Правила ABAC могут включать условия на основе атрибутов субъекта (должность, подразделение), объекта (тип, стоимость, филиал), действия (редактирование, просмотр) и среды (время суток, IP-адрес, геолокация). Например: «Субъект.Должность = Менеджер», «Объект.Стоимость < 1000», «Объект.Филиал = Субъект.Филиал», «Время.Сутки между 9:00 и 18:00».

Добавление показателя качества в методику EVM не решает основной проблемы оценки проектов, так как главная проблема связана с показателем SPI, который некорректно оценивает соблюдение сроков завершенных проектов. Даже имея информацию о качестве, мы не сможем получить объективную оценку соблюдения временных рамок, поскольку SPI по завершении проекта всё равно будет показывать значение 1, не отражая реального отставания в сроках выполнения. Таким образом, проблема не в отсутствии показателя качества, а в принципиальной недостаточности SPI как метрики для оценки сроков проекта.

Специфика компании определяет, какие риски являются критическими и как они проявляются. Поэтому в разных организациях одни и те же практики ITIL могут применяться с акцентом на разные аспекты. Например, в одной компании реализовавшийся риск может регистрироваться строго как инцидент, а в другой — обрабатываться через внутренние процессы, не связанные с управлением инцидентами.

Для улучшения взаимодействия полезны общие показатели, ориентированные на конечный результат: качество и стабильность продукта в эксплуатации, скорость выполнения запросов бизнеса от идеи до внедрения, удовлетворенность конечных пользователей. Также важно внедрение совместных метрик, таких как количество переписок между группами по решению проблем, время согласования задач, частота ошибок на стыках функциональных зон. Такие показатели создают общую ответственность и поощряют сотрудничество вместо конфронтации.

Основные показатели эффективности процесса управления доступом включают время обработки запросов на выдачу прав (сравнение с установленными SLA), количество инцидентов безопасности, связанных с нарушением прав доступа, процент сотрудников с актуальными правами, частоту проведения ресертификации прав, удовлетворенность бизнес-подразделений скоростью предоставления доступа. Также важно отслеживать уровень замечаний аудиторов по поводу процесса управления доступом и время устранения выявленных недостатков. Эти метрики позволяют оценить эффективность внедренных изменений и определить области для дальнейшего улучшения.

Признаки того, что в проекте не внедряют управление конфигурациями, включают отсутствие интереса заказчика к построению ресурсно-сервисной модели и учету связей функционального влияния элементов. Если проект ограничивается простым перечислением ИТ-активов без анализа их взаимодействия и влияния на предоставляемые услуги, это указывает на то, что внедряется не управление конфигурациями, а обычный учет активов.

Помимо характеристик услуги, таких как полезность и гарантия, на опыт заказчика и пользователя влияют такие факторы, как восприятие бренда, качество коммуникаций с провайдером, удобство интерфейсов и эмоциональная связь с услугой. Эти факторы формируют эмоциональное взаимодействие, которое является неотъемлемой частью общего опыта. Например, даже при хорошей функциональности услуги неприятные коммуникации могут ухудшить общий опыт использования.

При совмещении управления безопасностью и непрерывностью в одном процессе могут возникнуть проблемы, связанные с противоречивыми требованиями и приоритетами. Меры безопасности зачастую предполагают ограничения доступа, дополнительные проверки и протоколы, что может замедлять восстановление системы после сбоя и снижать ее непрерывность. С другой стороны, акцент на непрерывность может привести к ослаблению мер безопасности ради быстрого восстановления сервиса. Это создает дилемму: чрезмерные меры безопасности могут угрожать непрерывности работы, а чрезмерный акцент на непрерывности — компрометировать безопасность системы.

В 2010 году в магическом квадрате Гартнера по ITSM-продуктам свои позиции потеряли такие компании, как HP, CA и IBM, которые переместились из категории лидеров в категории претендентов или нишевых игроков. При этом BMC Remedy ITSM Suite осталась единственным лидером. Изменения позиций произошли преимущественно из-за переоценки маркетинговой активности, стратегического видения и способности поддержки долгосрочных партнерских отношений, нежели из-за фундаментальных изменений в продуктах.

Авторы COBIT 5 заимствовали модель постоянного совершенствования услуг из ITIL почти без изменений, что подтверждает ее эффективность. Обе методологии акцентируют важность фокуса на бизнес-целях перед началом улучшений. Это единство подходов свидетельствует о признании ITIL как базовой практики в управлении ИТ-услугами, даже среди конкурирующих фреймворков.