CMDB (Configuration Management Database) играет ключевую роль в оценке влияния major-инцидента на ИТ-услуги. С её помощью можно определить, каким пользователям и сервисам оказывается воздействие и насколько оно критично, что позволяет целенаправленно информировать затронутые группы и правильно оценивать последствия инцидента. Данные CMDB помогают установить причинно-следственные связи между компонентами ИТ-инфраструктуры и конечными сервисами, обеспечивая более точное управление инцидентом и снижение времени реагирования.

ITSM-решения могут быть адаптированы под не-ИТ-процессы, так как они предоставляют универсальные механизмы для обработки заявок и управления задачами. Однако перенос не-ИТ-процессов на ИТ-поддержку затруднен, поскольку современные ИТ-процессы обладают большей сложностью за счет специфических особенностей ИТ-архитектур, организационных структур и схем привлечения подрядчиков. Например, процесс управления инцидентами в ИТ требует учета множества дополнительных факторов, таких как интеграция с другими ИТ-процессами и использование CMDB, чего обычно нет в других типах процессов.

С появлением web-порталов электронная почта из основного канала взаимодействия пользователя с Service Desk перешла в разряд дополнительных услуг. Порталы позволяют сразу собирать структурированную информацию от пользователей через специальные формы, классифицируют заявки и направляют их нужным исполнителям, что значительно упрощает и ускоряет обработку запросов. В то время как электронная почта требует ручного вмешательства для классификации и уточнения данных, что увеличивает нагрузку на сотрудников и затягивает время решения проблем.

Баланс достигается через комбинацию видимости нагрузки и доверия к сотруднику. Мониторинг очереди звонков даёт понимание текущей загрузки, что позволяет оценить возможность выделения дополнительного времени на конкретный запрос. При этом важно, чтобы сотрудники обладали достаточной квалификацией и полномочиями для принятия решений о временных затратах. Регулярный анализ кейсов, где время обработки превышало ориентир, поможет определить, когда подобные действия приводят к лучшим результатам, а когда требуют корректировки процесса.

Концепция сценария риска в COBIT 5 for Risk включает пять основных компонентов: источник угрозы (внутренний или внешний), тип угрозы (злоумышленные действия, ошибки, природные катастрофизмы и т.д.), событие (раскрытие информации, модификация, кража, уничтожение и т.д.), связанные активы (люди, оргструктуры, процессы, ИТ-инфраструктура и т.д.) и временной аспект, учитывающий прогнозируемую длительность негативного влияния и критичность события в зависимости от календарного периода или времени суток. COBIT 5 for Risk также предоставляет более ста различных сценариев рисков, разделенных на 20 категорий, от управления ИТ-инвестициями до рисков, связанных с поставщиками и атаками, с рекомендациями по снижению рисков, сгруппированными по семи факторам влияния.

Когда реализуется рисковое событие в проекте, это приводит к отклонению фактических показателей проекта от запланированных по одному или нескольким аспектам: срокам, затратам, объему работ, качеству или ожидаемым выгодам. Например, наступление технического риска может привести к увеличению сроков и бюджета, а реализация регуляторного риска может вызвать штрафы или приостановку деятельности. Важно, что некоторые риски могут иметь каскадный эффект, влияя сразу на несколько аспектов проекта и даже выходя за его рамки, затрагивая репутацию компании или ее способность вести бизнес. Поэтому управление рисками направлено не только на предотвращение негативных событий, но и на минимизацию их воздействия, если они все же произойдут.

Сервисные операции (service actions) – это деятельность, выполняемая представителями поставщика, потребителя или ими совместно. Это одна из трех сущностей, используемых при формировании сервисного предложения в ITIL 4. Сервисные операции представляют собой неотъемлемую часть описания услуги, так как именно через них происходит взаимодействие между поставщиком и потребителем. Например, взаимодействие со службой поддержки является сервисной операцией. Метод сервисных операций, разработанный компанией Cleverics, используется для выявления требований к услуге, исходя из понимания деятельности, связанной с потреблением и предоставлением услуги. Это соответствует определению услуги в Гражданском кодексе РФ (статья 779), где услуга описывается как совершение определенных действий или осуществление определенной деятельности.

Идеальный вариант структуры каталога ИТ-услуг — это высокоуровневый каталог, в котором услуги сгруппированы по бизнес-процессам, но при этом каждая услуга имеет четкую привязку к соответствующим ИТ-системам. Такой подход позволяет учитывать как восприятие пользователей, которые чаще всего связывают свои проблемы с конкретными приложениями, так и потребности руководства, которое оценивает влияние на бизнес-процессы. Это обеспечивает корректную классификацию обращений, правильный расчет SLA и более эффективное взаимодействие между ИТ и бизнесом.

Руководитель сервис деска может повлиять на удовлетворенность сотрудников через создание условий для профессионального роста, регулярное проведение обратной связи и поддержку в решении рабочих задач. Важно поощрять инициативу, признавать заслуги и предоставлять возможности для обучения и освоения новых технологий. Руководитель должен быть примером открытой коммуникации, демонстрировать уважение к мнению каждого сотрудника и обеспечивать доступ к необходимым ресурсам для выполнения работы. Также ключевым моментом является создание позитивного рабочего климата, где сотрудники чувствуют свою значимость и понимают, как их работа вписывается в общие цели организации.

BPO (Business Process Outsourcing) — это вид аутсорсинга, при котором поставщику передаются исполнение и ответственность за целую бизнес-функцию или процесс. В отличие от обычного аутсорсинга задач, где на сторону передаются отдельные проекты с ограниченными сроками и бюджетом, BPO предполагает долгосрочное сотрудничество без жестких временных рамок и фиксированного бюджета. Организация передает аутсорсеру замкнутую функциональную область, а не отдельные задачи. Это более глубокая форма аутсорсинга, требующая тесного взаимодействия между заказчиком и исполнителем.