Ролевая модель управления доступом (RBAC) имеет несколько ключевых преимуществ. Во-первых, возможность построения иерархии ролей с наследованием прав позволяет упростить модель управления, особенно в организациях со сложной инфраструктурой, избегая дублирования прав при создании новых ролей. Во-вторых, обеспечение одинаковых прав большому количеству пользователей достигается простым назначением им одной роли. В-третьих, при необходимости изменения прав для множества пользователей достаточно обновить набор прав в соответствующей роли. В-четвертых, RBAC позволяет реализовать принцип разделения полномочий (Segregation of Duties), что снижает риск предоставления пользователям избыточных полномочий, например, когда два конфликтующих набора прав не могут быть назначены одному человеку одновременно.

Co-creation - это новый тренд в бизнесе, предполагающий совместное создание ценности посредством активного сотрудничества между поставщиками и потребителями. В современных условиях это означает изменение правил на рынке и подхода к сервисным отношениям, где потребители стремятся использовать своё влияние на каждом этапе взаимодействия с поставщиком. Организации осознают, что для создания ценности недостаточно просто предоставить услугу - необходимо вовлечение потребителей в процесс. Это требует пересмотра традиционных моделей обслуживания, где активная роль клиента становится неотъемлемой частью сервисных отношений. Co-creation выходит за рамки просто учёта желаний потребителей и предполагает их непосредственное участие в формировании продукта или услуги.

AARM представляет собой структурированный подход к измерению успеха продукта через четыре ключевые области: Acquisition (привлечение пользователей и доказательство наличия интереса к продукту), Activation (измерение процесса приобретения и получения возможности использования продукта), Retention (уровень заинтересованности потребителя после первого использования продукта) и Monetization (финансовые метрики, связанные с продуктом и его потребителями). Эта модель позволяет компаниям систематически оценивать различные аспекты успешности продукта. Для потребительских (B2C) продуктов данная модель работает наиболее эффективно благодаря наличию большой пользовательской базы, что упрощает сбор данных и анализ. В государственных и некоммерческих проектах AARM также применим, хотя метрики монетизации могут быть менее важны, а акцент смещается на измерение пользовательского путешествия и удовлетворенности. В B2B и инховз-продуктах применение AARM сложнее из-за ограниченной пользовательской базы и различий между покупателем и конечным пользователем, однако основные принципы модели сохраняются.

Автоматизация управлении доступом решает проблему ручной обработки запросов и длинных цепочек согласований. Важно выбирать решения с широким охватом задач процесса, при этом оптимально использовать специализирование системы Service Desk для обработки запросов вместо построения отдельных конвейеров в IDM-системе. Автоматизация позволяет сократить время обработки запросов до требуемых бизнесом сроков, снизить количество ошибок, обеспечить прозрачность и аудируемость процесса. Для успешной автоматизации часто требуется помощь внешних экспертов в интеграции различных систем и создании коннекторов к управляемым ИТ-ресурсам, особенно когда внутренних компетенций недостаточно.

Метрика своевременности — это доля обращений, решенных в рамках установленного норматива времени, от общего количества обработанных обращений. Она является одним из основных показателей качества работы служб поддержки. Метрика учитывает только те случаи, когда запрос был обработан до истечения установленного срока. Несмотря на свою распространенность, этот показатель имеет определенные недостатки, так как не учитывает внешние факторы, влияющие на сроки обработки.

Проблема согласования SLA с множеством бизнес-заказчиков решается внедрением SLA 'AS IS' как базового документа без необходимости первоначального согласования со всеми сторонами. На стартовом этапе фиксируется текущий уровень предоставления услуг ИТ на основе существующей практики, и это соглашение вводится в действие как часть запускаемого процесса. Затем бизнес может инициировать изменения через механизм дополнительных соглашений по конкретным сервисам и потребностям.

Система позволяет пользователям самостоятельно регистрировать обращения и классифицировать их по нужным категориям, после чего обращение сразу направляется в соответствующую группу второй линии поддержки. Это устраняет звено первой линии для большинства специфических обращений, что повышает скорость обработки задач и снижает нагрузку на малочисленный персонал первой линии. Таким образом, первая линия может сосредоточиться на телефонных звонках, email-сообщениях и тех редких случаях, когда пользователь не смог самостоятельно классифицировать проблему через портал.

Основные проблемы использования статуса 'Ожидание' включают возможность злоупотребления персоналом для откладывания работы, недостаточную прозрачность причины остановки процесса и риск превращения статуса в 'черную дыру' для заданий. При наличии ограниченного контроля сотрудники могут использовать этот статус как отмазку для снижения своей активности без реальных оснований. Дополнительно возникают вопросы: проверка причин перехода требует ресурсов менеджера, а отсутствие контроля ведет к снижению ответственности.

Бизнесу и ИТ-отделу необходимо при создании сервиса заранее согласовать и определить ключевые характеристики, которые будут показывать успешность выполнения задачи. Например, для рекламной стойки критическим параметром является отсутствие помех на экране, а не только воспроизведение видео. Для электронной почты важна не только отправка, но и время доставки. Также важно, чтобы бизнес участвовал в разработке методов измерения этих характеристик, чтобы результаты мониторинга были понятны и значимы для обеих сторон. Регулярные проверки и мониторинг конечного пользовательского опыта помогут выявлять проблемы, которые могут быть пропущены при фокусе только на технических параметрах.

Критерии реального внедрения сервисного подхода включают: регулярные встречи с бизнес-заказчиками по обсуждению услуг, наличие утвержденных и актуализированных SLA, систематическое измерение удовлетворенности клиентов, процесс постоянного улучшения услуг на основе обратной связи, и использование терминологии услуг в коммуникации внутри ИТ-организации и с бизнесом. Также важно, чтобы решения по приоритезации задач и инвестициям принимались с учетом бизнес-ценности услуг.