Владелец конфигурационного элемента не должен участвовать в непосредственном аудите собственных данных, так как это нарушает принцип независимости проверки. Однако он может предоставлять информацию, подтверждающую корректность данных, и участвовать в обсуждении результатов аудита. Для исключения конфликта интересов аудит проводится сторонними специалистами, а владелец CI отвечает за устранение выявленных расхождений в установленные сроки.

При наличии нескольких альтернатив для устранения проблемы выбор оптимального решения происходит на основе анализа нескольких критериев: степени надежности решения, его стоимости и сроков реализации. Поскольку каждое из возможных решений может иметь разные характеристики по этим параметрам, требуется сопоставить их значения в контексте конкретной ситуации и бизнес-требований. Решение должно учитывать не только техническую возможность внедрения, но и потенциальное влияние на бизнес-процессы, бюджет и временные рамки, что делает выбор субъективным и требующим экспертизы.

Крупные ИТ-подразделения с численностью более 400 специалистов обладают следующими характерными свойствами: высокая ротация старшего и среднего ИТ-менеджмента (средний срок работы ИТ-руководителя на позиции не превышает двух лет), высокая конкуренция ИТ-менеджмента за достижение успехов, обусловленная системой мотивации, и высокий объем разнонаправленных преобразований, таких как проекты цифровизации различных направлений бизнеса. Для обеспечения понимания текущего проектного ландшафта и планирования работы на годовом или полугодовом отрезке проводятся специальные рабочие сессии, на которых обсуждаются планы, инициативы и вырабатываются коллективные решения.

Поставщики услуг устанавливают минимальную ответственность в своих договорах для снижения операционных рисков и избежания крупных компенсационных выплат. Это позволяет им контролировать свои расходы и сохранять устойчивость бизнес-модели. Кроме того, такие условия упрощают процесс оказания услуг, так как снижают необходимость в дополнительных проверках и мерам предосторожности. На рынке, где конкуренция идет по цене или скорости, а не по надежности, минимальные обязательства становятся стандартной практикой.

API необходимо отражать в конфигурационной модели как неотъемлемую часть подсистем приложения. Публичные методы API, реализующие функциональность для обмена данными между подсистемами, считаются частью предметных подсистем, даже если транспорт API является общесистемным. Это позволяет корректно отобразить зависимости между компонентами и оценить влияние изменений в API на работу всей системы. Неучёт API в конфигурационной модели может привести к недооценке взаимосвязей и ошибкам при планировании изменений.

Информационные технологии тесно связаны с людьми и бизнес-процессами, поэтому их эффективность зависит от понимания контекста использования и потребностей заинтересованных сторон. Технические решения должны быть привязаны к реальным задачам пользователей и адаптированы под их требования для достижения максимальной полезности.

Нейронные сети применяются для анализа сложных данных и принятия решений в условиях нечётких критериев или множества факторов, которые невозможно алгоритмизировать. Например, они могут прогнозировать сбои на основе исторических данных, классифицировать типы инцидентов или автоматизировать первичную обработку запросов пользователей. Это позволяет сократить время реакции, повысить точность решений и уменьшить нагрузку на сотрудников, освобождая их для решения самых сложных задач.

В розничном сегменте, например, при предоставлении телефонной связи, недоступность чаще всего связывают с состоянием самой коммуникационной услуги, игнорируя просрочки сервисных запросов. В B2B-сегменте недоступность может включать нарушение сроков выполнения работ и сервисных запросов, если они критичны для бизнес-процессов заказчика, например, задержки в закрытии операционного дня в банках или нарушение сроков оценки доработок ИТ-систем.

Для получения свежего взгляда команде полезно участие в профессиональных сообществах и неформальных мероприятиях по обмену опытом, что позволяет увидеть альтернативные подходы и рефлексировать над своими процессами. Деловые игры также эффективны, так как в игровой форме команда может смоделировать улучшения и выявить скрытые проблемы. Использование внешних консультантов или ротация ролей внутри команды также стимулирует критическую оценку текущих практик.

В COBIT5 for Risk ИТ-риск определен как бизнес-риск, связанный с приобретением, адаптацией, использованием, владением, функционированием и эксплуатацией информационных технологий в организации. Это определение подчеркивает, что ИТ-риски не изолированы от бизнеса, а являются частью общей системы управления бизнес-рисками. ИТ-риски могут влиять на достижение бизнес-целей и поэтому должны рассматриваться и управляться в контексте бизнес-потребностей и требований.