Основные проблемы включают следующие аспекты: тим-лиды не всегда понимают, зачем нужно измерять поток, и как это может помочь; команды не всегда знают, как именно измерять поток и почему именно они должны этим заниматься, а не специальные сотрудники; руководители, особенно в крупных предприятиях, часто не понимают, что такое поток и как его управлять на основе данных; методологи и коучи могут переоценивать свои знания и разглядывать множество диаграмм вместо фокуса на ключевых метриках; владельцы продуктов нередко игнорируют объективные данные о работе системы, считая, что ресурсы безграничны, и сосредотачиваясь только на постановке задач.

Целевой уровень управления сервисными активами и конфигурациями определяется организацией самостоятельно на основе анализа бизнес-требований, стратегических целей, уровня рисков, связанных с неточностью информации о конфигурации, и ресурсов, доступных для поддержания процесса. При этом важно учитывать: критичность услуг, которые зависят от точных данных конфигурации; требования к аудиту и соблюдению нормативных стандартов; сложность ИТ-ландшафта организации; текущую зрелость процессов ИТ-управления. Целевой уровень должен быть документирован в Плане управления сервисными активами и конфигурациями и определять охват процесса, его интеграцию с другими процессами и требуемый уровень детализации данных в CMDB.

Этап согласования снижает риски несанкционированного предоставления доступа, внесения изменений в систему без одобрения ответственных лиц, а также ошибок при выполнении запросов. Согласование позволяет проверить обоснованность запроса, соответствие его политикам безопасности и регламентам организации. Особенно важен этот этап при работе с ключевыми системами и данными, где ошибки могут привести к серьезным последствиям, таким как утечки информации или нарушение работы критически важных сервисов. Таким образом, согласование служит важной мерой контроля и повышает безопасность ИТ-инфраструктуры.

Ролевая модель управления доступом (RBAC) не является панацеей, потому что она не может охватить все возможные сценарии доступа, особенно уникальные или редкие. Регулирование каждого возможного случая через создание специализированных ролей привело бы к чрезмерной сложности и непрактичности системы. Также модель не учитывает динамические изменения в должностях или обязанностях сотрудников, поэтому её эффективность повышается при комбинировании со стратегиями, такими как управление доступом через запросы и регулярный аудит прав, что обеспечивает гибкость и адаптивность системы управления доступом.

В контексте процесса «Управление проблемами» понятие «ошибка» не ограничивается традиционным пониманием бага в программном коде. Ошибка может представлять собой сложное сочетание конфигурационных единиц и условий их эксплуатации, приводящее к возникновению инцидентов. Это может быть конструктивная особенность инфраструктуры или системы, которая при определенных условиях приводит к нежелательным результатам. Таким образом, термин охватывает не только явные дефекты, но и особенности, которые ведут к инцидентам при определенных условиях эксплуатации.

Совмещение этих двух ролей не рекомендуется, потому что управление проблемами и управление инцидентами требуют разных подходов и фокусов внимания. Процесс управления инцидентами направлен на быстрое восстановление работоспособности сервиса, тогда как процесс управления проблемами сосредоточен на поиске и устранении корневых причин инцидентов. Разделение этих ролей позволяет лучше структурировать работу и избежать конфликта приоритетов, который может возникнуть при одновременном выполнении обеих задач.

Если гнаться за идеальным значением одной из сопряженных метрик, не учитывая взаимосвязь с другой метрикой, это приведет к критическому ухудшению второй метрики. Например, достижение 100% доступности первой линии при ограниченных ресурсах приведет к тому, что операторы будут торопиться и не решать обращения на месте, а лишь регистрировать их для последующей обработки, что резко снизит процент решенных обращений на первой линии, что в целом ухудшит качество сервиса.

Менеджер изменений не должен быть 'из среды' специалистов, выполняющих изменения, из-за высокой сложности и 'политичности' процесса управления изменениями. Это обеспечивает независимость контроля и позволяет избежать конфликта интересов. Когда менеджер находится на более высоком уровне руководства, он может принимать решения объективно, без влияния личных связей или профессиональной принадлежности к конкретным техническим группам. Такая структура управления гарантирует действенный контроль координаторов изменений не за счет личных качеств конкретного менеджера, а благодаря способу организации управления

Недостатки традиционной метрики контролирования возвратов следующие: во-первых, её сложно связать с конкретной ИТ-группой, так как после возврата инцидент может быть решён другой группой, а не той, которая потребовала доработки; во-вторых, данная метрика учитывает только возвраты решения заявителю и не отражает внутренние передачи инцидентов между рабочими группами ИТ, которые тоже могут влиять на общее время обработки и быть неэффективными.

Потери бизнеса вследствие простоев ИТ-услуг определяются тремя основными факторами: 1) Общим временем простоя за период - чем больше суммарное время недоступности, тем больше потери; 2) Продолжительностью отдельных простоев - для многих бизнес-процессов критичны не просто суммарные потери времени, а именно длительные непрерывные простои, которые могут привести к экспоненциальному росту ущерба (штрафы, утрата клиентов, репутационные потери); 3) Частотой прерываний - некоторые бизнес-процессы особенно чувствительны к частым кратковременным простоев (например, системы, требующие длительных вычислений, которые необходимо перезапускать после каждого простоя).