Le monde des affaires est réputé pour utiliser des mots à la mode et un jargon industriel déroutants. C’est le cas lorsqu’il s’agit de différencier le changement standard et le changement normal.
Il n’est pas surprenant que de nombreuses personnes se demandent : « Quelle est la différence entre le changement normal et le changement standard ? » C’est d’autant plus vrai que standard et normal sont des synonymes relativement interchangeables dans la plupart des circonstances.
Avant d’aller plus loin dans le terrier du changement, assurons-nous que nous sommes sur la même page de ce que nous voulons dire quand nous disons « changement » en premier lieu.
Téléchargez maintenant : Livres électroniques sur les meilleures pratiques ITIL 4
Ces tout nouveaux livres électroniques ITIL pour 2020 mettent en évidence les éléments importants des meilleures pratiques ITIL 4. Comprenez rapidement les changements clés et les concepts exploitables, rédigés par des contributeurs d’ITIL 4.
Qu’est-ce que le changement ?
Dans le contexte du monde des affaires informatiques et, plus précisément, du monde de la gestion ITIL, le changement fait référence aux modifications apportées aux applications logicielles de l’organisation, qu’il s’agisse d’applications internes ou de produits orientés client. Dans ce contexte, le changement comprend les mises à jour du code et des systèmes existants qui sont testés et mis en œuvre dans des environnements réels.
Ce processus de gestion du changement est pris en charge par le gestionnaire de changement et les comités consultatifs de changement (CAB). Le CAB gère généralement deux grands types de changements au sujet desquels il recueille des informations avant de donner le feu vert final pour que la mise en œuvre ait lieu :
- Changement standard
- Changement normal
Ces définitions et désignations spécifiques pourraient changer d’une organisation à l’autre en fonction de leurs besoins, mais il existe certaines règles générales selon lesquelles elles ont tendance à fonctionner. Commençons à explorer ces processus en examinant un changement standard.
(Les changements d’urgence, que nous aborderons plus tard, sont des changements plus urgents et plus sensibles, traités par le comité consultatif sur les changements d’urgence ou ECAB, qui est généralement un sous-ensemble du CAB.)
Qu’est-ce qu’un changement standard ?
Les changements standard, parfois appelés changements de routine, ont tendance à être des changements pré-autorisés qui sont considérés comme ayant peu ou pas de risque associé. Ce sont des occurrences assez courantes qui ont des directives et des procédures spécifiques qu’elles suivent. Les changements standard sont mis en œuvre souvent avec des étapes répétables qui nécessitent rarement des modifications. L’OEC n’examine généralement pas chaque cas de changement standard et établit plutôt un protocole et un aperçu des directives pour promulguer les changements standard.
Les changements standard sont souvent des domaines où l’automatisation peut être mise en œuvre pour aider à accélérer le processus et à augmenter l’efficacité. Ces changements ont été affinés dans une approche systématique ordonnée et soignée qui aboutit de manière fiable à la réussite. L’automatisation de certains aspects de ces changements standard peut réduire considérablement le temps perdu sur le processus et libérer des heures de travail pour des tâches qui nécessitent un peu d’ingéniosité humaine.
La gestion du changementITIL définit le changement standard comme :
« Un changement pré-autorisé à faible risque, relativement courant et qui suit une procédure ou une instruction de travail ».
Considérez le standard comme les services que l’informatique offre à ses utilisateurs finaux. Des services tels que :
- Le remplacement du cycle de vie du matériel
- Les correctifs et les mises à jour de logiciels
- Les changements de pare-feu
- Les nouvelles entrées DNS
Ce sont tous des exemples de tâches pré-autorisées que l’IT peut suivre immédiatement dès qu’une demande de changement ou un besoin se présente. Après l’autorisation de tels changements, une planification minimale est nécessaire pour effectuer une exécution de demande de changement. Ces changements surviennent généralement en tant que demandes de service de la part des utilisateurs finaux et sont bien anticipés à l’avance, pas nécessairement en termes de délai spécifique.
Les changements standard peuvent également inclure des changements opérationnels qui suivent un calendrier spécifique, tels que les cycles de rafraîchissement des imprimantes, des postes de travail et des périphériques réseau.
La procédure de mise en œuvre des changements est simple et introduit rarement un problème ou un risque. Une procédure d’évaluation approfondie des risques est exécutée avant l’autorisation des changements standard. Seul un changement d’activité ou un incident informatique nécessiterait une réévaluation des risques associés aux changements standard.
Il est décrit comme un changement standard puisque l’approbation et l’autorisation préalable sont à la discrétion de l’organisation ou du fournisseur de services. La procédure impliquée dans la mise en œuvre du changement est bien documentée. Les risques associés sont calculés et pris en compte, bien à l’avance. Les mesures d’atténuation des risques nécessaires sont prises dans le cadre de la procédure de mise en œuvre du changement. Une fois la demande de changement reçue, aucune approbation supplémentaire n’est requise de la part des décideurs ou du comité consultatif des changements (CAB).
Avoir une demande de service informatique en tant que changement standard présente des avantages du point de vue de la gestion des services informatiques (ITSM). Le processus de changement s’écoule avec un minimum de friction, surtout lorsque les silos d’information et de département peuvent causer des retards et des limitations inutiles dans la mise en œuvre du changement. Le fait d’avoir une autorisation préalable, une procédure de mise en œuvre documentée et une évaluation approfondie des risques déjà en place permet à l’informatique de fournir le service demandé de manière efficace et efficiente, ce qui est exactement l’objectif du cadre ITIL associé à la gestion des changements.
Il peut arriver que le CAB intervienne et réalise que des éléments doivent être ajoutés ou supprimés de la liste des changements standard qui ne nécessitent que très peu de surveillance. Généralement, un changement Standard se déroule sans problème pendant une fenêtre de maintenance programmée et n’a que peu, voire aucun, impact sur les services en direct. Ceci est en contraste direct avec les changements d’urgence qui nécessitent une supervision directe et une considération attentive.
Qu’est-ce qu’un changement d’urgence ?
Les changements d’urgence sont fondamentalement l’exact opposé des changements Standard. ITIL définit le changement d’urgence comme :
« Un changement qui doit être introduit le plus rapidement possible ».
Les exemples de changement d’urgence comprennent :
- Mise en œuvre d’un correctif de sécurité pour un exploit de type » jour zéro »
- Isoler le réseau d’une attaque par déni de service distribué (DDoS) à grande échelle
Ces changements représentent généralement une crise ou une opportunité qui doit être traitée sans risque excessif. Un niveau de risque acceptable est donc attendu et des procédures spécifiques sont suivies comme stratégie d’atténuation des risques. Des approbations et autorisations spécifiques sont également requises avant la mise en œuvre d’un changement d’urgence.
Cela ne signifie pas de longues réunions entre les membres du CAB, mais une supervision de haut niveau sur le processus de gestion du changement. Le processus doit suivre une action rapide de toutes les parties prenantes à chaque étape du processus de gestion du changement. Par conséquent, les changements d’urgence ne sont pas testés en profondeur et les décisions appropriées sont prises comme un compromis équilibré entre le risque et la récompense.
L’agilité de l’organisation détermine dans quelle mesure elle peut gérer les changements d’urgence. Elle suit un flux de processus de gestion des changements similaire à celui des changements normaux, mais à une échelle de temps accélérée selon les directives ITIL. La gestion réussie d’un changement d’urgence détermine la stabilité des services informatiques fournis aux utilisateurs finaux. Par conséquent, l’impact d’un changement d’urgence doit être documenté et évalué pour des améliorations futures du processus de gestion des changements.
Vous devez également inclure un processus de remédiation ou de sauvegarde dans les protocoles de gestion des changements d’urgence. Ceci afin que vous puissiez rétablir l’état initial lorsque les activités de mise en œuvre du changement introduisent des risques et des problèmes supplémentaires.
Ils n’arrivent pas au moment prévu et sont tout sauf banals. Les changements d’urgence sont apportés en réponse à des obstacles imprévus tels que des failles de sécurité et des exploits. Les changements d’urgence sont portés à l’attention immédiate d’un gestionnaire de changement et sont ensuite envoyés à l’ECAB pour une analyse plus approfondie. Il est du devoir de l’ECAB d’évaluer le risque des changements d’urgence proposés et de peser le danger que le problème sous-jacent représente pour l’organisation et ses services.
L’ECAB cherche à trouver un remède rapide mais efficace au problème nouvellement découvert et travaille dans un délai serré qui ne laisse aucune place à la paperasserie typique impliquée dans la plupart des opérations de changement. Les informations doivent être rapidement rassemblées et analysées pour décider de la meilleure marche à suivre pour remédier au problème en question. Les changements d’urgence sont testés rapidement et mis en œuvre immédiatement si nécessaire. L’objectif des changements d’urgence est d’avoir le moins d’impact possible sur les services en cours et d’arrêter l’hémorragie aussi vite que possible. Cela laisse peu de possibilités pour les procédures standard car des solutions hors normes sont le plus souvent nécessaires.
Ce qui reste quelque part au milieu des changements d’urgence et des changements standard est le changement normal.
Qu’est-ce qu’un changement normal ?
La plupart des organisations définissent les changements normaux comme tout changement qui n’est PAS un changement d’urgence ou un changement standard. Les changements normaux ne sont pas préautorisés comme le sont les changements standard, mais ils ne fonctionnent pas non plus selon le calendrier plus strict et la nature plus sauvage des changements d’urgence qui nécessitent de s’affranchir de la bureaucratie et des directives contraignantes. Les changements normaux passent par le processus de l’OEC pour chaque changement effectué.
Cela permet une surveillance des changements et donne à l’OEC l’occasion d’évaluer si ce changement normal se produit avec une fréquence suffisante pour qu’on puisse lui donner des directives reproductibles qui pourraient le convertir en changement standard. Chaque changement normal est traité comme une demande de changement (RFC), qui est transmise au CAB et finalement approuvée ou abattue par le gestionnaire de changement.
Les changements normaux sont assez courants mais nécessitent généralement des approches quelque peu uniques ou inédites, contrairement aux changements standards qui peuvent généralement être accomplis à l’aide de guides étape par étape ou de quelques grandes lignes de base. Les changements normaux font l’objet d’une auto-évaluation au cours de laquelle l’équipe analyse le changement dans le cadre de la mission et évalue sa viabilité avant de le soumettre à l’OEC. Le CAB examine ensuite le changement proposé et s’assure qu’il respecte la conformité et tous les protocoles de sécurité avant d’être finalement remis au gestionnaire de changement pour l’approbation finale.
ITIL définit le changement normal comme:
« Un changement qui n’est pas un changement d’urgence ou un changement standard. Les changements normaux suivent les étapes définies du processus de gestion des changements ».
Il s’agit des changements qui doivent être évalués, autorisés puis programmés selon un processus standardisé. Ces changements sont anticipés et planifiés à l’avance et des contrôles normalisés appropriés de gestion des changements peuvent être conçus en conséquence. Cependant, le changement normal n’est mis en œuvre qu’après avoir reçu une autorisation et une approbation formelles. Les changements à faible risque peuvent nécessiter l’autorisation des équipes informatiques locales, tandis que les changements à haut risque peuvent nécessiter l’approbation de l’OEC ou des cadres supérieurs de l’entreprise et de l’informatique. Toutes les activités dans le cadre des contrôles du processus de gestion des changements sont pratiquées pour les changements normaux.
Les exemples peuvent inclure la migration des ressources d’information, des applications et des charges de travail critiques des serveurs sur site vers des centres de données en nuage.
Définir les changements comme normaux réduit le risque pour l’organisation et les fournisseurs de services informatiques, car la planification de chaque changement garantit que les risques sont soigneusement atténués et que les demandes de changement produisent les résultats souhaités. Cependant, la mise en œuvre des changements normaux est également un processus long et fastidieux. En plus du processus d’approbation et d’autorisation, le fournisseur de services a besoin d’une forte visibilité et d’un contrôle sur le processus de changement, les systèmes soumis et les dépendances associées.
La gestion et la mise en œuvre des changements normaux nécessitent donc des technologies ITSM avancées pour analyser, tester, gérer et exécuter soigneusement le processus et les systèmes de changement. Une fois le changement normal mis en œuvre, l’IT évalue le succès de la mise en œuvre et les exigences futures de changements similaires. Idéalement, le service informatique fait évoluer son processus, ses outils et ses capacités de gestion des changements pour transformer un changement normal en un changement standard. Cela permet de réduire la charge de gestion des changements pour l’IT et les fournisseurs de services tout en obtenant un contrôle sur le processus de gestion des changements tel qu’il est réalisé pour les changements standard.
Résumé
Ce processus de gestion des changements permet d’augmenter le succès des implémentations tout en réduisant les risques et en minimisant les temps d’arrêt. Les différents types de changement et leur catégorisation aident au bon fonctionnement de l’ensemble du processus de changement. Les changements standard sont effectués avec peu ou pas de surveillance, tandis que les changements d’urgence nécessitent une gestion minutieuse et une analyse détaillée. Les changements normaux se situent allègrement entre ces deux extrêmes.
La distinction entre changement standard, normal et d’urgence doit être observée d’un point de vue conceptuel, au-delà des différences dans la convention de dénomination. Les termes Standard et Normal peuvent sembler synonymes, mais les différences sous-jacentes représentent l’efficacité des procédures et des contrôles de gestion des changements. Il est donc important d’avoir une solide pratique d’habilitation au changement pour discriminer les trois types de changement par une évaluation minutieuse des demandes de changement et des incidents conduisant à une exigence de changement.
Ces trois types de changement aident les organisations à traiter les problèmes au fur et à mesure qu’ils se produisent tout en maintenant le rythme constant attendu des organisations DevOps modernes.
Lectures associées
- BMC Service Management Blog
- Types & Niveaux de gestion des changements
- Gestion des changements dans le cloud
- Gestion des changements organisationnels (OCM) : A Template for Reorganizing IT
- Facilitating Change through Effective Communication