Гибридная модель (RBAC + ABAC) превосходит чистый RBAC гибкостью и точностью. RBAC ограничен статическими ролями, тогда как добавление ABAC позволяет учитывать контекст (время, местоположение, свойства объекта). Например, менеджер с ролью «Редактор заказов» может редактировать заказы только в своём филиале и при соблюдении лимита стоимости. Это снижает риски избыточных прав и повышает соответствие политикам безопасности.

Риски объединения процессов включают потерю данных из-за несоответствия форматов источников, увеличение сложности поддержки системы, частые ошибки при обработке информации из-за разной частоты и логики обновления данных. Также возможны проблемы с точностью анализа влияния изменений, так как данные об активах не всегда отражают реальное состояние ИТ-инфраструктуры.

Результаты оценки уровня зрелости могут различаться у разных аудиторов даже при использовании одних и тех же контрольных мероприятий, поскольку один процесс может проявлять признаки сразу нескольких уровней зрелости. Отсутствие стандартной математики для определения интегрального уровня зрелости процесса приводит к тому, что каждый аудитор может применять собственные методы оценки, например, использование весовых коэффициентов для признаков разных уровней. Это делает итоговые оценки уровня зрелости субъективными, и поэтому их не следует воспринимать как объективные метрики эффективности процессов.

Технологические карты содержат нормативные трудозатраты на выполнение определенных видов работ. Учет фактических трудозатрат позволяет сравнивать их с нормативными значениями и выявлять отклонения. Такая система способствует унификации внутренних процессов и помогает определить, какие процессы требуют оптимизации ввиду систематического превышения нормативных трудозатрат.

Задачи процесса рекомендуется фиксировать в регламенте процесса, так как они меняются реже целей и отражают устоявшуюся технологию реализации процесса. Они определяют конкретные функции, которые процесс должен выполнять для соответствия своему назначению (например, накопление знаний по устранению инцидентов для службы поддержки). Цели процесса, напротив, регулярно пересматриваются (на зрелости уровня 3+), так как привязаны к конкретным временным периодам и бизнес-задачам. Их фиксация в регламенте приведёт к частым изменениям документа, поэтому их размещают в планах управления или картах показателей, где они могут обновляться без переработки основного регламента процесса.

Для снижения количества таких инцидентов можно улучшить документацию и обучение пользователей, внедрить более четкие описания функциональности в интерфейсе приложения, установить обратную связь на ранних стадиях разработки для выявления разночтений в понимании функционала и вести постоянный анализ причин появления таких инцидентов с последующей корректировкой процессов. Это поможет снизить количество случаев, когда пользователи неправильно интерпретируют поведение системы.

Проблема разделения заказчика и плательщика в ИТ-отношениях решается через организационное изменение и аллокацию стоимости ИТ-услуг. Простое распределение стоимости ИТ-услуг недостаточно. Необходимо, чтобы руководители бизнес-подразделений отвечали не только за оборот, но и за прибыльность своего направления, при этом затраты на ИТ должны учитываться в расходной части их подразделений. Это означает трансформацию бюджета ИТ, который должен состоять из затратных частей бизнес-подразделений, напрямую связанных с потреблением и развитием ИТ-услуг. Такой подход описан в ITIL, но требует существенных организационных изменений и не всегда широко распространен на практике, несмотря на своё теоретическое описание.

Оценка удовлетворенности проводится через проведение опросов среди заказчиков и конечных пользователей. Результаты отражают степень соответствия их ожиданиям, удобство использования новых функций или улучшений, а также общее восприятие изменения. Эти данные важны для понимания реального воздействия изменений на конечных пользователей и выявления областей для дальнейшего улучшения.

Чтобы система измерения процессов ИТ действительно помогала в управлении, следует придерживаться следующего подхода: 1. Начните с четкого определения назначения процесса (зачем он существует, какие цели решает). 2. Определите ключевые практики, которые необходимо выполнять для достижения этого назначения. 3. На основании ключевых практик сформулируйте метрики, которые будут отслеживать выполнение этих практик. 4. Установите целевые и граничные значения для каждой метрики, соответствующие вашим целям. 5. Сформируйте KPI, объединяющие эти метрики и показывающие степень достижения целей. 6. Убедитесь, что KPI взаимосвязаны между собой и создают целостную картину работы ИТ, а не представляют собой набор несвязанных показателей. 7. Включите в систему измерений не только технические данные, но и субъективные мнения пользователей (удовлетворенность), так как для ИТ важно качество предоставляемых услуг конечным пользователям. 8. Постоянно пересматривайте и корректируйте систему измерений, проверяя, действительно ли собранные данные помогают в принятии управленческих решений и достижении бизнес-целей.

Управление изменениями при внедрении ITSM требует многократно усиленного раннего вовлечения эксплуатирующих подразделений в оценку требований и согласование архитектурных решений. Роль координатора изменений эволюционирует в роль менеджера услуг, который рассматривает изменения сквозь призму их влияния на качество предоставляемых услуг.