返回ITIL 4 Foundation中文翻译目录,点击
5.2.4 变更控制
关键词:变更控制实践的目的是通过确保正确评估风险,授权变更继续以及管理变更计划来最大化成功服务和产品变更的数量。
变更定义:添加,变更或删除可能对服务产生直接或间接影响的任何内容。
变更控制的范围由每个组织定义。它通常包括所有 IT 基础架构,应用程序,文档,流程,供应商关系以及可能直接或间接影响产品或服务的任何其他内容。
区分变更控制与组织变更管理非常重要。组织变更管理管理变更的人员方面,以确保成功实施改进和组织转型计划。变更控制通常侧重于产品和服务的变化。
变更控制必须平衡进行有益变更的需求,以提供额外价值,同时保护客户和用户免受变更的不利影响。所有变更都应由能够了解风险和预期收益的人员进行评估;然后必须在部署之前授权变更。但是,这种评估不应引入不必要的延误。
授权变更的个人或组称为变更权限。必须为每种类型的变更分配正确的变更授权,以确保变更控制既高效又有效。在高速组织中,分散变更批准是一种常见做法,使同行评审成为高绩效的最佳预测指标。
有三种类型的变更,每种都以不同的方式进行管理:
●标准变更:这些是低风险,预授权的变更,可以很好地理解和完整记录,并且无需额外授权即可实施。它们通常作为服务请求启动,但也可能是操作变更。创建或变更标准变更的程序时,应对任何其他变更进行全面的风险评估和授权。每次实施标准变更时都不需要重复进行风险评估;只有在对其执行方式进行变更时才需要完成。
●一般变更:这些变更需要在进程后进行计划,评估和授权。根据变更类型变更模型可确定评估和授权的角色。一些正常的变化是低风险,而这些变更权限通常是能够做出快速决策的人,通常使用自动化来加速变更。其他正常变化非常重要,变更权限可能与管理委员会(或同等程度)一样高。通过创建变更请求来触发一般变更的启动。这可以手动创建,但具有用于持续集成和持续部署的自动管道的组织通常会自动执行变更控制过程的大多数步骤。
●紧急变更:这些变更必须尽快实施;例如,解决事件或实施安全补丁。紧急变更通常不包含在变更计划中,加快评估和授权流程以确保快速实施。应急变更应尽可能与一般变更进行相同的测试,评估和授权,但在实施变更之前推迟一些文件可能是可以接受的,有时需要实施变更。由于时间限制,测试较少。紧急变更可能还有一个单独的变更机构,通常包括少数了所涉及的业务风险的高级管理人员。
变更计划用于帮助计划变更,协助通信,避免冲突和分配资源。它还可以在部署变更后使用,以提供事件管理,问题管理和改进计划所需的信息。无论变更权限是谁,他们都可能需要在整个组织内进行广泛沟通。例如,风险评估可能要求他们收集许多具有专业知识的人的意见。
此外,通常需要传达有关变更的信息,以确保在部署变更之前人们做好充分准备。
图 5.19 显示了变更控制对服务价值链的贡献,实践涉及所有价值链活动:
●计划:对产品和服务组合,策略和实践的变更都需要一定程度的控制,并且使用变更控制实践来提供它。
●改进:许多改进需要进行变更,并且应以与所有其他变更相同的方式对这些进行评估和授权。
●驱动:可能需要咨询客户和用户有关变更的信息,具体取决于变更的性质。
●设计和转换:由于新服务或已变更的服务而启动了许多变更。变革控制活动是转型的主要因素。
●获取/构建:组件的变更受变更控制,无论是内置还是从供应商处获得。
●交付和支持:变更可能会对交付和支持产生影响,并且必须将有关变更的信息传达给执行此价值链活动的人员。这些人也可能参与评估和授权变更。
ITIL 故事:改变控制
亨利:汽车租赁市场发展得比以往任何时候都快。为了确保 Axle 满足客户需求并抓住机遇,我们需要加快产品上市速度并尝试新想法。我们的新服务产品将在 Axle 看到很多变化。有些团队需要翻倍,而其他团队可能会减少。我们需要让 Axle 的每个人都参与其中。
Radhika:Axle 的变更控制实践确保我们的服务在灵活性和可靠性之间取得适当的平衡。
Marco:我们的一些流程高度自动化,专为快速部署变更而设计。这些非常适合变更我们的预订应用程序和一些 IT 系统。
Su:在其他情况下,例如我们更新车辆时,我们会混合使用手动和自动测试。例如,Axle Aware道路监控和安全系统需要咨询和批准才能更新。
Marco:Axle Aware 等系统无法像预订应用程序那样进行变更。这些变化的优先事项是我们安全行事并遵守适当的法规。这比上市时间更重要。 唐龙翻译
|