变更无处不在:大到操作系统替换,供应商改变,数据库迁移,小到端口号更改,软件版本升级。服务提供方在变更过程中,经常遇到各种各样的问题,有技术问题,有管理问题,也有交织和衍生出来复合性的问题,往往搞得焦头烂额。
可以说,变更管理是IT服务业一定会碰到的,也最头疼的问题之一。
依据SGS多年对IT服务审核的统计,9%的不符合项同变更管理相关。
典型的问题有:合同延期,服务等级协议没有进行变更;发布新版本,没有准备数据库的回退方案,没有更改配置清单中的文件信息等。
有什么方法,能有效的管理变更呢?
ISO/IEC 20000的核心内容之一,变更管理助力企业轻松管理变更。
ISO/IEC 20000的变更管理,比市场上流行的一些变更管理工具更加丰富。
市面上的变更管理工具往往侧重于管理具体的变更技术,如评估变更,做基线,实施变更,回退等。ISO/IEC 20000从体系的角度,除了包含了上述内容外,还引入了变更方针,变更活动管理的内容。能更系统的管理变更过程。
ISO/IEC 20000的第8章节,对服务和服务管理的实际操作,提出了很多具体的要求。其中的8.5服务设计、构建转换居于核心,变更管理是其中最重要的内容之一。
SGS对ISO/IEC 20000进行了系统的梳理,变更管理部分可参考如下图所示:
变更管理的目标是:确保变更过程得到良好的管理,避免变更导致的不确定风险。为了达到这目的,我们需要进行下面的工作。
首先需要制定变更管理方针。有了方针,就可以知道那些服务要进行变更管理,以及如何进行变更管理。方针包括的内容有:
1. 哪些服务需要进行变更管理。例如版本发布需要进行变更管理,应计入方针文件;更换员工的电脑,不需要进行变更管理,就不计入方针文件。
2. 对变更进行分类,例如分为日常变更,重大变更,紧急变更;制定每种变更的管理流程。
3. 制定一个标准,用来确认什么是重大变更。例如影响到1000人以上日常工作的变更,属于重大变更。
其次对所有的变更请求都需要分类,并用文字记录下来,作为变更管理的一个基础。
最后我们要对变更活动进行管理,包括以下步骤:
1. 收到变更申请后,决定是否进行变更
2. 对批准的变更进行提前准备、最好进行测试。
3. 决定的变更的细节要传达给受影响的人,包括部署的时间。
4. 变更有可能失败,要准备回退或补救计划,并对这个计划进行测试。
5. 对不成功的变更,进行调查。
6. 一段时间后,对变更整体情况进行分析,发现趋势进行改进。
有了变更管理的支持,我们就可以安心的利用8.5.2服务设计和转换(ISO/IEC 20000-1:2018)来实现变更。
以上是关于ISO/IEC 20000-1:2018中核心内容之一的变更管理解读,我们下期再分享更多IT方面的干货科普,掌握更详细更权威的解读,请持续关注我们。
介于目前ISO/IEC 20000:2011转换至ISO/IEC 20000-1:2018已步入转版倒计时,为助力企业及个人轻松应对,SGS于7月27-29日将开设ISO/IEC 20000-1:2018信息技术服务管理体系内审员线上培训课程,欢迎报名参加
作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供认证及企业优化服务,在IT服务领域,可以提供包括:
ISO/IEC 27001 信息安全管理体系
ISO/IEC 27701隐私信息管理体系
ISO/IEC 20000 IT服务管理体系
ISO/IEC 27017 云服务信息安全规范
ISO/IEC 27018 公共云个人信息( PII)处理者的信息安全控制规范
ISO 22301 业务连续性管理体系
CSA STAR 云安全联盟云安全评估认证
GDPR相关的培训和认证服务。
