Резервирование компонентов повышает доступность системы, так как в случае отказа основного компонента система может быстро переключиться на резервный, минимизируя простои. Однако резервные компоненты простаивают, когда не используются, что негативно сказывается на общей мощности системы и ее экономической эффективности. Это создает противоречие: меры, направленные на увеличение доступности, могут уменьшать эффективное использование ресурсов системы и снижать ее мощность.

CMDB (Configuration Management Database) играет ключевую роль в оценке влияния major-инцидента на ИТ-услуги. С её помощью можно определить, каким пользователям и сервисам оказывается воздействие и насколько оно критично, что позволяет целенаправленно информировать затронутые группы и правильно оценивать последствия инцидента. Данные CMDB помогают установить причинно-следственные связи между компонентами ИТ-инфраструктуры и конечными сервисами, обеспечивая более точное управление инцидентом и снижение времени реагирования.

Концепция сценария риска в COBIT 5 for Risk включает пять основных компонентов: источник угрозы (внутренний или внешний), тип угрозы (злоумышленные действия, ошибки, природные катастрофизмы и т.д.), событие (раскрытие информации, модификация, кража, уничтожение и т.д.), связанные активы (люди, оргструктуры, процессы, ИТ-инфраструктура и т.д.) и временной аспект, учитывающий прогнозируемую длительность негативного влияния и критичность события в зависимости от календарного периода или времени суток. COBIT 5 for Risk также предоставляет более ста различных сценариев рисков, разделенных на 20 категорий, от управления ИТ-инвестициями до рисков, связанных с поставщиками и атаками, с рекомендациями по снижению рисков, сгруппированными по семи факторам влияния.

Современная ИТ-поддержка требует более сложных подходов потому, что технологии перестали быть просто поддерживающей частью бизнеса и стали его неотъемлемой составляющей. Мир быстро развивается, бизнес становится все более зависимым от бесперебойной работы ИТ-систем, а пользователи ожидают высокого качества и мгновенного реагирования на их запросы. Современные системы обладают высокой сложностью и взаимосвязанностью, что увеличивает риски и последствия сбоев. Кроме того, появились новые технологии - искусственный интеллект, машинное обучение, сложные системы удаленного доступа и мониторинга - которые требуют специализированных знаний и подходов для эффективного управления. Поэтому ИТ-поддержка превратилась из работы локального специалиста в сложную деятельность, требующую применения новых практик и технологий для обеспечения высокой доступности и качества услуг.

Антикризисный режим работы в управлении проектами — это особый режим функционирования команды, характеризующийся максимальной концентрацией на критически важных задачах, резким ускорением процессов принятия решений и выполнения работ. В этом режиме команда работает в экстремальных условиях, часто сжимая сроки выполнения задач и оптимизируя все процессы до минимума. Антикризисный режим подразумевает высокую дисциплину, жесткое распределение ролей, упрощение коммуникаций и отчетности, а также готовность участников выкладываться на полную мощность. Однако этот режим эффективен только на короткие дистанции, так как не является устойчивым в долгосрочной перспективе.

В контексте организационных изменений менеджеры и лидеры различаются по своим подходам и компетенциям. Менеджеры обучаются "работать по процессу", эффективно использовать ресурсы, управлять конфликтами, добиваться заранее обозначенных результатов по заданным KPI с определенной частотой. Лидеры же способны работать в условиях неопределенности, идти на риски, проверять на прочность существующий порядок. Они создают привлекательную картину будущего и могут увлечь сотрудников этой идеей, обеспечивая мотивацию для изменений. Для успешной реализации масштабных организационных преобразований необходимы именно лидеры, а не только менеджеры, так как изменения требуют выхода за рамки установленных процессов и адаптации к новым, пока не определенным условиям.

Примеры из книг, такие как «Метрики для управления ИТ-услугами», занимают большую часть издания и воспринимаются некоторыми читателями как готовые рецепты для внедрения. Однако такие примеры не предназначены для прямого копирования, а служат иллюстрацией подхода к выбору метрик. Списывание метрик без понимания их целей и контекста применения приводит к созданию неэффективных систем управления, которые не решают реальные проблемы организации. Например, консультант, скопировавший метрики из книги, может запустить процесс, который формально соответствует рекомендациям, но не подходит для конкретной компании.

Корпоративные ценности представляют собой опорные камни фундамента компании, которые формируют ее уникальную идентичность и направляют поведение сотрудников. Они могут проявляться в двух формах: явно сформулированными и опубликованными (как у компании IKEA), либо неявными, существующими в умах и настроениях руководства и распространяющимися на поведение всех сотрудников. Ценности определяют, какие действия считаются правильными, а какие - нет, и служат ориентиром в принятии решений. Они могут касаться отношения к клиентам, взаимодействия внутри коллектива, ответственности перед обществом или других аспектов деятельности. Даже если ценности не прописаны официально, они неизбежно существуют в любой организации и влияют на корпоративную культуру, определяя, как компания работает и взаимодействует с внешним миром.

Люди с высокой компетентностью могут занижать свою самооценку из-за эффекта иллюзии прозрачности: им кажется, что знания и навыки, которые они освоили, просты и очевидны для всех. Вследствие этого они не осознают, насколько их уровень превосходит уровень других людей. Этот феномен заставляет экспертов недооценивать свою уникальность и, следовательно, снижает их самооценку относительно уровня компетентности других.

Важно определять не только технические, но и бизнес-требования к резервному копированию, потому что: - Технические решения должны быть согласованы с бизнес-целями и приоритетами, чтобы защищать именно те данные, которые имеют значение для бизнеса. - Бизнес-требования определяют допустимый уровень риска и возможные последствия потери данных, что влияет на выбор технических решений. - Согласованные бизнес-требования обеспечивают понимание между бизнесом и ИТ, что снижает вероятность конфликтов при возникновении инцидентов. - Бизнес-требования помогают определить необходимый баланс между стоимостью решения и уровнем защиты данных. - Понимание бизнес-требований позволяет определить критические периоды, когда восстановление данных должно происходить быстрее обычного. - Без понимания бизнес-потребностей технические решения могут оказаться избыточными (слишком дорогими) или недостаточными (не обеспечивающими нужный уровень защиты). - Бизнес-требования формируют основу для SLA, которые регулируют ответственность обеих сторон в случае инцидентов с данными.