Оценка в рамках COBIT 5 PAM основывается на выявлении подтверждений выполнения управленческих практик, а не на формальной проверке наличия конкретных документов. Аудитор ищет свидетельства, которые могут включать как документированные рабочие продукты, так и устные пояснения менеджеров и исполнителей. Ключевое внимание уделяется тому, как и насколько стабильно выполняются управленческие действия: определение целей процесса, распределение ответственности, обеспечение ресурсов, планирование улучшений и измерение результатов. При этом наличие формальных документов не гарантирует высокого уровня зрелости процесса, а их отсутствие не является препятствием к оценке — если управленческие практики реализованы на практике. Профессиональное суждение оценщика играет важную роль в интерпретации собранных данных.

Ключевые практики включают три основных направления. Первое - планирование доступности и непрерывности, которое подразумевает документирование требований к доступности в SLA с указанием границы доступности и недоступности, обеспечение покрытия критических услуг планами непрерывности и своевременную актуализацию этих планов. Второе направление - снижение рисков нарушения доступности, включающее анализ данных по доступности, выявление тенденций и разработку мер по снижению рисков. Третье направление - регулярные тестирования механизмов обеспечения доступности и непрерывности, которые должны проводиться своевременно по утвержденному графику и охватывать критические ИТ-услуги в достаточном объеме. Все эти практики направлены на обеспечение согласованного уровня доступности ИТ-услуг и готовности к чрезвычайным ситуациям.

Ключевым элементом деятельности по управлению SLM является появление и вовлечение в работу ответственных людей с обеих сторон - заказчика и поставщика, которые получили и осознали свою ответственность за данную услугу. Именно на этих людей ложится большинство реальных результатов и достижений SLM. Нахождение таких людей и их включение в работу обычно занимает значительное время, иногда месяцы, и это является непростой задачей.

Автоматическая маршрутизация обращений позволяет значительно сократить время обработки запросов, так как обращения без задержек направляются прямиком к тем, кто может их решить. Пользователи получают более быструю помощь, а сотрудники поддержки тратят меньше времени на перенаправление заявок. Кроме того, автоматическая маршрутизация освобождает первую линию от задач, которые могут быть решены без их участия, что повышает общую производительность системы. Достигается это благодаря детализированной информации, собранной через специализированные формы портала самообслуживания.

Удовлетворенность сотрудников сервис деска напрямую влияет на множество ключевых показателей работы поддержки: снижает текучесть кадров и прогулы, уменьшает стоимость и время обработки тикетов на первой линии, улучшает качество работы, а также повышает удовлетворенность клиентов. Кроме того, довольные сотрудники создают положительный моральный климат в коллективе, повышают продуктивность и лояльность к компании, что в конечном итоге способствует достижению общих целей команды и организации в целом. Высокий уровень удовлетворенности позволяет реализовать полный потенциал работы сервис деска как сплоченной команды.

Для определения владельца сквозного процесса необходимо проанализировать обязательные обязанности этой роли по каждому пункту из выбранного источника (например, ITIL), затем оценить степень критичности каждой обязанности для конкретной организации и процесса, используя, например, десятибалльную шкалу. Где 10 баллов означает, что процесс без выполнения этой обязанности 'не выживет' или уже вызывает проблемы. Полученный приоритизированный список требований покажет, какие полномочия и возможности должны быть у владельца процесса в данной организации. Важно учитывать, что для разных процессов и организаций эти требования могут существенно отличаться в зависимости от критичности процесса, уровня сложности, организационной структуры и культурных особенностей. Например, в организациях, только начинающих внедрять процессный подход, владельец часто должен обладать широкими полномочиями, охватывающими все задействованные подразделения.

Ежедневный митинг должен фокусироваться на оперативном планировании: обсуждение вопросов, связанных исключительно с тем, как провести текущий день для достижения максимального результата. Вопросы должны быть направлены на завершение задач по плану, а не на статус-отчёты. Например: «Что нужно сделать сегодня, чтобы задача была завершена в срок?», «Кто может помочь разблокировать задачу?». Лидер митинга берёт на себя менеджерскую роль, акцентируя внимание на действиях, а не на проблемах.

Для работы с массовыми обращениями, вызванными крупными инцидентами, следует применять следующий подход: 1. Оценить текущую способность процесса справляться с такими ситуациями, проверив наличие и эффективность специализированных процедур для массовых обращений 2. Если такие процедуры отсутствуют или неэффективны, разработать стратегию работы с массовыми обращениями, включая приоритизацию и распределение ресурсов 3. Создать специализированные шаблоны и стандартные ответы для типовых ситуаций 4. Усилить критические участки процесса дополнительным персоналом и ресурсами 5. Рассмотреть возможность временного отказа от необязательных этапов обработки для ускорения основного процесса 6. Внедрить специальные инструменты для быстрой классификации и маршрутизации массовых обращений 7. Организовать оперативный информационный центр для координации действий всех задействованных групп 8. Провести пост-инцидентный анализ для выявления уроков и внесения изменений в процессы, чтобы избежать подобных ситуаций в будущем Ключевым является оперативная реакция и четкая структура действий, которая позволяет минимизировать время простоя и негативное воздействие на пользователей.

Категории непосредственно связывают управление инцидентами и управление проблемами, создавая единую систему классификации для обеих процессов. Управление проблемами практически невозможно без хорошей категоризации, так как она позволяет анализировать отчеты по инцидентам, относящимся к определенной услуге или конфигурационной единице, и выявлять закономерности между инцидентами при анализе тенденций. При этом проблемы следует категоризировать так же, как и инциденты, используя одинаковую систему кодировки. Это обеспечивает легкое сопоставление инцидентов с проблемами, что позволяет сфокусировать усилия на выявлении и устранении корневых причин проблем, а не только на решении отдельных инцидентов. Такой подход способствует более эффективному управлению качеством услуг и предотвращению повторных инцидентов.

Средства измерения и контроля в ИТ-службах часто имеют три основных недостатка: они неполны (предоставляют информацию только о некоторых аспектах работы), неточны (основаны на низкокачественных данных и некорректных расчетах) и недостоверны (содержат ошибки и подвержены манипуляциям). Это связано с тем, что такие средства обычно добавляются позже, не учитывают специфику задач и не формируют единую систему контроля.