Когда проблема не может быть полностью устранена, процесс «Управление проблемами» предлагает несколько вариантов решений: системное (структурное) решение, например, перепроектирование части системы; частичное решение, такое как установка дополнительных средств защиты (например, бортика в ванной комнате); временные обходные пути (workaround), например, инструкции пользователям или изменение режима эксплуатации. Выбор конкретного решения зависит от оценки ресурсов, потенциального бизнес-влияния и частоты повторения проблемы. Иногда наиболее экономически обоснованным решением становится документирование временного обходного пути и его использование при повторении проблемы.

Risk Scenarios Using COBIT 5 for Risk является расширенной версией основного документа COBIT5 for Risk и тесно связана с процессной моделью из COBIT5 Enabling Processes. Основная ценность этого документа – невероятное количество деталей, структурированно представленных в табличном формате и раскрывающих риск-сценарии, упомянутые в основной публикации. Документ предоставляет подробные описания, которые трудно найти в других источниках, и бережно раскрывает специфику каждого риск-сценария в контексте процессов управления. Такой структурированный подход позволяет глубже понять практическое применение риск-менеджмента в ИТ-среде.

В тексте указан конкретный пример обязательной задачи, которую необходимо выполнять независимо от желания — погружение в бухгалтерский и налоговый учёт. Автор отмечает, что он занимается этими вопросами время от времени не по доброй воле, но вынужден это делать, поскольку это является частью его профессиональных обязанностей или требований, связанных с управлением бизнесом. Хотя сам автор, судя по всему, не увлечён этой сферой, такие задачи приходится выполнять, так как они являются неотъемлемой частью бизнес-процессов.

Управление ИТ-службами редко базируется на полной системе измерений по нескольким причинам: ИТ-менеджеры часто не обладают достаточными навыками управления, средства измерений обычно не встроены в первоначальный дизайн системы, а добавляются позже. Кроме того, деятельность ИТ-служб сложно организована (проекты, процессы, неформальные функциональные активности), цели и критерии оценки часто не формализованы, а развитие ИТ-службы не всегда воспринимается как приоритет, особенно если это требует финансирования.

Основные сложности метода «Пять «Почему?» связаны с ветвлением причинно-следственных цепочек и риском упрощения анализа. На каждом шаге может существовать несколько возможных причин, и выбор конкретной ветки зависит от формулировки вопроса и опыта аналитика. Это может привести к узкому фокусу на очевидных причинах, игнорируя глубинные факторы. Также существует риск «замыленности взгляда», когда компетентность в области приводит к неосознанным ограничениям мышления из-за устоявшихся мнений. Кроме того, процесс требует готовности сталкиваться с болезненными ответами и работать в условиях неопределенности.

Существует три основных взаимосвязанных стандарта, регулирующих использование Role-Based Access Control: INCITS 359-2012 «Information Technology - Role Based Access Control», который содержит референтную модель ролевого управления доступом; INCITS 494-2012 «Information technology - Role Based Access Control - Policy Enhanced», являющийся дополнением к первому стандарту в части обработки динамических ограничений; и INCITS 459-2011 «Information Technology - Requirements for the Implementation and Interoperability of Role Based Access Control», описывающий допустимые сочетания компонентов и интерфейсы. Первые два стандарта определяют модель и функциональные возможности RBAC, а третий обеспечивает совместимость и правильную комбинацию компонентов.

При недостатке эволюционных лидеров в ИТ-сфере страдают процессы поддержки и развития существующих сервисов. Не хватает людей, которые могли бы системно подходить к улучшению процессов, решать текущие проблемы и налаживать долгосрочные отношения внутри команд и с клиентами. Это приводит к снижению качества предоставляемых услуг, увеличению количества повторяющихся проблем и недовольству пользователей. Кроме того, отсутствие такого типа лидерства негативно сказывается на реализации ITSM-инициатив, которые требуют именно планового, постепенного развития и улучшения сервисов.

Чтобы избежать дисбаланса между оперативными задачами и задачами по достижению целевых состояний продукта, важно постоянно соотносить тактические и оперативные решения с долгосрочными целями, задавая вопрос: «Приближают ли задачи с высоким приоритетом определённое целевое состояние?». Владельцу продукта необходимо балансировать ресурсы команды между оперативными запросами бизнеса и движением в направлении поставленных целей, а разработчикам стоит активнее задавать вопросы о развитии продукта, чтобы обезопасить себя от лишней работы.

Успешное внедрение сервисно-ресурсной модели зависит от нескольких ключевых факторов: понимания реальных потребностей бизнеса, постепенного повышения уровня зрелости процессов вместо резкого внедрения всего спектра возможностей, активного вовлечения конечных пользователей в процесс внедрения и наличия четких критериев успеха. Также важным является способность отделить действительно необходимые функции от «наворотов», которые могут усложнить систему без реальной пользы.

Элементы, способствующие снижению негативного влияния изменений, включают планирование изменений, оценку их влияния, тестирование, утверждение изменений ответственными лицами и мониторинг результатов. Важно регулярно анализировать, какие именно действия в рамках процесса приносят пользу в достижении этой цели и каковы текущие успехи в этом направлении.