Успешные ИТ-менеджеры должны уметь оценивать взаимодействие с пользователями, поставщиками, партнерами и заказчиками, чтобы оптимизировать предоставляемые услуги. Ключевыми являются навыки понимания опыта и потребностей заинтересованных сторон, умение проводить анализ и картографирование их взаимодействия с продуктом или услугой.

ABAC (Attribute-Based Access Control) — это модель управления доступом, которая использует атрибуты субъектов, объектов, среды и времени для принятия решений о доступе. В отличие от RBAC (Role-Based Access Control), где доступ определяется ролями, ABAC проверяет комплексные условия, например, должность сотрудника, стоимость заказа, филиал, время суток или IP-адрес. Основное отличие заключается в том, что ABAC позволяет создавать динамические правила, учитывающие множество контекстных факторов, тогда как RBAC ограничивается статическими наборами прав, привязанными к ролям.

Соглашение об уровне ИТ-сервиса (SLA) — это формальный документ, который определяет ожидаемый уровень сервиса между поставщиком услуг и заказчиком. Оно обычно включает такие ключевые характеристики, как время поддержки (когда доступна служба поддержки), время решения инцидентов (максимальное время, в течение которого должен быть решен инцидент), а также долю инцидентов, решенных в обещанные сроки. SLA может также фиксировать другие параметры, такие как доступность сервиса, максимальная продолжительность одного перерыва в работе, частота перерывов и суммарная длительность перерывов за определенный период.

PIR влияет на будущие процессы, предоставляя данные для корректировки методологий, улучшения оценки рисков и оптимизации ресурсного планирования. Результаты обзора помогают выявить типичные проблемы, что позволяет формировать более реалистичные планы и прогнозы. Кроме того, систематическое проведение PIR способствует выработке культуры непрерывного улучшения и повышает доверие заинтересованных сторон к процессам управления изменениями.

Наличие выделенных менеджеров процессов ИТСМ может служить показателем уровня зрелости организации с точки зрения ИТ и практик управления. Чем выше зрелость, тем больше внимания уделяется именно процессному управлению, а не оперативным задачам. Выделение отдельной должности свидетельствует о том, что компания осознаёт важность профессионального управления процессами, готова инвестировать в их развитие и оптимизацию. Это также говорит о переходе от кризисного управления к системному подходу, где процессы играют ключевую роль в достижении бизнес-целей и повышении качества услуг.

Этапы управления рисками в процессах обеспечения качества ИТ-услуг включают: 1) выявление потенциальных угроз, связанных с обслуживанием услуг; 2) классификацию угроз по типам и степеням воздействия; 3) отбор наиболее значимых угроз, основанный на комбинации вероятности наступления и возможного ущерба; 4) разработка и внедрение контрмер для предотвращения или минимизации воздействия угроз; 5) мониторинг реализации угроз и эффективности контрмер, а также анализ инцидентов при возникновении проблем. Такой подход позволяет создавать устойчивые ИТ-услуги, готовые к критическим ситуациям.

Объединение процессов управления качеством ИТ-услуг (доступность, мощность, непрерывность, безопасность) в рамках единого подхода управления рисками предоставляет несколько преимуществ. Во-первых, это упрощает распределение и согласование ресурсов между процессами, так как все они используют один и тот же бюджет на контрмеры. Во-вторых, объединение устраняет дублирование функций и задач, которые могут возникнуть при раздельном управлении процессами. В-третьих, это делает систему управления более гибкой и прозрачной для участников, позволяя сосредоточиться на самых критичных рисках и быстрее реагировать на изменения. Наконец, такая структура способствует более глубокому пониманию взаимосвязей между различными аспектами ИТ-услуг и выработке комплексных решений.

Процесс управления изменениями является основным источником данных для управления конфигурациями. Каждое одобренное и внедренное изменение в ИТ-инфраструктуре требует обновления информации в системе управления конфигурациями, чтобы отразить текущее состояние конфигурационных элементов и их взаимосвязи. Это обеспечивает точность данных для анализа инцидентов и планирования будущих изменений.

Менеджеру не нужно вникать в детали выполнения задач, потому что его основная роль – стратегическое управление проектом. Если он будет погружаться в оперативные вопросы, это может привести к потере общего контроля и увеличению времени на принятие решений. Сосредоточение на макропроцессах позволяет менеджеру эффективно распределять ресурсы, прогнозировать риски и поддерживать выполнение проекта в соответствии с целями. Детали должны оставаться в зоне ответственности исполнителей, что повышает общую продуктивность и снижает вероятность ошибок из-за перегрузки менеджера.

Да, в открытых источниках есть данные за 2012 и 2018 годы, которые демонстрируют различия по отраслям. В 2012 году разрыв между отраслями был значительным: в финансовом секторе — до 4–5 обращений на пользователя в месяц, в здравоохранении — около 0,8–1. К 2018 году разрыв сократился: лидеры снизили нагрузку (до 2,5–3). Это связано с ростом ИТ-грамотности пользователей и улучшением качества услуг. В 2020 году из-за пандемии наблюдался кратковременный рост обращений на 16% из-за массового перехода на удалёнку.