ITIL-Änderungsmanagement

 

ITIL ist ein Rahmenwerk für ein effektives IT-Servicemanagement (ITSM), das Kunden und Unternehmen wirklichen Wert bringt. ITIL besteht aus verschiedenen Phasen und jede Phase besteht aus einer Reihe wichtiger Prozesse. ITIL-Änderungsmanagement ist ein Teil der Serviceüberführungsphase, die einen Prozessablauf zum Evaluieren, Planen und Ausrollen einer bestimmten Änderungsanfrage empfiehlt. Das Hauptziel des ITIL-Änderungsmanagements ist es, sicherzustellen, dass die Änderungsumsetzung nicht die laufenden Operationen beeinträchtigt. Der ITIL-Änderungsmanagementprozess fungiert als Torwächter, der jede Änderungsaufzeichnung erst autorisieren muss, bevor sie in die Release-Managementphase gelangt.

Der ITIL-Änderungsmanagementprozess umfasst fünf Phasen:

Typen von IT-Änderungen

Das Änderungsmanagement kennt vier Kategorien oder Arten von Änderungen, die sich je nach Risiko und Auswirkungen unterscheiden. Der Prozessablauf wird anhand der Art der Änderung entschieden.

Große Änderung

Wie der Name schon andeutet, ist eine große Änderung eine Änderung mit hohem Risiko und erheblichen Auswirkungen. Wenn sie nicht ordentlich geplant wird, kann eine solche Änderung die Produktion in Live-Umgebungen beeinträchtigen. Die Änderungsbewertung ist besonders wichtig, um die Terminplanung und den Genehmigungs-Workflow zu bestimmen. Sie erfordert die Genehmigung des Managements und des Change Advisory Boards (CAB). Die Änderungsanfrage enthält eine detaillierte Aufstellung der Kosten und Vorteile, eine Risiko-Auswirkungsanalyse und mögliche finanzielle Auswirkungen. Beispiele für große Änderungen sind die Migration von einem Datencenter zu einem anderen oder das Ersetzen einer vorhandenen Unternehmenslösung (ERP).

Standardänderung

Eine Standardänderung ist eine Änderung mit geringem Risiko und geringen Auswirkungen. Die Änderung ist im Voraus definiert und genehmigt. Standardänderungen sind zeitlich wiederkehrende Änderungen, die einem Standardvorgehen folgen. Sie verwenden Änderungsvorlagen mit vorausgefüllten Informationen. Standardänderungen folgen nicht dem herkömmlichen Prozessablauf. Die Genehmigung erfolgt nur einmal am Anfang; eine weitere Genehmigung durch das CAB ist nicht erforderlich. Beispiele für eine Standardänderung sind ein Upgrade des Betriebssystems, das Aufspielen eines Patches und so weiter.

Kleine Änderungen

Eine kleinere Änderung ist eine nicht alltägliche Änderung mit geringen Auswirkungen und geringem Risiko. Diese Änderungen tauchen nicht häufig auf, müssen aber jede Phase des Änderungslebenszyklus (einschließlich der CAB-Genehmigung) durchlaufen. Dabei ist es wichtig, relevante Informationen für eine zukünftige Verwendung aufzuzeichnen. Kleinere Änderungen können zukünftig zu Standardänderungen werden. Beispiele für kleine Änderungen sind Änderungen an Websites oder Leistungssteigerungen.

Notfalländerungen

Notfalländerungen dienen zur Behebung von unerwarteten Unterbrechungen, die so schnell wie möglich behoben werden müssen. Notfalländerungen bearbeitet die Änderungsanfragen aus der Rückschau nach der Implementierung. Für das Emergency CAB (ECAB) ist es besonders wichtig, die Auswirkungen zu verstehen und die Genehmigungen zu bearbeiten. Überprüfungen nach der Implementierung sind bei Notfalländerungen ebenfalls entscheidend, um mögliche zukünftige Risiken zu verstehen. Daher ist auch eine detaillierte Dokumentation nach Ausführung der Änderung besonders wichtig. Beispiele für eine Notfalländerung sind die Behebung einer Sicherheitsverletzung oder ein Serverausfall.

Anwendungsfälle für das ITIL-Change-Management

IT- und DevOps-Teams nutzen das ITIL-Änderungsmanagement täglich effektiv zum Bearbeiten neuer Änderungsanforderungen und Ausrollpläne. Es gibt verschiedene mögliche Nutzungsfälle, in denen das ITIL-Änderungsmanagement verwendet werden kann.

Nutzungsfall 1 – Geschäftsfortführungs-Management

Der Geschäftsfortführungsplan (Business Continuity Plan – BCP) und die Notfallwiederherstellung (Disaster Recovery – DR) sind besonders wichtig, um nahtlose Geschäftsoperationen sicherzustellen. Dies ist ein Idealbeispiel für Änderungen mit großen Auswirkungen und hohem Risiko, die eine genaue Planung der Änderung erforderlich macht. Zu den Verantwortlichkeiten des Änderungsmanagements im BCP und der DR gehören:

  • Minimale oder keine Störung des aktuellen Umfeldes
  • Optimale Ressourcennutzung
  • Auswirkungsanalyse zum Auffinden verletzlicher Konfigurationselemente (CIs)
  • Ordnungsgemäße Dokumentation aller relevanten Änderungen
  • Kommunikationsstrategie an alle Stakeholder
  • Serviceüberwachung, einschließlich der genommenen Erholungszeit (RTO, RPO)

Änderungsmanagementvorlage

PHASE BCP-/DR-PROZESS
Änderungsanforderung Kunde meldet einen Incident und bittet um eine neue Implementierung. Diese umfasst Änderungen an Komponenten auf Infrastrukturebene.
Änderungsüberprüfung und -planung Der Änderungsmanager prüft die RFC-Vorlage und die damit zusammenhängenden Kosten. Die Änderungsplanung erfordert eine ordnungsgemäße, konfliktfreie Terminierung. BCP und DR gelten für mehrere Orte. Änderungsteam findet bestimmten Ort an dem BCP/DR ausgeführt werden.
Genehmigungen Das Change Advisory Board (CAB) umfasst Mitglieder des BCP-Teams und andere Stakeholder. Es kommuniziert die neuen Änderungen an alle Kunden und Anbieter und aktualisiert alle entsprechenden Begleitmaterialien, einschließlich der BCP-Vorlage.
Implementierung und Bewertung Das Release-Managementteam bearbeitet das Ausrollen der Änderung, während das Änderungsteam für die Bewertung nach der Änderung und CSI verantwortlich ist.
Nutzungsfall 2 – Sicherheitspatch

Sicherheitsverletzungen können ein Unternehmen teuer zu stehen kommen, wenn sie nicht schnell beseitigt werden. Sicherheits-Bug-Fixes und Verbesserungen sind Beispiele für Notfalländerungen. Notfalländerungen sind eilig, sodass nur die notwendigen Änderungsmanagementprozesse durchgeführt werden. Live-Umgebungen und die Produktionssysteme sind anfällig, wenn Notfalländerungen durchgeführt werden. Standardtests und Genehmigungen durch das Notfall-CAB (ECAB) sind ein Muss, um unbeabsichtigte Unterbrechungen zu vermeiden. Zu den Notfalländerungsmanagementprozessen gehören:

  • Endnutzer erstellt ein Notfalländerungsticket
  • Änderungsmanager prüft Risiko und Auswirkungen
  • Änderungsplanung wird schnell anhand einer Änderungsvorlage ausgeführt
  • Genehmigung durch ECAB-Mitglieder
  • Änderungsmanagement einschließlich Sicherheits-Bug-Fix
  • Änderungsüberprüfung wird nach der Implementierung erneut durchgeführt
  • Nachträgliche RFC nach der Implementierung zum Zwecke des IT-Audits
  • Durchgängige Überprüfung zum Vermeiden ähnlicher Notfalländerungen in der Zukunft
Nutzungsfall 3 – Cloud-Änderungsmanagement

Unternehmen von heute bewegen sich immer mehr in Richtung Cloud und Agile. Änderungsmanagement in der Cloud ist eine Standardänderung mit einem im Voraus genehmigten Prozess. In einer Cloudumgebung gibt es häufig Releases und die Zeit bis zu einem Release vergeht schnell. Daher ist ein effektiver Änderungsmanagementprozess unerlässlich. Qualitätssicherung und das Testen werden oft durchgeführt, daher hilft das Befolgen eines standardisierten Änderungsmanagementprozesses bei der Risikokontrolle.

  • Erstellen einer Änderungsanfrage, die dem zuständigen Änderungsteam zugewiesen wird
  • Zuordnen dazugehörender Tickets zu dieser Änderungsaufzeichnung
  • Verstehen des Service Level Agreement (SLA) mit Clouddienstanbietern
  • Vorbereiten einer standardisierten Änderungsvorlage, um eine Wiederholung von Aufgaben zu vermeiden
  • Angemessene Terminplanung von Releases in einer Architektur mit mehreren Beteiligten
  • Vorbereiten eines Notfallplans für einen Rollback zu einer funktionierenden Version
  • Nutzen einer Sandbox-Umgebung für die Qualitätssicherung und das Testen, um den erwünschten, funktionierenden Status sicherzustellen

ITIL-Änderungsmanagement ist für jedes Unternehmen nützlich, unabhängig von seiner Größe und Natur. Das Änderungsmanagement löst mehrere Nutzungsfälle und nutzt Änderungsmanagementprozessabläufe, um die Effizienz zu erhöhen und Risiken abzumildern.

Vorteile des ITIL-Change-Management

Weitere Informationsquellen