단계를 통한 소프트웨어 엔지니어링의 변경 제어 프로세스

⚡ 스마트 요약

변경 관리(Change Control)는 기업이 IT 환경에 대한 변경 사항을 문서화하고, 식별하고, 승인하는 데 사용하는 공식적인 프로세스로, 프로젝트, 애플리케이션 및 인프라 전반에 걸쳐 무단 변경, 중단 및 오류의 위험을 줄입니다.

  • 📚 정의: 변경 관리란 IT 환경 내에서 변경 사항이 요청, 평가, 승인, 구현 및 완료되는 방식을 공식화하는 것입니다.
  • 📋 주요 문서: 변경 로그와 변경 요청 양식을 함께 사용하면 우선순위, 담당자, 비용, 이점, 영향 및 승인 상태를 기록할 수 있습니다.
  • 💼 다섯 가지 핵심 단계: 식별, 평가, 분석, 승인 및 구현은 표준 변경 관리 워크플로를 구성합니다.
  • 🏗️ 변경 관리 위원회: CCB는 합의된 기준치를 초과하는 변경 사항에 대해 위험, 복잡성 및 영향을 평가한 후 승인을 내립니다.
  • 🔁 관리 vs. 통제: 변경 관리는 변경을 수용하기 위한 전략을 수립하는 반면, 변경 통제는 개별 요청 하나하나를 관리합니다.
  • 비즈니스 영향: 체계적인 변경 관리는 서비스 중단을 줄이고, 범위 보호를 보장하며, 감사 및 규정 준수 기록을 온전하게 유지합니다.

소프트웨어 엔지니어링의 변경 관리 프로세스

변경 제어란 무엇입니까?

변경 통제는 회사가 다음을 위해 사용하는 프로세스입니다. 변경 사항을 문서화하고 식별하고 승인합니다. IT 환경에 적용됩니다. 시스템에 대한 무단 변경, 중단 및 오류 발생 가능성을 줄여줍니다.

왜 통제를 변경해야 하는가?

이해관계자들이 시스템에 대한 새로운 또는 다른 변경 사항을 요청할 때, 그러한 변경은 선택 사항도 아니고 무시할 수도 없습니다. 변경 사항은 시스템의 다른 구성 요소에 영향을 주지 않고 구현되어야 합니다. 바로 이 지점에서 변경 관리가 유용하게 활용됩니다. 변경 관리는 프로젝트 팀이 정의된 통제 및 정책을 사용하여 프로젝트 범위를 수정할 수 있도록 지원합니다. 변경 관리는 프로젝트가 계획에서 벗어날 때마다 실행됩니다.

모든 변경 요청을 관리하기 위해서는 공식적인 변경 요청 문서를 작성하고 검토해야 합니다.

변경 관리 요청을 분석할 때 자주 제기되는 질문은 다음과 같습니다.

  • 누가 변경을 승인할 것인가?
  • 변경 관리 위원회의 검토가 필요한가요?
  • 해당 변경 사항을 조사하고 실행하는 데 얼마나 많은 시간이 소요됩니까?
  • 시스템의 다른 구성요소(일정, 비용, 자원 등)에 대한 변경은 어떤 영향을 줍니까?
  • 프로젝트 관리자가 직접 승인할 수 있는 기준치가 있나요?

변경 관리 프로세스의 다양한 요소

변경 제어 프로세스에서 고려해야 할 다양한 요소가 있습니다.

변경 제어 프로세스의 단계 변경 통제에서 취한 조치
변경 요청 개시 및 제어 변경 요청은 표준화되어야 하며, 관리자의 검토를 거쳐야 하고, 요청자에게는 진행 상황이 지속적으로 알려져야 합니다.
영향 평가 모든 변경 요청은 잠재적 영향을 분석하기 위해 체계적인 방식으로 평가되어야 합니다.
변경 사항 제어 및 문서화 변경 로그에는 날짜, 변경 담당자, 변경 내용 등이 기록되어야 합니다. 권한이 있는 사람만 변경 작업을 수행할 수 있도록 해야 하며, 변경 복구 절차를 정의해야 합니다.
문서 및 절차 시스템 변경이 시행될 때마다 관련 절차 및 문서도 그에 맞춰 업데이트해야 합니다.
공인된 유지보수 무단 접근을 방지하기 위해 시스템 접근 권한을 관리해야 합니다.
테스트 및 사용자 승인 소프트웨어는 철저한 테스트를 거쳐야 하며, 출시 전에 비즈니스 사용자의 승인을 받아야 합니다.
버전 관리 프로덕션 소스 코드는 버전 관리되어야 하며, 최신 승인된 빌드만 배포되어야 합니다.
긴급 변경 사항 구두 승인을 받고 가능한 한 빨리 변경 사항을 문서화해야 합니다.

변경통제 프로세스

변경 관리 프로세스를 시작하기 전에 변경 관리에 사용되는 문서들을 숙지하는 것이 유용합니다. 변경 관리에서 핵심적인 두 가지 문서는 다음과 같습니다.

  • 로그인 변경변경 로그에는 모든 변경 요청에 대한 세부 정보(프로젝트 번호, PCR(프로젝트 변경 요청) ID, 우선순위, 담당자, 목표 날짜, 상태, 상태 업데이트 날짜, 요청자 및 요청 날짜)가 나열됩니다.

변경통제 프로세스

  • 변경 요청 양식변경 유형, 이점, 요청자, 시간 및 비용 추정치, 우선순위, 승인자, 변경 요청 상태 등 의사 결정에 필요한 세부 정보를 기록합니다.

변경통제 프로세스

변경 프로세스 흐름도

변경 프로세스는 제품 또는 시스템 변경을 구현하기 위해 특정 패턴을 따릅니다. 아래 흐름도는 관련된 단계를 보여줍니다.

변경통제 프로세스

변경 관리 프로세스의 단계

변경 통제 단계 동작
변경 요청 식별 변경 필요성을 파악하고 프로젝트 변경 요청 양식에 해당 내용을 기재하십시오.
변경 요청 평가 변경 사항이 유효하지 않으면 보류하거나 거부하십시오. 요청을 분석하고, 간략한 영향 평가를 완료하고, 변경 요청 양식을 업데이트하는 데 필요한 리소스를 할당하십시오. 거부된 요청은 이 단계에서 중단됩니다.
변경 요청 분석 변경 요청을 권한 있는 담당자에게 배정하여 전체 분석을 진행하십시오. 연기된 변경 사항은 이 단계를 다시 거치고, 거부된 요청은 여기서 종료됩니다.
변경 요청 승인 승인 전에 변경 사항의 위험성, 복잡성 및 영향을 파악하십시오. 변경 요청을 권한 있는 담당자에게 전달하여 결정을 받으십시오. 거부된 요청은 이 단계에서 중단됩니다.
변경 요청 구현 프로젝트 절차 및 관리 계획을 업데이트하고, 팀에 알리고, 진행 상황을 모니터링하고, 완료를 기록하고, 변경 요청을 마감합니다.

주의사항변경 관리 승인은 다음 기관에서 부여할 수 있습니다. 프로젝트 관리자, IT 책임자 또는 수석 개발자, 또는 지정된 이해관계자.

변화 관리 vs. 변화 통제

변경 관리 변경 제어
IT 인프라 및 서비스 전반에 걸쳐 변경 요청을 관리하고 제어하여 업무 중단을 최소화하고 비즈니스 이점을 극대화합니다. 시스템 또는 제품의 전반적인 성능을 개선하기 위한 변경 사항의 제출, 기록, 분석 및 승인 과정을 다룹니다.

자주 묻는 질문

AI 기반 ITSM 도구는 영향 분석, 위험 점수 산정, 티켓 라우팅 및 중복 변경 감지를 자동화합니다. 머신 러닝 모델은 과거 사건을 학습하여 배포 전에 위험한 변경 사항을 변경 자문 위원회에 보고합니다.

Copilot과 GPT는 변경 요청 양식을 작성하고, 롤백 계획을 생성하고, 커밋 기록을 읽기 쉬운 영향 분석 보고서로 요약할 수 있습니다. 비즈니스 분석가는 제출 전에 각 초안을 CCB 템플릿과 비교하여 검토합니다.

변경 자문 위원회는 위험도가 높거나 영향력이 큰 변경 요청을 검토하는 여러 부서로 구성된 그룹입니다. 일반적으로 운영, 보안, 애플리케이션 소유자 및 비즈니스 이해관계자가 참여하여 위험을 평가하고 변경 사항을 승인하거나 거부합니다.

서비스나우, Jira Service ManagementBMC 헬릭스, FreshserviceIvanti Neurons ITSM을 포함한 모든 솔루션은 ITIL에 부합하는 변경 관리 워크플로우를 제공합니다. 이러한 솔루션은 요청을 기록하고, 승인을 실행하고, 롤백 계획을 수립하고, CI/CD 파이프라인과 통합합니다.

ITIL은 세 가지 변경 유형을 정의합니다. 표준 변경은 사전 승인을 받고 위험도가 낮으며, 일반 변경은 CAB(변경 자문 위원회)의 검토가 필요하고, 긴급 변경은 긴급한 문제를 해결하기 위해 전체 검토 절차를 생략하지만 구현 후 문서화 작업이 필요합니다.

일반적인 역할로는 변경 요청자, 변경 관리자, 변경 자문 위원회, 비즈니스 분석가, 프로젝트 관리자, 승인자 및 구현자가 있습니다. 이들은 함께 합의된 통제 절차에 따라 모든 변경 사항을 제기, 평가, 승인, 실행 및 완료합니다.

애자일 팀은 백로그 개선, 스프린트 계획 수립, 준비 완료 정의(Definition of Ready) 검토를 통해 변경 사항을 처리합니다. 공식적인 CCB 승인은 범위, 예산, 계약에 영향을 미치는 변경 사항에만 적용됩니다.tracts, 즉 스프린트 경계 외부에 있는 규제 시스템.

흔히 저지르는 실수에는 건너뛰기가 포함됩니다.ping 영향 평가 미흡, 롤백 계획 부재, 불명확한 승인 기준, 부실한 감사 추적, 모든 변경 사항을 긴급 상황으로 처리, 그리고 영향을 받는 팀에 알리지 않는 것. 이러한 실수 하나하나가 서비스 중단 및 재작업 위험을 증가시킵니다.

이 게시물을 요약하면 다음과 같습니다.