ISO 22301 представляет собой основной стандарт в области управления непрерывностью бизнеса, на который ссылаются другие документы. Например, Good Practice Guidelines (GPG) от Business Continuity Institute полностью согласованы с ISO 22301 и используют ту же терминологию. ISO 27031 по готовности ИКТ для бизнес-непрерывности также следует требованиям, установленным ISO 22301. Таким образом, ISO 22301 является базовым стандартом, вокруг которого построены другие документы и рекомендации.

База знаний расширяет кругозор сотрудников компании, позволяя им быть в курсе всех имеющихся решений, находок и новинок. Это знание помогает строить более квалифицированные диалоги с клиентами и потенциальными заказчиками, демонстрируя экспертность и глубокое понимание предметной области, что повышает доверие и качество взаимодействия.

Прекращение поддержки старого продукта вендором приводит к отсутствию обновлений безопасности, устранению ошибок и технической поддержке. Это может стать критичным для бизнес-процессов, особенно если в продукте содержатся уязвимости или он перестает соответствовать современным стандартам. Примером может служить ситуация с HP OV SD, когда необходимость миграции стала очевидной из-за отсутствия дальнейшей поддержки вендора.

Стандарты разработки должны включать: шаблоны документов и инструкций, правила оформления кода и описания объектов, требования к ведению логов, внутренние стандарты оформления технической и процессной документации. Эти стандарты необходимы для обеспечения качества разработки, поддержки решений в долгосрочной перспективе и упрощения взаимодействия между разными специалистами и командами.

Да, соревновательность между сотрудниками может привести к увеличению качества работы. Как показывает опыт, когда сотрудники сравнивают свои результаты, они не только увеличивают объём выполненной работы, но и начинают более тщательно анализировать качество выполненных задач. Это способствует повышению общего уровня работы и стимулирует сотрудников к постоянному совершенствованию своих навыков.

Запрет на использование удаленного управления рабочими столами может быть связан с избыточной функциональностью ИТ-решений, которая противоречит политикам безопасности организации. Некоторые специалисты по безопасности могут настаивать на полном запрете, опасаясь уязвимостей и возможных нарушений безопасности. Также часто запрет связан с требованиями ИТ-отдела предоставить слишком мощные инструменты, которые сложно контролировать в рамках существующих политик.

Модель ролевого управления доступом (RBAC), впервые предложенная Дэвидом Феррайоло и Ричардом Куном из NIST в 1992 году, впоследствии была развита и оформилась в международный стандарт INCITS 359-2012. Этот стандарт, опубликованный в 2012 году, представляет собой официальную версию модели RBAC, описывающую ее структуру, компоненты и принципы реализации. INCITS 359-2012 предоставляет детальную методологию для внедрения ролевой модели управления доступом, включая рекомендации по созданию иерархии ролей, управлению правами и реализации принципа разделения полномочий.

В контексте проекта в Бахрейне требовалась согласованность разрабатываемой ИТ-модели с системой сбалансированных показателей. COBIT5 был выбран как основа для разработки этой модели, так как он предоставляет комплексную систему управления ИТ, которую можно интегрировать с системой сбалансированных показателей для оценки эффективности.

Некоторые аспекты управления активами, такие как учет остатков расходных материалов на складах, данные о затратах на ремонт техники вне ИТ-сферы и распределение стоимости оборудования по подразделениям, не имеют прямого отношения к техническому состоянию ИТ-инфраструктуры. Эти данные используются для бухгалтерского учета и финансового планирования, а не для операционного управления системами.

Книга описывает два различных типа каталогов: Service Catalog (каталог для заказчиков) и Service Request Catalog (каталог для пользователей). Авторы подчеркивают, что это два совершенно разных инструмента, хотя и связанных общей темой предоставления ИТ-услуг. Service Catalog ориентирован на руководителей бизнес-направлений и содержит информацию об услугах, их стоимостях и уровнях сервиса. Service Request Catalog предназначен для конечных пользователей и содержит шаблоны запросов на стандартные услуги, которые пользователь может легко заказать.