Soorten ITIL Change Management

ITIL Change Management

ITIL is een raamwerk voor effectief IT Service Management (ITSM) dat echte toegevoegde waarde levert aan klanten en bedrijven. ITIL bestaat uit verschillende fasen en elke fase omvat een verzameling relevante processen. ITIL Change Management (Wijzigingsbeheer) is een onderdeel van de fase Servicetransitie die een processtroom aanbeveelt om een specifiek wijzigingsverzoek te evalueren, plannen en implementeren. Het primaire doel van ITIL change management is ervoor te zorgen dat de uitvoering van wijzigingen de lopende activiteiten niet onderbreekt. Het ITIL-proces voor wijzigingsbeheer fungeert als een poortwachter die elke wijziging autoriseert voordat deze naar de fase Release Management wordt verplaatst.

De processtroom van ITIL Change management omvat vijf fasen

Request for Change (RFC of wijzigingsverzoek)
Beoordeling en planning van de wijziging
Goedkeuring van de wijziging
Implementatie van de wijziging
Beoordeling na implementatie

Soorten wijzigingen

Wijzigingsbeheer omvat vier soorten wijzigingen, afhankelijk van het risico en de impact. De processtroom wordt bepaald op basis van het type wijziging.

Grote wijziging

Zoals de naam al aangeeft, is een grote wijziging een wijziging met een hoog risico en een grote impact die de live-productieomgevingen kan verstoren als het niet goed wordt gepland. Wijzigingsevaluatie is cruciaal om de planning en de goedkeuringsworkflow te bepalen. Het vereist goedkeuring van het management samen met goedkeuring van de CAB. RFC bevat een gedetailleerd voorstel over kosten-batenanalyse, risico-impactanalyse en eventuele financiële implicaties.
Voorbeelden van grote wijzigingen zijn migratie van het ene datacenter naar het andere of het vervanging van een bestaande enterprise-oplossing (ERP).

Standaardwijziging

Een standaardwijziging is een wijziging met een laag risico en een lage impact die vooraf is gedefinieerd en goedgekeurd. Standaardwijzigingen zijn periodieke wijzigingen die een standaardprocedure volgen. Ze gebruiken wijzigingssjablonen met vooraf ingevulde informatie. Een standaardwijziging volgt niet de conventionele processtroom. Goedkeuring gebeurt in eerste instantie slechts één keer en vereist niet elke keer goedkeuring van de CAB.
Voorbeelden zijn een OS-upgrade, de implementatie van patches enz.

Kleine wijziging

Een kleine wijziging is een niet-triviale wijziging met een lage impact en een laag risico. Dit zijn niet-triviale wijzigingen die niet vaak voorkomen, maar die elke fase van de levenscyclus van wijzigingen ondergaan, inclusief CAB-goedkeuring. Het is belangrijk om relevante informatie te documenteren voor toekomstig gebruik. Een kleine wijziging kan in de toekomst worden omgezet in een standaardwijziging.
Voorbeelden zijn onder meer wijzigingen aan een website en prestatieverbeteringen

Spoedwijziging

Spoedwijzigingen zijn onverwachte storingen die zo snel mogelijk moeten worden opgelost. Spoedwijzigingen verwerken een RFC met terugwerkende kracht na implementatie. Het is van cruciaal belang voor de Emergency CAB (ECAB) om de impact te begrijpen en goedkeuringen af te handelen. Beoordeling na de implementatie is cruciaal voor noodwijzigingen om potentiële risico's in de toekomst te begrijpen en gedetailleerde documentatie is verplicht na de uitvoering van de wijziging.
Voorbeelden: Oplossing voor beveiligingsinbreuken en serverstoringen.

Gebruikscasussen voor ITIL change management

IT- en DevOps-teams maken dagelijks effectief gebruik van ITIL Change management om nieuwe wijzigingsverzoeken af te handelen en de implementatie te plannen. Er zijn verschillende mogelijke gebruikscasussen waarbij ITIL Change management kan worden ingezet.

Gebruikscasus 1 – Business Continuity Management

Business Continuity Plan (BCP) en Disaster Recovery (DR) zijn essentieel om een naadloze bedrijfsvoering te garanderen. Dit is een ideaal voorbeeld van grote wijzigingen met een grote impact en een hoog risico die een zorgvuldige planning vereisen. De verantwoordelijkheden van wijzigingsbeheer in BCP & DR omvatten:

Minimale of geen onderbreking van het huidige ecosysteem
Optimale inzet van middelen
Impactanalyse om kwetsbare Configuratie-items (CI’s) te identificeren
Juiste documentatie van alle relevante wijzigingen
Communicatiestrategie voor alle belanghebbenden
Servicebewaking inclusief hersteltijd (RTO, RPO)

Change Record Sjabloon

FASE	BCP/DR PROCES
Request For Change (RFC)	Klant meldt een Incident en vraagt om een nieuwe implementatie. Het omvat wijzigingen aan componenten op infrastructuurniveau.
Wijzigingsbeoordeling en Planning	De wijzigingsbeheerder evalueert het RFC-sjabloon en begrijpt de kosten. Wijzigingsplanning omvat een goede planning zonder enig conflict. BCP & DR is van toepassing op meerdere locaties. Het wijzigingsteam identificeert de specifieke locatie waar BCP/DR zal worden uitgevoerd
Goedkeuringen	Het Change Advisory Board (CAB) omvat leden van het BCP-team en andere belanghebbenden; Communiceer de nieuwe wijzigingen aan alle klanten, leveranciers; Werk alle relevante informatie bij, inclusief het BCP-sjabloon.
Implementatie en Beoordeling	Het team voor Release management zorgt voor de implementatie van de wijziging en het Wijzigingsteam is verantwoordelijk voor de beoordeling na implementatie en CSI.

Gebruikscasus 2 – Beveiligingsoplossing

Een inbreuk op de beveiliging kost het bedrijf veel als het niet snel wordt verholpen. Het oplossen en verbeteren van beveiligingsfouten is een voorbeeld van een noodwijziging. Spoedwijzigingen hebben een beperkte beschikbare tijd; implementeer daarom alleen noodzakelijke processen voor wijzigingsbeheer. Live-omgevingen en productiesystemen zijn kwetsbaar wanneer u spoedwijzigingen uitvoert. Standaard testen en goedkeuring van de Emergency CAB (ECAB) zijn cruciaal om onbedoelde storingen te voorkomen. Het beheerproces voor spoedgevallen omvat:

De eindgebruiker dient een ticket voor een spoedwijziging in
De wijzigingsbeheerder beoordeelt risico en impact
De wijzigingsplanning wordt snel uitgevoerd met een wijzigingssjabloon
Goedkeuring wordt doorgezet naar leden van de ECAB (Emergency CAB)
De implementatie van de wijzigingbevat de beveiligingsoplossing
De beoordeling van de wijziging wordt opnieuw uitgevoerd na implementatie
Met terugwerkende kracht wordt een RFC ingediend na de implementatie voor een IT-audit
Continue bewaking vindt plaats om vergelijkbare wijzigingen in de toekomst te voorkomen

Gebruikscasus 3 – Cloud Change Management

Bedrijven stappen over op cloud en agile. Wijzigingsbeheer in de cloud is een standaardwijziging met een vooraf goedgekeurd proces. In een cloudomgeving zijn er frequente releases en de tijd om te releasen is kort. Een effectief proces voor wijzigingsbeheer is daarom essentieel. Kwaliteitscontrole en testen vinden vaak plaats en daarom helpt het volgen van een standaardproces voor wijzigingsbeheer om risico's te beheersen.

Maak een wijzigingsverzoek dat toegewezen wordt aan het respectievelijke Wijzigingsteam
Koppel relevante tickets aan de wijziging
Begrijp de Service Level Agreement (SLA) met cloud dienstverleners
Bereid een standaard wijzigingssjabloon voor om repetitieve taken te voorkomen
Correcte planning van releases in een multi-tenant architectuur
Bereid een backup-plan voor om terug te keren naar een werkende versie
Gebruik een sandboxomgeving voor kwaliteitscontrole en testen om te zorgen voor de gewenste werkende staat

ITIL Change management is nuttig voor elk bedrijf, ongeacht de omvang en aard. Wijzigingsbeheer lost meerdere gebruikscasussen op en maakt gebruik van de processtroom van wijzigingsbeheer om de efficiëntie te verbeteren en risico's te beperken.