Цикл Деминга, известный как PDCA, фактически является модификацией цикла Шухарта. Уильям Шухарт, статистик и инженер, первым предложил концепцию циклического подхода к управлению качеством, который затем был популяризирован Эдвардом Демингом в Японии. Деминг адаптировал и внедрил эту методологию в японской промышленности, поэтому впоследствии она стала ассоциироваться с его именем. В действительности, Деминг сам называл этот цикл циклом Шухарта, признавая приоритет первоначальной идеи.

Для обеспечения стабильности на этапе заморозки используются такие подходы, как применение процессного подхода к управлению операционными процессами, методология бережливого производства и SixSigma. Эти подходы позволяют оценить управляемость операционной деятельности и ее направленность на цели организации. Также важна работа в условиях операционной и коммуникационной прозрачности, когда информация о качестве процессов доступна широкому кругу заинтересованных лиц. Операционное лидерство, направленное на связь целей эксплуатационных подразделений с программой преобразования, и поддержание уверенности сотрудников в полезности изменений также способствуют стабилизации новых процессов.

Существуют два принципиальных способа организации взаимодействия линий поддержки. Первый способ: обращение или инцидент остается на первой линии, а на вторую линию назначается задание (так называемое функциональное задание). Второй способ: после обработки на первой линии обращение или инцидент полностью назначается на вторую линию (возможно с использованием заданий для взаимодействия с ресурсными группами, но не как механизма функциональной эскалации).

Синергетический эффект состоит в том, что совместное внедрение этих процессов позволяет минимизировать риски проведения незарегистрированных изменений, повысить точность данных CMDB и ускорить процессы согласования и внедрения изменений. Например, при интеграции процессов каждое изменение фиксируется в системе управления изменениями и автоматически обновляет соответствующую информацию в CMDB, что упрощает отслеживание связей между конфигурационными элементами и снижает вероятность ошибок при модификации инфраструктуры.

Уровень защищенности системы напрямую влияет на вероятность того, что угроза приведет к наступлению нежелательного события. Чем выше уровень защищенности, тем ниже уязвимость системы к конкретным угрозам и, соответственно, ниже вероятность реализации риска. Например, даже при высокой вероятности возникновения определенной угрозы (например, DDoS-атаки), хорошо защищенная система с правильно настроенными защитными механизмами может предотвратить наступление нежелательного события. Таким образом, повышение уровня защищенности является одним из ключевых способов снижения общего уровня рисков в организации.

Перед началом проверки ИТ-процессов на «правильность» необходимо определить задачи, которые должны решаться ИТ-процессами, оценить текущие возможности компании и её ограничения. Также важно провести проверку не только того, что задачи решаются, но и того, что они решаются рационально.

В тексте основной проблемой ИТ-отделов признаются люди, а не технические факторы. Автор прямо указывает, что многие англоязычные источники дают простой ответ на вопрос о главной проблеме IT: это люди («мы»), а не вычислительные мощности, особенности виртуализации или другие технические аспекты. Основной причиной назван эффект Даннинга-Крюгера, когда люди не осознают своей некомпетентности и переоценивают свои способности, что приводит к несоответствию ожиданий и реального результата в работе ИТ-отделов.

Совет по руководству информационными технологиями и телекоммуникациями (ICTGC) Бахрейна сгруппировал 37 процессов COBIT5 в 8 блоков: Стратегия и руководство, Управление финансами, Люди и ресурсы, Инфраструктура и эксплуатация, Управление приложениями, Планирование услуг и архитектура, Управление рисками и безопасностью, Управление портфелем и проектами. Эта группировка была сделана для лучшего управления ИТ в контексте развития электронного правительства.

Решение проблем часто требует внедрения изменений в инфраструктуру или ПО, поэтому процессы тесно связаны. После выявления корневой причины создаётся запрос на изменение (RFC), который проходит стандартные этапы оценки и утверждения. Ключевая роль управления проблемами — чётко определить необходимость изменения, а управления изменениями — безопасно его осуществить. Неотъемлемая часть процесса — обратная связь: фиксация в KEDB успешности внедрённого решения и его влияния на снижение инцидентов.

Здоровье команды оценивается через итоговый финансовый результат и сбалансированную карту показателей, которые отражают, что общая донесенная ценность не равна нулю. Отдельные процессы (конвейеры развития, исследования) оцениваются своими метриками: lead time, availability, скорость принятия решений. Ключевым является баланс между показателями, чтобы ни одна область (например, «гарантия») не обнулила результат всей команды.