ServiceDesk Plus

如果未正确实施更改启用,可能会中断业务流程并导致停机。许多组织没有建立不同的阶段来记录整个变更过程。这通常会导致IT环境中实施的更改的成功取决于单个主题专家。这效率不高,对IT团队来说可能难以管理,压力也很大。

让我们看看Zylker Tech的IT部门,它开发了一个新兴的视频营销平台。该组织希望改进其流程,并意识到ManageEngine ServiceDesk Plus将帮助其实现流程优化目标

Zylker Tech的内部审查

Zylker's change enablement

 

Zylker Tech的目标是扩大其在市场上的影响力。然而,为了赢得大型企业客户的信任,Zylker Tech需要ISO 27001合规认证。首席信息官要求Zylker Tech的IT经理实现这一目标,然后流程开始

Zylker Tech的变革实践和实施通常取决于两位高级技术人员Mark和Mary。如果没有一个有据可查的变更过程,变更实施的责任就落在了他们身上

当根据ISO标准进行测试时,Zylker现有的变革实现过程不会削减成本。它的流程没有得到很好的管理或记录。Mark和Mary之所以被选中,是因为他们可以身兼数职,包括审查变更、项目影响,并让利益相关者了解停机时间。

为了在Zylker Tech中为变革提供更结构化的方法,Mark和Mary被指派领导变革管理改革,使其达到ISO标准。

做好合规准备

Change management optimization

在评估了ISO 27001:2022的附件A控制8.32后,Mark和Mary将要求提炼为变更启用程序中需要实施的六个组成部分

为了明确需要完成的工作,Mark和Mary根据要求制定了政策和文件。现在,计划已经准备好了,变更管理优化步骤也已写在纸上

为了帮助规范这一做法,Zylker Tech需要一个能够执行既定变更流程政策的平台。他们寄希望于ServiceDesk Plus,以帮助他们实现符合ISO 27001的变革支持

以下是ServiceDesk Plus帮助Zylker提供的ISO 27001变更管理要求的六个组成部分:

1.组织应能够绘制和评估变更对IT基础设施的影响

ServiceDesk Plus的变更模块将变更流程分解为八个阶段:提交、规划、变更咨询委员会(CAB)评估、实施、用户验收测试、发布、审查和关闭

对于IT组织管理的每种类型的更改,都可以创建一个模板,其中包含这八个阶段的首选阶段。该模板使变更管理员能够在每个阶段中通过预定义字段和自定义字段提供的部分来记录相关详细信息

借助ServiceDesk Plus,Zylker Tech利用开箱即用的专用部分来记录更改对IT基础设施的影响细节。影响详细信息、推出计划和退出计划可以记录在变更请求的规划阶段。除了预定义的部分外,Mark和Mary还可以添加任何类型的字段,以在更改的每个阶段捕获所需的信息

Change enablement template

在更改请求中,Zylker能够关联受影响的CI。ServiceDesk Plus使组织能够创建IT基础设施和服务的可视化关系图。因此,当CI在更改请求中关联时,由于ServiceDesk Plus的内置 CMDB,Zylker能够从更改请求中访问CI之间的关系图 这些功能共同帮助Zylker Tech满足需求。

Change impact
Change management flowchart

2.组织应实施变更控制。这些授权控制应通过适当的访问权限进行适当的记录

Mark和Mary能够在变更模板中记录变更请求的责任相关者。ServiceDesk Plus中的责任通过变更角色来处理,该角色控制做出变更的每个利益相关者的访问权限。每个变更角色在变更的每个阶段都提供查看、编辑和批准权限。ServiceDesk Plus提供了几个预定义的变更角色,如变更审批人和审查人,Zylker Tech在其变更过程中利用了这些角色

Change roles

除了开箱即用的更改角色外,他们还能够在更改的每个阶段创建具有细粒度权限的新角色,这进一步使他们能够更好地对更改进行授权控制

Change control

在CAB评估阶段,Zylker Tech能够设置多个CAB的审批流程。这有助于他们简化审批流程,并实现对其变更的授权控制。只有当CAB的多个级别批准了更改时,它才会在ServiceDesk中进入流程的实施阶段

Change approval

3.向所有内部和外部利益相关者通知拟议变更

当需要通知拟议变更的利益相关者时,Mark和Mary依赖ServiceDesk Plus的通知规则,该规则提供通过简单复选框激活的自动通知

Change notification

除了通知规则,Mark和Mary意识到他们在变更过程中需要更多的上下文通知。为了满足这一要求,他们在ServiceDesk Plus中使用了“更改工作流”中的“操作”节点

在ServiceDesk Plus中更改工作流 是一种可视化路径,通过工作流中配置的自动操作,引导变更通过从提交到关闭的所有阶段。更改工作流提供四种类型的节点:阶段、条件、操作和分支。

阶段节点可以将更改请求引导到更改过程中的指定阶段和状态。“条件”节点为更改提供了多个移动路径,具体取决于更改的任何参数。Branch节点分叉并加入更改路径,Action节点执行通知、审批、字段更新、任务、计时器和自定义功能

Zylker Tech利用其变更工作流中的通知动作节点,提醒利益相关者任何需要关注和确认的活动

Change control process flow

Mark和Mary还能够直接从变更请求中获取变量,如变更主题值,以填充通知。因此,他们能够创建可以在各种更改工作流中重复使用的通知模板,而不是为Zylker Tech的每个工作流配置新的通知

Notification-template

4.组织应遵守ISO 27001:2022附录A 8.29的规定,对变更进行测试和验收测试。

Mark和Mary确保Zylker Tech在部署更改之前,或通过其他方法,对一部分用户进行了相关的用户接受测试。然后,他们能够在ServiceDesk Plus平台的变更过程中用专门的阶段来记录这一点。

Change deployment

5.变更的实施应包括应急计划和程序,包括后备计划。

ServiceDesk Plus使Zylker Tech能够在拟议变更的规划阶段直接记录影响细节、推出计划和退出计划。虽然这些字段是开箱即用配置的,但Zylker Tech也可以根据需要在每个阶段添加所需字段。

Change plan example

在实施过程中,拟议的变更可以与任务一起处理,也可以作为一个IT项目与ServiceDesk Plus的集成项目管理模块一起处理。这确保了Zylker Tech在实施变革时具有充分的可见性和控制力。

Change planning process

6.保存变更过程中所有修改和活动的记录。

使用ServiceDesk Plus,历史选项卡为整个更改过程中发生的所有活动创建了完美的审计跟踪。这帮助Zylker Tech向实现ISO 27001:2022合规标准又迈进了一步。

Change records

ServiceDesk Plus的变革支持模块采用行业最佳实践构建,帮助Zylker Tech实现了ISO 27001:2022标准要求。一旦Mark和Mary对流程进行了分类,并将ServiceDesk Plus配置为管理更改,他们就不再是环境中实施的每一项更改的非自愿所有者。他们从回到自己喜欢处理的任务中受益。Zylker Tech受益于更高效、更精简的流程,以及更符合ISO标准。

Zephan

作者简介:

Zephan是ManageEngine ESM产品套件的产品营销分析师。他喜欢创建资源,教育IT服务台人员如何充分利用ITSM的最佳实践。他还帮助ServiceDesk Plus客户通过举办现场会议来充分利用平台的潜力,从而实现他们的IT目标。当他不专注于ITSM时,你可以发现他在热烈讨论MotoGP。