Tmax — это максимальное допустимое время устранения инцидента, после которого нарушение считается просроченным. Tmin — нижняя граница времени, в течение которого простои не оказывают значимого влияния на бизнес. Например, при Tmax = 4 часа и Tmin = 30 минут инцидент, устраненный за 25 минут, не влияет на бизнес, а решение ровно за 4 часа дает минимальный рейтинг, так как близко к критическому пределу.

Процесс управления изменениями является неотъемлемой частью общей стратегии управления ИТ-услугами, так как он напрямую влияет на качество, стабильность и надежность предоставляемых сервисов. Без формализованного подхода к изменениям другие элементы ITSM, такие как управление инцидентами или проблемами, становятся менее эффективными. Стратегия управления ИТ-услугами предполагает слаженную работу всех процессов, и управление изменениями выступает тем связующим звеном, которое минимизирует риски реализации новых функций и поддерживает соответствие сервисов бизнес-целям компании.

Сложность поиска программных средств для ИТ-бюджетирования обусловлена отсутствием комплексных решений, способных эффективно выполнять шаги по планированию ресурсов и финансовой аналитике. Большинство доступных инструментов фокусируются на отдельных аспектах (например, учет затрат или управление мощностями), но не обеспечивают сквозной процесс от бизнес-требований до формирования обоснованного бюджета с возможностью сравнения альтернативных сценариев. Эта пробел в рынке связана с низким пониманием потребностей ИТ-директоров со стороны вендоров.

Регулярный анализ таких инцидентов может выявить системные проблемы в понимании функциональности приложений пользователями, указать на недостатки в документации или обучении, а также выявить случаи, когда пользователи имеют законные требования к системе, которые не были учтены при разработке. Это может привести к улучшению пользовательского интерфейса, созданию более понятной документации или даже к изменениям в самом приложении для лучшего соответствия ожиданиям пользователей.

ИТ-отделы могут оптимизировать использование удаленного управления, минимизируя функционал до необходимого минимума, внедряя двухфакторную аутентификацию, регулярно проводя аудит активности и обучая сотрудников безопасным практикам. Также важно четко регламентировать процессы подключения, чтобы исключить несанкционированный доступ.

Бизнес смотрит на преодоление текущих ограничений ИТ-подразделения как на процесс, который требует времени и планирования. Представители бизнеса заинтересованы в том, чтобы сегодняшние договоренности в SLA содержали элементы будущих улучшений, понимают необходимость развития и готовы к постепенному устранению ограничений через определенные этапы, а не мгновенно.

Разница между авторизованным состоянием CMDB и данными мониторинга заключается в том, что CMDB должна содержать проверенную и авторизованную информацию о конфигурационных единицах и их связях, тогда как мониторинг отображает текущее, иногда неполное или неточное состояние инфраструктуры. CMDB формируется не на основе автоматического сбора данных, а на основе авторизованных источников, где каждая запись проверена и одобрена. Данные мониторинга могут быть избыточными и содержать информацию, не важную для поддержки услуг, в то время как CMDB должна быть сосредоточена только на данных, необходимых для поддержки и оказания услуг.

Для взаимодействия проектного офиса, разработчиков и эксплуатирующих подразделений необходимы следующие основные типы регламентирующих документов: 1) Документ, определяющий основные стадии создания новой автоматизированной системы (АС) или выполнения доработок, обычно называемый «Положение о разработке прикладного ПО». Он содержит описание состава работ, ответственных лиц, входных и выходных документов для каждой стадии. Важная особенность – вовлечение эксплуатирующих подразделений в определение требований и проектирование АС. 2) Документ, определяющий порядок приёмки новых АС в эксплуатацию, который может быть частью первого документа и обычно называется «Положение о внедрении информационных систем». Он включает определение порядка и охвата тестирования, подготовки тестовых сред, опытной эксплуатации и других аспектов. Может дополняться политиками релизов. 3) Документ, определяющий архитектурные и технологические стандарты, распространяющиеся на разработку новых решений. Включает определение допустимых языков и сред разработки, используемых платформ и СУБД, механизмов развёртывания, требований к интерфейсам, резервированию, мониторингу, журналированию и другим техническим аспектам. Эти документы образуют совокупный регламент управления изменениями и релизами в части разработки и внедрения прикладного программного обеспечения.

Основная цель домена руководства (EDM) в структуре COBIT 5 заключается в обеспечении того, чтобы система управления ИТ эффективно поддерживала достижение целей организации, учитывая интересы заинтересованных сторон. Для этого домен EDM обеспечивает оценку текущего состояния системы управления ИТ, определение направления её развития и мониторинг результатов. Конкретно это выражается в управлении ценностью, рисками и ресурсами в области ИТ, а также в поддержании системы руководства и обеспечении её прозрачности для заинтересованных лиц.

При фиксированном маршруте эскалации ответственность между уровнями поддержки четко определена. Например, для прикладной системы может быть установлено следующее распределение: L2 (отдел сопровождения прикладного ПО) отвечает за диагностику на техническом уровне и может привлекать технических специалистов других групп (например, если проблема связана с отказом сервера). Если результаты диагностики показывают, что проблема в программном обеспечении, инцидент эскалируется на L3 (бизнес-аналитики), которые определяют, связана ли проблема с ошибками ПО или с некорректными требованиями к алгоритмам от бизнес-подразделений. Если требования были корректными, инцидент эскалируется на L4 (разработчики) для исправления ошибок в коде. При этом инцидент перемещается только внутри установленной цепочки уровней поддержки, без отклонений.