При организации управления доступом полезно обратиться к международным стандартам и фреймворкам: NIST SP 800-53 (Рекомендации по обеспечению безопасности информационных систем), ISO/IEC 27001 (стандарт по информационной безопасности), COBIT (Framework for IT Governance), а также к практикам из архитектурных подходов, таких как RBAC (Role-Based Access Control) и ABAC (Attribute-Based Access Control). Эти стандарты предлагают проверенные методы для построения процессов управления доступом, включая политики выдачи и отзыва прав, проведения аудитов и регулярной ресертификации. Также полезно изучить опыт компаний схожих отрасли и размера, чтобы адаптировать успешные решения под специфику своей организации.

Управление активами ПО важнее простого управления лицензиями, потому что оно охватывает все аспекты жизненного цикла программного обеспечения, включая финансовый учет, планирование бюджета, оптимизацию использования и минимизацию рисков. В отличие от чистого управления лицензиями, которое фокусируется на соблюдении условий лицензионных соглашений, SAM выстраивает стратегию, которая улучшает финансовые показатели и управляет программным обеспечением как ценным активом организации, способным приносить экономическую выгоду.

В Lean-подходе Lead Time — это время от момента поступления запроса до его выполнения, то есть общий период, который заказчик ожидает результата. Process Time (также называемое Touch Time или Task Time) — это время, когда непосредственно осуществляется работа над запросом, без учета времени ожидания в очередях. Основная разница в том, что Lead Time учитывает все задержки и время ожидания, тогда как Process Time фокусируется только на активной работе. Поскольку именно Lead Time определяет восприятие скорости выполнения работы заказчиком, оптимизация обычно направлена на сокращение именно этого показателя, а не Process Time. Однако отношение Process Time к Lead Time служит важным индикатором общей эффективности потока.

Менеджер изменений должен участвовать в реализации каждого изменения, которое не является стандартным. Это участие включает согласование изменений, контроль соблюдения сроков, проведение анализа после реализации (PIR), разрешение спорных ситуаций по переносу сроков, изменениям приоритетов и форсированному ускоренному развертыванию в обход политик релизов. Эта активная вовлеченность необходима из-за сложности и 'политичности' процесса управления изменениями, требующего постоянного надзора и руководства на всех этапах реализации нестандартных изменений

При использовании механизма остановки таймера время работы над инцидентом учитывается только в периоды, когда инцидент находится в работе внутренних групп поддержки. Как только диагностика показывает, что требуется доработка ПО на стороне подрядчика, инцидент переводится в специальный статус и таймер останавливается. После закрытия связанного запроса на доработку таймер возобновляется, но фактически на решение может потребоваться минимальное время, например, для получения подтверждения пользователя. Таким образом, только время активной работы внутренних команд учитывается в показателях соблюдения SLA.

Управление рисками и постоянное совершенствование услуг (CSI) тесно связаны. Согласно Чарльзу Бетцу, обе сущности (риск и зона улучшения) требуют отслеживания и часто включают эквивалентные активности по исследованию. На практике деятельность в рамках непрерывного совершенствования часто приводит к идентификации новых рисков, а идентифицированные риски, в свою очередь, запускают новые циклы улучшений в рамках CSI. Это создает взаимоусиливающую связь, где управление рисками становится неотъемлемой частью процесса постоянного совершенствования услуг, обеспечивая более обоснованные управленческие решения и более предсказуемые результаты.

Третье измерение в представленной модели соответствует ИТ-услугам. Каждый слой этого измерения (каждая ИТ-услуга) имеет своего ответственного владельца, который координирует усилия по четырем составляющим качества и управляет рисками, подобно менеджеру проекта. Этот владелец услуги несет ответственность за интеграцию работы по всем четырем процессам качества для своей конкретной услуги.

Создание перечня критических бизнес-функций (VBF) может столкнуться с несколькими препятствиями: 1) низкая зрелость бизнеса в области управления процессами, что затрудняет чёткое определение и описание бизнес-процессов; 2) отсутствие готовности бизнеса к открытой коммуникации о своих процессах и их критичности; 3) сложность согласования разных точек зрения на критичность функций между различными стейкхолдерами; 4) отсутствие чётких методик по определению VBF, так как существующие методики оценки зрелости процессов не дают прямых инструкций по этому вопросу. Эти препятствия требуют времени и ресурсов для преодоления.

При дистанционном формате обучения работа в группе становится более полноценной благодаря меньшему количеству участников в группе и усиленному контролю времени. Это способствует лучшему вовлечению всех участников в учебный процесс и повышает эффективность обучения. Сложно «отсидеться» за экраном, так как внимание тренера распределено более равномерно, и отсутствие анонимности в онлайн-формате стимулирует активное участие каждого.

При прямом применении метода MBO в ITIL без должного предварительного анализа могут возникнуть следующие риски: несогласованность целей разных руководителей, что мешает строить работу организации в едином заданном направлении, и непоследовательное изменение целей в последующих итерациях планирования, что затрудняет достижение стратегических результатов и приводит к хаотичному менеджменту.