看SGS專家如何解讀ISO/IEC 20000之變更管理

變更無處不在：大到操作系統(tǒng)替換，供應(yīng)商改變，數(shù)據(jù)庫遷移，小到端口號更改，軟件版本升級。服務(wù)提供方在變更過程中，經(jīng)常遇到各種各樣的問題，有技術(shù)問題，有管理問題，也有交織和衍生出來復(fù)合性的問題，往往搞得焦頭爛額。可以說，變更管理是IT服務(wù)業(yè)一定會碰到的，也最頭疼的問題之一。

依據(jù)SGS多年對IT服務(wù)審核的統(tǒng)計，9%的不符合項同變更管理相關(guān)。典型的問題有：合同延期，服務(wù)等級協(xié)議沒有進(jìn)行變更；發(fā)布新版本，沒有準(zhǔn)備數(shù)據(jù)庫的回退方案，沒有更改配置清單中的文件信息等。

有什么方法，能有效的管理變更呢？

1. ISO/IEC 20000的核心內(nèi)容之一，變更管理助力企業(yè)輕松管理變更。
2. ISO/IEC 20000的變更管理，比市場上流行的一些變更管理工具更加豐富。
3. 市面上的變更管理工具往往側(cè)重于管理具體的變更技術(shù)，如評估變更，做基線，實施變更，回退等。ISO/IEC 20000從體系的角度，除了包含了上述內(nèi)容外，還引入了變更方針，變更活動管理的內(nèi)容。能更系統(tǒng)的管理變更過程。
4. ISO/IEC 20000的第8章節(jié)，對服務(wù)和服務(wù)管理的實際操作，提出了很多具體的要求。其中的8.5服務(wù)設(shè)計、構(gòu)建轉(zhuǎn)換居于核心，變更管理是其中最重要的內(nèi)容之一。

SGS對ISO/IEC 20000進(jìn)行了系統(tǒng)的梳理，變更管理部分可參考如下圖所示：

變更管理的目標(biāo)是：確保變更過程得到良好的管理，避免變更導(dǎo)致的不確定風(fēng)險。為了達(dá)到這目的，我們需要進(jìn)行下面的工作。

一、首先需要制定變更管理方針。有了方針，就可以知道那些服務(wù)要進(jìn)行變更管理，以及如何進(jìn)行變更管理。方針包括的內(nèi)容有：
1. 哪些服務(wù)需要進(jìn)行變更管理。例如版本發(fā)布需要進(jìn)行變更管理，應(yīng)計入方針文件；更換員工的電腦，不需要進(jìn)行變更管理，就不計入方針文件。
2. 對變更進(jìn)行分類，例如分為日常變更，重大變更，緊急變更；制定每種變更的管理流程。
3. 制定一個標(biāo)準(zhǔn)，用來確認(rèn)什么是重大變更。例如影響到1000人以上日常工作的變更，屬于重大變更。

二、其次對所有的變更請求都需要分類，并用文字記錄下來，作為變更管理的一個基礎(chǔ)。

三、最后我們要對變更活動進(jìn)行管理，包括以下步驟：
1. 收到變更申請后，決定是否進(jìn)行變更
2. 對批準(zhǔn)的變更進(jìn)行提前準(zhǔn)備、最好進(jìn)行測試。
3. 決定的變更的細(xì)節(jié)要傳達(dá)給受影響的人，包括部署的時間。
4. 變更有可能失敗，要準(zhǔn)備回退或補(bǔ)救計劃，并對這個計劃進(jìn)行測試。
5. 對不成功的變更，進(jìn)行調(diào)查。
6. 一段時間后，對變更整體情況進(jìn)行分析，發(fā)現(xiàn)趨勢進(jìn)行改進(jìn)。

有了變更管理的支持，我們就可以安心的利用8.5.2服務(wù)設(shè)計和轉(zhuǎn)換（ISO/IEC 20000-1:2018）來實現(xiàn)變更。

以上是關(guān)于ISO/IEC 20000-1:2018中核心內(nèi)容之一的變更管理解讀，我們下期再分享更多IT方面的干貨科普，掌握更詳細(xì)更權(quán)威的解讀，請持續(xù)關(guān)注我們。

介于目前ISO/IEC 20000:2011轉(zhuǎn)換至ISO/IEC 20000-1:2018已步入轉(zhuǎn)版倒計時，為助力企業(yè)及個人輕松應(yīng)對，SGS于7月27-29日將開設(shè)ISO/IEC 20000-1:2018信息技術(shù)服務(wù)管理體系內(nèi)審員線上培訓(xùn)課程，歡迎報名參加!

作為國際公認(rèn)的檢驗、鑒定、測試和認(rèn)證機(jī)構(gòu)，SGS致力于為各行各業(yè)提供認(rèn)證及企業(yè)優(yōu)化服務(wù)，在IT服務(wù)領(lǐng)域，可以提供包括：

1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701隱私信息管理體系
3. ISO/IEC 20000 IT服務(wù)管理體系
4. ISO/IEC 27017 云服務(wù)信息安全規(guī)范
5. ISO/IEC 27018 公共云個人信息（ PII）處理者的信息安全控制規(guī)范
6. ISO 22301 業(yè)務(wù)連續(xù)性管理體系
7. CSA STAR 云安全聯(lián)盟云安全評估認(rèn)證
8. GDPR相關(guān)的培訓(xùn)和認(rèn)證服務(wù)。

（本文著作權(quán)歸SGS所有，商業(yè)轉(zhuǎn)載請聯(lián)系獲得正式授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處）