看SGS專家如何解讀ISO/IEC 20000之變更管理

變更無處不在：大到操作系統替換，供應商改變，數據庫遷移，小到端口號更改，軟件版本升級。服務提供方在變更過程中，經常遇到各種各樣的問題，有技術問題，有管理問題，也有交織和衍生出來復合性的問題，往往搞得焦頭爛額。可以說，變更管理是IT服務業一定會碰到的，也最頭疼的問題之一。

依據SGS多年對IT服務審核的統計，9%的不符合項同變更管理相關。典型的問題有：合同延期，服務等級協議沒有進行變更；發布新版本，沒有準備數據庫的回退方案，沒有更改配置清單中的文件信息等。

有什么方法，能有效的管理變更呢？

1. ISO/IEC 20000的核心內容之一，變更管理助力企業輕松管理變更。
2. ISO/IEC 20000的變更管理，比市場上流行的一些變更管理工具更加豐富。
3. 市面上的變更管理工具往往側重于管理具體的變更技術，如評估變更，做基線，實施變更，回退等。ISO/IEC 20000從體系的角度，除了包含了上述內容外，還引入了變更方針，變更活動管理的內容。能更系統的管理變更過程。
4. ISO/IEC 20000的第8章節，對服務和服務管理的實際操作，提出了很多具體的要求。其中的8.5服務設計、構建轉換居于核心，變更管理是其中最重要的內容之一。

SGS對ISO/IEC 20000進行了系統的梳理，變更管理部分可參考如下圖所示：

變更管理的目標是：確保變更過程得到良好的管理，避免變更導致的不確定風險。為了達到這目的，我們需要進行下面的工作。

一、首先需要制定變更管理方針。有了方針，就可以知道那些服務要進行變更管理，以及如何進行變更管理。方針包括的內容有：
1. 哪些服務需要進行變更管理。例如版本發布需要進行變更管理，應計入方針文件；更換員工的電腦，不需要進行變更管理，就不計入方針文件。
2. 對變更進行分類，例如分為日常變更，重大變更，緊急變更；制定每種變更的管理流程。
3. 制定一個標準，用來確認什么是重大變更。例如影響到1000人以上日常工作的變更，屬于重大變更。

二、其次對所有的變更請求都需要分類，并用文字記錄下來，作為變更管理的一個基礎。

三、最后我們要對變更活動進行管理，包括以下步驟：
1. 收到變更申請后，決定是否進行變更
2. 對批準的變更進行提前準備、最好進行測試。
3. 決定的變更的細節要傳達給受影響的人，包括部署的時間。
4. 變更有可能失敗，要準備回退或補救計劃，并對這個計劃進行測試。
5. 對不成功的變更，進行調查。
6. 一段時間后，對變更整體情況進行分析，發現趨勢進行改進。

有了變更管理的支持，我們就可以安心的利用8.5.2服務設計和轉換（ISO/IEC 20000-1:2018）來實現變更。

以上是關于ISO/IEC 20000-1:2018中核心內容之一的變更管理解讀，我們下期再分享更多IT方面的干貨科普，掌握更詳細更權威的解讀，請持續關注我們。

介于目前ISO/IEC 20000:2011轉換至ISO/IEC 20000-1:2018已步入轉版倒計時，為助力企業及個人輕松應對，SGS于7月27-29日將開設ISO/IEC 20000-1:2018信息技術服務管理體系內審員線上培訓課程，歡迎報名參加!

作為國際公認的檢驗、鑒定、測試和認證機構，SGS致力于為各行各業提供認證及企業優化服務，在IT服務領域，可以提供包括：

1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701隱私信息管理體系
3. ISO/IEC 20000 IT服務管理體系
4. ISO/IEC 27017 云服務信息安全規范
5. ISO/IEC 27018 公共云個人信息（ PII）處理者的信息安全控制規范
6. ISO 22301 業務連續性管理體系
7. CSA STAR 云安全聯盟云安全評估認證
8. GDPR相關的培訓和認證服務。

（本文著作權歸SGS所有，商業轉載請聯系獲得正式授權，非商業轉載請注明出處）