Важно начинать с Continual Service Improvement (CSI) с первых этапов внедрения ITSM, потому что CSI является не просто надстройкой над базовыми процессами, а фундаментальным элементом системы управления. Если начать с CSI, то можно избежать ситуации, когда процессы внедряются формально и без возможности дальнейшего развития. Это позволяет органично 'достраивать' систему управления, ориентируясь на реальные задачи заказчика и используя непрерывное улучшение как основу для роста уровня зрелости процессов.

Целевой уровень управления сервисными активами и конфигурациями определяется организацией самостоятельно на основе анализа бизнес-требований, стратегических целей, уровня рисков, связанных с неточностью информации о конфигурации, и ресурсов, доступных для поддержания процесса. При этом важно учитывать: критичность услуг, которые зависят от точных данных конфигурации; требования к аудиту и соблюдению нормативных стандартов; сложность ИТ-ландшафта организации; текущую зрелость процессов ИТ-управления. Целевой уровень должен быть документирован в Плане управления сервисными активами и конфигурациями и определять охват процесса, его интеграцию с другими процессами и требуемый уровень детализации данных в CMDB.

Книга дает практичные рекомендации по началу внедрения ITSM, обосновывая их через призму общей концепции управления, где каталог ИТ-услуг выступает ключевым звеном. Авторы предлагают начать с определения, какие услуги ИТ предоставляет бизнесу, как они связаны с бизнес-процессами и каковы ожидания бизнеса от этих услуг. Это позволяет создать основу для последующего внедрения других процессов ITSM, таких как управление инцидентами, проблемами, изменениями и релизами. Подчеркивается важность формирования четкого понятийного аппарата и бизнес-ориентированного подхода с самого начала проекта.

Признаки отсутствия профессиональной подготовки сотрудников первой линии поддержки включают: повторение шаблонных фраз без конкретных действий ('подождите', 'проблема сама решится'), неспособность определить источник проблемы (настойчивое утверждение, что проблема на стороне клиента, даже если это не так), отсутствие номера заявки или системы учета обращений, передача клиента к другим инстанциям без реального решения проблемы (советы обращаться в банк или лично приезжать в офис), неосведомленность об основных процессах компании и методах решения типовых проблем, невозможность предоставить четкие сроки решения проблемы и регулярное информирование о статусе обращения, а также непоследовательность в ответах при повторных обращениях по одному и тому же вопросу.

В процессе непрерывного улучшения услуг (CSI - Continual Service Improvement) BRM играет важную инновационную роль. BRM определяет возможности по оптимизации ценности, которую сервис-провайдер несет заказчикам. BRM может выявлять возможности как в рамках текущей деятельности (благодаря постоянной осведомленности о задачах заказчика), так и в рамках периодических service reviews. BRM отвечает за документирование выявленных возможностей или потребностей и их передачу для дальнейшей проработки. BRM также отслеживает прогресс реализации улучшений и при необходимости выступает координатором деятельности, выполняемой в рамках других процессов, особенно в случаях риска потери фокуса на цели улучшения.

При безосновательном внедрении продуктового подхода в организации могут возникнуть несколько проблем: выделение продуктов может быть волюнтаристским и малообоснованным, границы продуктов получаются нечеткими и плавающими; назначенные владельцы продуктов не получают значимых полномочий, их мотивация слабо завязана на успешность продукта; применение инструментов, таких как CustDev или измерение retention, становится нецелесообразным для внутренних систем, где аудитория не платит за использование продукта; владельцы продуктов могут столкнуться с трудностями в реализации своей ответственности, аналогично менеджерам проектов. Это приводит к тому, что внедрение продуктового подхода не приносит ожидаемой пользы и может быть менее эффективным, чем традиционные методы управления проектами.

Основной сложностью при внедрении фиксированного маршрута эскалации является необходимость обеспечения высокой точности классификации инцидентов по ИТ-услугам уже на первой линии поддержки. В крупных компаниях, где каталог ИТ-услуг хорошо развит и включает множество разных сервисов, корректная идентификация проблемы на стадии первого обращения может быть затруднительной. Неправильная классификация приведет к неоптимальному маршруту эскалации и, как следствие, к увеличению времени решения инцидента. Также может возникнуть проблема с привлечением смежных специалистов, так как в рамках фиксированного маршрута инцидент не может быть передан вне установленной цепочки, что требует создания отдельных инцидентов или заданий через технические услуги в каталоге и OLA.

Обратная связь из «Токсичной зоны» (высокая отзывчивость, но низкая полезность) несет репутационные риски из-за неконструктивных претензий, выходящих за рамки продукта или услуги. Клиенты в этой зоне могут настаивать на нереализуемых предложениях или выражать агрессию, создавая «инфоповоды». Для минимизации рисков рекомендуется применять механизмы купирования конфликтов: асимметричные ответы, увод от спорных тем, перенаправление разговора в нейтральную плоскость. Также важно избегать публичных конфронтаций и решать вопросы в закрытом формате, чтобы предотвратить эскалацию.

В описанной визуализации система работы с задачами организована следующим образом: часть ресурса выделяется на плановую работу над известными заранее задачами, а другая часть - на неплановые задачи (инциденты, исправление дефектов и подобное). Визуализация показывает наличие и распределение ресурсов для неплановых задач, отображает кто занимается такими задачами и каково их количество. Это позволяет команде понимать, успевают ли они решать как плановые, так и внезапно возникающие задачи, обеспечивая баланс между стабильностью и оперативным реагированием на инциденты.

Стандарт INCITS 494-2012 решает проблему негибкости 'чистого' RBAC в условиях изменчивого окружения. Основной стандарт RBAC критиковали за отсутствие возможности работы с динамическими ограничениями, такими как зависимость прав доступа от времени суток, дня недели, местоположения и других контекстных факторов. Стандарт 494-2012 расширяет базовый RBAC, добавляя поддержку обработки этих динамических ограничений через интерфейс внешней политики. Он позволяет интегрировать внешние правила и данные в процесс принятия решений о доступе, делая систему управления доступом более адаптивной к меняющимся условиям и требованиям бизнес-процессов.