本帖最后由 monicazhang 于 2015-6-5 16:46 编辑
20150605 MONICAZHANG
续上
第五章 变更管理流程设计
5.1 流程简介
5.1.1 流程的基本概念 ITSS体系 变更管理流程是对变更进行控制的流程,它对变更请求进行记录、跟踪与管理,消除或减少IT变更对生产环境和系统的影响和风险,保证变更的平稳运行。
5.1.2 流程目的 变更管理的目的是使用标准方法和规程和在受控的方式下正确评价、批准和实施变更,减少和杜绝非授权变更,降低变更风险和对业务的影响。
5.1.3 流程范围 变更管理流程的范围涵盖IT生产环境的所有变更,包括了对IT基础架构组件(硬件、网络、软件、应用、环境、系统及相关文档等)以及其它方面(流程等)进行增加、修改或移除。 ITSS软件 一般不包括: Ø 尚处于开发和测试阶段的系统和应用的变更 Ø 不需要信息部介入的、由用户控制的行为动作
5.1.4 流程的主要内容 1. 启动和分类
提出RFC ITSS团购 变更请求者接受从用户和其它流程提出的RFC,收集变更所需信息,创建变更并提交给变更主管进行初步审核。 2. 初审检查
接受RFC 变更主管接受变更请求者提交的RFC,负责检查和完善其内容,并进行风险等级、优先级等的初步评估。
变更请求分类和升级 变更主管通过分类,确定变更类别,按照不同的流程执行变更处理。对于紧急和重大的变更,提交给变更经理处理;对于一般和标准变更,变更主管可自行安排处理。 ITSS工具 评估和审批
变更顾问委员会/紧急变更顾问委员会(CAB或CAB/EC)评估 对于紧急和重大变更,变更经理将根据特定的变更请求成立特定的CAB或CAB/EC,成员包括对该变更的评估和批准提供应有附加价值的技术人员和管理人员。评估工作包括技术可行性、对容量的影响、对现有服务的影响、资源需求等。
审批 RFC ITSS考试 变更经理组织对该RFC有批准权的人员参加CAB或CAB/EC参与评估或快速评估。评估后CAB或CAB/EC根据判断决定是否批准RFC。 3. 计划、测试和分派
建立变更实施计划/测试结果,并批准实施 ITSS认证 变更请求得到评估和批准后,变更经理/变更主管安排相应资源进行变更的构建/开发、测试,并制定实施计划。随后提交计划和测试结果给变更经理以获得批准。
规划RFC 实施计划一旦获得批准,变更经理/变更主管必须根据资源和其他情况进行规划,确定实施时间表,分配实施人员及协调相应资源,并通知变更请求者和相关涉及部门。 ITSS培训 4. 实施和回退
协调变更实施 一切就绪后,可以实施变更。相应小组实施变更,变更主管监视实施过程,并在必要时进行协调。
更新变更状态 在整个变更过程中,变更的状态从登记、评估、回顾到最后关闭是不同的。变更主管或变更实施人员负责更新预先定义好的变更状态。 5. 回顾和关闭 ISO20000培训
回顾和关闭 实施变更后,对于非标准的变更,变更主管、变更经理和CAB或CAB/EC负责从技术和流程角度去回顾变更,确保RFC得到了预期效果,并寻找流程的改进机会。随后,变更主管或变更实施人员负责关闭RFC。
5.1.5 流程的业务价值 变更管理通过风险评估和分析来提高IT服务的质量; 变更管理提供关于受变更影响的服务信息,这些信息有助于采取预防措施和消除风险,确保一个稳定的环境; 通过提供稳定和高质量的IT服务提高用户的生产力; ITIL培训 通过预防日常运营中断提高了IT人员的生产力; 变更管理作为一个系统化的流程,允许频繁变更而对组织运营没有负面影响运营没有负面影响。
本帖关键字:ITSS ISO20000
|