ITIL Change Management

ITIL ist ein Rahmenwerk für ein effektives IT-Servicemanagement (ITSM), das Kunden und Unternehmen einen echten Mehrwert bietet. ITIL besteht aus verschiedenen Ebenen und jede Ebene umfasst eine Reihe relevanter Prozesse. Das ITIL Change Management ist Teil der Ebene „Service Transition“, die einen Prozessablauf zum Bewerten, Planen und Einführen bestimmter Änderungsfragen empfiehlt. Das Hauptziel eines ITIL Change ist es, sicherzustellen, dass die Änderungsausführung die weiterlaufenden Operationen nicht unterbricht. Die Prozesse des ITIL Change haben eine „Torwächterfunktion“. Jede Änderung muss erst genehmigt werden, bevor sie auf die Ebene des Release-Management gelangen kann.

Der ITIL-Change-Management-Prozessablauf besteht aus fünf Blöcken:

Arten der ITIL Changes

Das IT Change Management umfasst vier Arten von Änderungen, die das jeweilige Risiko und die Auswirkungen abbilden. Der Prozessablauf richtet sich nach der Art der Änderung.

Große Änderungen

Große Änderungen bringen hohe Risiken sowie starke Auswirkungen mit sich und können Störungen in der Produktionsumgebung zur Folge haben, wenn die Änderungen nicht richtig geplant werden. Um den Zeitplan und Genehmigungs-Workflow zu bestimmen, ist eine Change Evaluation unumgänglich. Sie erfordert eine Genehmigung durch das Management und das CAB (Change Advisory Board). Die Änderungsanfrage enthält eine detaillierte Planung der Kosten, des Nutzens und eine Risikoanalyse. Ebenfalls findet sich darin eine Aufschlüsselung der finanziellen Auswirkungen.

Beispiele für eine große Änderung sind eine Datenmigration von einem Rechenzentrum in ein anderes oder der Austausch einer vorhandenen Lösung für große Unternehmen.

Standardänderungen

Eine Standardänderung bedeutet nur ein geringes Risiko und geringe Auswirkungen. Eine solche Änderung wird vorher festgelegt und genehmigt. Standardänderungen finden regelmäßig statt und folgen einem Standardvorgehen. Dafür werden Änderungsvorlagen mit vorausgefüllten Informationen verwendet. Standardänderungen folgen nicht dem herkömmlichen Prozessablauf. Die Genehmigung erfolgt nur einmal zu Beginn. Eine Genehmigung durch das CAB ist nicht jedes Mal erforderlich.

Beispiele für eine Standardänderung sind ein Upgrade des Betriebssystems, die Verteilung eines Patches usw.

Kleine Änderungen

Eine kleine Änderung ist eine nicht-alltägliche Änderung, die nur geringe Auswirkungen und ein kleines Risiko hat. Solche Änderungen kommen nicht häufig vor, aber sie durchlaufen alle Phasen des Änderungslebenzyklus, einschließlich der CAB-Genehmigung. Es ist wichtig, relevante Informationen für die zukünftige Nutzung aufzuzeichnen. Kleine Änderungen können gegebenenfalls in zukünftige Standardänderungen umgewandelt werden.

Beispiele für kleine Änderungen sind Änderungen auf der Website und Leistungssteigerungen.

Notfalländerungen

Notfalländerungen sind unerwartete Störungen, die so schnell wie möglich behoben werden müssen. Notfalländerungen behandeln Änderungsanfragen rückblickend nach der Implementierung. Es ist wichtig, dass das Notfall-CAB (Emergency CAB – ECAB) die Auswirkungen überblickt und die Genehmigungen bearbeitet. Die Auswertung nach der Implementierung ist bei Notfalländerungen wichtig, um mögliche Risiken für die Zukunft zu verstehen. Zudem sind nach der Änderungsausführung detaillierte Auszeichnungen vorgeschrieben.

Beispiele für eine Notfalländerung sind eine Fehlerbehebung für eine Sicherheitslücke oder ein Serverausfall.

Anwendungsfälle für den ITIL-Change-Management-Prozess

IT- und DevOps-Teams nutzen das IT Change Management jeden Tag, um neue Änderungsanfragen zu bearbeiten und die Einführung zu planen. Es gibt verschiedene mögliche Anwendungsfälle, für die das ITIL Change Management genutzt werden kann.

Anwendungsfall 1 – Business Continuity Management

Der Business Continuity Plan (BCP) und die Disaster Recovery (DR) sind unverzichtbar, um das nahtlose Funktionieren der Geschäftsoperationen sicherzustellen. Hierunter fallen zum Beispiel große Änderungen mit starken Auswirkungen und hohem Risiko, die eine besonnene Planung erfordern. Die Verantwortlichkeiten des Change Management für den BCP und die DR umfassen:

  • Sicherstellen, dass es zu keinen oder nur minimalen Unterbrechungen des aktuellen IT-Ökosystems kommt
  • optimale Ressourcennutzung
  • Auswirkungsanalyse zum Auffinden gefährdeter Konfigurationselemente (CIs)
  • ordnungsgemäße Dokumentation aller relevanten Änderungen
  • Festlegen der Strategie der Kommunikation mit allen Stakeholdern
  • Serviceüberwachung einschließlich der Überwachung der aufgewendeten Recovery Time (RTO, RPO)

Änderungs-Aufzeichnungsvorlage

Phase BCP/DR-Prozess
Änderungsanfrage (RFC) Kunde meldet einen Incident und bittet um eine neue Implementierung. Diese umfasst Änderungen an Komponenten auf der Infrastrukturebene.
Änderungsprüfung und Planung Der Change Manager prüft die RFC-Vorlage die damit verbundenen Kosten. Die Änderungsplanung erfordert eine ordnungsgemäße Terminierung ohne jegliche Konflikte. BCP und DR gelten für mehrere Bereiche. Das Change Team findet bestimmte Orte, an denen der BCP/ die DR ausgeführt werden.
Genehmigungen Change Advisory Board besteht aus Mitgliedern des BCP-Teams und anderen Stakeholder; Kommunizieren aller neuen Änderungen an alle Kunden und Verkäufer; Aktualisierung aller relevanten Begleitmaterialien, einschließlich der BCP-Vorlage.
Implementierung und Überprüfung Das Release Management Team bearbeitet die Einführung der Änderung. Das Change Team ist verantwortlich für die Überprüfung nach der Einführung und die kontinuierliche Serviceverbesserung (Continual Service Improvement).

Anwendungsfall 2 – Sicherheitspatch

Eine Sicherheitslücke kann ein Unternehmen viel Geld kosten, wenn sie nicht schnell geschlossen wird. Das Schließen von Sicherheitslücken und das Erhöhen der Sicherheit sind Beispiele für eine Notfalländerung. Notfalländerungen haben nur eine begrenzte Zeit zur Verfügung und verwenden deshalb nur notwendige Change-Management-Prozesse. Live-Umgebungen und Produktionssysteme sind anfällig, wenn man Notfalländerungen durchführt. Standardtests und Notfall-CAB-Genehmigungen sind wichtig, um unbeabsichtigte Störungen zu vermeiden. Der Notfalländerungsprozess läuft wie folgt ab:

  • Endnutzer erstellt ein Notfall-Änderungsticket
  • Change Manager prüft das Risiko und die Auswirkungen
  • das Change Planning wird anhand von Change-Vorlagen schnell ausgeführt
  • Genehmigung erfolgt durch ECAB-Mitglieder (Notfall-CAB-Mitglieder)
  • Change-Implementierung schließt den Sicherheitspatch mit ein
  • nach der Implementierung wird das Change Assessment erneut durchgeführt
  • rückblickendes RFC erfolgt nach der Implementierung zum Zwecke des IT-Audits
  • durchgängige Überprüfung findet statt, um ähnliche Notfalländerungen zukünftig zu vermeiden

Anwendungsfall 3 – Cloud Change Management

Unternehmen gehen immer mehr in Richtung Cloud und Agile. Das Change Management in der Cloud ist eine Standardänderung mit einem vorher genehmigten Prozess. In einer Cloud-Umgebung gibt es häufige Releases und die Zeit bis zum Release ist schnell. Daher ist ein effektiver Change-Management-Prozess unerlässlich. Quality Assurance und das Testen erfolgen häufig, daher trägt das Befolgen des Standard-Change-Management-Prozesses dazu bei, das Risiko unter Kontrolle zu halten.

  • Erstellen einer Änderungsanforderung, die dem jeweiligen Change Team zugewiesen wird
  • Verbinden der einschlägigen Tickets mit diesem Change Record
  • Prüfen des Service Level Agreement (SLA) der Cloud-Serviceanbieter
  • Erstellen einer Standänderungsvorlage zur Beseitigung sich wiederholender Aufgaben
  • Ordnungsgemäße Terminierung von Releases in einer Mehrparteienaufbau
  • Vorbereiten eines Ausweichplans für einen Roll-back zu einer funktionierenden Stufe
  • Nutzen einer Sandbox-Umgebung für Quality Assurance und das Testen, um das gewünschte Funktionieren sicherzustellen

Das IT Change Management ist für jedes Unternehmen, unabhängig von seiner Größe oder Art, nützlich. Das Change Management eignet sich für mehrere Anwendungsbereiche und nutzt Change-Management-Prozesse, um die Effizienz zu steigern und Risiken zu minimieren.

Vorteile des ITIL Change

Weitere dazugehörige Ressourcen