IT服务变更管理程序.doc

服务变更管理程序 目录 1 简介 .3 1.1 目的 .3 1.2 适用范围 .3 1.3 术语表 .3 1.4 引用文件 .4 2 职责 .4 2.1 项目经理 .4 2.2 变更委员会(CAB) 5 2.3 变更实施人员 .5 3 流程图 .6 4 具体内容 .7 4.1 变更请求 .7 4.2 记录和过滤变更 .7 4.3 评估紧急程度 .7 4.4 确定风险变更等级 .7 4.5 影响和资源评估 .7 4.6 批准 .7 4.7 计划变更 .7 4.8 构建/测试和实施变更 7 4.9 测试 .8 4.10 发布 .8 4.11 评估变更 .8 4.12 关闭变更 .8 4.13 紧急变更 .8 4.14 变更管理过程的 KPI .8 5 输出的文件和记录 .10 ISO20000 IT 服务管理体系标准理解与实施 ISO20000 IT 服务管理体系标准理解与实施 下载报名表 内训调查表 【课程描述】 随着 IT 专业人士对 ITIL 最佳实践的广泛认可和 IT 服务理念的不断深入， IT 服务管理体系 ISO20000 标准 的实施和认证已成为组织进行 IT 治理和 IT 服务管理的重要手段和方法。而作为 IT 服务管理体系实施的重要驱 动力和手段，内部审核不仅是 ISO20000-1:2005 标准的基本要求，同时也是驱动体系有效执行、了解体系差距 的重要手段。作为既是体系检查员，又是体系辅导者双重角色的内部审核人员，其能力和表现对体系价值的实 现和推广起着关键的作用。 本课程目的就是通过大量的案例练习，对内审员进行全面系统的培训，使内审员了解标准的要求和精髓， 理解审核的目的和作用，掌握流程审核的技巧和方法，从而在内审工作中实现由符合性检查到增值性流程审核 的价值。 【课程帮助】 如果你想对本课程有更深入的了解，请参考 德信诚 ISO20000 管理资料手册 【课程对象】 IT 服务管理人员，欲将 20000 导入组织的人员，在 20000 实施过程中承担内部审核工作的人员，有志于从事 IT 服务管理工作的人员。 【课程大纲】 第一部分：IT 服务管理发展的历程 1、IT 服务基本概念和原则：质量、服务、管理体系和 PDCA 2、ISO20000 标准简介 3、ISO20000 标准与 ITIL、ISO27001、CMMI、ISO15504、COBIT、MOF、ISO9000、6Sigma 的关系 4、IT 服务管理体系 ISO20000 标准的架构 第二部分：IT 服务管理体系 ISO20000-1:2005 标准条款（结合案例） - 管理体系要求（条款 3） - 策划和实施服务管理（条款 4） - 策划和实施新的或变更的服务（条款 5） - 解决流程（条款 8） - 控制流程（条款 9） - 发布流程（条款 10） - 服务交付流程（条款 6） - 关系流程（条款 7） 第三部分：ISO20000 管理体系文件建立实施（ISO20000 与 ISO9001、ISO14001 管理体系如何整合） 1、按 ISO20000 标准建立培训管理体系文件的结构（重点内容）； 2、建立 ISO20000 管理体系文件案例分析。 3、IT 服务管理体系实施路线图：六大步骤详解（结合案例） 第四部分：ISO20000 管理体系审核及认证 1、审核的基本概念、原则和类型 2、审核的生命周期(PERC)： - 审核的策划准备（重点练习审核计划和检查表） - 审核的实施（主要介绍审核方法和实用技巧） - 审核的报告（通过案例练习不符合项的判断和书写） - 审核的跟踪关闭（练习如何确定纠正措施的有效性） 考试 考试合格者颁发“ISO20000 内部审核员培训合格证书” 1 简介简介 1.1 目的 通过变更管理流程，可以帮助所有实施IT变更的人员有一套规范的分步流程去更新或升级 IT系统。从而保证由于变更而引起的对IT环境的影响降到最小，提高IT系统和服务的质量，为业 务的快速发展提供更优质的IT服务。 1.2 适用范围 适用于IT服务项目有关的一个或多个特定配置项（CI）实施变更的管理。变更管理流程涵 盖客户IT系统的所有变更，包括： 主机系统； PC服务器； 业务系统； 所有中间件，包括数据库； 客户端（客户端相关设备的批量变更，遵循本变更过程； 单个客户终端的变更，授权 工程师直接执行变更） ； 网络设备 （直接连接客户端的桌面端网络设备的变更，授权工程师直接执行变更） ； 相关安全系统； 通信设备及其软件； 不包括： 尚处于开发阶段的IT系统的变更； 不需要服务项目组介入的由用户控制的行为动作； 已有固定流程的轻微变更,包括口令更改，PC申请维护升级报废，个人用户 IP地址申请 更改，INTERNET申请，EMAIL申请等； 不包括变更所需要的开发。变更的部署将由发布管理过程管理。 单个客户终端的变更，授权工程师直接执行变更； 直接连接客户端的桌面端网络设备的变更，授权工程师直接执行变更 1.3 术语表 变更分类： 是指在维护过程中对系统或服务做出的各种改变，包括增补、移除和其他修改。 变更按照设备及技术类型进行分类，以便分配任务。 编号 代码 描述 1 服务器 服务器及存储设备的硬件、操作系统 2 网络 路由器、防火墙、交换机、IP 地址 3 应用程序 OA、Email 系统等 4 桌面终端 桌面端相关问题，Office 、病毒等 变更分级 根据变更的风险大小，给变更分级，以保证项目组对变更必要的重视，以下是变更分级的 参考原则。当变更符合高级别的某一项或多项时，即应该按该级别进行处理。 考虑项目 轻微变更 一般变更 重大变更 对其他系统或应用的影响 没有 1 个相关系统或应用 多个相关系统或应用 回退难度 低 有回退措施，较易执行 很难或不可能回退 对业务的影响 基本没有影响 对业务有较大影响 对业务有重大影响 变更的难度 很容易，且有经验 比较容易，有一定经验 难，新技术，无经验。 紧急变更 变更必须很快得以实施，否则将严重影响服务的提供或 SLA 的达成。所有必须在 2 天内完 成的变更，视为紧急变更。 正常变更： 为满足一项或多项业务要求，可以在预定的期限内完成的变更。通常要求的期限超过 2 天。 1.4 引用文件 【1】 ISO/IEC 20000-1 【2】 IT 服务管理手册 2 职责职责 2.1 项目经理 接受变更请求(RFC)，并做初步筛选。 确保变更请求(RFC)得到评估、授权、控制和计划。 确保所有相关人员都足够程度地引入到变更请求的评估中。 确保管理层得到足够关于变更的数量,影响度和成本的信息。 成立变更委员会，并领导和主持变更委员会(CAB) 。 确保变更在符合组织风险和需求的情况下，并在适当的时间内实施。 协调变更的构建测试和实施。 确保变更管理流程，制定相关工作步骤及准则。 提供复杂变更请求(RFC)的项目管理。 生成有效的管理报表。 制定变更项目计划和时间规划等。 更新项目记录，生成变更工单。 在整个变更中协调各工单，以维护变更项目的整体性。 确保变更在预定的时间，资源和成本内完成。 在必要时，确保恢复计划（Fallback Plan ）得以正确实施。 2.2 变更委员会 (CAB) 评审所有提交的 RFC,并确保它们的潜在影响和风险得到评估。 针对具体变更请求，评估并分派相应资源。 回顾所有已执行的变更，确保满足变更目的。 参加 CAB 会议和紧急 CAB 会议。 协助项目经理确定变更优先级及变更规划。 2.3 变更实施人员 根据项目经理制定的变更实施计划。 执行分派的任务以推进变更项目。 向项目经理汇报工作进程。 现场负责变更实施。 3 流程流程 图图 变更管理流程图 输出 审批角色项目组 N O Y E S 有 Y E S Y E S Y E S N O N 无 否 协调回退 一般变更 成功 记录和过滤变 更 轻微变更 评审变更 快速影响和资 源评估 评审变更 紧急变更 发布 关闭变更 确定变更风险 等级 计划变更 构建 / 测试 成功 批准 重大变更 测试时间 ？ 变更 请求 成功 快速准备变更 紧急变更 快速测试 成功 协调回退 快速确定变更 风险等级 一般变更轻微变更 关闭变更 重大变更 影响和资源评 估 变更管理 表 项目经理 服务月报 项目经理 发布 变更请求 记录 4 具体内容具体内容 4.1 变更请求 4.1.1 请求者确定变更请求，填写变更请求表提交给项目经理。 4.2 记录和过滤变更 4.2.1 项目经理接受变更请求,检查变更请求的完整性和正确性，项目经理根据需要确定是否接受变更， 项目经理接受变更请求之后，将变更请求登记到变更管理表当中。 4.3 评估紧急程度 4.3.1 项目经理和变更提交者一起按照 1.3 节“变更分级分类”判断所提交的变更是否为紧急变更。如 果为紧急变更，则按紧急变更流程执行。 4.4 确定风险变更 等级 4.4.1 项目经理和变更提交者一起按照 1.3 节“变更分级分类”判断所提交的变更的风险等级。如果为 一般变更，则由项目经理负责批准和授权。如果为重大变更则由项目经理负责召集变更委员会进 行讨论。 4.5 影响和资源评估 4.5.1 对于轻微和一般变更，由项目经理确定变更对服务的影响以及变更使用资源的估计。 4.5.2 对于重大变更，由项目经理召集变更委员会讨论，确定变更对服务的影响以及变更使用资源的估 计。 4.6 批准 4.6.1 对于轻微和一般变更，由项目经理决定是否批准该请求变更。 4.6.2 对于重大变更，由项目经理召集变更委员会讨论，是否批准该请求变更。 4.6.3 如果批准，则进入制定变更计划阶段。如果拒绝变更请求，则由项目经理与变更请求者进行沟通。 4.7 计划变更 4.7.1 项目经理安排人员与发布管理、配置管理协同工作确定变更计划，并在变更管理表中确认变 更计划的执行日期。 4.8 构建/测试和实施变更 4.8.1 构建阶段所需要完成的主要内容： 4.8.1.1 新的版本； 4.8.1.2 新的文档和手册； 4.8.1.3 安装程序； 4.8.1.4 备份计划； 4.8.1.5 变更的硬件； 4.8.1.6 回退计划； 4.8.1.7 变更计划； 4.8.2 变更管理在创建阶段负责控制、协调相关工作，必须完善变更请求表及相应的说明文件； 4.8.2.1 完整的 变更请求表应传递给发布管理，并与发布管理及相关部门协调完成各项工作。 发 布管理及相关部门必须确保有足够的资源分配给已经计划的变更。 4.9 测试 4.9.1 测试内容可以包括：支持文档、备份计划、恢复程序、回退计划、变更实施、变更预期结果。 4.9.2 通过全面的测试改进并确定后续实施计划。 4.9.3 对于因资源问题，不能进行测试的，应在变更前提供必要的回退措施或应急预案。 4.10 发布 4.10.1 将经过测试的变更发布到实际运行系统，项目经理根据实际需要制定发布计划。 4.11 评估变更 4.11.1 在变更实施后，按变更的风险级别由项目经理或变更委员会对变更的绩效和改进记录进行评审， 评审结果应妥善保管并作为服务改进计划的输入。 4.12 关闭变更 4.12.1 变更成功后，更新变更记录并通知配置管理。 4.12.2 从配置管理得到关于本次变更的配置变更确认后关闭变更请求。 4.13 紧急变更 4.13.1 项目经理和变更提交者一起按照 1.3 节“变更分级分类”判断所提交的变更是否为紧急变更。如 果为紧急变更，则按紧急变更流程执行。 4.14 变更管理过程的 KPI 4.14.1 变更管理流程设定如下几个方面的衡量标准： 4.14.1.1 每季度处理的每一类型的变更数量 4.14.1.2 每季度执行恢复计划(Fallback plan)的变更数量 4.14.1.3 变更实施的成功率 4.14.1.4 紧急变更所占的比率 4.14.1.5 被拒绝的 RFC 的数量或比例 4.14.1.6 由变更引起的非计划宕机时间 4.14.1.7 项目经理就以上信息形成服务月报 。 5 输出的文件和记录输出的文件和记录 发布计划 变更请求记录 变更管理表 服务月报