Which of the following BEST describes a Change Authority?

答案：C
1、题干解析
      该题的考点是变更管理流程活动中的变更授权。变更管理的主要活动包括：创建变更请求（RFC）、记录RFC、评审RFC、评估变更、授权变更、计划变更、实施变更、评审和关闭变更。每一个变更均应获得变更授权方的正式授权，授权方可以是一个角色、一个人或一个团队。一些特定类型变更的授权级别还要根据变更的类型、规模或风险来确定，例如，大型企业中影响到多个分散站点的变更，将需要由较高级别的变更授权方（全球变更顾问委员会或董事会）授权。
2、概念解析
（1）服务变更：对授权的、计划的或支持的服务、服务组件和相关文档进行的增加、修改或删除等活动。
（2）变更管理：指为在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的服务管理流程，确保在变更实施过程中使用标准的方法和步骤，尽快地实施变更，以将由变更所导致的业务中断对业务的影响减小到最低。
（3）变更顾问委员会：是支持变更授权、帮助变更管理对变更进行评估和优先级划分的团体，该团体包括了确保所有的变更得到充分评估的人员（业务方面、技术方面和财务方面）。
3、知识扩展
（1）变更管理的主要目标：
①使用标准化的方法和程序，用于有效处理所有变更；
②在配置管理系统中记录服务资产和配置项的变更；
降低业务风险；
③响应不断变化的客户要求，使价值最大化，减少破坏和重复工作；
④将服务和业务需求结合，响应业务和IT需求变更；
⑤确保通过受控的方法对变更进行记录、评价、授权、划分优先级、计划、测试、实施和评审。
（2）变更管理的范围：整个生命周期中服务资产和配置项的变更。
（3）不良变更管理的主要五大风险指标包括：
①未经授权的变更（绝对不可接受）；
②意外中断；
③较低的变更成功率；
④大量的紧急变更；
⑤延迟的项目实施。
（4）变更管理的“7R”：
谁提出的变更？
变更的原因是什么？
变更可带来哪些回报？
变更设计到哪些风险？
交付变更需要哪些资源？
谁负责变更的构建、测试与实施？
这一变更与其他变更之间有何关系?
（5）变更授权层次
变更授权模型的例子

4、自由点评
      所有高绩效IT组织都树立了正确的变更管理文化，能够避免并制止未经授权的变更。它们还推行“信任、但要核实”的工作准则，使用独立的检测控制措施来协调生产变更和授权变更，并在中断期间的修复周期中第一时间排除变更。最后，它们均有着最低的平均修复时间。审计师会发现，在这些高绩效的IT组织中，变更管理并为视为官僚式的工作，相反，它是防止组织绩效降低的唯一安全措施。换言之，IT管理拥有控制权，能够高效率且有效地实现其业务目标。只有采用预防与检测性的控制措施，变更成功率才可能超过70%。
试题解析为天津卓朗咨询团队支持ITIL培训基地的原创工作，转载或在其他场合引用本文观点请注明引自“ITIL培训基地”，谢谢合作！