Без должного анализа миграция может привести к нерациональному использованию ресурсов. Зачастую проблемы, которые пытаются решить миграцией, могут быть устранены улучшением процессов, обучения персонала или оптимизацией работы с существующими инструментами. Слишком много внимания, времени и средств может быть потрачено на саму миграцию, в то время как основные проблемы могут остаться нерешенными.

Правила регистрации инцидентов должны основываться на четком определении нормальной работы услуги и согласованных уровней качества. Нужно определить, какие отклонения от нормы требуют немедленного вмешательства, а какие могут обрабатываться в плановом порядке. Критерии регистрации могут включать как технические параметры, так и субъективные факторы, например, недовольство пользователей. Важно, чтобы ответственные лица понимали, при каких условиях регистрировать инцидент, и имели четкий алгоритм принятия решений. Например, руководство ITIL 4 предлагает использовать такие критерии, как «пользователь несчастлив?», чтобы определить, стоит ли классифицировать ситуацию как инцидент.

У полностью аутсорсенной модели эксплуатации продукта существует несколько существенных ограничений. Во-первых, команда теряет оперативный контроль над деталями настройки и эксплуатации критически важных компонентов, таких как кастомизированный middleware, что может привести к замедлению реакции на инциденты или невозможности внесения быстрых изменений. Во-вторых, существует риск потери специфической эксплуатационной экспертизы, которая со временем накапливается внутри команды и становится ключевой для понимания особенностей продукта. В-третьих, при полном аутсорсе может возникнуть проблема с синхронизацией между требованиями продукта и возможностями внешнего исполнителя, особенно если последние не обладают достаточной информацией о внутренних процессах и специфике бизнеса. Наконец, если продукт требует значительного уровня настройки и постоянного мониторинга, полностью аутсорсенный подход может оказаться менее экономически эффективным из-за высокой стоимости поддержки специфических требований.

Иерархическая структура ИТ-департамента негативно влияет на разработку ПО, создавая жесткие функциональные границы и увеличивая количество согласований между отделами. Это замедляет процесс разработки, усложняет коммуникацию и способствует потере знаний при передаче задач между уровнями иерархии. Иерархия также формирует культуру перекладывания ответственности, что снижает общее качество продукта и удовлетворенность команд.

Измерение текущего состояния критично для применения MBO в ИТ-процессах, потому что именно достоверная информация о текущих операциях позволяет установить базовый уровень (baseline) и отслеживать прогресс в совершенствовании. Без этого MBO становится малоприменимым при первоначальной организации процессного управления ИТ, однако после настройки процессов и сбора статистики MBO может обеспечить более обоснованный и значимый для бизнеса план совершенствования по сравнению с планами, основанными только на уровне зрелости процессов.

Важно использовать универсальные метрики без ИТ-специфики, так как это позволяет применять общие практики менеджмента в ИТ-среде, что делает систему оценки более понятной для не-IT руководства. Универсальные метрики позволяют создать единый язык общения между ИТ-специалистами и бизнес-руководителями, обеспечивая прозрачность и обоснованность процесса оценки. Такой подход помогает избежать путаницы, связанной с узкоспециальными терминами или подходами, характерными только для ИТ-сферы. Например, вместо использования ИТ-специфических терминов и метрик можно применять общие бизнес-концепции, такие как доля выполненных задач в срок или уровень удовлетворенности клиентов, которые понятны любому руководителю, независимо от его технической подготовки. Это способствует лучшей интеграции ИТ-процессов в общий бизнес-контекст и повышает эффективность управления.

Под «ценностью приоритизации» в управлении инцидентами подразумевается способность системы правильно расставить задачи по мере их значимости и влияния на бизнес. Когда приоритизация работает корректно, это позволяет своевременно выделять ресурсы на наиболее критичные инциденты, минимизируя негативные последствия для организации. Однако если сроки разрешения напрямую рассчитываются по приоритету, теряется смысл самой приоритизации, так как приоритет становится формальным показателем, а не инструментом повышения эффективности работы и оперативности реагирования.

Примером несовместимых разрешений в RBAC может служить ситуация с платежами в банковской системе. Например, разрешение на проведение платежа в сторону контрагента и разрешение на одобрение такого платежа не могут быть назначены одному и тому же сотруднику, так как это нарушает принцип разделения обязанностей. В этом случае создается отдельная роль "Операционист", которая имеет право проводить платежи, и роль "Контролёр", которая может одобрять платежи. Эти роли не могут быть назначены одному и тому же сотруднику одновременно. Аналогичные примеры могут быть в других областях, например, в системе бухгалтерского учета не может быть одного лица, которое одновременно создает документы и утверждает их к оплате.

При формировании ИТ-стратегии компания выбирает модель сорсинга, которая определяет тип отношений между бизнесом и ИТ-функцией. Эта модель может быть основана на сервисных отношениях, где бизнес как заказчик определяет требования и отслеживает результаты, или на управлении, где бизнес напрямую контролирует ресурсы и процессы ИТ-службы. Аналогичный выбор делает ИТ при работе с субподрядчиками, определяя, будут ли отношения сервисными (управление результатами) или управленческими (контроль над процессами).

В COBIT 5 заинтересованные стороны процесса транслируют свои интересы в бизнес-цели, которые затем преобразуются в ИТ-цели и, наконец, в цели процесса. Важно определить как внутренние, так и внешние заинтересованные стороны, чтобы учесть все необходимые требования при проектировании процесса. Например, для процесса управления изменениями заинтересованными сторонами выступают руководители разных уровней, сервис-менеджеры и менеджеры смежных процессов. Необходимость явно определить заинтересованные стороны помогает понять, чьи требования должны быть учтены и кому нужна отчетность о работе процесса, что часто упускается, когда ответ воспринимается как очевидный.