Регулярный аудит прав доступа пользователей необходим, потому что пользователи склонны накапливать права через систему запросов, даже когда они становятся неактуальными. Со временем это создает риск информационной безопасности, так как пользователи с избыточными правами могут стать слабым звеном в системе безопасности. Аудит позволяет выявить и отозвать неиспользуемые права, поддерживать минимально необходимые права для каждого пользователя и снижать риск утечек информации или несанкционированного доступа.

В книге ITIL Service Strategy отсутствуют детальные рекомендации по реализации моделей аллокации затрат, представленной менее чем на одной странице в разделе 4.3.5.6. Также структура процесса управления финансами (Accounting, Budgeting, Charging) больше отражает области ответственности, чем конкретные процедуры, что затрудняет практическую реализацию процесса.

Для определения этапов, где теряется время при решении инцидентов, следует применить метод Expanded incident lifecycle из ITIL Service Design. Этот метод описывает все основные этапы обработки инцидента, включая выявление, регистрацию, диагностику, решение и закрытие. Проанализировав время, затрачиваемое на каждый этап, можно выявить узкие места. Например, если значительная часть времени уходит на диагностику, возможно, требуется улучшить документирование решений или внедрить системы автоматического анализа. Если проблемы возникают на этапе передачи инцидентов между командами, стоит оптимизировать маршрутизацию и коммуникацию. Стоит помнить, что анализ должен быть целенаправленным, фокусируясь именно на поиске наиболее затратных областей для получения максимального эффекта от оптимизации.

Управление изменениями и управление инцидентами отличаются своей сложностью и уровнем стандартализации. Управление инцидентами и организация Service Desk представляют собой более изученные и отработанные области, где процессы четко структурированы и обычно хорошо внедрены. В то же время управление изменениями является более сложной и менее стандартизированной областью, требующей глубокой координации между различными командами и процессами, что приводит к меньшему количеству успешно внедренных решений.

Реализация стандартных запросов пользователей обычно относится к процессу выполнения запросов (Request Fulfillment), который является отдельным от управления изменениями. Управление изменениями (Change Management)主要用于 контроля и координации изменений в ИТ-инфраструктуре, тогда как выполнение запросов занимается обработкой стандартных запросов, не требующих изменения конфигурации. Однако на практике границы между этими процессами могут быть размыты, что вызывает вопросы у специалистов.

Проблемы и риски имеют ключевые отличия: проблемы - это уже возникшие ситуации, которые оказывают негативное влияние (их вероятность составляет 100%), в то время как риски - это потенциальные события, которые могут произойти в будущем (их вероятность ниже 100%). Проблемы можно рассматривать как реализовавшиеся риски, которые не были предотвращены. Проактивное управление проблемами, включающее идентификацию известных ошибок до начала эксплуатации услуги, похоже на управление рисками, так как направлено на предотвращение возможных инцидентов. Таким образом, управление проблемами содержит элементы управления рисками, особенно в его проактивной части.

Согласно информации из текста, значительная часть ITSM-проектов (от 60% до 80%) являются провальными в той или иной степени. Это подчеркивает важность правильного подхода к управлению изменениями, включая уделяемое внимание обучению и вовлечению сотрудников, чтобы повысить шансы на успешное завершение проекта.

Люди с низкой компетентностью завышают собственную самооценку, потому что недостаточный уровень знаний и навыков лишает их возможности объективно оценивать свои способности и ошибки. Без необходимой квалификации они просто не способны понять, насколько их результаты далеки от идеала или профессиональных стандартов. Это приводит к завышенной уверенности в своих силах и, как следствие, к неадекватным решениям и действиям.

В ITIL 4 назначение практики управления инцидентами формулируется следующим образом: «Минимизировать негативное влияние инцидентов, восстанавливая нормальную работу услуг как можно быстрее». Основной недостаток этой формулировки заключается в том, что она акцентирует внимание преимущественно на скорости восстановления услуги, тогда как в действительности удовлетворённость пользователей зависит от множества других факторов, таких как качество коммуникаций, количество контактов с поддержкой и окончательность решения. Хотя в более подробном описании практики в ITIL 4 упоминается важность удовлетворённости пользователей, в самой формулировке назначения эта цель не отражена явно, что может приводить к тому, что организации сосредотачиваются только на скорости решения инцидентов, упуская из виду другие значимые аспекты.

Примером уникального признака для идентификации ИТ-активов может служить номер внутреннего счета в учетных системах. В некоторых проектах поиск такого критерия становится длительным и сложным процессом, так как стандартные классификаторы активов не всегда содержат специализированных полей для разделения ИТ и не-ИТ ресурсов. Эффективность признака зависит от его однозначности и регулярного применения в учетных операциях.