Учёт трудозатрат позволяет выявить ключевые статьи расходов и определить направления для оптимизации. Поскольку затраты на персонал составляют значительную долю операционных затрат (40-60%), их анализ помогает ИТ-директору принимать обоснованные решения по сокращению издержек. Без регулярного учёта и анализа трудозатрат невозможно эффективно управлять бюджетом и повышать производительность ИТ-подразделения.

Использование ролевой модели управления доступом (RBAC) наиболее оправдано и эффективно в двух основных случаях. Первый случай — внедрение внутри одной информационной системы, где возможное количество комбинаций прав невелико, и управление небольшим количеством ролей не представляет сложности. На практике, RBAC является лучшей практикой при разработке приложений, серверов баз данных и операционных систем. Второй случай — в организациях, где большое количество пользователей имеют одинаковые права. Например, кассиры в банках, продавцы в розничной торговле, сотрудники бухгалтерии — в таких организационных структурах небольшое количество ролей достаточно для предоставления доступа тысячам пользователей, что делает использование RBAC очень эффективным.

Регулярный аудит прав доступа пользователей необходим, потому что пользователи склонны накапливать права через систему запросов, даже когда они становятся неактуальными. Со временем это создает риск информационной безопасности, так как пользователи с избыточными правами могут стать слабым звеном в системе безопасности. Аудит позволяет выявить и отозвать неиспользуемые права, поддерживать минимально необходимые права для каждого пользователя и снижать риск утечек информации или несанкционированного доступа.

Процедура построения модели учета и аллокации ИТ-затрат включает разработку правил учета и аллокации ИТ-затрат, на основании которых выполняется реализация соответствующих технических решений. Эта деятельность тесно связана с управлением проектами и изменениями.

Изменение может быть стандартизировано и выполняться как запрос на обслуживание в случаях, когда есть возможность заранее оценить все риски, связанные с этим изменением, а также сформировать и авторизовать детальную последовательность шагов, необходимых для его выполнения. Такое изменение должно иметь низкий уровень риска, предсказуемые результаты и быть достаточно простым или повторяющимся, чтобы его выполнение могло происходить по стандартной утвержденной процедуре без необходимости индивидуальной оценки каждого экземпляра. Если процедура выполнения такого изменения прошла комплексную оценку рисков и авторизацию, и для ее пересмотра не требуется постоянная дополнительная оценка, то изменение считается кандидатом на стандартизацию.

В разделе, посвященном связанным проблемам и рискам, фиксируются все проблемы, которые привели к инициированию изменения, а также риски, с которыми связано само изменение. Проверяется, насколько эффективно внедрение решило исходные проблемы и снизило ли оно заявленные риски. Это позволяет оценить соответствие решения первоначальным задачам и определить необходимость дополнительных действий.

Разделение KPI на группы необходимо для более точной и адекватной оценки результатов, так как разные показатели могут иметь разную природу и значимость. Группировка позволяет учитывать специфику каждой категории показателей и применять наиболее подходящий метод агрегирования для каждой группы. Например, при оценке качества услуги метрики производительности, доступности и поддержки имеют разные характеристики и влияние на общее качество, поэтому их лучше обрабатывать отдельно. После расчета показателей по группам их можно объединить в общий интегральный показатель с учетом весов, что дает более объективную и детальную картину текущего состояния системы.

Измерение удовлетворённости сотрудников важно для внутренних бизнес-процессов потому что недовольные сотрудники ИТ-службы или других подразделений могут создавать барьеры для эффективной работы других отделов. Сотрудник который удовлетворён условиями своей деятельности работает более качественно и лояльно что улучшает внутренние взаимодействия в компании. Это особенно критично для ИТ-подразделений которые предоставляют инфраструктурную поддержку и от качества которой зависит производительность всей организации.

В гибком управлении ИТ-разработкой сложно предсказывать сроки без дорожной карты потому что при попытке натянуть даты начала и завершения работ на бэклог приходится выстраивать сложные логические схемы взаимосвязей между задачами, что ограничивает планирование парой недель вперед, так как точность прогноза быстро теряется. Бэклог, будучи инструментом краткосрочного планирования, не дает достаточной визуализации для прогнозирования более длительных периодов. Дорожная карта решает эту проблему, так как фокусируется на целевых состояниях и сроках их достижения, а не на детализированных задачах. Она включает в себя все необходимые действия и согласования, связанные с достижением определенного состояния продукта, что позволяет более реалистично оценить временные рамки. Благодаря такому подходу можно учитывать не только сложность задач, но и дополнительные факторы, такие как время на согласования, синхронизацию со смежными командами и резервирование ресурсов, что приводит к более точным срокам реализации требований.

Чтобы понять причину перегрузки, нужно проанализировать, что именно занимает время сотрудника. Если сотрудник выполняет много задач, но результаты низкокачественные или не соответствуют целям, это может указывать на недостаточную производительность из-за неоптимизированных процессов. Если же сотрудник постоянно занят, но не успевает выполнить план, это может быть связано с нехваткой ресурсов или перераспределением обязанностей. Важно провести анализ процессов, чтобы определить, где есть потери времени и какие шаги можно упростить или автоматизировать. Также стоит учитывать качество работы и соответствие результатов поставленным задачам.