단계를 통한 소프트웨어 엔지니어링의 변경 제어 프로세스
⚡ 스마트 요약
변경 관리(Change Control)는 기업이 IT 환경에 대한 변경 사항을 문서화하고, 식별하고, 승인하는 데 사용하는 공식적인 프로세스로, 프로젝트, 애플리케이션 및 인프라 전반에 걸쳐 무단 변경, 중단 및 오류의 위험을 줄입니다.
변경 제어란 무엇입니까?
변경 통제는 회사가 다음을 위해 사용하는 프로세스입니다. 변경 사항을 문서화하고 식별하고 승인합니다. IT 환경에 적용됩니다. 시스템에 대한 무단 변경, 중단 및 오류 발생 가능성을 줄여줍니다.
왜 통제를 변경해야 하는가?
이해관계자들이 시스템에 대한 새로운 또는 다른 변경 사항을 요청할 때, 그러한 변경은 선택 사항도 아니고 무시할 수도 없습니다. 변경 사항은 시스템의 다른 구성 요소에 영향을 주지 않고 구현되어야 합니다. 바로 이 지점에서 변경 관리가 유용하게 활용됩니다. 변경 관리는 프로젝트 팀이 정의된 통제 및 정책을 사용하여 프로젝트 범위를 수정할 수 있도록 지원합니다. 변경 관리는 프로젝트가 계획에서 벗어날 때마다 실행됩니다.
모든 변경 요청을 관리하기 위해서는 공식적인 변경 요청 문서를 작성하고 검토해야 합니다.
변경 관리 요청을 분석할 때 자주 제기되는 질문은 다음과 같습니다.
- 누가 변경을 승인할 것인가?
- 변경 관리 위원회의 검토가 필요한가요?
- 해당 변경 사항을 조사하고 실행하는 데 얼마나 많은 시간이 소요됩니까?
- 시스템의 다른 구성요소(일정, 비용, 자원 등)에 대한 변경은 어떤 영향을 줍니까?
- 프로젝트 관리자가 직접 승인할 수 있는 기준치가 있나요?
변경 관리 프로세스의 다양한 요소
변경 제어 프로세스에서 고려해야 할 다양한 요소가 있습니다.
| 변경 제어 프로세스의 단계 | 변경 통제에서 취한 조치 |
|---|---|
| 변경 요청 개시 및 제어 | 변경 요청은 표준화되어야 하며, 관리자의 검토를 거쳐야 하고, 요청자에게는 진행 상황이 지속적으로 알려져야 합니다. |
| 영향 평가 | 모든 변경 요청은 잠재적 영향을 분석하기 위해 체계적인 방식으로 평가되어야 합니다. |
| 변경 사항 제어 및 문서화 | 변경 로그에는 날짜, 변경 담당자, 변경 내용 등이 기록되어야 합니다. 권한이 있는 사람만 변경 작업을 수행할 수 있도록 해야 하며, 변경 복구 절차를 정의해야 합니다. |
| 문서 및 절차 | 시스템 변경이 시행될 때마다 관련 절차 및 문서도 그에 맞춰 업데이트해야 합니다. |
| 공인된 유지보수 | 무단 접근을 방지하기 위해 시스템 접근 권한을 관리해야 합니다. |
| 테스트 및 사용자 승인 | 소프트웨어는 철저한 테스트를 거쳐야 하며, 출시 전에 비즈니스 사용자의 승인을 받아야 합니다. |
| 버전 관리 | 프로덕션 소스 코드는 버전 관리되어야 하며, 최신 승인된 빌드만 배포되어야 합니다. |
| 긴급 변경 사항 | 구두 승인을 받고 가능한 한 빨리 변경 사항을 문서화해야 합니다. |
변경통제 프로세스
변경 관리 프로세스를 시작하기 전에 변경 관리에 사용되는 문서들을 숙지하는 것이 유용합니다. 변경 관리에서 핵심적인 두 가지 문서는 다음과 같습니다.
- 로그인 변경변경 로그에는 모든 변경 요청에 대한 세부 정보(프로젝트 번호, PCR(프로젝트 변경 요청) ID, 우선순위, 담당자, 목표 날짜, 상태, 상태 업데이트 날짜, 요청자 및 요청 날짜)가 나열됩니다.
- 변경 요청 양식변경 유형, 이점, 요청자, 시간 및 비용 추정치, 우선순위, 승인자, 변경 요청 상태 등 의사 결정에 필요한 세부 정보를 기록합니다.
변경 프로세스 흐름도
변경 프로세스는 제품 또는 시스템 변경을 구현하기 위해 특정 패턴을 따릅니다. 아래 흐름도는 관련된 단계를 보여줍니다.
변경 관리 프로세스의 단계
| 변경 통제 단계 | 동작 |
|---|---|
| 변경 요청 식별 | 변경 필요성을 파악하고 프로젝트 변경 요청 양식에 해당 내용을 기재하십시오. |
| 변경 요청 평가 | 변경 사항이 유효하지 않으면 보류하거나 거부하십시오. 요청을 분석하고, 간략한 영향 평가를 완료하고, 변경 요청 양식을 업데이트하는 데 필요한 리소스를 할당하십시오. 거부된 요청은 이 단계에서 중단됩니다. |
| 변경 요청 분석 | 변경 요청을 권한 있는 담당자에게 배정하여 전체 분석을 진행하십시오. 연기된 변경 사항은 이 단계를 다시 거치고, 거부된 요청은 여기서 종료됩니다. |
| 변경 요청 승인 | 승인 전에 변경 사항의 위험성, 복잡성 및 영향을 파악하십시오. 변경 요청을 권한 있는 담당자에게 전달하여 결정을 받으십시오. 거부된 요청은 이 단계에서 중단됩니다. |
| 변경 요청 구현 | 프로젝트 절차 및 관리 계획을 업데이트하고, 팀에 알리고, 진행 상황을 모니터링하고, 완료를 기록하고, 변경 요청을 마감합니다. |
주의사항변경 관리 승인은 다음 기관에서 부여할 수 있습니다. 프로젝트 관리자, IT 책임자 또는 수석 개발자, 또는 지정된 이해관계자.
변화 관리 vs. 변화 통제
| 변경 관리 | 변경 제어 |
|---|---|
| IT 인프라 및 서비스 전반에 걸쳐 변경 요청을 관리하고 제어하여 업무 중단을 최소화하고 비즈니스 이점을 극대화합니다. | 시스템 또는 제품의 전반적인 성능을 개선하기 위한 변경 사항의 제출, 기록, 분석 및 승인 과정을 다룹니다. |




