ITSM-решения могут быть адаптированы под не-ИТ-процессы, так как они предоставляют универсальные механизмы для обработки заявок и управления задачами. Однако перенос не-ИТ-процессов на ИТ-поддержку затруднен, поскольку современные ИТ-процессы обладают большей сложностью за счет специфических особенностей ИТ-архитектур, организационных структур и схем привлечения подрядчиков. Например, процесс управления инцидентами в ИТ требует учета множества дополнительных факторов, таких как интеграция с другими ИТ-процессами и использование CMDB, чего обычно нет в других типах процессов.

Согласно книге «ITSM. Руководство по измерению» коллег Дмитрия Исайченко и Романа Журавлева, для разработки процессных метрик следует придерживаться следующего подхода: установить назначение процесса, разработать метрики соответствия назначению, установить ключевые практики, разработать метрики ключевых практик. Шаги по установлению назначения процесса обычно не вызывают сложностей, тогда как определение ключевых практик и связанных с ними метрик может представлять трудности, несмотря на наличие рекомендаций в таких фреймворках, как ITIL и COBIT5.

Когда сотрудники боятся, что метрики повлияют на их заработную плату, они начинают искать способы накрутить показатели. Например, могут искусственно генерировать простые задачи, чтобы быстро их закрывать и демонстрировать высокую долю своевременно выполненных работ. Это ведет к искажению реального положения дел и делает метрики бесполезными как инструменту анализа и улучшения процессов.

В тексте настоятельно рекомендуется как минимальный уровень организации управления изменениями запрет совмещения ролей координатора и менеджера изменений. При этом менеджер изменений должен находиться на уровне руководства, отвечающего за эксплуатацию ИТ-систем в целом, например, заместитель начальника по эксплуатации. Это обеспечивает необходимый уровень независимого контроля над процессом управления изменениями и позволяет избежать конфликта интересов при принятии решений

Ценность напрямую связана с конкуренцией на рынке, поскольку именно различия в воспринимаемой ценности определяют выбор потребителя между конкурирующими предложениями. Если поставщик правильно понимает, что ценно для его целевой аудитории, и фокусируется на этих аспектах в своём предложении, он может выделиться среди конкурентов. Например, если другие кафе делают упор на низкую цену кофе, а одно кафе предлагает уникальную атмосферу и высококачественный сервис, оно может привлечь тех потребителей, для которых эмоциональная и социальная ценность важнее цены. Понимание особенностей восприятия ценности позволяет поставщику создавать уникальное торговое предложение (USP), которое сложно скопировать конкурентам, и таким образом укреплять своё конкурентное положение на рынке.

Warranty (Гарантия) в управлении услугами состоит из четырех основных компонентов: 1) Доступность (Availability) - насколько часто услуга доступна для использования, без простоев и перерывов; 2) Мощность (Capacity) - достаточность ресурсов для удовлетворения потребностей пользователей, например, достаточно ли яркости света для комфортного чтения; 3) Безопасность (Security) - защита от несанкционированного доступа и угроз, например, отсутствие возможности соседа воровать электричество; 4) Непрерывность (Continuity) - способность продолжать работу после сбоев или аварий, например, быстрое восстановление электричества после отключения. Эти компоненты вместе определяют, насколько услуга пригодна для использования (fit for use).

Микросервисная архитектура усложняет обеспечение безопасности приложений, так как увеличивает поверхность атаки из-за большого числа взаимодействующих компонентов и точек обмена данными. Каждый микросервис должен иметь собственные механизмы аутентификации, авторизации и шифрования данных, что требует более тщательного проектирования безопасности на всех уровнях. Необходимо обеспечить безопасное взаимодействие между сервисами, защиту API, управление секретами и ключами. Каждый сервис должен соответствовать сквозным требованиям безопасности, что усложняет контроль и аудит системы. Требуется внедрение систем централизованного управления безопасностью, мониторинга угроз и анализа логов безопасности для всего набора микросервисов.

Для улучшения процесса управления инцидентами с помощью цикла Деминга сначала нужно определить проблему (например, долгие сроки решения инцидентов). На этапе Планируй (Plan) анализируется процесс с использованием инструментов вроде Expanded Incident Lifecycle, выявляются узкие места и разрабатывается гипотеза решения (например, немедленное решение простых инцидентов). На этапе Выполняй (Do) реализуется гипотеза в течение определенного периода. На этапе Проверяй (Check) оценивается эффективность изменений через опросы пользователей и анализ метрик. На этапе Корректируй (Act) принимается решение о дальнейших действиях: если результаты неудовлетворительны, цикл запускается заново с новыми корректировками (разделение персонала на группы для простых и сложных инцидентов), а при успехе улучшения внедряются в постоянную практику.

Управление проблемами часто недооценивается бизнесом потому, что его ценность недостаточно осязаема и количественно не видна на начальном этапе. Эта деятельность происходит 'под капотом' ИТ-инфраструктуры и не имеет прямых, мгновенно измеряемых результатов. Бизнес видит только результаты управления инцидентами (восстановленные сервисы), но не видит предотвращенных инцидентов благодаря управлению проблемами. Для обоснования инвестиций требуется демонстрация количественной отдачи и объяснение долгосрочных преимуществ в уменьшении инцидентов и экономии ресурсов.

Корпоративные ценности представляют собой опорные камни фундамента компании, которые формируют ее уникальную идентичность и направляют поведение сотрудников. Они могут проявляться в двух формах: явно сформулированными и опубликованными (как у компании IKEA), либо неявными, существующими в умах и настроениях руководства и распространяющимися на поведение всех сотрудников. Ценности определяют, какие действия считаются правильными, а какие - нет, и служат ориентиром в принятии решений. Они могут касаться отношения к клиентам, взаимодействия внутри коллектива, ответственности перед обществом или других аспектов деятельности. Даже если ценности не прописаны официально, они неизбежно существуют в любой организации и влияют на корпоративную культуру, определяя, как компания работает и взаимодействует с внешним миром.