Для проверки соответствия Output и Outcome необходимо регулярно собирать обратную связь от клиента, проводить совместные обзоры целей и результатов, определять ключевые метрики успеха с точки зрения потребителя. Также полезно задавать прямые вопросы: «Достигли ли вы целей, для которых была заказана эта услуга?», «Какие выгоды вы получили?», и на основе ответов корректировать предоставляемые выходы.

Рыночные механизмы, препятствующие улучшению гарантий для клиентов, включают отсутствие спроса на такие гарантии, так как клиенты часто не готовы платить больше за них. Также важную роль играет недостаток информации о возможностях других поставщиков, что ограничивает конкуренцию по параметру надежности. Дополнительно, высокие затраты на внедрение строгих гарантий могут сделать услуги нерентабельными. Эти факторы создают ситуацию, при которой существующие поставщики не испытывают давления для повышения стандартов качества.

Для клиента остаются невидимыми многие аспекты услуги, такие как внутренние процессы управления, затраты на ресурсы, технические решения и методы организации работы. Например, при использовании центрального водоснабжения клиент не беспокоится о таких вопросах, как проектирование трубопроводов, выбор материалов для строительства, регламенты работы котельных или режим завоза топлива. Однако для поставщика услуги именно эти аспекты критически важны, так как они определяют себестоимость услуги и уровень качества, который будет предоставлен клиенту. Поставщик должен учитывать и управлять всеми этими факторами для обеспечения стабильности и надежности услуги.

Стандарты серии ISO 37500 охватывают основные этапы, процессы и аспекты управления аутсорсингом ИТ-услуг на всех стадиях взаимодействия заказчика и поставщика. Они предоставляют руководство по принятию решения об аутсорсинге, выбору подходящей модели, определению требований, управлению переходными процессами, контрактному управлению, управлению отношениями с поставщиками и оценке результатов. Эти стандарты призваны обеспечить хорошую базу для внедрения механизмов аутсорсинга, помочь организациям избежать распространенных ошибок и создать эффективные долгосрочные партнерские отношения с поставщиками услуг.

Соглашение об уровне обслуживания (SLA) может служить инструментом мотивации сотрудников ИТ-подразделения, так как в случае нарушения условий SLA часто происходит снижение премиального вознаграждения. При этом важно, чтобы система оценки и применения штрафов была четко прописана и предсказуема. Однако решение о применении санкций может приниматься руководством, что добавляет элемент субъективности. Наличие SLA создает четкие критерии для оценки работы сотрудников и стимулирует их к соблюдению установленных стандартов, но также важно сохранять баланс, чтобы санкции не приводили к демотивации или излишнему давлению на персонал.

Руководитель отдела сопровождения прикладных систем рекомендуется в качестве менеджера процесса управления инцидентами, так как именно на его отдел приходится основной поток обращений, связанных с нарушением бизнес-операций. Этот процесс требует эффективного взаимодействия с разработчиками ПО, внешними поставщиками, отделом ИТ-инфраструктуры и первой линией поддержки. Руководитель отдела сопровождения лучше понимает специфику прикладного ПО и может организовать сквозной процесс, а не изолированную функцию поддержки. Благодаря этому повышается ценность процесса управления инцидентами и снижаются операционные риски, связанные с нарушением работоспособности прикладного ПО.

В условиях масштабного использования услуг внешних подрядчиков для управления инфраструктурой роль внутренних ИТ-служб существенно меняется. Их задачи смещаются с непосредственного управления технологиями на управление подрядчиками и координацию предоставляемых ими услуг. Внутренние ИТ-службы становятся интегратором услуг, соединяющим внешних и внутренних провайдеров, при этом сохраняя ответственность за конечную ценность, которую получают заказчики. Это требует от ИТ-служб новых компетенций в области управления отношениями с поставщиками и интеграции различных услуг.

Измерение времени реакции на назначение инцидентов важно, потому что этот показатель помогает выявлять задержки в обработке, вызванные недостаточным вниманием руководителей функциональных групп к поступающим инцидентам. Особенно ценным становится этот показатель в начале внедрения процесса управления инцидентами, когда необходимо отладить взаимодействие между линиями поддержки и определить узкие места в системе. Однако важно, чтобы инциденты брались в работу именно в момент фактического начала их обработки, иначе метрика может быть искажена и потерять свою информативность.

Основная проблема при объяснении бизнесу необходимости инвестиций в процессные улучшения ИТ заключается в том, что бизнес фокусируется на видимой полезности ресурсов, а не на невидимых процессах, обеспечивающих гарантию этой полезности. Заказчикам сложно понять и оценить ценность инвестиций в процессы управления, так как результат этих инвестиций не так очевиден, как новое приложение или обновленное оборудование. Цепочка от работы по улучшению процессов до конечной бизнес-ценности слишком длинна и непрозрачна. Даже когда бизнес-спонсоры понимают теоретическую важность процессных улучшений, они часто сомневаются в их реальной отдаче и приоритетах по сравнению с прямыми инвестициями в функциональность и новые ресурсы.

Основным недостатком атрибутного формирования ролей является значительное усложнение администрирования системы. По мере увеличения количества атрибутов резко возрастает сложность управления правами, так как роль перестает быть четко определенным набором прав и становится просто одним из многих атрибутов. Это приводит к потере главного преимущества ролевой модели - простоты и наглядности управления доступом. Кроме того, при таком подходе теряется возможность быстро определить полный набор прав пользователя, так как необходим анализ всех атрибутов и их комбинаций.