zarurati paydo bo'lishi mumkin. Bunga bir qancha sabablar sabab bo'lishi mumkin - muammoni hal qilish zarurati, IT xizmatlari sifatini yaxshilash istagi, eskirgan infratuzilma yoki qonunchilikdagi o'zgarishlar.

Tajriba shuni ko'rsatadiki, agar o'zgarishlar to'g'ri nazorat qilinmasa, ular ko'pincha baxtsiz hodisalarga olib kelishi mumkin: xizmatlarni normal ko'rsatishda uzilishlar. Bunday hodisalarning sabablari har xil bo'lishi mumkin: xodimlarning beparvoligi, resurslarning etishmasligi, o'qitishning etarli emasligi, o'zgarishlarning ta'sirini noto'g'ri tahlil qilish, nomukammal test va boshqalar. Hodisalar soni ko'payishi mumkin, ularning har biri shoshilinch choralar ko'rishni talab qiladi, bu esa o'z navbatida yangi hodisalarga olib kelishi mumkin. Kundalik rejalashtirish ko'pincha ortib borayotgan ish yukiga mos kelmaydi.

O'zgartirish - bu IT xizmatlariga ta'sir qilishi mumkin bo'lgan narsalarni qo'shish, o'zgartirish yoki olib tashlash.

Ushbu tizim arxitekturalar, jarayonlar, asboblar, ko'rsatkichlar va hujjatlardagi barcha o'zgarishlarni, shuningdek, AT xizmatlari va boshqa konfiguratsiya elementlaridagi o'zgarishlarni o'z ichiga olishi kerak.

ITIL-da o'zgarishlarni boshqarishni ta'minlash uchun bir qator xizmatlarga o'tish jarayonlari javob beradi: o'zgarishlarni boshqarish, xizmat aktivlari va konfiguratsiyalarni boshqarish, va chiqarish va joylashtirishni boshqarish.

O'zgarishlarni boshqarish - bu barcha o'zgarishlarning hayot aylanishini boshqarish uchun mas'ul bo'lgan jarayon bo'lib, AT xizmatlarini minimal uzilishlar bilan foydali o'zgarishlarni amalga oshirishga yordam beradi.

Maqsadga erishishning bir qismi sifatida o'zgarishlarni boshqarish jarayonining vazifalari quyidagilardan iborat:
Xizmatlarning biznes ehtiyojlariga javob berishini ta'minlash uchun biznes va IT tomonidan o'zgartirish so'rovlariga javob bering
Barcha o'zgarishlar qayd etilishi, baholanishi, ruxsat etilganligi, ustuvorligi, rejalashtirilganligi, sinovdan o'tkazilishi, amalga oshirilishi, hujjatlashtirilishi va nazorat ostida ko'rib chiqilishini ta'minlash.
Konfiguratsiya elementlariga kiritilgan barcha o'zgarishlar konfiguratsiyani boshqarish tizimida (CMS) qayd etilganligiga ishonch hosil qiling.
Biznes risklarini optimallashtirish

O'zgarishlarni boshqarish jarayoni doirasi AT infratuzilmasi, jarayonlari, vositalari, ko'rsatkichlari va hujjatlaridagi o'zgarishlarni, shuningdek, AT xizmatlari va boshqa konfiguratsiya elementlaridagi o'zgarishlarni o'z ichiga oladi.

O'zgarishlarni boshqarish jarayoni doirasidagi harakatlar

Rasmda ko'rsatilgan umumiy sxema o'zgarishlarni boshqarish jarayoni. O'zgarishlarni nazorat qilishni ta'minlash uchun barcha o'zgarishlar yozib olinishi kerak. Agar kerak bo'lsa o'zgarish qilish jarayon doirasida bo'lsa, o'zgartirish so'rovi (RFC) yuborilishi kerak.

O'zgartirish so'rovi o'zgartirish kiritish uchun rasmiy taklifdir. O'zgartirish so'rovi taklif qilinayotgan o'zgartirish tafsilotlarini o'z ichiga oladi va qog'ozda yoki qog'ozda yozilishi mumkin elektron shakl. "O'zgartirish so'rovi" atamasi ko'pincha "yozuvni o'zgartirish" yoki "o'zgartirish" ma'nosida noto'g'ri ishlatiladi.

ITIL o'zgarishlarini boshqarish jarayonida uch turdagi o'zgarishlar mavjud:

Standart o'zgarish - oldindan ruxsat berilgan o'zgartirish, past xavf, nisbatan muntazam va quyidagi tartib yoki ish ko'rsatmalari. Masalan, parolni tiklash yoki yangi xodimni standart jihozlar bilan ta'minlash. Standart o'zgarishlarni amalga oshirish uchun RFC talab qilinmaydi, lekin xizmat so'rovlari kabi boshqa mexanizm yordamida qayd etiladi va kuzatiladi.

Favqulodda vaziyatni o'zgartirish - bu muhim voqeani hal qilish yoki xavfsizlik yangilanishini o'rnatish uchun imkon qadar tezroq amalga oshirilishi kerak bo'lgan o'zgarish. O'zgarishlarni boshqarish jarayoni odatda favqulodda o'zgarishlarni boshqarishning o'ziga xos tartibiga ega.

Oddiy o'zgarish - bu shoshilinch yoki muntazam bo'lmagan o'zgarish. Oddiy o'zgarishlar o'zgarishlarni boshqarish jarayonining muayyan bosqichlari orqali qayta ishlanadi.

Shuning uchun, agar o'zgartirish standart toifaga kirsa, u Xizmat so'rovlarini boshqarish jarayonining bir qismi sifatida boshqarilishi kerak. Bu aniq o'zgarish standart yoki norma har bir tashkilot uchun mustaqil ravishda o'rnatiladi. Favqulodda o'zgarishlar uchun oddiy protseduralar qo'llanilmaydi, chunki zarur resurslar darhol taqdim etiladi.

Quyida o'zgartirish so'rovlariga (RFC) kiritilishi mumkin bo'lgan ma'lumotlarga misol keltirilgan:

identifikatsiya raqamini so'rash;
So'rov bilan bog'liq muammo/ma'lum xato raqami (agar mavjud bo'lsa);
tegishli konfiguratsiya elementlarining tavsifi va ta'rifi;
o'zgartirishning sababi, shu jumladan mantiqiy asos va biznesning kutilayotgan natijasi;
joriy va yangi versiya o'zgaruvchan konfiguratsiya elementi;
so'rov yuborgan shaxsning ismi, manzili va telefon raqami;
ariza berish sanasi;
zarur resurslar va vaqtni dastlabki baholash;
va hokazo.

O'zgartirish so'rovi shaxs yoki odamlar guruhi bo'lishi mumkin bo'lgan tashabbuskor tomonidan yaratiladi.

Agar jiddiy o'zgartirish talab etilsa, o'zgartirish taklifi talab qilinishi mumkin.

O'zgartirish taklifi - potentsial xizmat yoki muhim o'zgarishlarning yuqori darajadagi tavsifini, tegishli biznes ishi va kutilayotgan amalga oshirish jadvalini o'z ichiga olgan hujjat. O'zgartirish takliflari odatda xizmat portfelini boshqarish jarayonining bir qismi sifatida yaratiladi va avtorizatsiya uchun o'zgarishlarni boshqarish jarayoniga yuboriladi. O'zgarishlarni boshqarish jarayoni boshqa xizmatlarga, umumiy resurslarga va umumiy o'zgarish rejasiga potentsial ta'sirni baholaydi.

Qabul qilingan barcha o'zgartirish so'rovlari yozilishi va har bir o'zgarish uchun o'zgartirish yozuvi yaratilishi kerak. O'zgartirish yozuvi - o'zgartirish haqida batafsil ma'lumotni o'z ichiga olgan yozuv. Har bir o'zgarish qayd hujjatlari hayot davrasi

bitta o'zgarish. Qabul qilingan har bir o'zgartirish so'rovi uchun, hatto keyinchalik rad etilgan bo'lsa ham, o'zgartirish yozuvi yaratiladi.

O'zgartirish so'rovini (RFC) ro'yxatdan o'tkazgandan so'ng, O'zgarishlarni boshqarish har qanday so'rovlar noaniq, mantiqsiz, amaliy yoki keraksiz ekanligini aniqlash uchun dastlabki tekshiruvni amalga oshiradi. Bunday so'rovlar ko'rsatilgan sabablarga ko'ra rad etiladi. Murojaat qilgan xodimga har doim o'z so'rovini himoya qilish imkoniyati berilishi kerak.

O'zgarishlarni baholash uchun ITIL 7 ta savolga javob berishni taklif qiladi (7 "R"):
Tashabbuschi kim? (Ko'tarildi) (O'zgarishni kim ko'tardi?)
Sababi nima? (SABAB) (O'zgartirish sababi nima?)
O'zgarish bilan qanday xavflar bog'liq? (XAVFLAR) (O'zgartirishda qanday XAVFLAR bor?)
O'zgartirishni amalga oshirish uchun qanday resurslar kerak? (RESURSLAR) (O'zgartirishni etkazib berish uchun qanday RESURSLAR talab qilinadi?)
O'zgartirishni qurish, sinovdan o'tkazish va amalga oshirish uchun kim javobgar? (MAS'UL) (O'zgartirishni yaratish, sinovdan o'tkazish va amalga oshirish uchun kim JAS'ul?)
Bu va boshqa o'zgarishlar o'rtasida qanday bog'liqlik bor? (MUNOSABAT) (Ushbu o'zgarish va boshqa o'zgarishlar o'rtasidagi ALOQAlanish qanday?)

Agar o'zgartirish so'rovi (RFC) qabul qilinsa, o'zgartirish yozuvi o'zgartirishni keyingi qayta ishlash uchun zarur bo'lgan ma'lumotlarni o'z ichiga oladi.

Yozuvga keyinroq quyidagi ma'lumotlar qo'shilishi mumkin:

belgilangan ustuvorlik;
ta'sir va xarajatlarni baholash;
kategoriya;
o'zgarishlarni boshqarish jarayoni menejerining tavsiyalari;
o'zgartirish ruxsatnomasining sanasi va vaqti;
rejalashtirilgan sana;
qaytish rejasi;
qo'llab-quvvatlash talablari;
o'zgartirishni amalga oshirish rejasi;
o'zgartirishni amalga oshirish uchun mas'ul ishlab chiqaruvchi va xodimlar to'g'risidagi ma'lumotlar;
o'zgartirishning haqiqiy sanasi va vaqti;
natijalarni baholash sanasi;
test natijalari va topilgan muammolar;
so'rovni rad etish sabablari (agar kerak bo'lsa);
natijalarni baholash.

O'zgartirish so'rovi (RFC) olingandan so'ng, uning ustuvorligi va toifasi aniqlanadi. Prioritet berilgan soʻrovning boshqalarga nisbatan qanchalik muhimligini koʻrsatadi. Bu, o'z navbatida, uning dolzarbligi va ta'sir darajasi bilan belgilanadi.

Ustuvor kodlash tizimiga misol:

Kam ustuvorlik - o'zgartirish maqsadga muvofiqdir, lekin uni amalga oshirish qulayroq vaqtga (masalan, keyingi nashr yoki rejalashtirilgan texnik xizmat ko'rsatishgacha) kechiktirilishi mumkin.
Odatiy ustuvorlik past shoshilinchlik va yuqori ta'sirdir, ammo o'zgarishni kechiktirmaslik kerak.
Yuqori ustuvorlik - o'zgarish bir qator foydalanuvchilarga ta'sir qiladigan katta xatoga, foydalanuvchilarning katta guruhiga ta'sir qiluvchi yangi atipik xatolikka yoki boshqa dolzarb muammolarga tegishli.
O'zgartirish uchun eng yuqori ustuvor so'rov (RFC) muhim mijozlarga xizmat ko'rsatishga sezilarli ta'sir ko'rsatadigan muammoni hal qiladi. Ushbu ustuvorlik bilan o'zgarishlar "favqulodda" deb tasniflanadi.

Kam ta'sir - ozgina mehnat talab qiladigan o'zgarish.
Muhim ta'sir - sezilarli kuch talab qiladigan va IT xizmatlariga sezilarli ta'sir ko'rsatadigan o'zgarish. Ushbu o'zgarishlar kerakli harakatlar (resurslar va boshqalar) va potentsial ta'sirni aniqlash uchun o'zgarishlar kengashida (CAB) muhokama qilinadi.
Eng yuqori ta'sir katta kuch talab qiladigan o'zgarishdir. Jarayon menejeri birinchi navbatda AT boshqaruvi yoki IT boshqaruv qo'mitasidan o'zgartirishni amalga oshirish uchun ruxsat olishi kerak, shundan so'ng o'zgartirish o'zgartirish kengashiga (CAB) taqdim etiladi.

O'zgarishlar kengashi - bu o'zgarishlarni baholash, ustuvorlik qilish, ruxsat berish va rejalashtirishga yordam beradigan odamlar guruhi. O'zgartirish kengashi odatda IT-xizmat ko'rsatuvchi provayder, biznes va uchinchi shaxslar (pudratchilar kabi) vakillarini o'z ichiga oladi.

Ushbu kodlar raqamlar bilan ifodalanishi mumkin, masalan: past daraja = 1 / eng yuqori daraja = 3

Aksariyat o'zgarishlar dastlabki ikki toifaga kiradi. O'zgartirishning ta'sirini baholash asosida, masalan, rasmda ko'rsatilganidek, o'zgartirishga ruxsat berish darajasini (o'zgartirish vakolatini) aniqlash kerak.

Tasniflashdan tashqari, texnik yechimga jalb qilingan guruhlar va o'zgarishlardan ta'sirlangan xizmatlar ham aniqlanishi kerak.

Agar o'zgartirish tegishli organlar tomonidan ma'qullangan bo'lsa, tasdiqlangan o'zgarishlar tegishli texnik xodimlarga etkaziladi, ular o'zgarishlarni ishlab chiqadilar va amalga oshiradilar.

O'zgarishlarni boshqarish jarayoni amalga oshirishni muvofiqlashtiradi. To'g'ridan-to'g'ri ishlab chiqish, sinovdan o'tkazish va amalga oshirish realizm va joylashtirishni boshqarish jarayoni doirasida amalga oshiriladi. O'zgartirishni amalga oshirish test natijalari o'zgarishlarni boshqarish jarayonining bir qismi sifatida tasdiqlanganidan keyin amalga oshiriladi.

O'zgarishlarni boshqarish jarayonining bir qismi sifatida o'zgarishlar jadvali saqlanadi. O'zgartirish jadvali - barcha tasdiqlangan o'zgarishlar ro'yxati va ularni amalga oshirish uchun rejalashtirilgan sanalar, shuningdek, hujjat taxminiy sanalar

keyingi o'zgarishlarni amalga oshirish. O'zgarishlar kengashi (CAB) a'zolari o'zgarishlarni rejalashtirish bo'yicha maslahat beradilar, chunki xodimlar, resurslar, xarajatlar, jalb qilingan xizmatlar, shuningdek, mijozlarning fikrlari. O'zgarishlar kengashi (CAB) maslahat organi bo'lib xizmat qiladi va muntazam ravishda yig'iladi. O'zgarishlarni rejalashtirish to'g'risidagi ma'lumotlar o'zgartirishlar kengashi yig'ilishidan oldin tarqatilishi kerak. Tegishli hujjatlar va kun tartibi masalalari bo'yicha ma'lumotlar yig'ilishdan oldin ham tarqatilishi kerak.

O'zgartirishlar kengashi yig'ilishining kun tartibi bir qator dolzarb masalalarni o'z ichiga olishi kerak, jumladan:

Muvaffaqiyatsiz yoki ruxsatsiz o'zgarishlar
Kengash a'zolarini ustuvorlik tartibida o'zgartirish uchun yuborilgan o'zgartirish so'rovlari (RFC).
O'zgartirishlar bo'yicha so'rovlar (RFC) o'zgartirish kengashi tomonidan ko'rib chiqiladi
O'zgarishlarni rejalashtirish va o'zgartirishlar jadvalini yangilash
O'zgarishlarni baholash
Boshqaruv jarayonini o'zgartirish, jarayonga qo'shimchalar va o'zgartirishlar kiritish
O'zgarishlarni boshqarish jarayoni orqali erishilgan jarayon yutuqlari va biznes foydalari
Tugallanmagan o'zgarishlar va davom etayotgan o'zgarishlar
O'zgartirish so'rovlarini keyingi o'zgartirish kengashida ko'rib chiqish uchun rejalashtirish
Xizmat aktivi va konfiguratsiyani boshqarish jarayoni tomonidan aniqlangan ruxsatsiz o'zgarishlarni tekshiring

Umumiy o'zgartirish loyihasining bir qismi sifatida, agar o'zgartirish istalgan natijaga erishmasa, orqaga qaytarish tartibi ishlab chiqilishi kerak. O'zgarishlar boshqaruvi o'zgartirishni qaytarish tartibisiz tasdiqlamasligi kerak.

Standart o'zgarishlardan tashqari, kiritilgan o'zgarishlarni baholash kerak. Agar kerak bo'lsa, O'zgartirish kengashi (CAB) keyingi qo'shimcha chora-tadbirlar to'g'risida qaror qabul qiladi.

Quyidagi masalalarni ko'rib chiqish kerak:
O'zgarish o'z maqsadlariga erishdimi?
Foydalanuvchilar va mijozlar mamnunmi?
Har qanday nojo'ya ta'sirlar?
Rejaga ko'ra, o'zgarishlarni amalga oshirish uchun resurslar ishlatilganmi?
O'zgartirish o'z vaqtida va ortiqcha xarajatlarsiz amalga oshirildimi?
Amalga oshirish rejasi to'g'ri ishladimi?
Qayta tiklash rejasi kerak bo'lganda to'g'ri ishladimi?

Agar o'zgartirish muvaffaqiyatli bo'lsa, o'zgartirish so'rovi (RFC) yopilishi mumkin. Bu amalga oshirish natijalarini (PIR) baholash bosqichida sodir bo'ladi. Agar o'zgartirish muvaffaqiyatsiz bo'lsa, jarayon yangi yondashuv yordamida muvaffaqiyatsiz bo'lgan joydan davom ettiriladi. Ba'zan orqaga qaytib, o'zgartirish uchun yangi yoki o'zgartirilgan so'rovni (RFC) yaratish yaxshiroqdir. Muvaffaqiyatsiz o'zgarish bilan davom etish ko'pincha vaziyatni yomonlashtiradi.

Amalga oshirish natijalarini ko'rib chiqish (PIR) - o'zgartirish yoki loyiha amalga oshirilgandan so'ng amalga oshiriladigan ko'rib chiqish.

Amalga oshirish natijalarini baholash o'zgarish yoki loyihaning muvaffaqiyatini belgilaydi va yaxshilash imkoniyatlarini aniqlaydi.

O'zgarishlarning tabiatiga qarab, baholash bir necha kundan keyin yoki bir necha oydan keyin amalga oshirilishi mumkin.

Masalan, har kuni ishlatiladigan shaxsiy kompyuterning o'zgarishini baholash bir necha kun davom etishi mumkin, lekin haftada bir marta ishlatiladigan tizimni o'zgartirish uch oy davom etishi mumkin.

Favqulodda o'zgarishlarni amalga oshirish

Rejalashtirish qanchalik yaxshi amalga oshirilgan bo'lishidan qat'i nazar, eng yuqori ustuvorlikni talab qiladigan o'zgarishlar bo'lishi mumkin. Favqulodda o'zgarishlar kompaniya uchun juda muhim va ular imkon qadar tezroq amalga oshirilishi kerak. Ular shoshilinch qayta ishlash uchun alohida tartiblarni talab qiladi, lekin o'zgarishlarni boshqarish jarayonidan umumiy nazoratni saqlab qoladi. Agar bunday vaziyat yuzaga kelsa, favqulodda vaziyatni o'zgartirish kengashi (eCAB) yig'ilishi tashkil etilishi mumkin.

Favqulodda vaziyatlarni o'zgartirish kengashi (eCAB) - Favqulodda vaziyatlarni o'zgartirish bo'yicha qarorlar qabul qiladigan O'zgarishlar kengashi tarkibidagi bir guruh odamlar. Favqulodda o'zgartirishlar bo'yicha kengash ishtirokchilarining tarkibi to'g'risidagi qaror yig'ilishni tashkil etishda bevosita qabul qilinishi mumkin. Ishtirok etish zarurati shoshilinch o'zgarishlarning tabiatiga qarab belgilanadi.

Agar buni amalga oshirish uchun vaqt bo'lmasa yoki so'rov ish vaqtidan tashqarida olingan bo'lsa, o'zgartirishga ruxsat olishning muqobil usuli bo'lishi kerak. Buning o'rniga, yuzma-yuz uchrashuv bo'lishi shart emas, konferentsiya o'tkazilishi mumkin;

O'zgarishlarni boshqarish jarayonining siyosati va asosiy tamoyillari
Jarayonning samaradorligi va samaradorligini ta'minlash uchun o'zgarishlarni boshqarish jarayoni siyosatiga rioya qilish kerak va quyidagilarni o'z ichiga olishi mumkin:
O'zgarishlarni toifalarga ajratish, masalan, innovatsion, kashfiyotchi, profilaktika, tuzatuvchi o'zgarishlar
Xizmat muddatining barcha bosqichlarida o'zgarishlar uchun javobgarlikni aniqlash
Boshqaruv mas'uliyatini taqsimlash
Qarama-qarshi o'zgarishlar ehtimolini va ishlab chiqarish muhitida buzilish xavfini kamaytirish uchun o'zgarishlar uchun yagona javobgarlik nuqtasini yarating.

O'zgarishlarni boshqarish jarayoni ko'rsatkichlari

O'zgarishlarni boshqarish jarayonining samaradorligini boshqarish va baholash, shuningdek, boshqa boshqaruv jarayonlari bilan bog'liq fikr-mulohazalarni ta'minlash uchun ITIL quyidagi asosiy ko'rsatkichlardan foydalanishni taklif qiladi:

Mijozlarning talablarini qondiradigan o'zgarishlar ulushi
O'zgartirishning foydasi o'zgarishlarni amalga oshirish xarajatlari bilan solishtirganda "yaxshilashlar qiymati" + "salbiy ta'sirning oldini olish" sifatida ifodalanadi
Noto'g'ri spetsifikatsiyalar yoki ta'sirni etarli darajada baholashdan kelib chiqadigan xizmatdagi uzilishlar, nuqsonlar va qayta ishlashni kamaytiring
Ruxsatsiz o'zgarishlar sonini kamaytirish
O'zgartirish so'rovlarining orqada qolishini, rejalashtirilmagan o'zgarishlar foizini va shoshilinch tuzatishlarni kamaytirish
Qayta tiklashni talab qiladigan o'zgarishlar sonini kamaytirish
Muvaffaqiyatsiz o'zgarishlar sonini kamaytirish
Shoshilinch/ustuvorlik/turi bo'yicha o'rtacha bajarilish vaqti
O'zgartirish hodisalari soni
O'zgarishlarni baholashning aniqligi

Biznes qiymati

ITIL ko'rsatmalariga muvofiq o'zgarishlarni boshqarish jarayonini amalga oshirish va amalga oshirish jarayonida yuzaga kelishi mumkin bo'lgan har qanday muammolarni hal qilish orqali butun biznes uchun quyidagi qiymatga erishish mumkin:

Biznes va mijozlarning o'zgartirish so'rovlariga ustuvorlik bering va ularga javob bering
Kelishilgan xizmat ko'rsatish talablariga javob beradigan o'zgarishlarni iqtisodiy jihatdan samarali tarzda amalga oshirish
Xizmatda uzilishlar, nuqsonlar va qayta ishlashga olib keladigan muvaffaqiyatsiz o'zgarishlar sonini kamaytirish
Korxona tomonidan belgilangan muddatlarga muvofiq o'zgarishlarni amalga oshirish
Xizmatning hayot aylanishi va mijozlaringiz aktivlaridagi o'zgarishlarni kuzatib boring
Sifat, vaqt va o'zgarish narxini yaxshiroq baholash
Xizmatlarni o'zgartirish bilan bog'liq xavflarni baholash (ishlatish yoki foydalanishdan chiqarish)
Rejadan tashqari yoki "shoshilinch" o'zgarishlar sonini minimallashtirish va buning natijasida xizmatlarning mavjudligini oshirish orqali xodimlarning mahsuldorligini oshirish.
Tuzatuvchi o'zgarishlarni tezroq va muvaffaqiyatli amalga oshirish orqali tiklanish uchun o'rtacha vaqtni qisqartirish
Biznesni yaxshilash imkoniyatlarini aniqlash uchun biznesni o'zgartirish jarayoni bilan bog'lanish

Sizga ko'rsatilayotgan xizmatlar sifatli bo'lishini hohlaysizmi? Menimcha ha. ITSM va ITILning asosiy maqsadlaridan biri yuqori sifatli IT xizmatlarini taqdim etishdir.

Nazorat IT xizmatlari ami (IT xizmatlarini boshqarish, ITSM) - biznes ehtiyojlariga javob beradigan yuqori sifatli IT xizmatlarini joriy qilish va boshqarish.

IT-xizmat ko'rsatuvchi provayderlar va mijozlar har doim ham xizmatlar sifati bo'yicha kelisha olmaydi.

Sifat - mahsulot, xizmat yoki jarayonning mijoz kutgan qiymatni ta'minlash qobiliyati.

Misol uchun, agar komponent kutilgan darajada ishlasa va kerakli ishonchlilikka erishsa, yuqori sifatli deb hisoblanishi mumkin.

Yuqoridagi sifatning ITIL ta'rifi. Bular. Agar biz sifatli xizmatlarni taqdim qilmoqchi bo'lsak, ular mijozning talablariga javob berishi kerak.

Mashhur iborada aytilganidek: "Siz o'lchay olmaydigan narsani boshqarolmaysiz". Shunday qilib, sifatli xizmatlarni taqdim etishni ta'minlash uchun birinchi navbatda mijozning IT xizmatlariga nisbatan umidlarini aniqlab olish, ular bo'yicha kelishib olish, ehtimol ularni qandaydir tarzda cheklash, masalan, mijozning talabi real bo'lmasa va ularni taqdim etish kerak. o'lchanadigan shakl. Keyingi qadam, xizmatning haqiqiy parametrlari mijozning kutganiga mos kelishini ta'minlash va tegishli hisobotni taqdim etish orqali buni tasdiqlashdir.

ITILga koʻra, xizmat koʻrsatish darajasini boshqarish jarayoni har bir AT xizmati uchun xizmat koʻrsatish darajasi boʻyicha kelishuv (SLA) va xizmat koʻrsatish darajasiga qoʻyiladigan talablar (SLR)dagi xizmat darajasining maqsadlari va majburiyatlarini kelishish va hujjatlashtirish masʼuliyati hisoblanadi provayder tashkiloti.

Xizmat ko'rsatish darajasi to'g'risidagi kelishuv (SLA) - bu IT-xizmat ko'rsatuvchi provayder va mijoz o'rtasidagi kelishuv. Xizmat ko'rsatish darajasi to'g'risidagi shartnoma AT xizmatini tavsiflaydi, xizmat ko'rsatish darajasining maqsadlarini hujjatlashtiradi va tomonlar - AT-xizmat ko'rsatuvchi provayder va mijozning javobgarlik sohalarini ko'rsatadi. Bitta SLA bir nechta IT xizmatlarini yoki bir nechta mijozlarni qamrab olishi mumkin.

Xizmat darajasi talabi (SLR) IT xizmati uchun mijoz talabidir.

Xizmat ko'rsatish darajasiga qo'yiladigan talablar biznes maqsadlariga asoslanadi va xizmat ko'rsatish darajasi maqsadlari bo'yicha muzokaralar olib borish va kelishish uchun ishlatiladi.

Xizmat ko'rsatish darajasining maqsadlarini shakllantirish orqali xizmat ko'rsatish darajasi boshqaruvi bir qator boshqa operativ va taktik ITIL jarayonlari uchun talablar va ish parametrlarini belgilaydi, masalan: hodisalarni boshqarish, xizmatlarga so'rovlarni boshqarish, muammolarni boshqarish, o'zgarishlarni boshqarish, nashrlarni boshqarish, mavjudlikni boshqarish, va hokazo.

Xizmat ko'rsatish darajasining maqsadi - xizmat ko'rsatish darajasi shartnomasida belgilangan majburiyatlar. Xizmat darajasining maqsadlari xizmat darajasi talablariga asoslanadi va AT xizmati biznes maqsadlariga javob berishini ta'minlash uchun zarur. Xizmat darajasining maqsadlari SMART bo'lishi kerak va odatda asosiy ishlash ko'rsatkichlariga asoslanadi.

Agar ushbu xizmat darajasining maqsadlari biznes talablariga mos keladigan bo'lsa va ularni to'g'ri aks ettirsa, u holda xizmat ko'rsatuvchi provayderlar tomonidan taqdim etiladigan xizmat biznes talablariga mos keladi va mijozlar va foydalanuvchilarning xizmat ko'rsatish sifati talablariga javob beradi. Agar maqsadlar biznes ehtiyojlariga mos kelmasa, xizmat ko'rsatuvchi provayderlarning ishlashi va xizmat ko'rsatish darajalari biznes kutganlariga javob bermaydi va muammolar paydo bo'lishi mumkin. Xizmat ko'rsatish darajasi to'g'risidagi kelishuv - biznes tomonidan taqdim etilgan har bir xizmat uchun xizmat ko'rsatuvchi provayder tomonidan taqdim etilayotgan xizmat sifati darajasiga oid kafolat yoki kafolat darajasi.

Xizmat darajasini boshqarish - bu IT-xizmat ko'rsatuvchi provayder va mijozni bog'laydigan jarayon. Ushbu jarayon quyidagi vazifalarni bajaradi:
Taqdim etilayotgan AT xizmatlari darajasini aniqlash, hujjatlashtirish, kelishish, monitoring qilish, hisobot berish va baholash
Korxonalar va mijozlar bilan munosabatlar va aloqalarni saqlash va yaxshilash
Barcha IT xizmatlari uchun aniq va o'lchanadigan maqsadlar mavjudligiga ishonch hosil qiling
IT va mijozlarga xizmat ko'rsatish darajasining kutilganligi aniq va aniq bo'lishiga ishonch hosil qiling
Mumkin va oqilona bo'lgan hollarda xizmat ko'rsatish darajasini proaktiv yaxshilashni ta'minlash.

Xizmat ko'rsatish darajasini boshqarish mijozlar tashkilotlari va korxonalar rahbarlari o'rtasidagi doimiy aloqa va aloqani ta'minlashi kerak. Bu biznesga xizmat ko'rsatuvchi provayder va IT xizmati provayderiga biznes haqida tushuncha berishi kerak.

Xizmat ko'rsatish darajasini boshqarish jarayonining ko'lami quyidagilarni o'z ichiga olishi kerak:

Biznes bilan munosabatlarni tashkil etish
Muhokama va kelishuv joriy talablar va maqsadlar, hujjatlar va taqdim etilayotgan xizmatlar uchun SLAni saqlash
Talablar va maqsadlarni muhokama qilish va kelishish, rejalashtirilgan yangi va o'zgartirilgan xizmatlar uchun SLR hujjatlari va texnik xizmat ko'rsatish.
SLA maqsadlarini qo'llab-quvvatlash uchun operatsion darajadagi kelishuvlarni (OLA) shakllantirish va saqlash.
Barcha tashqi shartnomalarni (UC) SLA maqsadlari bilan baholash va moslashtirish - yetkazib beruvchi boshqaruvi bilan birgalikda.
Muvaffaqiyatsizliklarning oldini olish, xavflarni kamaytirish va xizmatlarni yaxshilash boshqa jarayonlar bilan birgalikda ishlaydi.
Barcha xizmatlar bo'yicha hisobot va baholashni taqdim eting va SLA maqsadlaridan har qanday og'ishlarni tahlil qiling.
Xizmatni yaxshilash rejasini (SIP) boshlash va muvofiqlashtirish.

Operatsion darajadagi kelishuv (OLA) - bu IT-xizmat ko'rsatuvchi provayder va xuddi shu tashkilotning boshqa qismi o'rtasidagi kelishuv.

Tashqi shartnoma (UC) - bu IT-xizmat ko'rsatuvchi provayder va uchinchi tomon o'rtasidagi kelishuv.

Uchinchi tomon mijozga IT xizmatlarini ko'rsatishni qo'llab-quvvatlaydigan tovarlar yoki xizmatlarni taqdim etadi.

Tashqi shartnoma bir yoki bir nechta xizmat ko'rsatish darajasidagi kelishuvlarda kelishilgan xizmat ko'rsatish darajasi maqsadlariga erishish uchun zarur bo'lgan hajm va mas'uliyatni belgilaydi.

Xizmatni takomillashtirish rejasi (SIP) - bu jarayon yoki IT xizmatini takomillashtirishni amalga oshirish uchun rasmiy reja.

Xizmat darajasini boshqarish jarayonidagi harakatlar Rasmda xizmat ko'rsatish darajasini boshqarish jarayonining umumiy diagrammasi ko'rsatilgan. Korxonalar IT xizmatlariga tobora ko'proq qaram bo'lib borar ekan, yuqori sifatli IT xizmatlariga talab ortib bormoqda. Yuqorida ta'riflanganidek, xizmat sifati mijozning kutishlari, shuningdek, ushbu kutishlarning doimiy boshqaruvi, xizmatning barqarorligi va xarajatlar darajasining maqbulligi bilan belgilanadi. Shuning uchun eng ko'p

Mijozlarning talablari IT xizmatlarini ishlab chiqish va monitoring qilishda foydalanish uchun o'lchanadigan shartlarda ifodalanishi kerak. Agar ko'rsatkichlar mijoz bilan kelishilmagan bo'lsa, xizmatlar erishilgan kelishuvlarga qanchalik mos kelishini tekshirish mumkin bo'lmaydi.

Joriy yoki bo'lajak IT xizmatlari bo'yicha shartnoma tuzish uchun birinchi qadam xizmat ko'rsatish darajasi talablari (SLR) shaklida mijozlar ehtiyojlarini aniqlash va aniqlashdir. Jarayonning eng boshida ushbu turdagi faoliyatni amalga oshirishdan tashqari, buni mijozning iltimosiga binoan yoki IT tashkilotining o'zi tashabbusi bilan muntazam ravishda amalga oshirish tavsiya etiladi va yangi va mavjud xizmatlarni qamrab oladi.

Dastlab, xizmat ko'rsatish darajasi talablari va xizmat ko'rsatish darajasi bo'yicha shartnomalarga nima kiritilishi kerakligini aniqlash juda qiyin vazifadir. Muayyan xizmat maqsadlarining o'lchanishi va erishish mumkinligi bilan bog'liq barcha jarayonlarning imkoniyatlari va cheklovlari hisobga olinishi kerak.

Agar korxona tomonidan talab qilingan xizmat ko'rsatish maqsadlariga erishishga shubha tug'ilsa, tegishli maqsadlar nazorat kafolati muddati davomida monitoring va baholash uchun sinov shartnomasiga kiritilishi mumkin. Bu kerakli statistik ma'lumotlarni olish va kerakli tuzatishlar kiritishga yordam beradi.

Ko'pgina tashkilotlar, birinchi navbatda, tegishli xizmat ko'rsatish darajasi bo'yicha kelishuvlarni o'rnatish orqali taqdim etayotgan xizmatlarni hujjatlashtirishga intilishsa-da, ishlab chiqilayotgan yoki sotib olinadigan yangi xizmatlar uchun xizmat ko'rsatish darajasi talablarini kelishish ham juda muhim vazifadir.

Xizmat ko'rsatish darajasiga qo'yiladigan talablar xizmat ko'rsatishni loyihalash mezonlarining ajralmas qismi bo'lishi kerak, bu esa funktsional spetsifikatsiyalarni ham o'z ichiga oladi. Ular dizayn va ishlab chiqishning turli bosqichlari yoki dizaynning dastlabki bosqichlaridan boshlab xarid qilish uchun sinov va ishga tushirish mezonlarini belgilashlari kerak. Xizmat ko'rsatish darajasiga bo'lgan talablar hayot tsiklining har bir bosqichida bosqichma-bosqich takomillashtirilib, dastlabki qo'llab-quvvatlash bosqichida xizmat ko'rsatish darajasi bo'yicha uchuvchi kelishuvga aylanadi. Xizmatni ishga tushirish va foydalanishdan oldin xizmat ko'rsatish darajasi bo'yicha shartnoma loyihasi imzolanishi va rasmiylashtirilishi kerak.

Tajriba shuni ko'rsatadiki, ko'pincha mijozlarning o'zlari o'zlarining taxminlarini aniq belgilay olmaydilar, ular hech qanday maxsus kelishuvlarsiz ularga ma'lum xizmatlar taqdim etilishini taxmin qilishadi; Mijoz talablarni tushunish va ifodalashda yordamga muhtoj bo'lishi mumkin, xususan, imkoniyatlar, xavfsizlik, mavjudlik va uzluksizlik. Dastlabki talablar darhol kelishib olinmasligi va tasdiqlanmasligiga tayyor bo'ling. Istaklar va imkoniyatlar o'rtasida maqbul muvozanatga erishishdan oldin talablarni muhokama qilishning bir necha takrorlanishi kerak bo'lishi mumkin. Ushbu iteratsiyalar xizmat yechimini qayta ishlab chiqishni talab qilishi mumkin.

Yangi xizmatlarni qo'llab-quvvatlash uchun qo'shimcha resurslar talab qilinishi mumkinligini unutmang. Ko'pincha haddan tashqari yuklangan xodimlar yangi xizmatlar tomonidan olib keladigan qo'shimcha ish yukini sehrli tarzda engib o'tishadi degan umid mavjud.

Shartnoma loyihasidan asos sifatida foydalanib, siz mijozlar yoki ularning vakillari bilan xizmat ko'rsatish darajasi bo'yicha kelishuvlar ko'lamini va xizmat ko'rsatish darajasining boshlang'ich maqsadlarini yakunlash uchun muzokaralar olib borishingiz va etkazib beruvchilar bilan ushbu maqsadlarga erishish mumkinligiga ishonch hosil qilishingiz mumkin.

Xizmat ko'rsatish darajasi boshqaruvi barcha xizmatlar va barcha mijozlar tashkilot ehtiyojlariga nisbatan to'g'ri darajada qamrab olinishini ta'minlash uchun xizmat ko'rsatish darajasidagi shartnomalarning tegishli tuzilmasini ishlab chiqishi kerak. Tuzilishning bir nechta mumkin bo'lgan variantlari mavjud, ular orasida quyidagilar mavjud:

yagona xizmatga asoslangan xizmatlar darajasidagi shartnomalar;
mijozlarga asoslangan xizmat ko'rsatish darajasidagi shartnomalar;
ko'p darajali xizmatlar darajasidagi shartnomalar.

Bitta xizmatga asoslangan SLAlar, xizmat ko'rsatish darajasi bo'yicha kelishuv ushbu xizmatning barcha mijozlari uchun bitta xizmatga ta'sir qilishidir. Misol uchun, ushbu xizmatning barcha mijozlariga ta'sir qiladigan elektron pochta xizmati uchun Xizmat darajasi shartnomasi tuzilishi mumkin. Shu bilan birga, agar bir xil xizmatning turli mijozlari talablarida farqlar mavjud bo'lsa yoki infratuzilmaning xususiyatlari turli darajadagi xizmatlarning muqarrarligini anglatsa, qiyinchiliklar paydo bo'lishi mumkin.

Masalan: bosh ofis xodimlari tezkor mahalliy tarmoq yordamida muloqot qilishlari mumkin, holbuki mahalliy idoralar sekin WAN liniyasi tomonidan ishlatilishi kerak. Bunday hollarda bitta shartnomada alohida maqsadlar belgilanishi mumkin. Biroq, biznesning barcha sohalarida, masalan, elektron pochta xizmatida umumiy xizmat darajasi taqdim etilsa, bitta xizmatga asoslangan SLAlar misol bo'la oladi. samarali yondashuv. Bitta kelishuv doirasida bir nechta xizmat darajalari bo'lishi mumkin, masalan, oltin, kumush yoki bronza.

Mijozlarga asoslangan xizmat ko'rsatish darajasi to'g'risidagi shartnomalar - mijozlarning individual guruhi bilan ular foydalanadigan barcha xizmatlarni qamrab oluvchi shartnoma. Masalan, tashkilotning moliyaviy tizimlarining moliya bo'limini qamrab olish orqali kelishuvlarga erishish mumkin, buxgalteriya tizimlari, billing tizimlari, billing tizimlari, xarid tizimlari va ular foydalanadigan boshqa IT tizimlari. Mijozlar ko'pincha bunday shartnomalarni afzal ko'rishadi, chunki ularning barcha talablari bitta hujjatda qamrab olingan. Qoida tariqasida, mijozning bitta imzosi kifoya qiladi, bu tasdiqlashni soddalashtiradi.

Hech qanday takrorlash bo'lmasa, har qanday tuzilma variantlarining kombinatsiyasi mumkin.

Ba'zi tashkilotlar darajali xizmat darajasidagi shartnoma tuzilmasidan foydalanadilar. U, masalan, uchta darajani o'z ichiga olishi mumkin:

korporativ daraja hamma narsani qamrab oladi umumiy savollar tashkilotdagi barcha mijozlar uchun qo'llaniladigan xizmat ko'rsatish darajasini boshqarish, qoida tariqasida, ushbu bo'limlar tez-tez qayta ko'rib chiqishni talab qilmaydi;
mijozlar darajasi aniq mijozlarga yoki biznes bo'linmalari guruhlariga xizmatlar ko'rsatish xususiyatlarini tavsiflaydi, ularga ko'rsatiladigan barcha xizmatlarga xosdir;
xizmat ko'rsatish darajasi ma'lum bir mijoz yoki mijozlar guruhiga ko'rsatiladigan individual xizmatlarning o'ziga xosligini tavsiflaydi.

Ushbu tuzilma xizmat ko'rsatish darajasining qamrovini boshqariladigan chegaralar ichida saqlashga imkon beradi, keraksiz takrorlanishning oldini oladi va tez-tez yangilanishlarga bo'lgan ehtiyojni kamaytiradi. Biroq, bu xizmatlar katalogi va konfiguratsiyani boshqarish tizimi havolalarining yaxlitligini saqlash uchun qo'shimcha harakat talab qiladi.

Ko'p bosqichli SLAlar boshqarish imkoniyatini oshiradi va tashkilot ichida hujjatlarning takrorlanishini kamaytiradi. Bu shuni anglatadiki, yangilanishlar faqat kerak bo'lganda amalga oshiriladi. Tashkilot ichida darajalar nomlari o'zgartirilishi mumkin, masalan: korporativ, bo'lim va xizmat yoki guruh, biznes sohasi va xizmat.

Ko'p darajali SLA ma'muriyati nazorat qilinishini ta'minlash kerak, chunki kiritilgan har qanday o'zgartirish boshqa darajalarga ta'sir qiladi. Bu korporativ SLAga kiritilgan har qanday o'zgarishlarga taalluqlidir - ular boshqa darajalarga etkazilishi kerak. Ko'p darajali SLAlarni boshqarish murakkab, ammo uni boshqarishdan osonroqdir katta miqdor Bunday ierarxiyaga birlashtirilmagan SLAlar.

Ko'pgina tashkilotlar standartlar va/yoki shartnoma shablonlaridan muayyan xizmatlar darajasidagi shartnomalarni tayyorlash uchun asos sifatida foydalanish zarur deb hisoblaydilar. Bunday shablonlardan shartnomalar loyihalarini ishlab chiqishda foydalanish mumkin.

Standartlar va shablonlarni ishlab chiqish barcha kelishuvlarning izchil ishlab chiqilishini ta'minlaydi, bu esa o'z navbatida ulardan keyingi foydalanish, boshqarish va foydalanishni osonlashtiradi.

Rol va mas'uliyatni belgilash xizmat ko'rsatish darajasidagi kelishuvning bir qismidir. Ko'rib chiqilishi kerak bo'lgan uchta istiqbol mavjud - IT yetkazib beruvchi, IT mijozi va haqiqiy foydalanuvchi.

Shartnoma matni aniq va qisqa bo'lishi kerak va noaniqlik uchun joy qoldirmasligi kerak. Shartnomalar odatda yuridik terminologiyada yozilishi shart emas va oddiy til umumiy tushunishga yordam beradi. Bitim loyihalarini yaratishda ishtirok etmagan mustaqil shaxslarni yakuniy tekshirish uchun jalb qilish foydalidir.

Hujjatlashtirilgan va kelishilgan maqsadlar aniq, aniq va bir ma'noli bo'lishi muhim, chunki ular o'zaro munosabatlar va ko'rsatilayotgan xizmat sifati uchun asos bo'lib xizmat qiladi.

Kelajakda yetkazib berish kelishilgan darajada kuzatilishi va o'lchanishi mumkin bo'lmagan xizmatlar darajasidagi shartnomaga talablar kiritilmasligi kerak. Buning ahamiyatini oshirib bo'lmaydi, chunki samarali nazorat qilib bo'lmaydigan narsalarni kiritish deyarli har doim nizolarga va mijozning ishonchini yo'qotishiga olib keladi. Ko'pgina tashkilotlar buni o'z xatolaridan anglab etishdi va natijada katta xarajatlarni oldilar moliyaviy jihatdan

, shuningdek, o'zingizning rasmingizda. Shartnomalarni amalga oshirishga to'sqinlik qiladigan holatlar aniqlanishi va bunday holatlar yuzaga kelgan taqdirda qanday choralar ko'rish kerakligi mutlaqo zarur.

Monitoring mijozning xizmat haqidagi tasavvuriga mos kelishi muhim. Afsuski, ko'pincha bunga erishish juda qiyin. Masalan, tarmoq yoki server kabi alohida komponentlarni kuzatish xizmat kutilganidek mijozga taqdim etilishini kafolatlamaydi. Mijoz ko'pincha faqat o'zi ololmaydigan xizmat haqida qayg'uradi, garchi nosozlik boshqa xizmatlarga ham ta'sir qilishi mumkin. Barcha komponentlarni va umuman xizmatni kuzatmasdan to'liq tasvirni olish mumkin emas va bu qiyin va qimmat. Shunga ko'ra, foydalanuvchilar sotuvchining monitoringi harakatlariga yordam berish uchun hodisalar, ayniqsa ishlash bilan bog'liq hodisalar haqida darhol xabar berishlari kerakligini bilishlari kerak.

Mijozlarning xizmatlarni idrok etishi kabi monitoring vositalari yordamida o'lchash mumkin bo'lmagan bir qator muhim parametrlar mavjud (va bu monitoring natijalariga to'g'ri kelishi shart emas). Misol uchun, bir qator hodisalar ro'y bergan bo'lsa ham, mijoz vaziyatni to'g'irlash uchun ko'rinadigan va to'g'ri harakatlar orqali xizmat haqida ijobiy tasavvurni saqlab qolishi mumkin. Albatta, mijoz xizmat ko'rsatish darajasi bo'yicha kelishuvning buzilishi bo'lmasa, norozi bo'lib qolsa, teskari rasm ham mumkin.

Birinchidan, siz mijozlar kutganlarini boshqarishga harakat qilishingiz kerak. Bu to'g'ri taxminlar va maqsadlarni shakllantirish, so'ngra ularni muntazam ravishda faol ravishda to'g'rilash, "qoniqish = idrok - kutishlar" (agar qiymat kattaroq bo'lsa yoki) ekanligini yodda tutishni anglatadi. nolga teng mijoz mamnun). Xizmat ko'rsatish darajasidagi shartnomalar shunchaki hujjatlar bo'lib, o'z-o'zidan ko'rsatilayotgan xizmat sifatini almashtirmaydi (garchi ular xulq-atvorga ta'sir qilishi va tegishli xizmat ko'rsatish madaniyatini rivojlantirishga hissa qo'shishi mumkin, bu qisqa va uzoq muddatli ijobiy ta'sir ko'rsatadi). . Muayyan darajada sabr-toqat qilish va kutishning bir qismi bo'lishi kerak.

Mijoz ko'rsatilgan xizmatlar uchun to'lagan taqdirda, narxlar talabni boshqarish uchun ishlatilishi mumkin. (Mijozlar o'zlari oqlashlari mumkin bo'lgan hamma narsani olishlari mumkin - agar u korxona strategiyasiga to'g'ri kelsa - va buning uchun cheklangan byudjetga ega bo'lishi mumkin.) Hech qanday kelishuv bo'lmagan hollarda, haqiqiy bo'lmagan mijozlarni cheklash uchun yuqori boshqaruv yordami ta'minlanishi kerak. umidlar.

davriy so'rovlar va mijozlarning so'rovlari;
xizmatlarni baholash bo'yicha yig'ilishlardan olingan fikr-mulohazalar;
kiritilgan o'zgarishlarni baholashda fikr-mulohazalar;
xizmat ko'rsatish bo'limi tomonidan o'tkazilgan telefon so'rovlari;
xizmat va boshqa aloqalar davomida tarqatilgan qoniqish anketalari;
foydalanuvchilar guruhlari bilan aloqa (forumlarda va boshqalar);
shikoyatlar va minnatdorchiliklarni tahlil qilish.

Mumkin bo'lgan taqdirda, qoniqish maqsadlarini aniqlash va ularni xizmat ko'rsatish darajasi bo'yicha kelishuvning bir qismi sifatida kuzatish arziydi. Foydalanuvchilarning fikr-mulohazalari sizning harakatlar rejangizga (Xizmatni yaxshilash rejasi) kiritilganligini ko'rsatish orqali ularga javob berilishiga ishonch hosil qiling. Qoniqishning barcha o'lchovlari baholanishi, og'ishlar tahlil qilinishi va tahlil natijalariga ko'ra tuzatishlar rejalashtirilishi kerak.

Xizmat ko'rsatuvchi provayderlar o'zlarining qo'llab-quvvatlash guruhlari va tashqi hamkorlar yoki sotuvchilarga bog'liq. Agar ichki va tashqi bog'liqliklar bir xil maqsadlarni qo'llab-quvvatlamasa, ular xizmat darajasi bo'yicha kelishuvlarni kafolatlay olmaydi. Tashqi etkazib beruvchilar bilan shartnomalar majburiydir, lekin ko'plab tashkilotlar uni tuzishni foydali deb bilishadi oddiy shartnomalar ichki guruhlar o'rtasida, odatda operatsion darajadagi kelishuvlar deb ataladi.

“Yordamchi kelishuvlar” barcha operatsion darajadagi qo‘llab-quvvatlovchi kelishuvlar, xizmat ko‘rsatish darajasidagi shartnomalar va shartnomalar uchun umumiy atamadir.

Operatsion darajadagi kelishuvlar haddan tashqari murakkab bo'lmasligi kerak, lekin xizmat ko'rsatish darajasi bo'yicha kelishuv maqsadlari bajarilishini ta'minlash uchun qo'llab-quvvatlash guruhlari uchun aniq maqsadlarni belgilashi kerak. Misol uchun, agar xizmat ko'rsatish darajasi bo'yicha kelishuv voqealarni ma'lum vaqt ichida hal qilishni talab qilsa, operatsion darajadagi kelishuv qo'llab-quvvatlash zanjiridagi har bir element uchun tegishli cheklovlarni o'z ichiga olishi kerak. Shubhasiz, bu holda SLAdagi maqsadlar qo'llab-quvvatlovchi shartnomalardagi maqsadlarga to'g'ri kelmasligi kerak, chunki SLAlar har biri uchun qo'llab-quvvatlovchi kelishuv bo'yicha kelishib olinishi mumkin bo'lgan bir nechta guruhlarning ishini o'z ichiga olgan umumiy vaqtni belgilaydi. Xizmat ko'rsatish darajasi bo'yicha kelishuvlar so'rovlarga javob berish vaqtini, texnik mutaxassislarga hodisalarni kuchaytirish vaqtini va ularga javob berish vaqtini o'z ichiga olishi kerak. Har bir qo'llab-quvvatlash guruhi uchun qo'llab-quvvatlash soatlari ham belgilanishi kerak. Xodimlar uchun maxsus aloqa tartiblari mavjud bo'lsa ( telefon liniyasi

Operatsion darajadagi kelishuv xizmat ko'rsatish darajasi bo'yicha kelishuvlar va qo'llab-quvvatlovchi shartnomalarda belgilangan maqsadlarga muvofiqligini nazorat qilish va tegishli hisobotlarni yaratish va qo'llab-quvvatlash guruhi rahbarlariga etkazish kerak. Bu ish yoki kelishuvlarga tuzatishlar kiritishni talab qiladigan potentsial muammoli joylarni aniqlashga yordam beradi. Operatsion xizmatlarni qo'llab-quvvatlash va etkazib berish bilan shug'ullanadigan barcha ichki guruhlar uchun rasmiy operatsion darajadagi kelishuvlarni ishlab chiqishga jiddiy e'tibor qaratish lozim.

Shunga ko'ra, yangi yoki qayta ko'rib chiqilgan xizmat ko'rsatish darajasi bo'yicha shartnomani imzolashdan oldin, mavjud shartnoma shartnomalarini ko'rib chiqish va kerak bo'lganda ularni yangilash muhimdir. Bu IT yoki mijoz tomonidan qo'shimcha xarajatlarni talab qilishi mumkin. Ikkinchi holda, bu xarajatlar mijoz bilan kelishilgan bo'lishi kerak yoki shartnomalarga yumshoqroq maqsadlar kiritilishi kerak. Ushbu ko'rib chiqish nafaqat xizmat ko'rsatish darajasini boshqarish jarayonining talablari, balki boshqa cheklovlar, xususan, shartnoma siyosati va standartlari ham bajarilishini ta'minlash uchun etkazib beruvchilar rahbariyati bilan birgalikda amalga oshirilishi kerak.

Xizmat ko'rsatish darajasi bo'yicha kelishuv kelishilganidan va qabul qilinganidan so'ng, erishilgan xizmat darajasi monitoringi va hisobotini ta'minlash kerak. Operatsion hisobotlar tez-tez (kamida haftada bir marta) yaratilishi kerak va agar iloji bo'lsa, xizmat ko'rsatish darajasi bo'yicha kelishuvdan chetga chiqishlar (yoki tahdidli og'ishlar) sodir bo'lganda, og'ishlar haqida hisobotlar yaratilishi kerak. Ko'pincha da xizmat ko'rsatish darajasi shartnomalar amalga oshirish dastlabki bosqich Yangi xizmatning ishlashi juda ko'p kiruvchi o'zgartirish so'rovlari tufayli qiyin. Ushbu bosqichda ruxsat etilgan o'zgartirish so'rovlari sonini cheklash tavsiya etiladi.

Hisobot mexanizmlari, vaqt oralig'i va hisobot formati mijozlar bilan kelishilgan bo'lishi kerak.

Xuddi shu narsa xizmatlarni baholash bo'yicha yig'ilishlarning chastotasi va formatiga ham tegishli. Muntazam hisobotlar bilan sinxronlashtirilgan muntazam intervallar tavsiya etiladi.

Davriy hisobotlar xizmat ko'rsatish darajasi bo'yicha kelishuv maqsadlariga nisbatan ishlashni batafsil tavsiflashi, shuningdek, xizmat sifatini yaxshilash tendentsiyalari va harakatlarini tavsiflashi kerak. Xizmatning maqsadga muvofiqligini tezkor ko'rib chiqish uchun SLA hisobotlariga hisobotning birinchi sahifasiga jadvallarni kiritish foydalidir. AT menejerlari operatsion darajadagi kelishuvlar va shartnomalar bajarilishini baholash uchun oraliq hisobotlarni talab qilishlari mumkin. Hisobot - bu rivojlanayotgan jarayon; birinchi natija yakuniy natija bo'lishi dargumon.

Xizmat darajasini boshqarish jarayoni hisobotga bo'lgan ehtiyojni aniqlashi va imkon qadar hisobotni avtomatlashtirishi kerak. Hisobotlarning o'zgaruvchanligi, aniqligi va tarqatish qulayligi avtomatlashtirish vositalarini tanlash mezonlarining muhim qismidir. Xizmat hisoboti nafaqat xizmat ko'rsatish tafsilotlarini o'z ichiga olishi, balki xizmatlarni yaxshilash bo'yicha sa'y-harakatlarning samaradorligini baholash va rejalashtirish uchun o'tmishdagi qadriyatlar va tendentsiyalar haqida tarixiy ma'lumotlarni taqdim etishi kerak.

O'tgan davr natijalari va yuzaga kelgan har qanday og'ish va qiyinchiliklar asosida xizmatlarni birgalikda baholash uchun mijozlar bilan davriy uchrashuvlar tashkil etilishi kerak. Bunday uchrashuvlar odatda har oyda yoki kamida chorakda bir marta o'tkaziladi.

Ushbu yig'ilishlarda xizmatlar ko'rsatish va iste'mol qilishdagi zaif tomonlarni tuzatish bo'yicha chora-tadbirlar rejalashtirilishi kerak. Qarorlar ro'yxatga olinishi va ularning bajarilishi keyingi yig'ilishlarda nazorat qilinishi va tekshirilishi kerak.

Xizmat ko'rsatishdagi uzilishlarga alohida e'tibor berilishi kerak; bunday hodisalarning takrorlanishini oldini olish uchun sabablar va mumkin bo'lgan chora-tadbirlar aniqlanishi kerak. Agar ilgari belgilangan maqsadlarga erishish mumkin emasligi aniqlansa, xizmat maqsadlarini baholash, qayta muhokama qilish va kelishish to'g'risida qaror qabul qilinishi mumkin. Agar xizmatning uzilishi uchinchi shaxslarga bog'liqlik tufayli yuzaga kelgan bo'lsa, qo'llab-quvvatlovchi kelishuvlarni qayta ko'rib chiqish kerak bo'lishi mumkin. Xizmatning uzilishi bilan bog'liq yo'qotishlarni tahlil qilish oqilona yaxshilanishlarni rejalashtirish uchun muhim ma'lumotlarni beradi. Doimiy ravishda takomillashtirishga intilish biznes manfaatlarini hisobga olishi, sa'y-harakatlarni eng muhim va foydali sohalarga jamlashi kerak.

Rejaga muvofiqligini va qabul qilingan chora-tadbirlar samaradorligini baholash uchun xizmatlarni yaxshilash rejasini amalga oshirishning borishi va natijalari to'g'risida hisobot ishlab chiqilishi kerak.

Barcha turdagi shartnomalar yangilangan bo'lishi kerak. Ular joriy, to'liq va biznes ehtiyojlari va strategiyasiga muvofiqligini ta'minlash uchun kamida yiliga bir marta o'zgartirish va konfiguratsiyani boshqarish nazorati ostida bo'lishi kerak.

Ushbu ko'rib chiqishlar shartnomalar infratuzilma, biznes, etkazib beruvchilar va boshqalardagi har qanday o'zgarishlar tufayli haqiqiy emasligini tasdiqlovchi shartnomalar hajmi va belgilangan maqsadlar bo'yicha dolzarbligini ta'minlashi kerak. Shartnomalarni yangilashda kiritilgan o'zgartirishlar o'zgarishlarni boshqarish nazorati ostida amalga oshirilishi kerak. Agar kelishuvlar konfiguratsiyani boshqarish tizimida KU sifatida aks ettirilsa, bu nazoratni amalga oshirish osonroq va uning natijalari ishonchliroq bo'ladi.

Shartnomalar IT va biznes strategiyasi va siyosatlariga mos kelishini ta'minlash uchun ko'rib chiqishlar umumiy strategiya hujjatlarini ham qamrab olishi kerak.

Xizmat darajasini boshqarish jarayoni biznes bilan, ayniqsa uning asosiy vakillari bilan ishonch va hurmat munosabatlarini o'rnatishi muhim. Buning imkoni bo'lishi uchun xizmat darajasini boshqarish jarayoni quyidagi tadbirlarni amalga oshirishi kerak:

manfaatdor tomonlar, mijozlar, biznes menejerlari va foydalanuvchilar ro'yxatini tasdiqlash;
xizmatlar portfeli va katalogidagi aniq ma'lumotlarni saqlashga hissa qo'shish;
biznes, mijozlar va foydalanuvchilarning ehtiyojlariga javob berishga moslashuvchanlik va tayyorlikni ta'minlash, joriy va rejalashtirilgan biznes jarayonlarini va ularning yangi va o'zgaruvchan xizmatlarga bo'lgan talablarini tushunish, ushbu talablarni biznes, mijozlar va foydalanuvchilar bilan hujjatlashtirish va muhokama qilish, uzoq muddatli munosabatlarni shakllantirish ;
Biznes, mijozlar va foydalanuvchilarning strategiyasi, rejalari, ehtiyojlari va maqsadlari haqida to‘liq tushuncha berish, ular va IT o‘rtasida hamkorlikni rivojlantirish;
Ichki va tashqi mijozlarning ishi va tajribasini muntazam ravishda ko'rib chiqish va tegishli ma'lumotlarni IT-ga etkazish;
o'zaro hamkorlik tartib-qoidalarining mavjudligi va samaradorligini va ularni doimiy ravishda takomillashtirishni ta'minlash;
mijozlar ehtiyojini qondirish bo‘yicha so‘rovnomalarni tashkil etish va o‘tkazish, ularning tahlili va natijalari bo‘yicha harakatlarni ta’minlash;
foydalanuvchilar guruhi yig'ilishlarida xizmat ko'rsatuvchi provayderni taqdim etish;
Xizmatdan foydalanishni tahlil qilish va xizmatlar portfeli va katalogiga ta'sir qilish orqali bozorni faol ravishda o'rganing;
AT joriy va kelajakdagi biznes ehtiyojlariga javob beradigan xizmat darajasini ta'minlash uchun biznes, mijozlar va foydalanuvchilar bilan ishlash;
xizmatlar haqida xabardorlik va tushunishni rivojlantirish;
yangi texnologiyalardan foydalanishning biznes foydalari haqida xabardorlikni oshirish;
AT va biznes o'rtasida to'g'ri, erishish mumkin bo'lgan va real xizmat ko'rsatish darajasi talablarini hamda xizmat ko'rsatish darajasi bo'yicha kelishuvlarni aniqlash va muzokaralar olib borishga ko'maklashish;
Korxonalar, mijozlar va foydalanuvchilar o'zlarining IT aloqalari va bog'liqliklarini tushunishlarini ta'minlash;
yaxshilanishlar va yaxshilanishlarni qayd qilishni osonlashtirish.

Xizmat darajasini boshqarish jarayoni, shuningdek, shikoyatlar va iqtiboslarni qayd etish va boshqarish bo'yicha faoliyat va tartiblarni ham o'z ichiga olishi kerak. Jurnalga yozish ko'pincha Service Desk tomonidan amalga oshiriladi va hodisalar va xizmat so'rovlarini ro'yxatga olish kabidir. Shikoyat va minnatdorchilik ta'riflari mijozlar bilan aloqa nuqtalari va protseduralar bilan kelishilgan bo'lishi kerak. Barcha shikoyatlar va iqtiboslar yozib olinishi va tegishli tomonlarga yuborilishi kerak.

Barcha shikoyatlar bo'yicha harakatlar va qarorlar tashabbuskorni qondirish uchun ham qabul qilinishi kerak. Agar bu sodir bo'lmasa, aloqalar va eskalatsiya tartib-qoidalarini aniqlash kerak. Barcha jiddiy shikoyatlar ko'rib chiqilishi va rahbariyat e'tiboriga etkazilishi kerak. Shikoyat va minnatdorchilikni ko'rib chiqish sohasidagi statistik ma'lumotlar, tendentsiyalar, harakatlar va natijalar to'g'risida hisobot yaratilishi kerak.

Xizmat ko'rsatish darajasini boshqarish jarayoni ko'rsatkichlari

CSF Umuman olganda xizmatlar sifatini boshqarish, shu jumladan qamrovi va ta'minlanish darajasini ta'minlash muhim:
SLA maqsadlariga mos kelmaslikning kamayishi KPI ulushi
KPI Nomuvofiqlik tahdidini kamaytirish ulushi
KPI Xizmatlarni baholash bo'yicha uchrashuvlar va qoniqish so'rovlari asosida mijozlarning idrok etish va SLA yutuqlaridan qoniqish darajasidagi yaxshilanishlar ulushi
KPI Uchinchi tomonlarga qaramlik tufayli nomuvofiqliklarni kamaytirish ulushi (UC)

KPI Ichki pudratchilarga (OLA) qaramlik bilan bog'liq nomuvofiqliklarni kamaytirish ulushi

CSF O'rtacha pul uchun shartnomalar bo'yicha xizmatlar ko'rsatish:
KPI soni va to'liq hujjatlashtirilgan SLAlar sonining o'sish ulushi
KPI Taqdim etilgan xizmatlarni yaxshilashga qaratilgan SLAdagi yaxshilanishlar ulushi
KPI Xizmatlarni ko'rsatish narxini pasaytirish ulushi
SLA bo'yicha monitoring va hisobot xarajatlarini kamaytirishning KPI ulushi
Rivojlanish tezligini oshirish va SLAni tasdiqlashning KPI ulushi

KPI Xizmatlarni baholash bo'yicha yig'ilishlarning chastotasi

CSF Biznes va foydalanuvchilar o'rtasidagi interfeysni boshqarish:
KPI SLA qamrab oladigan xizmatlar sonining ko'payishi
KPI SLA so'rovlari uchun qisqartirilgan javob va bajarilish vaqti
KPI O'z vaqtida ko'rib chiqilgan SLAlar ulushini oshirish
KPI Qayta ko'rib chiqilishi kerak bo'lgan bajarilmagan SLAlar ulushini kamaytirish
KPI Tuzatishlarni talab qiluvchi SLAlar ulushini kamaytirish
KPI OLA va UC qamrovini oshirdi, shu bilan birga ularning konsolidatsiyasi va markazlashuvi tufayli kelishuvlar sonini qisqartirdi.
KPI SLA dan aniqlangan og'ishlarda yaxshilanishlarning hujjatlashtirilgan dalillari mavjudligi
KPI SLA maqsadlariga rioya qilmaslik soni va jiddiyligini kamaytirish
KPI Samarali baholash va SLA, OLA, UC dan barcha og'ishlar va nomuvofiqliklarni qayta ishlash

ITIL xizmat ko'rsatish darajasini boshqarish uchun sub'ektiv va ob'ektiv samaradorlik o'lchovlarini belgilaydi.

Maqsad:
Erishilgan xizmat maqsadlari soni yoki nisbati
Burilishlar va buzilishlarning soni va darajasi (og'irligi).
Joriy SLAlar soni (yangilangan)

O'z vaqtida xabar qilingan va baholangan xizmatlar soni

Subyektiv:

Xavf va qiyinchiliklar

Mijozlarning qoniqish darajasi yaxshilandi

Xizmat ko'rsatish darajasini boshqarishni amalga oshirishda quyidagi mumkin bo'lgan xavf va qiyinchiliklarni hisobga olish kerak:
Biznes va mijozlar tomonidan to'g'ri kiritish, jalb qilish va qiziqish yo'qligi
Kelishuvlar va xizmat darajalarini muzokaralar olib borish, hujjatlashtirish, monitoring qilish, hisobot berish va baholash uchun resurslar va vositalarga ehtiyoj
Jarayon haddan tashqari byurokratik bo'lib, xizmatlarni faol ravishda yaxshilashga emas, balki ma'muriy tartib-qoidalarga qaratilgan bo'lishi mumkin.
To'g'ri va yangilangan CMS va SKMS ga kirish va qo'llab-quvvatlash
SLM protseduralariga rioya qilmaslik
Biznesga yo'naltirilgan ko'rsatkichlarni o'lchash va yaxshilash juda qiyin, shuning uchun ular yig'ilmaydi
Noto'g'ri aloqa va muvofiqlashtirish darajasi
Yuqori umidlar va past mijozlar ehtiyoji

Biznes bilan samarasiz aloqalar

Muammoni hal qilish jarayoni

Muammo bir yoki bir nechta hodisaning sababidir. Odatda, muammo qayd etilganda, sababi noma'lum va muammoni boshqarish jarayoni keyingi tekshirish uchun javobgardir.

Mavjud va potentsial xizmat ko'rsatish xatolarining asosiy sabablarini aniqlash uchun muammolarni boshqarish jarayoni infratuzilmani va mavjud ma'lumotlarni, shu jumladan voqea ma'lumotlar bazasini o'rganadi.

Muammolarni boshqarish - bu barcha masalalarning hayot aylanishini boshqarish uchun mas'ul bo'lgan jarayon. Muammolarni boshqarish intsidentlarning oldini oladi va oldini olish mumkin bo'lmagan hodisalarning ta'sirini kamaytiradi.

Muammolarni boshqarish proaktiv va reaktiv faoliyatni o'z ichiga oladi. Muammoni boshqarish jarayonining reaktiv komponentlarining maqsadi o'tmishdagi hodisalarning asosiy sababini aniqlash va uni bartaraf etish bo'yicha taklif tayyorlashdir. Muammolarni proaktiv boshqarish infratuzilmadagi zaif tomonlarni aniqlash va takomillashtirish bo'yicha takliflar kiritish orqali hodisalarning oldini olishga yordam beradi.

Shunday qilib, muammolarni boshqarish jarayonining maqsadlari:

Muammolar va tegishli hodisalarning oldini olish
Hodisalarning takrorlanishini to'xtatish
Oldini olish mumkin bo'lmagan hodisalarning ta'sirini kamaytirish

Muammolarni boshqarish jarayoni doirasidagi tadbirlar

Asos sifatida, noma'lum sabablarga ko'ra yuzaga kelgan har qanday hodisa muammo bilan bog'liq bo'lishi mumkin. Amalda, muammoni faqat voqea takrorlanganda, takrorlanish ehtimoli bo'lganida yoki alohida, ammo jiddiy hodisa bo'lsa, boshlash mantiqan.

"Muammolarni aniqlash" faoliyati ko'pincha muammo koordinatorlari tomonidan amalga oshiriladi. Biroq, bu ishga dastlab jalb qilinmagan xodimlar, masalan, salohiyatni boshqarish bo'yicha mutaxassislar ham muammolarni aniqlashi mumkin. Bunday "topilmalar" ham muammo sifatida qayd etilishi kerak.

Muammoni qayd etish tafsilotlari voqea tafsilotlariga o'xshaydi, lekin muammo yuzaga kelganda foydalanuvchi ma'lumotlarini va hokazolarni kiritishning hojati yo'q. Biroq, muayyan muammo bilan bog'liq hodisalarni aniqlash va shunga mos ravishda yozib olish kerak. Quyida muammolarni aniqlash mumkin bo'lgan holatlarga misollar keltirilgan:

Hodisalarni boshqarish hodisani mavjud muammolar yoki ma'lum xatolarga moslashtira olmaydi
Hodisa tendentsiyasi tahlili muammo bo'lishi mumkinligini ko'rsatadi
Katta hodisaning sababini tahlil qilish kerak
Boshqa IT funksiyalari muammo borligini aniqladi
Xizmat ko‘rsatish departamenti xodimlari hodisa sababini aniqlay olmadi va bu hodisa yana takrorlanishi mumkin degan gumon bor.
Qo'llab-quvvatlash guruhi tomonidan sodir bo'lgan voqea tahlili muammo borligini (yoki bo'lishi mumkinligini) ko'rsatdi
Yechish kerak bo'lgan muammo mavjudligi to'g'risida etkazib beruvchidan xabarnoma

Muammolarning mumkin bo'lgan belgilari quyidagilarni o'z ichiga olishi mumkin:

Qayta takrorlanadigan hodisalar:

Xuddi shu vaqt davri
Bir mavzu bo'yicha (toifa)
Xuddi shu CI yoki o'xshash CIlar guruhida
Xuddi shu joylarda, tartib, bo'linish

Shunga o'xshash hodisalarning hajmi ma'lum darajadan oshadi
Hodisani bartaraf etish uchun vaqtinchalik yechim qo‘llanildi.
Hodisa(lar)ni qayta ishlash muddatidan oshib ketish

Trend tahlili alohida e'tibor talab qiladigan sohalarni ochib beradi.

Muammoni aniqlash usulidan qat'i nazar, muammo haqidagi barcha tegishli ma'lumotlar muammo qaydnomasida qayd etilishi kerak:
Foydalanuvchi(lar) haqida ma'lumot
Xizmat(lar) haqida ma'lumot
Uskunalar haqida ma'lumot
Ro'yxatdan o'tish vaqti
Ustuvorlik, toifa
Tegishli hodisalar tavsifi

Tashxis qo'yish va hal qilish uchun ko'rilgan choralar

Muammo yozuvi - muammoning batafsil tavsifini o'z ichiga olgan yozuv. Har bir nashr yozuvi bitta nashrning hayot aylanishini hujjatlashtiradi.

Hodisalar singari, muammolar ham tasniflanishi kerak. Muammolarni sohalarga (toifalarga) ajratish mumkin. Muammoni tasniflash uning ta'sir darajasini, ya'ni muammoning jiddiylik darajasini va uning xizmatlarga ta'sirini (tezkorlik va ta'sir darajasi) tahlil qilish bilan bir vaqtda amalga oshiriladi. Shundan so'ng, hodisani boshqarish jarayonida bo'lgani kabi, muammoga ustuvorlik beriladi. Tasniflash natijalariga ko'ra, resurslar va xodimlar muammoga tayinlanadi va uni hal qilish uchun zarur bo'lgan vaqt aniqlanadi.

Muammoning tasnifi quyidagilarni o'z ichiga oladi:

Ma'lum xato - bu hujjatlashtirilgan asosiy sabab va vaqtinchalik echimga ega bo'lgan muammo.

Tekshiruv va diagnostika jarayonning iterativ bosqichlari bo'lib, ular ko'p marta takrorlanadi, har safar mo'ljallangan natijaga yaqinlashadi; Ko'pincha sinov sharoitida hodisani takrorlashga urinishlar qilinadi. Muammoni hal qilish uchun qo'shimcha bilim talab qilinishi mumkin, masalan, muammoni tahlil qilish va tashxis qo'yish uchun qo'llab-quvvatlash guruhidan mutaxassislarni jalb qilishingiz mumkin.

Muammoning sababi va vaqtinchalik yechim aniqlangandan so'ng, muammoga Ma'lum Xato maqomi beriladi.

Ko'pgina hollarda, xatolik ishlab chiquvchilar tomonidan topilgan bo'lsa ham, muammoni hal qilish allaqachon mavjud. Ammo ba'zi hollarda vaqtinchalik yechim topilishi va keyin hodisani boshqarish jarayoniga o'tishi kerak.

Vaqtinchalik yechim hozirda toʻliq hal etish imkoniyati mavjud boʻlmagan voqea yoki muammoning taʼsirini kamaytirish yoki yoʻq qilishdir. Masalan, muvaffaqiyatsiz konfiguratsiya elementini qayta ishga tushirish. Muammolarni hal qilish ma'lum xato yozuvlarida hujjatlashtirilgan. Muammoni boshqarish bilan shug'ullanadigan xodimlar muammoni hal qilish uchun nima qilish kerakligini aniqlaydilar. Mutaxassislar solishtirishadi turli yechimlar

, xizmat ko'rsatish darajasi bo'yicha kelishuvlarni (SLA), mumkin bo'lgan xarajatlar va imtiyozlarni hisobga olgan holda.

Yechimni ishlab chiqish bo'yicha barcha ishlar tizimda qayd etilishi kerak va xodimlar muammolarni kuzatish va ularning holatini aniqlash vositalariga ega bo'lishi kerak.

Oldingi bosqichlarda optimal yechim tanlanadi. Biroq, ma'lum bo'lgan xatoni tuzatmaslik to'g'risida qaror qabul qilinishi mumkin, masalan, iqtisodiy maqsadga muvofiq emasligi sababli.

Tanlov bosqichi tugagach, o'zgartirish so'rovini yuborish uchun etarli ma'lumot mavjud. Keyinchalik, muammo (ma'lum xato) o'zgarishlarni boshqarish jarayoni nazorati ostida tuzatiladi.

Vaqtinchalik echimlar va tezkor tuzatishlar butun jarayon davomida Incident Management kompaniyasiga xabar qilinadi. Foydalanuvchilar ham bu haqda xabardor bo'lishlari mumkin.

Muammolarni boshqarish jarayoni siyosati va ko'rsatkichlari

Jarayonning samaradorligi va samaradorligini ta'minlash uchun muammolarni boshqarish jarayoni siyosatiga rioya qilish kerak va quyidagilarni o'z ichiga olishi mumkin:

Muammolarni hodisalardan alohida kuzatish kerak
Barcha muammolar saqlanishi va boshqarilishi kerak yagona tizim boshqaruv
Barcha muammolar korxonaning biznes jarayonlariga mos keladigan standart tasniflash sxemasiga ega bo'lishi kerak

Xizmatlar darajasini boshqarish jarayonining samaradorligini boshqarish va baholash, shuningdek, boshqa boshqaruv jarayonlari haqida fikr-mulohaza bildirish uchun ITIL quyidagi asosiy ko'rsatkichlardan (CSF va KPI) foydalanishni taklif qiladi:

CSF Oldini olish mumkin bo'lmagan hodisalarning biznesga ta'sirini minimallashtirish

KPI KEDB tomonidan qo'shilgan ma'lum xatolar soni
KEDB ahamiyatining KPI foizi (ma'lumotlar bazasi auditi asosida)
KPI Yordam xizmati tomonidan yopilgan voqealar ulushi (“birinchi aloqa nuqtasi”)
KPI Ochiq muammo bo'lgan hodisalarni hal qilish uchun o'rtacha vaqt

CSF Takroriy hodisalarni bartaraf etish orqali IT xizmatlari sifatini saqlab qolish

KPI Muammolarning umumiy soni (nazorat parametri sifatida)
Har bir AT xizmati uchun masala boʻyicha KPI navbati oʻlchami
KPI Har bir AT xizmati uchun takrorlangan hodisalar soni

CSF Biznesning IT imkoniyatlariga ishonchini saqlab qolish uchun muammolarni hal qilishda sifat va malakani ta'minlash

KPI Muhim muammolar soni (ochiq, yopiq va navbat)
Muvaffaqiyatli yakunlangan muhim masalalarni ko'rib chiqishning KPI foizi
KPI Muvaffaqiyatli va o'z vaqtida yakunlangan muhim masalalarni ko'rib chiqish foizi
KPI raqami va noto'g'ri tayinlangan muammolar foizi
KPI soni va noto'g'ri tasniflash bilan bog'liq muammolar foizi
KPI To'plangan hal qilinmagan muammolarning navbati va uning tendentsiyasi
KPI soni va hal qilish muddatidan oshib ketgan muammolar foizi
KPI SLA maqsadlari doirasida hal qilingan muammolar foizi
KPI Bitta muammoni hal qilishning o'rtacha qiymati

Biznes qiymati

Monitoring, hujjatlashtirish va/yoki infratuzilmadagi xatolarni bartaraf etish orqali AT xizmatlari sifatini oshirish.
Hodisalar sonini kamaytirish.
Xodimlar samaradorligini oshirish
Teshiklarni doimiy ravishda tuzatish o'rniga doimiy echimlarni qo'llash.
Bilimlarni to'plash uchun tizimli faoliyat.
Qo'llab-quvvatlashning birinchi qatorida ko'proq hodisalarni hal qilish qobiliyati.
Yong'inlarni o'chirish yoki takroriy hodisalarni bartaraf etishda kuch sarfini kamaytirish

Xizmat aktivi va konfiguratsiyani boshqarish jarayoni

Har bir tashkilot o'zining IT infratuzilmasi haqida ma'lumotga ega. Ko'pincha mavjud ma'lumotlarni tuzish va umumlashtirish uchun turli diagrammalar ishlab chiqiladi va devorga osib qo'yiladi. Bu usul, aslida, ba'zi hollarda, infratuzilma tarkibiy qismlarining konfiguratsiyasi va ularning o'zaro munosabatlari haqida tezda ma'lumot olish imkonini beradi, ammo u bir qator kamchiliklarga ega:

yangilash qiyinligi: har bir o'zgarish bilan diagramma qayta chizilishi va yana chop etilishi kerak, aks holda kerak bo'lganda unga ishonish mumkin emas.
cheklangan qamrov: infratuzilma komponentlari juda chambarchas bog'langan bo'lishi mumkin va har doim ham barcha elementlar diagrammada aks ettirilmaydi.
cheklangan ma'lumotlar: qoida tariqasida, har bir element uchun faqat eng muhim ma'lumotlar ko'rsatiladi, masalan, domen nomi yoki IP-manzil
tahlilning murakkabligi: katta kontaktlarning zanglashiga olib kelishi va komponentlar o'rtasida turli xil murakkab munosabatlar mavjud bo'lganda, bunday sxemalarni tahlil qilish qiyin.

ITIL tavsiyalariga muvofiq tuzilgan xizmat aktivlari va konfiguratsiyalarini boshqarish jarayoni sizga AT infratuzilmasi bo‘yicha mavjud ma’lumotlardan eng samarali tarzda foydalanishga, shu bilan birga bu kamchiliklardan qochib, qo‘shimcha imtiyozlarga ega bo‘lishga imkon beradi.

Xizmat aktivlari va konfiguratsiyasini boshqarish (SACM) xizmatlarni taqdim etish uchun zarur bo'lgan barcha aktivlar nazorat qilinishini va kerak bo'lganda ular haqida aniq, ishonchli ma'lumotlar mavjudligini ta'minlash uchun mas'ul bo'lgan jarayondir. Ushbu ma'lumotlar aktivlarning konfiguratsiyasi va ular o'rtasidagi munosabatlarni o'z ichiga oladi.

Xizmat aktivi va konfiguratsiyani boshqarish ikkita kichik jarayonni o'z ichiga oladi:

Aktivlarni boshqarish - aktivlar qiymatini va ularning hayoti davomida egalik huquqini kuzatish va hisobot berish uchun mas'ul bo'lgan faoliyat yoki jarayon
Konfiguratsiyani boshqarish - bu AT xizmatlarini taqdim etish uchun zarur bo'lgan konfiguratsiya elementlari, jumladan, ularning aloqalari haqidagi ma'lumotlarni boshqarish uchun mas'ul bo'lgan faoliyat yoki jarayon.

Xizmat aktivlari va konfiguratsiyani boshqarish jarayonining maqsadlari:

Xizmat aktivlari va konfiguratsiya elementlarini, jumladan versiyalar, asosiy ko'rsatkichlar, komponentlar, ularning atributlari va munosabatlarini aniqlash, monitoring qilish, hujjatlashtirish, hisobot berish va tekshirish
Xizmat muddati davomida xizmat aktivlari va konfiguratsiya ob'ektlarining yaxlitligini (va kerak bo'lganda mijozga tegishli) boshqarish va himoya qilish va himoya qilish uchun javobgar, faqat ruxsat berilgan komponentlardan foydalanishni va faqat ruxsat berilgan o'zgarishlarni ta'minlash.
To'g'ri va to'liq konfiguratsiyani boshqarish tizimini yaratish va qo'llab-quvvatlash orqali xizmatlar va IT infratuzilmasini boshqarish uchun zarur bo'lgan aktiv va konfiguratsiya yaxlitligini ta'minlang.

Jarayonning yadrosi konfiguratsiyani boshqarish tizimi (CMS). CMS barcha kerakli konfiguratsiya ma'lumotlarini saqlash, ularni tahlil qilish va turli bo'limlarda taqdim etish imkonini beradi.

Konfiguratsiyani boshqarish tizimi (CMS) - bu xizmat aktivlari va konfiguratsiyalarini boshqarish jarayonini qo'llab-quvvatlash uchun foydalaniladigan vositalar, ma'lumotlar va ma'lumotlar to'plami. CMS - qism umumiy tizim xizmat ma'lumotlarini boshqarish barcha konfiguratsiya elementlari va ularning aloqalari haqidagi ma'lumotlarni yig'ish, saqlash, boshqarish, yangilash, tahlil qilish va taqdim etish vositalarini o'z ichiga oladi. CMS shuningdek, hodisalar, muammolar, ma'lum xatolar, o'zgarishlar va nashrlar haqidagi ma'lumotlarni o'z ichiga olishi mumkin. CMS xizmat aktivi va konfiguratsiyani boshqarish jarayoni tomonidan qo'llab-quvvatlanadi va barcha IT xizmatlarini boshqarish jarayonlari tomonidan qo'llaniladi.

Konfiguratsiya elementi (CU) AT xizmatini taqdim etish uchun nazorat qilinishi kerak bo'lgan har qanday komponent yoki boshqa xizmat aktividir. Har bir konfiguratsiya elementi haqidagi ma'lumotlar konfiguratsiyani boshqarish tizimida konfiguratsiya yozuvi ko'rinishida qayd etiladi va xizmat aktivi va konfiguratsiyani boshqarish jarayoni tomonidan uning butun umri davomida joriy saqlanadi.

Konfiguratsiya elementlari o'zgarishlarni boshqarish jarayoni tomonidan nazorat qilinadi. Bularga odatda IT xizmatlari, uskunalar, dasturiy ta'minot, binolar, odamlar va jarayon hujjatlari va xizmat ko'rsatish darajasidagi shartnomalar kabi hujjatlar kiradi. Konfiguratsiya birliklari texnik vositalar, barcha turdagi bo'lishi mumkin dasturiy ta'minot

konfiguratsiya elementlarining, shu jumladan ularning tegishli atributlarining yozuvlari
konfiguratsiya elementlari orasidagi munosabatlar (bog'lanishlar).

Atributlar ma'lum turdagi konfiguratsiya elementlari uchun zarur bo'lgan ma'lumotlarni hisobga olishga imkon beradi. Misol uchun, serverlar va noutbuklar uchun ishlab chiqaruvchi, domen nomi, kafolat muddati va boshqalar kabi ma'lumotlar qiziqarli bo'lishi mumkin.

Biroq, dasturiy ta'minot uchun bu ma'lumotlar katta ehtimol bilan farq qiladi.

Atribut - bu konfiguratsiya elementi haqidagi ma'lumotlarning bir qismi. Masalan, ism, joylashuv, versiya raqami va narxi. KU atributlari konfiguratsiyani boshqarish ma'lumotlar bazasida (CMDB) qayd etiladi va konfiguratsiyani boshqarish tizimining (CMS) bir qismi sifatida saqlanadi.

Shunday qilib, har bir konfiguratsiya elementi ushbu turdagi (sinf) barcha CI uchun umumiy atributlarni va ushbu turdagi CI va boshqa turdagi CI o'rtasidagi mumkin bo'lgan munosabatlar ro'yxatini belgilaydigan ma'lum bir turga (sinfga) tegishli bo'lishi kerak.

KE turi konfiguratsiya elementlarini tasniflash uchun ishlatiladigan toifadir. CI turi konfiguratsiya yozuvi uchun qaysi atributlar va munosabatlar zarurligini aniqlaydi. KE ning umumiy turlari - uskunalar, hujjatlar, foydalanuvchi va boshqalar. CI to'plami va ularning munosabatlari aslida konfiguratsiya modelini ifodalaydi.
Rasmda konfiguratsiya modelining namunasi ko'rsatilgan. CMS sizga kerakli konfiguratsiya ma'lumotlarini samarali hisobga olish, tahlil qilish va uni taqdim etish imkonini beradi turli shakllarda

, shu jumladan grafik. CMS boshqa xizmatlarni boshqarish jarayonlariga ma'lumot beradi:
hodisalar va muammolarning ta'sirini baholash
o'zgarishlarning ta'sirini baholash
yangi va o'zgaruvchan xizmatlarni rejalashtirish va loyihalash uchun
texnologiya va dasturiy ta'minotni yangilashni rejalashtirish uchun
relizlar paketlarini va xizmatlarni takrorlashni rejalashtirish uchun

aktivlardan foydalanish va xarajatlarni optimallashtirish

Shunday qilib, agar xizmat aktivlari va konfiguratsiyalarni boshqarish samarali amalga oshirilsa, bu jarayon, masalan, quyidagilar haqida ma'lumot berishi mumkin: Moliyaviy ma'lumotlar

va kompaniyaning mahsulot siyosati
Hozirda har bir model (versiya) uchun qanday IT komponentlari va qancha muddat foydalanilmoqda?
Turli xil mahsulot guruhlarida qanday tendentsiyalar mavjud?
AT komponentlarining joriy va qoldiq qiymati qanday?
Qaysi IT komponentlarini operatsion muhitdan olib tashlash kerak va qaysilari modernizatsiyani talab qiladi?
Ayrim komponentlarni almashtirish qancha turadi?
Qaysi qo'llab-quvvatlash shartnomalari ko'rib chiqilishi kerak?
Infratuzilmani standartlashtirish darajasi qanday?

Muammolarni bartaraf etish va natijalarni baholash

Qayta tiklash jarayonini qo'llab-quvvatlash uchun qanday IT komponentlari kerak favqulodda?
Infratuzilma konfiguratsiyasi o'zgartirilgan bo'lsa, ofatni tiklash rejasi ishlaydimi?
Yangi xizmatlarni o'rnatishda qanday IT komponentlariga ta'sir qiladi?
Uskunalar tarmoqqa qanday ulangan?
Qaysi dasturiy modullar har bir dastur paketiga kiritilganmi?
O'zgarishlar qaysi IT komponentlariga ta'sir qiladi?
Muayyan AT komponentlari uchun qanday o'zgartirish so'rovlari (RFC) kutilmoqda va o'tmishda qanday hodisalar va muammolar yuz bergan va hali ham davom etmoqda?
Qaysi IT komponentlari ma'lum xatolarga olib keladi?
Qaysi IT komponentlari ma'lum bir etkazib beruvchidan ma'lum vaqt davomida sotib olingan?

Xizmat ko'rsatish va hisob-kitob qilish

Muayyan xizmatlar uchun qaysi IT komponenti konfiguratsiyasi muhim?
Qaysi joyda va kim tomonidan IT komponentlaridan foydalaniladi?
Foydalanuvchi qaysi standart IT komponentlariga buyurtma berishi mumkin va qaysilari qo'llab-quvvatlanadi (mahsulot katalogi)?

Xizmat aktivi va konfiguratsiyani boshqarish jarayonidagi harakatlar

Rasmda konfiguratsiyani boshqarishning odatiy faoliyati diagrammasi ko'rsatilgan.

ITIL materiallarida "rejalashtirish" konfiguratsiyani boshqarish jarayonining o'zini tashkil qilish faoliyatini anglatadi. Boshqaruv va rejalashtirish faoliyat turi sifatida ham yaratish bosqichida, ham jarayonni takomillashtirish bosqichida qo'llaniladi. Rejalashtirishning asosiy natijasi "Konfiguratsiyani boshqarish rejasi" dir.

Konfiguratsiyani boshqarish rejasi quyidagilarni o'z ichiga oladi.

Konfiguratsiyani boshqarish jarayonining tavsifi
Tizim arxitekturasining yuqori darajadagi tavsifi
Muhim voqealar rejasi (aniqlash, asosiy nashrlar va boshqalar)

Reja jonli hujjat bo'lib, muntazam ko'rib chiqilishi kerak. Konfiguratsiyani boshqarish jarayoni menejeri rejani yangilash uchun javobgardir.

Konfiguratsiyani identifikatsiya qilish faoliyati quyidagilarni o'z ichiga oladi:

Konfiguratsiya elementlarini va ularning tarkibiy qismlarini tanlash mezonlarini aniqlash va hujjatlashtirish
Hujjatlashtirilgan mezonlar asosida konfiguratsiya elementlari va komponentlarini tanlash
Noyob identifikatorlarni tayinlash
Har bir kalit uchun atributlarni aniqlash
CI jarayonni nazorat qilish momentini aniqlash
Har bir KU uchun javobgar egani aniqlash

IT infratuzilmasi ko'lami va buxgalteriya qoidalarining murakkabligiga qarab, identifikatsiya qilish uzoq vaqt talab qilishi va katta miqdordagi resurslarni talab qilishi mumkin. Shuning uchun identifikatsiya ishi ehtiyotkorlik bilan rejalashtirilgan bo'lishi kerak.

KE boshqaruv faoliyati quyidagi jihatlarni o'z ichiga oladi:

CMDB ma'lumotlarini yangilab turish
CMDB ma'lumotlarining yaxlitligini ta'minlash (har bir CU uchun o'zgarishlarning kelib chiqishi va tarixi aniq)
- CMDB ma'lumotlarini o'zgartirish uchun kirishni cheklash
- CMDB boshqaruv elementlarining antivirus himoyasini ta'minlash
- Zaxira va ma'lumotlarni qayta tiklash imkoniyatlarini ta'minlash
Nazorat qoidalari jarayonni rejalashtirish bosqichida ishlab chiqilishi kerak
Loyihalar yoki etkazib beruvchilardan nazoratni o'tkazish qoidalari
Nazorat protseduralari KE turlariga mos kelishi kerak

Konfiguratsiya holati va hisobot faoliyati quyidagilarni o'z ichiga oladi:

Xizmat muddati davomida konfiguratsiya yozuvlarini saqlang va ularni shartnomalar, tashqi talablar, eng yaxshi amaliyotlar va standartlarga muvofiq arxivlang (masalan, ISO 9001)
Ma'lumotlarning to'g'riligi, o'z vaqtidaligi, yaxlitligi va xavfsizligini ta'minlash uchun joriy konfiguratsiya holati va barcha oldingi konfiguratsiyalar holatini hujjatlashtirish, qidirish va birlashtirishni boshqaring.
Xizmat muddati davomida holat ma'lumotlarining mavjudligini ta'minlash
CI o'zgarishlarini hujjatlashtirish qabul qilishdan foydalanishdan chiqarishgacha
Asosiy konfiguratsiyalar to'g'ri hujjatlashtirilganligini ta'minlash

Tekshirish va tekshirish:

Tekshirish - KE ni standartlarga muvofiqligini tekshirish yoki funktsional talablar:

At dastlabki ro'yxatga olish CMDB da
Yetkazib beruvchidan apparat yoki dasturiy ta'minotni qabul qilishda
Ishga tushirish vaqtida

Audit - CI ning joriy holati (xuddi shunday) va CMDBdagi CI tavsifi (kerak bo'lganidek) o'rtasidagi muvofiqlikni tekshirish

Standart audit
Soddalashtirilgan audit
Joriy (operativ) audit

Amalga oshirishdan keyin qisqa vaqt yangi tizim/ konfiguratsiyani boshqarish jarayoni
IT infratuzilmasidagi katta o'zgarishlardan oldin va keyin
Yangi dasturiy ta'minotni o'rnatishdan oldin, ishlab chiqarishga tayyorligini tekshiring
Katta nosozlikdan so'ng (favqulodda)
Ko'p sonli nomuvofiqliklar aniqlanganda (masalan, operatsion auditning bir qismi sifatida)
Muntazam (oldindan belgilangan chastota bilan)
Vaqti-vaqti bilan ("to'satdan" tekshiruvlar)

Xizmat aktivlari va konfiguratsiyani boshqarish jarayoni ko'rsatkichlari

O'zgarishlarni boshqarish jarayonining samaradorligini boshqarish va baholash, shuningdek, boshqa boshqaruv jarayonlari haqida fikr-mulohazalarni taqdim etish uchun ITIL quyidagi asosiy ko'rsatkichlardan foydalanishni taklif qiladi:

Aktivning hayot aylanishini qo'llab-quvvatlashning yaxshilanish foizi printsipiga asoslangan: juda ko'p emas, juda kech emas
Biznes ehtiyojlariga javob beradigan qo'llab-quvvatlash darajasi
Xizmatdagi nosozliklar sababi sifatida aniqlangan aktivlar
Noto'g'ri CIlarni tezroq aniqlash orqali hodisalarni hal qilish va xizmatlarni tiklash tezligini oshirish
Muayyan CI turlari, hodisalari va muammolari o'rtasidagi aloqalarni aniqlang
Ko'proq samarali foydalanish xizmat ko'rsatish aktivlari
Xarid qilingan litsenziyalardan samaraliroq foydalanish, har bir foydalanuvchi uchun o'rtacha litsenziya narxi
Budjet va aktivlardan foydalanish to‘lovlari aniqroq
Ko'proq samarali aktivlar auditi
Aktivlar haqidagi ma'lumotlarning sifati va aniqligini oshirish
Eskirgan ma'lumotlar bilan ishlash tufayli kamroq xatolar
Auditlarning soni va hajmini qisqartirish
Ruxsatsiz apparat va dasturiy ta'minotdan foydalanishning kamayishi, bu esa qo'llab-quvvatlovchi xizmatlarda xarajatlar va xavflarning kamayishiga olib keladi.
Hodisalar va muammolarni tashxislash va hal qilishda vaqt va xarajatlarni kamaytiring
Ishlash muammolari bo'lgan aktivlarni aniqlash uchun vaqtni qisqartirish
Noto'g'ri ta'sirni baholash, CMSdagi noto'g'ri ma'lumotlar yoki versiyani noto'g'ri boshqarish natijasida yuzaga kelgan muvaffaqiyatsiz o'zgarishlar sonini kamaytirish
Ruxsatsiz o'zgarishlarni erta aniqlash bilan xavfni kamaytiring

Qiyinchiliklar

Xizmat aktivlari va konfiguratsiyalarni boshqarishni amalga oshirishda quyidagi mumkin bo'lgan muammolarni hisobga olish kerak:

Ishonchli xodimlar texnik yordam tez xizmat ko'rsatishni qo'llab-quvvatlash uchun to'siq sifatida qabul qilinadigan hisob siyosatiga rioya qilish.
Jarayon uchun mablag 'ajratishni jalb qilish va asoslash, chunki, odatda, bu jarayon mijozning mablag' ajratish vakolatiga ega bo'lgan bo'limlariga ko'rinmaydi. Odatda o'zgarishlarni boshqarishning "ko'rinmas" elementi va boshqa "ko'rinadigan" jarayonlar sifatida moliyalashtiriladi
Yondashuv: "mumkin bo'lgan barcha ma'lumotlarni to'plash", bu jarayonning haddan tashqari yuklanishiga, shuningdek uni saqlab qolishning iloji yo'qligiga olib keladi.
Jarayonning asosiy rolini tushunmaydigan rahbariyat tomonidan majburiyat va yordamning etishmasligi

Kritik hodisa usuli.

Muhim voqeani aniqlash - bu aniqlash uchun mo'ljallangan usul

jarayonni, quyi jarayonni yoki hal qilishga arziydigan muammoli sohani aniqlash

yaxshilash. Usul 1985 yilda Lawlor tomonidan ishlab chiqilgan. Bu juda ochiq

Tashkilot muammolari haqida ma'lumot olishning tez va qisqa usuli. Old shart sifatida, barcha ishtirokchilar mutlaqo bepul deb taxmin qilinadi

o'z fikrlarini bildirishda. Qo'rquv uchun har qanday tsenzura yoki ma'lumotni yashirish

na u juda halol bo'ladi, deb qat'iy rad.

Usul uch bosqichni o'z ichiga oladi:

1). Tahlil uchun ishtirokchilar tanlab olinadi. Agar maqsad bo'lsa

butun jarayonni yaxshilash uchun qaror qabul qilish, bu tabiiydir

tashkilotning turli sohalari vakillarini o'z ichiga oladi. Agar

Lyu - ichidagi harakat yo'nalishini aniqroq aniqlash

allaqachon aniqlangan biznes jarayoni, ishtirokchilarni tanlash yaxshidir

bu jarayon.

2). Keyin muhokama ishtirokchilaridan quyidagi savollarga javob berish so'raladi:

O'tgan haftada qanday voqea eng qiyin bo'lgan?

U qanday epizod yaratgan? eng katta muammolar ehtiyojlarini qondirish uchun

iste'molchi xususiyatlari?

Qaysi hodisa jalb qilish nuqtai nazaridan eng qimmatga tushadi

qo'shimcha resurslar yoki to'g'ridan-to'g'ri xarajatlar?

Usulni qo'llashning ushbu bosqichida, deb ataladigan narsani ta'kidlash muhimdir yig'lash -

tik hodisalari, u yoki bu tarzda muammolarni keltirib chiqaradi

alohida xodimlar, butun tashkilot va boshqa manfaatdor shaxslar uchun

hammom tomonlari. Savol bilan qamrab olingan davr farq qilishi mumkin

bir necha kundan bir necha oygacha. Bu tavsiya etilmaydi, ammo, siz

juda uzoq muddatni tanlang, chunki bu holda buni qilish qiyin bo'lishi mumkin

Eng dolzarb tanqidiy hodisani ajratib ko'rsatish qiyin, chunki

uzoq vaqt davomida bunday hodisalar ko'p bo'lishi mumkin.

3). Yig'ilgan javoblar saralanadi va har xil javoblardan qaysi biri aniqlanadi

Dentov boshqalarga qaraganda tez-tez tilga olingan. Muhim voqeani ta'kidlash uchun

Olingan natijalarning grafik tasviridan foydalanish qulay. Bu

boshqalarga qaraganda tez-tez sodir bo'ladigan hodisa tanqidiy bo'ladi. U -

oldini olish uchun yaxshi nomzod. Biroq, siz o'zingiz bilan unchalik ko'p kurashishingiz kerak emas

hodisa va uning alomati, shuningdek, uni keltirib chiqargan sabablar.

Misol.

Xodimlarida 15 ta telefon operatori bo'lgan yirik korporatsiya boshlandi

qachon iste'molchilar uchun telefon xizmatini yaxshilash loyihasiga

qo'ng'iroqlarga javob berish. Yig'lashni aniqlash usulidan foydalanishga qaror qilindi.

tik hodisasi.

Barcha telefon operatorlaridan o'sha voqealarni tasvirlab berish so'ralgan

ularni o'ta og'ir ahvolga solib qo'ygan o'tgan oydagi voqealar. So'rov natijalari chastota bo'yicha saralangan

hodisalarning takrorlanishi. Ular rasmda ko'rsatilgan. 7.1 diagramma shaklida. dan ri-

Rasmda ko'rinib turibdiki, tanqidiy hodisalar: 1) yetib bo'lmaydigan

qo'ng'iroqqa javob berishi kerak bo'lgan odam, 2) aniq kim kerakligini bilmaslik

javob berish uchun xotinlar. Tadqiqot natijalariga ko'ra sa'y-harakatlar amalga oshirildi

har bir xodimning harakatini kuzatish tizimini yaratish, shuningdek

la xodimlarning qaysi so'roviga javob berishi kerakligi haqida ko'rsatmalar ishlab chiqilgan

javob bering. Tekshirish ro'yxati - Bu shakl yoki maxsus shakl mo'ljallangan

ma'lumotlarni yozish uchun boshlangan, Rolstados (1995). Asosiy sabablardan biri

Tekshirish ro'yxatining maqsadi - qanchalik tez-tez qayd etish

turli muammolar yoki hodisalar yuzaga keladi. Bu muhim ma'lumotlarni taqdim etadi

muammoli joylar yoki xatolarning mumkin bo'lgan sabablari haqida ma'lumot. Foydalanish

nazorat ro'yxatlari qayerda qaror qabul qilish uchun yaxshi asos bo'ladi

takomillashtirishga qaratilgan sa'y-harakatlarni jamlash kerak.

Tekshiruv varaqasini to'ldirish odatda bir necha bosqichda amalga oshiriladi:

1) Qaysi voqealarni yozib olish kerakligi haqida kelishuvga erishish. Bularning barchasi kerak

voqea sodir bo'lganligi haqida hech qanday shubha bo'lmasligi uchun aniq belgilang

Aslida. Shuningdek, nazorat varag'iga pozitsiyani kiritish tavsiya etiladi

Aloqa qilish qiyin bo'lgan voqealarni qayd etish uchun "Boshqa"

2) ma'lumotlarni yozib olish muddatini belgilash va uni o'zaro qulayliklarga bo'lish.

3) Ro'yxatga olish uchun foydalaniladigan nazorat varaqasi shaklini (shaklini) ishlab chiqish

an'analar. 4) Ma'lumotlarni yig'ish kelishilgan vaqt davomida amalga oshiriladi.

Siz birinchi navbatda hamma ishtirok etayotganiga ishonch hosil qilishingiz kerak

Ma'lumot to'plashda ular nima bo'layotganini bir xil tushunishga ega. Keyin yig'iladi

turli odamlar ma'lumotlar haqiqiy bo'ladi.

5) Ma'lumotlarni yig'ish tugallangandan so'ng, ular voqealarni aniqlash uchun tahlil qilinadi

namoyon bo'lishning eng yuqori chastotasiga ega bo'lgan aloqalar. Bu sizga aniqlash imkonini beradi

ma'lum bir biznes jarayonidagi muammoli sohalarning ustuvorliklari

takomillashtirish ishlariga e'tibor qaratish. Qulay yordamchi

Bunday tahlilni o'tkazish uchun foydali vosita Pareto diagrammasi Pareto diagrammasi hisoblanadi

Ushbu sxemani qurish Pareto printsipi deb ataladigan shaklga asoslanadi

1800-yillarda italiyalik matematik Vilfredo Pareto tomonidan modellashtirilgan. Pastda -

Ushbu sxemaning tafsilotlarini Rolstados kitobida ham topish mumkin. Pareto edi

jamiyatda boylik taqsimoti bilan shug'ullangan va aholining 20% hokimiyatda ekanligiga ishongan

barcha boylikning 80 foizini tashkil qiladi. Sifat tizimlarining zamonaviy tiliga tarjima qilinganda, bu

printsipi shundaki, ko'pincha barcha mumkin bo'lgan namoyonlarning taxminan 80%

Barcha mumkin bo'lgan sabablarning taxminan 20% ga bog'liq. Bunga aqlli yondashuv

Case - aynan shu 20% ga hujum qilib, takomillashtirish ustida ishlashni boshlang

odatda "hayotiy ozchilik" deb ataladigan daraja. Bu butunlay

qolgan 80% sabablarga e'tibor bermaslik mumkin degani emas: o'z vaqtida

“Bu eng muhimi” deb ataladigan sabablarga ko'ra vaqt o'tishi bilan

tism”ga ham e’tibor qaratish lozim. Pareto printsipi ustuvorliklarni belgilaydi.

hal qilinishi kerak bo'lgan muammolar.

Pareto diagrammasining o'zi grafik talqinni taqdim etadi

"80/20" qoidasining egri taqsimlanishi shakli. Bu sabablar

ahamiyati, paydo bo'lish chastotasi, narxi bo'yicha saralangan,

ko'rsatkichlar darajasi bo'yicha va boshqalar. Pareto diagrammasi bo'yicha sabablarni buyurtma qilishda

ularning eng muhimi diagrammaning chap chetiga tayinlangan, shuning uchun u "hayotiy

muhim ozchilik"ni aniqlash oson edi. Axborotni oshirish uchun

Pareto diagrammasining faolligi, to'plangan chastota egri odatda uning ustiga chiziladi.

Bu. Diagrammani qurish misoli rasmda ko'rsatilgan. 7.4.

Pareto diagrammasi bilan ishlashda quyidagilarni bajaring:

1). Hodisaning asosiy muammosini va uning turli potentsial sabablarini aniqlang.

martabalar. Ushbu kitobda keltirilgan taxminlarni hisobga olgan holda, biz shunday deb taxmin qilamiz

takomillashtirish maqsadga muvofiq bo'lgan muayyan jarayon allaqachon tanlangan. Shunday qilib

Shunday qilib, Pareto diagrammasini tuzishdan maqsad aniqlashdir

ko'rsatkichlarning past darajasining asosiy sabablari.

2). Qaysi miqdoriy ko'rsatkich qachon ishlatilishini aniqlang

mumkin bo'lgan sabablarni taqqoslash. Bunday ko'rsatkich bo'lishi mumkin

hududda har xil turdagi muammolarning paydo bo'lish chastotasini yoki ularning oqibatlarini oling

naqd pul xarajatlarining minalari va boshqa shartlar.

3). Ma'lumotlar to'planadigan vaqtni aniqlang va

ularni oling. Ko'pincha bu ish so'ralganda allaqachon tugallangan.

nazorat ro'yxatlarini to'ldirish. Tekshirish ro'yxatining mohiyati § 7.2 da tasvirlangan.

4). Diagrammaning gorizontal o'qi bo'ylab sabablarni chapdan o'ngga joylashtiring

Pareto nisbiy ahamiyatining kamayish tartibida. Jadvalni chizish -

Biki sxemalari. Ularning balandligi mos keladiganlarning nisbiy ahamiyati darajasiga mos keladi

tegishli sabab. 5). Chap vertikalda ko'rsatkichlarning olingan mutlaq qiymatlarini belgilang

Nuh o'qi. Ko'rsatkichlarning nisbiy qiymatlariga o'ng tomonda foiz sifatida e'tibor bering

vertikal o'qning qichqirig'i. Tepa bo'ylab muhim to'planish egri chizig'ini chizing

ustunlarning chetlari.

Pareto diagrammasini o'rganish quyidagi savollarga javob berishi mumkin: 1) "Bu nima

ko'rsatkichlarining pastligining ikkita yoki uchta asosiy sababini ifodalaydi

jarayon? yoki 2) “Xarajatlarning ulushi qanday eng muhimiga tegishli

yangi sabablar? Ushbu ma'lumot quyidagi harakatlar uchun ishlatilishi mumkin:

erishish yo'lidagi jarayonni takomillashtirishga qaratilgan sa'y-harakatlarga qaratilgan

uning eng yuqori natijalari.

Agar siz standartdan foydalansangiz, Pareto diagrammasining tuzilishini soddalashtirish mumkin

elektron kompilyatsiya qilish uchun mo'ljallangan texnik kompyuter dasturlari

ron jadvallari. Shu bilan birga, Pareto diagrammalarini qurish uchun maxsus asboblar mavjud.

zirovanny dasturiy ta'minot. Ikkita shunday ixtisoslashtirilgan kompyuter dasturlari StatGraphics Plus Va ASAS/QC. Ular ham beradilar

foydalanuvchi uchun SUP uchun nazorat jadvallarini yaratish qobiliyati Biz paketga ham e'tibor qaratamiz

Memory Jogger dasturi, ba'zi vositalar bilan ishlatilishi mumkin

sifatni yaxshilash.

Afzalliklari: Ishda natijalarga erishishga yordam beradigan yoki to'sqinlik qiladigan fazilatlar haqida ma'lumot olish imkonini beradi. Yaxshiroq tushunishga yordam beradi mazmuni ish.

Kamchiliklari: Olingan ma'lumotlarning ba'zilari modelni yaratishda ishlatilmasligi mumkin, chunki tasvirlangan bir qator hodisalar oxir-oqibat ish uchun mutlaqo xaraktersiz bo'lib chiqishi mumkin.

2012 yil 11 oktyabr, soat 10:58

Hodisalar bilan ishlash axborot xavfsizligi

Axborot xavfsizligi

Xayrli kun, aziz Xabrahabr!

Men axborot xavfsizligi amaliyotidan maqolalar chop etishda davom etaman.
Bu safar biz xavfsizlik hodisalari kabi muhim komponent haqida gaplashamiz. Axborot xavfsizligi rejimi o'rnatilgandan so'ng (hujjatlar qabul qilingan, o'rnatilgan va sozlangan) hodisalar bilan ishlash ko'p vaqtni oladi. texnik qism, birinchi treninglar o'tkazildi).

Voqea haqida xabar berish

Siz qilishingiz kerak bo'lgan birinchi narsa - voqea haqida ma'lumot olish. Ushbu nuqta xavfsizlik siyosatini shakllantirish va xodimlar uchun axborot xavfsizligi bo'yicha ta'lim dasturlari bo'yicha taqdimotlar yaratish bosqichida o'ylab ko'rish kerak.
Asosiy ma'lumot manbalari:

1. Yordam xizmati.
Qoidaga ko'ra (va bu yaxshi an'ana), ular sizning IT-xizmatingizning yordam stoliga uskunadagi har qanday nosozliklar, nosozliklar yoki nosozliklar haqida qo'ng'iroq qilishadi yoki yozishadi. Shuning uchun, yordam stolining biznes jarayoniga oldindan "integratsiya qilish" va so'rov axborot xavfsizligi bo'limiga yuboriladigan hodisalar turlarini ko'rsatish kerak.

2. Foydalanuvchilarning bevosita xabarlari.
Yagona aloqa nuqtasini tashkil qiling va bu haqda xodimlar uchun axborot xavfsizligi bo'yicha treningda xabar bering. Ayni paytda tashkilotlarda axborot xavfsizligi bo'limlari, qoida tariqasida, unchalik katta emas, ko'pincha 1-2 kishidan iborat. Shuning uchun, IS Helpdesk ehtiyojlari uchun elektron pochta manzilini ajratish bilan bezovtalanishingiz shart emas.

3. Axborot xavfsizligi xodimlari tomonidan aniqlangan hodisalar.
Bu erda hamma narsa oddiy va bunday qabul qilish kanalini tashkil qilish uchun hech qanday jismoniy harakatlar talab qilinmaydi.

4. Tizim jurnallari va ogohlantirishlar.
Antivirus, IDS, DLP va boshqa xavfsizlik tizimlari konsolida ogohlantirishlarni sozlang. Tashkilotingizda o'rnatilgan dasturlar va tizimlar jurnallaridan ma'lumotlarni to'playdigan agregatorlardan foydalanish qulayroqdir. Tashqi tarmoq bilan aloqa qilish joylari va nozik ma'lumotlar saqlanadigan joylarga alohida e'tibor berilishi kerak.

Xavfsizlik hodisalari xilma-xil va xilma-xil bo'lsa-da, ularni bir necha toifalarga bo'lish juda oson, bunda statistikani saqlash osonroq.

1. Maxfiy yoki ichki ma'lumotlarni oshkor qilish yoki bunday oshkor qilish tahdidi.
Buning uchun sizda hech bo'lmaganda maxfiy ma'lumotlarning yangilangan ro'yxati bo'lishi kerak, ish tizimi elektron va qog'oz tashuvchilarni shtamplash. Yaxshi namuna- deyarli barcha holatlar uchun tashkilotning ichki portalida yoki ichki fayl yig'ish joyida joylashgan hujjat shablonlari sukut bo'yicha "Faqat ichki foydalanish uchun" deb belgilangan.
Oshkora qilish tahdidi haqida bir oz oydinlik kiritishga ijozat bering, avvalgi xabarda men "Faqat ichki foydalanish" deb nomlangan hujjat boshqa tashkilotga ulashgan umumiy zalda joylashtirilgan vaziyatni tasvirlab berdim. Ehtimol, oshkor qilishning o'zi bo'lmagan (u ish kuni tugagandan keyin e'lon qilingan va u juda tez sezilgan), ammo oshkor qilish tahdidi haqiqati aniq!

2. Ruxsatsiz kirish.
Buning uchun sizda himoyalangan resurslar ro'yxati bo'lishi kerak. Ya'ni, tashkilot, uning mijozlari yoki pudratchilarining har qanday maxfiy ma'lumotlari joylashgan joylar. Bundan tashqari, ushbu toifaga nafaqat kompyuter tarmog'iga kirishni, balki binolarga ruxsatsiz kirishni ham kiritish maqsadga muvofiqdir.

3. Vakolatdan oshib ketish.
Asos sifatida, siz bu fikrni oldingi bilan birlashtira olasiz, lekin uni ta'kidlash va nima uchun ekanligini tushuntirish yaxshiroqdir. Ruxsatsiz kirish deganda tashkilot resurslari yoki binolariga qonuniy kirish huquqiga ega bo'lmagan shaxslarning kirishi tushuniladi. Bu sizning tizimingizga qonuniy kirishi mumkin bo'lmagan tashqi tajovuzkor. Vakolatdan oshib ketish deganda tashkilotning yuridik xodimlarining har qanday resurslari va binolariga ruxsatsiz kirish tushuniladi.

4. Virus hujumi.
Bunday holda, siz quyidagilarni tushunishingiz kerak: xodimning kompyuterining bitta infektsiyasi sud jarayoniga olib kelmasligi kerak, chunki bu xato yoki taniqli inson omili bilan bog'liq bo'lishi mumkin. Agar tashkilot kompyuterlarining katta qismi zararlangan bo'lsa (bu erda biz mashinalarning umumiy soni, ularning taqsimlanishi, segmentatsiyasi va boshqalardan kelib chiqamiz), u holda zarur qidiruv bilan xavfsizlik hodisasini to'liq tekshirishni boshlash kerak. infektsiya manbalari, sabablari va boshqalar.

5. Hisobni buzish.
Bu nuqta aks etadi 3 . Darhaqiqat, voqea shundan kelib chiqadi 3 V 5 Agar voqeani tekshirish jarayonida foydalanuvchi o'sha paytda jismoniy va aslida o'z hisob ma'lumotlaridan foydalana olmaganligi ma'lum bo'lsa.

Voqealarning tasnifi

Hodisalar bilan ishlashning ushbu nuqtasini 2 usulda hal qilish mumkin: oddiy va murakkab.
Eng oson yo'li - IT-xizmat darajasi bo'yicha kelishuvni olish va uni ehtiyojlaringizga moslashtirish.
Qiyin yo'l: xavf tahliliga asoslanib, hodisa sabablarini hal qilish yoki bartaraf etish darhol bo'lishi kerak bo'lgan hodisalar va/yoki aktivlar guruhlarini aniqlang.
Oddiy usul juda ko'p mulkiy ma'lumot bo'lmagan kichik tashkilotlarda yaxshi ishlaydi va yo'q katta miqdor xodimlar. Ammo shuni tushunish kerakki, IT xizmati SLAni o'z xavflari va hodisalar statistikasiga asoslaydi. Qog'oz bilan tiqilib qolgan printer stolda bo'lishi mumkin bosh direktor Agar korporativ ma'lumotlar bazasi administratori parolining buzilishi siz uchun muhimroq bo'lsa, juda yuqori ustuvorlikka ega bo'ladi.

Voqea haqida dalillar to'plash

Kompyuter jinoyatlari sohasidagi sud ekspertizasi masalalari bilan shug'ullanadigan maxsus amaliy fan - kriminalistika mavjud. Va N.N.Fedotovning ajoyib kitobi bor. "Kriminalistika - kompyuter kriminalistikasi". Men hozir sud ekspertizasining jihatlarini batafsil tasvirlab bermayman, shunchaki rioya qilinishi kerak bo'lgan dalillarni saqlash va taqdim etishda ikkita asosiy fikrni ta'kidlayman.

Qog'oz hujjatlar uchun asl nusxa hujjatni topgan shaxs, hujjat qayerda topilganligi, hujjat qachon topilganligi va topilmaning guvohi bo'lgan shaxs to'g'risidagi yozuv bilan xavfsiz saqlanadi. Har qanday tekshiruv asl nusxalar soxtalashtirilmaganligiga ishonch hosil qilishi kerak
Kompyuter muhiti haqida ma'lumot olish uchun: oyna tasvirlari yoki har qanday olinadigan vosita, foydalanish imkoniyatini ta'minlash uchun qattiq disklar yoki xotiradagi ma'lumotlar olinishi kerak. Nusxa olish jarayonida barcha harakatlar qayd etilishi va jarayonning guvohi bo'lishi kerak. Asl media va protokol (agar buning iloji bo'lmasa, kamida bitta oyna tasviri yoki nusxasi) himoyalangan va buzilmagan holda saqlanishi kerak.

Voqea hal qilinganidan keyin

Shunday qilib, hodisa nihoyasiga yetdi, oqibatlari bartaraf etildi, xizmat tekshiruvi o‘tkazildi.
Ammo ish shu bilan tugamasligi kerak.
Hodisadan keyin keyingi harakatlar:

Hodisaga olib kelgan xavflarni qayta baholash
hodisa takrorlanganda aniqlangan xavflarni minimallashtirish uchun himoya choralari ro'yxatini tayyorlash
zarur siyosat, qoidalar, axborot xavfsizligi qoidalarini yangilash
tashkilot xodimlari, shu jumladan IT xodimlari uchun axborot xavfsizligi bo'yicha xabardorlikni oshirish uchun treninglar o'tkazish

Ya'ni, xavfsizlikka tahdidni amalga oshirishga va natijada voqea sodir bo'lishiga olib kelgan zaiflikni minimallashtirish yoki zararsizlantirish uchun barcha mumkin bo'lgan choralarni ko'rish kerak.

1. Voqea jurnalini yuriting, unda siz aniqlangan vaqtni, hodisani aniqlagan xodimning tafsilotlarini, voqea toifasini, zarar ko'rgan aktivlarni, hodisani hal qilish uchun rejalashtirilgan va haqiqiy vaqtni, shuningdek amalga oshirilgan ishlarni yozib oling. hodisa va uning oqibatlarini bartaraf etish.
2. Harakatlaringizni yozib oling. Bu, birinchi navbatda, hodisani hal qilish jarayonini optimallashtirish uchun o'zingiz uchun kerak.
3. Xodimlarni voqea haqida xabardor qiling, birinchidan, ular sizning tergovingizga xalaqit bermasin, ikkinchidan, ular tergov davomida ta'sirlangan aktivlardan foydalanishni istisno etsinlar.

Biznesning axborot xavfsizligini ta'minlash Andrianov V.V.

4.1.4. Hodisalarga misollar

Umumiy ma'lumot

Ushbu bo'lim ba'zi yuqori darajadagi voqealarning nashr etilgan tafsilotlarini tasvirlaydi. Shu bilan birga, hodisalarni umumlashtirish xodimlar tomonidan axborot xavfsizligiga tahdidlarning xilma-xilligini ham motivlar va shartlar, ham foydalanilgan vositalar nuqtai nazaridan tavsiflovchi bir qator holatlarni ta'minlaydi. Eng tez-tez uchraydigan hodisalar orasida biz quyidagilarni ta'kidlaymiz:

Rasmiy ma'lumotlarning tarqalishi;

Tashkilotning mijozlari va biznesini o'g'irlash;

Infratuzilmani sabotaj qilish;

Ichki firibgarlik;

Hisobotlarni soxtalashtirish;

Insayder va mulkiy ma'lumotlar asosida bozorlarda savdo qilish;

Vakolatni suiiste'mol qilish.

Izoh

Juda kichik bonus uchun qasos sifatida 63 yoshli Rojer Duronio (UBS Peyn Webber’ning sobiq tizim ma’muri) kompaniya serverlariga “mantiqiy bomba” o‘rnatdi, bu esa barcha ma’lumotlarni yo‘q qildi va kompaniya ishini uzoq vaqt davomida falaj qildi.

Voqea tavsifi

Duronio o'zining yiliga 125 000 dollar maoshidan norozi edi, bu mantiqiy bombaning kiritilishiga sabab bo'lgan bo'lishi mumkin. Biroq, tizim ma'muri uchun so'nggi tomchi kutilgan 50 000 dollar o'rniga 32 000 dollar miqdorida olgan bonus bo'ldi. U o'zining bonusi kutganidan ancha kam ekanligini bilgach, Duronio xo'jayinidan yillik 175 ming dollar miqdoridagi mehnat shartnomasini qayta ko'rib chiqishni talab qildi, aks holda u kompaniyani tark etadi. Unga ish haqini oshirishni rad etishdi, shuningdek, bank binosini tark etishni talab qilishdi. Bunday munosabat uchun o'ch olish uchun Duronio voqealarning bunday burilishlarini kutgan holda, oldindan kiritilgan "ixtirosidan" foydalanishga qaror qildi.

Duronio "mantiqiy bomba" ni o'zi juda kichik bonus deb hisoblagan narsasini olishdan bir necha oy oldin uy kompyuteridan amalga oshirdi. Mantiqiy bomba butun mamlakat bo'ylab filiallar tarmog'idagi taxminan 1500 ta kompyuterga o'rnatildi va ma'lum bir vaqtga o'rnatildi - 9.30, bank kuni boshlanishiga to'g'ri keldi.

Duronio 2002-yil 22-fevralda UBS Peyn Webberdan isteʼfoga chiqdi va 2002-yil 4-martda mantiqiy bomba asosiy markaziy maʼlumotlar bazasi serveridagi barcha fayllarni va bankning 400 ta filialidagi 2000 ta serverni ketma-ket oʻchirib tashladi, shu bilan birga zaxira tizimini oʻchirib qoʻydi.

Sud jarayonida Duronioning advokati ayblanuvchi hodisaning aybdori bo‘la olmasligini ta’kidladi: UBS Paine Webber IT tizimlarining xavfsizligini hisobga olsak, u yerga boshqa har qanday xodim Duronio logini ostida yetib kelishi mumkin edi. Bankdagi IT xavfsizligi bilan bog'liq muammolar 2002 yil yanvar oyida ma'lum bo'ldi: audit davomida 40 nafar IT xizmatidan odam tizimga kirishi va xuddi shu paroldan foydalangan holda administrator huquqlarini olishi va buni kim amalga oshirganini yoki boshqasini tushunishi mumkinligi aniqlandi. boshqa harakat qilish mumkin emas edi. Advokat, shuningdek, UBS Peyn Webber va bank tomonidan voqeani tekshirish uchun yollangan @Stake kompaniyasini hujum dalillarini yo'q qilishda aybladi. Biroq, Duronio aybdorligining rad etib bo'lmaydigan dalili uning uy kompyuterlarida topilgan zararli kod bo'laklari va uning shkafidagi bosma nusxasi edi.

Insayder imkoniyatlar

Kompaniyaning tizim ma'murlaridan biri sifatida Duronio butun UBS PaineWebber kompyuter tarmog'i uchun javobgarlik va unga kirish huquqiga ega edi. Shuningdek, u xavfsiz internet aloqasi orqali uy kompyuteridan tarmoqqa kirish imkoniga ega edi.

Sabablari

Yuqorida aytib o'tilganidek, uning maqsadi pul va qasos edi. Duronio 50 000 dollar kutayotgan paytda yillik 125 000 dollar maosh va 32 000 dollar bonus oldi va shu tariqa umidsizlik uchun qasos oldi.

Bundan tashqari, Duronio hujumdan pul ishlashga qaror qildi: IT falokati tufayli bank aksiyalarining tushishini kutgan holda, kurs pasayganda farqni olish uchun sotish uchun fyuchers buyurtmasini amalga oshirdi. Ayblanuvchi buning uchun 20 ming dollar sarflagan. Biroq, bankning qimmatli qog'ozlari tushmadi, Duronio sarmoyalari o'zini oqlamadi.

Oqibatlari

Duronio tomonidan o'rnatilgan "mantiqiy bomba" kompaniyaning 400 ta ofisidagi 2000 ta server ishini to'xtatdi. UBS Paine Webber IT menejeri Elvira Mariya Rodrigesning so'zlariga ko'ra, bu "10 shkalada 10 dan ortiq" falokat edi. Kompaniyada betartiblik hukm surdi, uni deyarli bir kun davomida yo'q qilish uchun IBM'dan 200 ta muhandis oldi. Vaziyatni tuzatish uchun jami 400 ga yaqin mutaxassis ishladi, shu jumladan bankning IT-xizmati. Hodisadan yetkazilgan zarar 3,1 million dollarga baholanmoqda. Mamlakat bo'ylab sakkiz ming broker ishlashni to'xtatishga majbur bo'ldi. Ulardan ba'zilari ma'lumotlar bazasi qanchalik yomon ta'sir qilganiga va bank filialida zaxira nusxalari bor-yo'qligiga qarab bir necha kundan keyin, ba'zilari esa bir necha haftadan so'ng normal faoliyatga qaytishga muvaffaq bo'ldi. Umuman olganda, bank operatsiyalari bir necha kun ichida qayta tiklandi, biroq ba'zi serverlar hech qachon to'liq tiklanmadi, bu asosan serverlarning 20 foizida zaxira vositalari yo'qligi sababli. Faqat bir yil o'tgach, bankning butun server parki yana to'liq tiklandi.

Sudda Duronio sudida unga quyidagi ayblovlar qo'yilgan:

Qimmatli qog'ozlar bo'yicha firibgarlik - Bu ayblov federal qamoqxonada maksimal 10 yil va 1 million dollar jarimani o'z ichiga oladi;

Kompyuter firibgarligi - Bu ayblov eng ko'p 10 yil qamoq jazosi va 250 000 dollar jarimaga tortiladi.

2006 yil dekabr oyining oxirida sud jarayoni natijasida Duronio shartli ravishda 97 oyga ozodlikdan mahrum etildi.

"VimpelCom" va "Sherlok"

Izoh

Foyda olish maqsadida VimpelCom kompaniyasining sobiq xodimlari ( savdo belgisi“Beeline”) veb-sayti orqali tafsilotlarni taqdim etdi telefon suhbatlari uyali aloqa operatorlari.

Voqea tavsifi

VimpelCom kompaniyasi (sobiq va hozirgi) xodimlari Internetda www.sherlok.ru veb-saytini tashkil qilishdi, bu haqda VimpelCom kompaniyasi 2004 yil iyun oyida bilib oldi. Ushbu sayt tashkilotchilari familiyasi, telefon raqami va boshqa ma'lumotlar bo'yicha odamlarni qidirish xizmatini taklif qilishdi. Iyul oyida sayt tashkilotchilari taklif qilishdi yangi xizmat- uyali aloqa operatorlarining telefon suhbatlari tafsilotlari. Qo'ng'iroqlar tafsilotlari - bu operatorlar tomonidan, masalan, hisob-kitob abonentlari uchun ishlatiladigan qo'ng'iroqlar davomiyligi va ularning narxini ko'rsatadigan barcha kiruvchi va chiquvchi qo'ng'iroqlar raqamlarini chop etish. Ushbu ma'lumotlarga asoslanib, biz abonentning joriy faoliyati, uning qiziqish doirasi va tanishlar doirasi haqida xulosa chiqarishimiz mumkin. Ichki ishlar vazirligining “K” boshqarmasi (keyingi o‘rinlarda IIV deb yuritiladi) press-relizida aniqlik kiritilishicha, bunday ma’lumotlar mijozga 500 dollar turadi.

Ushbu saytni aniqlagan VimpelCom kompaniyasi xodimlari mustaqil ravishda dalillar to'plashdi jinoiy faoliyat saytga kirib, ishni Ichki ishlar vazirligiga topshirdi. Ichki ishlar vazirligi xodimlari jinoiy ish qoʻzgʻatdi va “VimpelCom” kompaniyasi bilan birgalikda ushbu jinoiy biznes tashkilotchilarining shaxsini aniqladi. Va 2004 yil 18 oktyabrda asosiy gumondor 1 jinoiy qo'l bilan ushlangan.

Bundan tashqari, 2004 yil 26 noyabrda qolgan olti nafar gumonlanuvchi, shu jumladan VimpelCom kompaniyasining abonent xizmatining uchta xodimi hibsga olingan. Tekshiruv davomida sayt Moskvaning sobiq talabasi tomonidan yaratilgani ma’lum bo‘ldi davlat universiteti kim bu kompaniyada ishlamagan.

Ushbu hodisa bo'yicha hujjatlarni rasmiylashtirish Konstitutsiyaviy sudning 2003 yildagi qarori tufayli mumkin bo'ldi, u qo'ng'iroq tafsilotlari qonun bilan himoyalangan telefon suhbatlari sirini o'z ichiga oladi.

Insayder imkoniyatlar

Voqea ishtirokchilari orasida aniqlangan VimpelCom xodimlaridan ikki nafari kompaniyada kassa bo‘lib ishlagan, uchinchisi esa sobiq xodim bo‘lib, jinoyat sodir etilgan vaqtda Mitinskiy bozorida ishlagan.

Kompaniyada kassa bo'lib ishlash, bu xodimlarning www.sherlok.ru veb-saytida sotuvga qo'yilgan ma'lumotlarga to'g'ridan-to'g'ri kirish imkoniga ega ekanligini ko'rsatadi. Bundan tashqari, beri sobiq xodim kompaniya allaqachon Mitinskiy bozorida ishlayotgan bo'lsa, vaqt o'tishi bilan ushbu bozor ushbu ma'lumotni yoki VimpelCom kompaniyasining ma'lumotlar bazasidagi boshqa ma'lumotlarni tarqatish kanallaridan biriga aylanishi mumkinligini taxmin qilish mumkin.

Oqibatlari

Ushbu hodisaning VimpelCom uchun asosiy oqibatlari kompaniyaning obro'siga putur etkazishi va mijozlarni yo'qotishi mumkin. Biroq, bu voqea bevosita kompaniyaning faol harakatlari tufayli ommaga e'lon qilindi.

Bundan tashqari, ushbu ma'lumotni ochiq qilish VimpelCom mijozlariga salbiy ta'sir ko'rsatishi mumkin, chunki suhbatlar tafsilotlari abonentning hozirgi faoliyati, uning qiziqish doirasi va tanishlar doirasi haqida xulosa chiqarishga imkon beradi.

2005 yil mart oyida Moskvaning Ostankino tuman sudi gumonlanuvchilarni, jumladan VimpelCom kompaniyasining uch xodimini turli jarimalarga hukm qildi. Shunday qilib, guruh tashkilotchisi 93 ming rubl miqdorida jarimaga tortildi. Biroq, www.sherlok.ru veb-saytining faoliyati faqat 2008 yil 1 yanvardan boshlab noma'lum muddatga to'xtatildi.

Yaponiya tarixidagi eng katta shaxsiy ma'lumotlar sizib chiqishi

Izoh

2006 yilning yozida Yaponiya tarixidagi eng katta shaxsiy ma'lumotlar sizib chiqishi sodir bo'ldi: matbaa va elektronika giganti Dai Nippon Printing xodimi deyarli to'qqiz million fuqaroning shaxsiy ma'lumotlari bo'lgan diskni o'g'irladi.

Voqea tavsifi

Yaponiyaning Dai Nippon Printing kompaniyasi ishlab chiqarishga ixtisoslashgan matbaa mahsulotlari, o'z mamlakati tarixidagi eng katta sizib chiqishga imkon berdi. Kompaniya pudratchilaridan birining sobiq xodimi Xirofumi Yokoyama kompaniya mijozlarining shaxsiy maʼlumotlarini mobil qattiq diskka koʻchirib olib, oʻgʻirlab ketgan. Jami 8,64 million odam xavf ostida edi, chunki o'g'irlangan ma'lumotlar ismlar, manzillar, telefon raqamlari va kredit karta raqamlarini o'z ichiga olgan. O'g'irlangan ma'lumotlarga 1 504 857 American Home Assurance mijozlari, 581 293 Aeon Co mijozlari va 439 222 NTT Finance mijozlari kabi 43 xil kompaniyalarning mijozlari haqidagi ma'lumotlar kiritilgan.

Ushbu ma'lumot o'g'irlanganidan so'ng, Xirofumi 100 000 ta yozuv qismlarida shaxsiy ma'lumotlar savdosini ochdi. Barqaror daromad tufayli insayder hatto doimiy ish joyini ham tark etdi. Hirofumi hibsga olingan vaqtga kelib, eng yirik kredit firmalarining 150 ming mijozi haqidagi ma’lumotlarni onlayn xaridlarga ixtisoslashgan firibgarlar guruhiga sotishga muvaffaq bo‘ldi. Bundan tashqari, ma'lumotlarning bir qismi allaqachon kredit kartalari bilan firibgarlik uchun ishlatilgan.

Mijoz ma'lumotlari o'g'irlangan tashkilotlarning yarmidan ko'pi ma'lumotlar sizib chiqishi haqida hatto ogohlantirilmagan.

Oqibatlari

Ushbu hodisa natijasida kredit kartalari bo'yicha firibgarlikdan jabr ko'rgan fuqarolarning zarari faqat ushbu sizib chiqish natijasida mumkin bo'lgan bir necha million dollarni tashkil etdi. Jami 43 xil kompaniyaning mijozlari, jumladan Toyota Motor Corp, American Home Assurance, Aeon Co va NTT Finance kompaniyasining mijozlari zarar ko'rdi. Biroq, tashkilotlarning yarmidan ko'pi sizib chiqishi haqida hatto ogohlantirilmagan.

2003-yilda Yaponiya 2003-yildagi Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunni (PIPA) qabul qildi, ammo prokurorlar uni haqiqiy jinoiy protsessda qo'llay olmadilar. bu holat 2007 yil boshida prokuratura insayderni PIPA qoidalarini buzganlikda ayblay olmadi. U faqat 200 dollarlik qattiq diskni o'g'irlaganlikda ayblanmoqda.

Qadrlanmagan. Zaporojye xakeri Ukraina bankiga qarshi

Izoh

Ukrainadagi yirik banklardan birining sobiq tizim ma'muri o'zi ilgari ishlagan bank orqali 5 million grivnaga yaqin mablag'ni mintaqaviy bojxona hisobvarag'idan mavjud bo'lmagan bankrot Dnepropetrovsk kompaniyasi hisobiga o'tkazgan.

Voqea tavsifi

Uning tizim administratori sifatidagi karerasi texnik maktabni tamomlagandan so'ng boshlangan va Ukrainadagi yirik banklardan biriga dasturiy ta'minot va texnik yordam. Biroz vaqt o'tgach, rahbariyat uning iste'dodini payqadi va uni bo'lim boshlig'i sifatida bankka foydaliroq bo'lishiga qaror qildi. Biroq, bankka yangi rahbariyatning kelishi kadrlar o'zgarishiga ham olib keldi. Undan o'z lavozimini vaqtincha bo'shatish so'ralgan. Ko'p o'tmay, yangi rahbariyat o'z jamoasini shakllantira boshladi, ammo uning iste'dodi talab qilinmadi va unga boshliq o'rinbosari lavozimida mavjud bo'lmagan, ammo boshqa bo'limda taklif qilindi. Bunday kadrlar almashinuvi natijasida u o'zi yaxshi bilganidan butunlay boshqacha ishlarni qila boshladi.

Tizim ma'muri rahbariyatning o'ziga nisbatan bunday munosabatiga dosh bera olmadi va o'z xohishi bilan ishdan ketdi. Biroq, uni o'z mag'rurligi va menejmentga nisbatan noroziligi ta'qib qildi, bundan tashqari, u o'z biznesida eng zo'r ekanligini isbotlashni va o'z karerasi boshlangan bo'limga qaytishni xohladi.

Iste'foga chiqqanidan so'ng, sobiq tizim ma'muri Ukrainaning deyarli barcha banklarida qo'llaniladigan "Bank-mijoz" tizimining nomukammalligidan foydalanib, sobiq rahbariyatning o'z shaxsiga bo'lgan qiziqishini qaytarishga qaror qildi 2 . Tizim ma'murining rejasi shundan iboratki, u o'zining xavfsizlik dasturini ishlab chiqish va uni bankka taklif qilish va avvalgi ish joyiga qaytishga qaror qildi. Rejani amalga oshirish Bank-Mijoz tizimiga kirib borish va unga minimal o'zgartirishlar kiritishdan iborat edi. To'liq hisob-kitoblar bankning tizim buzilishini aniqlagan bo'lishidan kelib chiqqan holda amalga oshirildi.

Belgilangan tizimga kirish uchun sobiq tizim ma'muri ushbu tizim bilan ishlashda o'rgangan parollar va kodlardan foydalangan. Buzg'unchilik uchun zarur bo'lgan barcha boshqa ma'lumotlar turli xakerlik saytlaridan olingan bo'lib, u erda turli xil xakerlik holatlari batafsil tavsiflangan. kompyuter tarmoqlari, xakerlik texnikasi va xakerlik uchun zarur bo'lgan barcha dasturlarni o'z ichiga olgan.

Tizimda bo'shliqni yaratib, sobiq tizim ma'muri vaqti-vaqti bilan bankning kompyuter tizimiga kirib borgan va unda turli belgilar qoldirib, buzg'unchilik faktlariga e'tibor qaratishga harakat qilgan. Bank mutaxassislari buzg'unchilikni aniqlashlari va signal berishlari kerak edi, ammo uning ajablanib, tizimga kirishni hech kim payqamadi.

Keyin tizim ma'muri o'z rejasini o'zgartirishga qaror qildi va unga o'zgartirishlar kiritdi, bu esa e'tibordan chetda qolmaydi. U soxtalashtirishga qaror qildi to'lov topshirig'i va u orqali bankning kompyuter tizimi orqali katta miqdorni o'tkazish. Noutbukdan foydalanish va Mobil telefon O'rnatilgan modem yordamida tizim ma'muri bankning kompyuter tizimiga taxminan 30 marta kirgan: hujjatlar, mijozlar hisoblari, trafikni ko'rib chiqdi. naqd pul- mos mijozlarni izlash. U bunday mijozlar sifatida mintaqaviy bojxona va bankrot Dnepropetrovsk kompaniyasini tanladi.

Yana bir bor bank tizimiga kirish huquqiga ega bo'lib, u to'lov topshirig'ini yaratdi shaxsiy hisob mintaqaviy bojxona qaytarib oldi va bankrot kompaniya hisobiga bank orqali o'tkazildi 5 million Grivnası. Bundan tashqari, u "to'lov" da ataylab bir nechta xatolarga yo'l qo'ydi, bu esa o'z navbatida bank mutaxassislarining e'tiborini jalb qilishga yordam berishi kerak edi. Biroq bunday faktlarni hatto “Bank-Mijoz” tizimiga xizmat ko‘rsatuvchi bank mutaxassislari ham payqamadi va ular xotirjamlik bilan 5 million grivnani tugatilgan kompaniya hisobiga o‘tkazib berishdi.

Haqiqatda tizim ma’muri mablag‘lar o‘tkazilmasligini, xakerlik fakti mablag‘lar o‘tkazilgunga qadar aniqlanishini kutgan, biroq amalda hammasi boshqacha bo‘lib, jinoyatchiga aylangan va uning soxta pul o‘tkazishi o‘g‘irlik darajasiga yetgan.

Ayniqsa, katta hajmdagi pul mablag‘larini buzish va o‘g‘irlash fakti o‘tkazma amalga oshirilganidan bir necha soat o‘tgach, bank xodimlari o‘tkazmani tasdiqlash uchun bojxonaga qo‘ng‘iroq qilganlarida aniqlangan. Ammo ular hech kim bunday summani o'tkazmaganligini ma'lum qilishdi. Pul zudlik bilan bankka qaytarildi va Zaporojye viloyati prokuraturasida jinoiy ish ochildi.

Oqibatlari

Bank hech qanday zarar ko'rmadi, chunki pul egasiga qaytarildi va kompyuter tizimi minimal zarar ko'rdi, buning natijasida bank rahbariyati sobiq tizim ma'muriga qarshi da'volarni rad etdi.

2004 yilda Ukraina Prezidentining farmoni bilan kompyuter jinoyatlari uchun jinoiy javobgarlik kuchaytirildi: 600 dan 1000 soliq solinmaydigan minimal jarimalar, 3 yildan 6 yilgacha ozodlikdan mahrum qilish. Biroq sobiq tizim administratori prezident farmoni kuchga kirgunga qadar jinoyat sodir etgan.

2005 yil boshida tizim administratorining sinovi bo'lib o'tdi. U Ukraina Jinoyat kodeksining 361-moddasi 2-qismida - kompyuter tizimlarining ishlashiga zarar yetkazuvchi noqonuniy aralashishda va 185-moddaning 5-qismida - o‘ta katta hajmdagi o‘g‘irlikda ayblangan. Ammo bank rahbariyati unga qarshi hech qanday da'vo qo'yishdan bosh tortgani sababli, undan o'g'irlik ayblovi olib tashlandi va 361-moddaning 2-qismi 1-qism - kompyuter tizimlarining ishlashiga noqonuniy aralashuvga o'zgartirildi.

Societe Generale bankida nazoratsiz savdo

Izoh

2008 yil 24 yanvarda Societe Generale o'z treyderi Jerom Kervielning hiylalari tufayli 4,9 milliard yevro zarar ko'rganini e'lon qildi. Ichki tekshiruv shuni ko'rsatdiki, treyder bir necha yil davomida Evropa fond indekslari uchun fyucherslarda chegaradan yuqori pozitsiyalarni ochgan. Ochiq pozitsiyalarning umumiy miqdori 50 milliard yevroni tashkil etdi.

Voqea tavsifi

2006 yil iyulidan 2007 yil sentyabrigacha kompyuterning ichki nazorati tizimi mumkin bo'lgan buzilishlar haqida 75 marta ogohlantirish berdi (ya'ni Jerom Kerviel necha marta ruxsat etilmagan operatsiyalarni amalga oshirgan yoki uning pozitsiyalari ruxsat etilgan chegaradan oshib ketgan). Bankning risklar monitoringi bo‘limi xodimlari ushbu ogohlantirishlar bo‘yicha batafsil tekshiruv o‘tkazmagan.

Kerviel birinchi marta 2005 yilda ruxsatsiz savdo bilan tajriba o'tkaza boshladi. Keyin u Allianz aktsiyalarida qisqa pozitsiyani egallab, bozorning tushishini kutdi. Tez orada bozor haqiqatan ham tushib ketdi (Londondagi teraktlardan so'ng), shuning uchun birinchi 500 000 evro ishlab topildi. Keyinchalik Kerviel tergovchilarga o'zining birinchi muvaffaqiyatidan boshdan kechirgan his-tuyg'ulari haqida gapirib berdi: "Men o'z pozitsiyamni qanday yopishni allaqachon bilardim va natijadan faxrlanardim, lekin shu bilan birga hayratda qoldim. Muvaffaqiyat meni davom ettirishga majbur qildi, xuddi qor to'pi kabi bo'ldi... 2007 yil iyul oyida men bozorning pasayishini kutgan holda qisqa pozitsiyani egallashni taklif qildim, lekin menejerimdan yordam olmadi. Mening bashoratim amalga oshdi va biz daromad oldik, bu safar butunlay qonuniy edi. Keyinchalik men boshliqlar roziligi bilan yoki uning ochiq e'tirozi bo'lmagan taqdirda bozorda bunday operatsiyalarni amalga oshirishda davom etdim... 2007 yilning 31 dekabriga kelib mening foydam 1,4 milliard yevroga yetdi. O'sha paytda men buni bankimga qanday deklaratsiya qilishni bilmasdim, chunki bu hech qanday joyda e'lon qilinmagan juda katta miqdor edi. Men xursand bo'ldim va mag'rur edim, lekin men rahbariyatga bu pulni olganimni qanday tushuntirishni va ruxsatsiz operatsiyalarni amalga oshirishda shubha tug'dirmaslikni bilmasdim. Shuning uchun men daromadimni yashirib, teskari xayoliy operatsiyani o‘tkazishga qaror qildim...”

Darhaqiqat, o'sha yilning yanvar oyi boshida Jerom Kerviel uchta Euro Stoxx 50 indekslari, DAX va FTSE bo'yicha fyuchers shartnomalari bilan o'yinga qayta kirdi, bu esa unga 2007 yil oxirida bozorni mag'lub etishga yordam berdi (garchi u bozorda qisqarishni afzal ko'rgan bo'lsa-da) vaqt). Hisob-kitoblarga ko‘ra, 11-yanvar arafasida uning portfelida Euro Stoxx 50 bo‘yicha 707,9 ming fyuchers (har biri 42,4 ming yevro), DAX bo‘yicha 93,3 ming fyuchers (1 dona uchun 192,8 ming yevro) va 24,2 ming yevro fyuchers (82,7 ming yevro) bo‘lgan. 1 kontrakt uchun) FTSE indeksi uchun. Hammasi bo'lib, Kervielning spekulyativ pozitsiyasi 50 milliard yevroga teng edi, ya'ni u ishlagan bank qiymatidan ko'proq edi.

Tekshiruvlar vaqtini bilgan holda, u o'z vaqtida xayoliy xedjlash pozitsiyasini ochdi va keyinchalik uni yopdi. Natijada, sharhlovchilar hech qachon xavfli deb hisoblanishi mumkin bo'lgan bitta pozitsiyani ko'rmaganlar. Indeks fyuchers bozorida juda keng tarqalgan katta miqdordagi bitimlar ularni vahima qila olmadi. Uni bank mijozlarining hisobvaraqlari orqali amalga oshirilgan uydirma operatsiyalari o'tkazib yuborgan. Turli bank mijozlarining hisobvaraqlaridan foydalanish nazoratchilarga ko'rinadigan muammolarga olib kelmadi. Biroq, vaqt o'tishi bilan Kerviel xuddi shu mijozlarning akkauntlaridan foydalanishni boshladi, bu esa ushbu akkauntlarda kuzatilgan "g'ayritabiiy" faoliyatga olib keldi va o'z navbatida, nazoratchilar e'tiborini tortdi. Bu firibgarlikning oxiri edi. Ma’lum bo‘lishicha, Kervielning ko‘p milliard dollarlik kelishuvdagi sherigi yirik nemis banki bo‘lib, go‘yoki elektron pochta orqali astronomik tranzaksiyani tasdiqlagan. Biroq, elektron tasdiqlov inspektorlarda shubha uyg'otdi va ularni tekshirish uchun Societe Generale'da komissiya tuzildi. 19-yanvar kuni so‘rovga javoban nemis banki ushbu bitimni tan olmadi, shundan so‘ng treyder tan olishga rozi bo‘ldi.

Spekulyativ pozitsiyaning astronomik hajmini bilish mumkin bo'lganda, Societe Generale bosh direktori va direktorlar kengashi raisi Daniel Bouton Kerviel tomonidan ochilgan xavfli pozitsiyani yopish niyatini e'lon qildi. Bu ikki kun davom etdi va 4,9 milliard yevro zarar keltirdi.

Insayder imkoniyatlar

Jerom Kerviel besh yil davomida bankning orqa ofisi deb ataladigan, ya'ni hech qanday bitim tuzmaydigan bo'limda ishlagan. U faqat operatsiyalarni hisobga olish, bajarish va ro'yxatdan o'tkazish bilan shug'ullanadi va treyderlarni nazorat qiladi. Ushbu faoliyat bizga bankdagi nazorat tizimlarining xususiyatlarini tushunish imkonini berdi.

2005 yilda Kerviel lavozimga ko'tarildi. U haqiqiy savdogarga aylandi. Bevosita mas'uliyatda yigit xavflarni minimallashtirish uchun asosiy operatsiyalarni o'z ichiga oladi. Yevropa fond indekslari uchun fyuchers bozorida ishlagan Jerom Kerviel bankning investitsiya portfeli qanday o'zgarib borayotganini kuzatishi kerak edi. Va uning asosiy vazifasi, Societe Generale vakilidan biri tushuntirganidek, qarama-qarshi yo'nalishda o'ynash orqali xavflarni kamaytirish edi: "Qo'pol qilib aytganda, bank qizilga pul tikayotganini ko'rib, u qora rangga pul tikishi kerak edi". Barcha kichik savdogarlar singari, Kerviel ham oshib keta olmaydigan chegaraga ega edi, bu uning nazorati ostida edi sobiq hamkasblar orqa ofisda. Societe Generale bir nechta himoya qatlamlariga ega edi, masalan, treyderlar faqat o'zlarining ishchi kompyuterlaridan pozitsiyalarni ochishlari mumkin edi. Ochilish bo'yicha barcha ma'lumotlar real vaqt rejimida avtomatik ravishda orqa ofisga uzatildi. Ammo, ular aytganidek, eng yaxshi brakoner - sobiq o'rmonchi. Bank esa sobiq o‘rmonchini ovchi holatiga qo‘yib, kechirilmas xatoga yo‘l qo‘ydi. Treyderlarni kuzatishda deyarli besh yillik tajribaga ega bo'lgan Jérom Kerviel bu tizimni chetlab o'tishni qiyinlashtirmadi. U boshqa odamlarning parollarini bilar, bankda qachon tekshiruvlar o'tkazilishini bilardi, yaxshi bilardi axborot texnologiyalari.

Sabablari

Agar Kerviel firibgarlik bilan shug'ullangan bo'lsa, bu shaxsiy boyitish maqsadida emas edi. Buni uning advokatlari aytadi va bank vakillari ham buni tan olib, Kervielning harakatlarini mantiqsiz deb atashadi. Kervielning o‘zi, u faqat bank manfaatlarini ko‘zlab ish tutganini va faqat treyder sifatida o‘z iste’dodini isbotlamoqchi bo‘lganini aytadi.

Oqibatlari

2007 yil oxirida uning faoliyati bankka 2 milliard yevroga yaqin foyda keltirdi. Qanday bo'lmasin, Kervielning o'zi shunday deydi, bank rahbariyati uning nima qilayotganini bilishi mumkinligini da'vo qiladi, ammo u foyda keltirar ekan, ko'z yumishni afzal ko'radi.

Kerviel tomonidan ochilgan xavfli pozitsiyani yopish 4,9 milliard evro yo'qotishga olib keldi.

2008 yil may oyida Daniel Bouton Societe Generale bosh direktori lavozimini tark etdi va uning o'rniga Frederik Oudea tayinlandi. Oradan bir yil o‘tib, u bank direktorlar kengashi raisi lavozimini tark etishga majbur bo‘ldi. Uning ketishiga matbuotning keskin tanqidlari sabab bo'ldi: Bouton o'z nazorati ostidagi bank top-menejerlari bank xodimlari tomonidan amalga oshirilgan xavfli moliyaviy operatsiyalarni rag'batlantirganlikda ayblangan.

Direktorlar kengashining qo'llab-quvvatlashiga qaramay, janob Boutonga bosim kuchaygan. Bank aksiyadorlari va ko‘plab fransuz siyosatchilari uning iste’fosini talab qilishgan. Fransiya prezidenti Nikolya Sarkozi ham janjaldan bir yarim yil oldin Societe Generale’ning ichki nazorat kompyuter tizimi 75 marta, ya’ni har safar Jerom Kerviel ruxsat etilmagan qonunbuzarliklarni amalga oshirgani ma’lum bo‘lgach, Daniel Boutonni iste’foga chiqishga chaqirdi .

Yo'qotishlar aniqlangandan so'ng, Societe Generale treyderning harakatlarini tekshirish uchun maxsus komissiya tuzdi, uning tarkibiga bank direktorlar kengashining mustaqil a'zolari va PricewaterhouseCoopers auditorlari kirdi. Komissiya bankning ichki nazorat tizimi yetarli darajada samarali emas degan xulosaga keldi. Bu bankning bunday yirik firibgarlikning oldini olishga qodir emasligiga olib keldi. Hisobotda aytilishicha, "bank xodimlari treyder faoliyatini tizimli tekshiruvdan o'tkazmagan" va bankning o'zida "firibgarlikning oldini oladigan nazorat tizimi" mavjud emas.

Treyder auditi natijalari to'g'risidagi hisobotda aytilishicha, tergov natijalariga ko'ra "Societe Generale xodimlarining faoliyatini ichki nazorat qilish tartibini sezilarli darajada kuchaytirish" to'g'risida qaror qabul qilindi. Bu bankning turli bo‘linmalari ishini yanada qattiqroq tashkil etish va ularning o‘zaro hamkorligini muvofiqlashtirish orqali amalga oshiriladi. Shuningdek, “IT-xavfsizlik tizimini mustahkamlash va shaxsiy identifikatsiyalash (biometriya) uchun yuqori texnologiyali yechimlarni ishlab chiqish” orqali bank xodimlarining savdo operatsiyalarini kuzatish va shaxsiylashtirish choralari ko‘riladi.

Biznes axborot xavfsizligini ta'minlash kitobidan muallif Andrianov V.V.

4.2.2. Hodisalar tipologiyasi jahon amaliyotini umumlashtirish tashkilot xodimlari ishtirokidagi axborot xavfsizligi intsidentlarining quyidagi turlarini aniqlash imkonini beradi: - rasmiy ma'lumotlarni oshkor qilish - moliyaviy va moddiy boyliklarni o'g'irlash;

Pensiya kitobidan: hisoblash va ro'yxatdan o'tkazish tartibi muallif Minaeva Lyubov Nikolaevna

4.3.8. Voqealarni tekshirish Tashkilot xodimi ishtirok etgan voqea aksariyat tashkilotlar uchun favqulodda holat hisoblanadi. Shuning uchun tergovni tashkil etish usuli ko'p jihatdan mavjud vaziyatga bog'liq. korporativ madaniyat tashkilotlar. Lekin siz ishonch bilan qila olasiz

Forex bozorida kunlik savdo kitobidan. Foyda strategiyalari Lyn Ketty tomonidan

2.5. Misollar Pensiya jamg'armasining hududiy organlariga hujjatlar pochta orqali yuborilgan taqdirda mehnat pensiyalarini tayinlashning ba'zi variantlarini ko'rib chiqaylik: 1-misol Keksalik bo'yicha mehnat pensiyasini tayinlash uchun ariza jamg'armaning hududiy organiga yuborildi.

Boshqaruv amaliyoti kitobidan kadrlar bo'limi muallif Armstrong Maykl

3.5. Misollar 1-misol Ish tajribasi 1966 yil 15 martdan 1967 yil 23 maygacha bo'lgan ish davrlaridan iborat; 15.09.1970 dan 21.05.1987 gacha; 01.01.1989 dan 31.12.1989 gacha; 09.04.1991 dan 07.14.1996 gacha; 07/15/1996 dan 07/12/1998 yilgacha va harbiy xizmat 27/05/1967 dan 06/09/1969 yilgacha pensiya huquqlarini baholash uchun xizmat muddatini hisoblaylik

Muallifning kitobidan

4.4. Misollar 1-misol Muhandis Sergeev A.P., 1950 yilda tug'ilgan, 2010 yil mart oyida keksa yoshdagi pensiya olish uchun ariza bergan, 2010 yilda u 60 yoshga to'ldi. 2002 yil 1 yanvar holatiga pensiya huquqlarini baholash bo'yicha umumiy ish staji 32 yil, 5 oy, 18 kun, shu jumladan 1991 yilgacha bo'lgan 30 yil.

Muallifning kitobidan

6.3. Misollar 1-misol Savdo menejeri V.N mehnat shartnomasi 01.01.2010 dan 2013 yil 1 yanvarda u 25 yoshida vafot etdi. Shu bilan birga, uning hali ham mehnatga layoqatli ota-onasi, mehnatga layoqatli xotini va 3 yoshli qizi bor. Bunday holda, mehnatni olish huquqi

Muallifning kitobidan

7.4. Misollar 1-misol Menejer Vasilev R. S., 60 yoshda. Umumiy ish tajribasi ish kitobi pensiya huquqlarini baholash uchun 01.01.2002 yil holatiga ko'ra 40 yil. Shaxsiylashtirilgan buxgalteriya ma'lumotlariga ko'ra, 2000-2001 yillardagi o'rtacha oylik daromad 4000 rublni tashkil qiladi. Biz pensiya miqdorini hisoblab chiqamiz va taqqoslaymiz

Muallifning kitobidan

8.3. Misollar 1-misol Pensioner I guruh nogironlik nafaqasini oladi. 2009 yil 20 maydan 5 iyungacha BMSEda yana bir marta qayta ko'rikdan o'tdi va 2009 yil 3 iyunda III guruh nogironi deb e'tirof etildi. Bu holatda nogironlik guruhi kamaydi. Asosiy qism nafaqaga tortiladi

Muallifning kitobidan

10.4. Misollar 1-misol Pensionerning o'limi 2009 yil 28 yanvarda sodir bo'lgan. Pensionerning bevasi 2009 yil fevral oyida pensiya olish uchun ariza bergan. Bevaning vafot etgan kuni nafaqaxo'r bilan birga yashashi ushbu pensiya ishida hududiy organ tomonidan belgilanmagan fondi qabul qilindi

Muallifning kitobidan

14.7. Misollar 1-misol Marhum eriga qaram bo'lgan Koshkina V.N., vafotidan 3 oy o'tgach, 55 yoshga to'ldi. Men turmush o'rtog'im vafot etgan kundan boshlab 1 yil o'tgach, pensiya olish uchun ariza berdim, pensiya qonunchiligiga ko'ra, pensiya tayinlangan kundan boshlab

Muallifning kitobidan

17.5. Misollar 1-misol U yakka tartibdagi tadbirkor To'rt kishi mehnat shartnomasi bo'yicha ishlaydi: Moroz K.V (1978 yilda tug'ilgan), Svetlova T. G. (1968 yilda tug'ilgan), Leonova T. N. (1956 yilda tug'ilgan) va Komarov S. N. (1952 yilda tug'ilgan). Oylik deb faraz qilaylik ish haqi ularning har biri 7000 rublni tashkil qiladi.

Muallifning kitobidan

Misollar Keling, ushbu strategiya qanday ishlashiga oid ba'zi misollarni ko'rib chiqaylik: 1. EUR/USD ning 15 daqiqali diagrammasi shakl. 8.8. Ushbu strategiya qoidalariga ko'ra, biz EUR/USD kursi tushib ketganini va 20 kunlik harakatlanuvchi o'rtacha qiymatdan pastroq savdo qilayotganini ko'ramiz. Narxlar pasayishda davom etdi, 1.2800 tomon harakat qildi, ya'ni

Muallifning kitobidan

Misollar Keling, bir nechta misollarni o'rganamiz.1. Shaklda. 8.22-rasmda USD/SAPRning 15 daqiqalik jadvali ko'rsatilgan. Kanalning umumiy diapazoni taxminan 30 ballni tashkil qiladi. Strategiyamizga muvofiq, biz kirish buyurtmalarini kanaldan 10 ball yuqorida va pastda, ya'ni 1.2395 va 1.2349 da joylashtiramiz. Sotib olish buyrug'i bajarildi

Muallifning kitobidan

Misollar Ushbu strategiyaning amaldagi misollarini ko'rib chiqamiz.1. Shaklda. 8.25-rasmda EUR/USD kunlik grafigi ko'rsatilgan. 2004 yil 27 oktyabrda EUR/USD o'rtacha ko'rsatkichlari izchil to'g'ri tartibni shakllantirdi. Biz 1.2820 da shakllanish boshlanganidan keyin beshta sham pozitsiyasini ochamiz.

Barcha Habrajitlarga salom!
Ko'pincha, jarayon xizmati sifatida siz katta va kichik IT bo'limlari xodimlaridan juda mashhur savolni eshitasiz: xizmat so'rovi va voqea o'rtasidagi farq nima?

Ushbu mavzu bo'yicha munozaralar barcha AT boshqaruv metodologiyalari kabi eski, ammo keling, asosiy manbalarga murojaat qilaylik.

ITIL bizga nimani aytadi (uchinchi versiya bo'yicha lug'atning rasmiy tarjimasi):

Xizmat so'rovi- foydalanuvchining ma'lumot olish yoki maslahat olish uchun so'rovi yoki standart o'zgarish, IT xizmatiga kirish.

Voqea- AT xizmatining rejadan tashqari uzilishi yoki IT xizmati sifatining pasayishi.

Odatdagidek, metodologiya narsalarning chuqurligiga kirmaydi va foydalanuvchi so'rovlarini tasniflaydigan har qanday xizmat ko'rsatish stoli xodimlarining muhim savollariga javob berishni yoqtirmaydi. Ayni paytda, bunday savollar juda ko'p, bu erda bir nechta misollar:

1) Parolni tiklashni so'ragan foydalanuvchining krostomatik qo'ng'irog'i - uni xizmat so'rovi yoki hodisa sifatida qanday tasniflash mumkin? Yoki axborot xavfsizligi hodisasi sifatida?

2) Korporativ elektron pochtasi ishlamayotgan foydalanuvchidan qo'ng'iroq. So'rovni tezkor tahlil qilish foydalanuvchi elektron pochta mijozini dastlabki sozlashni amalga oshirishi kerakligini ko'rsatadi. Shunga qaramay, uning nuqtai nazari bo'yicha, bu voqea, chunki ... xizmat mavjud emas va hech kim unga "pochtaning o'zi uchmaydi" deb xabar bermagan

Aytishga hojat yo'q, birlamchi tasnif juda muhim, chunki u apellyatsiyaning keyingi butun hayotini belgilaydi, shu jumladan. va muddatlar.

Bu masalani tushunishim baholash masalasiga to'g'ri keladi xizmatdagi uzilishlar yakuniy iste'molchi uchun va shunday qilib:

Voqea- bu ko'p hollarda foydalanuvchiga tasdiqlangan rejimda ilgari taqdim etilgan AT xizmatining uzilishi yoki qisman uzilishi (xizmat 24/7 yoki 5/8 ishlaydi).

Misol: Korxonaning bosh hisobchisi birdaniga tizimga kirish huquqini yo‘qotdi moliyaviy hisobotlar. Bir tomondan, kirishni ta'minlash klassik xizmat so'rovidir, ammo bu holda xizmatning aniq uzilishi va natijada biznes jarayonining qisman degradatsiyasi mavjud.

Xizmat so'rovi- bu ulanishga qiziqqan foydalanuvchining so'rovi qo'shimcha xizmat, yoki mavjud xizmatlarning funksionalligini yaxshilash.

Misol: Ayniqsa qiziquvchan foydalanuvchi bir xil moliyaviy hisobot tizimining modullaridan birini ochishga harakat qildi, ammo xato xabari oldi. Uning nuqtai nazaridan bu voqea, chunki u istalgan maqsadga erisha olmagan va izlagan ma'lumotni olmagan, ammo nuqtai nazardan. Yuqorida tavsiflangan kirish uchun klassik xizmat so'rovi bo'lib, tasdiqlashni talab qiladi va kelishilgan vaqt oralig'ida standart protsedura bo'yicha amalga oshiriladi.

Shu bilan birga, biz odatda tasniflash qiyin bo'lgan turli xil maxsus holatlar haqida unutmasligimiz kerak, yuqorida tavsiflangan nuqtai nazar o'zini dogma deb ko'rsatmaydi, faqat noto'g'ri tasniflangan so'rovlar sonini kamaytirishga va yaxshilashga yordam beradi; biznes ehtiyojlariga umumiy IT javob vaqti.

Kategoriyada mashhur: