COBIT 5 PAM основывается на стандарте ISO 15504 и специально разработана как универсальная модель, не привязанная к конкретным процессам или отраслям. В отличие от COBIT 4.1, который использовал понятные уровни зрелости с описанием содержания процессов, COBIT 5 PAM фокусируется на оценке «управленческой надстройки» процессов: распределение ответственности, планирование улучшений, измерение результатов и другие управленческие практики. Такая абстракция делает модель сложнее для восприятия, но значительно повышает объективность и повторяемость оценки. Она одинаково применима и для производства автомобилей, и для предоставления ИТ-услуг, поскольку оценивает не содержание процесса, а качество его управления.

Цепочка поставок ИТ-услуг - это последовательность зависимостей, где ИТ-услуга, предоставляемая бизнесу, зависит от других ИТ-услуг, элементов инфраструктуры, персонала и внешних поставщиков. Эта цепочка может иметь несколько уровней - например, электронная почта зависит от интернет-соединения от внешнего поставщика, который, в свою очередь, зависит от своих подрядчиков и так далее. Управление сервисами должно учитывать всю цепочку, поскольку качество конечной услуги определяется самым слабым звеном в этой цепочке. Это требует мониторинга не только собственных процессов, но и работы внешних поставщиков, а также понимания их ограничений и возможностей для формирования реалистичных ожиданий бизнеса.

Релевантность метрики означает её соответствие и полезность для достижения поставленных целей. Это проверка, действительно ли нужно измерять данный показатель, чтобы принимать управленческие решения. Если данные не используются для конкретных решений или действий, метрика теряет смысл и не соответствует критерию R из SMART. Например, отчётность без последующих действий — нерелевантна.

Процесс управления конфигурациями направлен на учет и контроль изменений в элементах ИТ-инфраструктуры. Он включает создание и поддержание базы данных конфигурационных элементов (CMDB), фиксацию их взаимосвязей и состояния, а также оценку влияния изменений на инфраструктуру. Основной задачей является обеспечение точной информации для анализа инцидентов, планирования изменений и поддержания стабильности системы.

При автоматизированном мониторинге критерии недоступности должны быть четко определены и детализированы. Это включает требования к периоду времени, когда услуга должна быть доступна, максимальную допустимую длительность простоя, после которой доступность считается нарушенной, и список событий, которые будут классифицироваться как факты недоступности. Правильное определение этих критериев необходимо для построения эффективной автоматизации учета доступности и обеспечения точности измерений.

Ограничение работ в процессе (WIP) в системе Kanban — это установленный верхний предел количества задач, которые могут одновременно находиться на определённом этапе процесса. Это ограничение необходимо для предотвращения перегрузки рабочих этапов, снижения времени ожидания и повышения скорости прохождения задач через весь процесс. В DevOps-практиках WIP также позволяет зарезервировать ресурсы для неплановых задач, таких как решение инцидентов. В канбане можно устанавливать как общие ограничения для всего процесса, так и отдельные ограничения для разных категорий задач, что делает систему более гибкой и устойчивой к возникающим проблемам.

Современная ИТ-поддержка требует более сложных подходов потому, что технологии перестали быть просто поддерживающей частью бизнеса и стали его неотъемлемой составляющей. Мир быстро развивается, бизнес становится все более зависимым от бесперебойной работы ИТ-систем, а пользователи ожидают высокого качества и мгновенного реагирования на их запросы. Современные системы обладают высокой сложностью и взаимосвязанностью, что увеличивает риски и последствия сбоев. Кроме того, появились новые технологии - искусственный интеллект, машинное обучение, сложные системы удаленного доступа и мониторинга - которые требуют специализированных знаний и подходов для эффективного управления. Поэтому ИТ-поддержка превратилась из работы локального специалиста в сложную деятельность, требующую применения новых практик и технологий для обеспечения высокой доступности и качества услуг.

Современному поставщику ИТ-услуг необходимы компетенции в трех ключевых направлениях: как поставщика услуг (обеспечение качества и надежности предоставляемых услуг), как потребителя услуг (при взаимодействии с субпоставщиками и третьими сторонами), и как посредника (координация и интеграция услуг в многоуровневой структуре). Это включает знания в области контрактного управления, управления рисками, управления отношениями с заказчиками и поставщиками, а также методологий, таких как OPBOK и SIAM. Также важны навыки в управлении многоуровневыми поставками и интеграции сервисов от различных провайдеров для обеспечения конечной ценности для заказчика.

Целевой уровень управления сервисными активами и конфигурациями определяется организацией самостоятельно на основе анализа бизнес-требований, стратегических целей, уровня рисков, связанных с неточностью информации о конфигурации, и ресурсов, доступных для поддержания процесса. При этом важно учитывать: критичность услуг, которые зависят от точных данных конфигурации; требования к аудиту и соблюдению нормативных стандартов; сложность ИТ-ландшафта организации; текущую зрелость процессов ИТ-управления. Целевой уровень должен быть документирован в Плане управления сервисными активами и конфигурациями и определять охват процесса, его интеграцию с другими процессами и требуемый уровень детализации данных в CMDB.

Да, в открытых источниках есть данные за 2012 и 2018 годы, которые демонстрируют различия по отраслям. В 2012 году разрыв между отраслями был значительным: в финансовом секторе — до 4–5 обращений на пользователя в месяц, в здравоохранении — около 0,8–1. К 2018 году разрыв сократился: лидеры снизили нагрузку (до 2,5–3). Это связано с ростом ИТ-грамотности пользователей и улучшением качества услуг. В 2020 году из-за пандемии наблюдался кратковременный рост обращений на 16% из-за массового перехода на удалёнку.