The Zurich release has arrived! Interested in new features and functionalities? Click here for more

Change Management - Best Practice e Casi di successo Italiani

EdoM
Kilo Expert

โ€Ž05-22-2019 07:50 AM

Introduzione

Il 21 Maggio 2019 ho partecipato per la prima volta allo SNUG Italia e ne sono uscito entusiasta, pieno di idee e spunti per la nostra roadmap e architettura di IT Trasformation. Ho particolarmente apprezzato gli stimoli lanciati dai presentatori per confrontarsi a livello paese ed รจ per questo che vorrei aprire un dibattito su un processo molto discusso, ostico per molte aziende e talvolta difficilmente utilizzato/digerito dagli utenti finali poichรฉ percepito come burocrazia aggiuntiva: la gestione del cambiamento (a.k.a. Change Management).

In letteratura vi sono diversi framework che ne definiscono principi, ruoli e attivitร  (ITIL, COBIT, IT4IT, etc.), ma ci si scontra spesso nell'operativitร  quotidiana degli esperti IT con dubbi quali:

  1. Cos'รจ per voi una Change?
  2. Quando aprire un Progetto o gestire il requisito come Change?
  3. Un Progetto genera una Change per gestire il passaggio in produzione di una modifica o รจ sufficiente il task di Progetto? Se si, come si correlano e a che livello?
  4. Quando รจ possibile gestire l'operativitร  tracciandola solamente sulla richiesta iniziale (Generica, Incident o Service Request)? Quando รจ necessario, invece, aprire una Change come follow-up di tale evento?

Noi abbiamo provato a declinare su un livello piรน operativo tali framework e sarebbe interessante raccogliere le vostre opinioni per confrontarle tra tutti i partecipanti della community.

Di seguito troverete quello che stiamo implementando per provare a rispondere a queste esigenze. Ogni realtร  รจ chiaramente a sรฉ e non esiste il "one-size-fits-all", ma proviamo a trovare un linguaggio comune per confrontarci come community.

Iniziamo!

Definizione di Change

Una Change รจ la modifica (creazione, aggiornamento, eliminazione) di qualsiasi componente informatico che potrebbe avere un effetto, diretto o indiretto, su un servizio IT rendendolo temporaneamente indisponibile o degradato.

Esempi pratici per identificare una attivitร  come Change, suddiviso per layer informatico:

Il processo di Change รจ da attivare quando si modifica:

  • CMDB: componente informatico (logico/fisico), relazioni tra i componenti;
  • Interfaccia utente: layout, funzionalitร , ruoli;
  • Algoritmi e dati: logiche di calcolo, relazioni tra dati (schema), tipologia, parametrizzazioni su tabelle critiche (es.: record DNS, Masterdata Organizzativi, parametrizzazioni, etc.);
  • Infrastruttura: server fisici/logici, patching S.O., apparati/configurazioni network.

 Il processo di Change non รจ da attivare quando si modifica:

  • CMDB: attributi organizzativi o descrittivi di un componente (es.: Business/IT Owner, Gruppi di assegnazione, descrizioni, Categorie APM);
  • Interfaccia utente: personalizzazione individuale della propria interfaccia (posizione degli oggetti/campi, layout del report);
  • Algoritmi e dati: creazione di un record utente in una struttura dati esistente (modifica dei valori di una lista, creazione di un Ordine, Fattura, Contratto), esecuzione di un batch/report per aggiornamento viste dati
  • Infrastruttura: ripristino di un servizio degradato tramite riavvio con procedura automatica/preventiva.

Tipologie di Change

Tipologia

Definizione

Cosa รจ

Cosa non รจ

Standard

Cambiamenti che rientrano in casistiche standardizzate e ripetute nel tempo, gestibili attraverso un catalogo predefinito. La procedura per svolgere lโ€™attivitร  รจ documentata e il rischio relativo รจ basso.

La richiesta di un nuovo server, nuove regole firewall, nuovo apparato di rete

Richiesta di nuova utenza, reset password, nuova postazione telefonica, nuovo asset personale โ†’ รˆ una service request a catalogo

Emergenza

Cambiamenti che devono essere implementati il prima possibile, per risolvere un incidente grave o una minaccia alla sicurezza aziendale. La fase di assessment viene saltata poichรฉ di default il rischio รจ alto. Lโ€™autorizzazione viene effettuata dai Responsabili di Funzione di tutti gli oggetti impattati. La documentazione puรฒ essere inserita anche successivamente alla fase di implementazione, ma รจ necessaria per la chiusura della change.

Lโ€™implementazione di una patch di sicurezza, il ripristino di un servizio degradato o indisponibile, una fix in produzione per un rollback di una modifica errata.

Un requisito business da implementare con urgenza โ†’ รจ una change Normale ad alta prioritร 

Normale

Tutti i cambiamenti che non rientrano nelle categorie Standard o Emergenza.

La richiesta del business di creare o modificare una funzionalitร  utente.

Iniziativa aziendale di media o alta complessitร  in termini di processi; in questo scenario usare il PPM

Progetto

Cambiamento assimilabile ad una change di tipo Normale per la gestione delle modifiche informatiche richieste da un progetto. Le attivitร  e la documentazione di analisi sono gestite nel contesto di progetto da cui si origina. La change viene utilizzata per gestire la fase di deploy nei vari ambienti, che viene comunque pianificata nel Gantt di progetto.

Il rilascio in Produzione di tutte le modifiche nel perimetro del progetto

Un cambiamento di perimetro del progetto โ†’ Issue

Una modifica di un servizio IT rilasciato come output di progetto dopo che questโ€™ultimo รจ concluso โ†’ Change Normale

Categorie di Change

  • Nuovo Requisito โ†’ Nuovo perimetro funzionale/tecnico non gestito precedentemente, tipicamente necessita di approvazione budgetaria (es.: nuova tecnologia o applicazione/modulo per supportare nuovi processi o attivitร  di business);
  • Evolutiva โ†’ Ampliamento di un perimetro funzionale/tecnico esistente per migliorare un servizio gestito, con modifiche al processo business marginali, tipicamente non necessita di approvazione budgetaria (es.: nuova maschera di un modulo esistente, nuovo report su un sistema di reportistica esistente);
  • Correttiva โ†’ Modifica ad un perimetro funzionale/tecnico esistente per la risoluzione di un bug applicativo/infrastrutturale, tipicamente non necessita di approvazione budgetaria (es.: calcolo di un dato errato, anomalia riscontrata dall'utente finale o dall'esperto IT, requisito utente implementato con errori).

Processo di Change Management

Per semplicitร  riporto solamente il processo nel caso di Change Normale.

find_real_file.png

Per le altre tipologie di change non vengono richieste alcune attivitร /fasi del processo  (es.: Valutazione nella Change Standard | Autorizzazione nella Change di Emergenza | Autorizzazione/Implementazione in quella di Progetto).

Relazioni con altri processi e roadmap di adozione

 find_real_file.png

Risk Assessment

Il tema รจ molto ampio e - probabilmente - servirebbe un altro post per trattare l'argomento in profonditร .

Di seguito riporto solamente i Driver oggettivi che vengono analizzati (richiesti o calcolati) per determinare la Valutazione della fase di Risk Assessment (indice che pesa i fattori di Rischio e Impatto).

find_real_file.png

Driver (Domanda / KPI)

Effetto

Tipo

Numero di oggetti impattati (CI)

Rischio

Calcolato

SLA Business (Il valore massimo tra tutti gli oggetti impattati)

Impatto

Calcolato

Categoria della Change

Impatto

Calcolato

Rilevanza Privacy degli oggetti impattati

Impatto

Calcolato

Numero di utenti interessati

Impatto

Questionario

Data desiderata (lead time)

Rischio

Calcolato

Interruzione prevista del servizio (Piano di Rilascio)

Impatto

Questionario

Durata prevista del ripristino del servizio (Piano di Ripristino)

Impatto

Questionario

Completezza e tipologia di test effettuati

Rischio

Questionario

Rispetto dei requisiti minimi di sicurezza definiti da Progetto

Rischio

Questionario

Questo Assessment identifica automaticamente e indirettamente la necessitร  dell'approvazione al rilascio da parte del CAB qualora la Valutazione risultasse "Alto".

find_real_file.png

Valutazione (indicatore sintetico "x"):

  • Calcolo: R*0,75 + I*0,25
  • Corrispondenza qualitativo-quantitativo dell'indice "Valutazione":
    • Basso โ†’ x<2
    • Medio โ†’ 2<=x<3
    • Alto โ†’ x>=3

Change Form View e Related Lists (Bozza)

 Abbiamo semplificato il numero dei campi obbligatori, selezionando solo quelli propedeutici agli automatismi e alla reportistica.

find_real_file.png

find_real_file.png 

find_real_file.png

find_real_file.png

find_real_file.png

find_real_file.png 

Change Task Form View (Bozza)

 find_real_file.png

 

Attendo i vostri feedback nei commenti per animare il dibattito!

Grazie e a presto!

Edoardo Messinese

IT Manager - Enterprise Architecture & Governance @Esselunga

 

Preview file
18 KB
Preview file
128 KB
Preview file
24 KB
Preview file
88 KB
Preview file
17 KB
Preview file
85 KB
Preview file
125 KB
Preview file
40 KB
Preview file
57 KB
Preview file
131 KB
Preview file
114 KB
  • 2,663 Views
2 REPLIES 2

S_ Iovieno
Kilo Contributor

โ€Ž05-27-2019 01:29 AM

Edoardo,

il tema รฉ molto interessante e complesso.

In ESA abbiamo implementato il processo di Change Management su ServiceNow fin dal go-live a Settembre 2015.

In un certo senso siamo stati facilitati dal fatto che l'Agenzia avesse da lungo tempo un processo consolidato di Change Mgt.

Ci sarebbe molto da scrivere ma cercherรณ di rispondere brevemente alle tue domande:

  1. Cos'รจ per voi una Change? >>> Per noi รฉ esattamente quello che hai riportato nella definizione
  2. Quando aprire un Progetto o gestire il requisito come Change? >>> Il progetto per noi รฉ un'attivitรก organizzata per realizzare un cambiamento "complesso" che impatta piรบ Configuration Items software e/o hardware Stiamo proprio in questo periodo lavorando per realizzare un nuovo set di funzioni che supporti il processo decisionale e di validazione dei progetti che nel nostro caso devono passare dalla valutazione del CAB
  3. Un Progetto genera una Change per gestire il passaggio in produzione di una modifica o รจ sufficiente il task di Progetto? Se si, come si correlano e a che livello? >>> Il task di progetto per noi รฉ un'attivitรก relativa alle fasi di approvazione e chiusura dei progetti Le implementazioni poi le gestiamo con i change e i release (quest'ultimo per gli item software)
  4. Quando รจ possibile gestire l'operativitร  tracciandola solamente sulla richiesta iniziale (Generica, Incident o Service Request)? Quando รจ necessario, invece, aprire una Change come follow-up di tale evento? >>> Questa รฉ la parte piรบ complicata. Spesso puรณ accadere che change passino come reazione a richieste che non vengono gestite in modo appropriato secondo i processi definiti. Nel nostro caso non consentiamo come principio che change vengano applicati senza essere opportunamente tracciati come tali, ma abbiamo un contesto di multi-sourcing molto articolato in cui non controlliamo all'interno della piattaforma ServiceNow tutti i CIs che contribuiscono alle funzioni operative.

Come detto il tema richiederebbe una piรบ ampia discussione.

A disposizione per condividere la nostra esperienza piรบ dettaglio.

A presto

Salvatore Iovieno

Senior Programme manager
ESA Ground Segment & Data Management Division
ESA - ESRIN

matteo13
Giga Contributor

โ€Ž06-04-2019 01:23 AM

Ciao a tutti,

il tema รจ molto articolato e complesso, forse sarebbe meglio spezzare le domande in piรน thread, cosรฌ vasto... spaventa un po'!

 

ti rispondo per come facciamo noi

 

  1. Cos'รจ per voi una Change? >>> Anche per noi รจ cosรฌ
  2. Quando aprire un Progetto o gestire il requisito come Change? >>> i change da noi nascono cosรฌ:
    1. da problem: quando per indirizzare la root cause necessita un change, questo viene aperto direttamente dal problem, il change รจ quindi originato da PRB (un PRB puรฒ originare n CHG)
    2. da demand: quando per risolvere una richiesta รจ necessario fare un CHG, posso nascere (1 o n):
      1. progetto: quando le attivitร  sono articolate (1 PRJ - n CHG, legati direttamente al PRJ e non ai task di progetto)
      2. enhancement: quando l'attivitร  รจ semplice (1 ENH - 1 CHG)
  4. Un Progetto genera una Change per gestire il passaggio in produzione di una modifica o รจ sufficiente il task di Progetto? Se si, come si correlano e a che livello? >>> noi facciamo originare i CHG dal progetto per non complicare troppo il processo, quando รจ necessario rilasciare qualcosa generato dal progetto, il PM o il Service Manager staccano uno o piรน CHG e lo associano a una o piรน release, 1 RLS - n CHG)
  5. Quando รจ possibile gestire l'operativitร  tracciandola solamente sulla richiesta iniziale (Generica, Incident o Service Request)? Quando รจ necessario, invece, aprire una Change come follow-up di tale evento? >>> Per noi, tutto quanto viene rilasciato deve essere associato a un CHG e deve essere possibile ricostruire interamente la catena dal rilascio, ai suoi change, alle attivitร  di implementaizone del CHG e perรจ questo change รจ stato necessario (un problem o un demand)

 

Non so se sono ho risposto alle tue domande, il mio consiglio cmq รจ spezzare un po' la discussione in n, un po' piรน atomiche per per non perdersi!

 

Buona giornata,

Matteo