ITIL Change Advisory Board (CAB) Explained

ITIL Change Management & the CAB

Im ITIL-Rahmenwerk ist das Change Management einer der Hauptprozesse der Service Transition Phase. (In ITIL 4, der neuesten Version, wird diese Praxis als Change Enablement bezeichnet.) Zu den anderen Prozessen, die in der Serviceübergangsphase mit dem Änderungsmanagement zusammenarbeiten, gehören:

  • Änderungsbewertung
  • Produktmanagement
  • Anwendungsentwicklung
  • Release-Management
  • Service-Validierung und -Testing
  • Service-Asset- und -Konfigurationsmanagement
  • Wissensmanagement

Jetzt herunterladen: ITIL 4 Best Practice e-Books

Diese brandneuen ITIL e-Books für 2020 beleuchten wichtige Elemente der ITIL 4 Best Practices. Sie bieten ein schnelles Verständnis der wichtigsten Änderungen und umsetzbaren Konzepte, verfasst von ITIL 4-Mitarbeitern.

Gesamtheitlich regelt die Service Transition Phase die Service- und Produktbereitstellung. In dieser Phase dient das Änderungsmanagement dazu, die Kontrolle über den Lebenszyklus von Änderungen in allen an der Service Transition beteiligten Prozessen auszudrücken. Der Übergang selbst findet statt, wenn Produkte oder Dienstleistungen in fertiger Form vom Unternehmen an den Kunden übergeben werden.

Die Kontrolle des Lebenszyklus ermöglicht es einem Team, positive Änderungen am Modell der Servicebereitstellung vorzunehmen, ohne das Geschäft zu unterbrechen. Dieses Team wird als Change Advisory Board, kurz CAB, bezeichnet.

In ITIL konzentriert sich das Änderungsmanagement auf die Begrenzung des Geschäftsrisikos, das dadurch entsteht, dass die folgenden beiden Ziele des Rahmenwerks miteinander konkurrieren:

  • Ziel 1: Bereitstellung zuverlässiger und stabiler Dienste, auf die sich die Kunden verlassen können.
  • Ziel 2: Bereitstellung flexibler Services, die sich schnell mit den Bedürfnissen des Kunden ändern können.

So sehr sich manche Organisationen auch gegen die Formalität eines Change Advisory Boards sträuben mögen, so bedeutet die Erfüllung dieser beiden Ziele doch, dass der ITIL-Change-Management-Prozess als Best Practice übernommen wird.

CAB-Mitglieder

Das CAB setzt sich häufig aus mehreren hochrangigen Mitgliedern zusammen. Dazu gehören die folgenden:

Service Desk Analyst

Ein Service Desk Analyst nimmt Service Calls entgegen, dokumentiert Incidents und eskaliert an einen Service Desk Manager. Entweder der Analyst oder der Manager kann als Mitglied des CAB teilnehmen. Er oder sie bietet Einblicke in allgemeine Probleme bei der Servicebereitstellung und deren Behebung.

Operation Manager

Alle Ops Manager, die für den täglichen Betrieb des Unternehmens verantwortlich sind, können in das CAB aufgenommen werden.

Application Manager / Engineer

Der Application Manager ist für die Überwachung der Entwicklung und Bereitstellung von Anwendungen verantwortlich. Diese Rolle bietet einen umfassenden Einblick in Produkte, die internen oder externen Kunden angeboten werden.

Informationssicherheitsbeauftragter

Informationssicherheitsbeauftragte verwalten die alltäglichen Aspekte der Netzwerksicherheit und bieten Kenntnisse über potenzielle Bedrohungen oder Schwachstellen von Anwendungen und Systemen.

Senior Network Engineer

Netzwerkadministratoren überwachen und verwalten die Netzwerke und Cloud-Infrastrukturen eines Unternehmens. Senior-Ingenieure müssen in der Regel eine bestimmte Anzahl von Jahren hochwertiger Erfahrung mitbringen.

Business Relationship Manager

Business Relationship Manager arbeiten direkt mit Kunden zusammen, in der Regel in einem B2B-Umfeld, aber sie können auch mit Dienstleistungen für Direktkunden arbeiten. Diese Fachleute bieten Einblicke in die Wünsche und Bedürfnisse der Kunden.

(Erfahren Sie mehr über die verschiedenen Rollen im Veränderungsmanagement)

Charakteristika eines CAB-Teams

Wie Sie sehen, besteht das CAB-Team aus einer vielfältigen Gruppe von Führungskräften und hochrangigen Personen aus dem gesamten Unternehmen. Stellen Sie sich das CAB als eine spezialisierte Gruppe von Personen vor, die bestimmte Merkmale verkörpern, um operative Ziele zu erreichen.

Zu diesen Merkmalen gehören:

  • Förderung professioneller Höflichkeit innerhalb des Teams und innerhalb der gesamten Organisation.
  • Verbreitung einer Reihe unterschiedlicher Perspektiven, um der Gruppe Abwechslung zu bieten.
  • Der starke Wunsch, sich gegenseitig für das Ziel der Veränderung einzusetzen.
  • Ein engagierter Ansatz, der sicherstellt, dass die Dienste und die Geschäftskontinuität während des gesamten Änderungsprozesses stabil bleiben.

Ziele des CAB

In einem perfekten ITIL-Rahmenwerk werden alle Änderungen in der Produktion durch das CAB zur Überprüfung gebracht, da das ultimative Ziel des CAB darin besteht, die Qualität der Freigabe zu gewährleisten. Dies wird erreicht, indem die folgenden Ziele während des Betriebsprozesses im Auge behalten werden.

  • Sicherstellen, dass der Zeitplan der Anwendung nicht mit anderen geschäftlichen Anforderungen kollidiert.
  • Sicherstellen, dass alle architektonischen Standards eingehalten werden.
  • Eigenverantwortung für den Änderungsmanagementprozess beibehalten.
  • Bereitstellung konsistenter Qualitätsstandards für die Kunden.
  • Beratung der Geschäftsleitung in Bezug auf den Änderungsmanagementprozess.
  • Unterstützung des Überprüfungs- und Genehmigungsprozesses.

Funktionen des CAB

Das CAB berät die Änderungsmanager häufig auf der Grundlage der oben aufgeführten Ziele der Gruppe. Es ist jedoch wichtig zu beachten, dass das CAB nicht die Befugnis hat, als Prüfungs- und Genehmigungsgremium zu fungieren. Stattdessen wird der Beirat bei einer Reihe von Prozessen wie folgt tätig:

  • Bewertung der Risiken und Folgen beantragter Änderungen.
  • Prüfung von Änderungsanträgen (RFCs) unter Berücksichtigung der verfügbaren Ressourcen und der potenziellen Auswirkungen.
  • Unterstützung des Änderungsmanagers, der die endgültige Entscheidung trifft.
  • Erstellung von Dokumentation zur Prüfung.
  • Kommunikation über anstehende Änderungen im gesamten Unternehmen.
  • Sicherstellen, dass die Änderungen verstanden werden.
  • Vorschläge zur Verringerung des Gesamtrisikos für das Unternehmen unterbreiten.
  • Beteiligung an Initiativen zur kontinuierlichen Verbesserung des Änderungsmanagementprozesses.
  • Verwendung von Software für das Änderungsmanagement und Einweisung der Änderungsmanager nach Bedarf.
  • Bitte um eine eingehendere Prüfung anstehender Änderungen nach Bedarf.

Zu den Aufgaben des CAB gehört auch die regelmäßige Überprüfung der Sitzungsprotokolle. Bei diesen Überprüfungen früherer Sitzungen prüft das CAB:

  • Alle im vorangegangenen Zeitraum durchgeführten Änderungen.
  • Alle fehlgeschlagenen Änderungen.
  • Alle erfolgreichen Änderungen.
  • Alle Änderungen, die das Team nicht durchgeführt hat.
  • Zwischenfälle, die infolge von Änderungen aufgetreten sind.

CAB-Operationen

Der Change Manager ist in der Regel für die Durchführung von CAB-Sitzungen verantwortlich, die nach einem regelmäßigen Zeitplan abgehalten werden können, der die Größe der Organisation und die Ressourcen berücksichtigt. In der Regel werden die Sitzungen monatlich anberaumt, sie können aber auch wöchentlich oder täglich stattfinden.

Tagesordnung der Sitzung

Die Sitzungen beginnen in der Regel mit der Durchsicht des Protokolls der vorangegangenen Sitzung, wie im vorherigen Abschnitt beschrieben. Die Tagesordnung könnte etwa so aussehen:

  • Bewertung der vorgeschlagenen Änderungsanträge (Requests For Change, RFCs)
  • Überprüfung des Risikos und der Gesamtauswirkungen:
    • Wie werden die Dienste beeinträchtigt?
    • Wie werden die Dienstebenen beeinträchtigt?
    • Wie wird sich diese Änderung auf die Leistung auswirken?
    • Wie werden die Ressourcen eingesetzt?
    • Welche Auswirkungen hat dies auf Sicherheits- und Konformitätsinitiativen?
    • Welche Auswirkungen sind auf die Finanzen zu erwarten?
  • Überprüfen Sie die erforderlichen Ressourcen
  • Priorisieren Sie RFCs

Notfall-CAB-Sitzungen

Änderungsmanager können Notfall-CAB-Sitzungen anberaumen, um dringende Bedürfnisse zu behandeln, manchmal auch als eCAB bekannt. Diese ergeben sich in der Regel aus Vorfällen, die während des Service Transition-Prozesses auftreten. Damit eine Notfallsitzung einberufen werden kann, muss der Vorfall ein Problem oder eine Verletzung darstellen, die sich auf kritische Geschäftsfunktionen auswirkt.

Wie bei allen CAB-Einsätzen ist nur der Change Manager befugt, eine endgültige Genehmigung der Änderung zu erteilen, selbst in einer Notfallsituation.

(Erfahren Sie mehr über ECAB, das Notfall-CAB.)

CAB & ITSM

In einem früheren Beitrag haben wir die Gemeinsamkeiten und Unterschiede von ITIL und ISO 20000 erläutert. Beide bieten Lösungen, die zusammenarbeiten, um das IT-Service-Management (ITSM) zu verbessern. Obwohl ISO 20000 und andere ITSM-Ressourcen kein CAB erfordern, wird empfohlen, dass Organisationen diese ITIL-Best-Practice als Teil ihrer ITSM-Strategie einbeziehen.

In diesem Zusammenhang ist anzumerken, dass die meisten Rahmenwerke spezifische Richtlinien bieten, die im Hinblick auf das Änderungsmanagement erfüllt werden müssen, so auch ISO 20000. Diese Richtlinien werden durch die Erfüllung der Ziele und Funktionen des CAB umgesetzt.

CAB: Ein notwendiger Bestandteil des ITIL-Frameworks

In diesem Beitrag haben wir das Change Advisory Board erläutert und erklärt, warum es einen so wichtigen Teil des ITIL-Frameworks in der Phase der Service Transition darstellt. Vor allem aber bietet das CAB eine formale Möglichkeit, stabile, zuverlässige Services flexibler zu gestalten, um den Anforderungen der Organisation und der Kunden gerecht zu werden.

Allerdings tun sich Organisationen aus verschiedenen Gründen manchmal schwer damit, ein CAB einzurichten.

Erstens sind Unternehmensleiter oft misstrauisch gegenüber der Governance. Häufig wird CAB als ein Gremium missverstanden, das Genehmigungen und Ablehnungen erteilt und damit Bürokratie und Straßensperren verursacht. In Wirklichkeit berät das CAB die Change Manager nur bei der Auswahl der besten Lösungen, nachdem alle Risiken bewertet wurden. Darüber hinaus bietet die Vielfalt eines CAB-Gremiums eine Reihe von Einblicken, die diesen Prozess bereichern.

Nebenbei führen einige Organisationen kein CAB ein, weil sie mit dem ITIL-Änderungsmanagementprozess als Ganzem Schwierigkeiten haben. Sie implementieren vielleicht nur einen oder zwei Teile des Änderungsmanagementprozesses, wie sie es für richtig halten. Dies schließt jedoch manchmal die besten Praktiken aus, die für die Überprüfung, Überwachung und Umsetzung von Änderungen erforderlich sind, wie die Erstellung eines CAB.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.