Обзор SMF-функции «Изменение и конфигурация»

Управление изменениями играет важнейшую роль. Чтобы предоставлять надежные и эффективные ИТ-услуги, организация должна обеспечить целенаправленный и планируемый характер изменений. Чтобы использовать процессы управления изменениями, бизнес-подразделения прибегают к услугам ИТ-подразделений, учитывающих потребность в скорости и надежности услуг и в соответствии политикам и нормативным актам.

Любые изменения влекут за собой риски сбоя, неприятия людьми, перерыва в работе, технических проблем, нехватки ресурсов и непредвиденных последствий. Однако многие ИТ-подразделения не используют управление изменениями. Одни ИТ­подразделения считают этот процесс настолько масштабным и трудоемким, что вообще не пытаются его внедрять, а другие усложняют его настолько, что никто не может в нем разобраться. Однако это неправильно.

SMF-функция «Изменение и конфигурация» предоставляет рекомендации, основан­ные на передовом опыте и позволяющие ИТ-подразделению контролировать риски и управлять изменениями с помощью повторяемых, предсказуемых и поддающихся измерению процессов. Установленные организацией допустимые риски определяют уровень детализации и формализации, применяемые при внесении изменений разных типов и размеров и в разные сроки.

Определив ограничения и уровень формализации управления изменениями в любой точке жизненного цикла ИТ-услуги, ИТ-подразделение должно найти оптимальное соотношение между затратами на меры контроля изменений и получаемыми при этом выгодами. Это соотношение зависит от последствий, к которым приведет внесение или невнесение изменений, допустимых рисков, установленных организацией, и скорости, с которой должны приниматься решения. Величина затрат на меры контроля за управлением изменениями может определяться временем, финансовыми затратами и скоростью. Кроме того, росту затрат может способство­вать недостаточный анализ альтернативных вариантов. Наложение ограничений на изменения позволяет повысить эффективность работы и стабильность среды и минимизировать негативное влияние на сопутствующие услуги, обеспечивая экономию времени и средств.

Надлежащее управление изменениями в рамках всего жизненного цикла ИТ-услуги позволяет устанавливать границы и обеспечивать высокую гибкость в их пределах. Эти границы сужаются при переходе от этапа «Планирование» на этапы «Внедрение» и «Эксплуатация», по мере роста влияния рисков на рабочую среду и ИТ-услуги.

Риск изменения зависит от классификации изменения и его места в жизненном цикле ИТ-услуги. Уровень обнаруженного риска определяет строгость требуемых мер контроля изменений.

Частично риск зависит от точки жизненного цикла ИТ-услуги, в которой необходимо сделать изменение. Для изменений, затребованных на этапе «Планирование» и на начальной стадии этапа «Внедрение», меры контроля за изменениями могут быть менее строгими. По мере продвижения к концу этапа «Внедрение» и на этапе «Эксплуатация» эти меры должны становиться все строже. На этапе «Планирование» и на начальной стадии этапа «Внедрение» существуют риски, возникающие вследствие того, что не были сделаны анализ и оценка альтернативных вариантов. При переходе к этапу «Внедрение» постоянно растет вероятность того, что риск приведет к прерыванию работы или к расширению области действия, в результате чего придется отменять решения, принятые на этапе «Планирование». На этапе «Эксплуатация» наибольшим риском является нарушение стабильности работы ИТ-услуг.

Изменения могут быть объединены в следующие категории.

· Важные. Изменения, которые могут оказывать большое влияние на группу (например, изменение уровня отдела либо уровня организации или изменение сетевых служб в масштабах сети).

· Значительные. Значительные изменения оказывают масштабное воздействие, однако это воздействие не является значительным (например, изменение, влияющее на группу в подразделении или на отдельную группу конфигурационных элементов).

· Незначительные. Изменения, влияющие на незначительное число людей или конфигурационных элементов (например, изменение параметров принтера, который используется в подразделении, состоящем всего из нескольких сотрудников).

· Стандартные. Изменения, которые уже вносились и являются частью процесса эксплуатации (например, обновление профиля пользователя).

Стандартные изменения обеспечивают гибкость в пределах границ управления изменениями на этапе «Эксплуатация». Каждая организация должна разработать набор стандартных изменений, гарантирующих предсказуемое и эффективное использование ресурсов благодаря «надежному, проверенному и протестированному» стандартному процессу обработки запросов общих изменений. Это достигается путем выявления общих повторяющихся изменений и оптимизации их выполнения. В идеальном случае не менее 80% всех изменений, вносимых на этапе «Эксплуатация», должны быть стандартными — это свидетельствует о зрелости процесса управления изменениями.

Стандартное изменение начинается как незначительное, значительное или важное. После того как оно тщательно протестировано, развернуто и проверено, а его выполнение задокументировано, оно может стать стандартным. Примерами стандартных изменений является обновление содержимого рабочего стола, развертывание стандартного ПО, сброс пароля и управление исправлениями.

После того как изменения будут утверждены и реализованы, очень важно до и после внесения каждого изменения сохранять точную информацию о состоянии рабочей среды. Наличие сведений о конфигурации рабочей среды позволяет ИТ­подразделению выполнять следующие задачи:

· Оценивать предлагаемые изменения

· Определять текущее состояние рабочей среды

· Разрешать проблемы, анализируя последние изменения в рабочей среде

· Возвращать конфигурацию в известное предыдущее состояние, чтобы разрешать хронические проблемы или выполнять нормативные требования

· Тестировать изменения вне рабочей среды и быть уверенными, что рабочая среда подобна тестовой среде