Академический Документы
Профессиональный Документы
Культура Документы
Владелец документа
Ф.И.О.
Подразделение
Должность
Контроль версий
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ.......................................................................................................................4
1.1. Введение.......................................................................................................................................4
1.2. Термины и сокращения...............................................................................................................4
1.3. Область применения....................................................................................................................4
1.4. Ответственность..........................................................................................................................4
1.5. Источники разработки.................................................................................................................4
1.6. Методология.................................................................................................................................4
2. ПОЛИТИКА ВНЕСЕНИЯ ИЗМЕНЕНИЙ..........................................................................................5
2.1. Объекты изменений.....................................................................................................................5
2.2. Авторизация, приоритезация и категоризация изменений.......................................................5
2.3. Порядок внесения изменений.....................................................................................................5
2.4. Экстренные изменения................................................................................................................5
2.5. Документирование.......................................................................................................................6
3. СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ.......................................................................7
3.1. Инициация и регистрация заявки на изменение........................................................................7
3.2. Анализ, согласование и утверждение заявки на изменение.....................................................7
3.3. Мониторинг изменения...............................................................................................................8
3.4. Внесение экстренных изменений...............................................................................................8
4. РОЛИ И ОТВЕТСТВЕННОСТЬ........................................................................................................10
5. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ.........................................................11
6. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ..............................................................................................12
ПРИЛОЖЕНИЕ № 1. Блок-схема процесса управления изменениями...................................................13
ПРИЛОЖЕНИЕ № 2. Заявка на внесение изменения...............................................................................14
ПРИЛОЖЕНИЕ № 3. Журнал учета изменений........................................................................................15
ПРИЛОЖЕНИЕ № 4. Перечень возможных технических решений для реализации изменения...........16
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Введение
Настоящий документ «Политика и стандарт по управлению изменениями» (далее - Политика)
является частью системы управления информационными технологиями Компании (далее – «Компания»).
Настоящая Политика определяет основные положения процессов по управлению изменениями, а
также порядок инициации, авторизации и анализа изменений в ИТ инфраструктуре Компании.
Целью настоящей Политики является обеспечение соответствия ИТ требованиям корпоративной
стратегии Компании, при минимизации ошибок и рисков неавторизованных изменений в ИС Компании.
1.2.Термины и сокращения
Принятые в настоящей Политике термины и сокращения используются в соответствии с единым
справочником терминов и сокращений в области информационных технологий Компании.
1.3.Область применения
Действие настоящей Политики распространяются на Компанию, и носит рекомендательный характер
для формирования собственных политик по управлению изменениями в ДЗО.
1.4.Ответственность
Ответственность за выполнение настоящей Политики несет Руководитель ИТ подразделения.
1.5.Источники разработки
При подготовке настоящей Политику за основу были взяты следующие материалы Компании:
«Стратегия развития информационных технологий Компании»;
«Процесс управления конфигурацией»;
«Процесс установки и запуска изменений»;
интервью с сотрудниками и руководством Компании.
1.6.Методология
Настоящая Политика разработана специалистами Компании, на основе следующих подходов:
библиотека ITIL (Information Technology Infrastructure Library);
методология CobIT (Control Objectives for Information and Related Technologies).
2.1.Объекты изменений
Настоящая Политика применима для внесения изменений в следующие компоненты ИТ
инфраструктуры:
аппаратное обеспечение;
коммуникационное оборудование;
системное программное обеспечение;
прикладное программное обеспечение;
процессы и процедуры, связанные с функционированием, сопровождением и поддержкой
эксплуатируемых систем.
Политика не применима для изменений, вносимых при реализации проектов разработки приложений
и информационных систем.
2.4.Экстренные изменения
Экстренным изменением – является изменение, требующее немедленного разрешения, ввиду своей
важности и срочности для работы Компании. При внесении экстренных изменений необходимо
обеспечить выполнение следующих требований:
экстренные изменения имеют наивысший приоритет;
реализация и внедрение экстренного изменения может быть осуществлена только после
письменного разрешения подписанного соответствующим авторизованным лицом ;
2.5.Документирование
Информация о всех изменениях должна журналироваться и своевременно обновляться.
Документация должна позволять получать информацию о статусе и истории всех изменений.
Блок – схема процесса управления изменениями представлена в Приложении №1. Блок схема
процесса управления изменениями.
Ниже представлено подробное описание каждого этапа.
3.3.Мониторинг изменения
Мониторинг изменений проводится на всех этапах его внесения, службой «Service Desk», об
обновлении статуса изменения информируется Инициатор и Владелец. Для каждого изменения
устанавливаются следующие статусы в зависимости от этапа его обработки:
зарегестрированно;
одобрено в очереди на реализацию;
в процессе реализации;
отклонено;
закрыто.
4. РОЛИ И ОТВЕТСТВЕННОСТЬ
Участники
Руководитель
Этапы ИТ
Service Заинтересован-
Инициатор Владелец Исполнитель
Desk ные стороны подразделен
ия
Инициация
И О
Заявки
Регистрация
О И
Заявки
Классификаци
я и назначение О И
Исполнителя
Анализ
С С О
изменения
Приоритезаци
яи
И О И И
утверждение
Заявки
Мониторинг
О И,К
изменений
О - ответственный, К - контролирующий, С - согласующий, И - информируемый
6. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ
Управление изменениями
Инициация
Инициатор Начало
изменения
Согласование
Регистрация,
классификация
Service Desk Заявки/
Определение
Исполнителя
Определение
заинтересованных
Исполнитель сторон/Анализ
изменения
Утверждение/ Установка и
Согласование приоритезация Изменение утверждено запуск
Да
изменения изменений
Владелец
Нет
Конец
Утверждаю
«__»_________ 20___г.
Описание изменения
Наименование изменения
Описание изменения
Разработал:
Тестирование изменения:
Надежность
Производительность
Специалист по информационной Безопасность
безопасности
Специалист по ИТ Обслуживаемость
Взаимо-
Наиме-
Заплани- Заплани- Факти- связь с Ссылки
№ нование Приори- Испол- Причина Резуль- Коммен
Заказчик Статус рованные рованные ческие ИТ другими на доку-
п/п измене- тет нитель закрытия таты тарии
сроки ИТ ресурсы ресурсы систе- менты
ния
мами
№ Наимено-вание Описание Уровень Ориенти- Возмож- Риски, Потреб- Ресурсы в Положительные Потенци- Взаимо-
п/п технологии, сложности ровочная ные сроки связанные с ность в наличии и отрицательные альные связь с
технического реалии- стоимость реализа- внедрением ресурсах стороны, исполни- другими
решения или зации ции ограничения тели системами