Среди примерно 70 участников семинара процесс управления изменениями оказался внедренным и работающим лишь у 10-12 человек. Это свидетельствует о том, что данная область в ИТ-управлении находится на этапе внедрения и не является стандартной практикой для большинства организаций, участвующих в мероприятии.

Противоречие заключается в том, что процессы EDM01 и EDM05, которые должны описывать управление системой руководства ИТ, следуют той же структуре практик (оценка, направление, мониторинг), что и процессы руководства системы управления ИТ (например, EDM02–EDM04). При этом в COBIT 5 проводится чёткое разграничение между руководством и управлением. Если процессы EDM01 и EDM05 представляют собой процессы управления системой руководства, их структура должна быть ближе к управленческим циклам, например, PDCA (планирование-реализация-оценка-корректировка). А если это процессы руководства, тогда возникает вопрос о том, кем и в чьих интересах осуществляется руководство над системой руководства, что представляется избыточным.

Менеджеры уровня услуг демонстрируют ценность ИТ-решений для бизнеса, фокусируясь на бизнес-результатах и выгоде, а не на технических деталях. Они устанавливают и измеряют ключевые показатели эффективности, которые показывают, как ИТ-решения способствуют достижению целей бизнеса, анализируют соотношение цены и получаемой выгоды, готовят отчеты, понятные бизнес-стороне, и проводят регулярные встречи с заказчиками для обсуждения достигнутых результатов и планов по улучшению услуг. Такой подход помогает доказать, что инвестиции в ИТ приносят реальную пользу организации.

Для построения полезной CMDB сначала необходимо определить бизнес-цели, которые она должна поддерживать, и выбрать те конфигурационные единицы, которые действительно важны для этих целей. Важно не пытаться включить все возможные элементы, а сфокусироваться на ключевых. Необходимо внедрить процессы автоматического обнаружения и синхронизации данных, чтобы поддерживать актуальность информации. Стоит уделить особое внимание картографированию зависимостей между КЕ, так как это основная ценность CMDB. Необходимо настроить интерфейсы и отчетность так, чтобы информация была доступна нужным людям в необходимом формате. Также важно установить четкую ответственность за поддержание данных в актуальном состоянии и регулярно проводить аудит точности данных.

Управление конфигурациями требует учета связей между элементами инфраструктуры (CI) и услугами, а также между самими услугами. Это критически важно для корректного понимания влияния изменений в инфраструктуре на конечные услуги и для обеспечения целостности сервисов при проведении изменений.

Согласованный 'внеплановый' простой отличается от реального аварийного простоя тем, что он заранее запланирован, согласован со всеми заинтересованными сторонами и документирован, даже если и выходит за рамки обычного календаря плановых работ. Он имеет чёткие временные рамки, процедуры восстановления и оценку рисков. В отличие от него, аварийный простой возникает внезапно, без предварительного планирования, негативно влияет на бизнес-процессы и требует срочного реагирования через процессы управления инцидентами. Различие критично для правильной отчётности и анализа причин проблем, так как согласованные простои являются управляемыми элементами процесса, в то время как аварийные простоя сигнализируют о реальных проблемах с надёжностью систем.

COBIT не предоставляет стандартной математики для оценки уровня зрелости процессов, поэтому специалисты применяют различные подходы. Например, некоторые компании используют весовые коэффициенты для признаков разных уровней зрелости, чтобы рассчитать интегральный показатель. Однако такие методы остаются субъективными и зависят от конкретной интерпретации эксперта. Это приводит к тому, что разные аудиторы могут давать различные оценки для одного и того же процесса, даже при использовании одинаковых контрольных мероприятий. Главное — понимать, что уровень зрелости служит только для иллюстрации, а не для точной количественной оценки.

Наличие документа об архитектурных и технологических стандартах является признаком зрелости ИТ-управления компании потому, что такие документы создаются у единичных, обычно крупных и наиболее зрелых в вопросах регламентирования деятельности компаний. Реализация единой архитектурной политики требует высокого уровня организации ИТ-процессов, понимания долгосрочных целей развития инфраструктуры и наличия компетенций в области ИТ-архитектуры. Такой документ определяет допустимые языки и среды разработки, используемые платформы и СУБД, механизмы развёртывания и настройки локаторов прикладных серверов и middleware, требования к интерфейсам, резервированию, мониторингу и журналированию. Наличие чётко прописанной технологической и архитектурной политики свидетельствует о том, что компания стремится к стандартизации и унификации своих ИТ-решений, что снижает операционные риски и затраты на сопровождение, повышает качество и безопасность разрабатываемых и эксплуатируемых систем.

Термин "План" для документа по управлению сервисными активами и конфигурациями обусловлен тем, что документ описывает целевой уровень управления, который организация определяет самостоятельно с учетом своих потребностей. План формируется на основе бизнес-требований, стратегии и политик организации, определяет охват процесса, требования, структуру ответственности и другие ключевые аспекты. Несмотря на то что структура документа напоминает описание процесса, термин "План" точнее отражает роль документа как руководства по установлению и развитию системы управления активами и конфигурациями, а не как регламента текущих операционных процедур.

Нехватка ресурсов (трудовых, финансовых, временных и волевых) серьезно влияет на успешность внедрения организационных изменений. Ограниченные трудовые ресурсы не позволяют выделить достаточно людей на параллельное выполнение операционной деятельности и проектов изменений. Финансовые ограничения препятствуют найму необходимых специалистов или приобретению инструментов для поддержки трансформации. Недостаток времени не позволяет тщательно проработать детали и этапы изменений, приводя к поспешным решениям. Отсутствие волевых ресурсов, выражаемое в слабой поддержке изменений со стороны руководства, не дает необходимой мотивации для сотрудников. Все эти факторы создают дополнительную нагрузку на систему и усиливают сопротивление изменениям, что существенно снижает вероятность успешной реализации преобразований.