1 / 76

ניהול שינויים לפי ITIL מ-א' ועד Closed Loop

Members Meetings. And periodic Forum. מפגש 5# של חברי פורום it SMF בישראל. ניהול שינויים לפי ITIL מ-א' ועד Closed Loop. שי עובדיה , CTO , מטריקס shaio@matrix.co.il. המרצה:. Agenda. ניהול שינויים ? ! למה ? מה זה Change Management לפי ITIL ?

dannon
Download Presentation

ניהול שינויים לפי ITIL מ-א' ועד Closed Loop

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Members Meetings And periodic Forum מפגש 5# של חברי פורום itSMF בישראל ניהול שינויים לפי ITIL מ-א' ועד Closed Loop שי עובדיה, CTO, מטריקס shaio@matrix.co.il המרצה:

  2. Agenda • ניהול שינויים ?! למה ? • מה זה Change Management לפי ITIL ? • כיצד מאפשר ITIL לצמצם את הסיכון הכרוך בביצוע שינויים ? • מהיכן נובע ה-ROI של Change Management ? • איך עושים Change Management • מאיפה מתחילים • הדרך ל-Closed Loop Change Management • Closed Loop Change Management – Use Case

  3. ניהול שינויים ?!למה ?

  4. המשכיות עסקית • Hitachi Data Systems bi-annual survey of 800 IT directors in 21 countries in EMEA identified the top three business continuity concerns: • Fire 57% • Computer Viruses 55% • Human Error 50% From Managing Automation, September 13, 2005 http://www.managinginformation.com/news/content_show_full.php?id=4255

  5. אבטחה • Human error still counts for the majority of security incidents – 79.3%. • 53% of organizations do not have written IT security policies. • 50% have no plans to implement security awareness training. • 63% have no plans to hire IT security personnel in the next year. • 27% of firms polled require IT security training and only 12% require any form of certification. May 17, 2005 – Third annual CompTIA study http://www.comptia.org/about/pressroom/get_pr.aspx?prid=611

  6. זמינות Operator Error 60% System Outages 20% 5% Security Related 15% Non-Security Related Application Failure 20% Data Source: IDC, 2004. Graphic Source: Tripwire

  7. It is not necessary to change.  Survival is not mandatory W. Edwards Deming

  8. במקום בו יש שינוי... יש סיכון. • כ-80% מהשבתות השירות נובעות משינויים לא מנוהלים כהלכה -- גרטנר • כ-50% מן השינויים המנוהלים מובילים להשבתות שירות כתוצאה מחוסר במידע על ההשפעות והקשרים • בגלל ההכרח העסקי – ה-IT לא יכול להפסיק לבצע שינויים

  9. קחו לדוגמא את GAP.com GAP annual revenue from .com site: $236 million Divide by 365 Daily revenue loss: $646,000

  10. “It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change” Charles Darwin “Sometimes it's the smallest decisions that can change your life forever” Bruce Barton

  11. Business Needs vs. IT Needs • Business needs flexibility • Location • Operating system • User roles • Response to change • IT needs to standardize • Reduce support costs • Improve security • Improve compliance • Conflict Between FlexibilityandStandardization

  12. מה זה ניהול שינויים ? ניהול שינויים לפי ITIL

  13. “Great things are not done by impulse but by a series of small things brought together“ Vincent Van Gogh

  14. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • To ensure that standardized methods and procedures are used for efficient and prompt handling of all requestsfor changes in order to minimize the impact of change-related incidents on service quality and to improve the day to day operations of the organization and the service levels. • To make an appropriate response to a Change request entails a considered approach to assessment of risk and business continuity, Change impact, resource requirements and Change approval. This considered approach is essential to maintain a proper balance between the need for Change against the impact of the Change. • It is particularly important that Change Management processes have high visibility and open channels of communication in order to promote smooth transitions when Changes take place. • Apply ongoing continuous improvementtechniques to the Change Managementprocess

  15. Change Management by ITIL • ITIL Change Management’s scope • Hardware • Communications infrastructure • System software • 'Live' applications software • All documentation and procedures associated with the running, support and maintenance of live systems

  16. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • Minimize The Impact Of Change-related Incidents • לדוגמא : • שינוי מסוג הוספת מודול חדש ליישום הצליח • אבל..... • מחסור בזיכרון בתחנות העבודה  • בעיות ביצועים  • הגדלת כמות התקלות

  17. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • Efficient and prompt handling of all changes • לדוגמא : • צורך במקום מרכזי לרישום בקשות השינוי • תזמון שינויים מתואם עם העסק / שינויים אחרים • מקור מרכזי של היסטוריית שינויים

  18. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • Ensure that standardized methods and procedures are used • לדוגמא : • לכל מחלקה ניהול שינויים משלה • חוסר בנוהל מסודר ומתועד – • כל שינוי הוא "המצאה של הגלגל מחדש" • ניהול שינויים = תיזמון כל התהליכים והפרוצדורות הנדרשות לשינוי • למשל - הוספת מודול של יישום מחייב שדרוג זיכרון בת"ע, מחייב הדרכות של משתמשים

  19. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • A considered approach to assessment of risk and business continuity • לדוגמא : • צורך בהבנת ה-Impact האפשרי על השירותים • צורך בהבנת תהליכים עסקיים / Batch המושפעים

  20. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • Maintain A Proper Balance Between The Need For Change Against The Impact Of The Change • לדוגמא : • הבנת המשמעות העסקית של השינוי ביחס לעלות הכוללת של השינוי • צמצום 20 קריאות לא משביתות ביום הוא שינוי רצוי • אבל לא כאשר העלות היא 100 K$

  21. Change Management by ITIL • ITIL Change Management - הגדרת המשימה • Have High Visibility And Open Channels Of Communication • לדוגמא : • מקום מרכזי לתיעוד השינוי • צורך בתהליך עבודה חוצה ארגון • דוחות על הצלחות / כישלונות של שינויים לכל הגורמים הרלוונטיים

  22. Change Management Is the set of standardized processes and tools used to handle change requests in order to support the business while managing risks. (Risk Management) Release ManagementUses formal controls and processes to safeguard the production environment. Coordinates the rollout of changes. (Quality Control) Asset & Configuration ManagementFocuses on tracking and documenting configurations and then providing this information to other areas including Change and Release Management. Configuration tracks relationships to understand who is affected and assess impact. Change Management – לא זז מטר בלי החבר'ה שלו • הקשר ההדוק בין תהליך ניהול השינויים לתהליכי Release Management וכן Assets & Config Management

  23. מונחי יסוד • שפה אחת • Change - An action that results in a new status for one or more IT infrastructure configuration items • Standard Change (Pre-approved) • Request for Change (RFC) • Impact Categories • Urgent change(EC) • Forward Schedule of Changes (FSC) • Change Advisory Board (CAB) • Change Advisory Board Emergency • Committee (CAB/EC )

  24. ITIL Change ManagementThe Change Control Process ניהול שינויים הינו שלב הכרחי בדרך לניהול יעיל וממוקד שירות • ITIL Handbook: “Change Management”: • “Goal: A single centralized change process that manages the entire life-cycle of the change including: Initiation & Recording  Filtering  Assessment  Categorization  Authorization Review and closure  Implementing  Building & Testing  Scheduling Source: ITSMF Companion9. Change Mgmt, Page 41

  25. תהליך ניהול שינויים בסיסימי אחראי לעשות מה ? • Incident / Problem Management / Business / User … • Identify a potential change • Create Request For Change (RFC) • Change Manager • Filters requests • Prioritize - Determines urgency • Determines if it is a standard change ? • Categorize - Identifies the category based on business impact • Minor Impact (Change manager authorizes, schedules & notifies CAB) • Significant Impact (Change manager sends RFC copy to CAB) • Major Impact (Decided at a senior management or Board level) • CAB • Advises the change manager who chairs the CAB • Change Manager • Authorizes or Rejects the change • Build the change • Release management • Engages to oversee testing, rollout planning, etc. • Configuration management – • Tracks what is where and relationships.

  26. מי צריך להיות חבר ב-CAB • Change Manager (ITIL role) • Problem Manager (ITIL role) • Service Level Manager (ITIL role) • Affected customers and users • Development staff • Consultants / Vendors / Outsourcers • Services Staff • Service Desk • IT Security • IT Audit • Note: • The CAB will be composed based on the changes to be considered • Attendees can vary, even during a given meeting • The CAB is a decision making body, not a forum for communications. • Ask “Does the potential attendee add a needed perspective?” • Use the Forward Schedule of Change (FSC) to communicate

  27. שינוי חירום (Emergency Change)The EC Process • Emergency changes still follow a process • Change manager convenes the CAB or CAB/EC • They then quickly review resources, impact and urgency to make a go/no-go decision. • The change manager can authorize without the CAB or CAB/EC • Emergency changes have higher risk as they follow an abbreviated process • Follow a defined escalation list • Follow a defined check list • Test in greater detail afterwards • Review in the next CAB meeting

  28. הקשר לתהליכי ITIL אחרים • Incident Management • Changes to address incidents must route through Change Management • Incidents associated with changes • Problem Management • Changes arising from the generation of workarounds from known errors as well as final solutions are processed through Change Management. • The Problem Manager sits on the CAB. • Post Implementation Review • Problems associated with changes • Availability Management • Projected Service Availability (really negotiated unavailability) for confirmation • Forward Schedule of Change (FSC) • Reports on implemented changes and their potential impact to availability

  29. הקשר לתהליכי ITILאחרים -המשך • IT Service Continuity Management • Proposed changes for ITSCM review • Notification of implemented ITSCM related changes • Capacity Management • RFCs from Capacity Management • Review of proposed changes for capacity impact • Review of backed out changes • Financial Management • Financial assessment of proposed RFCs • Financial review of implemented RFCs • Security Management • RFCs from Security Management • Assessment of proposed RFCs

  30. מאיפה נובע ה-ROIשל ניהול שינויים ?

  31. צמצום עלויות וזמני תיקון בעיות שירותהיחס בין ניהול שינויים ל-MTTR • MTTR is the average time it takes to recover a service to a level acceptable in the service level agreement. • If we don’t know what changed, the first part of dealing with an incident is trying to figure that out!!!! • Groups with poor change management spend an inordinate amount (as high as 80% of time) of the MTTR simply trying to figure out what changed. • Blame Storming meetings of all experts (expert cost a lot of $) • Phone calls, emails, running down the hall, etc. • MTTR is impacted negatively by poor change management.

  32. צמצום תקלות הנובעות משינוייםהיחס בין ניהול שינויים לשיפור איכות השירות "Inspection with the aim of finding the bad ones and throwing them out is too late, ineffective, costly. Quality comes not from inspection but from improvement of the process"W. Edwards Deming • Is IT paid to make changes or successful changes? • Change management isn’t about inspection – it’s about having appropriate controls and processes. • Change management is a control gate but it also generates data that can, and must, be used to improve processes. • 80% of the fires IT fights are generated by IT! • Even if that number is high, a very large percentage of unplanned work (45% in one client’s case) is caused by failed changes.

  33. צמצום עלויות תפעול היחס בין ניהול שינויים לצמצום עלויות תפעול • Who here • Has budget limitations? • Has morework than what his/her IT organization can handle? • Who has spare head count sitting idle? • If we can reduceunplanned work • Operating expenses are decreased • Headcount is freed up from performing unproductive work • Planned Projects can be addressed instead

  34. החילזון מן השפןאו האשליה מאחורי - "אחי, עזוב אותך מבירוקרטיה ותן לי להתקין את ה-Patch בשרת, 5 דקות. GH - גומרים הולכים" • Getting things done quickly is vastly different than getting the right things done quickly. • Beware the delusion of speed – you may be moving quickly, but is it in the right direction? • Gartner tells us that 70% of business executives believe that technology innovation is critical yet 80% of the actual investment is spent on infrastructure and core operations. 45% of business executives strongly agreed that IT was too focused on day-to-day IT requirements.This tells us that IT is losing attraction due to problems. • This is the curse of firefighting – investing too many resources in unplanned work.

  35. Results of Work Efforts Results of Work Efforts Quality Cost הפילוסופיה של Deming • כאשר הפילוסופיה הארגונית הינה – איכות במרכז • האיכות עולה והעלות יורדת • כאשר הפילוסופיה הארגונית הינה – עלות במרכז • העלות עולהוהאיכותיורדת • חוסר דגש על שיפור מתמיד של איכות המוצר והתהליכים • אי מניעת עבודה כפולה ובזבוזים מיותרים • לאורך זמן איבוד נאמנות לקוחות Quality = Cost =

  36. איך מתחילים ?

  37. Change Management – מה זה אומר ? • מחויבות ארגונית • ניהול שינויים הינו החלטה בעלת השלכות ארגוניות מקיפות • פרויקט עם שם ומדדי הצלחה • אחריות • יש "בעל הבית" לשינויים וקוראים לו Change Manager • יש ועדה אחראית וקוראים להם CAB • לאנשי ה-IT תפקידים מחייבים וברורים בתהליך • תהליך ברור ומוגדר • תהליך מתועד • מנגנוני תקשורת • הגדרת תפקידים ומשימות עבודה באופן ברור • הדרכות • שיווק מתמיד • שיפור ביחס למדדי הצלחה שהוגדרו ונמדדו לפני כניסת התהליך • דוחות

  38. The key to change... is to let go of fearRosanne Cash Risk Management

  39. אל תנסו לבטל את הסיכון 100% You can spend a fortune and you will never truly hit a 100% level of assurance. The objective is to lower risk to an acceptable level, not eliminate it because you can’t! רמת הביטחון $ רמת ההשקעה / העלות $

  40. תפקיד ה-CMDB בצמצום הסיכון • תמונה מלאה על ה-CI המועמד לשינוי • מה תצורת ה-CI • מצב מצוי • מהם אילוצי התצורה של ה-CI • מצב רצוי בהתאם ל-Compliance Policy • מי מושפע - Service Model • משתמשים עסקיים • שירותים עסקיים • תהליכים עסקיים ותהליכי Batch • מה נשתנה - היסטוריה של שינויים • עוד צרות שקשורות ל-CI הזה • Problems בטיפול • היסטוריה של Incidents • תזמוןהשינוי - האם מתוזמן שינוי נוסף ב-CI • מה ה-SLAשל ה-CI / השירות המושפע • חוזים רלוונטיים – מי נותן שירות / מתי מסתיים השירות

  41. טיפ :יישמו כלי מעקב אחר שינוייםהערך של כלי Discovery בניהול שינויים מוצלח • כלי Discovery למעקב אוטומטי אחר שינויים יסייעו ב: • זיהוי התצורה הארגונית ומיפוי ב-CMDB • זיהוי שינויים עוקפי מנגנון ניהול השינויים • זיהוי פערים בין תכנון לביצוע • זיהוי חריגות מ-Compliance • עם ביצוע השינוי • לאורך זמן “All truths are easy to understand once they are discovered. The point is to discover them”Galileo Galilei

  42. הבנתי. Change Management ! אז אני שם מנוע Workflow - וזהו... אני מסודר !

  43. User Community בוא ניקח הוספה של Patch לדוגמאהתהליך יישום Patch עפ"י Gartner

  44. User Community Chaos Regionsללא כלי ניהול תהליך ו/או עם מגוון כלים לא קשורים

  45. "The problem with communication ... is theillusionthat it has been accomplished " George Bernard Shaw

  46. Open Loop – יותר מדיי מקום לטעויות Operator Error 60% System Outages 20% 5% Security Related 15% Non-Security Related Application Failure 20% Data Source: IDC, 2004. Graphic Source: Tripwire

  47. Marketing Sales Finance Manufacturing תסריט אופייני לניהול שינוי ב-Open Loop Added time/cost to document compliance (segregation of duties, changes, licensing) Manual compliance reporting from multiple sources Requests Verification Planning Manual verification of change completion - Expensive “re-do’s” - Vulnerabilities remain Approval Implementation - Systems “break” due to mismatch of testing, targets, released software - Implementation delays and errors Manual, “swivel-chair” level integration between change and implementation

  48. “I know what I gave them, I don’t know what they received” Buddha

  49. אז מה כן ?

  50. ניהול שינויים - האופטימום • Closed Loop Change Management • תהליך עבודה במעגל סגור • מניעת פרצות בתהליך וטעויות אנוש במעבר ידני בין מערכות שונות • ניהול שינויים ברמת CI / אובייקט בעץ המערכות / CMDB • יכולת לראות היסטוריה של שינויים ברמת ה-CI אפילו דרך השו"ב • יכולת לזהות שינויים אחרים המתוכננים באותו CI ותזמון למשל למטרות תזמון • סטנדרטיזציה של תהליכי שינוי • שימוש ב-Templates למימוש שינויים ידועים דוגמת הפצת Security Patch • Impact Analysis • זיהוי מערכות עסקיות מושפעות מובנה בתהליך • Notification של גורמים מושפעים וקבלת אישור • זיהוי ומניעת ביצוע שינוי ללא Notification של גורמים מושפעים • וידוא ביצוע לפי תכנון • מניעתפערים בין שינוי מתוכנן לביצוע בפועל • מערכת אישורים (Workflow)

More Related