Портал №1 по управлению цифровыми
и информационными технологиями

Изменение или запрос на обслуживание

Опубликовано 16 апреля
Рубрики: ITIL, ITSM, Обо всём на свете, Обсуждения на учебных курсах, Процессы, Управление изменениями, Эксплуатация ИТ
Комментарии

На курсе «Основы управления ИТ-услугами» нередко возникает дискуссия по поводу того, как провести границу между практиками управления изменениями и управления запросами на обслуживания.

Вызвана она тем, что часто в рамках выполнения запроса на обслуживание реализуется изменение. Например, установка программного обеспечение, изменение прав доступа, перемещение или изменение конфигурации оборудования. Поэтому некоторые усваивают это в упрощённом виде: «Запрос на обслуживание – это стандартное изменение». И в этом случае теряются ориентиры. Как соотносятся эти практики, если в рамках одной выполняется работа с объектом, который является основным объектом управления в другой?

Справедливости ради стоит заметить, что нечто похожее на «запрос на обслуживание [ЗНО] – это стандартный запрос на изменение [ЗНИ]) мы можем увидеть и в библиотеке ITIL. Например, в книге «Основы» стандартное изменение описывает следующим образом.

Стандартные изменения – изменения с низким риском, предварительно авторизованные, хорошо проанализированные и полностью документированные; могут быть реализованы без дополнительной авторизации.

И далее:

They are often initiated as service requests…

Т.е. они [стандартные изменения] часто инициируются как запросы на обслуживание.
Так, что, запросы на обслуживание – это стандартные изменения? Нет!

Так нередко говорят в повседневной жизни. Но важно понимать, что это огрубление, вызванное попыткой упростить коммуникации. Нужно понимать то, что это искажает картину, которая на самом деле выглядит следующим образом.

Есть способность организации (aka «практика») управлять изменениями (поддерживать изменения). Как и любая практика, эта практика у организации появляется и развивается за счёт появления и развития соответствующего набора процессов (возможно состоящего из одного процесса), технологий, соответствующих специалистов и прочих ресурсов организации, сконфигурированных необходимым образом.
Конкретно практика «изменения» предназначена для того, чтобы

увеличивать количество (долю) успешных изменений услуг и продуктов, обеспечивая правильную оценку рисков, авторизацию изменений и управление графиком изменений.

Это назначение практики невозможно реализовать в полной мере, если в охват не будут попадать все изменения.

Означает ли это, что все реализация всех изменений должна происходить в рамках процесса(ов) в виде которых мы структурируем деятельность практики «изменения»? – Нет.
В любой ИТ-организации изменения выполняются во множестве процессов (решение инцидентов, выполнение запросов на обслуживание, текущая работа по эксплуатации и т.п. и т.д.). В этой связи инциденты не становятся изменениями, как не становятся изменениями и запросы на обслуживание. Несмотря на то, что в рамках практик «управление инцидентами» и «управление запросами на обслуживание» обычно выстраивают регулярную деятельность по стандартизации решений инцидентов и выполнения запросов на обслуживание (в терминах ITIL «разработку и актуализацию соответствующих моделей»), ответственность за успешность этих изменений – то, ради чего выстраивается практика «изменения» (см. назначение практики выше).

Как же реализуется эта ответственность, если сами изменения реализуются в рамках деятельности, относящейся к другим практикам?
Как раз через стандартные изменения. Т.е. через разработку моделей изменений. Нужно помнить, что модели – это необязательно пошаговая инструкция. Это может в том числе быть заранее предопределённый маршрут согласования, или верхнеуровнево описанная последовательность видов деятельности (которая может быть довольно сложной и длительной, с большим количеством участников). И тогда картина складывается.

В рамках практики «изменения» происходит управление изменениями, требующими анализа, согласования и т.п. А также постоянная разработка и актуализация моделей, которые задают правила реализации изменений в рамках прочих практик/процессов. В рамках прочих практик и процессов (включая практику управления запросами на обслуживание) по-хорошему тоже нужно выстроить регулярную деятельность по стандартизации (разработке и актуализации моделей отработки запросов на обслуживание).

Понятно, что в реальной жизни, в организациях (особенно в крупных), которые только выстраивают/перестраивают систему управления, эта деятельность может выполняться разными специалистами в разных подразделениях. И вполне возможно, что выглядит это как независимая и даже никак не связанная деятельность. Каждый стандартизирует на своей делянке, повышая эффективность работы на локальном участке. Но это как раз и означает, что в реализации части изменений в такой организации назначение «увеличивать количество (долю) успешных изменений» может теряться.

Так что, нет, ЗНО – это не стандартные ЗНИ 😉

PS

Кстати, фраза про стандартные изменения, цитата из которой приведена выше в оригинале, целиком выглядит так:

They are often initiated as service requests, but may also be operational changes.

А в практическом руководстве «Change enablement» приводится ещё больше примеров сценариев, в которых могут реализоваться стандартные изменения:

  • выполнение запроса обслуживание
  • типовые решения инцидентов
  • стандартные меры реагирования на чрезвычайные ситуации (в соответствии с ПАВ [DRP])
  • обслуживание инфраструктуры
  • плановое тестирование мер на случай непредвиденных обстоятельств
  • высокоавтоматизированные изменения, проходящие через конвейер CI/CD
  • рутинные обновления программного обеспечения.

Также по теме:

«VAP: Управление поддержкой ИТ-услуг»
Строим эффективную ИТ-поддержку, оптимизируем существующую

Комментариев: 7

  • Артём

    Не очень складывается картинка.

    Стандартные изменения – изменения…, предварительно авторизованные, … полностью документированные; могут быть реализованы без дополнительной авторизации.

    А в абзаце, который вроде бы должен являться ключом к решению, внезапно появляются модели с предопределённым маршрутом согласования и деятельностью… “которая может быть довольно сложной и длительной, с большим количеством участников” – это точно всё ещё про стандартные изменения?

    • Анна Васильева

      Артём, возможно, картинка сложится лучше, если разобраться, о каких согласованиях идет речь.
      Говоря, что мы “стандартизовали” изменение – мы говорим, что мы сделали стандартным весь порядок шагов по его выполнению: кто, что, когда и как должен сделать и в какой последовательности. Т.е. мы предварительно составили план, что, например, проводя изменение в системе рассылки сообщений, мы сначала отключаем мониторинг сервера 1, потом 2, потом отключаем сам сервер 1, а второй не отключаем, а не наоборот. Также мы предварительно определили (и нам это авторизовали), что мы проводим именно такие тесты, а не другие, а какие-то не проводим, и прочие шаги реализации изменения. Вот эта последовательность шагов и была “предварительно авторизована, документирована и ее не надо дополнительно авторизовывать”.
      При этом одним из шагов может быть, например, получение согласования со стороны ИБ (и прописан порядок, как и у кого такое согласование получать) или со стороны финансов. Или что нужно получить от заказчика письменное подтверждение даты проведения изменения. Об этих согласованиях идет речь во второй части.

      • Игорь Гутник

        Всё так.
        Но я бы на всякий случай добавил. Основная задача стандартизации — снижение рисков до приемлемого уровня. При это соображения рациональности никто не отменял.
        Это означает, что на практике у нас могут быть стандартные изменения, модель которых не включает в себя детальной, пошаговой инструкции
        Представим себе, что у нас есть специалисты (или групп[а/ы] специалистов), которые, будучи действительно специалистами, в своей предметной области, могут с достаточным для нас уровнем предсказуемости (по рискам, срокам) решать задачи определённого типа. Ну, вот такой вот “он придёт и молча поправит всё…” (c)
        Будем ли тратить время на написание (и поддержание в актуальном состоянии) пошаговой инструкции для этого сценария? – Возможно, что нет.
        Модель в данном случае заключается в том, что “немедля звони человеку из Кемерова” (c)

    • Игорь Гутник

      Артём, уточните, пожалуйста, в какой части видите противоречие?
      Два абзаца в вашем комментарии, если я правильно понял, противопоставляются. Но я не вижу, почему.

      На всякий случай, вот как выглядит моя картина мира, если коротко.
      1. Модель — это, по сути, инструмент стандартизации.
      2. Частью того, что нам может понадобится стандартизировать, могут быть процедуры согласования.
      3. Стандартизировать (т.е. определиться модель для) можно как простые изменения, так и сложные изменения (т.е. изменения, включающие множество различных разбор, выполняемых различными участниками, и ттребующие различных согласований).
      Более того, возможно, приоритет в очереди на стандартизацию у сложных изменений будет весьма высоким. Ведь он (приоритет) определяется не только простотой, но и эффектом (CDDD aka WSJF и вот это вот всё). Например, модели для экстренных изменений (emergency changes).

      И, если нетрудно, поясните, пожалуйста, какой абзац имеете в виду, говоря “А в абзаце, который вроде бы должен являться ключом к решению…”

      • Артём

        Добрый день.

        Игорь, для меня противоречие кроется в определении стандартного изменения, которое должно быть “хорошо проанализированным”, “полностью документированным”, а также нести низкие риски и тем, что “Модель — это, по сути, инструмент стандартизации”.

        Верхнеуровнево описанная деятельность, которая к тому же “может быть довольно сложной и длительной, с большим количеством участников”, на мой взгляд не может считаться стандартным изменением, даже если для неё была написана модель. Само по себе описание модели изменения не делает изменение стандартным.

        Процессы и модели, которые описаны на уровне “звони такому-то”, мгновенно рушатся, как только уходит такой эксперт. Разрушительные результаты недокументированных процессов, завязанных на конкретного эксперта, которому некогда документировать, думаю все видели в своей практике. Bus factor и всё такое.

  • Владимир

    Тема отделения изменений от всех остальных процессов выглядит несколько притянутой и неестественной: “В рамках практики «изменения» происходит управление изменениями” противопоставляется “В рамках прочих практик и процессов (включая практику управления запросами на обслуживание) по-хорошему тоже нужно выстроить регулярную деятельность”. Аналогично выглядит разделение менеджеров процессов, которые по тексту статьи действуют совершенно разобщенно.
    Если такая проблема действительно есть и весьма распространена, может быть есть смысл работать с этой разобщенностью менеджеров, управляющих ИТ-процессами, а не перетягивать “стандартные изменения” в область управления изменениями под предлогом “невозможно реализовать в полной мере, если в охват не будут попадать все изменения”?

    • Игорь Гутник

      Владимир, давайте прямо по пунктам, т.к. я не уверен, что всё понял (ну, или точно не имел в виду некоторые из проведённых тезисов).
      1. Что имеете в виду, говоря про притянутость темы “отделения изменений от всех остальных процессов”?
      Это устоявшаяся практика. Во многих сводах знаний (ITIL, ISO/ГОСТ, COBIT…) есть отдельная штука (процесс/практика/область деятельности) про управление изменениями. Если мы принимаем такую модель системы управления, то нам нужно понимать границы каждой сущности, описываемой в модели. Т.е. вопрос “отделения” не праздный.

      2. Если из фрагмента ““В рамках практики «изменения» происходит управление изменениями” противопоставляется “В рамках прочих практик и процессов (включая практику управления запросами на обслуживание)”” убрать слово “противопоставляется”, то с какой частью Вы не согласны?
      2.а. Нужно ли заниматься стандартизацией в рамках управления изменениями?
      2.б. Нужно ли заниматься стандартизацией деятельности (часть которой является по сути изменениями) в рамках прочих областей управления?
      <Мои ответы на оба вопроса положительные. А Ваши?>

      3. Я, вроде бы, не писал про менеджеров процессов. Просто, чтобы не загромождать и так непростую картину. Задача же — разобраться, а не запутать. Покажите, пожалуйста, то место в тексте, которое, на Ваш взгляд, требует для дальнейшего обсуждения, введения дополнительной сущности (pm).

      4. Разобщённость менеджеров (в т.ч. менеджеров ИТ-процессов) — проблема, с которой нужно работать. Полностью с Вами согласен.
      Но, чтобы “давайте преодолеем разобщённость” не осталось просто лозунгом, нужно разобраться, в том, как всё устроено (или должно быть устроено). Ровно это и обсуждаем — как могут быть устроены границы (для простоты, оставляя, насколько это возможно, за скобками интерфейсы, роли и пр. важные вещи).

      5. Конструкцию “…перетягивать “стандартные изменения” в область управления изменениями под предлогом “невозможно реализовать в полной мере, если в охват не будут попадать все изменения”” я, к сожалению, совсем не понял.
      Вы не согласны с назначением процесса/практики? Т.е. мы не ожидаем от этого элемента нашей системы управления того, что доля успешных изменений будет расти? Вряд ли, ведь?
      Или предлагаете, ограничить охват? Т.е. каждый процесс/практика будет заниматься своей частью изменений, а CHG превращается из нашей способности обеспечить повышение доли успешных изменений (за счёт управленческих воздействий) в управление реализацией изменений. В реальной жизни это, грубо говоря, выглядит так. Когда нам нужно сильно изменить что-то, например, в наших ключевых бизнес-системах — добро пожаловать в “управление изменениями”. А всё остальное — мимо (это либо операционные изменения, либо наоборот изменения “стратегического уровня”).
      Так можно рассуждать. Но это не единственная возможная картина мира. И точно не всегда самая эффективная. Как раз потому, что возникает дублирование и зоопарк (разные решения одинаковых задач).
      Можно ли решить эту проблему только снижением разобщённости? — В какой-то степени.
      Если этого инструмента будет недостаточно (или по каким-либо причинам он нам недоступен), то нужно разбираться с устройством системы управления.
      Или в этом фрагменте была заложена другая идея?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.
;