tips

계획 및 구현

Change Management Program을 기초부터 개발하기는 어렵지만 원활한 구현을 위한 단계를 밟아나갈 수는 있다.

Change Management Program을 기초부터 개발하는 기업들은 종종 엄청난 어려움을 겪게 된다. 효율적인 변경 관리는 시스템과 애플리케이션의 정확한 인벤토리에 달려있으며 자산과 데이터 우선순위 결정을 위한 데이터 분류 계획으로 상당한 효과를 얻는다. 시스템 인벤토리를 구축하고 자산과 데이터에 분류를 적용하는 것은 복잡하며 까다로운 일이기도 하다. 또한 변경 관리는 IT 조직 전반을 에워싸고 있는 질서이기 때문에 정치적인 공방이 흔히 발생한다.

다음의 단계들로 계획과 구현을 수월하게 할 수 있다.

·수단 : 임계성과 잠재적인 위험의 측면에서 자산의 우선순위를 정하기 위해 데이터 분류 계획이나 다른 자산 관리 계획을 사용하라. 모든 민감한 데이터의 저장소나 비즈니스 유효성 또는 통합에 영향을 줄 수 있는 주요 임무 시스템에는 높은 순위를 부여해야만 한다.

·개발 : 자산과 추적에 사용될 수 있는 시스템 설정의 마스터 데이터베이스를 개발하라. ITIL 설정 관리 구현에 사용된 설정 관리 데이터베이스(CMDB : Configuration Management Database)가 그 예라 할 수 있다.

·구현 : 헬프데스크의 티켓팅, 사용자 신원 레포지토리, 신원관리 제품, 자산관리 제품 등과의 손쉬운 통합을 허용하는 변경 관리 툴을 구현하라.

·범위 규정 : 변경 내용 또는 변경 유형 중 관리되어야 할 것과 그렇지 않은 것을 규정하라. 예를 들어 새로운 사용자 계정을 액티브 디렉토리에 추가하는 것에는 본격적인 변경 관리 프로세스가 필요치 않지만 방화벽에 규칙을 추가할 때는 필요하다.

·결정 : 프로세스에 참여할 비즈니스 소유자들과 이해관계자들을 결정하고 변경 자문 위원회를 구성하라.

·고려사항 : 컴플라이언스를 고려해야 한다. 만일 하나, 혹은 그 이상의 규정과 관련 있다면 관리 변경 워크플로우 내의 모든 관계자들에 대한 기존의 통제와 문서화에 대한 영향을 반드시 고려해야만 한다.

일부 프레임워크들은 변경 및 설정 관리를 위한 가이드를 제공한다. ITIL(Information Technology Infrastructure Library : 정보 기술 서비스를 지원, 구축, 관리하는 프레임워크)은 IT 운영과 인프라스트럭처를 관리하기 위한 상세한 가이드를 포함하고 있다. 비록 ITIL은 구현하기가 지나치게 복잡하고 어렵다는 이유로 비난받아왔지만 일부 전문가들은 그것의 변경 관리 구성을 기초로 ITIL 구현을 시작할 것을 권고하고 있다.

데이브 섀클포드(Dave Shackleford)