Совместимость и правильную компоновку компонентов RBAC регулирует стандарт INCITS 459-2011 «Information Technology - Requirements for the Implementation and Interoperability of Role Based Access Control». Этот стандарт описывает допустимые сочетания компонентов (функциональных наборов) и интерфейсы, что обеспечивает правильную интеграцию различных элементов системы RBAC. В то время как INCITS 359-2012 определяет референтную модель и INCITS 494-2012 расширяет её возможностями по обработке динамических ограничений, INCITS 459-2011 отвечает за то, чтобы все эти компоненты могли работать вместе корректно и обеспечивать совместимость между различными реализациями систем управления доступом на базе RBAC.

ABAC решает эту проблему через правило, которое проверяет стоимость заказа перед предоставлением доступа. Например, условие «Объект.Стоимость < 1000» в правиле гарантирует, что менеджер может редактировать только заказы с суммой до 1000 руб. Это устраняет необходимость создания отдельных ролей для разных лимитов, упрощая управление и повышая точность контроля.

Под организованными процессами подразумеваются формализованные и регламентированные операционные процедуры, охватывающие все этапы жизненного цикла ИТ-активов: от планирования и закупки до эксплуатации и списания. Эти процессы обеспечивают стабильность и контроль, но требуют дополнения аналитикой для достижения максимальной эффективности.

Для каждого процесса проектирования услуг необходимо определить специфические ресурсы, включая инструменты для моделирования, расчетов и мониторинга показателей качества. Эти ресурсы будут различаться в зависимости от конкретного процесса (обеспечение безопасности, надежности, доступности или удобства) и должны быть адекватны задачам, стоящим перед каждой из этих областей. Определение необходимых ресурсов является важной частью подготовки к выполнению каждого процесса.

Девятый тип клиентского сервиса по Сету Годину — это отношение к клиентам так, как хочешь, чтобы относились к тебе. Это этический подход, основанный на уважении к людям. Примерами являются небольшие семейные рестораны в Италии, где персонал проявляет искренний интерес и заботу. Такие компании работают не ради прибыли, а потому что это правильно, но они встречаются редко.

Для проявления уважения к клиенту в непростой ситуации необходимо сохранять вежливость и внимание к его словам, слушать его проблему без перебиваний и осуждения. Важно показать, что компания считается с его положением и готова предложить решение, соответствующее его обстоятельствам (например, учитывать срочность отъезда). Избегайте упоминания об ошибках клиента как о главной причине проблемы и концентрируйтесь на её решении. Также ценится открытая коммуникация, где клиент понимает этапы и сроки решения, что снижает его тревожность и укрепляет доверие к компании.

Большинство компаний при возникновении нештатной ситуации теряют лицо: они начинают вести себя невежливо или неприветливо по отношению к клиенту, акцентируя внимание на том, что клиент создал проблемы. Такие компании часто угрожают финансовыми последствиями, недостаточно слушают клиента и не считают с его обстоятельствами. Подобное поведение создает у клиента ощущение, что компания скорее заинтересована в возмещении убытков, чем в поиске решения проблемы. Этот подход редко приводит к удержанию клиента и часто вызывает негативные отзывы о работе компании.

Теория ограничений Э. Голдратта связана с анализом проблем через использование дерева текущей и будущей реальности, которые помогают структурировать причинно-следственные связи. Дерево текущей реальности позволяет выявить корневые причины, стоящие за негативными явлениями, а дерево будущей реальности планирует изменения для устранения этих проблем. Этот подход дополняет метод «Пять «Почему?», предоставляя визуальный инструмент для отображения сложных взаимосвязей и ветвления причин. Он помогает систематизировать процесс формулирования вопросов и учитывать множество факторов, включая не только технические, но и организационные и человеческие аспекты.

Обоснованность переноса срока определяется путем анализа причины переноса и сопоставления её с реальной ситуацией. Для этого необходимо, чтобы при каждом переносе указывалась конкретная причина из утвержденного списка, а также чтобы ответственные лица проводили выборочный анализ случаев переноса. Особенно важно анализировать ситуации, когда перенос происходит систематически или в критических случаях. Обоснованным считается перенос, который связан с объективными факторами, такими как непредвиденная сложность проблемы, необходимость привлечения внешних специалистов, или изменения в окружении, которые не могли быть учтены изначально.

Раздел «Хорошие практики» в описании фактора влияния COBIT 5 включает набор задач и факторов успеха, необходимых для реализации назначения процесса. Эти практики можно взять из общедоступных референтных моделей, таких как COBIT, ITIL или ISO20000, или разработать собственные. Например, для процесса BAI06 Manage Changes COBIT 5 определяет такие практики, как оценка и приоритизация запросов на изменения, управление экстренными изменениями, отслеживание статуса изменений и их документирование. Соответствие этим практикам является метрикой соответствия внешним или внутренним требованиям и помогает оценить, насколько процесс соответствует лучшим практикам отрасли, что важно как для внутреннего совершенствования, так и для аудита и сертификации.