Выделение менеджера процесса положительно влияет на разделение обязанностей (segregation of duties) в ИТ-организации, так как этот сотрудник не входит в число исполнителей процесса и не имеет прямого руководства над каким-либо отделом. Это позволяет минимизировать конфликты интересов и соблюдать регуляторные требования, особенно в вопросах безопасности и аудита. Менеджер процесса может выступать в роли независимого арбитра, объективно оценивая эффективность процесса и предлагая улучшения без влияния операционных приоритетов какого-либо конкретного подразделения. Таким образом, выделение отдельной позиции способствует созданию более прозрачной и контролируемой среды управления.

Основной вывод заключается в том, что уровни зрелости в COBIT не имеют высокой практической ценности как метрика. Они служат лишь иллюстративным инструментом для визуализации текущего состояния или прогресса в улучшении процессов, но не могут быть использованы для точного измерения, сравнения или постановки целей. Практическая ценность заключается в их способности упрощать коммуникацию по поводу процессных изменений, но не в количественной оценке. Поэтому к этим уровням не следует относиться слишком серьезно, а основное внимание должно уделяться конкретным контролирующим мероприятиям и результатам их реализации.

'Навязывание' SLA может быть вредным, так как в неравноправных отношениях между бизнесом и ИТ-подразделением, где последнее подчинено, SLA не решает реальные проблемы и не повышает удовлетворенность бизнеса. Вместо улучшения отношений SLA может стать бюрократической процедурой без практической пользы, отвлекая ресурсы на формальное соблюдение условий вместо решения реальных задач бизнеса. SLA не является обязательным инструментом сервисного подхода, и его внедрение без понимания реальной потребности может усугубить разрыв между бизнесом и ИТ.

Служба внутреннего контроля отвечает за проверку совместимости ролей и полномочий в различных информационных системах. Это важно для соблюдения принципа разделения обязанностей. Например, если сотрудник уже имеет права на формирование записей о расходе в одной системе и запрашивает права на их подтверждение в другой системе, это нарушает принцип разделения обязанностей. Внутренний контроль обнаруживает такие конфликты и может отклонить запрос, чтобы предотвратить риски внутреннего мошенничества или ошибок. Решение о таких конфликтах принимается на уровне всего множества информационных ресурсов организации, а не отдельного ресурса.

Основные результаты работы включают: пользовательскую документацию, обучающие материалы и презентации, документацию по внедрению, технический проект и описание решения, описание интеграционных механизмов с процедурами эксплуатации, эксплуатационную документацию для поддержки, список известных ошибок и прототип/конфигурацию технического решения. Все эти материалы становятся частью накопленных знаний компании и используются в будущих проектах.

CMDB помогает в определении затрат на обеспечение сервисов через включение в связи между элементами атрибутов и логики, которые переносят стоимость обеспечения от ресурсов к услугам. Это позволяет отслеживать, сколько стоит каждая единица мощности для различных уровней иерархии сервисов. Например, стоимость вычислительных мощностей, объёма хранимых данных или сетевых портов может быть агрегирована и распределена по соответствующим функциональным ролям и услугам. Это даёт возможность провести анализ экономики сервиса и оптимизировать затраты на ИТ-инфраструктуру.

Схемы сертификации по управлению непрерывностью бизнеса предлагают два основных института: Business Continuity Institute (BCI) и Disaster Recovery Institute International (DRII). Оба института предоставляют программы сертификации, основанные на своих сводах знаний по управлению непрерывностью бизнеса, которые имеют различные подходы к организации этой деятельности.

COBIT 5 PAM фокусируется исключительно на оценке процессов и является лишь одним элементом комплексного подхода к управлению ИТ-организацией. Помимо процессной зрелости необходимо учитывать другие ключевые компоненты: организационную структуру, качество информации, культуру управления технологиями, уровень вовлеченности руководства и соответствие стратегии бизнеса. Эффективное управление требует сбалансированного внимания ко всем этим аспектам. Оценка процессов по COBIT 5 PAM дает представление о том, насколько стабильно и управляемо протекают ИТ-процессы, но не заменяет анализ других критически важных для успешного функционирования ИТ-организации элементов.

Субъективные метрики позволяют учитывать нюансы, которые невозможно отследить технически: удовлетворенность клиента после взаимодействия, точность интерпретации запроса, качество коммуникации. Они выявляют скрытые проблемы — например, специалист может формально корректно зарегистрировать обращение, но упустить важные детали. Такие метрики особенно ценны на этапе оптимизации процессов, когда требуется понимание контекста ошибок, а не просто фиксация их факта.

Согласно предложению текста, руководители ИТ при переходе в бизнес могут занимать роль владельца продукта, который зависит от ИТ. Это означает, что руководитель становится бизнес-владельцем продукта, заинтересованным в его успехе настолько, что от продукта зависит P&L (прибыль и убытки), а от P&L - личный бонус руководителя. Такой подход позволяет руководителю ИТ глубоко погрузиться в бизнес-проблемы и лучше понять, как ИТ может поддерживать и развивать бизнес.