20150803  淡然

目  录

[  /a/63.html#_Toc342306087]1.   概述[/url]

[  /a/63.html#_Toc342306088]1.1              目标[/url]

[  /a/63.html#_Toc342306089]1.2              范围[/url]

[  /a/63.html#_Toc342306090]1.3              术语定义表[/url]

                                                                                                ITSS认证

[  /a/63.html#_Toc342306091]2.   角色和职责[/url]

[  /a/63.html#_Toc342306092]3.   相关要素定义[/url]

[  /a/63.html#_Toc342306093]3.1              变更来源[/url]

[  /a/63.html#_Toc342306094]3.2              变更类型[/url]

[  /a/63.html#_Toc342306095]3.3              变更紧急度[/url]

[  /a/63.html#_Toc342306096]3.4              变更影响分类[/url]

[  /a/63.html#_Toc342306097]3.5              变更对象分类[/url]

[  /a/63.html#_Toc342306098]4.   管理策略[/url]

[  /a/63.html#_Toc342306099]4.1              变更策略[/url]

[  /a/63.html#_Toc342306100]4.2              变更实施（发布）策略[/url]

[  /a/63.html#_Toc342306101]5.   流程描述[/url]

[  /a/63.html#_Toc342306102]5.1              输入[/url]

[  /a/63.html#_Toc342306103]5.2              输出[/url]

[  /a/63.html#_Toc342306104]5.3              变更管理流程描述[/url]

[  /a/63.html#_Toc342306105]6.   流程质量控制[/url]

[  /a/63.html#_Toc342306106]7.   相关文件[/url]

1. 概述

1.1 目标

通过规范某证券运营中心信息技术服务变更发布活动，控制变更风险，确保所有变更都在规范的流程下完成。

1.2 范围

范围类型	描述
适用范围	适用于某证券股份有限公司信息技术中心运营中心
管理范围	服务目录中各项服务以及组成这些服务的配置项的变更； 服务级别协议变更遵循服务级别管理流程要求执行； 供应商合同变更遵循公司相关要求执行，并在合同中体现。

图表 1 范围

注：变更流程不包括开发、测试环境中的变更。

1.3 术语定义表

名词	定义
变更	信息技术中心运维人员对生产环境的变动。
发布	实施已批准的IT服务变更的过程。
标准变更	预先批准的变更，它的风险低、相对常见并遵守程序或工作指令。例如，密码重置或为新雇员提供标准设备。
紧急变更	须尽快引入的变更。例如为了解决重大故障或实施安全补丁； 在变更发布实施窗口之外实施的非标准变更均为紧急变更。

图表 2 术语表

2. 角色和职责

[td]

角色	职责描述
变更经理	1.  负责流程的设计、回顾和改进。 2.  负责流程文档的更新维护。 3.  变更关闭前回顾变更过程，对变更执行情况提出改进建议。 4.  设定流程的评价指标并统计指标完成情况。 5.  收集汇总流程信息，编制管理报告，反映存在问题，提出改进建议，制定改进计划。
变更审批人	1.   评估变更方案，审批变更。
专家团	1.  对变更计划，变更的影响，变更操作步骤，回退计划，进行评估。
变更负责人	1.   创建变更记录并分类。 2.   制定变更方案。 3.   变更负责人识别变更受影响方。 4.   向受影响方通知已批准的变更实施计划。 5.   对变更任务进行分派。 6.   组织对变更结果进行验证。 7.   将变更完成后的结果通知相关方。
变更实施人	1.   根据变更计划和变更方案实施变更，变更失败时执行回退或补救计划。 2.   参与变更实施后的回顾。                                               ITSS考试

图表 3 变更管理角色与职责

3. 相关要素定义

3.1 变更来源

变更来源用于区分触发变更的其他流程或需求，以便进行有效地关联。

来源	描述
事件管理	变更来源于事件管理
问题管理	变更来源于问题管理
服务请求管理	来自用户的服务申请
配置管理	审计发现的配置项错误引发的变更
其他	除上述以外的变更来源

图表 4变更来源

3.2 变更类型

[td]

变更类型	定义
标准变更	日常频繁发生，变更操作风险已知、可控，执行方案已被验证是成熟的、安全的变更。
非标准变更	除了标准变更以外的变更都为非标准变更。

图表 5变更类型

3.3 变更紧急度

[td]

变更紧急度	描述
紧急	需要在短时间内立即执行的变更，如不执行会造成更大业务影响的变更。通常情况下紧急变更会在非变更窗口时间段内执行。
常规	指除去紧急变更以外的变更紧急度。

图表 6变更紧急度

3.4 变更影响分类

[td]

变更影响程度	描述
重大	需调动大量资源或会对业务产生很大影响或关键服务中断的变更。
普通	较小的影响并且仅需要利用少量资源的变更。

图表 7变更影响程度

3.5 变更对象分类

变更对象分类与配置项分类方法相同，详见配置管理流程中的《配置项分类属性表》。

4. 管理策略

4.1 变更策略

1）变更审批路径

变更类型		定义	常规变更审批路径			紧急变更审批
			一级审批	二级审批	三级审批
			系统管理员审批	运营中心管理层（或授权人）	部门行政负责人
非标准变更	重大变更	需调动大量资源或会对业务产生很大影响或关键服务中断的变更	√	√	√	与非标准变更审批路径一致，但应急处理前可采用口头或邮件等方式审批，事后补流程。
	普通变更	较小的影响并且仅需要利用少量资源的变更。	√	√	—
标准变更		该变更已得到全面的定义和审批，属于日常变更，不需要评估或仅需系统管理员审批。	-	-		-
注：重大变更授权人需抄送运营中心领导； 普通变更和标准变更视情况抄送相关人； 普通变更由运营中心领导视情况决定是否由部门行政负责人审批。

图表 8 变更类型与审批路径

2）标准变更的风险较低，可按标准变更清单定义的变更方案执行即可；纳入标准变更清单需满足以下条件：

a)   变更实施有具体操作步骤和实施方案；

b)   变更实施方案经过测试和验证；

c)   纳入标准变更列表前由系统管理员提出申请，经过审批通过后方可纳入标准变更列表；

3）标准变更列表的修改按照普通变更流程进行管理和执行；

4）紧急变更的审批路径与非标准变更审批路径一致，但可以通过口头、邮件等方式简化审批，事后必须在服务管理平台补变更记录和审批记录；

4.2 变更实施（发布）策略

1）所有变更在实施（发布）前都应进行测试，或对其他方的测试结果进行确认，以验证发布结果的符合性以及发布实施步骤的完整性。标准变更的测试在纳入标准变更清单之前实施。

2）在变更实施（发布）前变更负责人可以根据情况取消实施变更。

3）变更实施（发布）窗口：通过审批的变更原则上须在闭市后进行操作；

4）变更实施（发布）结果验证：变更实施（发布）结果应进行验证，影响用户体验的，应请用户验证；

5）变更负责人需在变更实施（发布）前通知受影响方；在变更实施(发布)后向相关方通告变更结果；

5. 流程描述

5.1 输入

编号	输入项	来源	周期
1	变更申请	技术架构、基础设施、应用软件更新、调整； 服务请求、事件、问题、配置管理流程；	发生时

图表 9 输入

5.2 输出

编号	输出项	去向	周期
1	变更记录	流程内部	发生时
2	变更管理报告	服务报告管理流程	每季度

图表 10 输出

5.3 变更管理流程描述

图表 11 变更与发布管理流程

[td]

步骤	输入	步骤描述	输出
1.   创建变更并分类	变更申请	1.   变更负责人创建变更申请，并进行分类； 2.   变更负责人根据变更类型，执行下一步操作； l  非标准变更，则执行步骤2； l  标准变更，则执行步骤7。	变更记录
2.   制定变更方案识别受影响方	变更记录	1.   变更负责人根据变更申请制定变更方案， 变更方案内容可以参考下表要求根据具体情况制定（√为必选项，○为可选项）； 变更方案内容 重大变更 普通变更 标准变更 变更计划 √ √ √ 变更影响分析 √ √ ○ 变更实施（发布）步骤 √ √ √ 回退计划或补救措施 √ √ ○ 变更所需资源 ○ ○ ○ 观察期 ○ ○ ○ 变更地点 ○ ○ ○ 变更排程 ○ ○ ○ 2.   变更负责人识别变更受影响方； 3.   变更负责人根据变更的具体情况，判断是否需要专家团评审变更方案； l  需要，则执行步骤4； l  不需要，则执行步骤5。	变更方案
3.   执行测试或确认测试结果	变更方案	1.   变更负责人视情况执行测试或确认其他方的测试结果，验证发布结果的符合性以及发布实施步骤的完整性。	确认测试结果的变更方案
4.   评估变更方案及影响	变更方案	1.   变更负责人根据识别的变更影响相关方，组成临时专家组； 专家组的组成可根据变更的具体情况由变更负责人决定； 2.   专家组对变更进行评估； l  评估通过，则执行步骤5提交审批； l  评估不通过，返回步骤2。	评估结果
5.   提交审批	变更方案	1.   根据审批路径提交审批人审批。	变更方案
6.   审批通过	变更方案 评估结果	1.   按照不同分类的变更审批路径，对变更方案进行评估及审批： l  审批通过，则执行步骤7； l  审批未通过，变更负责人根据审批意见选择取消变更或继续执行步骤2。	审批结论
7.   通知及任务分派	变更方案	1.   变更负责人向已识别的变更受影响方通知变更实施计划； 2.   变更负责人根据变更的方案进行变更任务的分派。	通知相关人员
8.   确认发布方案，实施变更任务	变更任务	1.   变更负责人可根据情况安排多人进行变更任务实施操作； 2.   变更实施人确认发布方案，并根据方案实施变更任务。	变更任务实施结果
9.   组织变更结果验证	变更任务实施结果	1.   在全部变更任务实施完毕后，变更负责人组织对变更结果进行复核及验证； l  变更结果验证成功，则执行步骤11； l  变更结果验证不成功，则执行步骤10。	变更结果
10. 变更回退或补救	变更结果	1.   变更失败，按照回退方案或补救措施进行变更回退或补救，并在记录单中注明变更结果。	关闭的变更记录
11. 变更结果通告	变更结果	1.   对变更结果进行综合评价，将变更完成后的结果通知相关方，并记录； 2.   通知配置管理员更新相关信息； 3.   通知其他相关流程，变更执行完毕； 4.   变更发布实施完成后出现的异常，应按照事件管理流程要求处理； 5.   根据变更类型，判断下一步执行步骤； l  非标准表更，则执行步骤12； l  标准变更，则执行步骤13。	变更通告
12. 变更回顾与关闭	变更记录 变更回顾	1.   回顾变更过程，对变更执行情况进行总结提出改进建议。 2.   确认变更相关配置项信息已更新，关闭变更。	关闭的变更记录
13. 变更关闭	变更记录	1.   确认变更相关配置项信息已更新，相关流程已通知，关闭变更。	关闭的变更记录

图表 12变更管理流程

6. 流程质量控制                                                                       ITSS培训

变更经理按照PDCA持续改进的方法对本流程改进，变更经理对本流程及其执行情况进行回顾，分析流程执行的效果，形成流程报告。在回顾中识别出的改进事项按照服务改进流程的要求进行跟踪，或以其他可审计的方式记录改进情况。

7. 相关文件

无

本帖关键字：ITSS

20150803  淡然

目  录

[  /a/63.html#_Toc342306087]1.   概述[/url]

[  /a/63.html#_Toc342306088]1.1              目标[/url]

[  /a/63.html#_Toc342306089]1.2              范围[/url]

[  /a/63.html#_Toc342306090]1.3              术语定义表[/url]

                                                                                                ITSS认证

[  /a/63.html#_Toc342306091]2.   角色和职责[/url]

[  /a/63.html#_Toc342306092]3.   相关要素定义[/url]

[  /a/63.html#_Toc342306093]3.1              变更来源[/url]

[  /a/63.html#_Toc342306094]3.2              变更类型[/url]

[  /a/63.html#_Toc342306095]3.3              变更紧急度[/url]

[  /a/63.html#_Toc342306096]3.4              变更影响分类[/url]

[  /a/63.html#_Toc342306097]3.5              变更对象分类[/url]

[  /a/63.html#_Toc342306098]4.   管理策略[/url]

[  /a/63.html#_Toc342306099]4.1              变更策略[/url]

[  /a/63.html#_Toc342306100]4.2              变更实施（发布）策略[/url]

[  /a/63.html#_Toc342306101]5.   流程描述[/url]

[  /a/63.html#_Toc342306102]5.1              输入[/url]

[  /a/63.html#_Toc342306103]5.2              输出[/url]

[  /a/63.html#_Toc342306104]5.3              变更管理流程描述[/url]

[  /a/63.html#_Toc342306105]6.   流程质量控制[/url]

[  /a/63.html#_Toc342306106]7.   相关文件[/url]

1. 概述

1.1 目标

通过规范某证券运营中心信息技术服务变更发布活动，控制变更风险，确保所有变更都在规范的流程下完成。

1.2 范围

范围类型	描述
适用范围	适用于某证券股份有限公司信息技术中心运营中心
管理范围	服务目录中各项服务以及组成这些服务的配置项的变更； 服务级别协议变更遵循服务级别管理流程要求执行； 供应商合同变更遵循公司相关要求执行，并在合同中体现。

图表 1 范围

注：变更流程不包括开发、测试环境中的变更。

1.3 术语定义表

名词	定义
变更	信息技术中心运维人员对生产环境的变动。
发布	实施已批准的IT服务变更的过程。
标准变更	预先批准的变更，它的风险低、相对常见并遵守程序或工作指令。例如，密码重置或为新雇员提供标准设备。
紧急变更	须尽快引入的变更。例如为了解决重大故障或实施安全补丁； 在变更发布实施窗口之外实施的非标准变更均为紧急变更。

图表 2 术语表

2. 角色和职责

[td]

角色	职责描述
变更经理	1.  负责流程的设计、回顾和改进。 2.  负责流程文档的更新维护。 3.  变更关闭前回顾变更过程，对变更执行情况提出改进建议。 4.  设定流程的评价指标并统计指标完成情况。 5.  收集汇总流程信息，编制管理报告，反映存在问题，提出改进建议，制定改进计划。
变更审批人	1.   评估变更方案，审批变更。
专家团	1.  对变更计划，变更的影响，变更操作步骤，回退计划，进行评估。
变更负责人	1.   创建变更记录并分类。 2.   制定变更方案。 3.   变更负责人识别变更受影响方。 4.   向受影响方通知已批准的变更实施计划。 5.   对变更任务进行分派。 6.   组织对变更结果进行验证。 7.   将变更完成后的结果通知相关方。
变更实施人	1.   根据变更计划和变更方案实施变更，变更失败时执行回退或补救计划。 2.   参与变更实施后的回顾。                                               ITSS考试

图表 3 变更管理角色与职责

3. 相关要素定义

3.1 变更来源

变更来源用于区分触发变更的其他流程或需求，以便进行有效地关联。

来源	描述
事件管理	变更来源于事件管理
问题管理	变更来源于问题管理
服务请求管理	来自用户的服务申请
配置管理	审计发现的配置项错误引发的变更
其他	除上述以外的变更来源

图表 4变更来源

3.2 变更类型

[td]

变更类型	定义
标准变更	日常频繁发生，变更操作风险已知、可控，执行方案已被验证是成熟的、安全的变更。
非标准变更	除了标准变更以外的变更都为非标准变更。

图表 5变更类型

3.3 变更紧急度

[td]

变更紧急度	描述
紧急	需要在短时间内立即执行的变更，如不执行会造成更大业务影响的变更。通常情况下紧急变更会在非变更窗口时间段内执行。
常规	指除去紧急变更以外的变更紧急度。

图表 6变更紧急度

3.4 变更影响分类

[td]

变更影响程度	描述
重大	需调动大量资源或会对业务产生很大影响或关键服务中断的变更。
普通	较小的影响并且仅需要利用少量资源的变更。

图表 7变更影响程度

3.5 变更对象分类

变更对象分类与配置项分类方法相同，详见配置管理流程中的《配置项分类属性表》。

4. 管理策略

4.1 变更策略

1）变更审批路径

变更类型		定义	常规变更审批路径			紧急变更审批
			一级审批	二级审批	三级审批
			系统管理员审批	运营中心管理层（或授权人）	部门行政负责人
非标准变更	重大变更	需调动大量资源或会对业务产生很大影响或关键服务中断的变更	√	√	√	与非标准变更审批路径一致，但应急处理前可采用口头或邮件等方式审批，事后补流程。
	普通变更	较小的影响并且仅需要利用少量资源的变更。	√	√	—
标准变更		该变更已得到全面的定义和审批，属于日常变更，不需要评估或仅需系统管理员审批。	-	-		-
注：重大变更授权人需抄送运营中心领导； 普通变更和标准变更视情况抄送相关人； 普通变更由运营中心领导视情况决定是否由部门行政负责人审批。

图表 8 变更类型与审批路径

2）标准变更的风险较低，可按标准变更清单定义的变更方案执行即可；纳入标准变更清单需满足以下条件：

a)   变更实施有具体操作步骤和实施方案；

b)   变更实施方案经过测试和验证；

c)   纳入标准变更列表前由系统管理员提出申请，经过审批通过后方可纳入标准变更列表；

3）标准变更列表的修改按照普通变更流程进行管理和执行；

4）紧急变更的审批路径与非标准变更审批路径一致，但可以通过口头、邮件等方式简化审批，事后必须在服务管理平台补变更记录和审批记录；

4.2 变更实施（发布）策略

1）所有变更在实施（发布）前都应进行测试，或对其他方的测试结果进行确认，以验证发布结果的符合性以及发布实施步骤的完整性。标准变更的测试在纳入标准变更清单之前实施。

2）在变更实施（发布）前变更负责人可以根据情况取消实施变更。

3）变更实施（发布）窗口：通过审批的变更原则上须在闭市后进行操作；

4）变更实施（发布）结果验证：变更实施（发布）结果应进行验证，影响用户体验的，应请用户验证；

5）变更负责人需在变更实施（发布）前通知受影响方；在变更实施(发布)后向相关方通告变更结果；

5. 流程描述

5.1 输入

编号	输入项	来源	周期
1	变更申请	技术架构、基础设施、应用软件更新、调整； 服务请求、事件、问题、配置管理流程；	发生时

图表 9 输入

5.2 输出

编号	输出项	去向	周期
1	变更记录	流程内部	发生时
2	变更管理报告	服务报告管理流程	每季度

图表 10 输出

5.3 变更管理流程描述

图表 11 变更与发布管理流程

[td]

步骤	输入	步骤描述	输出
1.   创建变更并分类	变更申请	1.   变更负责人创建变更申请，并进行分类； 2.   变更负责人根据变更类型，执行下一步操作； l  非标准变更，则执行步骤2； l  标准变更，则执行步骤7。	变更记录
2.   制定变更方案识别受影响方	变更记录	1.   变更负责人根据变更申请制定变更方案， 变更方案内容可以参考下表要求根据具体情况制定（√为必选项，○为可选项）； 变更方案内容 重大变更 普通变更 标准变更 变更计划 √ √ √ 变更影响分析 √ √ ○ 变更实施（发布）步骤 √ √ √ 回退计划或补救措施 √ √ ○ 变更所需资源 ○ ○ ○ 观察期 ○ ○ ○ 变更地点 ○ ○ ○ 变更排程 ○ ○ ○ 2.   变更负责人识别变更受影响方； 3.   变更负责人根据变更的具体情况，判断是否需要专家团评审变更方案； l  需要，则执行步骤4； l  不需要，则执行步骤5。	变更方案
3.   执行测试或确认测试结果	变更方案	1.   变更负责人视情况执行测试或确认其他方的测试结果，验证发布结果的符合性以及发布实施步骤的完整性。	确认测试结果的变更方案
4.   评估变更方案及影响	变更方案	1.   变更负责人根据识别的变更影响相关方，组成临时专家组； 专家组的组成可根据变更的具体情况由变更负责人决定； 2.   专家组对变更进行评估； l  评估通过，则执行步骤5提交审批； l  评估不通过，返回步骤2。	评估结果
5.   提交审批	变更方案	1.   根据审批路径提交审批人审批。	变更方案
6.   审批通过	变更方案 评估结果	1.   按照不同分类的变更审批路径，对变更方案进行评估及审批： l  审批通过，则执行步骤7； l  审批未通过，变更负责人根据审批意见选择取消变更或继续执行步骤2。	审批结论
7.   通知及任务分派	变更方案	1.   变更负责人向已识别的变更受影响方通知变更实施计划； 2.   变更负责人根据变更的方案进行变更任务的分派。	通知相关人员
8.   确认发布方案，实施变更任务	变更任务	1.   变更负责人可根据情况安排多人进行变更任务实施操作； 2.   变更实施人确认发布方案，并根据方案实施变更任务。	变更任务实施结果
9.   组织变更结果验证	变更任务实施结果	1.   在全部变更任务实施完毕后，变更负责人组织对变更结果进行复核及验证； l  变更结果验证成功，则执行步骤11； l  变更结果验证不成功，则执行步骤10。	变更结果
10. 变更回退或补救	变更结果	1.   变更失败，按照回退方案或补救措施进行变更回退或补救，并在记录单中注明变更结果。	关闭的变更记录
11. 变更结果通告	变更结果	1.   对变更结果进行综合评价，将变更完成后的结果通知相关方，并记录； 2.   通知配置管理员更新相关信息； 3.   通知其他相关流程，变更执行完毕； 4.   变更发布实施完成后出现的异常，应按照事件管理流程要求处理； 5.   根据变更类型，判断下一步执行步骤； l  非标准表更，则执行步骤12； l  标准变更，则执行步骤13。	变更通告
12. 变更回顾与关闭	变更记录 变更回顾	1.   回顾变更过程，对变更执行情况进行总结提出改进建议。 2.   确认变更相关配置项信息已更新，关闭变更。	关闭的变更记录
13. 变更关闭	变更记录	1.   确认变更相关配置项信息已更新，相关流程已通知，关闭变更。	关闭的变更记录

图表 12变更管理流程

6. 流程质量控制                                                                       ITSS培训

变更经理按照PDCA持续改进的方法对本流程改进，变更经理对本流程及其执行情况进行回顾，分析流程执行的效果，形成流程报告。在回顾中识别出的改进事项按照服务改进流程的要求进行跟踪，或以其他可审计的方式记录改进情况。

7. 相关文件

无

本帖关键字：ITSS