ISO20000體系檔案 變更流程管理辦法

2022-08-18 20:15:08 字數 2624 閱讀 3382

1. 分發控制

2. 檔案版本資訊

3. 檔案版本資訊說明

檔案版本資訊記錄本檔案提交時的當前有效的版本控制資訊,當前版本檔案有效期將在新版本文件生效時自動結束。檔案版本小於1.0 時,表示該版本檔案為草案,僅可作為參照資料之目的。

目錄1.1. 目標 1

1.2. 範圍 1

1.2.1 流程適用範圍 1

1.2.2 流程管理範圍 1

2.1. 變更管理流程負責人 2

2.2. 變更請求人 2

2.3. 變更初審人 2

2.4. 變更經理 2

2.5. 變更委員會 2

2.6. 變更主管 2

2.7. 變更實施人員 2

5.1. 變更型別 3

5.2. 簡單變更 3

5.2.1. 標準變更 3

5.2.2. 緊急變更 3

5.3. 變更分類 4

5.4. 變更管理流程 4

5.4.1. 簡單變更或標準變更流程描述 4

5.4.2. 緊急變更流程描述 6

,通過在可接受的風險範圍內,高效地實施已獲得批准的變更,相應地減少錯誤和與變更相關的事件。

通過變更管理流程,資訊系統執行維護部門可以管理和引導使用者變更需求,通過對所有變更的正確評估,可以維護資訊系統生產環境的完整性,變更和變更實施得到正確記錄,並提供審核統計,減少或消除由於變更實施準備不當等原因出現的對資訊系統環境的破壞作用,提高資源使用率。

變更管理過程應評估任一變更對於可用性和服務連續性計畫的影響。

本流程適用於公司(以下簡稱「公司」)技術部。

變更管理範圍由配置管理和發布管理共同決定。公司的變更管理流程涉及財務(資金)管理、營銷管理、安全生產管理、協同辦公、人力資源管理、物資管理、專案管理和綜合管理及其與之相關的桌面硬體、網路平台、防火牆、資料庫等it生產環境下發生的變更,包括以下方面:

1) it基礎架構的變更,如伺服器、網路裝置、儲存、基礎設施、系統軟體、備件等的變更;

2) 應用軟體的變更,如主版本、次版本公升級、軟體補丁等;

3) 相關文件的變更,如使用手冊等 ;

變更管理流程不包括尚處於開發、測試階段的軟體、硬體變更,以及其它與配置項無關的變更。

變更管理流程中涉及角色包括:變更管理流程負責人、變更請求人、變更初審人、變更經理、變更委員會、變更主管、變更實施人員。變更管理流程負責人和變更經理可以由同一人擔任。

變更管理流程負責人從巨集觀上對流程運**況進行監控,確保變更管理流程在各部門間被正確的執行。當流程不能夠適應公司實際情況時,流程負責人必須啟動分析研究,找到解決方案並進行改進,實現流程的穩定執行和可持續提高。具體職責包括:

1) 確定變更管理流程的衡量指標;

2) 確保變更管理流程能夠取得管理層的參與和支援;

3) 確保變更管理流程符合公司實際狀況和公司 it發展戰略;

4) 總體上管理和監控流程,建立變更管理流程實施、評估和持續優化機制;

5) 確保變更管理流程有效、正確地執行,當流程不能夠適應公司的情況時,必須及時進行分析、找出缺陷、進行改進,從而實現可持續提高;

6) 保持與其他流程負責人的定期溝通。

變更請求人是根據工作的需要,發起變更請求的it相關人員。

發起變更時,由初審人先審批。

變更經理全面負責變更管理流程中的所有具體活動執行,保障所有變更依照預定流程順利執行。通常由具有決策權的人員擔任。同時負責流程執行質量的監控管理。

變更委員會( change advisory board , cab)是it組織中對變更進行評估和決策、批准或者拒絕某個變更請求的虛擬組織。

變更主管通常由與變更請求內容相關的具體技術領域的負責人擔任。可以根據不同的變更種類,分派不同的人員作為變更主管。對於某些重要變更,還可以將變更主管和變更實施人員合併在一起;變更主管主要關注在實施方案、詳細實施計畫等方面。

變更實施人員負責變更在生產環境中的具體實施。實施人員可以是變更請求發起人員。

公司變更管理主要針對三種型別:簡單變更、標準變更、緊急變更。

簡單變更指:指頻繁發生、影響範圍較小、緊急程度較低、實施風險較小(不會帶來重大後果)、實施較簡單的變更。例如檔案的刪除等。

標準變更通常由變更經理總體負責,通過與各相關方面協同,採取多種手段(例如變更委員會會議),嚴格管理其計畫實施。標準變更又可以細分為普通變更和緊急度高的標準變更兩種型別。

「標準變更/普通變更」指:指涉及影響範圍較大(影響客戶、業務部門、分公司或者社會影響較大)、實施風險較大、實施較複雜的變更。這些變更可以進行充分的計畫和測試。

「標準變更/緊急度高」指:緊急為高的標準變更。

緊急變更通常針對緊急事務的處理。此時,如果不進行變更,會立即或正在嚴重影響業務執行、導致嚴重影響服務等級或者帶來重大影響的變更,應當得到盡可能快速的處理,減少流程的複雜性,但是又要有良好的控制。如緊急事件引發的緊急變更。

緊急變更應經過緊急變更委員會的授權與批准,可採用變更主管事後補單的方式,補充緊急變更委員會變更指導方案和實施記錄。

緊急變更也可以以預案作為變更過程,此時允許不經過緊急變更委員會的評估與審批。

變更可分為軟體、硬體、網路、安全和其他型別,每個型別可再細分為其它子類。

ISO20000體系檔案 可用性流程管理辦法

1.分發控制 2.檔案版本資訊 3.檔案版本資訊說明 檔案版本資訊記錄本檔案提交時的當前有效的版本控制資訊,當前版本檔案有效期將在新版本文件生效時自動結束。檔案版本小於1.0 時,表示該版本檔案為草案,僅可作為參照資料之目的。目錄2.1.目標 1 2.2.範圍 1 1.2.1.流程適用範圍 1 1....

ISO20000管理體系檔案供應商流程管理辦法

1.分發控制 2.檔案版本資訊 3.檔案版本資訊說明 檔案版本資訊記錄本檔案提交時的當前有效的版本控制資訊,當前版本檔案有效期將在新版本文件生效時自動結束。檔案版本小於1.0 時,表示該版本檔案為草案,僅可作為參照資料之目的。目錄1.1.目標 1 1.2.範圍 1 1.2.1.流程適用範圍 1 1....

ISO20000管理評審程式

管理評審程式 為確保資訊保安管理體系 it服務管理體系持續的適宜性 充分性 有效性,對資訊保安管理體系 it服務管理體系 資訊保安方針 服務方針和資訊保安管理目標 服務目標進行定期評審,並保證與法律 法規 公司其他制度 原則性檔案不相悖的前提下制定本程式。資訊保安體系 iso27001體系 it服務...