资讯中心
看SGS专家如何解读ISO/IEC 20000之变更管理

看SGS专家如何解读ISO/IEC 20000之变更管理

2020-05-15 12:00:00
技术文章
作者: SGS认证及企业优化
访问次数: 4087
点赞: {{ Likes }}

变更无处不在:大到操作系统替换,供应商改变,数据库迁移,小到端口号更改,软件版本升级。服务提供方在变更过程中,经常遇到各种各样的问题,有技术问题,有管理问题,也有交织和衍生出来复合性的问题,往往搞得焦头烂额。可以说,变更管理是IT服务业一定会碰到的,也最头疼的问题之一。

依据SGS多年对IT服务审核的统计,9%的不符合项同变更管理相关。典型的问题有:合同延期,服务等级协议没有进行变更;发布新版本,没有准备数据库的回退方案,没有更改配置清单中的文件信息等。

有什么方法,能有效的管理变更呢?

1. ISO/IEC 20000的核心内容之一,变更管理助力企业轻松管理变更。

2. ISO/IEC 20000的变更管理,比市场上流行的一些变更管理工具更加丰富。
3. 市面上的变更管理工具往往侧重于管理具体的变更技术,如评估变更,做基线,实施变更,回退等。ISO/IEC 20000从体系的角度,除了包含了上述内容外,还引入了变更方针,变更活动管理的内容。能更系统的管理变更过程。
4. ISO/IEC 20000的第8章节,对服务和服务管理的实际操作,提出了很多具体的要求。其中的8.5服务设计、构建转换居于核心,变更管理是其中最重要的内容之一。


SGS对ISO/IEC 20000进行了系统的梳理,变更管理部分可参考如下图所示:


变更管理的目标是:确保变更过程得到良好的管理,避免变更导致的不确定风险。为了达到这目的,我们需要进行下面的工作。

一、首先需要制定变更管理方针。有了方针,就可以知道那些服务要进行变更管理,以及如何进行变更管理。方针包括的内容有:
1. 哪些服务需要进行变更管理。例如版本发布需要进行变更管理,应计入方针文件;更换员工的电脑,不需要进行变更管理,就不计入方针文件。
2. 对变更进行分类,例如分为日常变更,重大变更,紧急变更;制定每种变更的管理流程。
3. 制定一个标准,用来确认什么是重大变更。例如影响到1000人以上日常工作的变更,属于重大变更。

二、其次对所有的变更请求都需要分类,并用文字记录下来,作为变更管理的一个基础。

三、最后我们要对变更活动进行管理,包括以下步骤:
1. 收到变更申请后,决定是否进行变更
2. 对批准的变更进行提前准备、最好进行测试。
3. 决定的变更的细节要传达给受影响的人,包括部署的时间。
4. 变更有可能失败,要准备回退或补救计划,并对这个计划进行测试。
5. 对不成功的变更,进行调查。
6. 一段时间后,对变更整体情况进行分析,发现趋势进行改进。

有了变更管理的支持,我们就可以安心的利用8.5.2服务设计和转换(ISO/IEC 20000-1:2018)来实现变更。

以上是关于ISO/IEC 20000-1:2018中核心内容之一的变更管理解读,我们下期再分享更多IT方面的干货科普,掌握更详细更权威的解读,请持续关注我们。

介于目前ISO/IEC 20000:2011转换至ISO/IEC 20000-1:2018已步入转版倒计时,为助力企业及个人轻松应对,SGS于7月27-29日将开设ISO/IEC 20000-1:2018信息技术服务管理体系内审员线上培训课程,欢迎报名参加!


作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供认证及企业优化服务,在IT服务领域,可以提供包括:

1. ISO/IEC 27001 信息安全管理体系
2. ISO/IEC 27701隐私信息管理体系
3. ISO/IEC 20000 IT服务管理体系
4. ISO/IEC 27017 云服务信息安全规范
5. ISO/IEC 27018 公共云个人信息( PII)处理者的信息安全控制规范
6. ISO 22301 业务连续性管理体系
7. CSA STAR 云安全联盟云安全评估认证
8. GDPR相关的培训和认证服务。

 

(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!