Схемы сертификации по управлению непрерывностью бизнеса предлагают два основных института: Business Continuity Institute (BCI) и Disaster Recovery Institute International (DRII). Оба института предоставляют программы сертификации, основанные на своих сводах знаний по управлению непрерывностью бизнеса, которые имеют различные подходы к организации этой деятельности.

Этап 'Отложено' делает поток непредсказуемым, так как задача может находиться в этом состоянии неопределенное время. Заранее невозможно определить, попадет ли конкретная задача в этот статус и как долго она там пробыдет. Это делает невозможным давать осмысленные оценки по срокам выполнения не только для отложенных задач, но и для всех остальных задач в потоке. В результате менеджеры вынуждены управлять через жесткие дедлайны, что противоречит принципам потокового подхода и снижает общую эффективность работы.

Традиционные методы оценки инвестиционных проектов (NPV, IRR) не всегда подходят для определения приоритетности ИТ-изменений по двум основным причинам: недостатка необходимых входных данных для проведения точных расчетов и низкого уровня понимания этих методов бизнес-представителями. Многие бизнес-менеджеры не знакомы с финансовыми расчетами настолько, чтобы принимать обоснованные решения на их основе, что делает эти методы неэффективными в практическом применении для ежедневной приоритизации задач.

Отчет использует аналогию с байкой: 'Да некогда мне пилу точить, мне дерево пилить надо'. Эта аналогия поясняет, что в кризисные периоды, когда требуется срочно решать оперативные задачи, нет времени и возможностей на улучшение процессов управления. Если не было создано эффективных управленческих механизмов заранее, в трудные времена компании вынуждены работать с неоптимальными процессами, что снижает общую эффективность и увеличивает риски. Предварительное налаживание управления ИТ позволяет в 'черный день' использовать уже готовые механизмы, а не тратить ресурсы на их создание.

Владелец информационного ресурса - это, как правило, руководитель бизнес-подразделения, отвечающий за соответствие ресурса бизнес-целям, его высокую готовность к работе, устойчивость в связанных бизнес-процессах и соответствие внешним регуляторным требованиям. Он важен для процесса выдачи доступа, потому что именно он гарантирует, что использование ресурса будет способствовать выполнению бизнес-задач, а не создаст риски для бизнес-процессов. Владелец оценивает, не приведет ли предоставление доступа к нарушению работы ресурса или несоответствию требованиям регуляторов, например, по защите информации.

Стереотипы (Юг) в модели Compass Model отражают предвзятость и установки клиента, сформированные на основе его прошлого опыта. Эти ожидания могут быть как положительными, так и отрицательными, но чаще всего они влияют на первоначальное восприятие услуги. Например, стереотип о таксистах тарифа "Эконом": неправильная подача автомобиля, резкое вождение и навязчивое поведение. Чтобы учитывать стереотипы при предоставлении услуг, необходимо: 1) выявить существующие негативные установки клиентов в вашей отрасли; 2) разработать стратегию, направленную на то, чтобы нарушать эти негативные стереотипы; 3) демонстрировать клиенту, что ваша услуга не соответствует негативным установкам. Это помогает изменить восприятие и создать позитивное впечатление.

Сложность реализации комбинированной модели доступа напрямую зависит от количества статических и динамических атрибутов. При увеличении числа статических атрибутов возрастает сложность ролевой части модели (требуется большее количество ролей), а при увеличении динамических атрибутов возрастает количество атрибутных правил. Однако в комбинированной модели сложность растет экспоненциально только относительно своей части: для ролевой части - экспонента от числа статических атрибутов, для атрибутной - экспонента от числа динамических. Это гораздо лучше, чем экспоненциальный рост от общего числа атрибутов в чистых моделях RBAC или ABAC.

Предусмотрен механизм, позволяющий бизнесу по собственной инициативе пересматривать положения общего SLA. Конкретные бизнес-заказчики могут заключать дополнительные соглашения по конкретным ИТ-сервисам, которые будут изменять или дополнять условия базового SLA 'AS IS'. Этот механизм декларируется бизнесу при введении SLA в действие, что позволяет им активно участвовать в корректировке уровня обслуживания, исходя из своих специфических потребностей.

Для правильной организации процесса по определению требований к системе мониторинга необходимо: начинать анализ с уровня ИТ-сервиса, а не с отдельных ресурсов; определять критические ресурсы и их параметры, которые влияют на качество предоставления услуг; устанавливать пороговые значения для этих параметров; разрабатывать требования на основе потребностей бизнеса и конечных пользователей; предусмотреть не только реакцию на возникновение событий, но и на их отсутствие, когда это критично для работы системы.

Рекомендуется применять график, аналогичный японским свечам в биржевой аналитике. На нём среднее значение отображается как центральная точка, а минимальное — как нижняя граница интервала. Например, для каждого месяца строится вертикальный отрезок от минимального показателя до среднего, что визуализирует диапазон стабильности. Дополнительно можно добавить цветовую индикацию (зелёный при среднем >90%, жёлтый при 70-90%, красный при <70%) для быстрой оценки. Такой формат позволяет увидеть долгосрочные тренды и единичные сбои за несколько кликов.