Последний вариант решения при наличии нескольких заказчиков одной ИТ-услуги, когда для заказчиков выделяются разные ИТ-услуги, считается наиболее предпочтительным, потому что он обеспечивает большую ясность аллокационной модели. При первых двух вариантах (заключение SLA с несколькими заказчиками или выделение одного заказчика со вторичным потребителем) возникает сложность с четким распределением ответственности и аллокацией затрат, что особенно важно, если непосредственно платит третья сторона. Выделение отдельных ИТ-услуг для разных заказчиков, хотя и приводит к росту каталога услуг и необходимости построения более сложных связей между ними, позволяет точно определить, кто за что отвечает и как распределяются затраты. Это критически важно для возможности в будущем перехода к возмещению стоимости ИТ-услуг, поскольку в текущей ситуации сервисные отношения остаются во многом односторонними.

В ITIL v3 экстренное изменение (emergency change) определяется как изменение, которое должно быть внедрено как можно быстрее, например, для решения значительного инцидента или установки критического обновления безопасности. Отличие от ITIL v2 состоит в том, что в ITIL v3 экстренные изменения жестко ограничены для решения проблем, влияющих на бизнес, и не рассматриваются как способ быстрого внедрения новых функциональных возможностей. Новые функции должны обрабатываться как нормальные изменения, но с высокой степенью срочности.

COBIT5 for Risk (ранее известный как Risk IT) предлагает строгий, структурированный подход к описанию и управлению рисками. Его отличительной особенностью является учет дополнительных параметров при оценке рисков, таких как прогнозируемая длительность негативного влияния, критичность события относительно календарного периода или времени суток. Документ содержит множество практических примеров, размещенных в виде плашек на полях, и включает сотни примеров рисков, классифицированных по 20 категориям – от управления ИТ-инвестициями и проектами до рисков, связанных с поставщиками, вредоносным ПО, атаками и регуляторами. Для каждого риска указаны соответствующие контрмеры.

Стандартный KPI по своевременности может быть вводящим в заблуждение, так как учитывает только факт устранения инцидента в рамках Tmax, не обращая внимания на реальное время решения. Например, два сценария с одинаковым процентом соблюдения сроков (95%) могут иметь существенно разные средние времена устранения — 67% и 56% по усовершенствованной методике. При этом первый вариант предполагает гораздо более оперативное восстановление сервисов и меньшее влияние на бизнес, что не отражается в традиционном KPI.

На решение об организации единой точки контакта по поддержке пользователей влияют такие факторы, как доступные ресурсы для создания и поддержания службы, специфика пользовательских групп и ИТ-услуг в организации. Если ресурсы ограничены или существует несколько узкоспециализированных групп, каждая из которых обслуживает своих пользоватей, то централизованная точка контакта может быть избыточной. Решение должно основываться на анализе применимости и сравнения вариантов в контексте конкретной фирмы и её задач.

Согласно Гражданскому кодексу РФ (статья 779), услуга определяется как совершение определенных действий или осуществление определенной деятельности. Согласно налоговому кодексу (статья 5 НК РФ, часть первая), услугой для целей налогообложения признается деятельность, результаты которой не имеют материального выражения, реализуются и потребляются в процессе осуществления этой деятельности. Эти определения подчеркивают, что услуга связана с деятельностью, а не с материальными объектами, и что результат услуги потребляется в процессе ее оказания.

Между процессом управления инцидентами и процессом управления изменениями существуют существенные различия: - Цель реализации: процесс управления инцидентами направлен на быстрое восстановление нормального функционирования услуг при минимизации воздействия на бизнес, тогда как процесс управления изменениями фокусируется на корректном планировании, анализе и реализации изменений с целью минимизации рисков и обеспечения плавного перехода. - Уровень неопределенности: управление инцидентами обычно имеет низкий уровень неопределенности и требует четких, быстро выполнимых алгоритмов, так как время реакции критично. Управление изменениями, напротив, связано с высокой степенью неопределенности, требующей анализа влияния, оценки рисков и стоимости. - Регламентация: в управлении инцидентами регламенты максимально жесткие, с четко прописанными инструкциями и ролями исполнителей. В управлении изменениями регламенты носят более гибкий характер, с возможностью адаптации под специфику каждого изменения. - Полномочия персонала: при управлении инцидентами сотрудники низших уровней имеют жесткие инструкции и ограниченные полномочия, тогда как при управлении изменениями координаторы должны обладать более высокими компетенциями и полномочиями для принятия решений в процессе анализа и реализации изменений. - Подход к типовым задачам: в управлении инцидентами почти все сценарии можно предопределить и зафиксировать в регламентах. В управлении изменениями только часть типов изменений может быть отнесена к стандартным, а большинство требует аналитического подхода и оценки. Эти различия обуславливают необходимость применения разных подходов к организации и регламентации этих процессов.

Рекомендации ITIL подходят для любой области бизнеса, где предоставляются услуги, особенно если эти услуги имеют следующие характеристики: основаны на сложных взаимосвязанных компонентах; постоянно меняются; адресованы конечным пользователям; построены на взаимодействии множества участников внутри и вне организации поставщика. Это могут быть сферы промышленного оборудования, банковский сектор, торговля, производство и другие. Даже в более простых сервисных моделях, где услуги основаны на деятельности персонала, полезны такие процессы, как управление уровнем услуг, управление инцидентами и управление знаниями.

COBIT 5 PAM основывается на стандарте ISO 15504 и специально разработана как универсальная модель, не привязанная к конкретным процессам или отраслям. В отличие от COBIT 4.1, который использовал понятные уровни зрелости с описанием содержания процессов, COBIT 5 PAM фокусируется на оценке «управленческой надстройки» процессов: распределение ответственности, планирование улучшений, измерение результатов и другие управленческие практики. Такая абстракция делает модель сложнее для восприятия, но значительно повышает объективность и повторяемость оценки. Она одинаково применима и для производства автомобилей, и для предоставления ИТ-услуг, поскольку оценивает не содержание процесса, а качество его управления.

В ITIL4 роль менеджера изменений включает следующие основные функции: первичная обработка запросов на изменения; назначение запросов на рабочие группы в соответствии с моделями изменений; получение и коммуникация решений об авторизации или отклонении изменений; мониторинг и анализ выполнения работ по изменениям; поддержание и публикация графика изменений; развитие моделей изменений и экспертизы в рамках практики 'Поддержка изменений'. Кроме того, менеджер изменений отвечает за развитие самой практики, что выходит за рамки координации отдельных изменений.