Business Relationship Management (BRM) и Service Level Management (SLM) служат основой для ИТ-бюджетирования, поскольку через них определяются потребности бизнеса и ожидаемые объемы потребления услуг. BRM обеспечивает понимание стратегических бизнес-планов и целей, а SLM переводит эти цели в конкретные соглашения об уровне услуг с заказчиками. Эти данные являются отправной точкой для всего процесса бюджетирования, обеспечивая, что ИТ-бюджет будет согласован с бизнес-потребностями и направлен на достижение конкретных результатов.

Управление емкостью ресурсов играет ключевую роль в процессе ИТ-бюджетирования, так как на этом этапе определяются количественные и качественные требования к персоналу, оборудованию и другим ресурсам для выполнения соглашений об уровне услуг. Эти планы служат основой для последующего расчета стоимости, так как каждому ресурсу соответствует финансовая составляющая. Точность прогнозирования емкости напрямую влияет на точность бюджетного планирования и возможность создания обоснованных финансовых планов.

Для сбалансированной оценки деятельности групп поддержки необходима пара метрик: 1) Метрика своевременности – оценивает скорость обработки инцидентов с учётом доли ответственности за соблюдение сроков; 2) Метрика результативности – оценивает, насколько группа реально способствует решению инцидента при его обработке (предотвращает «футбол»). Только комбинация этих метрик позволяет объективно оценить как скорость работы группы, так и её реальный вклад в решение инцидентов, а не просто перемещение их между группами.

В ITIL за разные аспекты процесса отвечают следующие роли: 1. Дизайнер (технолог/проектировщик процессов): определяет назначение процесса – его базовую функцию в общей процессной модели. 2. Владелец процесса: формирует и актуализирует цели процесса в формате SMART, привязанные к конкретным периодам времени. 3. Менеджер процесса: определяет задачи процесса, обеспечивающие выполнение назначения и достижение целей, и отвечает за оперативное управление процессом. Каждая роль фокусируется на своём уровне детализации: дизайнер на стратегическом, владелец на тактическом, менеджер на оперативном.

Ответственность за Outcome лежит на обеих сторонах. Поставщик должен предоставить качественный и подходящий Output, а потребитель — использовать его правильно и вовремя. Например, в случае дня рождения пекарня предоставляет торт (output), но родители должны его купить, поставить на стол и устроить праздник, чтобы дети были счастливы (outcome). Если одна из сторон не выполняет свои обязательства, outcome достигнут не будет.

Для управления задачами разной природы можно использовать вертикальное или горизонтальное разделение ресурсов. Вертикальное разделение предполагает чередование периодов: например, две недели на разработку, неделю на R&D, неделю на технический долг. Горизонтальное разделение заключается в выделении долей трудозатрат (например, 70% на развитие, 20% на эксплуатацию, 10% на исследования), с контролем результатов по каждому направлению. Однако такой подход требует четкого баланса, чтобы избежать формирования силосов и потери общей целостности команды.

Для контроля качества закрытия инцидентов можно использовать следующие метрики: показатели удовлетворенности пользователей после закрытия инцидента, процент возврата инцидентов (повторно открытых), соблюдение процедур документирования закрытия, правильность указания кодов закрытия, время между решением проблемы и фактическим закрытием инцидента. Также можно внедрить практику регулярного просмотра руководителями записей о закрытых инцидентах для проверки корректности выполнения процедур.

Основные проблемы включают сложность проведения четких границ учета, необходимость разработки и поддержки актуальных классификаторов, интеграцию данных из различных источников (например, систем поддержки и проектного управления). Также возникают трудности с оценкой трудозатрат менеджмента низшего и среднего звена, возможное искажение данных сотрудниками и сложности учета подрядчиков и пакетного финансирования команд разработки.

Разделение полномочий достигается запретом одновременного использования смежных ролей, которые могут создать конфликт интересов. Например, в финансовой системе запрещено сочетать роли 'Инициатор платежа' и 'Утверждающий платеж' в одном пользователе. Это реализуется через настройки RBAC-модели, где для групп ролей устанавливаются ограничения. Если система поддерживает динамическое разделение полномочий, проверка на запрещённые комбинации происходит при назначении прав, предотвращая потенциальные злоупотребления.

Владелец информационного ресурса - это, как правило, руководитель бизнес-подразделения, отвечающий за соответствие ресурса бизнес-целям, его высокую готовность к работе, устойчивость в связанных бизнес-процессах и соответствие внешним регуляторным требованиям. Он важен для процесса выдачи доступа, потому что именно он гарантирует, что использование ресурса будет способствовать выполнению бизнес-задач, а не создаст риски для бизнес-процессов. Владелец оценивает, не приведет ли предоставление доступа к нарушению работы ресурса или несоответствию требованиям регуляторов, например, по защите информации.