Компаниям необходимо вести конфигурационный учёт приложений для решения ключевых задач управления ИТ-услугами. Это позволяет рассчитывать себестоимость услуг, оценивать влияние сбоев и изменений в инфраструктуре, управлять рисками и обосновывать затраты на ИТ. Конфигурационный учёт обеспечивает прозрачность структуры систем, помогает в планировании изменений и упрощает процессы автоматического тестирования. Для компаний с собственными разработками это также способствует соблюдению стандартов архитектуры и улучшению качества взаимодействия компонентов.

При переходе к гибкому управлению ИТ-разработкой необходимы стандарты, которые четко описывают, что организация считает нормальной работой. Это включает стандарты постановки запросов от бизнеса на ИТ-разработку, чтобы команда фокусировалась на создании решений с бизнес-ценностью. Требуются стандарты и KPI для оценки эффективности ресурсов, так как часто до 80% трудовых ресурсов расходуется впустую, а эти специалисты могли бы быть перераспределены между командами с дефицитом кадров. Также необходимы стандарты, определяющие допустимый уровень дефектов, так как часто показатель от 15% до 50% дефектов в объеме работ ошибочно считается нормой, что означает, что половина работы делается заново. Все сотрудники, как со стороны бизнеса, так и со стороны ИТ-департамента, должны стремиться к соблюдению этих стандартов.

С удовлетворенностью сотрудников сервис деска связаны следующие ключевые показатели эффективности: снижение текучести кадров и числа прогулов, увеличение значений FCR (скорость решения при первом контакте) и FLR (скорость решения на первой линии), снижение MTTR (среднее время восстановления), уменьшение стоимости обработки тикета, повышение качества обслуживания и рост уровня удовлетворенности клиентов. Эти метрики коррелируют с удовлетворенностью сотрудников и позволяют оценивать, насколько эффективно работает команда в целом и насколько продуктивно она решает задачи сервисной поддержки.

Не стоит пытаться полностью внедрить ITIL как набор жестких правил. Вместо этого ITIL лучше рассматривать как набор рекомендаций и инструментов, которые можно гибко применять к конкретной ситуации. Не-ИТ организациям следует брать из ITIL именно те аспекты и процессы, которые соответствуют их бизнес-модели и потребностям. Например, если услуги организации основаны на деятельности персонала, а технологии вторичны, то будут наиболее полезны такие процессы, как управление уровнем услуг, управление инцидентами и управление знаниями. Гибкое использование ITIL вместе с другими подходящими инструментами даст более эффективный результат, чем попытка точного следования всем рекомендациям.

Отсутствие детальных правил приводит к субъективной оценке времени, особенно при параллельном выполнении задач. Сотрудники могут считать, что одновременная работа над несколькими задачами требует учёта полного времени на каждую из них, хотя на практике распределение должно быть долевым. Дополнительно завышение возникает из-за желания скрыть неэффективность или противостоять внедрению учёта (например, искусственно увеличивая затраты через округление до 15 минут). Это происходит из-за недостатка понимания целей учёта и отсутствия мотивации к точности.

Риск в PRINCE2® рассматривается как возможное событие или набор событий, реализация которых может повлиять на достижение целей проекта по всем другим аспектам: срокам, затратам, охвату, качеству и выгодам. Например, наступление рискового события может привести к увеличению затрат, срыву сроков или ухудшению качества. Хотя риски влияют на другие аспекты, они выделяются как отдельный аспект управления, потому что требуют специфического подхода и механизмов управления. Сравнивая различные варианты реализации проекта, организации часто выбирают не самый дешевый или быстрый вариант, а тот, который имеет приемлемый уровень рисков, даже если он немного дороже или дольше.

Комбинирование RBAC и ABAC позволяет сохранить структурированность ролевой модели и добавить динамические условия проверки доступа. Например, роль «Менеджер» может быть дополнена правилом ABAC, ограничивающим редактирование заказов только при соблюдении условий: стоимость заказа не превышает 1000 руб., заказ находится в филиале менеджера. Это делает систему более гибкой, так как роли становятся контекстно-зависимыми, но при этом остаётся удобной для аудита благодаря явному разделению прав по ролям.

Для того чтобы доверие могло заменить контроль, необходимы следующие условия: сотрудники должны обладать достаточной профессиональной подготовкой, иметь высокую мотивацию и чувство ответственности за результаты своей работы. Также важно предоставить сотрудникам инструменты самоконтроля, которые позволят им самостоятельно проверять качество своей работы и, при необходимости, повышать квалификацию. Эти условия создают основу для эффективного отказа от избыточного контроля.

Стандарт INCITS 494-2012 делит ограничения на статические и динамические. Динамические ограничения включают: Роль-роль (запрет на одновременное использование ролей в одной сессии), Пользователь-роль (запрет пользователям исполнять данную пару ролей параллельно) и Атрибут (запрет на использование роли или прав доступа в зависимости от значения атрибута, такого как время суток, местоположение, цель использования и другие). Статические ограничения включают: Роль-роль (запрет на назначение роли конкретному пользователю), Пользователь-роль (запрет определённым пользователям быть назначенными на пару ролей), Права доступа-права доступа (запрет на комбинации прав доступа в роли) и Права доступа-роль (запрет на использование конкретных прав доступа в определенной роли).

При неполном соблюдении лицензионных соглашений могут возникнуть юридические риски, штрафы за нарушение авторских прав, проблемы в коммерческой деятельности и необходимость удаления программного обеспечения при выявлении нарушений. Даже если приобретена одна лицензия и установлен один экземпляр ПО, возможно нарушение других условий соглашения, что влечет юридические последствия.