Критические ИТ-услуги определяются через процесс бизнес-анализа, который включает несколько шагов. Сначала идентифицируются ключевые бизнес-процессы и их максимальное допустимое время простоя (MTPD). Затем определяются ИТ-услуги, поддерживающие эти процессы, и устанавливается их взаимосвязь. Далее для каждой ИТ-услуги определяется максимально допустимое время восстановления (RTO) и допустимый объем потери данных (RPO). Услуги, чьи RTO значительно меньше MTPD бизнес-процесса, классифицируются как критические и требуют включения в планы непрерывности. Также учитываются последствия простоя: если отсутствие услуги приводит к серьезным финансовым потерям, штрафам или репутационному ущербу, она считается критической.

Disaster Recovery Institute International (DRII) предлагает подход к управлению непрерывностью, отличный от других организаций, разбивая его на 10 компонентов: запуск программы и управление, управление рисками и контроль, анализ влияния на бизнес-процессы, стратегии непрерывности бизнеса, реагирование в случае нештатной ситуации, внедрение плана и документирование, обучение и поддержание осведомленности, испытания, аудит и оценка плана, кризисные коммуникации, взаимодействие с внешними сторонами. Такой детализированный подход позволяет комплексно охватить все аспекты управления непрерывностью.

Содержание (utility) и условия предоставления (warranty) ИТ-услуг в сложных сервисных отношениях определяются множеством факторов, включая требования различных заказчиков, разделение функций заказчика и плательщика, организационную структуру компании и сложность внутренних взаимодействий. В условиях Value network, где может быть несколько заказчиков для одной услуги и разделение заказчика и плательщика, решение о содержании услуги должно учитывать разные точки зрения и интересы, сбалансировать противоречивые требования. Условия предоставления определяются не только техническими возможностями ИТ-подразделения, но и договорными отношениями с заказчиками, способом аллокации затрат и наличием механизма возмещения стоимости. Для определения четких параметров utility и warranty необходимо четкое определение зон ответственности, создание прозрачной аллокационной модели и в некоторых случаях трансформация организационной структуры и системы отчетности.

Снижению вероятности повторного решения уже существующих проблем способствуют: систематизация и централизация информации о завершенных проектах и решениях; прозрачность процессов принятия решений через публикацию повесток и решений CAB; создание и активное использование корпоративного хранилища знаний; внедрение обязательной практики информирования о проектах и результатах; обучение сотрудников работе с существующими системами и решениями; развитие современных поисковых технологий для быстрого доступа к информации; формирование культуры обмена знаниями и опытом в организации; обеспечение удобного доступа к информации через улучшенные UX и интерфейсы.

В управлении внеплановыми простоем при срочном внедрении изменений задействованы три основных процесса ITIL: управление изменениями (Change Management), который отвечает за процесс внедрения изменений и формирование документа PSO; управление уровнем услуг (Service Level Management, SLM), который занимается обсуждением и согласованием с заказчиком целевых показателей доступности на период внедрения изменений; и управление доступностью (Availability Management), который проверяет соответствие плановой доступности целевым значениям и оценивает влияние изменений на доступность сервисов в долгосрочной перспективе.

Важно, чтобы CMDB могла обрабатывать плановые объекты, потому что это позволяет моделировать и анализировать будущие состояния ИТ-инфраструктуры без влияния на текущие производственные данные. Это особенно важно для обсчёта целевой архитектуры, где необходимо оценить потребности в мощностях для новых сервисов или изменений в существующих. Плановые объекты помогают в прогнозировании, стратегическом планировании и снижении рисков при переходе к новой архитектуре. Без поддержки плановых объектов невозможно провести полный анализ возможных сценариев развития инфраструктуры.

Разделение KPI на группы необходимо для более точной и адекватной оценки результатов, так как разные показатели могут иметь разную природу и значимость. Группировка позволяет учитывать специфику каждой категории показателей и применять наиболее подходящий метод агрегирования для каждой группы. Например, при оценке качества услуги метрики производительности, доступности и поддержки имеют разные характеристики и влияние на общее качество, поэтому их лучше обрабатывать отдельно. После расчета показателей по группам их можно объединить в общий интегральный показатель с учетом весов, что дает более объективную и детальную картину текущего состояния системы.

При диагностике продуктовой команды, в которой присутствуют работники подрядчика, необходимо учитывать стратегию взаимодействия с этим подрядчиком. Ответ в такой ситуации всегда будет зависеть от текущих отношений с подрядчиком, условий контракта и того, насколько глубоко подрядчик вовлечен в процессы команды. Возможно, потребуется особый подход к оценке вклада подрядчика, его интеграции в команду и выработки рекомендаций, учитывающих особенности такого смешанного состава. Важно оценивать не только внутренние процессы, но и точки взаимодействия с внешними исполнителями.

Принцип разделения обязанностей требует, чтобы одна и та же операция выполнялась разными людьми на разных этапах, чтобы предотвратить мошенничество или ошибки. В контексте управления доступом это означает, что сотруднику не должны предоставляться одновременно права, которые позволяют ему полностью контролировать какую-либо операцию (например, права на формирование записей о расходе и их подтверждение). При согласовании доступа внутренний контроль проверяет совместимость новых запрашиваемых прав с уже имеющимися у сотрудника в других системах, чтобы обнаружить и предотвратить такие конфликты, что является критически важным для сохранения целостности финансовых и бизнес-процессов.

Высокий результат в деловой игре может привести к самоуспокоенности и создать иллюзию того, что всё сделано правильно. Это затрудняет выявление скрытых недостатков в процессе работы, таких как неэффективное взаимодействие между участниками или недостаточно продуманные решения. Участники могут упустить возможность для улучшения, считая, что их методы идеальны, что в реальной работе может привести к серьезным ошибкам.