Rolando
Das Change Management wird normalerweise von einem Change Review Board beaufsichtigt, das sich aus Vertretern der wichtigsten Geschäftsbereiche, Sicherheit, Netzwerk, Systemadministratoren, Datenbankadministration, Anwendungsentwicklung, Desktop-Support und Helpdesk zusammensetzt. Die Aufgaben des Change Review Boards können durch den Einsatz einer automatisierten Workflow-Anwendung erleichtert werden. Die Verantwortung des Change Review Board besteht darin, sicherzustellen, dass die dokumentierten Change-Management-Verfahren der Organisation befolgt werden. Der Change-Management-Prozess ist wie folgt:
* Angefordert: Jeder kann eine Änderung beantragen. Die Person, die die Änderungsanforderung stellt, kann dieselbe Person sein, die die Analyse durchführt oder die Änderung implementiert. Wenn eine Änderungsanfrage eingeht, kann sie einer vorläufigen Überprüfung unterzogen werden, um festzustellen, ob die angeforderte Änderung mit dem Geschäftsmodell und den Praktiken des Unternehmens kompatibel ist, und um den Umfang der Ressourcen zu bestimmen, die für die Implementierung der Änderung erforderlich sind.
* Genehmigt: Das Management führt das Geschäft und kontrolliert die Zuweisung von Ressourcen, daher muss das Management Änderungsanträge genehmigen und jeder Änderung eine Priorität zuweisen. Das Management kann eine Änderungsanfrage ablehnen, wenn die Änderung nicht mit dem Geschäftsmodell, den Branchenstandards oder den Best Practices vereinbar ist. Das Management kann eine Änderungsanforderung auch ablehnen, wenn die Änderung mehr Ressourcen erfordert, als für die Änderung zugewiesen werden können.
* Geplant: Die Planung einer Änderung beinhaltet die Ermittlung des Umfangs und der Auswirkungen der vorgeschlagenen Änderung; Analyse der Komplexität der Änderung; Ressourcenzuweisung und Entwicklung, Testen und Dokumentieren von Implementierungs- und Backout-Plänen. Es müssen die Kriterien definiert werden, nach denen eine Entscheidung zum Rückzug getroffen wird.
* Getestet: Jede Änderung muss in einer sicheren Testumgebung getestet werden, die die tatsächliche Produktionsumgebung genau widerspiegelt, bevor die Änderung auf die Produktionsumgebung angewendet wird. Der Backout-Plan muss ebenfalls getestet werden.
* Geplant: Ein Teil der Verantwortung des Änderungsprüfungsausschusses besteht darin, bei der Planung von Änderungen zu helfen, indem der vorgeschlagene Implementierungstermin auf potenzielle Konflikte mit anderen geplanten Änderungen oder kritischen Geschäftsaktivitäten überprüft wird.
* Kommuniziert: Sobald eine Änderung geplant wurde, muss diese kommuniziert werden. Die Kommunikation soll anderen die Möglichkeit geben, das Änderungsprüfgremium an andere Änderungen oder kritische Geschäftsaktivitäten zu erinnern, die bei der Planung der Änderung möglicherweise übersehen wurden. Die Kommunikation dient auch dazu, den Helpdesk und die Benutzer darauf aufmerksam zu machen, dass eine Änderung bevorsteht. Eine weitere Verantwortung des Änderungsprüfausschusses besteht darin, sicherzustellen, dass geplante Änderungen ordnungsgemäß an diejenigen kommuniziert wurden, die von der Änderung betroffen sind oder anderweitig ein Interesse an der Änderung haben.
* Implementiert: Zum vereinbarten Zeitpunkt müssen die Änderungen implementiert sein. Teil des Planungsprozesses war die Entwicklung eines Implementierungsplans, eines Testplans und eines Backout-Plans. Wenn die Implementierung der Änderung fehlschlägt oder der Test nach der Implementierung fehlschlägt oder andere "drop dead"-Kriterien erfüllt sind, sollte der Back-Out-Plan implementiert werden.
* Dokumentiert: Alle Änderungen müssen dokumentiert werden. Die Dokumentation umfasst den ursprünglichen Änderungsantrag, seine Genehmigung, die ihm zugewiesene Priorität, die Implementierungs-, Test- und Rücknahmepläne, die Ergebnisse der Kritik des Änderungsprüfausschusses, Datum/Uhrzeit der Änderung, wer sie implementiert hat und ob die Änderung erfolgreich umgesetzt, fehlgeschlagen oder verschoben wurde.
* Überprüfung nach der Änderung: Das Änderungsprüfungsgremium sollte eine Überprüfung der Änderungen nach der Implementierung durchführen. Es ist besonders wichtig, fehlgeschlagene und zurückgesetzte Änderungen zu überprüfen. Der Prüfungsausschuss sollte versuchen, die aufgetretenen Probleme zu verstehen und nach Verbesserungsmöglichkeiten zu suchen.
Einfach zu befolgende und zu verwendende Änderungsmanagementverfahren können die Gesamtrisiken, die bei Änderungen an der Informationsverarbeitungsumgebung entstehen, erheblich reduzieren. Gute Change-Management-Verfahren verbessern die Gesamtqualität und den Erfolg von Veränderungen bei deren Umsetzung. Dies wird durch Planung, Peer Review, Dokumentation und Kommunikation erreicht.