Ответственность за инциденты, требующие доработки ПО на стороне подрядчика, должна лежать на ИТ-подразделении в полном объеме, несмотря на то, что некоторые подрядчики могут быть 'навязаны' руководством компании. Однако применение штрафных санкций к внутренним группам поддержки за такие инциденты не всегда справедливо. В SLA рекомендуется предусмотреть особые обстоятельства, увеличивающие нормативы времени на решение подобных инцидентов, например, до нескольких недель. Также необходимо контролировать выполнение доработок со стороны подрядчиков и обеспечивать информирование пользователей о статусе решения.

Ограничение доступа к записям инцидентов необходимо, так как они могут содержать конфиденциальную информацию. Это включает параметры настройки ИТ-систем и оборудования, пароли пользователей и системных учетных записей, лицензионные ключи к ПО, а также информацию о самих фактах регистрации инцидентов, которая в некоторых случаях может представлять потенциальный риск. Например, данные об отключении пожарной сигнализации в отдельной комнате или на этаже могут быть видны только специалистам определенной группы из соображений безопасности. Такие меры необходимы даже в крупных компаниях с высокими стандартами безопасности, так как они помогают снижать риски утечки критически важной информации.

Ускорение поставки возможно без увеличения числа разработчиков или рабочего времени благодаря тому, что в производственной системе много задач создают простои и замедляют общий процесс. Для отдельной задачи из всего времени, которое она находится в системе, в среднем 90% составляет время ожидания (для многих команд эта цифра достигает 95-97%). Сокращая количество работы в системе и фокусируясь на завершении текущих задач вместо начала новых, можно снизить время ожидания для отдельной задачи (например, с 95% до 70%), что приведет к повышению эффективности потока с типичных 3-10% до нормальных для гибких команд 30%. Это позволяет достичь кратного ускорения без увеличения ресурсов.

Анализ дерева отказов (FTA) – это дедуктивный метод, направленный на анализ нежелательных событий в системе посредством построения логической схемы, основанной на булевой логике (с использованием элементов «и», «или», «исключающее или», «не»). В ИТ-управлении его применяют для выявления путей возникновения отказов системы, нарушений функциональности или снижения доступности услуг. С его помощью можно разбить ИТ-услугу на базовые функциональные компоненты, для каждой из которых строится дерево отказов, показывающее все возможные причины сбоя. Это помогает при подготовке к возможным проблемам (управление непрерывностью), определении точек уязвимости (управление рисками), проектировании систем и выявлении корневых причин после инцидентов. Метод позволяет оценить вероятность критичных событий на основе статистики по базовым событиям, что полезно для прогнозирования уровня доступности и вычисления целевых показателей восстановления.

В ITIL инцидент — это незапланированное прерывание или снижение (деградация) качества ИТ-услуги. Например, когда пользователь не может распечатать документ из-за неожиданной недоступности услуги «Печать документов». Ключевой признак инцидента — отсутствие планового характера происшествия. Если же недоступность услуги связана с запланированными работами, это не считается инцидентом, хотя может возникнуть вопрос о том, почему пользователь не был заранее уведомлен о таких работах.

Принцип 'Сохранять фокус на ценности' означает, что ИТ-организации должны ориентироваться на предоставление ценности клиенту, а не просто технологий. Важно понимать, что ценность определяет заказчик, а не сервис-провайдер, и необходимо учитывать его интересы. На практике многие ИТ-специалисты не могут чётко ответить, какой вклад даёт внедрение процессов или доработка инструментов в создание ценности.

Управление инцидентами тесно связано с общим качеством ИТ-услуг, так как даже при высокой надёжности и стабильности сервисов инциденты неизбежны, и именно в эти моменты формируется восприятие качества обслуживания. Эффективное управление инцидентами может существенно компенсировать временные перебои в работе сервиса, поддерживая доверие и удовлетворённость пользователей. С другой стороны, даже при высоком базовом качестве услуг, неэффективное управление инцидентами — например, долгое время решения, плохая коммуникация или необходимость повторных обращений — может привести к снижению общего уровня удовлетворённости. Таким образом, управление инцидентами является важной составляющей системы качества ИТ-услуг, и его нельзя рассматривать изолированно от других практик управления сервисами.

Определены три основные цели процесса управления знаниями: хранить и передавать уникальные знания; сократить трудозатраты на поиск необходимой для решения задач информации; по возможности исключить «испорченный» телефон, то есть искажения информации при передаче данных.

Проблема - это причина или потенциальная причина инцидента или инцидентов (произошедших, текущих или будущих). Это не само неприятное событие, а именно его корневая причина. Управление проблемами направлено на идентификацию фактических и потенциальных причин возникновения инцидентов и управление обходными решениями и известными ошибками для уменьшения вероятности и влияния инцидентов.

Кратное ускорение подразумевает не модернизацию процессов на 10-20%, а значительное сокращение времени выхода на рынок новой функциональности в разы: минимум в два раза, предпочтительно в три, желательно в пять-десять раз. Реализация кратного ускорения означает, что вместо 25 минут на выполнение одной задачи, как в типичном случае в начале рабочего процесса, время сокращается до 40 секунд - 1,5 минуты при сохранении или увеличении объёма выполненных задач. Также значительно растёт процент задач, успешно завершённых - с 25-50% до 85-100%.