В модели ITIL 4 услуги помогают потребителям достигать целей и результатов, снимая с них часть затрат и рисков. Однако услуги также могут создавать новые затраты и риски для потребителя. Потребитель оценивает ценность услуги, сравнивая полученные выгоды с общими затратами (включая плату за услугу и дополнительные расходы) и рисками (как снятыми, так и наложенными). Успешные сервисные отношения характеризуются превышением положительного воздействия (полученных результатов) над отрицательным (затратами и рисками).

Принцип 'Вовлекать и работать совместно' важен, потому что в сервисных отношениях участвует множество людей, которые могут как облегчать, так и усложнять друг другу жизнь в зависимости от способа взаимодействия. Особенно актуальна проблема вовлечения заказчиков в обсуждения услуг, когда руководители бизнес-подразделений считают свою задачу выполненной после формулировки требований и стремятся устраниться. Решение этой проблемы лежит прежде всего в развитии коммуникативных навыков и построении эффективных взаимоотношений.

COBIT 5 for Risk предлагает рекомендации по снижению рисков, сгруппированные по семи факторам влияния: политики, принципы и подходы; процессы; организационная структура; культура, этика, поведение; информация; услуги, инфраструктура и приложения; люди, навыки и компетенции. Для каждой категории рисков из 20 предложенных в документе даются конкретные меры и уточнения о том, как каждая из них влияет на вероятность возникновения риска и величину возможного ущерба. Помимо этого, для каждого риска указывается применимость различных стратегий реагирования: уклонение, принятие, передача и снижение.

Процесс управления конфигурациями направлен на учет и контроль изменений в элементах ИТ-инфраструктуры. Он включает создание и поддержание базы данных конфигурационных элементов (CMDB), фиксацию их взаимосвязей и состояния, а также оценку влияния изменений на инфраструктуру. Основной задачей является обеспечение точной информации для анализа инцидентов, планирования изменений и поддержания стабильности системы.

Менеджер процесса управления проблемами отвечает за идентификацию, анализ и устранение корневых причин инцидентов. Его функции включают анализ тенденций инцидентов, планирование и управление жизненным циклом проблем, координацию работ по поиску решений, внедрение долгосрочных решений, создание и поддержку базы знаний, проведение регулярных обзоров процесса управления проблемами и рекомендации по улучшению инфраструктуры и процессов для предотвращения повторных инцидентов.

Учет ИТ-активов фокусируется на перечислении и отслеживании физических и программных ресурсов без глубокого анализа их взаимодействия. Управление конфигурациями, напротив, включает в себя анализ функциональных возможностей элементов, учет их влияния друг на друга и на предоставляемые услуги. Это требует построения ресурсно-сервисной модели, которая отражает связи между компонентами ИТ-систем и их роль в обслуживании конечных пользователей.

Для выбора оптимальной модели работы первой линии ИТ-поддержки необходимо провести комплексную оценку множества факторов. Важно проанализировать объем и характер поступающих обращений, количество и тип пользователей, бизнес-приоритеты и ожидания заказчика, особенности предоставляемых ИТ-услуг, физическое расположение поддержки относительно пользователей, количество используемых каналов коммуникации, коммуникативные навыки и техническую квалификацию доступного персонала, бюджетные возможности, уровень компьютерной грамотности пользователей, степень автоматизации, организационную культуру и охват вопросов, которые охватывает поддержка. Не менее важно учитывать прогноз на ближайшие годы, чтобы выбранная модель оставалась эффективной в долгосрочной перспективе, учитывая возможные изменения в составе услуг, количестве пользователей и требованиях к обслуживанию.

Если одна из tension-метрик игнорируется (значение 0%), общий KPI, рассчитанный как геометрическое среднее, становится равным 0%, независимо от значения второй метрики. Это отражает критическую проблему: работа не соответствует требованиям, так как баланс между конфликтующими целями нарушен. Например, высокая своевременность при нулевой результативности означает, что инциденты перенаправляются без решения, что усугубляет нагрузку на систему и снижает качество обслуживания.

Организации часто разрабатывают собственные подходы к управлению ИТ, потому что существующие стандарты предоставляют свободу выбора реализаций и редко полностью соответствуют специфическим бизнес-потребностям конкретной компании. Кроме того, стандартизированные подходы требуют адаптации, а в некоторых случаях организациям проще создать свой framework, учитывающий внутренние процессы, культуру и особенности бизнеса, чем модифицировать готовые стандарты.

Термин 'бизнес' часто используется как общее обозначение для подразделений, которые ставят задачи ИТ, но он может быть неточным. Не все подразделения, выступающие в роли заказчиков для ИТ, относятся к основному бизнесу компании. Например, бухгалтерия, являясь заказчиком для ИТ, сама по себе является поддерживающей функцией и не создает непосредственной ценности для внешних клиентов компании. Поэтому вместо общего термина 'бизнес' точнее использовать термин 'заказчик', который более четко определяет роль подразделения в отношениях с ИТ-службой.