Один из основных минусов проектного управления при эксплуатации ИТ-систем заключается в его слабой приспособленности для поддержки и сопровождения уже запущенных в работу решений. Проектный подход идеален для разработки и внедрения новых систем, но не учитывает долгосрочные аспекты эксплуатации. Отсутствие четкой ответственности за ресурсы вне проектов, сложности с постоянным обслуживанием и поддержанием качества в течение всего жизненного цикла системы являются ключевыми проблемами этого подхода в контексте эксплуатации ИТ-инфраструктуры.

Принцип разделения полномочий в контексте RBAC заключается в том, что критически важные операции должны выполняться разными людьми, чтобы предотвратить мошенничество или ошибки. Например, в банковской системе один сотрудник (роль "Операционист") может инициировать платеж, но его проведение должно быть одобрено другим сотрудником (роль "Контролёр"). Эти полномочия не могут быть объединены в одной роли и не могут быть назначены одному сотруднику. Это обеспечивает взаимный контроль и повышает безопасность операций, минимизируя риски, связанные с злоупотреблением полномочиями.

Преимущества микросервисной архитектуры включают гибкость и независимость компонентов, что позволяет отдельным командам разрабатывать, тестировать и развертывать сервисы независимо друг от друга. Это ускоряет циклы разработки и позволяет быстрее внедрять новые функции. Микросервисы обеспечивают лучшую отказоустойчивость, поскольку сбой одного сервиса не приводит к остановке всей системы. Архитектура поддерживает использование разных технологических стеков для разных сервисов, что позволяет применять оптимальные решения для конкретных задач. Кроме того, микросервисный подход облегчает масштабирование отдельных компонентов, что повышает общую производительность системы при росте нагрузки на определенные функции.

Риски включают потерю лояльности клиентов из-за негативного опыта взаимодействия; увеличение числа жалоб и негативных отзывов в социальных сетях и СМИ; рост числа повторных звонков из-за нерешенных проблем, что увеличивает нагрузку на систему; снижение имиджа банка как надежного партнера; возможные финансовые потери из-за отказа клиентов от услуг или перехода к конкурентам; юридические риски при упущенных сроках решения критичных вопросов из-за технических сбоев или длительного ожидания.

В рамках IT4IT Reference Architecture концепция цепочки создания ценности (Value Chain), впервые предложенной Майклом Портером в 1985 году, является основой архитектуры. IT4IT представляет ИТ как цепочку создания ценности, где каждый этап добавляет определенную ценность к конечному продукту или услуге. Эта Value Chain в IT4IT состоит из четырех основных потоков: Strategy to Portfolio (S2P), Requirement to Deployment (R2D), Request to Fulfill (R2F) и Detect to Correct (D2C). Каждый из этих потоков представляет собой последовательность действий, которые преобразуют первоначальные потребности бизнеса в предоставляемые ИТ-услуги и поддерживают их эксплуатацию. Таким образом, IT4IT адаптирует классическую концепцию цепочки создания ценности применительно к ИТ, организовывая все ИТ-активности в последовательность, направленную на создание ценности для бизнеса.

Подход, при котором процесс Управления инцидентами (INC) организует эффективную проактивную коммуникацию с пользователями, способствует снижению нагрузки на Service Desk. Путём автоматических оповещений (например, по email или SMS при каждом изменении статуса инцидента) пользователи получают необходимую информацию без необходимости обращаться с запросом. Также важно обеспечить доступ к статусу инцидентов через портал самообслуживания, где пользователь может самостоятельно посмотреть текущее состояние своего запроса. Этот подход позволяет минимизировать количество повторных обращений пользователей по уже зарегистрированным инцидентам, что напрямую снижает нагрузку на Service Desk и позволяет сосредоточиться на обработке новых инцидентов.

Приемлемыми причинами для перевода в статус 'Ожидание' являются объективные внешние факторы, не зависящие от исполнителя: ожидание поставки оборудования, комплектующих или материалов; необходимость получения информации или решения от сторонних подразделений, компаний или лиц; ожидание возвращения ответственного сотрудника из отпуска или командировки; необходимость согласования с клиентом этапов работ; ожидание завершения смежных задач, критичных для продолжения процесса. Не являются приемлемыми причины, связанные с внутренними проблемами отдела: нехватка времени у сотрудника, отсутствие четкого плана работы, отсутствие навыков или знаний для выполнения задачи без запроса помощи, откладывание работы на потом без явной внешней причины.

Позитивные тенденции во взаимодействии бизнеса и ИТ-подразделений заключаются в том, что бизнес становится более осознанным в вопросах ИТ-обеспечения, понимает важность разумных сроков и ограничений, проявляет заинтересованность в долгосрочном развитии отношений. Бизнес активно вовлечен в процесс определения требований, понимает необходимость компромиссов и готов работать над преодолением текущих ограничений в будущем.

Федеральный закон 44-ФЗ определяет ответственность Поставщика за неисполнение или ненадлежащее исполнение обязательств в размере от 0,5% до 2,5% от суммы контракта, при этом точный процент зависит от суммы самого контракта. Такой размер штрафов значительно ниже, чем обычно предлагается в коммерческих контрактах, где штрафные санкции могут составлять 20–30% от суммы договора. Это указывает на более мягкий подход государственного регулирования к применению штрафов по сравнению с частным сектором и может ограничивать возможности заказчиков для установления строгих финансовых санкций в государственных закупках.

Основная проблема заключается в отсутствии достоверных данных о том, какие инциденты связаны с конкретными изменениями. Даже если формально привязать инциденты к изменениям, трудно гарантировать точность этих связей, так как нет надежного процесса подтверждения причинно-следственной связи. Сотрудники не мотивированы тратить время на дополнительное указание связи между инцидентом и изменением, особенно когда их основная задача - быстрое восстановление сервиса. Это делает статистику по влиянию изменений на количество инцидентов недостоверной.