Сбор требований к услуге происходит на этапе Offer путешествия заказчика. В рамках этого этапа осуществляется сбор требований через вид деятельности потока Engage. Этот процесс является частью взаимодействия с заказчиком, который предъявляет требования к новой или измененной услуге. Сбор требований представляет собой начальную фазу в процессе создания или изменения услуги и напрямую связан с предъявлением спроса со стороны заказчика на новые или улучшенные характеристики услуги.

В разработке ПО часто возникает проблема с классификацией дефектов из-за нечеткого определения, что именно считать дефектом. Существуют полярные мнения: одни считают дефектом всё, что не устраивает заказчика, другие - только то, что признали разработчики как неработоспособность системы. Кроме того, отсутствие четко документированных требований создает пространство для интерпретации, когда возникают споры типа 'баг или фича'. Даже если требования есть, различные участники процесса могут по-разному трактовать одно и то же поведение системы. Эта неопределенность затрудняет создание единой системы классификации дефектов и приводит к играм вроде 'а ну-ка, докажи' или 'у нас не воспроизводится'.

Cj и Sj связаны между собой через операнд Nj, который определяется как сумма этих величин: Nj = Cj + Sj. Здесь Cj — количество обращений, обработанных j-той группой и закрытых без рекламаций, а Sj — количество возвратов на доработку в эту группу. Эти два показателя вместе формируют полную картину обработанных обращений, участвующих в расчёте метрики First Time Resolution (FTR), и позволяют корректно отразить качество работы группы.

Подготовка и актуализация документов (каталога услуг, SLA, OLA) составляет не более половины содержания процесса Service Level Management. SLM включает в себя более широкий спектр активностей, таких как анализ требований бизнеса к услугам, планирование ресурсов для достижения требуемых уровней сервиса, непрерывный мониторинг и улучшение услуг, управление ожиданиями заказчиков, анализ тенденций и прогнозирование будущих потребностей, а также обеспечение того, чтобы ИТ-сервисы действительно поддерживали бизнес-цели организации. Это гораздо более комплексный процесс, чем просто документирование.

Российские компании демонстрируют более низкий уровень операционных затрат (55-60%) по сравнению с западными (73% и выше), что связано с меньшей долей аутсорсинга и особенностями инвестиционной активности. Однако в условиях кризиса российские компании сокращают капитальные вложения, что приводит к увеличению доли операционных затрат. Западные компании более активно используют аутсорсинг и автоматизацию, снижая таким образом долю затрат на персонал.

Успешную интеграцию CMS в процессы ИТ-управления можно определить по нескольким признакам: данные в CMS используются регулярно и повсеместно при выполнении различных процессов, таких как управление инцидентами, проблемами и изменениями; процессные владельцы и сотрудники различных команд положительно оценивают ценность информации из CMS для своей работы; наблюдается снижение времени на решение инцидентов и минимизация негативного воздействия изменений благодаря наличию актуальных данных; не происходит избыточного сбора данных, которые не используются в процессах; имеются чётко определённые и выполняемые процессы обновления информации в CMS, обеспечивающие её актуальность; владельцы данных и ответственные за поддержание точности информации идентифицированы и активны.

Санкционирование приостановки таймера линейным руководителем дает ряд преимуществ: повышает ответственность сотрудников за принятие решения о приостановке, обеспечивает дополнительный контроль над правомерностью каждой приостановки, позволяет руководителю корректировать ситуацию до того, как она приведет к длительному простою. Это также дает руководителю возможность анализировать частоту и причины приостановок для выявления системных проблем или необходимости дополнительного обучения сотрудников, что в конечном итоге способствует оптимизации процессов поддержки.

Ограничение доступа к записям инцидентов необходимо, так как они могут содержать конфиденциальную информацию. Это включает параметры настройки ИТ-систем и оборудования, пароли пользователей и системных учетных записей, лицензионные ключи к ПО, а также информацию о самих фактах регистрации инцидентов, которая в некоторых случаях может представлять потенциальный риск. Например, данные об отключении пожарной сигнализации в отдельной комнате или на этаже могут быть видны только специалистам определенной группы из соображений безопасности. Такие меры необходимы даже в крупных компаниях с высокими стандартами безопасности, так как они помогают снижать риски утечки критически важной информации.

Role-Based Access Control (RBAC) - это подход к управлению доступом, основанный на назначении пользователей ролям. RBAC состоит из четырех основных компонентов: Ядро (Core RBAC), Иерархичность (Hierarchical RBAC), Статическое разделение обязанностей (Static Separation of Duty) и Динамическое разделение обязанностей (Dynamic Separation of Duty). Ядро - это обязательный компонент, который определяет минимально необходимый набор элементов (пользователи, роли, права доступа, операции и объекты) и связей для построения системы управления доступом. Оно реализует основную идею RBAC - объединение прав доступа в роли и последующее назначение ролей пользователям вместо прямого назначения прав доступа. Иерархичность добавляет возможности наследования прав между ролями. Статическое и динамическое разделение обязанностей вводят правила ограничений на назначение и совмещение ролей.

Измерение удовлетворённости клиентов ИТ-услугами необходимо потому что удержание существующих клиентов гораздо дешевле привлечения новых. Управление с учётом интересов клиентов обеспечивает долговременный прибыльный бизнес за счёт создания лояльной аудитории. Лояльные сотрудники напрямую влияют на удержание клиентов и в современных условиях роль ИТ-подразделения в формировании такого сотрудниками лояльности становится критически важной из-за повсеместного распространения информационных технологий.