COBIT 5 for Risk предлагает рекомендации по снижению рисков, сгруппированные по семи факторам влияния: политики, принципы и подходы; процессы; организационная структура; культура, этика, поведение; информация; услуги, инфраструктура и приложения; люди, навыки и компетенции. Для каждой категории рисков из 20 предложенных в документе даются конкретные меры и уточнения о том, как каждая из них влияет на вероятность возникновения риска и величину возможного ущерба. Помимо этого, для каждого риска указывается применимость различных стратегий реагирования: уклонение, принятие, передача и снижение.

Ограничение WIP (Work in Progress) положительно влияет на эффективность команды, так как предотвращает перегрузку сотрудников множеством одновременных задач. Это позволяет сосредоточиться на завершении текущих задач, снижает время ожидания и повышает скорость выполнения работ. Кроме того, ограничение WIP помогает выявить узкие места в процессе, так как при достижении лимита становится ясно, на каком этапе возникает задержка, что позволяет своевременно вносить корректировки в процесс.

Процесс управления конфигурациями тесно взаимодействует с процессом управления изменениями, обеспечивая информационную основу для успешной реализации изменений. Он предоставляет актуальную информацию о состоянии конфигурационных элементов до и после внесения изменений, что позволяет оценивать влияние изменений и предотвращать негативные последствия. Управление конфигурациями гарантирует, что изменения вносятся в проверенные и согласованные элементы, а информация о новых конфигурациях фиксируется и становится частью новой эталонной точки. Это сотрудничество помогает сохранить контроль над ИТ-средой и минимизировать риски, связанные с внедрением изменений.

В контексте ИТ-услуг слово «менеджер» часто не отражает суть должности и имеет формальный характер. Слово «управляющий» точнее передает значение этой роли, так как предполагает реальное влияние на процессы, системы и людей. Например, менеджер по продажам и управляющий отелем: первое название часто связано с операционной деятельностью, тогда как второе подразумевает более широкие полномочия и ответственность. В управлении ИТ-услугами важно, чтобы роль предполагала возможность принимать решения и влиять на процессы за пределами собственной компетенции, что больше соответствует понятию «управляющий».

Дефект в разработке ПО - это несоответствие поведения ИТ-системы документированным требованиям к ней. Это проверяемое утверждение, которое минимизирует субъективность: если существует разница между описанным ожидаемым поведением системы и наблюдаемым фактическим поведением, то это дефект. Если такой разницы нет, дефекта также нет. Это определение позволяет выстраивать управление дефектами, хотя оно может быть ограничено в случаях, когда не все ожидания зафиксированы в требованиях.

Для решения проблем категоризации инцидентов рекомендуется внедрить следующие меры: разработать простую и понятную схему категоризации, избегая излишней сложности; обеспечить обучение и регулярную тренировку персонала по работе с системой категоризации; внедрить автоматизацию процесса категоризации через использование скриптов или систем искусственного интеллекта; регулярно проводить мониторинг и анализ применения категорий для выявления и устранения несоответствий; вовлекать сотрудников непосредственно работающих с инцидентами в разработку и улучшение схемы категоризации; собирать обратную связь от пользователей системы для постоянного совершенствования процесса; периодически пересматривать и обновлять схему категоризации в соответствии с изменяющимися потребностями бизнеса; проводить тестирование изменений системы категоризации на небольших группах перед полным внедрением; обеспечить интеграцию системы категоризации с другими внутренними системами для бесперебойного обмена данными.

Менеджер процесса управления уровнем услуг обеспечивает операционное управление процессом. Его обязанности включают планирование и координацию всех активностей процесса в соответствии с политиками и регламентами, назначение исполнителей на роли, непосредственное управление этими исполнителями, мониторинг и отчётность по работе процесса. Также он отвечает за взаимодействие с владелецами услуг и менеджерами других процессов для обеспечения качественного предоставления услуг. В контексте SLA менеджер процесса не только обеспечивает их наличие, но и участвует в обсуждении и согласовании требований к уровню услуг с заказчиком и подготовке самих соглашений.

Особенности учёта финансовой информации, которые создают сложности при интеграции с CMDB, включают: отсутствие в системах учёта договоров спецификации с перечнем закупленных или обслуживаемых позиций, неучет в бухгалтерских системах нематериальных активов, группировку объектов инфраструктуры в комплекты с описанием состава только в текстовом поле 'Комментарий'. Эти особенности затрудняют корректное сопоставление информации между системами и приводят к проблемам с точностью данных, особенно при попытке определить затраты на конкретные конфигурационные единицы. Для решения этих проблем требуется дополнительная настройка и обработка данных, поскольку автоматическая обработка таких случаев часто невозможна без создания специальных правил преобразования информации.

Да, Incident Rate может использоваться для повышения доступности ИТ-услуг. Снижение значения метрики через оптимизацию процессов, улучшение качества сервиса и профилактику проблем приведёт к сокращению количества инцидентов. Например, внедрение автоматизации обработки стандартных запросов, повышение уровня документации и обучение сотрудников поможет снизить количество обращений, что положительно отразится на доступности систем.

Налаживание коммуникации с заказчиком в процессе проекта критически важно, так как позволяет понять его реальные потребности и ожидания. В случае, когда команда выполняет все прихоти заказчика, не задавая уточняющих вопросов, работа может идти в неверном направлении, что приведет к нежелательным результатам. Четкое понимание требований заказчика помогает скорректировать проектные решения, оптимизировать ресурсы и сосредоточиться на том, что действительно важно для успеха проекта. Это также снижает риск недопонимания и последующих корректировок в конце проекта.