Процес на контрол на промените в софтуерното инженерство със стъпки

⚡ Умно обобщение

Контролът на промените е формалният процес, който компанията използва за документиране, идентифициране и оторизиране на промени в ИТ среда, намалявайки риска от неоторизирани промени, прекъсвания и грешки в проекти, приложения и инфраструктура.

  • ???? Определение: Контролът на промените формализира как дадена промяна се изисква, оценява, одобрява, внедрява и приключва в рамките на ИТ среда.
  • 📋 Основни документи: Дневникът на промените и формулярът за заявка за промяна заедно обхващат приоритета, собственика, разходите, ползите, въздействието и статуса на одобрение.
  • 💼 Пет основни стъпки: Идентифициране, оценка, анализ, одобрение и внедряване от стандартния работен процес за контрол на промените.
  • 🏗️ Борд за контрол на промените: CCB оценява риска, сложността и въздействието на промени над договорения праг преди одобрението им.
  • 🔁 Управление срещу Контрол: Управлението на промените определя стратегията за приемане на промените, докато контролът на промените управлява всяко отделно искане.
  • Бизнес влияние: Дисциплинираният контрол на промените намалява прекъсванията, защитава обхвата и запазва непокътнати одитните и следите за съответствие.

Процес на контрол на промените в софтуерното инженерство

Какво е контрол на промените?

Контролът на промените е процесът, който една компания използва, за да документира, идентифицира и разрешава промени към ИТ среда. Това намалява вероятността от неоторизирани промени, прекъсвания и грешки в системата.

Защо Change Control?

Винаги, когато заинтересованите страни поискат нови или различни промени в системата, тези промени не са нито незадължителни, нито пренебрежими. Промените трябва да бъдат внедрени, без да се нарушават други компоненти на системата. Именно тук контролът на промените става полезен. Той помага на екипите по проекта да променят обхвата на проекта, използвайки дефинирани контроли и политики. Контролът на промените се практикува винаги, когато даден проект се отклонява от плана.

Трябва да бъде попълнен и прегледан официален документ за искане за промяна, за да се поддържа контрол върху всяко искане за промяна.

Често задавани въпроси при анализа на заявка за контрол на промените включват:

  • Кой ще одобри промяната?
  • Необходимо ли е да бъде прегледано от съвет за контрол на промените?
  • Колко време е необходимо за проучване и внедряване на промяната?
  • Какви са въздействията на промените върху други компоненти на системата (графици, разходи, ресурси и т.н.)?
  • Има ли праг, под който ръководството на проекта може да го одобри директно?

Различни фактори на процеса на контрол на промените

Има различни фактори, които процесът на контрол на промените трябва да вземе предвид

Стъпки в процеса на контрол на промените Предприето действие в контрола на промените
Иницииране и контрол на заявка за промяна Заявките за промени трябва да бъдат стандартизирани и преглеждани от ръководството, а заявителят трябва да бъде информиран.
Оценка на въздействието Всяко искане за промяна следва да бъде оценено по структуриран начин, за да се анализират потенциалните въздействия.
Контрол и документиране на промените Дневникът с промените трябва да записва датата, лицето, което е направило промяната, и самата промяна. Само упълномощени лица трябва да имат право да правят промени и трябва да се определи процес за връщане към предишното състояние.
Документация и процедури Винаги, когато се внедряват промени в системата, съответните процедури и документи трябва да бъдат актуализирани, за да съответстват.
Оторизирана поддръжка Правата за достъп до системата трябва да бъдат контролирани, за да се предотврати неоторизиран достъп.
Тестване и подписване на потребителя Софтуерът трябва да бъде щателно тестван и бизнес потребителите трябва да се одобрят преди пускането му.
Контрол на версиите Производственият изходен код трябва да бъде с контролирани версии, така че да се внедрява само най-новата одобрена версия.
Спешни промени Трябва да се получи устно разрешение и промяната да се документира възможно най-скоро.

Процес на контрол на промените

Преди да се потопим в процеса на контрол на промените, е полезно да се запознаем с документите, използвани в контрола на промените. Два документа са от основно значение за контрола на промените:

  • Промяна ВходДневникът с промените изброява подробности за всяка заявка за промяна — номер на проект, идентификационен номер на PCR (Заявка за промяна на проект), приоритет, собственик, целева дата, статус, дата на статуса, повдигнато от и дата на повдигане.

Процес на контрол на промените

  • Формуляр за заявка за промянаТой събира подробностите, необходими за вземане на решения – вид промяна, ползи, заявител, оценка на времето и разходите, приоритет, одобряващ и статус на заявката за промяна.

Процес на контрол на промените

Диаграма на потока на процеса на промяна

Процесът на промяна следва специфичен модел за внедряване на промени в продукта или системата. Диаграмата на потока по-долу показва съответните стъпки.

Процес на контрол на промените

Стъпки в процеса на контрол на промените

Стъпки за контрол на промените действие
Промяна на идентификацията на заявка Определете необходимостта от промяна и я опишете във формуляра за заявка за промяна на проекта.
Оценка на искане за промяна Ако промяната не е валидна, отложете я или я отхвърлете. Определете необходимите ресурси за анализ на заявката, завършване на бърза оценка на въздействието и актуализиране на формуляра за заявка за промяна. Отхвърлените заявки спират на този етап.
Анализ на заявка за промяна Присвоете заявката за промяна на оторизиран член за пълен анализ. Отложените промени влизат отново в тази стъпка, а отхвърлените заявки спират дотук.
Одобрение на искане за промяна Идентифицирайте риска, сложността и въздействието на промяната преди одобрението. Насочете заявката за промяна към оторизирания одобряващ за вземане на решение. Отхвърлените заявки спират на този етап.
Изпълнение на искане за промяна Актуализирайте процедурите на проекта и плановете за управление, информирайте екипа, наблюдавайте напредъка, документирайте завършването и затворете заявката за промяна.

ЗАБЕЛЕЖКАОдобрението за контрол на промените може да бъде предоставено от Ръководител на проекта, ИТ ръководител или водещ разработчик, или определена заинтересована страна.

Управление на промените срещу контрол на промените

Управление на промените Контрол на промените
Управлява и контролира заявките за промени в ИТ инфраструктурата и услугите, за да сведе до минимум прекъсванията и да увеличи максимално ползите за бизнеса. Обхваща подаването, записването, анализа и одобряването на промяна за подобряване на цялостната производителност на системата или продукта.

Въпроси и Отговори

Инструментите за ITSM, задвижвани от изкуствен интелект, автоматизират анализа на въздействието, оценяването на риска, насочването на заявки и откриването на дублиращи се промени. Моделите за машинно обучение се учат от исторически инциденти и сигнализират за рискови промени за Консултативния съвет за промени преди внедряването им.

Copilot и GPT могат да изготвят формуляри за заявки за промени, да генерират планове за връщане назад и да обобщават историите на промените в четливи отчети за въздействието. Бизнес анализаторите все още преглеждат всеки проект спрямо шаблона на CCB преди подаване.

Консултативният съвет за промени е междуфункционална група, която преглежда заявки за промени с висок риск или голямо въздействие. Членовете обикновено включват оперативни специалисти, специалисти по сигурност, собственици на приложения и бизнес заинтересовани страни, които оценяват риска и одобряват или отхвърлят промяната.

ServiceNow, Jira Service ManagementБМК Хеликс, Freshservice, и Ivanti Neurons ITSM предоставят работни потоци за контрол на промените, съобразени с ITIL. Те регистрират заявки, изпълняват одобрения, записват планове за връщане към предишни разработки и се интегрират с CI/CD канали.

ITIL определя три типа промени: Стандартните промени са предварително одобрени и с нисък риск, Нормалните промени изискват преглед от CAB, а Аварийните промени заобикалят пълния преглед за разрешаване на спешни инциденти, но все пак изискват документация след внедряването.

Често срещаните роли включват Заявител на промяна, Мениджър на промените, Консултативен съвет по промените, Бизнес анализатор, Ръководител на проекти, Одобряващ и Изпълнител. Заедно те повдигат, оценяват, одобряват, изпълняват и приключват всяка промяна спрямо договорените контролни механизми.

Agile екипите се справят с промените чрез прецизиране на натрупаните задачи, планиране на спринтове и прегледи на Definition of Ready. Официалното одобрение на CCB е запазено за промени, които засягат обхвата, бюджета, con.tracтс или регулирани системи извън границите на спринта.

Често срещани грешки включват пропусканеping оценка на въздействието, липсващи планове за връщане към предишни промени, неясни прагове за одобрение, лоши одитни следи, третиране на всяка промяна като спешна и неуведомяване на засегнатите екипи. Всяка грешка увеличава риска от прекъсване и преработка.

Обобщете тази публикация с: