变更控制 CHMG

评估与拟议变更相关的风险,并确保对产品、服务或系统的变更得到控制和协调。

指导说明

变更控制适用于任何影响实时产品、服务或系统的内容。具体通常包括应用程序、基础设施、文档编制、流程、配置项、供应商。

活动可能包括但不限于:

  • 管理变更请求的生命周期——注册、评估、授权、计划和部署
  • 评估风险并降低对受变更影响产品和服务的可用性、性能、安全性和合规性的风险
  • 针对标准、正常或紧急变更制定程序
  • 开发方法和工具,对变更控制过程进行自动化,进而实现持续集成。

变更控制: 级别 2

应用工具、技术和流程,管理、跟踪、记录和报告变更请求。对低风险的标准变更,应用变更控制程序。

变更控制: 级别 3

根据变更请求对变更进行制定、记录及实施。实施变更控制步骤。应用工具、技术和流程对变更请求进行管理和报告。

变更控制: 级别 4

根据变更请求,对变更进行评估、分析、制定、记录及实施。确保建立操作流程,进行有效的变更控制。开发、配置和维护工具,对变更请求的生命周期进行管理和报告。发现问题并给出纠正措施方面的建议。

变更控制: 级别 5

引领变更的评估、分析、开发、记录与实施。针对复杂的变更请求制定实施计划。审查拟议实施内容,并评估产品及服务环境的完整性风险。确保对更改应用适当的更改批准。审查变更实施的有效性。识别、评估和管理对进行变更控制的工具、技术和过程的适当采用情况。

变更控制: 级别 6

针对实时服务和测试环境中的变更管理,制定组织政策。确保对风险进行有效控制和处理。引领变更控制的新方法与工具的开发。度量和监控对标准的遵守情况,并确保整个组织流程做到一致执行。