Отсутствие четкого разделения ролей владельца и менеджера услуг в ITIL может привести к путанице в ответственности, когда неясно, кто отвечает за стратегическое целеполагание, а кто — за оперативное управление. Это может стать причиной конфликтов, дублирования обязанностей или пробелов в управлении, особенно в тех организациях, где внедряются методологии ITSM без адаптации к своим особенностям.

Средний чек рассчитывается как общий объем продаж за определенный период, деленный на количество сделок за этот же период. Например, если за месяц продано товаров или услуг на сумму 1 миллион рублей при 100 сделках, то средний чек составит 10 000 рублей. В контексте планирования ИТ-инфраструктуры этот показатель используется для перехода от денежного выражения плана продаж к количеству транзакций, что позволяет спрогнозировать нагрузку на информационные системы и определить необходимые ресурсы для их эффективного функционирования.

В контексте зрелости процессов «гарантия» подразумевает уверенность в том, что процесс будет стабильно обеспечивать свою пользу даже при изменяющихся условиях. Это включает предсказуемость результатов, надежность выполнения процесса, устойчивость к внешним воздействиям и способность к масштабированию. Высокая зрелость процессов указывает на то, что он хорошо документирован, имеет чёткие процедуры и управление, что снижает риски и повышает его надёжность. Таким образом, гарантия в данном контексте — это аналог понятия warranty в ITIL, применительно к процессам управления.

Основные проблемы при управлении доступом включают высокий уровень инцидентов безопасности из-за нарушения стандартных процедур выдачи прав, длительные сроки предоставления доступа новым сотрудникам (например, выдача прав может занимать несколько дней), постоянные замечания аудиторов по поводу непрозрачности системы предоставления прав (отсутствие записей о том, кто предоставил доступ, на каком основании и почему были внесены изменения). Эти проблемы приводят к уязвимостям в безопасности, замедлению бизнес-процессов и несоответствию требованиям внутреннего и внешнего аудита.

Основные различия между двумя подходами к управлении релизами: первый подход (в подразделении разработки) рассматривает управление релизами как отдельный процесс, который самостоятельно обрабатывает нестандартные изменения, отвечает за авторизацию изменений на CAB'е и имеет дело только с изменениями в приложениях; второй подход (в подразделении эксплуатации) рассматривает управление релизами как часть процесса управления изменениями, который объединяет несколько изменений в релиз, но не отвечает за авторизацию изменений (это делает управление изменениями), и применяется как к приложениям, так и к инфраструктуре. Первый подход соответствует модели BMC SMPM, второй - ITIL и IBM Tivoli Unified Process.

Да, ITIL может быть успешно применен в не-ИТ сферах бизнеса. Принципы и подходы, описанные в библиотеке ITIL, универсальны и применимы во всех сферах бизнеса, где предоставляются услуги. ITIL помогает в организации управления услугами, построении сервисной модели, управлении инцидентами, конфигурациями, изменениями и других областях. Например, на практическом курсе основной акцент был на участниках из промышленных организаций, занимающихся ремонтом и техническим обслуживанием оборудования, что демонстрирует возможность применения ITIL вне традиционной ИТ-сферы.

Аудит CMDB должен проводиться независимыми специалистами из разных технических областей (серверы, сетевое оборудование, рабочие станции), которые понимают предметную область проверки, но не отвечают за актуальность данных CMDB и выполнение процессов изменений. Эти специалисты должны обладать технической экспертизой в своей области, чтобы оценивать корректность данных, но не иметь конфликта интересов, связанного с непосредственной ответственностью за внесение изменений в инфраструктуру. Ответственные стейкхолдеры каждой конфигурационной области должны предоставить экспертов для участия в аудите, гарантируя независимость оценки.

Проблема деградации CI/CD часто возникает после первоначального внедрения по нескольким причинам, связанным с человеческим фактором. Во-первых, это коллективное бессознательное и взаимная ответственность внутри команды, где решения принимаются сообща, а не одним человеком. Во-вторых, в командах часто существуют авторитеты, которые решают, что можно и нужно делать, вместо самоорганизации. В-третьих, мнение людей в команде может меняться под влиянием различных факторов, даже в течение одного дня, что приводит к нестабильности в подходах. В-четвертых, давление сроков, обязательств и SLA часто заставляет команды идти на компромиссы, временно отключая части конвейера (например, автотесты), ссылаясь на срочность других задач. Эти временные решения часто становятся постоянными, так как 'потом разберёмся' редко превращается в реальные действия. В результате, вся накопленная ранее практика работы может быть утрачена, так как перезапуск конвейера в будущем видится как задача низкого приоритета.

При переходе к гибкому управлению ИТ-разработкой необходимы стандарты, которые четко описывают, что организация считает нормальной работой. Это включает стандарты постановки запросов от бизнеса на ИТ-разработку, чтобы команда фокусировалась на создании решений с бизнес-ценностью. Требуются стандарты и KPI для оценки эффективности ресурсов, так как часто до 80% трудовых ресурсов расходуется впустую, а эти специалисты могли бы быть перераспределены между командами с дефицитом кадров. Также необходимы стандарты, определяющие допустимый уровень дефектов, так как часто показатель от 15% до 50% дефектов в объеме работ ошибочно считается нормой, что означает, что половина работы делается заново. Все сотрудники, как со стороны бизнеса, так и со стороны ИТ-департамента, должны стремиться к соблюдению этих стандартов.

В условиях масштабного использования услуг внешних подрядчиков для управления инфраструктурой роль внутренних ИТ-служб существенно меняется. Их задачи смещаются с непосредственного управления технологиями на управление подрядчиками и координацию предоставляемых ими услуг. Внутренние ИТ-службы становятся интегратором услуг, соединяющим внешних и внутренних провайдеров, при этом сохраняя ответственность за конечную ценность, которую получают заказчики. Это требует от ИТ-служб новых компетенций в области управления отношениями с поставщиками и интеграции различных услуг.