Пересмотр ролевой модели необходим при следующих изменениях: 1) Изменение ИТ-ландшафта — замена или вывод систем из эксплуатации, что ведёт к изменению набора системных ролей (например, при переходе от кастомного решения к дистрибутивному). 2) Изменение бизнес-процессов — появление новых операций или объектов, требующих корректировки ролей в нескольких системах одновременно. 3) Изменение организационной структуры — слияние, разделение подразделений или изменение их функций, что влияет на распределение бизнес-ролей между отделами. Например, при объединении департаментов бизнес-роли могут комбинироваться ('старое-новое'), а при создании нового подразделения формируется уникальный набор ролей ('новое').

Стандарт INCITS 494-2012 делит ограничения на статические и динамические. Динамические ограничения включают: Роль-роль (запрет на одновременное использование ролей в одной сессии), Пользователь-роль (запрет пользователям исполнять данную пару ролей параллельно) и Атрибут (запрет на использование роли или прав доступа в зависимости от значения атрибута, такого как время суток, местоположение, цель использования и другие). Статические ограничения включают: Роль-роль (запрет на назначение роли конкретному пользователю), Пользователь-роль (запрет определённым пользователям быть назначенными на пару ролей), Права доступа-права доступа (запрет на комбинации прав доступа в роли) и Права доступа-роль (запрет на использование конкретных прав доступа в определенной роли).

Фиксированные временные лимиты могут как повысить производительность в рутинных задачах, так и снизить мотивацию при работе со сложными запросами. Сотрудники стремятся уложиться в отведённое время, иногда в ущерб качеству решения. Если система поощряет только скорость, это создаёт стресс и выгорание. С другой стороны, отсутствие каких-либо ориентиров может привести к произвольным решениям и непредсказуемости в обслуживании. Оптимальным решением является комбинация общих рекомендаций по времени и доверие к опыту сотрудников в нестандартных ситуациях.

Основным недостатком атрибутного формирования ролей является значительное усложнение администрирования системы. По мере увеличения количества атрибутов резко возрастает сложность управления правами, так как роль перестает быть четко определенным набором прав и становится просто одним из многих атрибутов. Это приводит к потере главного преимущества ролевой модели - простоты и наглядности управления доступом. Кроме того, при таком подходе теряется возможность быстро определить полный набор прав пользователя, так как необходим анализ всех атрибутов и их комбинаций.

Уровень "категория процессов" представляет собой наивысший уровень процессов предприятия в структуре PCF. Категории обозначаются целыми числами с точкой после целого числа (5.0, 8.0, 11.0). Примеры категорий, приведенные в тексте: Управление обслуживанием клиентов, Управление финансовыми ресурсами, Управление внешними связями. Этот уровень является самым общим и охватывает широкие области деятельности предприятия.

Проектный подход преобладает из-за исторических традиций, фокуса на отдельных инициативах и сроках их выполнения, а не на непрерывном улучшении процессов. Многие организации воспринимают разработку ПО как совокупность разовых проектов с четкими сроками и бюджетами. Проектный подход кажется более привычным менеджерам, имеет четкие точки контроля и завершения, но часто не учитывает непрерывные аспекты поддержки и развития программного обеспечения.

ITIL рекомендует четко обозначать и устанавливать реалистичные сроки выполнения для инцидентов и запросов на обслуживание, отражая разную срочность и сложность этих категорий. Сроки для инцидентов должны быть определены исходя из уровня их влияния и важности для бизнеса, с акцентом на максимальное сокращение времени простоя. Для запросов на обслуживание сроки могут быть более предсказуемыми и стандартными, так как они представляют собой регулярные операции, которые можно запланировать. Важно, чтобы эти сроки были согласованы с заказчиком и отражены в SLA, обеспечивая прозрачность ожиданий для всех заинтересованных сторон и позволяя объективно измерять соблюдение этих сроков.

Если CIO не справляется с управлением услугой из-за увеличения масштаба организации или сложности управления, он может делегировать роль Service Owner управляющему, который будет непосредственно отвечать за конкретную услугу. Этот выбор основан на принципе делегирования ответственности, когда руководитель передает управление определенного аспекта бизнеса подчиненным, способным этим заниматься более эффективно, как описано в соответствующих профессиональных материалах.

При цифровой трансформации необходимо изменить все аспекты бизнеса: формулировку миссии, цели и внутреннее устройство компании; подход руководства к управлению ресурсами и принятию решений; компетенции и приоритеты сотрудников; применение технологий и инновационных инструментов; взаимодействие с партнерами. Изменения должны быть всеобъемлющими, так как локальные внедрения без охвата всей цепочки создания ценности приведут к сохранению низкой общей эффективности.

При установке обновлений часто возникает хаос, потому что план отката либо полностью отсутствует, либо представляет собой шаблон без детализации. Отсутствует содержательная часть плана в головах ответственных сотрудников. Также возникают сложности с недоступностью авторизующих лиц, которые могут дать разрешение начать процесс отката и принять решение о критичности проблемы. Кроме того, новые транзакции могут мешать возврату к предыдущему состоянию, а сам план отката может не проходить необходимое тестирование.