Служба внутреннего контроля отвечает за проверку совместимости ролей и полномочий в различных информационных системах. Это важно для соблюдения принципа разделения обязанностей. Например, если сотрудник уже имеет права на формирование записей о расходе в одной системе и запрашивает права на их подтверждение в другой системе, это нарушает принцип разделения обязанностей. Внутренний контроль обнаруживает такие конфликты и может отклонить запрос, чтобы предотвратить риски внутреннего мошенничества или ошибок. Решение о таких конфликтах принимается на уровне всего множества информационных ресурсов организации, а не отдельного ресурса.

Ключевые роли для успешного внедрения сервисного подхода включают менеджера по управлению услугами, который координирует все аспекты предоставления услуги, владельца услуги (от бизнеса), который представляет интересы конечных пользователей и бизнеса, а также бизнес-аналитика, способного определять и измерять ценность услуги. ИТ-руководители должны поддерживать культуру, ориентированную на услуги, а сотрудники линий поддержки должны понимать, как их работа влияет на конечного пользователя и бизнес-результаты.

Ценность отношений позитивно влияет на затраты потребителя услуг на контроль благодаря установленному доверию между поставщиком и потребителем. Когда отношения между сторонами выстраиваются на основе взаимного доверия и уважения, потребитель услуг может существенно сократить усилия и ресурсы, необходимые для постоянного контроля качества и соблюдения условий договора. Это приводит к снижению административной нагрузки, упрощению коммуникационных процессов и высвобождению ресурсов для фокуса на основных бизнес-процессах. В результате общая эффективность использования услуг возрастает за счет снижения транзакционных издержек.

При управлении финансами ИТ-услуг важно оценивать не только стоимость предоставления технических компонентов (выходов), но и финансовую выгоду, которую получает бизнес от использования услуги (результат). Например, инвестиции в ускорение системы электронной почты могут быть оправданы, если это сокращает время принятия решений на 20%, что напрямую увеличивает прибыль. Это позволяет обоснованно планировать бюджет, выделяя средства на те проекты, которые дают максимальный возврат инвестиций, а не только на технически привлекательные решения.

BRM (Business Relationship Management) принципиально отличается от менеджера по продажам своей основной целью и фокусом деятельности. Основная цель BRM – построение и поддержание долгосрочных партнерских отношений с заказчиком, ориентированных не на продажи и прибыль сервис-провайдера, а на ценность и удовлетворенность заказчика. BRM выступает в роли «голоса заказчика» внутри сервис-провайдера, передавая понимание бизнес-задач и ожиданий заказчика. В отличие от менеджера по продажам, BRM не фокусируется на заключении сделок и достижении краткосрочных финансовых целей. Предостережение в тексте гласит, что неаккуратное сочетание задач BRM с sales и pre-sale активностями может быстро выхолостить понятие business relationships, так как истинные business relationships не про продажи, а про партнерство с заказчиком.

Сущность «доступ к ресурсам» необходима в описании услуги, потому что поставщик не всегда владеет информацией о том, как устроена деятельность потребителя. Также могут отсутствовать возможности для объективного измерения деятельности потребителя, в которой услуга способствует выполнению задач. Поэтому проще и корректнее договариваться об услуге как о предоставлении доступа к ресурсам, описав правила этого предоставления. Например, в некоторых ИТ-службах каталог услуг построен именно так: услуга определяется как информационная система (программно-аппаратный комплекс), и описываются правила предоставления доступа к этой системе (например, доступ гарантируется с определенного времени до определенного времени). Это упрощает согласование ожиданий между поставщиком и потребителем, даже если поставщик не участвует в дальнейшем использовании ресурса потребителем.

Бухгалтерский отдел, как правило, списывает расходные материалы без привязки к конкретным единицам оборудования, тогда как в ИТ-среде требуется учет материалов, привязанный к определенным устройствам. Это связано с необходимостью отслеживать статистику использования, планировать закупки и распределять затраты. CMDB, которой управляет бухгалтерия, обычно отсутствует, поэтому учет должен вестись внутри ИТ-отдела с использованием соответствующих технических возможностей и регламентов.

Для менеджера проекта в условиях ограниченных ресурсов критически важны способность к стратегическому планированию, умение расставлять приоритеты и эффективно распределять имеющиеся возможности. Важно также умение контролировать выполнение плана, прогнозировать риски и оперативно вносить корректировки. Менеджер должен сохранять ясное видение цели и не погружаться в детали оперативной работы, чтобы сохранять общую картину проекта. Навыки коммуникации и разрешения конфликтов также играют большую роль, поскольку в условиях ограничений часто возникают сложные ситуации, требующие быстрого принятия решений.

Решение о том, какие работы должны стать самостоятельными потоками в организации, а какие лучше приобретать как ресурсы, должно основываться на оценке их ценности и профильности для организации. Ключевые критерии для этого включают то, является ли результат работы самостоятельным отчуждаемым результатом, который может быть приобретен у третьей стороны, и стоит ли разворачивать в организации отдельный поток для создания этих ресурсов. Отдельные кусочки ценности, описываемые частными, узкими и непрофильными для организации определениями, часто не стоят того, чтобы создавать для них отдельный поток внутри компании. Вместо этого, такие ресурсы рациональнее приобретать. Это позволяет использовать подходы управления цепочками поставок и выстроить правила поставки этих ресурсов так, чтобы они всегда были доступны, но без излишков. Бережливый подход требует минимизации издержек и избытков, поэтому для непрофильных работ оптимально использовать внешние источники.

При работе мобильных сотрудников следует учитывать несколько аспектов безопасности: защиту устройств от несанкционированного доступа через надежные методы аутентификации, шифрование передаваемых данных, управление доступом к информации в зависимости от роли сотрудника, возможность удаленного стирания данных в случае утери устройства, а также защиту от утечек информации через скриншоты или другие методы копирования конфиденциальных данных на мобильных устройствах.