Проблема - это причина или потенциальная причина инцидента, в то время как инцидент - это незапланированное прерывание или деградация качества услуги. Инцидент - это следствие, событие, которое уже произошло и требует устранения. Управление инцидентами направлено на быстрое восстановление услуги, а управление проблемами - на поиск и устранение первопричины, чтобы предотвратить повторение подобных инцидентов в будущем.

В связке с ролевой моделью управления доступом могут автоматически обрабатываться следующие кадровые события: прием нового сотрудника, увольнение сотрудника, перевод сотрудника на другую должность или в другое подразделение, а также отпуск или временное отсутствие сотрудника. При возникновении таких событий система автоматически применяет соответствующие изменения к ролям пользователей: назначает новые роли при приеме или переводе, отменяет роли при увольнении, либо временно корректирует доступ при отпуске или временном отсутствии.

Недостатки традиционной метрики контролирования возвратов следующие: во-первых, её сложно связать с конкретной ИТ-группой, так как после возврата инцидент может быть решён другой группой, а не той, которая потребовала доработки; во-вторых, данная метрика учитывает только возвраты решения заявителю и не отражает внутренние передачи инцидентов между рабочими группами ИТ, которые тоже могут влиять на общее время обработки и быть неэффективными.

Роль 'сопровождения проекта' предполагает активное участие в оперативной работе команды: помощь исполнителям в выполнении задач, расчётах потребностей в ресурсах и заполнении отчётности. Этот участник действует как правая рука менеджера, беря на себя часть оперативных функций и позволяя менеджеру сосредоточиться на стратегических вопросах. Он мотивирует команду через личный пример и вовлечённость, создавая атмосферу азарта и увлечённости. Такая роль дополняет функции менеджера, беря на себя задачи, требующие постоянного контакта с исполнителями, в то время как менеджер сохраняет общий контроль и принимает ключевые решения.

Чтобы избежать формального подхода к созданию каталога ИТ-услуг, необходимо связать его напрямую с бизнес-процессами и ценностями. Каждая услуга в каталоге должна иметь четко обозначенный бизнес-владельца, определенный набор пользователей, SLA, согласованные с бизнесом, и показатели, измеряющие влияние на бизнес-результаты. Каталог нужно регулярно обновлять вместе с бизнес-заказчиками и использовать его как инструмент планирования и управления, а не просто как справочник. Примером может служить привязка каждой услуги к конкретным бизнес-процессам, например, услуга CRM к процессу продаж.

'Верблюд' - это образное название распределения инцидентов по времени дня, имеющего один или два пика нагрузки, обычно в первой половине дня. Такое название оно получило из-за схожести графика с горбом верблюда. Это означает, что поступление инцидентов крайне неравномерно в течение рабочего дня - в определенные часы наблюдается резкое увеличение их количества, создавая нагрузку на ИТ-поддержку. Именно такая неравномерность приводит к эффекту очереди, когда в периоды пика многие инциденты вынуждены ждать своей очереди, существенно увеличивая среднее время их решения, даже если производительность персонала остается стабильной. Понимание этого распределения важно для правильного планирования ресурсов и расписания работы поддержки.

Особо важными soft skills для успешного агента изменений являются широта ума, открытость, чёткость мысли и готовность к диалогу. Специалист должен быть гибким для встраивания в организацию, достаточно умным, чтобы понять сложные процессы во всех их аспектах, и достаточно мотивированным для проведения изменений. Знание методологий (таких как agile) и опыт работы важны, но могут не компенсировать отсутствие необходимых социальных навыков, таких как чуткость к команде и внимательность к реальным проблемам организации.

Для дополнения ролевой модели управления доступом (RBAC) рекомендуется использовать управление доступом на основании запросов на предоставление прав доступа. Эта стратегия подразумевает, что пользователь самостоятельно запрашивает дополнительные права при возникновении потребности. Запрос проходит проверку, согласование и, при одобрении, приводит к выдаче прав. Такой подход можно автоматизировать через портал самообслуживания. Также полезно интегрировать ролевую модель с кадровой системой и обрабатывать изменения, связанные с кадровыми событиями, автоматически. Кроме того, регулярное проведение аудитов прав доступа помогает своевременно отзывать неиспользуемые права и поддерживать безопасность системы.

Для управления аутсорсингом ИТ-услуг существуют различные стандарты и руководства, включая стандарты серии ISO 37500, которые охватывают основные этапы, процессы и аспекты управления аутсорсингом на всех стадиях взаимодействия заказчика и поставщика. Также широко используются своды знаний, такие как OPBOK (Outsourcing Professional Body of Knowledge), разработанный IAOP, и документация SIAM Foundation Body of Knowledge, описывающая модель управления услугами при работе с несколькими поставщиками. Эти стандарты и руководства обеспечивают базу для внедрения механизмов аутсорсинга, описывают лучшие практики и предоставляют инструменты для успешного управления отношениями с поставщиками.

При расчете времени решения инцидента наиболее справедливым подходом считается исключение периода ожидания подтверждения решения от пользователя из общего срока SLA. Специалист, завершивший работу в установленные сроки, не должен нести ответственность за задержки, связанные с проверкой решения клиентом. Однако для поддержания качества сервиса важно, чтобы ИТ-специалисты качественно решали задачи с первого раза, минимизируя возвраты. Это позволяет найти баланс между защитой интересов ИТ-службы и удовлетворенности клиента.