Каталоги услуг в некоторых ИТ-службах строятся на основе сущности «доступ к ресурсам». В таких каталогах услуга определяется как информационная система (программно-аппаратный комплекс), и описываются правила предоставления доступа к этой системе. Например, для учетной системы может быть указано, что доступ к ней гарантируется с определенного времени до определенного времени. При таком подходе поставщик услуг фокусируется только на предоставлении доступа к ресурсу, а то, как потребитель будет использовать этот ресурс, уже не является заботой поставщика. Это упрощает описание услуг и управление ими, особенно когда поставщик не обладает информацией о деталях деятельности потребителя или не желает в нее вникать.

Для контроля качества закрытия инцидентов можно использовать следующие метрики: показатели удовлетворенности пользователей после закрытия инцидента, процент возврата инцидентов (повторно открытых), соблюдение процедур документирования закрытия, правильность указания кодов закрытия, время между решением проблемы и фактическим закрытием инцидента. Также можно внедрить практику регулярного просмотра руководителями записей о закрытых инцидентах для проверки корректности выполнения процедур.

Допустимый размер штрафных санкций при разработке Соглашений об уровне обслуживания (SLA) определяется в зависимости от типа поставщика и характера услуги. Для внешних поставщиков (Тип III) штрафы обычно составляют 20-30% от суммы контракта, но могут быть ограничены законодательством, как в случае с 44-ФЗ, где максимальный размер штрафа составляет 2,5% от суммы контракта. Для внутренних поставщиков размер штрафов, как правило, не выражается в денежном эквиваленте, а влияет на премии сотрудников. При этом важно учитывать, чтобы размер штрафов мотивировал поставщика на улучшение качества услуги, но не превышал разумные пределы, чтобы не привести к убыточности сотрудничества.

Дефект в разработке ПО - это несоответствие поведения ИТ-системы документированным требованиям к ней. Это проверяемое утверждение, которое минимизирует субъективность: если существует разница между описанным ожидаемым поведением системы и наблюдаемым фактическим поведением, то это дефект. Если такой разницы нет, дефекта также нет. Это определение позволяет выстраивать управление дефектами, хотя оно может быть ограничено в случаях, когда не все ожидания зафиксированы в требованиях.

При оценке влияния инцидентов на потребителей ИТ-услуг следует учитывать масштаб сбоя, количество затронутых пользователей, степень прерывания рабочих процессов, финансовую ответственность бизнеса и критичность затронутых компонентов услуг. Эти факторы помогают определить уровень приоритета и сроки устранения проблемы.

Для специалиста BRM необходимы несколько ключевых компетенций. BRM должен обладать стратегическим партнерством – способностью строить долгосрочные отношения с заказчиком и выступать его представителем внутри ИТ-организации. BRM должен иметь бизнес-интеллект – глубокое понимание бизнес-процессов и целей заказчика. BRM должен быть лидером при преобразованиях – уметь вести за собой в условиях изменений и управлять сопротивлением. BRM также должен обладать навыками убеждения и коммуникации, чтобы эффективно работать как «мост» между бизнесом и ИТ. BRM сочетает в себе качества грамотного бизнес-аналитика, эффективного ИТ-менеджера и психоаналитика, что позволяет ему понимать как бизнес-требования заказчика, так и технические возможности ИТ.

Среди альтернатив традициональной иерархии в ИТ-управлении можно выделить сеть и холократию. Сеть предполагает более гибкую структуру, где сотрудники могут выполнять задачи из разных подразделений без жёстких границ между ролями. Холократия же представляет собой систему самоуправления, где полномочия распределены между сотрудниками в зависимости от конкретных задач, а не от иерархических позиций. Эти структуры позволяют повысить гибкость и скорость реагирования на изменения, но требуют кардинального изменения подхода к управлению и культуре организации. Однако, такие модели сложно найти в реальном бизнесе, так как они всё ещё мало изучены и не имеют много успешных примеров внедрения.

Отсутствие или недостаточный контроль за процессом управления конфигурациями приводит к снижению достоверности данных в CMDB. Это означает, что принимаемые решения основываются на неполной или некорректной информации, что может привести к ошибкам в управлении инфраструктурой, увеличению времени простоя и снижению общей эффективности ИТ-операций. Кроме того, неконтролируемое обновление CMDB сотнями сотрудников приведет к хаосу в данных, что сделает базу бесполезной для принятия решений.

В ITIL 4 предлагается простой шаблон для описания минимальной жизнеспособной практики, который предполагает сбор всех случаев вовлечения конкретной практики из всех шагов описанных потоков создания ценности. Через этот шаблон определяется минимально достаточный набор действий, необходимый для поддержки идентифицированных потоков ценности. Шаблон помогает структурировать подход к определению именно того охвата практики, который действительно необходим для создания ценности, исключая избыточные элементы.

В тексте упоминаются две другие модели управления доступом наряду с ролевой моделью (RBAC). Это мандатное управление доступом (MAC, Mandatory Access Control), при котором доступ к ресурсам контролируется на основе меток безопасности и строгих политик, определенных администратором безопасности, и избирательное управление доступом (DAC, Discretionary Access Control), где владелец ресурса имеет полный контроль над предоставлением доступа к этому ресурсу. Упоминается, что модель RBAC была предложена как альтернатива этим двум моделям, сочетая в себе преимущества контролируемого управления при большей гибкости по сравнению с MAC и более строгом контроле по сравнению с DAC.