 |
Gestion des changements : traiter les risques sur toutes les opérations modifiant votre système d'information. |
Introduction
Un changement correspond aux opérations d'ajout, de modification ou de suppression de tout élément matériel, logiciel, ou encore paramétrage pouvant avoir un effet sur les services délivrés par votre service informatique. Ces opérations sont obligatoires afin de faire vivre votre système d'information. Néanmoins, il ne peut y avoir de changement sans risque. Pour cette raison, les changements doivent être connus (tracés) et gérés (analysés, validés, traités). La gestion des changements permet donc de traiter ces opérations de manière à en minimiser les impacts et les risques.
Les phases de la gestion des changements :
L'objectif principal est de s'assurer que tous les changements soient :
- enregistrés,
- évalués (on estime les risques),
- planifiés (avec des dates et des heures précises de : début et fin d'intervention / début et fin de coupure de service pour les utilisateurs),
- testés,
- documentés (déroulement de la mise en oeuvre et de son retour arrière en cas d'échec),
- validés,
- priorisés,
- mis en oeuvre,
- revus.
Le CAB : comité de gestion des changements
Le CAB est l'instance de pilotage de la gestion des changements. Cette instance à pour objectif de s'assurer du respect des procédures et des processus mais doit également valider chaque changement, les prioriser (pour s'assurer d'éviter les interactions entre les différents changements) et revoir les changements suite à leur réalisation (pour identifier si les changements ont donné lieu à un/des incidents et dans ce cas pour quelles raisons).
Les catégories de changement
Il existe trois 3 catégories de changement :
- Standard : Il est pré-validé par le CAB car relativement standard, exécuté selon une procédure connue et documentée. Son risque est maîtrisé.
- Normal : correspond à tout ce qui est non standard. Ces changements sont triés en 3 sous-catégories (Mineur, Significatif, Majeur) en fonction de son risque.
- Urgent : changement normal qui doit être mis en oeuvre avant le prochain CAB. Il suit le même processus que les changements normaux mais l'analyse de risque est adaptée à l'urgence et sa validation est soumise à un passage en ECAB (Emergency CAB).
