Lumea afacerilor este renumită pentru utilizarea unor cuvinte de ordine și a unui jargon industrial care creează confuzie. Acesta este cazul atunci când vine vorba de diferențierea între Schimbarea standard și Schimbarea normală.
Nu este de mirare că mulți oameni se întreabă: „Care este diferența dintre schimbarea normală și cea standard?”. Acest lucru este valabil mai ales având în vedere faptul că standard și normal sunt sinonime care sunt relativ interschimbabile în majoritatea circumstanțelor.
Înainte de a merge mai departe în gaura de iepure a schimbării, să ne asigurăm că suntem pe aceeași pagină cu ceea ce vrem să spunem atunci când spunem „schimbare” în primul rând.
Download Now: ITIL 4 Best Practice e-Books
Aceste cărți electronice ITIL complet noi pentru 2020 evidențiază elemente importante ale celor mai bune practici ITIL 4. Înțelegeți rapid schimbările cheie și conceptele acționabile, scrise de colaboratorii ITIL 4.
Ce este schimbarea?
În contextul lumii afacerilor IT și, mai precis, al lumii managementului ITIL, schimbarea se referă la modificările aduse aplicațiilor software ale organizației, indiferent dacă acestea sunt aplicații interne sau produse orientate către client. În acest context, schimbarea include actualizări ale codului și sistemelor existente, care sunt testate și implementate în medii live.
Acest proces de gestionare a schimbării este gestionat de managerul de schimbare și de comitetele consultative de schimbare (Change Advisory Boards – CAB). CAB se ocupă, în general, de două tipuri principale de schimbări despre care adună informații înainte de a da undă verde finală pentru ca implementarea să aibă loc:
- Schimbare standard
- Schimbare normală
Aceste definiții și denumiri specifice se pot schimba de la o organizație la alta, în funcție de nevoile lor, dar există câteva reguli generale sub care tind să funcționeze. Să începem să explorăm aceste procese prin examinarea unei modificări standard.
(Modificările de urgență, pe care le vom analiza mai târziu, sunt modificări mai presante și mai sensibile, gestionate de Comitetul consultativ pentru modificări de urgență sau ECAB, care este de obicei un subansamblu al CAB.)
Ce este o modificare standard?
Modificările standard, numite uneori modificări de rutină, tind să fie modificări pre-autorizate care sunt considerate a avea un risc mic sau deloc asociat cu acestea. Acestea sunt evenimente destul de frecvente care au orientări și proceduri specifice pe care le urmează. Modificările standard sunt implementate adesea cu pași repetabile care rareori necesită modificări. CAB nu revizuiește, de obicei, fiecare caz de modificare Standard și, în schimb, stabilește protocolul și trece în revistă liniile directoare pentru punerea în aplicare a modificărilor Standard.
Modificările Standard sunt adesea domenii în care poate fi implementată automatizarea pentru a ajuta la accelerarea procesului și la creșterea eficienței. Aceste modificări au fost rafinate într-o abordare sistematică, ordonată și ordonată, care duce în mod fiabil la succes. Automatizarea aspectelor acestor modificări Standard poate reduce drastic timpul pierdut în acest proces și poate elibera ore de muncă pentru activități care necesită un pic de ingeniozitate umană.
Managementul modificărilor ITIL definește modificarea Standard ca fiind:
„O modificare pre-autorizată care prezintă un risc scăzut, este relativ comună și urmează o procedură sau o instrucțiune de lucru”.
Considerați standardul ca fiind serviciile pe care IT le oferă utilizatorilor săi finali. Servicii cum ar fi:
- Înlocuirea hardware-ului pe durata ciclului de viață
- Patching și actualizări de software
- Modificări de firewall
- Noi intrări DNS
Toate acestea sunt exemple de sarcini pre-autorizate pe care IT le poate urma imediat ce apare o cerere de modificare sau o cerință. În urma autorizării unor astfel de modificări, este necesară o planificare minimă pentru a efectua o îndeplinire a cererii de modificare. Aceste modificări apar, de obicei, ca solicitări de servicii din partea utilizatorilor finali și sunt bine anticipate în avans, nu neapărat în ceea ce privește un anumit interval de timp.
Modificările standard pot include, de asemenea, modificări operaționale care urmează un program specific, cum ar fi ciclurile de reîmprospătare a imprimantelor, a stațiilor de lucru și a dispozitivelor de rețea.
Procedura de implementare a modificărilor este simplă și rareori introduce o problemă sau un risc. Înainte de autorizarea modificărilor standard se execută o procedură completă de evaluare a riscurilor. Doar o schimbare de afaceri sau un incident IT ar necesita o reevaluare a riscurilor asociate cu modificările standard.
Este descrisă ca fiind o modificare standard, deoarece aprobarea și pre-autorizarea se află la discreția organizației sau a furnizorului de servicii. Procedura implicată în implementarea schimbării este bine documentată. Riscurile asociate sunt calculate și contabilizate, cu mult timp înainte. Măsurile necesare de atenuare a riscurilor sunt luate ca parte a procedurii de implementare a schimbării. Odată ce cererea de modificare este primită, nu este necesară o aprobare suplimentară din partea factorilor de decizie sau a Comitetului consultativ pentru modificări (Change Advisory Board – CAB).
Având o cerere de serviciu IT ca o modificare standard are avantajele sale din perspectiva managementului serviciilor IT (ITSM). Procesul de schimbare curge cu frecare minimă, mai ales atunci când informațiile și silozurile departamentale pot cauza întârzieri și limitări inutile în implementarea schimbărilor. Faptul că există deja o autorizație prealabilă, o procedură de implementare documentată și o evaluare amplă a riscurilor permite departamentului IT să livreze serviciul solicitat în mod eficient și eficace, ceea ce reprezintă exact obiectivul cadrului ITIL asociat managementului schimbărilor.
Pot exista momente în care CAB intervine și își dă seama că trebuie adăugate sau eliminate elemente de pe lista de modificări Standard care necesită foarte puțină supraveghere. În general, o schimbare Standard se desfășoară fără probleme în timpul unei ferestre de mentenanță programată și are un impact redus, dacă nu chiar deloc, asupra serviciilor live. Acest lucru este în contrast direct cu modificările de urgență, care necesită o supraveghere directă și o analiză atentă.
Ce este o modificare de urgență?
Modificările de urgență sunt practic exact opusul modificărilor Standard. ITIL definește schimbarea de urgență ca fiind:
„O schimbare care trebuie introdusă cât mai repede posibil”.
Exemple de Schimbare de Urgență includ:
- Implementarea unui patch de securitate pentru un exploit de zi zero
- Isolarea rețelei de un atac DDoS (Distributed Denial of Service) pe scară largă
Aceste schimbări reprezintă de obicei o criză sau o oportunitate care trebuie abordată fără riscuri nejustificate. Prin urmare, se așteaptă un nivel acceptabil de risc și se urmează proceduri specifice ca strategie de atenuare a riscurilor. De asemenea, sunt necesare aprobări și autorizații specifice înainte de punerea în aplicare a unei modificări de urgență.
Acest lucru nu înseamnă întâlniri îndelungate între membrii CAB, ci o supraveghere la nivel înalt a procesului de gestionare a modificărilor. Procesul trebuie să urmeze o acțiune rapidă din partea tuturor părților interesate în fiecare etapă a procesului de gestionare a modificărilor. Ca urmare, modificările de urgență nu sunt testate în profunzime și deciziile adecvate sunt luate ca un compromis echilibrat între risc și recompensă.
Agilitatea organizației determină cât de bine poate gestiona modificările de urgență. Aceasta urmează un flux de proces de gestionare a modificărilor similar cu cel al Modificărilor normale, dar la un interval de timp accelerat, în conformitate cu orientările ITIL. Gestionarea cu succes a unei Modificări de urgență determină stabilitatea serviciilor IT furnizate utilizatorilor finali. Prin urmare, impactul unei Modificări de urgență trebuie documentat și evaluat pentru îmbunătățiri viitoare în procesul de gestionare a modificărilor.
De asemenea, ar trebui să includeți un proces de remediere sau de back-out în protocoalele de gestionare a Modificărilor de urgență. Acest lucru este astfel încât să puteți restabili starea inițială atunci când activitățile de implementare a modificărilor introduc riscuri și probleme suplimentare.
Acestea nu apar în momentele așteptate și sunt orice altceva decât banale. Modificările de urgență sunt aduse ca răspuns la obstacole neprevăzute, cum ar fi defectele de securitate și exploatările. Modificările de urgență sunt aduse în atenția imediată a unui manager de schimbări și apoi sunt trimise la ECAB pentru o analiză suplimentară. Este de datoria ECAB să evalueze riscul modificărilor de urgență propuse și să cântărească pericolul pe care problema subiacentă îl reprezintă pentru organizație și pentru serviciile sale.
ECAB încearcă să găsească un remediu rapid, dar eficient, pentru problema nou descoperită și lucrează într-un termen strâns care nu lasă loc pentru birocrația tipică implicată în majoritatea operațiunilor de schimbare. Informațiile trebuie să fie colectate și analizate rapid pentru a decide asupra celui mai bun curs de acțiune pentru remedierea problemei în cauză. Modificările de urgență sunt testate rapid și implementate imediat atunci când este necesar. Scopul modificărilor de urgență este de a avea un impact cât mai mic asupra serviciilor live și de a opri sângerarea cât mai repede posibil. Acest lucru lasă puține oportunități pentru procedurile standard, deoarece cel mai adesea sunt necesare soluții ieșite din cutie.
Ce care rămâne undeva la mijloc între schimbarea de urgență și schimbarea standard este schimbarea normală.
Ce este o schimbare normală?
Majoritatea organizațiilor definesc schimbările normale ca fiind orice schimbare care NU este o schimbare de urgență sau o schimbare standard. Modificările normale nu sunt autorizate în prealabil, așa cum sunt modificările Standard, dar, de asemenea, nu funcționează după un calendar mai strict și mai mult ca în Vestul Sălbatic al modificărilor de Urgență, care necesită libertate față de birocrația și liniile directoare constrângătoare. Modificările normale trec prin procesul CAB pentru fiecare modificare efectuată.
Acest lucru permite supravegherea modificărilor și oferă CAB posibilitatea de a evalua dacă această modificare normală are loc cu o frecvență suficient de mare pentru a putea primi orientări repetabile care ar putea să o transforme într-o modificare standard. Fiecare modificare normală este procesată ca o cerere de modificare (Request for Change – RFC), care este transmisă către CAB și, în cele din urmă, aprobată sau respinsă de către managerul de modificări.
Modificările normale sunt destul de frecvente, dar necesită, de obicei, abordări oarecum unice sau noi, spre deosebire de modificările standard care, în general, pot fi realizate prin utilizarea unor ghiduri pas cu pas sau a unor schițe de bază. Modificările normale sunt supuse unei autoevaluări în care echipa analizează modificarea în cadrul domeniului de aplicare al misiunii și îi evaluează viabilitatea înainte de a o transmite la CAB. CAB analizează apoi schimbarea propusă și se asigură că aceasta respectă conformitatea și toate protocoalele de securitate înainte de a fi înmânată în cele din urmă Managerului de schimbare pentru aprobarea finală.
ITIL definește schimbarea normală ca fiind:
„O schimbare care nu este o schimbare de urgență sau o schimbare standard. Modificările normale urmează pașii definiți ai procesului de gestionare a modificărilor”.
Acestea sunt modificările care trebuie evaluate, autorizate și apoi programate în conformitate cu un proces standardizat. Aceste schimbări sunt anticipate și planificate în avans, iar controalele standardizate corespunzătoare de gestionare a modificărilor pot fi concepute în consecință. Cu toate acestea, schimbarea normală este implementată numai după ce se primește autorizația și aprobarea formală. Modificările cu risc scăzut pot necesita autorizarea echipelor IT locale, în timp ce modificările cu risc ridicat pot necesita aprobarea CAB sau a cadrelor superioare de afaceri și IT. Toate activitățile din cadrul controalelor procesului de gestionare a modificărilor sunt practicate pentru Modificările Normale.
Exemplele pot include migrarea resurselor de informații critice, a aplicațiilor și a sarcinilor de lucru de pe serverele locale pe centrele de date cloud.
Definirea modificărilor ca fiind Normale reduce riscul pentru organizație și pentru furnizorii de servicii IT, deoarece planificarea fiecărei modificări asigură faptul că riscurile sunt atenuate cu atenție și că solicitările de modificare produc rezultatele dorite. Cu toate acestea, punerea în aplicare a modificărilor Normale este, de asemenea, un proces îndelungat și consumator de timp. Pe lângă procesul de aprobare și autorizare, furnizorul de servicii are nevoie de o vizibilitate și un control puternic asupra procesului de modificare, a sistemelor supuse și a dependențelor asociate.
Managementul și implementarea Modificărilor normale necesită, prin urmare, tehnologii ITSM avansate pentru a analiza, testa, gestiona și executa cu atenție procesul și sistemele de modificare. Odată ce Schimbarea normală este implementată, IT evaluează succesul implementării și cerințele viitoare ale unor schimbări similare. În mod ideal, IT își maturizează procesul de gestionare a modificărilor, instrumentele și capacitățile pentru a transforma o modificare normală într-o modificare standard. Acest lucru reduce sarcina IT și a furnizorilor de servicii de a gestiona modificările, obținând în același timp controlul asupra procesului de gestionare a modificărilor, așa cum se obține pentru Modificările Normale.
Rezumat
Acest proces de gestionare a modificărilor ajută la creșterea succesului implementărilor, reducând în același timp riscurile și minimizând timpii morți. Diferitele tipuri de schimbări și clasificarea lor ajută la buna desfășurare a întregului proces de schimbare. Modificările standard sunt efectuate cu puțină sau deloc supraveghere, în timp ce modificările de urgență necesită o gestionare atentă și o analiză detaliată. Modificările normale se situează în mod fericit între aceste două extreme.
Distincția dintre modificările standard, normale și de urgență ar trebui să fie observată dintr-o perspectivă conceptuală, dincolo de diferențele în convenția de denumire. Termenii Standard și Normal pot părea sinonimi, dar diferențele care stau la baza lor reprezintă eficacitatea procedurilor și controalelor de gestionare a modificărilor. Prin urmare, este important să aveți o practică solidă de abilitare a schimbării pentru a discrimina între cele trei tipuri de schimbare prin evaluarea atentă a cererilor de schimbare și a incidentelor care conduc la o cerință de schimbare.
Cele trei tipuri de schimbare ajută organizațiile să abordeze problemele pe măsură ce acestea apar, menținând în același timp ritmul constant așteptat de organizațiile moderne DevOps.
Lecturi conexe
- BMC Service Management Blog
- Tipuri & Niveluri de management al schimbării
- Managementul schimbării în cloud
- Managementul schimbării organizaționale (OCM): A Template for Reorganizing IT
- Facilitating Change through Effective Communication