文档编号:XXXX-IT/ISMS-B-49
XXXX有限公司
IT/ISMS程序文件
变更管理程序
拟制
编制小组
审核
XXX
批准
XXX
日期
2023-01-10
日期
2023-01-10
日期
2023-01-10
修订记录
日期
版本
修订内容概要
拟制
审核
批准
2023-01-10
A/0
首次发布
编制小组
XXX
XXX
XXXX有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
目录
TOC\o1-3\u1文档介绍 3
2术语定义 3
3内容 3
3.1流程策略 3
3.1.1变更类型 3
3.1.2责任人策略 4
3.1.3审批策略 4
3.1.4目标解决时间策略 4
3.1.5前导时间策略 4
3.2流程相关定义 4
3.2.1变更分类 4
3.3角色及职责 5
3.4流程输入及输出 5
3.4.1流程触发条件 5
3.4.2输入 5
3.4.3输出 5
3.4.4流程关闭条件 5
3.5流程描述 6
3.5.1作业流程图 6
3.5.2流程活动说明 6
3.6流程衡量指标及报表 6
3.7变更管理统计汇报 7
4文件记录 7
1文档介绍
本文档编写的目的是规范公司对客户IT基础设施和系统的变更,从而将由变更引起的对IT环境的影响降到最小,同时促进其他相关流程的有效实施,比如配置管理。
本流程的管理范围与配置管理流程一致,包括但不限于:
服务级别协议
配置管理
预算与核算
供应商
发布管理
软件服务
网络服务
信息安全服务
IT咨询服务
2术语定义
中文术语
英文术语
定义
变更
Change
变更(Change)是指对生产环境中的配置项所作的增加、修改或移除。
变更记录
ChangeRecords
指经过授权的变更(包括计划中的和已实施的)对哪些配置项产生影响以及怎样产生影响的详细信息的记录。比如优先权的分配情况、影响评估与授权的具体时间等等。
变更请求
RFC(RequestForChange)
变更请求(如对软件特征的变更请求)必须由变更管理流程进行评估,同时将对基础设施做出一定的修改。
变更控制委员会
CCB(ChangeControlBoard)
变更顾问委员会(ChangeControlBoard)指一组在实施变更时能够为变更管理提供专业意见的人。变更顾问委员会为变更经理提供接受或拒绝有关变更的建议。
3内容
3.1流程策略
3.1.1变更类型
变更类型代表了变更执行的审批路径,可分为紧急变更、重大变更、一般变更和标准变更四类:
紧急变更
紧急变更指的是如果不进行变更,会立即严重影响业务运行、导致服务等级受到严重影响的变更,故该类变更需通过快速路径来执行。
重大变更
重大变更指的是影响范围和实施风险较大、实施较复杂的变更。
一般变更
一般变更指的是影响范围和实施风险较小、实施较简单的变更。
标准变更
标准变更指的是日常发生、影响范围小、有标准操作流程、实施风险小的预授权的变更;
标准变更需要预先制定出相应的变更清单,涉及客户的部分需要与客户确认;
标准变更遵循事件管理流程。
3.1.2责任人策略
责任人策略用来确保在变更和发布的任何时段都有适当的人员负责,从而保证变更和发布处理的及时性及有效性。
一般根据变更类型不同区分责任人:
紧急/重大变更由变更经理为责任人;
一般变更由变更主管为责任人;
标准变更由变更实施者为责任人,确保该变更的实施结果达到变更请求人或用户的期望。
3.1.3审批策略
所有变更单必须经过审批之后方可实施,但不同类型的变更对应的执行路径和审批人员不尽相同。有关公司所定义的“审批策略”(变更的执行途径及相应的审批人员)请参考《变更管理流程指南》。
3.1.4目标解决时间策略
目标时间策略主要针对不同类型的变更,规定了几个关键步骤所应该完成的时间。有关公司所定义的“目标解决时间”请参考《变更管理流程指南》。
3.1.5前导时间策略
前导时间是指从提交变更到变更实施之前所需要进行评估、审核等准备活动的最少时间。前导时间是基于变更影响度而定的。实施变更需要适当的前导时间进行评估和制定计划。前导时间策略必须与目标时间策略结合来考虑制定。
有关公司所定义的“前导时间”请参考《变更管理流程指南》。
3.2流程相关定义
3.2.1变更分类
有关公司所定义的“变更分类”请参考《变更管理流程指南》。
变更状态、变更关闭和变更信息项代码设计参见《变更管理流程代码设计指南》。
3.3角色及职责
角色
主要职责
变更流程负责人
变更管理流程政策和各种运行策略规则的制定
对于整个