Для минимизации злоупотребления статусом 'Ожидание' рекомендуется: ограничить круг лиц, которые могут переводить задачи в этот статус (пример: только руководители групп после получения объяснений от сотрудников); ввести обязательное указание конкретной причины перевода с четкими требованиями к формулировкам; организовать регулярный контроль количества задач в статусе 'Ожидание' с выборочной проверкой обоснованности; устанавливать максимальные допустимые сроки нахождения в данном статусе; внедрить автоматические оповещения о продлении срока ожидания. Эффективность повышается при сочетании строгих прав доступа и регулярного аудита.

Модель изменений должна настраивать параметры, связанные с порядком обработки и спецификой применения. Во-первых, необходимо определить порядок обработки изменения — через какие этапы оно проходит, на каких этапах требуется согласование, необходимо ли включение в релиз и другие регламентированные действия. Для некоторых направлений возможно предусмотреть опциональные этапы, например, работы по ИТ-инфраструктуре, которые можно выполнять только в рабочей среде. Также может существовать общий мастер-порядок для всех информационных систем, включающий обязательное приёмочное тестирование в выделенной среде. Во-вторых, необходимо задать параметры, которые модель должна учитывать при применении одного и того же порядка обработки к различным информационным системам или направлениям в ИТ-инфраструктуре. Это могут быть: - лица, ответственные за координацию изменений данной категории или направления, - лица, уполномоченные на согласование этапов, - конкретные результаты, ожидаемые на выходе определённых этапов (например, документы). Структура классификатора для таких параметров будет матрично-иерархической, где для групп систем или направлений определены типовые порядки обработки и соответствующие наборы параметров.

COBIT 5 for Risk предлагает рекомендации по снижению рисков, сгруппированные по семи факторам влияния: политики, принципы и подходы; процессы; организационная структура; культура, этика, поведение; информация; услуги, инфраструктура и приложения; люди, навыки и компетенции. Для каждой категории рисков из 20 предложенных в документе даются конкретные меры и уточнения о том, как каждая из них влияет на вероятность возникновения риска и величину возможного ущерба. Помимо этого, для каждого риска указывается применимость различных стратегий реагирования: уклонение, принятие, передача и снижение.

Внешние сервис-провайдеры полностью контролируют выбор подрядчиков и несут полную ответственность за конечную услугу, поэтому для них логично нести ответственность и за своих подрядчиков. Внутренние ИТ-подразделения часто сталкиваются с тем, что некоторые подрядчики, особенно вендоры программного обеспечения, могут быть 'навязаны' руководством компании. Это создает ситуацию, когда ИТ-подразделение формально несет ответственность за SLA, но не имеет полного контроля над процессами подрядчиков, что затрудняет применение штрафных санкций к внутренним группам поддержки за проблемы, вызванные внешними поставщиками.

Определение степени расширения полномочий сотрудников первой линии ИТ-поддержки требует оценки нескольких аспектов. Во-первых, необходимо понять, какие типы обращений составляют большую часть обращений и могут быть решены с имеющимися или быстро приобретаемыми навыками сотрудников первой линии. Во-вторых, следует оценить доступность информации и ресурсов, которые необходимы для решения этих обращений, такие как базы знаний, CMDB, графики изменений. В-третьих, важно учесть готовность и способность сотрудников к обучению и расширению своих профессиональных навыков. В-четвертых, требуется проанализировать бизнес-приоритеты и ожидания заказчика: если ключевым показателем является высокий процент обращений, решаемых при первом контакте, полномочия первой линии следует расширять. В-пятых, необходимо учитывать уровень компьютерной грамотности пользователей и степень автоматизации ИТ-поддержки. Важно помнить, что расширение полномочий должно быть постепенным и сопровождаться обучением, документацией и поддержкой со стороны руководства.

Ограничение WIP (Work in Progress) положительно влияет на эффективность команды, так как предотвращает перегрузку сотрудников множеством одновременных задач. Это позволяет сосредоточиться на завершении текущих задач, снижает время ожидания и повышает скорость выполнения работ. Кроме того, ограничение WIP помогает выявить узкие места в процессе, так как при достижении лимита становится ясно, на каком этапе возникает задержка, что позволяет своевременно вносить корректировки в процесс.

Необходимость в CI/CD может быть не столь очевидной для команды, которая разрабатывает программное обеспечение для будущего релиза, MVP или первой версии, который запланирован на значительный срок вперед (например, через полгода-год). В таких случаях основная проблема заключается не в организации процесса доставки изменений, а в самом создании работоспособного продукта. До тех пор, пока нет боевой среды с реальными живыми пользователями, внедрение сложного конвейера развёртывания может оказаться преждевременным и отвлекающим от основных задач разработки. В этой ситуации ресурсы команды лучше направить на создание качественного продукта, а вопросы автоматизации процессов доставки и развертывания можно решать уже тогда, когда будет определенность с пользовательской аудиторией и необходимостью частых обновлений.

Для системы, где все метрики критически важны, более подходит метод среднего геометрического. Этот метод вычисляется как корень n-ой степени из произведения n показателей и характеризуется тем, что даже небольшое снижение любого показателя приводит к значительному уменьшению общего результата. Это обеспечивает отсутствие компенсации низких значений по некоторым метрикам высоким результатам по другим. Такой подход идеально подходит для оценки mission-critical систем, где недопустимы существенные отклонения ни по одному из показателей, так как каждая метрика напрямую влияет на общую работоспособность и надежность системы.

Операционный Уровневый Договор (OLA) предполагается как документ, который определяет обязательства внутреннего подрядчика по отношению к поставщику услуг, который тот предоставляет своим заказчикам (при этом между поставщиком и заказчиком заключены SLA). Однако, если внимательнее рассмотреть суть OLA, то оказывается, что с точки зрения подрядчика OLA на самом деле является SLA. То, что для одного субъекта выглядит как OLA, для другого может быть SLA, потому что предоставляется услуга, поддерживающая выполнение операций и обеспечение услуг внешним клиентам. Это значит, что OLA как отдельный документ не существует, а является SLA с точки зрения другого участника сервисных отношений.

Стандартизация изменений позволяет ускорить выполнение операций с низким уровнем риска, так как для стандартных изменений создаются предопределённые процессы и шаблоны. Это уменьшает время и усилия, затрачиваемые на повторяющиеся задачи, и снижает вероятность ошибок. Стандартизация особенно полезна в ситуациях, когда необходимо часто вносить однотипные изменения. Для её реализации рекомендуется создавать отдельные модели изменений, специально адаптированные для стандартных операций.