На этапе стратегического планирования BRM (Business Relationship Management) выполняет несколько ключевых функций. BRM должен держать руку на пульсе изменений в бизнесе заказчика и знать его текущую деятельность, задачи и структуру спроса на услуги. Это позволяет ИТ-функции своевременно реагировать на изменения. BRM выступает представителем сервис-провайдера в ключевых дискуссиях по стратегии заказчика. Задачи BRM на этом этапе включают коммуникацию стратегических целей заказчика ИТ-специалистам, что позволяет переоценить ИТ-стратегию, проанализировать возможности и риски, а также пересмотреть портфель услуг. BRM обеспечивает постоянную связь между бизнес-требованиями и ИТ-планами, учитывая, что бизнес-потребности меняются в зависимости от внутренних и внешних факторов.

В дополнение к основным компонентам чек-лист предлагает рассмотреть стандартизацию изменений с низким риском, автоматизацию процессов через конвейеры (CI/CD), порядок взаимодействия с внешними поставщиками при обработке изменений и требования к компетенциям сотрудников, участвующих в реализации изменений. Эти рекомендации необязательны для всех случаев, но могут значительно повысить эффективность управления, особенно для определённых типов изменений. Например, стандартизация ускоряет выполнение низкорисковых изменений, а автоматизация позволяет интегрировать модель изменений в существующие CI/CD конвейеры.

При прямом измерении удовлетворённости заказчика учитываются как warranty (гарантийные аспекты, связанные с надежностью, доступностью и безопасностью услуг), так и utility (полезность услуги, соответствие потребностям и функциональным требованиям). Такой подход позволяет оценить не только количественные показатели, прописанные в SLA, но и общее впечатление заказчика об услуге, а также соответствие реальных результатов его ожиданиям и бизнес-потребностям.

Процесс управления изменениями является основным источником данных для управления конфигурациями. Каждое одобренное и внедренное изменение в ИТ-инфраструктуре требует обновления информации в системе управления конфигурациями, чтобы отразить текущее состояние конфигурационных элементов и их взаимосвязи. Это обеспечивает точность данных для анализа инцидентов и планирования будущих изменений.

Метод анализа 5-Why's предполагает многократное задавание вопроса «почему» (пять раз) для выявления корневой причины проблемы. В процессе управления проблемами ITIL метод позволяет последовательно углубляться в анализ каждой последующей причины предыдущего явления. Например, при анализе неработающего принтера такой подход выявляет цепочку: неисправный нагревательный элемент → перепады напряжения → нестабильная работа подстанции → её устаревание → отсутствие модернизации. Цель метода — определить первопричину, хотя на практике часто останавливаются на том этапе, где обнаруживается граница зоны влияния поставщика услуг.

Традиционный метод управления 'кнут и пряник' неэффективен, поскольку на практике существует явный перекос в сторону инструментов наказания (кнута) по сравнению с поощрением (пряником). Руководители имеют значительно больше возможностей лишить сотрудников части премии, чем регулярно выдавать дополнительные поощрения за высокие результаты. Это связано со структурой оплаты труда, когда месячная премия фактически включена в зарплату, а увеличение поощрений требует сложного обоснования в корпоративной политике. Нематериальное стимулирование также развито слабо, ограничиваясь поверхностными формами вроде рукопожатий.

Для успешного внедрения конвейера развёртывания необходимо соблюдение нескольких ключевых условий. В области работы с исходным кодом требуется дисциплинированный подход к управлению версиями — использование современных стратегий ветвления Git с минимальным количеством долгоживущих веток и отсутствием зависимости от одного человека для выполнения мержей. Также требуется развитая культура автоматизированного тестирования: команда должна понимать важность написания и постоянного обновления автотестов, а не проводить дебаты о том, нужны ли они вообще. Кроме того, необходим переход от редких релизов (раз в месяц или квартал) к более частым, для чего также нужно изменить ожидания заказчиков. Эти условия являются минимальной базой, и отклонение от них создаст серьезные препятствия для построения эффективного CI/CD конвейера.

Концепция сценария риска в COBIT 5 for Risk включает пять основных компонентов: источник угрозы (внутренний или внешний), тип угрозы (злоумышленные действия, ошибки, природные катастрофизмы и т.д.), событие (раскрытие информации, модификация, кража, уничтожение и т.д.), связанные активы (люди, оргструктуры, процессы, ИТ-инфраструктура и т.д.) и временной аспект, учитывающий прогнозируемую длительность негативного влияния и критичность события в зависимости от календарного периода или времени суток. COBIT 5 for Risk также предоставляет более ста различных сценариев рисков, разделенных на 20 категорий, от управления ИТ-инвестициями до рисков, связанных с поставщиками и атаками, с рекомендациями по снижению рисков, сгруппированными по семи факторам влияния.

Основные проблемы при увеличении частоты релизов включают: необходимость собирания множества изменений в один релиз, что приводит к сложности тестирования; проведение только регрессионного тестирования, которое не всегда проходит успешно; необходимость повторных циклов разработки из-за непрохождения тестов; технические сложности с выделением ИТ-ресурсов для разных сред; низкий уровень автоматизации процессов; недостаточное количество автотестов; ручное развёртывание решений. Эти проблемы создают бутылочное горлышко, мешающее достижению более высокой частоты релизов.

Управление проблемами важно для организации потому что позволяет выявлять и устранять корневые причины инцидентов, что предотвращает их повторение в будущем. Это ведет к повышению стабильности и качества ИТ-услуг, снижению количества повторяющихся инцидентов и, как следствие, к уменьшению затрат на их устранение. Эффективное управление проблемами способствует проактивному подходу к обслуживанию, позволяет выявлять тренды и закономерности, а также улучшает общую надежность системы.