Quy trình kiểm soát thay đổi trong công nghệ phần mềm theo các bước

⚡ Tóm tắt thông minh

Kiểm soát thay đổi là quy trình chính thức mà một công ty sử dụng để ghi lại, xác định và phê duyệt các thay đổi đối với môi trường CNTT, giảm thiểu rủi ro do các thay đổi trái phép, gián đoạn và lỗi trên các dự án, ứng dụng và cơ sở hạ tầng.

  • 📚 Định nghĩa: Kiểm soát thay đổi (Change Control) chính thức hóa quy trình yêu cầu, đánh giá, phê duyệt, triển khai và kết thúc một thay đổi trong môi trường CNTT.
  • 📋 Tài liệu chính: Nhật ký thay đổi và Biểu mẫu yêu cầu thay đổi cùng nhau ghi lại mức độ ưu tiên, người chịu trách nhiệm, chi phí, lợi ích, tác động và trạng thái phê duyệt.
  • 💼 Năm bước cốt lõi: Quy trình kiểm soát thay đổi tiêu chuẩn bao gồm: nhận diện, đánh giá, phân tích, phê duyệt và thực hiện.
  • 🏗️ Ban Kiểm soát Thay đổi: CCB đánh giá rủi ro, độ phức tạp và tác động của những thay đổi vượt quá ngưỡng đã thỏa thuận trước khi phê duyệt.
  • 🔁 Quản lý so với kiểm soát: Quản lý thay đổi thiết lập chiến lược để áp dụng sự thay đổi, trong khi kiểm soát thay đổi quản lý từng yêu cầu riêng lẻ.
  • Ảnh hưởng kinh doanh: Việc kiểm soát thay đổi một cách có kỷ luật giúp giảm thiểu sự gián đoạn, bảo vệ phạm vi dự án và duy trì đầy đủ hồ sơ kiểm toán và tuân thủ.

Quy trình kiểm soát thay đổi trong kỹ thuật phần mềm

Kiểm soát Thay đổi là gì?

Kiểm soát thay đổi là quá trình mà một công ty sử dụng để lập tài liệu, xác định và cho phép thay đổi Đối với môi trường CNTT, điều này giúp giảm thiểu nguy cơ thay đổi trái phép, gián đoạn và lỗi trong hệ thống.

Tại sao thay đổi kiểm soát?

Bất cứ khi nào các bên liên quan yêu cầu những thay đổi mới hoặc khác biệt đối với hệ thống, những thay đổi đó không phải là tùy chọn cũng không thể bỏ qua. Các thay đổi phải được thực hiện mà không làm gián đoạn các thành phần khác của hệ thống. Đây là lúc kiểm soát thay đổi trở nên hữu ích. Nó giúp các nhóm dự án điều chỉnh phạm vi dự án bằng cách sử dụng các biện pháp kiểm soát và chính sách đã được xác định. Kiểm soát thay đổi được thực hiện bất cứ khi nào một dự án đi chệch khỏi kế hoạch ban đầu.

Cần phải hoàn thành và xem xét kỹ lưỡng văn bản yêu cầu thay đổi chính thức để kiểm soát mọi yêu cầu thay đổi.

Các câu hỏi thường gặp khi phân tích yêu cầu kiểm soát thay đổi bao gồm:

  • Ai sẽ phê duyệt sự thay đổi?
  • Liệu nó có cần được hội đồng kiểm soát thay đổi xem xét không?
  • Cần bao nhiêu thời gian để nghiên cứu và thực hiện sự thay đổi?
  • Tác động của những thay đổi đối với các thành phần khác của hệ thống (lịch trình, chi phí, tài nguyên, v.v.) là gì?
  • Có ngưỡng nào mà dưới đó bộ phận quản lý dự án có thể phê duyệt trực tiếp không?

Các yếu tố khác nhau của quy trình kiểm soát thay đổi

Có nhiều yếu tố khác nhau mà quy trình Kiểm soát Thay đổi nên xem xét

Các bước trong quy trình kiểm soát thay đổi Hành động được thực hiện trong Kiểm soát Thay đổi
Bắt đầu và kiểm soát yêu cầu thay đổi Các yêu cầu thay đổi cần được chuẩn hóa và xem xét bởi ban quản lý, đồng thời người yêu cầu cần được thông báo đầy đủ.
Đánh giá tác động Mỗi yêu cầu thay đổi cần được đánh giá một cách có cấu trúc để phân tích các tác động tiềm tàng.
Kiểm soát và ghi lại các thay đổi Nhật ký thay đổi cần ghi lại ngày tháng, người thực hiện thay đổi và chính nội dung thay đổi. Chỉ những người được ủy quyền mới được phép thực hiện thay đổi, và cần phải xác định quy trình hoàn tác.
Tài liệu và Thủ tục Mỗi khi có sự thay đổi hệ thống, các quy trình và tài liệu liên quan cần được cập nhật cho phù hợp.
Bảo trì được ủy quyền Cần kiểm soát quyền truy cập hệ thống để ngăn chặn truy cập trái phép.
Kiểm tra và phê duyệt người dùng Phần mềm cần được kiểm tra kỹ lưỡng và người dùng doanh nghiệp cần phê duyệt trước khi phát hành.
Kiểm soát phiên bản Mã nguồn sản xuất cần được quản lý bằng hệ thống kiểm soát phiên bản để chỉ phiên bản được phê duyệt mới nhất mới được triển khai.
Thay đổi khẩn cấp Cần phải có sự cho phép bằng lời nói và ghi lại sự thay đổi càng sớm càng tốt.

Quy trình kiểm soát thay đổi

Trước khi đi sâu vào quy trình kiểm soát thay đổi, việc làm quen với các tài liệu được sử dụng trong kiểm soát thay đổi là rất hữu ích. Hai tài liệu quan trọng nhất trong kiểm soát thay đổi là:

  • Change LogNhật ký thay đổi liệt kê chi tiết của mọi Yêu cầu thay đổi — số dự án, ID PCR (Yêu cầu thay đổi dự án), mức độ ưu tiên, người chịu trách nhiệm, ngày mục tiêu, trạng thái, ngày cập nhật trạng thái, người tạo và ngày tạo.

Quy trình kiểm soát thay đổi

  • Thay đổi mẫu yêu cầuNó ghi lại các chi tiết cần thiết cho việc ra quyết định — loại thay đổi, lợi ích, người yêu cầu, ước tính thời gian và chi phí, mức độ ưu tiên, người phê duyệt và trạng thái yêu cầu thay đổi.

Quy trình kiểm soát thay đổi

Sơ đồ quy trình thay đổi

Quá trình thay đổi tuân theo một khuôn mẫu cụ thể để thực hiện các thay đổi trong sản phẩm hoặc hệ thống. Sơ đồ quy trình bên dưới thể hiện các bước liên quan.

Quy trình kiểm soát thay đổi

Các bước trong quy trình kiểm soát thay đổi

Các bước để kiểm soát thay đổi Hoạt động
Thay đổi nhận dạng yêu cầu Xác định nhu cầu thay đổi và mô tả điều đó trên mẫu Đơn yêu cầu thay đổi dự án.
Đánh giá yêu cầu thay đổi Nếu yêu cầu thay đổi không hợp lệ, hãy hoãn lại hoặc từ chối. Phân bổ nguồn lực cần thiết để phân tích yêu cầu, hoàn thành đánh giá tác động nhanh và cập nhật biểu mẫu yêu cầu thay đổi. Các yêu cầu bị từ chối sẽ dừng lại ở giai đoạn này.
Phân tích yêu cầu thay đổi Phân công yêu cầu thay đổi cho một thành viên được ủy quyền để phân tích đầy đủ. Các thay đổi bị hoãn lại sẽ quay lại bước này, và các yêu cầu bị từ chối sẽ dừng lại ở đây.
Thay đổi phê duyệt yêu cầu Trước khi phê duyệt, hãy xác định rủi ro, độ phức tạp và tác động của thay đổi. Chuyển yêu cầu thay đổi đến người phê duyệt có thẩm quyền để đưa ra quyết định. Các yêu cầu bị từ chối sẽ dừng lại ở giai đoạn này.
Thực hiện yêu cầu thay đổi Cập nhật quy trình dự án và kế hoạch quản lý, thông báo cho nhóm, theo dõi tiến độ, ghi nhận hoàn thành và đóng yêu cầu thay đổi.

LƯU ÝPhê duyệt kiểm soát thay đổi có thể được cấp bởi... Quản lý dự án, Trưởng nhóm CNTT hoặc Trưởng nhóm phát triển phần mềm, hoặc một bên liên quan được chỉ định.

Quản lý thay đổi so với kiểm soát thay đổi

Quản trị thay đổi Thay đổi kiểm soát
Quản lý và kiểm soát các yêu cầu thay đổi trên toàn bộ cơ sở hạ tầng và dịch vụ CNTT để giảm thiểu sự gián đoạn và tối đa hóa lợi ích kinh doanh. Bao gồm việc đệ trình, ghi nhận, phân tích và phê duyệt thay đổi nhằm cải thiện hiệu suất tổng thể của hệ thống hoặc sản phẩm.

Câu Hỏi Thường Gặp

Các công cụ ITSM được hỗ trợ bởi AI tự động hóa việc phân tích tác động, chấm điểm rủi ro, định tuyến yêu cầu và phát hiện thay đổi trùng lặp. Các mô hình học máy học hỏi từ các sự cố trong quá khứ và gắn cờ các thay đổi rủi ro cho Hội đồng Tư vấn Thay đổi trước khi triển khai.

Copilot và GPT có thể soạn thảo các biểu mẫu yêu cầu thay đổi, tạo kế hoạch hoàn tác và tóm tắt lịch sử cam kết thành các báo cáo tác động dễ đọc. Các chuyên viên phân tích nghiệp vụ vẫn xem xét từng bản nháp so với mẫu CCB trước khi gửi.

Ban Cố vấn Thay đổi là một nhóm đa chức năng xem xét các yêu cầu thay đổi có rủi ro cao hoặc tác động lớn. Các thành viên thường bao gồm các chuyên gia về vận hành, bảo mật, chủ sở hữu ứng dụng và các bên liên quan trong kinh doanh, những người sẽ đánh giá rủi ro và phê duyệt hoặc từ chối sự thay đổi.

dịch vụ bây giờ, Jira Service Management, BMC Helix, FreshserviceCả Ivanti Neurons ITSM và các giải pháp khác đều cung cấp quy trình kiểm soát thay đổi phù hợp với ITIL. Chúng ghi lại yêu cầu, thực hiện phê duyệt, lập kế hoạch hoàn tác và tích hợp với các đường dẫn CI/CD.

ITIL định nghĩa ba loại thay đổi: Thay đổi tiêu chuẩn là những thay đổi đã được phê duyệt trước và có rủi ro thấp, thay đổi thông thường cần được CAB xem xét, và thay đổi khẩn cấp bỏ qua quá trình xem xét đầy đủ để giải quyết các sự cố cấp bách nhưng vẫn yêu cầu tài liệu sau khi triển khai.

Các vai trò phổ biến bao gồm Người yêu cầu thay đổi, Người quản lý thay đổi, Ban cố vấn thay đổi, Nhà phân tích kinh doanh, Người quản lý dự án, Người phê duyệt và Người thực hiện. Cùng nhau, họ nêu ra, đánh giá, phê duyệt, thực hiện và kết thúc mọi thay đổi dựa trên các quy trình kiểm soát đã được thống nhất.

Các nhóm Agile xử lý thay đổi thông qua việc tinh chỉnh backlog, lập kế hoạch sprint và đánh giá Định nghĩa Sẵn sàng. Phê duyệt chính thức của CCB chỉ dành cho những thay đổi ảnh hưởng đến phạm vi, ngân sách, v.v.tracts, hoặc các hệ thống được điều chỉnh nằm ngoài phạm vi sprint.

Những lỗi thường gặp bao gồm bỏ quaping Đánh giá tác động, thiếu kế hoạch hoàn tác, ngưỡng phê duyệt không rõ ràng, nhật ký kiểm toán kém, coi mọi thay đổi là trường hợp khẩn cấp và không thông báo cho các nhóm bị ảnh hưởng. Mỗi sai sót đều làm tăng nguy cơ gián đoạn và phải làm lại.

Tóm tắt bài viết này với: