BRM (Business Relationship Management) принципиально отличается от менеджера по продажам своей основной целью и фокусом деятельности. Основная цель BRM – построение и поддержание долгосрочных партнерских отношений с заказчиком, ориентированных не на продажи и прибыль сервис-провайдера, а на ценность и удовлетворенность заказчика. BRM выступает в роли «голоса заказчика» внутри сервис-провайдера, передавая понимание бизнес-задач и ожиданий заказчика. В отличие от менеджера по продажам, BRM не фокусируется на заключении сделок и достижении краткосрочных финансовых целей. Предостережение в тексте гласит, что неаккуратное сочетание задач BRM с sales и pre-sale активностями может быстро выхолостить понятие business relationships, так как истинные business relationships не про продажи, а про партнерство с заказчиком.

Согласно ISO 31000, риск - это влияние неопределенности на цели. Риск-менеджмент, соответственно, представляет собой скоординированные действия по направлению и контролю организации в отношении рисков. В контексте ИТ-управления это означает, что управление проводится не собственно рисками, а организацией с учетом рисков. Управление рисками в ИТ-сфере - это управление организацией с учетом неопределенности. Чем лучше эта неопределенность проработана (корректно идентифицирована, проанализирована и оценена), тем более обоснованные управленческие решения можно принимать и тем более предсказуемые результаты получать. В этом смысле управление рисками становится неотъемлемой частью работы любого менеджера в ИТ-сфере.

Ролевая модель управления доступом (RBAC) имеет несколько ключевых преимуществ. Во-первых, возможность построения иерархии ролей с наследованием прав позволяет упростить модель управления, особенно в организациях со сложной инфраструктурой, избегая дублирования прав при создании новых ролей. Во-вторых, обеспечение одинаковых прав большому количеству пользователей достигается простым назначением им одной роли. В-третьих, при необходимости изменения прав для множества пользователей достаточно обновить набор прав в соответствующей роли. В-четвертых, RBAC позволяет реализовать принцип разделения полномочий (Segregation of Duties), что снижает риск предоставления пользователям избыточных полномочий, например, когда два конфликтующих набора прав не могут быть назначены одному человеку одновременно.

'Верблюд' - это образное название распределения инцидентов по времени дня, имеющего один или два пика нагрузки, обычно в первой половине дня. Такое название оно получило из-за схожести графика с горбом верблюда. Это означает, что поступление инцидентов крайне неравномерно в течение рабочего дня - в определенные часы наблюдается резкое увеличение их количества, создавая нагрузку на ИТ-поддержку. Именно такая неравномерность приводит к эффекту очереди, когда в периоды пика многие инциденты вынуждены ждать своей очереди, существенно увеличивая среднее время их решения, даже если производительность персонала остается стабильной. Понимание этого распределения важно для правильного планирования ресурсов и расписания работы поддержки.

Обеспечивающие процессы выполняют вспомогательные функции, которые поддерживают основные и управленческие процессы предприятия. К ним относятся кадровое обеспечение, финансовый учет, ИТ-поддержка, закупки, управление документацией, техническое обслуживание и административные функции. Эти процессы создают необходимую инфраструктуру и условия для эффективной работы основных бизнес-процессов, хотя сами по себе не создают прямую ценность для конечного потребителя продукции или услуг компании.

В ITIL риск определяется как потенциальное причина негативного воздействия на цели организации. Когда риск реализуется, он перестаёт быть потенциальным и становится фактом – наступает негативное событие, которое наносит ущерб или осложняет достижение целей. В этом случае в действие вступают процессы управления инцидентами, проблемами и рисками для устранения последствий и предотвращения повторения.

Владелец процесса управления уровнем услуг отвечает за то, чтобы процесс соответствовал своему назначению (fit for purpose). Его обязанности включают постановку процесса, разработку политик и стандартов, обеспечение процесса необходимыми ресурсами, определение целевых показателей для процесса (не для SLA), настройку качественного взаимодействия с процессом управления взаимоотношениями с бизнесом, проведение периодических аудитов и улучшение процесса. Владелец процесса обеспечивает направление и контроль работы процесса, определяя общую стратегию.

Оценка рисков для стандартных изменений в ITIL проводится один раз - в момент разработки или пересмотра модели (процедуры) выполнения стандартного изменения. Это комплексная оценка рисков, которая происходит до того, как модель будет авторизована. После авторизации модели стандартного изменения отдельная оценка рисков для каждого отдельного экземпляра такого изменения не выполняется, так как считается, что риски уже учтены в утвержденной процедуре выполнения. Специальная авторизация, связанная с финансовыми вопросами, информационной безопасностью или иными смежными аспектами, может потребоваться для конкретного экземпляра, но не включает повторную комплексную оценку рисков.

В различных ИТ-моделях процессы управления доступностью и непрерывностью объединяются исходя из принятой методологии. Например, в одной из моделей эти две области могут быть объединены в процесс управления надежностью или операционной устойчивостью. Это позволяет упростить структуру процессов и скоординировать усилия по предотвращению сбоев и восстановлению после них. В отличие от ITIL, где доступность и непрерывность рассматриваются отдельно, другие модели стремятся к большей интеграции, что помогает избежать дублирования функций и более эффективно использовать ресурсы.

В контексте KPI для руководителей поддержки термин "tension-партнер" относится к дополнительной метрике, которая балансирует основную метрику и предотвращает фокус на одном аспекте работы в ущерб другим. Например, если основной KPI - своевременность решения инцидентов, то tension-партнером может быть своевременность выполнения плановых работ, которая не позволяет руководителю полностью сосредоточиться только на экстренных задачах. Это создает "напряжение" между разными аспектами работы и стимулирует руководителя поддерживать баланс между оперативным реагированием и стратегическим развитием системы, предотвращая выгорание команды и накопление технического долга.