В контексте ITSM могут быть переданы на аутсорсинг такие процессы, как управление изменениями, управление инцидентами, управление проблемами и другие процессы управления ИТ-услугами. При этом передается не просто выполнение задач, но и ответственность за организацию всего процесса, что делает такую модель более сложной и глубокой по сравнению с краткосрочным проектным аутсорсингом.

Технические администраторы (администраторы приложений и ИТ-инфраструктуры) нужны для проверки технической реализуемости запроса на доступ. Они оценивают, как запрос может повлиять на производительность и стабильность системы. Например, если сотрудник планирует запускать ресурсоемкие SQL-запросы или скрипты, администраторы могут определить, что такую работу нужно организовать во внеурочное время либо полностью отказать в предоставлении такого доступа, если это может негативно сказаться на работе системы без ее масштабирования. Это обеспечивает техническую целесообразность и безопасность предоставления доступа.

Аргументы в пользу учета времени ожидания ответа пользователя в общем сроке SLA основаны на клиенториентированном подходе: сервис должен обеспечивать полное решение проблемы, а не просто выполнение технических работ. Если решение требует возврата на доработку, это свидетельствует о недостаточном качестве первоначального решения. Включение всего времени до окончательного завершения процесса (включая подтверждение пользователем) позволяет стимулировать ИТ-специалистов к более тщательной работе и минимизации ошибок с первого раза, что повышает общую удовлетворенность клиентов.

Минимально жизнеспособные практики следует пересматривать регулярно, особенно в периоды изменений или развития организации. Это необходимо делать при появлении новых потоков создания ценности, изменении бизнес-целей, расширении рынка или обнаружении несоответствий между текущим состоянием практик и реальными потребностями организации. Регулярный пересмотр позволяет убедиться, что практики остаются актуальными, эффективными и действительно создают ценность для бизнеса, без избыточных компонентов.

По мнению автора обзора, книге не хватает рекомендаций по двум важным аспектам: как получить перечень бизнес-процессов предприятия, если в начале проекта такой перечень отсутствует (поскольку предприятия с актуальным каталогом бизнес-процессов встречаются редко); и кто должен выполнять роль менеджера ИТ-услуги. Последний вопрос особенно важен, так как он тесно связан с определением границ сервисного подхода на предприятии и влияет на то, как будут выстроены отношения между ИТ и бизнесом.

Основные процессы, взаимодействующие с управлением релизами, это управление изменениями и процессы разработки/тестирования. В зависимости от организационной модели: если управление релизами находится в подразделении разработки, то оно взаимодействует с управлением изменениями эксплуатации при передаче релиза на внедрение; если управление релизами находится в подразделении эксплуатации, то оно является частью процесса управления изменениями и взаимодействует с процессами планирования изменений, авторизации изменений и информирования пользователей.

Важность введения культуры измерения заключается в том, что сотрудники должны понимать необходимость, возможность и практическую пользу измерений. Простого упоминания важности измерений на семинарах недостаточно — требуется системный подход к обучению и внедрению практик измерения как основы для принятия решений и управления процессами.

В стандарте ISO 20000 обязательные требования содержатся в первой части стандарта, тогда как вторая часть включает рекомендации и практические руководства. Рекомендации во второй части не носят обязательного характера и предназначены для помощи в реализации системы управления услугами ИТ. В случае рассмотрения страницы 20 части 2 упомянутая рекомендация о привязке целевых показателей к приоритету не является требованием и может подвергаться критическому переосмыслению при внедрении практик, например, заимствованных из ITIL.

Момент возникновения инцидента — это время, когда пользователь впервые почувствовал снижение качества ИТ-услуги или её недоступность. Момент обнаружения — это время, когда ИТ-служба получила информацию об инциденте. Разница между этими моментами показывает, как быстро служба IT реагирует на возникающие проблемы. Если эта разница велика, это свидетельствует о недостатках в системе мониторинга или коммуникации с пользователями.

Процесс руководства в COBIT 5 рассматривается как деятельность, осуществляемая извне относительно управляемого объекта, потому что руководство взаимодействует с объектом как с «черным ящиком»: на вход подаются требования, правила и политики, а на выходе формируются отчеты о результатах. Руководство не вмешивается в детали реализации процессов, не управляет ресурсами напрямую, а фокусируется на достижении стратегических целей и соблюдении интересов заинтересованных сторон. Таким образом, руководство определяет направление и контролирует результат на высоком уровне, оставляя детали реализации функции управления.