CMS используется всеми процессами управления ИТ-услугами потому, что является централизованным источником достоверной информации обо всех конфигурационных единицах и их взаимосвязях. Эта информация необходима для эффективного управления инцидентами, проблемами, изменениями и релизами. Например, при решении инцидента важно знать, какие компоненты системы затронуты, при планировании изменений нужно понимать зависимости между компонентами, чтобы избежать непредвиденных последствий. Поэтому все процессы ITSM (управления ИТ-услугами) нуждаются в актуальных и точных данных, которые предоставляет CMS.

Основная цель оценки процессов по модели COBIT 5 PAM — определить способность организации стабильно достигать целей процессов через наличие и качество управленческой структуры, обеспечивающей их выполнение. Оценивается не содержание самого процесса, а его управленческая надстройка: определение ответственности, распределение ресурсов, измерение результатов, планирование улучшений. Уровни способности отражают степень предсказуемости и воспроизводимости процесса, и чем больше собрано свидетельств выполнения управленческих практик, тем выше вероятность того, что процесс действительно способен достигать своих целей. Эта информация служит основой для целенаправленного совершенствования процессов и повышения их эффективности.

Метод FTA предоставляет ряд преимуществ: он обеспечивает структурированное и наглядное представление всех возможных путей возникновения нежелательного события, что помогает увидеть полную картину рисков; позволяет использовать булеву логику для построения четких причинно-следственных связей; подходит для вероятностной оценки с возможностью количественного анализа при наличии статистики по базовым событиям; применим на различных этапах жизненного цикла службы – от проектирования (Service Design) до управления инцидентами и проблемами. В отличие от многих других методов оценки рисков, FTA позволяет не только идентифицировать риски, но и точно определить, какие именно компоненты системы необходимо модернизировать или заменить для снижения вероятности конкретного сценария отказа.

Риск в PRINCE2® рассматривается как возможное событие или набор событий, реализация которых может повлиять на достижение целей проекта по всем другим аспектам: срокам, затратам, охвату, качеству и выгодам. Например, наступление рискового события может привести к увеличению затрат, срыву сроков или ухудшению качества. Хотя риски влияют на другие аспекты, они выделяются как отдельный аспект управления, потому что требуют специфического подхода и механизмов управления. Сравнивая различные варианты реализации проекта, организации часто выбирают не самый дешевый или быстрый вариант, а тот, который имеет приемлемый уровень рисков, даже если он немного дороже или дольше.

Непосредственный руководитель должен знать и одобрять доступ сотрудника к информационным системам, поскольку сотрудник выполняет определенные функциональные обязанности. Отклонения от этих обязанностей должны вызывать вопросы. Руководитель принимает решение о выдаче доступа, основываясь на знании профиля нагрузки и задач своего подчиненного, проверяя, соответствует ли запрашиваемый доступ выполняемым сотрудником функциям. Это позволяет контролировать, чтобы сотрудник запрашивал доступ исключительно для выполнения своих трудовых обязанностей.

Процесс управления конфигурациями в первую очередь ориентирован на технические и специфические характеристики конфигурационных единиц, их географическое местоположение и взаимосвязи между ними. Система управления конфигурациями фокусируется на категории конфигурационных единиц, используемых в сервисно-ресурсных моделях ИТ-услуг, которые могут не включать некоторые типы оборудования, например, рабочие станции. Основной целью является поддержка построения и обслуживания моделей ИТ-услуг, что требует точного учета компонентов, влияющих на предоставление услуг.

В современном управлении ИТ контроль и стимулирование часто несбалансированы. Больше внимания уделяется разнообразным механизмам контроля для выявления несоответствий и недостатков, чем созданию систем стимулирования, направленных на поощрение качественной работы. Контроль воспринимается как основной инструмент управления, тогда как стимулирование, особенно нематериальное, развито недостаточно. Для перехода к более эффективному управлению требуется переосмыслить соотношение этих понятий: ослабить излишне жесткий контроль и усилить системы стимулирования, включая элементы самоорганизации и гибкого реагирования на текущие достижения персонала.

В ITIL проблема определяется как корневая причина одного или нескольких инцидентов, но не обязательно множественных. Даже единичный инцидент с высоким бизнес-воздействием (например, остановка платежной системы на час) требует анализа проблемы, так как его повторение недопустимо. Кроме того, управление проблемами включает работу с потенциальными рисками, выявленными без привязки к реальным инцидентам, например, через анализ тенденций в ИТ-инфраструктуре.

Продукт-ориентированный подход положительно влияет на устранение дефектов, так как строит отношения между владельцем продукта и командой таким образом, что команда заинтересована в качестве продукта и понимает подразумеваемые требования. В отличие от модели 'заказчик-исполнитель', где исполнитель не обязан думать за заказчика, продуктовый подход создает среду, где команда включает голову и распознает дефекты даже без явного указания в требованиях. Например, команда, работающая в продуктовом подходе, сразу поймет, что баннер не должен загораживать кнопку, без специальной формулировки этого требования. Это уменьшает количество споров и ускоряет процесс устранения дефектов, так как команда более вовлечена в результат.

Пересмотр ролевой модели необходим при следующих изменениях: 1) Изменение ИТ-ландшафта — замена или вывод систем из эксплуатации, что ведёт к изменению набора системных ролей (например, при переходе от кастомного решения к дистрибутивному). 2) Изменение бизнес-процессов — появление новых операций или объектов, требующих корректировки ролей в нескольких системах одновременно. 3) Изменение организационной структуры — слияние, разделение подразделений или изменение их функций, что влияет на распределение бизнес-ролей между отделами. Например, при объединении департаментов бизнес-роли могут комбинироваться ('старое-новое'), а при создании нового подразделения формируется уникальный набор ролей ('новое').