Основные обязанности владельца услуги включают определение целей и стратегии услуги, обеспечение её соответствия бизнес-потребностям, управление инвестициями в услугу, оценку результатов и эффективности. Владелец услуги выступает как лицо, отвечающее за общую пользу и ценность услуги для бизнеса, и защищает интересы бизнеса при взаимодействии с ИТ-командой.

Новая система не решает все проблемы автоматически. Были случаи, когда вместо миграции рекомендовали сосредоточиться на других областях — процессах и людях. Часто для достижения результата достаточно внедрить правильный регламент и использовать уже имеющиеся инструменты, такие как Excel, которые могут обеспечить достаточную гибкость и производительность при правильной настройке.

Для управления рисками в области IT существуют различные методы и стандарты, такие как CRAMM, COSO ERM, ISO 27005, OCTAVE и MEHARI. Все эти методики описывают известный цикл управления рисками, состоящий из этапов: определение охвата, идентификация, анализ, оценка, реагирование и контроль. Этот цикл официально закреплен в стандарте ISO 31000 с 2009 года. Каждая методика предлагает свой подход к формулированию рисков. Например, ITSM-специалисты часто используют модель «актив-угроза-уязвимость», в то время как PMBOK рекомендует структуру «причина-событие-последствие». ISACA в своих публикациях, начиная с RiskIT и в частности в COBIT 5 for Risk, предлагает концепцию сценария риска, включающего источник угрозы, тип угрозы, событие, связанные активы и временной аспект.

В ITIL услуга определяется как способ предоставления ценности заказчикам путем содействия им в получении желаемых конечных результатов без необходимости владения специфическими затратами и рисками. Это означает, что услуга позволяет клиенту достичь определенных целей, не сталкиваясь с внутренними сложностями и ответственностью за процесс предоставления услуги. Значение услуги определяется именно результатами, которые клиент получает в итоге, независимо от того, какие процессы и ресурсы были задействованы поставщиком для ее предоставления.

Информация о major-инциденте для первой линии поддержки должна включать: описание происшествия с указанием, что произошло и в какое время, ожидаемое время решения; уникальный идентификатор инцидента (ID) для установки связей с поступающими обращениями пользователей; оценку влияния на ИТ-услуги, опирающуюся на данные CMDB, чтобы понимать, каким пользователям и в какой степени оказывается влияние, а также уровень критичности проблемы. Эти данные позволяют первой линии давать точные ответы на вопросы пользователей и управлять потоком обращений.

Успешные ИТ-менеджеры должны уметь оценивать взаимодействие с пользователями, поставщиками, партнерами и заказчиками, чтобы оптимизировать предоставляемые услуги. Ключевыми являются навыки понимания опыта и потребностей заинтересованных сторон, умение проводить анализ и картографирование их взаимодействия с продуктом или услугой.

Предложены следующие основные процедуры процесса управления ИТ-финансами: 1) Построение модели учета и аллокации ИТ-затрат; 2) Бюджетирование и тарификация; 3) Обеспечение учета затрат и доходов; 4) Анализ и поиск возможностей по оптимизации затрат; 5) Формирование отчетов и информирование заинтересованных сторон.

Стандартное изменение - это изменение услуги или другой конфигурационной единицы, для которого управлением изменениями заранее авторизован подход к его выполнению, и этот подход основан на отлаженной и утверждённой процедуре предоставления конкретного (заранее определённого) результата. Это изменения с низким риском, которые могут внедряться без дополнительной авторизации для каждого отдельного случая, при условии что модель их выполнения уже прошла комплексную оценку рисков и авторизацию. Авторизация требуется на уровне разработки самой модели выполнения стандартного изменения, а не для каждого конкретного экземпляра такого изменения.

Incident Rate — это метрика, показывающая количество пользовательских инцидентов в месяц на одного пользователя ИТ-системы. Для расчёта в числитель ставится количество обращений пользователей категории инцидент за месяц (рекомендуется брать годовую выборку с разбивкой по месяцам для исключения сезонности), а в знаменатель — количество активных пользователей ИТ (исключая уволенных сотрудников и технические учётные записи). Метрика измеряет поток пользовательских обращений, не учитываются инфраструктурные инциденты, инициированные ИТ-службой.

Основная идея заключается в разделении функции общего контроля исполнения и организации работ по проведению изменений (это ответственность менеджера изменений) и функции организации обработки отдельных запросов на изменения (это задача координаторов изменений). Такое разделение позволяет создать более структурированную систему управления изменениями, где менеджер обеспечивает общее руководство процессом, а координаторы работают с конкретными запросами на изменения. Эта концепция, хотя и не упомянута в официальной документации ITIL, широко применяется в различных вендорских процессных моделях таких как BMC, HP и IBM