6 trin til en succesfuld implementering af ITIL-ændringsadministration

Alle ved, at ændring aldrig er let, men ofte ganske nødvendigt. Udsagnet er aldrig mere sandt end inden for IT.

n solid ændringsadministrationskapacitet vil hjælpe dig med at øge din ITSM-modenhed, bryde ud af "brandbekæmpelsestilstand", tilpasse IT-aktivitet med forretningsmål og omdanne IT fra en tjenesteudbyder til en forretningsinnovator. Disse fordele kommer imidlertid ikke let. Ændringsadministration er en af de vanskeligste ITIL-processer at gøre rigtigt. Hvorfor? Fordi ændringsadministration er en ITSM-proces, der kræver den rigtige blanding af mennesker, processer og teknologier.

Tænk på ITIL ændringsadministration som en trebenet skammel. Hvis et af benene er svagt, falder stolen. ITIL-vejledning fokuserer meget på terminologier og processer, men indeholder kun få praktiske råd om den faktiske implementering af hver proces. Denne hvidbog viser de trin, der er involveret i implementeringen af en solid ændringsadministrationsproces.

For det første en hurtig definition af en ændring: Tilføjelse, ændring eller fjernelse af alt, hvad der kan have betydning for IT-tjenester.

Denne definition rejser spørgsmålet om tre ændringsrelaterede problemer:

• Hvorfor: Årsagen til ændringen. Hvad er den forretningsfordel, du håber at opnå med ændringen?
• Hvad: Er det hardware, software, systemarkitektur, en proces, dokumentation eller en kombination af disse, der skal ændres?
• Hvad: Er det hardware, software, systemarkitektur, en proces, dokumentation eller en kombination af disse, der skal ændres?

Solide ændringsadministrationsledelsesevner er baseret på en sund forståelse af disse tre problemer. I det væsentlige handler implementering af en vellykket ændringsadministrationsproces om at stille de rigtige spørgsmål og have de rigtige mennesker, arbejdsgange og teknologier på plads for at få svar hurtigt og effektivt. De rigtige spørgsmål inkluderer typisk:

• Hvad er prisen for at foretage ændringen?
• Opvejer fordelen omkostningerne?
• Hvad er forretningsprioriteten ved ændringen?
• Hvordan implementerer vi ændringen?
• Hvem vil gennemføre ændringen?
• Hvornår skal vi gennemføre ændringen?
• Hvad gør vi, hvis ændringen går galt? Har vi en backup-plan for dette?

Det er den sværeste del at besvare disse spørgsmål pålideligt, implementering af ændringerne er lettere.

Ændringsadministration og konfigurationsadministration

ITIL anbefaler at implementere ændringsadministration i forbindelse med konfigurationsadministration, men du behøver ikke at implementere 100 % af konfigurationsadministrationen, før du kan komme i gang med ændringsadministration. Nøglen er at forstå berøringspunkterne mellem de to. Enkelt sagt har ændringsadministration brug for et overblik over infrastrukturen for at vurdere virkningen af en ændring. Konfigurationsadministration har brug for ændringer, der skal registreres, så en konfigurationsadministrationsdatabase (CMDB) skal holdes ajour og altid repræsentere det aktuelle miljø.

I denne artikel vil du læse om seks enkle trin til at implementere en vellykket ændringsadministrationsproces i en organisation med detaljerede beskrivelser af workflows, kategorisering, ændringstyper med mere.

Før vi dykker dybt ned i emnet, skal du tjekke disse tips og tricks til en vellykket implementering af ændringsadministration for at få en klar idé om, hvad du skal gøre, og hvorfor. Alle aktiviteter, der er involveret i implementering af ændringsadministration, skal være fokuseret på at nå de ovennævnte mål. Hvis noget ikke kan knyttes tilbage til et af disse mål, er det sandsynligvis ikke en prioritet. Det kan være en hjælp at skrive en oversigt i punktform over, hvorfor du er nødt til at foretage ændringsadministration, printe det ud i stort format og sætte det på en væg, hvor alle kan se det.

Kritiske succesfaktorer:

• Få ledelsens buy-in til din implementering af ændringsadministration ved at sælge fordelene og målene på et højt niveau.
• Bliv enig om en ændringsadministrationspolitik på højt niveau, der forbyder uautoriserede ændringer og giver ændringsadministrationfunktionen autoritet til at træffe beslutninger og håndtere modstand.

Hvis du vil forbedre infrastrukturens stabilitet, servicekvalitet og IT-agility, er ændringsadministration et "nødvendigt onde." Det er upopulært, fordi det grundlæggende handler om at udøve kontrol. IT-folk synes allerede, at de ofte får at vide, hvordan de skal udføre deres arbejde, så at tilføje noget som en besværlig ændringskontrolproces vil bare bremse dem.

En global undersøgelse af McKinsey der omfattede over 2000 ledere afslørede, at mindre end 50 % af de adspurgte opfyldte og bevarede deres oprindelige mål for en ændring. Implementering af ITIL opretholdt handler mere om organisatorisk ændring end at ændre tekniske operationer. Som enhver anden organisatorisk ændring skal du sælge værdien til de interessentgrupper, der vil blive påvirket af implementeringen og få dem til at bakke op. Identificer WIFM-faktoren. Hver enkelt person spørger "hvad får jeg ud af det?" Det er vigtigt at besvare dette spørgsmål for at få et buy-in. Et godt udgangspunkt er at lave en liste over de forskellige grupper, der vil blive påvirket af implementeringen. Derefter skal du analysere, hvad de gør, hvordan de gør det, og hvad der vil ændre sig for dem. Lad derefter hver af disse grupper vide, hvad der forventes af dem, og hvordan de vil drage fordel.

Kritiske succesfaktorer:

• Kommuniker "hvorfor", før du kommunikerer "hvad".
• Besvar spørgsmålet, "hvad får jeg ud af det?" for hver interessentgruppe.

Forvent ikke, at alle er enige, når du bruger ordet "ændring". Det betyder forskellige ting for forskellige mennesker, så det er vigtigt at have en klar definition af en ændringsmodel. ITIL anbefaler, at der defineres en ændringsmodel, der adskiller ændringer i grupper i henhold til omfang, påvirkning og presserende karakter.

Ændringsadministration handler om at afbalancere fremskridt med risiko, så en ændringsmodel er en væsentlig del af effektiv ændringsadministration, hvilket gør det muligt for ændringer med lav risiko hurtigt at blive implementeret med minimale omkostninger og minimalt ressourceforbrug. Uden denne sondring skal alle ændringer (uanset størrelsen) gennemgå den fulde proces, hvilket kan betyde at beskæftige mennesker med trivielle ændringer, mens større, mere transformative ændringer kan blive forsinket. Typiske niveauer i en ændringsmodel kan omfatte følgende, men dette kan tilpasses til din organisation:

Typer af ændringsadministration

Der er fem typer ændringsadministration i en organisation

• Standardændringer
• Mindre ændringer
• Normale ændringer
• Store ændringer
• Nødændringer

Standardændringer

Enkle ændringer med lav risiko og serviceanmodninger med en veldefineret procedure til udførelse kræver ikke vurdering af ændringsadministration og kræver muligvis kun godkendelse af ansøgerens linjechef. De enkleste typer ændringer (f.eks. nulstilling af adgangskode) kræver muligvis ikke nogen tilladelse overhovedet. Standardændringer genererer ikke en anmodning om ændringer, fordi ændringsadministration ikke vurderer dem. For at opnå maksimal effektivitet, skal et automatiseret serviceanmodningssystem eller servicekatalog i stedet håndtere standardændringer med anmodninger, der automatisk udløser en arbejdsgang, der dirigerer implementeringshandlinger til de relevante tekniske grupper.

Mindre ændringer

Mindre ændringer udgør en relativ lav risiko, men har en vis begrænset potentiel indflydelse. Derfor vil de kræve en formel RFC og påkalde en simpel ændringsadministrationsproces, der balancerer risikoniveauet mod omkostninger og ressourcer. For sådanne ændringer kan planlægning og godkendelse håndteres fuldstændigt af ændringsadministratoren og involverer ikke Change Advisory Board (CAB).

Normale ændringer

Normale ændringer udgør en moderat risiko for servicekontinuitet og vil indebære, at CAB indkaldes til at vurdere og planlægge i henhold til en omfattende ændringsadministrationsproces.

Store ændringer

Store ændringer er betydelige med hensyn til forretningsfordele, skala og risiko. Vigtigheden og risikoen er kendt for at være høj, så en stor ændring involverer et stort antal mennesker til at vurdere, planlægge og udføre den. På grund af den høje risiko vil en større ændring normalt blive eskaleret til en højre ændringsmyndighed til godkendelse.

Nødændringer

Nødændringer er dem, der skal udføres hurtigt som svar på et øjeblikkeligt behov, såsom et problem, der forstyrrer forretningsdriften. Følgelig medfører nødændringer ikke kun den største risiko for virksomheden, men også den største fordel (f.eks. genoprettelse af forretningskontinuitet).

Emergency CAB (ECAB) indkaldes til at håndtere sådanne nødsituationer hurtigt og beslutsomt. Processen til håndtering af nødændringer vil blive strømlinet og fokuseret på at foretage en ændring så hurtigt, som det er praktisk muligt, mens der tages højde for risikoen for at forstærke problemet. Derfor vil nogle test blive udført før implementering, mens en mere omfattende test og finjustering kan fortsætte i nogen tid bagefter.

Når du kategoriserer ændringer i henhold til din ændringsmodel, er det bedre at være forsigtigt. Kortlæg ændringer med ukendt risiko og påvirkning til et højt niveau i ændringsmodellen (f.eks. normal eller stor) for at sikre, at den potentielle påvirkning vurderes fuldt ud og grundigt. I slutningen af processen vil evalueringstrinnet identificere, om ændringskategorien kan flyttes et niveau ned i modellen, f.eks. blive en standardændring, der kan håndteres hurtigere og mere effektivt næste gang.

Kritiske succesfaktorer:

• Kommuniker en administrationssanktioneret politik for at sikre, at alle ændringer i IT-infrastruktur og -tjenester køres gennem ændringsadministrationen, og dermed sætte en stopper for uautoriserede ændringer.
• Implementer en ændringsmodel for at sikre, at omkostninger og fleksibilitet er afbalanceret mod risiko.

Ændringsadministration kræver en disciplineret tilgang til at kontrollere forandringer, styrket af officiel politik og ledende opbakning. Ændringsadministrationsfunktionen har brug for autoriteten til at håndhæve processen på tværs af hele organisationen.

Processer har brug for folk til at være handlekraftige og træffe beslutninger. Det vil sige, at klart definerede roller og ansvar er et must for at sikre, at ejerskabet opretholdes og udførelsen foregår uden problemer. Så hvem har du brug for til at støtte din ændringsadministrationsproces?

Ændringsadministrator

Ændringsadministrationsfunktionen er ikke en populær funktion (især i de tidlige stadier af en implementering), så det kræver en bestemt type person at udfylde rollen som ændringsadministrator. De personer, der søger popularitet og positiv feedback, skal nok ikke søge stillingen. I små og mellemstore organisationer er ændringsadministratoren ikke nødvendigvis en dedikeret rolle. Undertiden kan problemadministratoren eller konfigurationsadministratoren påtage sig denne rolle, skønt det involverer nogle potentielle risici, når en person har autoriteten til både ændringer og opdatering af CMDB. Hændelsesadministratoren/service desk-administratoren bør ikke udnævnes til ændringsadministrator på grund af interessekonflikt mellem de to roller. I større organisationer kan ændringsadministrationsrollen udformes som en administrationsgruppe, ledet af en ændringsleder, der har det endelig ord, hvad angår tilladelser. Generelt skal ændringsadministratoren være meget organiseret, kommunikativ, diplomatisk, forstående, beslutsom og mest af alt tykhudet.

Større tekniske færdigheder er ikke vigtige, men vil helt sikkert hjælpe, når du kommunikerer med de tekniske teams. Ændringsadministrationen er ansvarlig for at gennemgå indsendte RFC'er, planlægge CAB-møder, godkende ændringer, opdatere ændringsregistre, koordinere bygning/test/implementering af ændringer, gennemse implementerede ændringer, udforme rapporter og forbedre ændringsprocessen.

Ændringsautoritet

Enhver ændring kræver en formel tilladelse, før den kan implementeres. Afhængig af størrelse, pris og risiko kræves en passende ændringsautoritet for at give denne godkendelse. Det er klart, at det ikke er passende at forstyrre CIO'en omkring godkendelse ved nulstilling af en adgangskode, og det er heller ikke passende for en slutbruger at godkende opgraderingen af en netværkskontakt. Ved en standardændring kan ændringsautoritet være den anmodende part eller hans/hendes linjemanager. For en mindre ændring er det sandsynligt, at ændringsadministratoren er den passende ændringsautoritet. For normale ændringer vil CAB og ændringsadministratoren kollektivt udgøre ændringsautoriteten. Og for større ændringer – dem med en betydelig skala, omkostning, fordel og potentiel forretningspåvirkning – kan ændringsautoriteten være en direktør, en leder på c-niveau eller bestyrelsen.

Change Advisory Board (CAB)

Det er CAB's ansvar at vurdere hver ændring ud fra et forretningsmæssigt, teknisk og økonomisk synspunkt og fremsætte henstillinger om indvirkningen, planlægningen og godkendelsen. CAB-medlemskab er fleksibelt og trækker på folk fra IT-drift, udvikling og forretning for at sikre, at alle vinkler er repræsenteret, når man diskuterer implementeringen af en individuel ændring. Ændringsadministratoren beslutter, hvilke CAB-medlemmer der deltager i et møde afhængigt af typen af den pågældende ændring (eller ændringer). CAB-møder omkring individuelle ændringer kan gøres virtuelt, men et centralt CAB-team bør også mødes regelmæssigt for at gennemgå politikker og procedurer, løbende ændringer og efterslæbet af ændringer.

Emergency Change Advisory Board (ECAB)

ECAB (omtalt af ITIL som CAB Emergency Committee eller CAB/EC) er en mindre kernegruppe af CAB-medlemmer, der kan mødes med kort varsel for at reagere på nødændringer, der skal foretages med kort varsel (måske også uden for normal arbejdstid) for at afhjælpe et presserende problem. ECAB er ændringsmyndigheden for nødændringer og skal have beføjelse til at træffe beslutninger i en nødsituation uden eskalering.

Kritiske succesfaktorer:

• Tydeligt definerede roller og ansvar.
• Stærke færdigheder i organisatorisk ændringsadministration.
• Ledelsesopbakning til at tackle modstand mod forandring.
• CAB skal repræsentere alle interessentgrupper på tværs af både it og forretning, herunder forretningsførere, slutbrugere, udviklere, systemadministratorer, service desk, kunder og leverandører, alt efter hvad der er relevant for hver enkelt ændring.
• Der er behov for en klar interaktion og en god forståelse blandt personalet, når interaktioner relateret til ændringsadministration og andre serviceadministrationsprocesser finder sted.