ITIL의 목표
Sponsors:
ITIL의 목표
변경 관리의 목표
제 3 장
ITIL 변경 관리에 익숙하지 않다면, 먼저 ITTL에서 변경 관리(Change Management)와 변경 통제(Change Control)가 어떻게 다른지를 이해해야 합니다. 이러한 차이점만 이해하면 ITIL 변경 관리를 정당화하는 강력한 요인을 만들 수 있습니다.
ITIL에서는 변경 통제를 아래와 같이 정의합니다.
변경의 제출, 분석, 의사 결정, 승인, 구현, 구현 후 조치 등 모든 변경이 관리되도록 보장하기 위한 절차
이에 비해 ITIL은 변경 관리를 아래와 같이 정의합니다.
인프라 또는 서비스의 모든 측면에 대한 변경을 통제된 방법으로 제어하여 현재 업무에 대한 방해를 최소화하면서 승인된 변경을 구현할 수 있도록 하는 프로세스
변경 관리와 변경 통제의 주요 차이점은 각 설명의 맨 뒤 단어에 있습니다. 즉, 변경 통제는 절차이고 변경 관리는 전체적인 프로세스라는 것입니다. 다시 말해서, 변경 관리 프로세스에서는 제어되는 대상 변경이 많이 있을 수 있습니다. 각 변경에는 유효한 변경 통제가 필요한 반면, 변경 관리 프로세스는 모든 변경을 관리합니다.
우수한 변경 통제가 있을 수 있지만, 효과적인 변경 관리가 정착되지 않으면 여전히 실패의 가능성이 있습니다. 예를 들어, 두 IT 팀이 각각 동일한 서버의 서로 다른 변경에 대해 작업하고 있는 경우를 생각해 보겠습니다. 두 팀 모두 자신들의 변경은 효과적으로 관리하지만, 팀간의 의사소통이 없고 한 가지 변경이 다른 변경에 해로운 영향을 야기하고 있기 때문에 구현 단계에서 문제에 직면합니다. 반면에 변경 관리를 이용한다면 두 팀이 동일한 서버의 상태를 변경시킨다는 사실을 서로 알게 되어 두 팀이 동료에게 변경 실패를 제거해 달라고 요청하게 됩니다. 변경 통제는 변경 관리의 한 구성 요소이기 때문에, 변경 관리는 많은 제어 대상 변경의 라이프 사이클과 상태를 동시에 관리합니다.
변경 관리가 광범위하기 때문에 ITIL의 목표가 광범위한 것은 당연한 일입니다.
변경 관리 프로세스의 목표는 변경 관련 인시던트가 서비스 품질에 주는 영향을 최소화하여 조직의 일상적인 업무를 개선하기 위해, 모든 변경이 효율적이고 즉각적으로 처리되도록 표준화된 방법과 절차가 사용되도록 보장하는 것입니다.
변경 요구에 적절히 응답하려면 위험 및 비즈니스의 연속성, 변경의 영향, 자원 요구사항, 변경 승인을 신중하게 평가해야 합니다. 이러한 신중한 접근방식은 변경의 영향과 변경의 필요성 사이에 적절한 균형을 유지하기 위해 필수적입니다.
변경이 일어날 때 매끄러운 전환을 촉진하기 위해 변경 관리 프로세스가 높은 가시성과 솔직한 의사소통 채널을 갖는 것이 특히 중요합니다.
이러한 종합적 정의를 기본 구성 요소들로 분류하고 ITIL을 정당화하는 데 도움이 되도록 식별할 수 있는 요소가 무엇인지 알아보겠습니다.
"변경 관련 인시던트가 서비스 품질에 주는 영향 최소화":
변경 관리의 포괄적 책임을 계량화하는 확실한 설명입니다. 이러한 의문이 제기될 수 있습니다. "실패한 변경 또는 변경 '작업'은 했지만 다른 IT 인프라 구성 요소에 새로운 인시던트 또는 문제를 발생시킨 변경의 결과로서 새로운 인시던트나 문제가 생겼습니까?" 예를 들어, 새 소프트웨어 애플리케이션을 성공적으로 추가했지만 메모리가 부족하면 성능이 저하됩니다. 이러한 질문에 대해 확실히 답할 수 없으면 인시던트와 문제 데이터베이스를 분석하여 실패한 변경을 나타내는 증거가 있는지 확인해야 합니다. 이 데이터를 사용하여 변경 관리의 목표 중 누락된 목표를 나타냅니다. 서비스 데스크 담당자에게 예제를 보여 달라고 하는 것도 좋은 생각입니다. 변경이 실패하면 그 담당자는 기꺼이 도와 주려고 할 수밖에 없을 것입니다.
"모든 변경을 효율적이고 즉각적으로 처리": 이것은 변경의 계획과 시점에 관련된 사항입니다. 변경 요구를 등록하고 관리하기 위한 중심부가 있다면 부문 상호간 요구를 검토하여 늦어지거나 지연된 변경의 비율이 얼마인지 결정해야 합니다.
이 결정은 변경 관리 구성 요소 목표를 충족하고 있는지 여부를 결정하기 위한 데이터를 제시할 것입니다. 현재 변경 관리가 정착되지 않았으면 이 항목을 계량화하기 어려울 수 있습니다. 이 때 고객과 면담하여 그 순간에 변경이 얼마나 효과적으로 관리되고 있는지에 관한 그들의 의견을 들으면 어느 정도 판별 작업을 수행할 수 있을 것입니다. 또는 다른 IT 영역에서 현재 제기되고 있는 요구를 수집하여 분석할 수도 있을 것입니다. 어떤 방법으로 데이터를 얻더라도, 변경 계획과 시점은 성공적인 변경 관리의 핵심이기 때문에 이것은 중요한 주제입니다.
변경 요청의 등록과 관리를 위한 구심점을 가지고 있지 않은 것이 그 자체로 변경 관리가 정당화되는 것입니다. 왜냐하면 변경시키는 인프라 항목이 무엇인지, 또는 그것을 변경시켜야 할 시기가 언제인지를 모르면 변경을 효과적으로 관리할 수 없기 때문입니다.
"표준화된 방법과 절차를 사용하도록 보장": 전통적으로 각 IT 부서는 해당 영역에 변경 주기를 관리하기 위한 자체적인 방법을 채택해 왔습니다. 그러나 서로 다른 부서가 동일한 변경에 대해 함께 작업해야 하는 경우에는 이렇게 할 수 없습니다. 변경 관리에서 가장 까다로운 과제 중 하나는 단순히 변경을 성공적으로 수행하는 데 그치지 않고 변경을 둘러싼 환경이 그것을 성공적으로 수용할 수 있도록 보장하는 것입니다. 예를 들어, 네트워크 브라우저를 변경하려면 인프라 구성 요소의 소프트웨어와 메모리를 업그레이드해야 하며, 사용자 교육이 필요합니다. 이러한 모든 항목이 변경의 시점에서 성취되지 않으면 그 변경은 실패하거나 문제를 야기하게 됩니다. 표준화된 방법과 절차가 중요한 이유가 바로 이 때문입니다. 그런데 문서화하여 부과된 방법이나 절차를 이미 표준화했는지 여부만 알아보면 되므로 이것은 확인하기 쉬운 목표입니다. 아직 표준화하지 않은 경우, 동일한 변경에 대해 작업하고 있는 다른 팀이 표준화된 방법과 절차를 따르지 않으면 실패할 가능성이 훨씬 더 커진다는 사례를 구축해야 합니다. 실패한 변경의 데이터를 사용하면 이 점을 입증할 수 있을 것입니다.
"위험 및 비즈니스의 연속성을 신중하게 평가": 여기서의 요점은 격리된 좁은 영역 내에서 변경을 수행하는 것이 비즈니스에 커다란 영향을 줄 수 있다는 것입니다. IT 인프라를 변경시키는 모든 의사결정은 모든 관련 당사자의 의견이 수렴되도록 하면서 중앙에서 수행되어야 합니다. 변경에 대한 투자 수익률(ROI)은 변경 노력에 기여한 다른 IT 팀의 구성 요소를 포함하지 않았기 때문에 정확하지 않은 경우가 많습니다. IT가 변경의 실제 비용을 모르고 있다면 예산과 투자를 어떻게 계획할 수 있겠습니까?
IT가 변경 작업에 관여하는 직원 수를 모르면 필요한 직원 배치 수준을 어떻게 결정할 수 있겠습니까? IT가 변경의 영향을 공동으로 평가하지 않으면 서비스 데스크에 더 많은 문의 전화가 쇄도할 것입니다. 오늘날 아주 단순한 변경도 실패하면 조직에 심각한 영향을 줄 수 있으며 경우에 따라서는 이 영향이 이익에 직결됩니다. 그러므로 이 목표에 대해, 실패를 입증하는 증거를 만들어 내기보다 이러한 항목이 잘못될 때 비즈니스에 미치는 잠재적 영향을 설명하는 하나의 사례가 더 있어야 합니다.
"변경의 영향과 변경의 필요성 간의 적절한 균형 유지": 변경에 따른 잠재적 영향, 이익, 성과와 해당 변경을 구현하는 비용은 균형을 유지해야 합니다. 예를 들어, 서비스 데스크에 하루 3회 호출이 발생하지만 비즈니스에 거의 영향을 주지 않는 문제를 제거한다는 변경 요구를 생각해 보겠습니다. 언뜻 들으면 그 변경을 구현하는 것이 좋은 생각처럼 여겨집니다. 그러나 그 변경을 수행하기 위해 $200,000의 비용이 소요된다면 어떻게 되겠습니까? 이것은 다소 과장된 예이지만 요점은 영향과 비용을 신중히 고려하여 결정해야 한다는 것입니다. 주장을 입증할 유형적인 데이터를 얻기 어렵기 때문에 이것은 달성하기 어려운 목표입니다. 역시 중앙에서 변경 요구를 관리하기 위한 사례를 구축해야 합니다. 이 방식에서는 해당 변경에 대해 작업하는 모든 팀이 제공하는 입력을 수집하고 IT와 고객의 다른 부분들이 결합된 관점에서 변경을 검토할 수 있기 때문에 순수 비용을 식별할 수 있습니다.
"높은 가시성과 솔직한 의사소통 채널을 가짐": 간단히 말해서, IT와 비즈니스를 포함한 모든 이해 당사자로부터 정기적으로 변경의 상태에 대한 의견을 요구해야 합니다. 이것은 수행하거나 수행하지 않는 명확한 두 가지 선택만 있으므로 평가하기 쉬운 목표입니다. 수행하지 않는다면 그 자체가 변경 관리를 정당화하는 것입니다.
변경 관리는 조직에서 IT의 성공을 좌우하는 열쇠 중 하나입니다. IT는 이제 비즈니스 프로세스의 중요한 부분이며 전체적으로 일반적인 비즈니스 활동 조직에 통합됩니다. 실패한 변경, 늦은 변경, 예산이 초과한 변경, 자원이 부족한 변경, 의사소통이 미흡한 변경, 고립된 변경, 잘못 처리된 변경은 수용할 수 없습니다. 또한 변경 통제와 변경 관리의 차이를 항상 염두에 두어야 합니다.