Исходя из вышесказанного, реальная свобода действий CAB сильно ограничена. Можно попытаться включить в состав CAB менеджеров компании с широкими полномочиями, что само по себе является сложной задачей. Но из такого орудия по воробьям стрелять не будешь, и подобный орган скорее подходит для управления корпоративными ИТ-проектами.
Если же в CAB делегировать рядовых сотрудников с низким уровнем полномочий, то возникают другие проблемы. В этом случае CAB может полновластно распоряжаться только изменениями, не требующими прямых финансовых затрат. Такой CAB не имеет полномочий выделять дополнительные средства на реализацию незапланированных изменений. С другой стороны, если определенные задачи включены в годовой план, а на их решение выделены некоторые средства в бюджете, то получается, что в случае отклонения изменения CAB начинает отменять решения, принятые топ-менеджментом компании. И здесь сразу возникает вопрос о правах CAB и о готовности его членов брать на себя ответственность.
Кстати говоря, сама задача кооптирования в состав CAB представителей заказчиков и групп пользователей представляется весьма нетривиальной. По причинам, изложенным выше, заказчикам (даже если они понимают, что они — заказчики) участие в CAB не дает возможностей серьезно влиять на ситуацию. А вот дополнительные обязанности и ответственность у них при участии в CAB появляются.
В стандартной ситуации CAB (если он есть) состоит из сотрудников ИТ и работает исключительно внутри корпоративной ИТ-службы. В этом случае CAB может только повысить эффективность подготовки изменений и более грамотно осуществлять календарное планирование изменений.
Изменения в прикладном ПО
Еще один существенный аспект: классический ITIL, вообще говоря, однозначно не включает в управление изменениями доработку и/или разработку прикладного ПО. А ведь для большинства заказчиков оперативное и своевременное исправление ошибок, изменение функциональности вследствие изменений в бизнес-процессах, расширение функциональности прикладного ПО имеют значительно большую ценность, чем устойчивый доступ к бизнес-приложению и качественное обслуживание. И никуда не денешься — процедуры обработки запросов на доработку/разработку прикладного ПО приходится выстраивать.
Причем сходство между «классическим» процессом управления изменениями ITIL и подготовкой и внесением изменений в прикладное ПО очень большое:
· одни и те же участники (service manager, менеджеры систем и эксперты по прикладному ПО, представители заказчика, финансовые службы);
· похожие потенциальные риски (недоступность системы, потеря данных) и сходные пути борьбы с ними (тестирование, резервное копирование, планирование отката);
· потенциальный переход в формат проектной деятельности;
· часто — одни и те же источники финансирования;
· неизбежный перерыв в предоставлении ИТ-услуг при реализации и необходимость его оптимально спланировать.
Некоторые случаи вообще сложно классифицировать. Например, если речь идет о доработке системы обмена данными в распределенной прикладной системе. С одной стороны, это доработка прикладного ПО, а с другой — изменяются функции, не видимые конечным потребителям, и относящиеся скорее к платформе, нежели к приложению.
Если же говорить об этапе реализации, то с точки зрения конечных потребителей нет никакой разницы, из-за чего произошел плановый перерыв в предоставлении услуги: производится замена аппаратной части системы, отключили на профилактику телекоммуникации или устанавливают новый релиз ПО.
Предлагаемая модель
Возможный вариант модели, по которой можно отстроить управление изменениями, выглядит следующим образом (см. рис.). Процесс разделяется на две основные фазы:
· планирование и подготовка изменения;
· реализация изменения.
|
| |||||
 |
Рис. Модель построения управления изменениями
На этапе планирования и подготовки изменения, связанные с ИТ-инфраструктурой, производятся в формате CAB. При этом, поскольку они не затрагивают бизнес-приложений, вполне достаточно наличия CAB, состоящего только из сотрудников ИТ-служб. Для создания такого органа обычно вполне достаточно полномочий CIO (ИТ-директора).
А вот для управления изменениями в приложениях используются нормативно-методические документы, описывающие процедуры эксплуатации информационных систем. Такие документы разрабатываются и утверждаются при приемке информационной системы в промышленную эксплуатацию. В регламент должен быть включен отдельный раздел, описывающий, как инициируется и авторизуется запрос на модернизацию прикладной системы, как определяются источники финансирования, как осуществляется тестирование и т.п. А так как для каждой информационной системы существует отдельный регламент, то в нем можно учесть все индивидуальные особенности системы — архитектуру, особенности платформы, список заказчиков, зоны распространения, планы развития.
На этапе реализации изменения разница между инфраструктурными изменениями и модернизацией прикладных систем практически отсутствует. Так, в обоих случаях вам потребуется выполнить следующие действия:
· сформировать список ИТ-услуг, в предоставлении которых произойдет (или может произойти) перерыв, составить соответствующий график и согласовать его с заказчиками ИТ-услуг;
· определить список сотрудников, которых надо будет оповестить, и выполнить необходимые оповещения;
· сформировать группу сотрудников (включая внешних подрядчиков), которая будет выполнять само изменение;
· сформировать дежурную аварийную группу, которая подключится к работам в случае необходимости произвести откат (если такая группа предусмотрена планом отката);
· после завершения работ провести анализ результатов изменения.
Иными словами, на этапе реализации все изменения могут быть осуществлены в едином формате, по единому алгоритму и на основании единого комплекта регламентирующих документов.