Виртуальный сервер может считаться ИТ-активом, потому что он обладает финансовыми затратами, необходимыми для его поддержания и функционирования в рамках предоставления ИТ-услуги. Эти затраты могут включать затраты на программное обеспечение, аппаратные ресурсы физического сервера, облачные ресурсы, администрирование и поддержку. В приведенном примере сервисно-ресурсной модели указывается, что виртуальные машины участвуют в экономической модели ИТ-услуги с определенными измеримыми затратами.

Важность различения событий, угроз и уязвимостей обусловлена необходимостью точной идентификации точек воздействия для разработки эффективных мер контроля рисков. Угроза представляет собой потенциальный источник негативного воздействия, который сам по себе не является риском, если нет уязвимости, через которую эта угроза может быть реализована. Событие — это конкретный случай, когда угроза успешно использует уязвимость и приводит к негативным последствиям. Неправильное понимание этих понятий ведет к смешению категорий в реестрах рисков, что затрудняет процесс оценки и снижает эффективность разработанных мероприятий по управлению рисками.

Сквозная ответственность предполагает назначение координаторов изменений, которые отвечают за весь жизненный цикл конкретной модели или моделей изменений. Эти люди должны сопровождать изменения от начала до конца, обеспечивая целостность процесса. Определение координаторов может быть простым или сложным в зависимости от принципов выделения услуг и других факторов. Их роль критически важна для успешного управления изменениями.

Ответственному за SIP следует предпринять следующие действия: актуализировать собранные потребности заказчиков и при необходимости провести дополнительные опросы; обратиться к руководству с просьбой организовать встречу по совершенствованию услуг; лично докладывать на встречах, а не делегировать это другим; на встрече добиваться принятия решений по каждой задаче (делаем/не делаем) и фиксировать ответственных и сроки по тем задачам, которые решено выполнять; регулярно контролировать ход исполнения задач в оперативном порядке; на очередной встрече обсуждать прогресс по каждой задаче, выявлять причины задержек и определять необходимые действия для решения проблем, обновлять сроки и ответственных; повторять цикл регулярно.

Баланс между высоким уровнем контроля изменений (Change Control Level) и необходимостью ускорения процессов достигается через оптимизацию размера и частоты релизов. Высокий Change Control Level обычно приводит к увеличению времени обработки изменений (Process Time), поскольку требует тщательного планирования, оценки и тестирования. Однако, переход к частым малым релизам (высокий Release rate и низкий Release size) позволяет поддерживать высокий уровень контроля без значительного увеличения рисков и времени вывода решений. Частые малые внедрения уменьшают сложность каждого отдельного изменения, что делает процесс контроля более эффективным. Также повышение Change capability за счет накопленного опыта и автоматизации стандартных процессов (Standardization/automation) позволяет поддерживать высокий Change Control Level при снижении Process Time. В итоге, вместо жесткого выбора между контролем и скоростью, организация может достичь состояния, где высокий уровень контроля сочетается с высокой скоростью внедрения благодаря оптимизации процессов и непрерывному обучению.

Владелец информационного ресурса, как правило, являющийся руководителем бизнес-подразделения, отвечает за соответствие и высокую готовность ресурса к выполнению бизнес-целей, его работоспособность в связанных бизнес-процесcах и соответствие внешним требованиям регуляторов. Его интерес заключается в том, чтобы запросивший доступ сотрудник не нарушил устойчивую работу информационного ресурса и не вызвал нарушение требований регуляторов, например, по раскрытию информации. Он обеспечивает, что доступ предоставляется в интересах бизнес-процессов и не создаст рисков для ресурса.

Основная услуга в ITIL — это услуга, которая напрямую соответствует определению услуги как таковой. Она представляет собой ключевой продукт или результат, который заказчик приобретает и использует для решения своей проблемы или удовлетворения потребности. Эта услуга является основой всего предложения и формирует его ценность для клиента.

Фраза 'Целое больше суммы его частей', приписанная Аристотелю, является основой целостного подхода, подчеркивающего, что никакая услуга, практика, процесс, отдел или поставщик не существуют в одиночку. Это означает, что организация должна работать интегрированным образом, управляя своей деятельностью в целом, а не отдельными ее частями. Данный принцип отражен в руководящих принципах ITIL 4, в частности в принципе 'Используйте целостный подход' (Think and work holistically). При таком подходе важно понимать, как все части организации работают вместе интегрированным образом, а услуги предоставляются посредством координации всех необходимых компонентов без выборочного внимания к отдельным элементам системы.

Некоторые специалисты утверждают, что контроль мешает работникам умственного и творческого труда, поскольку жесткие рамки контроля могут ограничивать креативность и снижать внутреннюю мотивацию. Творческий процесс часто требует свободы для экспериментов и нестандартных решений, которые могут быть подавлены излишними проверками. Вместо контроля предлагается использовать доверие и предоставление инструментов самоконтроля, что позволяет сотрудникам брать на себя ответственность за качество своих результатов.

Для отражения зависимости ИТ-сервиса от синхронизации данных между серверами необходимо создать логическую конфигурационную единицу, ассоциированную со всеми компонентами, участвующими в передаче данных: канал связи, сетевые интерфейсы, программные модули обмена. Эта единица должна быть подключена к ИТ-сервису, чтобы подчеркнуть, что нарушение синхронизации напрямую влияет на качество предоставления сервиса, даже если отдельные серверы продолжают работать штатно.