Az üzleti világ hírhedt arról, hogy zavaros divatszavakat és iparági zsargont használ. Ez a helyzet akkor is, amikor a standard változás és a normál változás megkülönböztetéséről van szó.
Nem meglepő, hogy sokan felteszik maguknak a kérdést: “Mi a különbség a normál és a standard változás között?”. Különösen igaz ez annak fényében, hogy a standard és a normál szinonimák, amelyek a legtöbb esetben viszonylag felcserélhetők.
Mielőtt még mélyebbre merülnénk a változás nyúlüregében, győződjünk meg arról, hogy egy oldalon állunk azzal kapcsolatban, hogy mit értünk egyáltalán a változás alatt.
Töltse le most: ITIL 4 legjobb gyakorlatok e-könyvek
Ezek a 2020-ra teljesen új ITIL e-könyvek az ITIL 4 legjobb gyakorlatok fontos elemeit emelik ki. Gyorsan megértheti a legfontosabb változásokat és a megvalósítható fogalmakat, amelyeket az ITIL 4 munkatársai írtak.
Mi a változás?
Az IT üzleti világ, pontosabban az ITIL menedzsment világában a változás a szervezet szoftveralkalmazásainak módosítására utal, legyenek azok belső alkalmazások vagy ügyfélbarát termékek. A változás ebben a kontextusban magában foglalja a meglévő kód és rendszerek frissítéseit, amelyeket tesztelnek és éles környezetbe vezetnek be.
A változáskezelés ezen folyamatát a változáskezelő és a változással foglalkozó tanácsadó testületek (CAB) kezelik. A CAB általában a változások két fő típusát kezeli, amelyekről információkat gyűjt, mielőtt végső zöld utat ad a megvalósításhoz:
- Szokásos változás
- Normális változás
Ezek a konkrét meghatározások és megnevezések szervezetenként változhatnak az igények függvényében, de van néhány általános szabály, amelyek szerint általában működnek. Kezdjük ezeknek a folyamatoknak a feltárását a standard módosítások vizsgálatával.
(A sürgősségi módosítások, amelyekkel később foglalkozunk, a sürgősebb és érzékenyebb módosítások, amelyeket a sürgősségi módosítási tanácsadó testület vagy ECAB kezel, amely jellemzően a CAB egy alcsoportja.)
Mi a standard módosítás?
A standard módosítások, amelyeket néha rutin módosításoknak is neveznek, általában olyan előre engedélyezett módosítások, amelyekhez kevés vagy semmilyen kockázat nem kapcsolódik. Ezek meglehetősen gyakori események, amelyeknek meghatározott irányelvek és eljárások vannak, amelyeket követnek. A szabványos változtatásokat gyakran ismétlődő lépésekkel hajtják végre, amelyek ritkán igényelnek módosításokat. A CAB általában nem vizsgálja felül a szabványos módosítások minden egyes esetét, ehelyett protokollt hoz létre, és áttekinti a szabványos módosítások végrehajtására vonatkozó irányelveket.
A szabványos módosítások gyakran olyan területek, ahol automatizálást lehet bevezetni a folyamat felgyorsítása és a hatékonyság növelése érdekében. Ezeket a változtatásokat egy rendezett, szisztematikus megközelítéssé finomították, amely megbízhatóan eredményez sikert. Az ilyen Szabványos változtatások egyes aspektusainak automatizálása drasztikusan csökkentheti a folyamatra pazarolt időt, és munkaórákat szabadíthat fel olyan munkákra, amelyek egy kis emberi leleményt igényelnek.
Az ITIL változásmenedzsment meghatározása szerint a Szabványos változtatás:
“Előre engedélyezett változtatás, amely alacsony kockázatú, viszonylag gyakori, és egy eljárást vagy munkautasítást követ.”
A szabványosnak azokat a szolgáltatásokat tekintjük, amelyeket az IT a végfelhasználóknak nyújt. Ilyen szolgáltatások például:
- A hardverek életcikluson belüli cseréje
- Szoftverek foltozása és frissítése
- Firewall módosítások
- Új DNS-bejegyzések
Ezek mind olyan példák az előre engedélyezett feladatokra, amelyeket az IT azonnal követhet, amint egy változtatási kérelem vagy követelmény felmerül. Az ilyen változtatások engedélyezését követően minimális tervezésre van szükség a változtatási kérelem teljesítéséhez. Ezek a változások jellemzően a végfelhasználók szolgáltatási kéréseként merülnek fel, és előre jól előre láthatóak, nem feltétlenül egy adott időkeret tekintetében.
A standard változások közé tartozhatnak olyan működési változások is, amelyek meghatározott ütemezést követnek, mint például a nyomtatók, munkaállomások és hálózati eszközök frissítési ciklusai.
A változások végrehajtási eljárása egyszerű, és ritkán okoz problémát vagy kockázatot. A szabványos változtatások engedélyezése előtt alapos kockázatértékelési eljárást hajtanak végre. Csak egy üzleti változás vagy informatikai incidens tenné szükségessé a szabványos változtatásokhoz kapcsolódó kockázatok újraértékelését.
Szabványos változtatásnak nevezzük, mivel a jóváhagyás és az előzetes engedélyezés a szervezet vagy a szolgáltató belátása szerint történik. A változás végrehajtásával járó eljárás jól dokumentált. A kapcsolódó kockázatok kiszámításra és számításba vételre kerülnek, jó előre. A szükséges kockázatcsökkentő intézkedéseket a változás végrehajtási eljárás részeként megteszik. A módosítási kérelem beérkezését követően nincs szükség további jóváhagyásra a döntéshozóktól vagy a Változás Tanácsadó Testülettől (CAB).
Az IT-szolgáltatási kérelem szabványos módosításként való kezelése az IT-szolgáltatásmenedzsment (ITSM) szempontjából előnyökkel jár. A módosítási folyamat minimális súrlódással folyik, különösen akkor, amikor az információs és osztálysilók szükségtelen késedelmeket és korlátozásokat okozhatnak a módosítások végrehajtásában. Az előzetes engedélyezés, a dokumentált végrehajtási eljárás és a kiterjedt kockázatértékelés már a helyén van, így az IT hatékonyan és eredményesen nyújthatja a kért szolgáltatást, ami pontosan a változáskezeléshez kapcsolódó ITIL-keretrendszer célja.
Ezekkor előfordulhat, hogy a CAB közbelép, és rájön, hogy olyan elemeket kell hozzáadni vagy törölni a Standard változások listájáról, amelyek nagyon kevés felügyeletet igényelnek. Általában egy Standard módosítás zökkenőmentesen megy végbe egy tervezett karbantartási ablak alatt, és alig, vagy egyáltalán nincs hatása az éles szolgáltatásokra. Ez szöges ellentétben áll a sürgősségi módosításokkal, amelyek közvetlen felügyeletet és alapos megfontolást igényelnek.
Mi a sürgősségi módosítás?
A sürgősségi módosítások alapvetően a Standard módosítások pontos ellentétei. Az ITIL meghatározása szerint a sürgősségi változás:
“Olyan változás, amelyet a lehető leghamarabb be kell vezetni”.
Példák a sürgősségi változtatásra:
- Nulla napos exploit biztonsági javítás bevezetése
- A hálózat elszigetelése egy nagyszabású elosztott szolgáltatásmegtagadási (DDoS) támadástól
Ezek a változtatások jellemzően válsághelyzetet vagy lehetőséget jelentenek, amelyet indokolatlan kockázat nélkül kell kezelni. Ezért elfogadható szintű kockázatot várnak el, és kockázatcsökkentési stratégiaként speciális eljárásokat követnek. A sürgősségi változtatás végrehajtása előtt szintén különleges jóváhagyásokra és engedélyezésre van szükség.
Ez nem a CAB-tagok közötti hosszadalmas megbeszéléseket jelenti, hanem a változáskezelési folyamat magas szintű felügyeletét. A folyamatnak az összes érdekelt fél gyors intézkedését kell követnie a változáskezelési folyamat minden szakaszában. Ennek eredményeként a sürgősségi változtatásokat nem tesztelik alaposan, és a megfelelő döntéseket a kockázat és a haszon közötti kiegyensúlyozott kompromisszumként hozzák meg.
A szervezet agilitása határozza meg, hogy mennyire képes kezelni a sürgősségi változtatásokat. Hasonló változáskezelési folyamatfolyamatot követ, mint a Normál változások, de az ITIL-irányelveknek megfelelően gyorsított ütemezéssel. A Vészhelyzeti változások sikeres kezelése meghatározza a végfelhasználóknak nyújtott informatikai szolgáltatások stabilitását. Ezért a sürgősségi változás hatását dokumentálni kell, és értékelni kell a változáskezelési folyamat jövőbeli javítása érdekében.
A sürgősségi változáskezelési protokollokba be kell építeni egy helyreállítási vagy visszalépési folyamatot is. Ez arra szolgál, hogy visszaállíthassa az eredeti állapotot, ha a változás végrehajtási tevékenységei további kockázatokat és problémákat vezetnek be.
Az ilyenek nem a várt időpontokban jönnek, és mindenek, csak nem szokványosak. A sürgősségi változtatásokat előre nem látható akadályokra, például biztonsági hibákra és kihasználásokra adott válaszként hozzák létre. A sürgősségi változtatásokat azonnal a Change Manager tudomására hozzák, majd továbbküldik az ECAB-nak további elemzésre. Az ECAB feladata, hogy felmérje a javasolt sürgősségi változtatások kockázatát, és mérlegelje, hogy a mögöttes probléma milyen veszélyt jelent a szervezetre és annak szolgáltatásaira.
Az ECAB igyekszik gyors, de hatékony megoldást találni az újonnan felfedezett problémára, és olyan szoros határidővel dolgozik, amely nem hagy teret a legtöbb változtatási műveletre jellemző bürokráciának. Az információkat gyorsan kell összegyűjteni és elemezni, hogy eldönthessék, mi a legjobb megoldás az adott probléma orvoslására. A sürgősségi változtatásokat gyorsan tesztelik és szükség esetén azonnal végrehajtják. A sürgősségi változtatások célja, hogy a lehető legkevésbé befolyásolják az éles szolgáltatásokat, és a lehető leggyorsabban elállítsák a vérzést. Ez kevés lehetőséget hagy a szabványos eljárásokra, mivel leggyakrabban a dobozon kívüli megoldásokra van szükség.
Az, ami valahol a vészhelyzeti változás és a szabványos változás között marad, az a normál változás.
Mi a normál változás?
A legtöbb szervezet a normál változást úgy definiálja, mint minden olyan változást, amely NEM vészhelyzeti változás vagy szabványos változás. A Normál változtatásokat nem engedélyezik előre, mint a Standard változtatásokat, de nem is a Sürgősségi változtatások szigorúbb ütemezése és vadnyugatibb jellege szerint működnek, amelyek a bürokráciától és a korlátozó irányelvektől való mentességet igénylik. A normál módosítások minden egyes módosítás esetében átmennek a CAB folyamatán.
Ez lehetővé teszi a módosítások felügyeletét, és lehetőséget biztosít a CAB számára annak értékelésére, hogy ez a normál módosítás elég gyakran fordul-e elő ahhoz, hogy megismételhető iránymutatásokat kapjon, amelyek alapján Standard módosítássá válhat. Minden egyes Normál változtatás módosítási kérelemként (Request for Change, RFC) kerül feldolgozásra, amelyet a CAB-nak továbbítanak, és amelyet végül a változáskezelő hagy jóvá vagy utasít el.
A Normál változtatások meglehetősen gyakoriak, de általában némileg egyedi vagy újszerű megközelítést igényelnek, ellentétben a Normál változtatásokkal, amelyek általában lépésről lépésre történő útmutatók vagy néhány alapvető vázlat segítségével megvalósíthatók. A normál módosítások önellenőrzésen mennek keresztül, ahol a csapat elemzi a módosítást a megbízás hatókörén belül, és értékeli annak életképességét, mielőtt a CAB elé terjesztené azt. A CAB ezután átnézi a javasolt változtatást, és biztosítja, hogy az megfelel a megfelelőségnek és az összes biztonsági protokollnak, mielőtt végleges jóváhagyásra átadják a változáskezelőnek.
Az ITIL a következőképpen határozza meg a normál változtatást:
“Olyan változtatás, amely nem sürgősségi vagy szabványos változtatás. A normál változások a változáskezelési folyamat meghatározott lépéseit követik.”
Ezek azok a változások, amelyeket egy szabványosított folyamat szerint kell értékelni, engedélyezni, majd ütemezni. Ezeket a változásokat előre jelzik és megtervezik, és ennek megfelelően megfelelő szabványosított változáskezelési ellenőrzéseket lehet kidolgozni. A Normál változás azonban csak a hivatalos engedélyezés és jóváhagyás után kerül végrehajtásra. Az alacsony kockázatú változásokhoz a helyi informatikai csoportok engedélye szükséges lehet, míg a magas kockázatú változásokhoz a CAB vagy az üzleti és informatikai felsővezetők jóváhagyása szükséges. A változáskezelési folyamat kontrolljain belül minden tevékenységet a Normál változásokra gyakorolnak.
Példa lehet például a kritikus információs erőforrások, alkalmazások és munkaterhelések helyszíni szerverekről felhőalapú adatközpontokba történő migrálása.
A változások Normálként történő meghatározása csökkenti a szervezet és az IT-szolgáltatók kockázatát, mivel az egyes változások tervezése biztosítja, hogy a kockázatokat gondosan mérsékeljék, és a változtatási kérelmek a kívánt eredményeket hozzák. A Normál változások végrehajtása azonban hosszadalmas és időigényes folyamat is. A jóváhagyási és engedélyezési folyamat mellett a szolgáltatónak erős átláthatóságra és ellenőrzésre van szüksége a változtatási folyamat, az alávetett rendszerek és a kapcsolódó függőségek tekintetében.
A Normál változások kezelése és végrehajtása ezért fejlett ITSM technológiákat igényel a változtatási folyamat és a rendszerek gondos elemzéséhez, teszteléséhez, kezeléséhez és végrehajtásához. A Normál változás végrehajtását követően az informatika értékeli a végrehajtás sikerét és a hasonló változások jövőbeli követelményeit. Ideális esetben az IT érleli változáskezelési folyamatát, eszközeit és képességeit, hogy a Normál Változást Normál Változássá alakítsa át. Ezáltal csökken az IT és a szolgáltatók terhe a változások kezelésével kapcsolatban, miközben a változáskezelési folyamat feletti ellenőrzés is megszerezhető, ahogyan az a Normál változások esetében megvalósul.
Összefoglaló
A változáskezelés ezen folyamata segít növelni a bevezetések sikerességét, miközben csökkenti a kockázatot és minimalizálja az állásidőt. A változások különböző típusai és azok kategorizálása segíti a teljes változtatási folyamat zökkenőmentes működését. A standard módosítások kevés vagy semmilyen felügyelet nélkül történnek, míg a sürgősségi módosítások gondos irányítást és részletes elemzést igényelnek. A normál változások boldogan helyezkednek el e két szélsőség között.
A standard, normál és sürgősségi változások közötti különbségtételt az elnevezési konvenciók közötti különbségeken túl fogalmi szempontból is érdemes megfigyelni. A Standard és a Normál kifejezés szinonimának tűnhet, de a mögöttes különbségek a változáskezelési eljárások és ellenőrzések hatékonyságát tükrözik. Ezért fontos, hogy erős változásengedélyezési gyakorlattal rendelkezzünk a három változástípus megkülönböztetésében a változtatási igényhez vezető változtatási kérelmek és incidensek gondos értékelésével.
Ez a három változástípus segít a szervezeteknek a felmerülő problémák kezelésében, miközben fenntartják a modern DevOps szervezetektől elvárt folyamatos tempót.
Kapcsolódó olvasmányok
- BMC Service Management Blog
- A változáskezelés típusai & A változáskezelés szintjei
- Változáskezelés a felhőben
- Organizational Change Management (OCM): A Template for Reorganizing IT
- Facilitating Change through Effective Communication