Пересмотр ролевой модели необходим при следующих изменениях: 1) Изменение ИТ-ландшафта — замена или вывод систем из эксплуатации, что ведёт к изменению набора системных ролей (например, при переходе от кастомного решения к дистрибутивному). 2) Изменение бизнес-процессов — появление новых операций или объектов, требующих корректировки ролей в нескольких системах одновременно. 3) Изменение организационной структуры — слияние, разделение подразделений или изменение их функций, что влияет на распределение бизнес-ролей между отделами. Например, при объединении департаментов бизнес-роли могут комбинироваться ('старое-новое'), а при создании нового подразделения формируется уникальный набор ролей ('новое').

Статическое разделение обязанностей (SSD) и динамическое разделение обязанностей (DSD) в RBAC обе добавляют ограничения в систему, но по-разному. Статическое разделение обязанностей вводит ограничения на уровне назначения ролей пользователям - запрещает назначать определённые комбинации ролей конкретным пользователям. Примером может служить ограничение, при котором пользователь не может одновременно иметь роль, отвечающую за формирование заявок на платежи, и роль, отвечающую за заверение этих платежей. Динамическое разделение обязанностей вводит ограничения в процессе работы пользователя - запрещает одновременное использование определённых ролей в одной сессии, даже если обе роли назначены пользователю. Также динамические ограничения могут зависеть от внешних факторов, таких как время суток, местоположение и другие атрибуты.

РBAC не является универсальной моделью управления доступом, потому что в некоторых ситуациях он не справляется со сложностью управления правами большого количества разнообразных пользователей и динамического предоставления доступа в множестве систем. Например, в организациях, где существует много пользователей с уникальными наборами прав, создание отдельной роли для каждого может превратиться в непрактичное решение, сопоставимое с ручным управлением. Кроме того, при подключении новых систем может потребоваться фрагментация существующих ролей, что приведет к экспоненциальному росту числа ролей. Также RBAC требует постоянного поддержания актуальности модели при изменениях в бизнес-процессах. Для решения этих проблем часто приходится дополнять RBAC другими методами управления доступом, такими как динамические правила, запросы прав доступа и анализ атрибутов пользователей.

Успешный менеджер по управлению ИТ-активами проводит сравнительный анализ контрактов, выявляет двойные контракты, консультируется с системными администраторами для составления списка неиспользуемого программного обеспечения, изучает рыночные предложения для получения выгодных условий поставки, внедряет оптимальные политики лицензирования ПО, а также тщательно анализирует данные от различных источников и взаимодействует с разными участниками процесса — от технического персонала до представителей бизнеса и поставщиков.

Длительное существование ошибки произошло потому, что система мониторинга и контроля за сервисом фокусировалась на технических параметрах, а не на конечном результате. Формально система работала: рекламный ролик воспроизводился, сервера функционировали без сбоев. Однако критически важный для бизнеса параметр — отсутствие помех на экране и корректное отображение рекламы — не отслеживался. Из-за этого окно с ошибкой оставалось месяцами, так как никто не проводил проверку того, что пользователи видят именно рекламу, без дополнительных всплывающих окон. Это показывает, что при определении показателей качества важно ориентироваться на конечный результат для клиента, а не только на внутренние технические процессы.

В сфере ИТ и ИТ-сервисов концепция ценности применяется через фокус на том, что действительно важно для клиента. Например, при разработке программного обеспечения для кафе поставщик может считать важным низкую стоимость и простоту использования интерфейса, но для владельца кафе критически важной может оказаться круглосуточная техническая поддержка, поскольку кафе работает 24/7. Понимание этих приоритетов позволяет поставщику сформулировать сервисное предложение так, чтобы оно резонировало с клиентом. В рамках ITIL 4 подход к управлению услугами основывается на создании ценности через понимание и удовлетворение реальных потребностей потребителя, а не через простое соответствие техническим требованиям.

Для учета расходных материалов внутри ITSM-системы необходимо внедрить технические возможности, связанные с CMDB, включить регламентацию процесса, выделить отдельную роль с четким описанием функций и KPI. Система должна поддерживать планирование закупок с учетом совместимости оборудования и материалов, учитывать стоимость по FIFO и предоставлять статистику по использованию материалов в разрезе оборудования. Это создает полный цикл управления от закупки до списания.

Бизнес-руководство лучше воспринимает метрики, напрямую связанные с их KPI: финансовые последствия, влияние на клиентов, риски штрафов. Например, вместо «среднее выполнение SLA 85%» можно указать «потенциальная экономия 5 млн руб. в год при доведении показателя до 95%». Для визуализации подходят термометры (как в стратегических планах) или светофоры, где зона красного цвета соответствует уровню, при котором возникают штрафные санкции по договорам. Важно избегать ИТ-жаргона (например, «uptime» заменить на «время работы системы»).

Фраза 'разогнать CAB' подразумевает радикальный отказ от традиционного комитета по изменениям в пользу более гибких и оперативных процессов управления. Это предложение направлено на сокращение бюрократии и ускорение внедрения изменений, особенно в условиях, когда сложность системы достигла уровня, при котором традиционное планирование и оценка становятся чрезмерно затратными по сравнению с их результативностью. Такой подход оправдан в случаях, когда причинно-следственные связи перестают определяться заранее, и целесообразнее действовать через эксперименты и небольшие итерации.

Рекомендуется организовать отдельный контроль над такими инцидентами, обычно силами менеджера процесса. Контроль включает анализ причин возникновения таких инцидентов, оценку возможностей применения обходных решений для удовлетворения потребностей пользователей и определение необходимости возбуждения проблемных записей для разработки структурных решений на будущее.