Логотип

Компании Название Компании

ИТ подразделение Компании

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования

 Логотип Название Компании
Компании ИТ подразделение Компании

Владелец документа

Ф.И.О.

Подразделение

Должность

Ф.И.О. непосредственного руководителя

Должность непосредственного руководителя

Контроль версий

Номер Статус Дата Автор Описание изменений

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 2 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ.......................................................................................................................4
1.1. Введение.......................................................................................................................................4
1.2. Термины и сокращения...............................................................................................................4
1.3. Область применения....................................................................................................................4
1.4. Ответственность..........................................................................................................................4
1.5. Источники разработки.................................................................................................................4
1.6. Методология.................................................................................................................................4
2. ПОЛИТИКА ВНЕСЕНИЯ ИЗМЕНЕНИЙ..........................................................................................5
2.1. Объекты изменений.....................................................................................................................5
2.2. Авторизация, приоритезация и категоризация изменений.......................................................5
2.3. Порядок внесения изменений.....................................................................................................5
2.4. Экстренные изменения................................................................................................................5
2.5. Документирование.......................................................................................................................6
3. СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ.......................................................................7
3.1. Инициация и регистрация заявки на изменение........................................................................7
3.2. Анализ, согласование и утверждение заявки на изменение.....................................................7
3.3. Мониторинг изменения...............................................................................................................8
3.4. Внесение экстренных изменений...............................................................................................8
4. РОЛИ И ОТВЕТСТВЕННОСТЬ........................................................................................................10
5. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ.........................................................11
6. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ..............................................................................................12
ПРИЛОЖЕНИЕ № 1. Блок-схема процесса управления изменениями...................................................13
ПРИЛОЖЕНИЕ № 2. Заявка на внесение изменения...............................................................................14
ПРИЛОЖЕНИЕ № 3. Журнал учета изменений........................................................................................15
ПРИЛОЖЕНИЕ № 4. Перечень возможных технических решений для реализации изменения...........16

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 3 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Введение
Настоящий документ «Политика и стандарт по управлению изменениями» (далее - Политика)
является частью системы управления информационными технологиями Компании (далее – «Компания»).
Настоящая Политика определяет основные положения процессов по управлению изменениями, а
также порядок инициации, авторизации и анализа изменений в ИТ инфраструктуре Компании.
Целью настоящей Политики является обеспечение соответствия ИТ требованиям корпоративной
стратегии Компании, при минимизации ошибок и рисков неавторизованных изменений в ИС Компании.

1.2.Термины и сокращения
Принятые в настоящей Политике термины и сокращения используются в соответствии с единым
справочником терминов и сокращений в области информационных технологий Компании.

1.3.Область применения
Действие настоящей Политики распространяются на Компанию, и носит рекомендательный характер
для формирования собственных политик по управлению изменениями в ДЗО.

1.4.Ответственность
Ответственность за выполнение настоящей Политики несет Руководитель ИТ подразделения.

1.5.Источники разработки
При подготовке настоящей Политику за основу были взяты следующие материалы Компании:
 «Стратегия развития информационных технологий Компании»;
 «Процесс управления конфигурацией»;
 «Процесс установки и запуска изменений»;
 интервью с сотрудниками и руководством Компании.

1.6.Методология
Настоящая Политика разработана специалистами Компании, на основе следующих подходов:
 библиотека ITIL (Information Technology Infrastructure Library);
 методология CobIT (Control Objectives for Information and Related Technologies).

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 4 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

2. ПОЛИТИКА ВНЕСЕНИЯ ИЗМЕНЕНИЙ

2.1.Объекты изменений
Настоящая Политика применима для внесения изменений в следующие компоненты ИТ
инфраструктуры:
 аппаратное обеспечение;
 коммуникационное оборудование;
 системное программное обеспечение;
 прикладное программное обеспечение;
 процессы и процедуры, связанные с функционированием, сопровождением и поддержкой
эксплуатируемых систем.
Политика не применима для изменений, вносимых при реализации проектов разработки приложений
и информационных систем.

2.2.Авторизация, приоритезация и категоризация изменений

Все изменения, производимые в Компании, должны быть авторизованы соответствующими лицами и
приоритезированны в зависимости от их важности и срочности.
Должны быть определены как минимум две категории изменений:
 Плановые изменения – изменения, рассматриваемые в рабочем порядке на всех этапах процесса
внесения изменения.
 Экстренные изменения – изменения, требующие немедленного разрешения, ввиду своей важности
и срочности для работы Компании.

2.3.Порядок внесения изменений

Для внесения плановых изменений должны быть выполнены следующие этапы:
 инициация и регистрация заявки на изменение;
 анализ, согласование и утверждение изменения;
 мониторинг изменения.

2.4.Экстренные изменения
Экстренным изменением – является изменение, требующее немедленного разрешения, ввиду своей
важности и срочности для работы Компании. При внесении экстренных изменений необходимо
обеспечить выполнение следующих требований:
 экстренные изменения имеют наивысший приоритет;
 реализация и внедрение экстренного изменения может быть осуществлена только после
письменного разрешения подписанного соответствующим авторизованным лицом ;

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 5 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

 изменение может быть признано экстренным только по решению соответствующего

авторизованного лица.

2.5.Документирование
Информация о всех изменениях должна журналироваться и своевременно обновляться.
Документация должна позволять получать информацию о статусе и истории всех изменений.

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 6 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

3. СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

В Компании определены следующие участники процесса внесения изменений:

 Инициатор – лицо, инициирующее изменение (работники структурных подразделений Компании

службы «Service Desk», ИТ подразделение и т.д.).

 Владелец – работник Компании, являющийся основным пользователем объекта изменений и

несущий конечную ответственность за результаты его работы (Владельцы ИС, ИТ подразделение
и т.д.).

 Исполнитель – лицо назначенное для реализации изменения (Менеджер ИТ подразделения,

работник службы поддержки «Service Desk», представитель внешнего поставщика ИТ услуг и
т.д.).
Процесс внесения плановых изменений состоит из следующих основных этапов:
 инициация и регистрация заявки на изменение;
 анализ, согласование и утверждение изменения;
 мониторинг изменения.

Блок – схема процесса управления изменениями представлена в Приложении №1. Блок схема
процесса управления изменениями.
Ниже представлено подробное описание каждого этапа.

3.1.Инициация и регистрация заявки на изменение

Инициатор формирует заявку на изменение согласно форме представленной в Приложении №2.
Заявка на внесение изменения. В заявке определяются требования к изменению и обоснование его
необходимости.
Изменение не должно противоречить существующим Соглашениям об уровнях обслуживания (далее
- SLA). В том случае, если изменение необходимо, но не удовлетворяет требованиям SLA, может быть
рассмотрено переформирование уже утвержденных SLA. При необходимости Инициатор
консультируется с внутренними и внешними экспертами.
На данном этапе служба поддержки «Service Desk» производит формальную регистрацию заявки на
изменение в Журнале учета изменений, формируемому согласно Приложения №3. Журнал учета
изменений. В рамках работ по регистрации заявки работники службы поддержки «Service Desk»
осуществляют классификацию изменения и назначают ответственного Исполнителя, который будет
обеспечивать все дальнейшие действия с данной заявкой на изменение.

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 7 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

3.2.Анализ, согласование и утверждение заявки на изменение

Исполнитель с привлечением при необходимости Владельца, Инициатора, работников ИТ
подразделения, либо внешних поставщиков ИТ услуг проводит анализ изменения, включающий:
 изучение возможного влияния изменения на работу ИТ сервисов, ИТ инфраструктуры,
информационной безопасности, SLA и на план реализации ИТ стратегии Компании;
 риски, связанные с внесением изменения или отказом от его внесения;
 требуемые ресурсы для внесения изменения;
 время, требуемое для реализации изменения;
 уточняет перечень заинтересованных сторон, которые в дальнейшем будут информироваться о
статусе данной заявки.
При необходимости выполняется анализ существующих технологий, технических решений и средств
которые могут быть использованы для реализации изменения в соответствии с Приложением №4.
Перечень возможных технических решений для реализации изменения.
В случае если осуществление изменения нецелесообразно (в силу сложности, высоких рисков и т.д.)
заявка отклоняется и Исполнитель информирует заинтересованные стороны о причинах ее отклонения.
В случае принятия изменения Владелец, утверждает заявку на изменение, и исходя из степени
важности и срочности определяет ее приоритет. В дальнейшем приоритет заявки используется
Исполнителем для определения порядка реализации изменений.
Дальнейшее действия по реализации утвержденного изменения происходят в соответствии с
«Процессом установки и запуска изменений».

3.3.Мониторинг изменения
Мониторинг изменений проводится на всех этапах его внесения, службой «Service Desk», об
обновлении статуса изменения информируется Инициатор и Владелец. Для каждого изменения
устанавливаются следующие статусы в зависимости от этапа его обработки:
 зарегестрированно;
 одобрено в очереди на реализацию;
 в процессе реализации;
 отклонено;
 закрыто.

Ежемесячно служба «Service Desk» информирует Руководителя ИТ подразделения о ходе реализации

одобренных изменений, на основе предоставленных данных Руководитель ИТ подразделения принимает
решение о необходимости корректирующих действий.

3.4.Внесение экстренных изменений

Порядок внесения экстренных изменений выполняется по аналогии с внесением плановых
изменений, с учетом обязательного выполнения следующих требований:

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 8 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

 Заявка на экстренное изменение в обязательном порядке регистрируется службой поддержки

«Service Desk».
 Исполнитель по согласованию с Владельцем и Инициатором принимает решение о сокращении
либо исключении выполнения стандартных этапов при внесении экстренного изменения.
 Документирование экстренного изменения должно быть выполнено в обязательном порядке. При
этом допускается, выполнение документирования процесса реализации экстренного изменения
после его завершения.
 Передача экстренного изменения на «Процесс установки и запуска», производится с наивысшим
приоритетом.

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 9 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

4. РОЛИ И ОТВЕТСТВЕННОСТЬ

Участники
Руководитель
Этапы ИТ
Service Заинтересован-
Инициатор Владелец Исполнитель
Desk ные стороны подразделен
ия
Инициация
И О
Заявки
Регистрация
О И
Заявки
Классификаци
я и назначение О И
Исполнителя
Анализ
С С О
изменения
Приоритезаци
яи
И О И И
утверждение
Заявки
Мониторинг
О И,К
изменений
О - ответственный, К - контролирующий, С - согласующий, И - информируемый

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 10 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

5. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ

Настоящий Процесс утверждается (порядок утверждения документов в соответствии с

внутренними политиками и распоряжениями Компании).
Пересмотр и обновление настоящей Политики производится на ежегодной основе, а также в случае
внесения изменений в следующие документы:
 «Стратегия развития информационных технологий Компании;
 «Процесс управления конфигурацией»;
 «Процесс установки и запуска изменений».

Работа по пересмотру настоящей Политики вносится в ежегодный план работы ИТ подразделения

Компании. Об изменениях настоящей Политики должны быть уведомлены все заинтересованные лица
структурных подразделений Компании.

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 11 из 17
 Логотип Название Компании
Компании ИТ подразделение Компании

6. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ

В процессе выполнения Политики и стандарта по внесению изменений применяются следующие

формы отчетности:
 Заявка на внесение изменения;
 Журнал учета изменений;
 Перечень возможных технических решений для реализации изменения.
Эффективность выполнения данной Политики определяется на основе регулярной отчетности по
следующим КПЭ:
 количество повторных изменений в приложениях или инфраструктуре, вызванных неверными
спецификациями изменений;
 сокращение времени необходимого для внесения изменений.

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 12 из 17
 ПРИЛОЖЕНИЕ № 1. Блок-схема процесса управления изменениями

Управление изменениями

Обновление Перечень Оповещение

журнала учета Заявка возможных заинтересован
Документ/ изменений решений ных сторон
Процедура

Инициация
Инициатор Начало
изменения
Согласование

Регистрация,
классификация
Service Desk Заявки/
Определение
Исполнителя

Определение
заинтересованных
Исполнитель сторон/Анализ
изменения

Утверждение/ Установка и
Согласование приоритезация Изменение утверждено запуск
Да
изменения изменений
Владелец
Нет

Конец

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 13 из 17
 ПРИЛОЖЕНИЕ № 2. Заявка на внесение изменения

Утверждаю
«__»_________ 20___г.
Описание изменения
Наименование изменения

ФИО, позиция и контакты инициатора заявки

Краткое обоснование необходимости внесения изменения

Цели, задачи изменения:

Приоритет изменения (Стандартное изменение/Экстренное изменение)

Ожидаемые сроки реализации изменения: Согласованные сроки реализации изменения:

Описание изменения

Разработал:

Журнал учета изменений (отметка о внесении):

Тестирование изменения:

Тестировщик Метрика Результат

(соответствует / не
соответствует)
Заказчик Функциональность

Надежность

Производительность
Специалист по информационной Безопасность
безопасности
Специалист по ИТ Обслуживаемость

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 14 из 17
ПРИЛОЖЕНИЕ № 3. Журнал учета изменений

Взаимо-
Наиме-
Заплани- Заплани- Факти- связь с Ссылки
№ нование Приори- Испол- Причина Резуль- Коммен
Заказчик Статус рованные рованные ческие ИТ другими на доку-
п/п измене- тет нитель закрытия таты тарии
сроки ИТ ресурсы ресурсы систе- менты
ния
мами

ПРИЛОЖЕНИЕ № 4. Перечень возможных технических решений для реализации изменения

№ Наимено-вание Описание Уровень Ориенти- Возмож- Риски, Потреб- Ресурсы в Положительные Потенци- Взаимо-
п/п технологии, сложности ровочная ные сроки связанные с ность в наличии и отрицательные альные связь с
технического реалии- стоимость реализа- внедрением ресурсах стороны, исполни- другими
решения или зации ции ограничения тели системами

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 15 из 17
средства

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 16 из 17
Лист согласования

Ф.И.О. Дата Подпись

ПОЛИТИКА И СТАНДАРТ ПО УПРАВЛЕНИЮ ИЗМЕНЕНИЯМИ

для служебного пользования
Стр. 17 из 17