Företagsvärlden är ökänd för att använda förvirrande modeord och branschjargong. Detta är fallet när det gäller att skilja mellan standardändring och normaländring.
Det är ingen överraskning att många frågar sig: ”Vad är skillnaden mellan normaländring och standardändring?”. Detta är särskilt sant med tanke på att standard och normal är synonymer som är relativt utbytbara under de flesta omständigheter.
Innan vi går längre ner i kaninhålet av förändring, låt oss se till att vi är på samma sida om vad vi menar när vi säger ”förändring” till att börja med.
Ladda ner nu: ITIL 4 Best Practice e-böcker
Dessa helt nya ITIL e-böcker för 2020 lyfter fram viktiga delar av ITIL 4 bästa praxis. Förstå snabbt viktiga förändringar och användbara begrepp, skrivna av bidragsgivare till ITIL 4.
Vad är förändring?
I samband med IT-verksamhetsvärlden och mer specifikt ITIL-hanteringens värld hänvisar förändring till ändringar av organisationens programvarutillämpningar, oavsett om det rör sig om interna tillämpningar eller produkter som vänder sig till kunderna. Ändring i detta sammanhang omfattar uppdateringar av befintlig kod och system som testas och implementeras i levande miljöer.
Denna process för ändringshantering hanteras av Change Manager och Change Advisory Boards (CABs). CAB hanterar i allmänhet två huvudtyper av förändringar som de samlar in information om innan de ger det slutliga klartecken för att genomförandet ska ske:
- Standardförändring
- Normal förändring
Dessa specifika definitioner och benämningar kan förändras från en organisation till en annan beroende på deras behov, men det finns några generella regler som de tenderar att arbeta efter. Låt oss börja utforska dessa processer genom att undersöka en standardändring.
(Nödändringar, som vi kommer att gå igenom senare, är ändringar som är mer brådskande och känsliga och som hanteras av Emergency Change Advisory Board eller ECAB, som vanligtvis är en delmängd av CAB.)
Vad är en standardändring?
Standardändringar, som ibland kallas rutinändringar, tenderar att vara i förväg godkända ändringar som anses ha liten eller ingen risk förknippad med dem. De är ganska vanliga händelser som har specifika riktlinjer och förfaranden som de följer. Standardändringar genomförs ofta med repeterbara steg som sällan kräver ändringar. CAB granskar vanligtvis inte varje fall av en standardändring utan upprättar i stället protokoll och ger en översikt över riktlinjerna för genomförande av standardändringar.
Standardändringar är ofta områden där automatisering kan genomföras för att påskynda processen och öka effektiviteten. Dessa ändringar har förfinats till ett snyggt, ordnat systematiskt tillvägagångssätt som på ett tillförlitligt sätt leder till framgång. Att automatisera aspekter av dessa standardändringar kan drastiskt minska den tid som slösas bort på processen och frigöra arbetstimmar för arbete som kräver lite mänsklig uppfinningsrikedom.
ITIL-förändringshantering definierar standardändring som:
”En i förväg auktoriserad ändring som innebär en låg risk, är relativt vanlig och följer en procedur eller arbetsinstruktion”.
Se på standard som de tjänster som IT erbjuder sina slutanvändare. Tjänster som:
- Livscykelbyte av hårdvara
- Mjukvarupatchning och uppdateringar
- Firewalländringar
- Nya DNS-poster
Det här är alla exempel på förauktoriserade arbetsuppgifter som IT-avdelningen kan följa omedelbart så snart en ändringsbegäran eller ett krav uppstår. Efter godkännandet av sådana ändringar krävs minimal planering för att genomföra en ändringsbegäran. Dessa förändringar uppstår vanligtvis som tjänsteförfrågningar från slutanvändare och är väl förutsedda i förväg, inte nödvändigtvis med avseende på en specifik tidsram.
Standardförändringar kan också innefatta driftsförändringar som följer ett specifikt schema, t.ex. uppdateringscykler för skrivare, arbetsstationer och nätverksenheter.
Förfarandet för genomförande av förändringar är okomplicerat och medför sällan ett problem eller en risk. Ett grundligt förfarande för riskbedömning utförs innan standardändringar godkänns. Endast en verksamhetsförändring eller IT-incident skulle kräva en omvärdering av de risker som är förknippade med standardändringar.
Det beskrivs som en standardändring eftersom godkännandet och förhandsauktoriseringen ligger på organisationens eller tjänsteleverantörens gottfinnande. Det förfarande som ingår i genomförandet av ändringar är väldokumenterat. De tillhörande riskerna beräknas och redovisas i god tid. Nödvändiga riskreducerande åtgärder vidtas som en del av förfarandet för genomförande av förändringar. När förändringsbegäran väl har mottagits krävs inget ytterligare godkännande från beslutsfattarna eller Change Advisory Board (CAB).
Att ha en IT-tjänstbegäran som en standardförändring har sina fördelar ur ett ITSM-perspektiv (IT Service Management). Ändringsprocessen flyter med minimal friktion, särskilt när informations- och avdelningssilos kan orsaka onödiga förseningar och begränsningar i förändringsgenomförandet. Att redan ha förhandsgodkännande, dokumenterad implementeringsprocedur och omfattande riskbedömning på plats gör det möjligt för IT att leverera den begärda tjänsten på ett effektivt och ändamålsenligt sätt, vilket är exakt målet för ITIL-ramverket i samband med förändringshantering.
Det kan finnas tillfällen då CAB går in och inser att saker behöver läggas till eller tas bort från listan över standardändringar som kräver mycket lite tillsyn. I allmänhet går en standardändring av stapeln utan problem under ett schemalagt underhållsfönster och har liten, om ens någon, påverkan på de aktiva tjänsterna. Detta står i direkt kontrast till nödändringar som kräver direkt tillsyn och noggrant övervägande.
Vad är en nödändring?
Nödändringar är i princip raka motsatsen till standardändringar. ITIL definierar Emergency Change som:
”En förändring som måste införas så snart som möjligt”.
Exempel på Emergency Change är:
- Införandet av en säkerhetspatch för en zero-day exploit
- Isolering av nätverket från en storskalig DDoS-attack (Distributed Denial of Service)
Dessa förändringar representerar typiskt sett en kris eller en möjlighet som måste hanteras utan onödiga risker. En acceptabel risknivå förväntas därför och särskilda förfaranden följs som en strategi för att minska riskerna. Särskilda godkännanden och tillstånd krävs också före genomförandet av en nödändring.
Detta innebär inte långa möten mellan CAB-medlemmar, utan en övervakning på hög nivå av förändringshanteringsprocessen. Processen måste följa snabba åtgärder från alla intressenter i varje skede av förändringshanteringsprocessen. Som ett resultat av detta testas inte de akuta ändringarna grundligt och lämpliga beslut fattas som en balanserad avvägning mellan risk och belöning.
Organisationens smidighet avgör hur väl den kan hantera akuta ändringar. De följer ett liknande processflöde för förändringshantering som normala förändringar, men i snabbare takt enligt ITIL-riktlinjerna. En framgångsrik hantering av en nödändring avgör stabiliteten i de IT-tjänster som tillhandahålls slutanvändarna. Därför bör konsekvenserna av en nödändring dokumenteras och utvärderas för framtida förbättringar av ändringshanteringsprocessen.
Du bör också inkludera en korrigerings- eller back-out-process i protokollen för hantering av nödändringar. Detta för att du ska kunna återställa det ursprungliga tillståndet när förändringsgenomförandet medför ytterligare risker och problem.
De kommer inte vid förväntade tidpunkter och är allt annat än vanliga. Nödändringar kommer till stånd som ett svar på oförutsedda hinder, t.ex. säkerhetsbrister och exploateringar. Nödändringar uppmärksammas omedelbart av en ändringsansvarig och skickas sedan vidare till ECAB för ytterligare analys. Det är ECAB:s uppgift att bedöma risken med de föreslagna nödändringarna och väga den fara som det underliggande problemet utgör för organisationen och dess tjänster.
E ECAB försöker hitta en snabb men effektiv lösning på det nyupptäckta problemet och arbetar inom en snäv tidsram som inte lämnar något utrymme för den typiska byråkrati som de flesta förändringsverksamheter innebär. Information måste snabbt samlas in och analyseras för att man ska kunna besluta om det bästa tillvägagångssättet för att åtgärda det aktuella problemet. Nödändringar testas snabbt och genomförs omedelbart vid behov. Målet med nödändringar är att påverka de aktiva tjänsterna så lite som möjligt och att stoppa blödningen så snabbt som möjligt. Detta ger små möjligheter till standardprocedurer eftersom det oftast krävs out of the box-lösningar.
Vad som återstår någonstans i mitten av Emergency change och Standard change är Normal change.
Vad är en normal change?
De flesta organisationer definierar Normala changes som varje förändring som INTE är en Emergency change eller Standard change. Normala ändringar är inte förhandsgodkända som standardändringar är, men de fungerar inte heller enligt den strängare tidslinjen och den mer vilda västern-natur som gäller för nödändringar som kräver frihet från byråkrati och snäva riktlinjer. Normala ändringar genomgår CAB-processen för varje ändring som görs.
Detta möjliggör övervakning av ändringarna och ger CAB möjlighet att bedöma om den normala ändringen sker tillräckligt ofta för att kunna ges upprepningsbara riktlinjer som kan omvandla den till en standardändring. Varje normal ändring behandlas som en begäran om ändring (Request for Change, RFC), som skickas till CAB och i slutändan godkänns eller avvisas av Change Manager.
Normala ändringar är ganska vanliga men kräver vanligtvis något unika eller nya tillvägagångssätt, till skillnad från standardändringar som i allmänhet kan åstadkommas med hjälp av steg-för-steg-anvisningar eller några grundläggande riktlinjer. Normala ändringar genomgår en självgranskning där teamet analyserar ändringen inom ramen för uppdraget och bedömer dess genomförbarhet innan de skickar den vidare till CAB. CAB går sedan igenom den föreslagna ändringen och ser till att den uppfyller kraven och alla säkerhetsprotokoll innan den slutligen överlämnas till Change Manager för slutligt godkännande.
IDITIL definierar Normal Change som:
”En ändring som inte är en nödändring eller en standardändring. Normala förändringar följer de definierade stegen i förändringshanteringsprocessen”.
Detta är de förändringar som måste utvärderas, godkännas och sedan schemaläggas enligt en standardiserad process. Dessa förändringar förutses och planeras i förväg och lämpliga standardiserade kontroller av förändringshanteringen kan utformas i enlighet med detta. Den normala förändringen genomförs dock först efter att formell auktorisering och godkännande har erhållits. Ändringar med låg risk kan kräva godkännande från lokala IT-team medan ändringar med hög risk kan kräva godkännande från CAB eller högre chefer inom affärsverksamhet och IT. Alla aktiviteter inom processkontrollerna för förändringshantering praktiseras för Normala förändringar.
Exempel kan inkludera migrering av kritiska informationsresurser, applikationer och arbetsbelastningar från lokala servrar till datacenter i molnet.
Definiering av förändringar som Normala minskar risken för organisationen och IT-tjänsteleverantörer, eftersom planeringen av varje förändring säkerställer att riskerna noggrant minskas och att förändringsförfrågningar leder till önskade resultat. Genomförandet av normala ändringar är dock också en lång och tidskrävande process. Förutom godkännande- och auktoriseringsprocessen behöver tjänsteleverantören stark insyn och kontroll i förändringsprocessen, underställda system och tillhörande beroenden.
Hantering och genomförande av Normala förändringar kräver därför avancerad ITSM-teknik för att noggrant analysera, testa, hantera och utföra förändringsprocessen och systemen. När den normala ändringen väl är genomförd utvärderar IT-avdelningen hur väl genomförandet har lyckats och vilka framtida krav som ställs på liknande ändringar. I idealfallet utvecklar IT sin ändringshanteringsprocess, sina verktyg och sin kapacitet för att omvandla en normal ändring till en standardändring. Detta minskar IT:s och tjänsteleverantörernas börda att hantera förändringar samtidigt som man får kontroll över förändringshanteringsprocessen som uppnås för standardändringar.
Sammanfattning
Denna process för förändringshantering bidrar till att öka framgången för implementeringar samtidigt som man minskar riskerna och minimerar stilleståndstiden. De olika typerna av ändringar och deras kategorisering underlättar en smidig drift av hela ändringsprocessen. Standardändringar görs med liten eller ingen tillsyn medan Emergency-ändringar kräver noggrann hantering och detaljerad analys. Normala ändringar ligger gärna mellan dessa två ytterligheter.
Skillnaden mellan standard-, normal- och nödändringar bör observeras ur ett konceptuellt perspektiv, bortom skillnader i namnkonventioner. Termerna Standard och Normal kan tyckas vara synonyma, men de underliggande skillnaderna representerar effektiviteten hos förfarandena och kontrollerna för hantering av förändringar. Det är därför viktigt att ha en stark praxis för att möjliggöra förändring för att skilja mellan de tre förändringstyperna genom en noggrann bedömning av de förändringsförfrågningar och incidenter som leder till ett förändringskrav.
Dessa tre typer av förändringar hjälper organisationer att ta itu med problem när de uppstår, samtidigt som de upprätthåller den konstanta takt som förväntas av moderna DevOps-organisationer.
Relaterad läsning
- BMC Service Management Blog
- Typer & Nivåer av ändringshantering
- Förändringshantering i molnet
- Organizational Change Management (OCM): A Template for Reorganizing IT
- Facilitating Change through Effective Communication