A preparação para as mudanças, se não for implementada adequadamente, pode interromper os processos de negócios e levar a períodos de inatividade. Muitas organizações não estabeleceram etapas distintas para documentar todo o processo de mudança. Isso geralmente leva a ambientes de TI onde o sucesso de uma mudança implementada depende de um único especialista no assunto. Esse cenário não é eficiente e pode ser incontrolável e estressante para a equipe de TI.
Vamos analisar o departamento de TI da Zylker Tech, que desenvolveu uma plataforma emergente de marketing de vídeo. A organização deseja renovar seu processo de habilitação de mudanças e percebe que o ManageEngine ServiceDesk Plus vai ajudá-la a atingir seus objetivos de otimização de processos.
Revisão interna da
Zylker Tech
A Zylker Tech pretende aumentar seu alcance no mercado. Entretanto, para conquistar a confiança de clientes empresariais de grande porte, ela precisa de uma certificação de conformidade ISO 27001. O CIO encarrega o Gerente de TI da Zylker Tech de fazer isso e o processo começa.
As práticas e implementação das mudanças da Zylker Tech geralmente dependem de alguns técnicos seniores, Mark e Mary. Sem um processo de mudanças bem documentado e estabelecido, o ônus da implementação recaiu sobre eles.
O processo existente de habilitação de mudanças da Zylker não funcionaria quando testado em relação às normas ISO. Seus processos não eram bem controlados ou documentados. Mark e Mary foram selecionados uma vez que podiam desempenhar várias funções, incluindo revisar as mudanças, impactos do projeto e manter as partes interessadas informadas sobre os tempos de inatividade.
Para trazer uma abordagem mais estruturada para a habilitação de mudanças na Zylker Tech, Mark e Mary foram designados para liderar a revisão da gestão de mudanças para adequá-la às normas ISO.
Preparando-se para a conformidade
Após fazer um balanço do Controle 8.32 do Anexo A da ISO 27001:2022, Mark e Mary resumiram o requisito em seis componentes que precisavam ser implementados no procedimento de habilitação de mudanças.
Tendo clareza sobre o trabalho que precisava ser realizado, Mark e Mary estruturaram as políticas e documentação com base nos requisitos. Agora, o plano estava pronto e as etapas de otimização da gestão de mudanças estavam no papel.
Para ajudar a padronizar a prática, a Zylker Tech precisava de uma plataforma que pudesse aplicar as políticas definidas do processo de mudanças. A empresa utilizou o ServiceDesk Plus para ajudá-la a conseguir que sua habilitação de mudanças cumprisse a ISO 27001.
Estes foram os seis componentes dos requisitos de gestão de mudanças da ISO 27001 que o ServiceDesk Plus ajudou a fornecer para a Zylker:
1. A organização deve ser capaz de mapear e avaliar o impacto das mudanças na infraestrutura de TI.
O módulo de mudanças com ServiceDesk Plus subdivide um processo de mudança em oito etapas: Envio, Planejamento, avaliação do Conselho Consultivo de Mudanças (CAB), Implementação, Teste de Aceitação do Usuário, Liberação, Revisão e Encerramento.
Para cada tipo de mudança gerenciada por uma organização de TI, um modelo com as fases preferidas para essas oito etapas pode ser criado. O modelo permite que os administradores de mudanças documentem os detalhes relevantes com seções dentro de cada etapa que estão disponíveis tanto predefinidas quanto por meio de campos personalizados definidos.
Com o ServiceDesk Plus, a Zylker Tech utilizou as seções dedicadas prontas para uso para documentar os detalhes do impacto que a mudança teria na infraestrutura de TI. Os detalhes do impacto, plano de implementação e plano de retorno podem ser documentados na etapa de Planejamento da solicitação de mudança. Além das seções predefinidas, Mark e Mary também podem adicionar qualquer tipo de campo para capturar as informações necessárias em cada fase da mudança.
Na solicitação de mudança, a Zylker consegue associar os ICs (itens de configuração) afetados. O ServiceDesk Plus permite que a organização crie mapas visuais de relacionamento da infraestrutura e serviços de TI. Portanto, quando os ICs estão associados à solicitação de mudança, a Zylker consegue acessar o mapa de relacionamento entre os ICs a partir da solicitação de mudança, utilizando o CMDB incorporado do ServiceDesk Plus. Juntas, essas capacidades ajudam a cumprir esse requisito.
2. A organização deve implementar controles para mudanças. Esses controles de autorização devem ser devidamente documentados com acesso apropriado.
Mark e Mary conseguiram registrar as partes interessadas responsáveis pelas solicitações de mudança a partir do modelo de mudança. A responsabilidade no ServiceDesk Plus é controlada por meio de Funções de Mudança, que controlam as permissões de acesso de cada parte interessada que realizou uma mudança. Cada Função de Mudança oferece privilégios de visualização, edição e aprovação em cada etapa da mudança. O ServiceDesk Plus oferece várias funções de mudança predefinidas, como Aprovador da Mudanças e Revisor, que a Zylker Tech utilizou durante o seu processo de mudança.
Além das funções de mudança que estavam disponíveis imediatamente, eles também puderam criar novas funções com permissões granulares em cada etapa da mudança, oferecendo-lhes um controle de autorização melhor sobre suas mudanças.
Na fase de avaliação do CAB, a Zylker Tech conseguiu definir o processo de aprovação com vários CABs. Isso ajudou a empresa com um processo de aprovação simplificado e possibilitou o controle de autorização sobre sua mudança. Somente quando os vários níveis do CAB aprovarem a mudança, ela passará para a fase de Implementação do processo no ServiceDesk
3. Notificação da mudança proposta para todas as partes interessadas internas e externas
Quando as partes interessadas da mudança proposta precisaram ser informadas, Mark e Mary utilizam as Regras de Notificação do ServiceDesk Plus, que fornecem notificações automatizadas ativadas a partir de uma simples caixa de seleção.
Além das Regras de Notificação, Mark e Mary perceberam que precisavam de mais notificações contextuais durante o processo de mudança. Para cumprir esse requisito, eles usaram os nós da Ação nos fluxos de trabalho de mudança no ServiceDesk Plus.
Os fluxos de trabalho de mudança no ServiceDesk Plus são caminhos visuais que orientam a mudança em todas as etapas - desde o envio até o fechamento - com ações automatizadas realizadas conforme configuradas no fluxo de trabalho. Os fluxos de trabalho de mudança oferecem quatro tipos de nós: Etapa, Condição, Ação e Ramificação.
Um nó de Etapa pode direcionar uma solicitação de mudança para uma fase e status especificados no processo de mudança. O nó Condição oferece vários caminhos para a mudança se mover dependendo de qualquer parâmetro da Mudança. O nó Ramificação bifurca-se e junta-se ao caminho da mudança, enquanto o nó Ação executa notificações, aprovações, atualizações de campo, tarefas, temporizadores e funções personalizadas.
A Zylker Tech utilizou o nó de ação de Notificação nos seus fluxos de trabalho de mudança para alertar as partes interessadas sobre qualquer atividade que exigisse atenção e reconhecimento.
Mark e Mary também conseguiram buscar variáveis como os valores do assunto da mudança diretamente da solicitação de mudança para preencher a notificação. Portanto, eles conseguiram criar modelos de notificação que poderiam ser reutilizados em vários fluxos de trabalho de mudança, em vez de configurar novas notificações para cada fluxo de trabalho da Zylker Tech.
4. A organização deve cumprir o Anexo A 8.29 da ISO 27001:2022 realizando testes genérios e testes de aceitação para as mudanças.
Mark e Mary garantiram que a Zylker Tech tivesse testes de aceitação de usuário relevantes para um subconjunto de usuários, ou utilizando outros métodos, antes de implementar a mudança. Posteriormente, eles conseguiram documentar isso com etapas dedicadas no processo de mudança na plataforma do ServiceDesk Plus.
5. A implementação da mudança deve incluir planos e procedimentos de contingência, incluindo um plano de retorno (fallback).
O ServiceDesk Plus permitiu que a Zylker Tech documentasse os detalhes do impacto, plano de implementação e restauração diretamente na etapa de planejamento da mudança proposta. Embora esses campos já tenham sido configurados imediatamente, a Zylker Tech também pode adicionar o campo obrigatório em cada estágio, conforme necessário.
Durante a implementação, a mudança proposta pode ser tratada com tarefas ou como um projeto de TI com o módulo integrado de gerenciamento de projetos do ServiceDesk Plus. Isso garantiu que a Zylker Tech implementasse mudanças com total visibilidade e controle.
6. Manutenção dos registros de todas as modificações e atividades durante o procedimento de mudança.
Com o ServiceDesk Plus, a aba histórico criou uma trilha de auditoria perfeita de todas as atividades que ocorreram durante todo o procedimento de mudança. Isso ajudou a Zylker Tech a dar um passo adiante para sua certificação na norma conformidade ISO 27001:2022.
O módulo de habilitação de mudanças do ServiceDesk Plus, desenvolvido usando as melhores práticas do setor, ajudou a Zylker Tech a cumprir seus requisitos de normas ISO 27001:2022. Depois que Mark e Mary resolveram o processo e configuraram o ServiceDesk Plus para gerenciar as mudanças, eles deixaram de ser os proprietários involuntários de cada mudança implementada no ambiente. Eles se beneficiaram ao retornar às tarefas que preferiam realizar. A Zylker Tech também se beneficiou de processos mais eficientes e otimizados e com um maior cumprimento das normas ISO.
Biografia do autor:
Zephan é Analista de Marketing de Produto do pacote de produtos de ESM da ManageEngine. Ele adora criar recursos que educam a equipe de service desk de TI sobre as melhores práticas para aproveitar o ITSM ao máximo. Zephan também ajuda os clientes do ServiceDesk Plus a atingir seus objetivos de TI, realizando sessões ao vivo envolventes sobre como usar a plataforma para atingir o seu pleno potencial. Quando ele não está focado em ITSM, você pode encontrá-lo discutindo fervorosamente a MotoGP.
