Igualmente, el informe ofrece argumentos que apoyan la adquisición de tecnologías que permitan la aplicación de estas mejores prácticas en gestión de servicios TI, incluyendo una CMDB (base de datos de gestión de configuraciones), herramientas de seguridad de las operaciones o herramientas de gestión de versiones.
Así, las mejoras como resultado de las mejores prácticas tienen que ver con una mayor utilización de los recursos TI, más calidad en la experiencia del usuario final y la reducción del riesgo global que comporta una práctica pobre de la gestión de cambios. De acuerdo con el estudio, el mayor impacto de ITIL se produce en el ámbito del proceso de desarrollo, prueba y recuperación de estados anteriores de las versiones. Y es que el control y la supervisión de los cambios por sí solos no son suficientes para asegurar la gestión efectiva del servicio TI, hace falta ir más allá y centrarse en unas prácticas de gestión de versiones más rigurosas.
Por su parte, si se cuenta con una implantación de procesos de gestión de cambios e incidentes basados una base de datos de gestión de configuraciones (CMDB), se resuelven un 28 por ciento más de incidentes dentro de los plazos de los acuerdos de nivel de servicio, puesto que supone una gestión efectiva de las TI en medidas como cambios de configuración no autorizados, ratio de versiones recuperadas o ratio de incidentes resueltos dentro de los límites de los acuerdos de nivel de servicio. Además, para crear una cultura que gire en torno a los procesos, las organizaciones que han obtenido los mejores resultados del estudio han gestionado diligentemente las excepciones a los procesos, y sus directivos TI aplican la máxima de que seguir un proceso es algo básico que se espera de todos los miembros del departamento TI.
Finalmente, una estandarización efectiva de la configuración del sistema, que suele alcanzarse cuando se identifican y utilizan sólo las configuraciones aprobadas de los sistemas de producción, es otro de los factores característicos de un entorno informático estable y seguro. Todo ello sin olvidar el control de accesos, que también es una mejor práctica clave para los departamentos TI y que incluye una definición clara de los roles y responsabilidades, segregación de tareas adecuada, y un acceso restringido al entorno de producción.
