ITIL (Information Technology Infrastructure Library) представляет собой набор передовых методов управления ИТ-услугами, который развился в эпоху, когда многие фундаментальные управленческие концепции уже были установлены. ITIL интегрирует принципы, разработанные ранее: он применяет идеи управления процессами Эдварда Деминга к ИТ-среде, использует системный подход, вдохновленный кибернетикой Винера, и может быть дополнен сбалансированной системой показателей Каплана и Нортона для измерения эффективности ИТ-услуг. ITIL структурирует ИТ-процессы в рамках общей классификации бизнес-процессов, адаптируя общие управленческие принципы к специфике управления информационными технологиями.

Основная идея заключается в разделении функции общего контроля исполнения и организации работ по проведению изменений (это ответственность менеджера изменений) и функции организации обработки отдельных запросов на изменения (это задача координаторов изменений). Такое разделение позволяет создать более структурированную систему управления изменениями, где менеджер обеспечивает общее руководство процессом, а координаторы работают с конкретными запросами на изменения. Эта концепция, хотя и не упомянута в официальной документации ITIL, широко применяется в различных вендорских процессных моделях таких как BMC, HP и IBM

Запрос на обслуживание по своей сути не является стандартным изменением, хотя стандартные изменения часто могут инициироваться как запросы на обслуживание. Стандартное изменение — это тип изменения с низким риском, предварительно авторизованное и документированное, тогда как запрос на обслуживание — это механизм выполнения определенной задачи, такой как установка ПО или изменение прав. Стандартные изменения могут быть частью процесса обращения с запросами на обслуживание, но запрос на обслуживание сам по себе не эквивалентен изменению. Это распространенное заблуждение, возникающее из попытки упростить коммуникацию и процессы.

При планировании ресурсов на сопровождение CMDB необходимо учитывать несколько ключевых факторов. Прежде всего, нужно разделить конфигурационные единицы на четыре основные группы: ИТ-системы, бизнес-приложения, технологические элементы бизнес-приложений и инфраструктура, так как разные группы требуют различного подхода к сопровождению. Также необходимо учитывать перечень задач сопровождения: первичная регистрация, обновление статусов, обновление при изменениях, операционный и периодический аудит, инвентаризация и отчетность. Важно учитывать стоимость рабочего времени для разных категорий специалистов и требования к их компетенциям, так как разные задачи обычно выполняются разными специалистами. Необходимо учитывать ширину охвата учета в CMDB, так как чем она больше, тем сложнее оценка трудозатрат. Идеально вести учет фактических трудозатрат («списание часов»), чтобы на основе этой статистики планировать ресурсы. Если такой учет не ведется, можно использовать консолидированную статистику с портала REALITSM.RU.

Предотвращение всех возможных угроз для ИТ-услуг нерационально по нескольким причинам: во-первых, это требует чрезмерных затрат на создание резервов и разработку контрмер; во-вторых, многие угрозы имеют крайне низкую вероятность возникновения (например, падение метеорита на серверную), и инвестиции в их предотвращение не обоснованы экономически; в-третьих, часть ресурсов, выделенных на защиту от маловероятных угроз, со временем становится ненужной, так как средства защиты «сгнивают» из-за неупотребления. Важно сосредоточиться на тех угрозах, которые имеют высокую вероятность и потенциальный ущерб, что позволяет оптимизировать расходы и повысить реальную безопасность и надежность системы.

Использование экстренных изменений связано с высокими рисками, так как при их выполнении часто пропускаются или сокращаются стандартные этапы процесса управления, такие как тестирование в тестовой среде, полное согласование с заинтересованными сторонами или своевременное документирование. Это приводит к увеличению вероятности ошибок, которые могут вызвать дополнительные инциденты в продуктивной среде. Статистика показывает, что высокая доля экстренных изменений отрицательно коррелирует с качеством их выполнения, что еще раз подтверждает их рискованность.

Сервисный подход не всегда применим, потому что он нужен исключительно для решения задач взаимодействия ИТ-службы и заказчиков. Не все ИТ-службы взаимодействуют с заказчиками в формате поставщика услуг, и для множества стандартных задач управления деятельностью ИТ-службы сервисный подход не требуется. Задачи внутреннего управления могут быть решены и без него, поскольку они не связаны напрямую с потребностями и восприятием заказчиков.

На первых этапах внедрения процесса сотрудники еще не привыкли к новым обязанностям, и не ясны реалистичные целевые значения метрик. Если сразу завязать оплату труда на показатели, это создаст стресс и спровоцирует попытки их фальсификации. Гораздо важнее сначала понять, какие значения метрик являются нормой, а уже потом решать, как их использовать для стимулирования.

Управление инцидентами направлено на оперативное восстановление услуги после негативного события (реализовавшегося риска), тогда как управление проблемами фокусируется на выявлении и устранении корневой причины этого события, чтобы предотвратить его повторение. Таким образом, первое решает текущую ситуацию, второе — предотвращает будущие сбои.

Типичная структура включает следующие этапы: приветственное сообщение с упоминанием радости от звонка клиента; первый уровень IVR с выбором категории услуг, например, «Кредиты»; второй уровень IVR с уточнением направления, например, «Ипотека»; информирование о том, что услуга предназначена только для действующих клиентов; уведомление о переводе на оператора; запрос об оценке работы сотрудника; сообщение об отсутствии свободных операторов при высокой нагрузке; фактическое соединение с оператором, не специализирующимся на запрашиваемой услуге; повторное переадресовывание на профильного специалиста; необходимость повторного изложения проблемы из-за отсутствия передачи информации между сотрудниками; запрос дополнительной информации, например, номера договора; возможный обрыв связи на критическом этапе общения.