ISO20000 如何进行变更管理

        企业的外部环境是不断变化的,客户对服务的要求和内容也会随着环境的变化而作出调整,支持业务运行的IT服务也必须进行必要的变更｡但是如果与变更有关的事件和问题过于频繁却没有整体的规划,整个IT运行就会失去控制,因此变更管理是用来控制在计划的中断时间内完成IT基础架构或IT 服务流程的变更流程,以减少因变更引起的计划外事件或问题｡
        ISO20000定义变更管理的目标为:“确保以一种受控的方式对变更进行评估､批准､实施和回顾”｡变更管理的活动包括:“应清楚定义服务和基础设施变更的范围,并形成文件｡应对所有的变更请求进行记录和分类,如紧急､突发､重大和轻微等｡应评估变更请求的风险､影响和业务收益｡变更管理流程应包括回退和纠正失败变更的方法｡变更必须被批准､检查,并以受控的方式实施｡为确保成功应回顾所有变更以及实施后所采取的措施｡应建立策略和流程控制紧急变更的授权和实施｡计划的变更日期应作为变更和发布调度的基础｡时间表应包括批准实施的所有变更以及建议实施日期的详细信息,建议的实施日期应与相关方沟通并维护｡应定期分析变更记录,以检测变更级别的提升､频繁发生的类型､新出现的趋势以及其他相关信息｡应记录变更分析所得出的结果和结论｡在这一过程中识别出的改进措施应被记录井作为服务改进计划的输入｡”
        在变更管理流程的运作中需要建立变更评审委员会,负责对提交的变更进行评估,判断这些变更是否会影响系统的正常运行和服务交付;对这些变更进行批阅,对变更的影响程度和优先级给出专业意见｡在变更实施后,对实施结果进行回顾,确保与预期的效果一致,否则将会对变更进行回退｡变更委员会的成员包括变更管理流程经理､变更管理流程的成员､技术专家,以及其他相关人员等｡
        简单来说,在整个变更流程中,首先由变更请求人记录､描述变更的详细内容､实施的具体时间等,然后提交变更管理者或变更委员会进行评估或审批,通过审批后,实施人对变更进行实施,实施过程中若发生预期外无法解决的事件,就需要终止变更或进行回退｡若实施成功,需要提交变更委员进行变更实施后回顾,确定变更是否达到了预期的目标和效果｡