ISO20000体系文件--变更流程管理办法

信息技术服务管理体系

变更流程管理办法

文件编号：SM-02005

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制

读者文档权限说明内部员工只读

2.文件版本信息

版本号修订变更描述日期审核批准V1.0 编写组全文20100726 孙明琦刘文中

3.文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录

1.概述 (1)

1.1.目标 (1)

1.2.范围 (1)

1.2.1流程适用范围 (1)

1.2.2流程管理范围 (1)

2.角色和职责 (1)

2.1.变更管理流程负责人 (2)

2.2.变更请求人 (2)

2.3.变更初审人 (2)

2.4.变更经理 (2)

2.5.变更委员会 (2)

2.6.变更主管 (2)

2.7.变更实施人员 (2)

3.输入 (3)

4.输出 (3)

5.流程描述 (3)

5.1.变更类型 (3)

5.2.简单变更 (3)

5.2.1.标准变更 (3)

5.2.2.紧急变更 (3)

5.3.变更分类 (4)

5.4.变更管理流程 (4)

5.4.1.简单变更或标准变更流程描述 (4)

5.4.2.紧急变更流程描述 (6)

8.表单和模板 (7)

9.关键绩效指标（KPI） (7)

10.流程质量控制 (7)

11.与其它流程的接口 (9)

12.术语定义 (9)

13.附则 (10)

1.概述

1.1.目标

变更管理流程旨在当前或新的信息系统运行维护服务中通过标准统一的方法和步骤来管理和控制所有对信息系统生产环境有影响的变更的过程，通过在可接受的风险范围内，高效地实施已获得批准的变更，相应地减少错误和与变更相关的事件。

通过变更管理流程，信息系统运行维护部门可以管理和引导用户变更需求，通过对所有变更的正确评估，可以维护信息系统生产环境的完整性，变更和变更实施得到正确记录，并提供审核统计，减少或消除由于变更实施准备不当等原因出现的对信息系统环境的破坏作用，提高资源使用率。

变更管理过程应评估任一变更对于可用性和服务连续性计划的影响。

1.2.范围

1.2.1流程适用范围

本流程适用于公司（以下简称“公司”）技术部。

1.2.2流程管理范围

变更管理范围由配置管理和发布管理共同决定。公司的变更管理流程涉及财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理和综合管理及其与之相关的桌面硬件、网络平台、防火墙、数据库等IT生产环境下发生的变更，包括以下方面：

1）IT基础架构的变更，如服务器、网络设备、存储、基础设施、系统软件、备件等的变更；

2）应用软件的变更，如主版本、次版本升级、软件补丁等；

3）相关文档的变更，如使用手册等；

变更管理流程不包括尚处于开发、测试阶段的软件、硬件变更，以及其它与配置项无关的变更。

2.角色和职责

变更管理流程中涉及角色包括：变更管理流程负责人、变更请求人、变更初审人、变更经理、变更委员会、变更主管、变更实施人员。变更管理流程负责人和变更经理可以由同一人担任。

2.1.变更管理流程负责人

变更管理流程负责人从宏观上对流程运行情况进行监控，确保变更管理流程在各部门间被正确的执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：

1)确定变更管理流程的衡量指标；

2)确保变更管理流程能够取得管理层的参与和支持；

3)确保变更管理流程符合公司实际状况和公司IT发展战略；

4)总体上管理和监控流程，建立变更管理流程实施、评估和持续优化机制；

5)确保变更管理流程有效、正确地执行，当流程不能够适应公司的情况时，

必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；

6)保持与其他流程负责人的定期沟通。

2.2.变更请求人

变更请求人是根据工作的需要，发起变更请求的IT相关人员。

2.3.变更初审人

发起变更时，由初审人先审批。

2.4.变更经理

变更经理全面负责变更管理流程中的所有具体活动执行，保障所有变更依照预定流程顺利执行。通常由具有决策权的人员担任。同时负责流程运行质量的监控管理。

2.5.变更委员会

变更委员会( Change Advisory Board ， CAB)是IT组织中对变更进行评估和决策、批准或者拒绝某个变更请求的虚拟组织。

2.6.变更主管

变更主管通常由与变更请求内容相关的具体技术领域的负责人担任。可以根据不同的变更种类，分派不同的人员作为变更主管。对于某些重要变更，还可以将变更主管和变更实施人员合并在一起；变更主管主要关注在实施方案、详细实施计划等方面。

2.7.变更实施人员

变更实施人员负责变更在生产环境中的具体实施。实施人员可以是变更请求发起人员。

3.输入

编号输入项来源周期

1.变更请求其他流程日常运维4.输出

编号输出项去向周期

1.变更计划时间表其他服务流程及相

关人员

每天/周

2.变更委员会会议纪要和会议决议变更管理流程使用每月

3.改进措施服务改进不定时5.流程描述

5.1.变更类型

公司变更管理主要针对三种类型：简单变更、标准变更、紧急变更。

5.2.简单变更

简单变更指：指频繁发生、影响范围较小、紧急程度较低、实施风险较小（不会带来重大后果）、实施较简单的变更。例如文件的删除等。

5.2.1.标准变更

标准变更通常由变更经理总体负责，通过与各相关方面协同，采取多种手段（例如变更委员会会议），严格管理其计划实施。标准变更又可以细分为普通变更和紧急度高的标准变更两种类型。

“标准变更/普通变更”指：指涉及影响范围较大（影响客户、业务部门、分公司或者社会影响较大）、实施风险较大、实施较复杂的变更。这些变更可以进行充分的计划和测试。

“标准变更/紧急度高”指：紧急为高的标准变更。

5.2.2.紧急变更

紧急变更通常针对紧急事务的处理。此时，如果不进行变更，会立即或正在严重影响业务运行、导致严重影响服务等级或者带来重大影响的变更，应当得到尽可能快速的处理，减少流程的复杂性，但是又要有良好的控制。如紧急事件引发的紧急变更。

紧急变更应经过紧急变更委员会的授权与批准，可采用变更主管事后补单的方式，补充紧急变更委员会变更指导方案和实施记录。