В документе Risk Scenarios Using COBIT 5 for Risk упоминаются четыре основные стратегии реагирования на риски: уклонение, принятие, передача и снижение. Для каждого сценария риска в документе указывается, какие из этих стратегий применимы. Кроме того, предлагается использование семи факторов влияния для реализации мер по снижению рисков, при этом для каждой меры приводится оценка её эффективности воздействия как на вероятность возникновения риска, так и на потенциальный ущерб в случае реализации риска.

"Костяк" ролевой модели в RBAC - это набор базовых ролей, сформированных на основе стабильных бизнес-процессов и ИТ-систем организации. Эти роли содержат основные разрешения, необходимые сотрудникам для выполнения их ключевых задач и изменяются редко. "Костяк" предоставляет прочную основу для назначения доступа и обеспечивает стабильность системы управления доступом. К этому "костяку" затем добавляются дополнительные разрешения для работы с более динамичными или новыми ИТ-ресурсами, что позволяет сочетать стабильность базовой структуры с гибкостью для адаптации к изменениям.

Для учёта степени превышения срока обработки метрика может быть модифицирована за счёт добавления весового коэффициента wi, который учитывает, насколько сильно просрочен инцидент. Если инцидент решен в срок, wi=1. Если срок превышен, wi определяется как отношение фактического времени решения инцидента Ti к установленному сроку. Формула переписывается в виде: Кгруппы = (1/N) * Σ(wi * (1 - (ti/Ti) * vi)). Также можно ввести рейтинг ответственности ri = (ti/Ti) * vi. Тогда метрика принимает вид взвешенного арифметического среднего: Кгруппы = (1/N) * Σ(wi * (1 - ri)).

Основные проблемы включают отсутствие прозрачных данных, преувеличение результатов в маркетинговых материалах и недостаток независимых исследований. Часто компании не публикуют полные данные о результатах внедрения, что затрудняет формирование объективной картины эффективности ITIL и других методологий управления ИТ.

Ответственность за принимаемые в работе решения всегда лежит на самой команде, независимо от того, идет ли речь о чистом RnD или проверке гипотез. Заказчика не интересует путь, которым была достигнута цель, он оценивает только конечный результат. Даже в условиях экспериментальной работы и исследований, когда не все гипотезы подтверждаются, команда должна уметь обосновать выбор подхода и показать, как неудачные попытки способствовали пониманию проблемы и приближению к решению. Эта ответственность является основой честной сделки между командой и заказчиком.

При ведении детального конфигурационного учёта возникают две основные проблемы. Во-первых, техническая сложность измерения и автоматизации учёта потребляемых ресурсов между всеми компонентами системы. Во-вторых, трудоёмкость формирования детальной карты взаимодействия компонентов, особенно в случае слабо документированных приложений. Это может потребовать проведения тотального рефакторинга для приведения реализации в соответствие с принятыми стандартами. Для компаний, использующих готовое ПО, детальный учёт внутренних компонентов обычно не требуется, так как они не управляют внутренней структурой приложения.

Основные ошибки при заказе ИТ-обследования включают: отсутствие четкой постановки задач обследования, зависимость от стандартов без учета специфики бизнеса, поверхностные рекомендации без фактического обоснования, а также несоответствие предложенных мероприятий реальным возможностям компании. Это может привести к дорогостоящим и ненужным действиям, которые не решают исходные проблемы.

Аналогия заключается в том, что в обоих случаях фокусируются на технической корректности выполнения задачи, игнорируя конечный результат для пользователя. Например, в почтовой системе нажатие кнопки 'отправить' технически корректно инициирует отправку письма, но если оно доходит до получателя через восемь часов из-за внутренних проблем маршрутизации, то это не соответствует ожиданиям пользователя, который полагает, что письмо должно прийти моментально. Подобно этому, в рекламной системе видео воспроизводится, но экран перекрыт окном ошибки, что ухудшает восприятие рекламы. В обоих случаях важно отслеживать именно те параметры, которые определяют успешность сервиса с точки зрения пользователя, а не только внутренние технические показатели.

Практик развёртывания релизов в ITIL V3 отвечает за координацию подготовки всей необходимой документации по релизу, а также за организацию обучения пользователей и персонала работе с новой версией системы или услуги. Эта роль фокусируется на успешном введении релиза в эксплуатацию и обеспечивает, чтобы все заинтересованные стороны были подготовлены к изменениям. Практик развёртывания также участвует в тестировании и контроле процесса внедрения, что важно для минимизации рисков и обеспечения плавного перехода на новую версию.

Существует несколько альтернативных вариантов организации управления доступностью. Один из наиболее распространенных — объединение с управлением непрерывностью, как это предусмотрено в ISO/IEC 20000. Также управление доступностью может быть частью управления мощностями (COBIT5, CMMI для сервисов) или включено в функцию надежности (MOF). В некоторых подходах, например, ISM Method, управление доступностью рассматривается как компонент управления качеством. В реальной практике управление доступностью может быть распределено между разными командами и процессами в зависимости от организационной структуры и выбранной методологии.