Для создания эффективных регламентов необходимо: определить четкую цель документа и его целевую аудиторию, вовлечь ключевых специалистов в разработку и согласование, официально утвердить документ руководством, назначить ответственного за обновление, установить процедуры и триггеры для актуализации документа, обеспечить доступ сотрудников к документам, информировать сотрудников об их обязательном применении и внедрить систему контроля соблюдения требований. Также важно создавать документы, удобные в использовании, с учетом практических потребностей сотрудников.

Признаками проблем с делегированием являются: постоянное ощущение нехватки времени, предпочтение делать работу самому вместо передачи другим, мнение о недостаточной компетентности коллег, убеждённость в том, что объяснение задачи займёт больше времени, чем её выполнение. Если человек соглашается хотя бы с тремя из этих утверждений, это свидетельствует о том, что ему следует пересмотреть подход к распределению задач и уделять больше внимания развитию навыков делегирования.

Публикация Risk Scenarios Using COBIT 5 for Risk существенно расширяет возможности COBIT 5 for Risk, предоставляя подробное описание ранее заявленных сценариев рисков в соответствии с шаблоном профиля риска (Risk Profile). Включает в себя конкретные примеры реализации рисков в организациях, детальное описание каждого из пяти компонентов структуры сценария, анализ влияния на три ключевые области (получение ценности от ИТ, выполнение программ и проектов, эксплуатация ИТ-услуг), указание применимых стратегий реагирования и применение семи факторов влияния для снижения рисков с оценкой их эффективности. Документ содержит почти двести страниц детального анализа, что делает его самым подробным и актуальным описанием типовых ИТ-рисков от ISACA.

На ретроспективе необходимо проверить объём поставки за аналогичные периоды, уровень дефектов и доработок, скорость обработки задач по мнению заказчиков, а также наличие роста или снижения незавершённой работы. Сравнение текущих данных с историческими помогает определить, является ли текущее замедление системной проблемой или временным явлением (например, сезонным). После этого следует выявить корневые причины внутри зоны влияния команды.

Единая точка контакта по вопросам поддержки пользователей (Service Desk) представляет собой централизованную службу, которая выступает в качестве обязательной первой точки взаимодействия пользователей с ИТ-службой. Эта служба отвечает за прием, регистрацию и маршрутизацию запросов на соответствующие технические группы, а также предоставляет базовую поддержку пользователям. Service Desk является ключевым компонентом ITSM (IT Service Management) и часто ассоциируется со стандартами, такими как ITIL.

Независимость аудита CMDB необходима для объективного выявления нарушений процессов и несанкционированных изменений. Если проверку проводят те же сотрудники, которые отвечают за актуальность данных, существует высокий риск скрытия ошибок или неточностей. Независимые аудиторы способны беспристрастно оценить соответствие данных реальному состоянию инфраструктуры, выявить причины расхождений (например, игнорирование процедур управления изменениями) и обеспечить соблюдение стандартов управления конфигурациями.

В сервисных отношениях заказчик услуг осуществляет руководство (governance) по отношению к поставщику, что включает оценку потребностей, определение требований и отслеживание результатов деятельности поставщика (ИТ-услуг). Заказчик не участвует в управлении ресурсами или деятельностью поставщика напрямую, а фокусируется на том, чтобы убедиться, что результаты соответствуют его потребностям и требованиям.

Новые возможности визуализации CMDB позволяют значительно упростить анализ инфраструктурных инцидентов. Теперь можно легко определять, какие конфигурационные единицы (CI) влияют на конкретную услугу, и оценивать последствия отказа определенных CI. Благодаря возможности «раскрывать» связи, аналитики могут детально изучить зависимости внутри ИТ-инфраструктуры, быстро находя проблемные участки и планируя решения.

Второй элемент прозрачности касается уровня соответствия принятым в компании стандартам и практикам. Эти стандарты должны определять для конкретной организации, что является хорошим и что является плохим в организации работы. Конкретные примеры включают: способность команды работать без выделенного лидера или руководителя, покрытие кода тестами и наличие практики разработки тестов, какие операции должны быть автоматизированы, а какие допустимо выполнять вручную, наличие и актуальность карты развития продукта, и вынуждены ли участники команды отвлекаться на задачи за пределами данного продукта. Этот список стандартов может варьироваться и расширяться в зависимости от специфики конкретной организации, отражая ее уникальные требования и подходы к работе.

Взаимный обмен знаниями между консультантами и заказчиками существенно улучшает результат проекта. Консультанты приносят в проект общий опыт и лучшие практики из своей практики, а заказчики делятся уникальными знаниями о своей организации, её структуре, процессах и особенностях. Это создает полную картину для разработки решения, которое одновременно соответствует отраслевым стандартам и учитывает специфику конкретной организации. В процессе такого обмена обе стороны учатся друг у друга: консультанты получают знания о новых контекстах применения методик, а заказчики углубляют своё понимание подходов к управлению ИТ. В итоге проект приносит не только конкретный результат внедрения, но и повышает общую квалификацию участников с обеих сторон.