Управление инцидентами можно сравнить с лечением симптомов заболевания — оно направлено на быстрое устранение видимых проявлений проблемы для восстановления нормального функционирования услуги. Управление проблемами же аналогично лечению причины заболевания — оно направлено на выявление и устранение корневых причин, которые приводят к повторяющимся проблемам. Так же как в медицине, когда недомогание не проходит, мы обращаемся к специалисту для выяснения причины, в ИТ-сфере управление проблемами подразумевает глубокий анализ для достижения долгосрочного решения.

Автоматизация управлении доступом решает проблему ручной обработки запросов и длинных цепочек согласований. Важно выбирать решения с широким охватом задач процесса, при этом оптимально использовать специализирование системы Service Desk для обработки запросов вместо построения отдельных конвейеров в IDM-системе. Автоматизация позволяет сократить время обработки запросов до требуемых бизнесом сроков, снизить количество ошибок, обеспечить прозрачность и аудируемость процесса. Для успешной автоматизации часто требуется помощь внешних экспертов в интеграции различных систем и создании коннекторов к управляемым ИТ-ресурсам, особенно когда внутренних компетенций недостаточно.

Участие линейного менеджера в распределении задач необходимо, потому что только человек, знающий своих сотрудников и их текущую загруженность, способен правильно учесть как оперативные потребности, так и плановую работу. Автоматические алгоритмы не способны эффективно учитывать сложность задач, временные ограничения сотрудников и их специфические компетенции. Оценка работы менеджера через метрики своевременной реакции и выполнения задач стимулирует его ответственно подходить к распределению. Это также помогает удерживать баланс между оперативной деятельностью и проектной работой.

Для разделения ответственности необходимо четко определить границы деятельности и разделять работу в рамках этих границ. Например, сосредоточиться на разработке сегодня, выполняя подзадачи А, Б, В, а уточнения технического задания обсуждать завтра. Такое временное распределение позволяет выполнять локальные задачи с высокой самоотдачей, минимизируя отвлечение на конфликтующие обязанности и сокращая потери времени.

Критерий доступности важен для однозначной трактовки того, что считать периодом недоступности услуги. Это позволяет избежать споров внутри ИТ-организации и с заказчиком относительно того, следует ли учитывать тот или иной сбой как инцидент недоступности. Чёткое определение критерия доступности позволяет корректно формировать отчётность, которая напрямую влияет на восприятие заказчиком качества оказываемых услуг и его удовлетворенность.

Для предотвращения хаоса при неудачном развёртывании релиза следует: разработать подробный план отката на этапе проектирования услуги, привлечь авторизующих лиц для принятия решений в кризисных ситуациях, организовать тестирование плана отката в среде, максимально приближенной к рабочей, зафиксировать все выявленные отклонения и повторно тестировать с учётом этих недостатков. Также важно обеспечить, чтобы ответственные сотрудники имели четкое понимание критериев, когда нужно запускать откат, и знали точный порядок действий.

Структура описания фактора влияния в COBIT 5 включает набор универсальных атрибутов, которые одинаковы для любого фактора влияния, будь то процесс, услуга или информация. Эти атрибуты позволяют работать со всеми факторами влияния на единой, простой и структурированной основе, управлять комплексными взаимодействиями и обеспечивать успешные результаты их работы. В структуру входят: заинтересованные стороны, цели (с разделением на прямое и контекстуальное качество), хорошие практики и жизненный цикл процесса. Такой подход помогает систематизировать проектирование и развитие процессов, организовывать систему измерения и оценки эффективности.

Сопровождение CMDB включает следующие задачи по поддержанию данных в актуальном состоянии: первоначальная регистрация (постановка на учет), обновление статуса и сопутствующих атрибутов (ввод/вывод из эксплуатации, перемещение, ремонт, списание и т.д.), обновление при проведении изменений, операционный аудит (обработка сверок), периодический (выборочный или полный) аудит, инвентаризация и отчетность. Для нормирования трудозатрат на эти задачи необходимо произвести детализацию по различным группам конфигурационных единиц и ролям специалистов. Важно учитывать, что разные группы единиц обслуживают разные специалисты с разной стоимостью рабочего времени, поэтому нормирование должно проводиться в разбивке по участвующим ролям и с учетом требований к компетенциям исполнителя. Идеальным решением является ведение полного или выборочного учета трудозатрат, что позволяет формировать статистику для планирования ресурсов.

Определить, что процесс управления изменениями достигает своей цели, можно по снижению количества инцидентов, связанных с изменениями, повышению предсказуемости результатов изменений и улучшению качества ИТ-услуг. Также важно регулярно анализировать успехи в реализации ключевых элементов процесса и их влияние на конечные показатели.

Полная автоматизация невозможна из-за необходимости ручного анализа сложных условий лицензирования (например, коэффициенты для процессорных лицензий) и несоответствий в данных сканеров. Сетевые сканеры не различают типы лицензий и не адаптируются к специфике вендоров (например, правила учёта Oracle сильно отличаются от стандартных). Также требуется человеческое участие для сопоставления названий программ в результатах сканирования с официальными наименованиями и для проверки корректности автоматически созданных записей. Без регулярного контроля отчёты будут некорректными.