Z chwilą gdy organizacja ustanowi zatwierdzony proces zmian, oprogramowanie kontroli zmian zapewnia mechanizmy wymagane do egzekwowania przyjętej polityki. Oprogramowanie kontroli zmian automatycznie zapewnia zgodność wykonanych w infrastrukturze zmian z polityką zmian i zapewnia selektywne wymuszanie polityki w oparciu o kryteria, takie jak źródło zmian, okno autoryzacji do wykonania zmiany i zatwierdzona karta zmian powiązana ze zmianą. Kontrola zmian może automatycznie dopuścić programy, które są autoryzowanymi systemami uaktualniania oprogramowania, do wykonywania zmian bez ograniczeń, minimalizując zakłócenia procesów operacyjnych.

Jeżeli użytkownik lub program próbuje wykonać zmianę poza autoryzowanym oknem uaktualniania, lub jeżeli nieautoryzowany program próbuje wykonać zmiany, to takie zamiany są blokowane. Oprogramowanie może także wymagać, aby przed zezwoleniem na uaktualnienie wprowadzony był identyfikator zatwierdzonej karty zmian.

Podstawowa strategia kontroli zmian

W wielu organizacjach spotyka się nieefektywne podejście do zarządzania zmianami. Najczęściej proces wprowadzania zmian nie jest sformalizowany, dane niezbędne do podejmowania prawidłowych decyzji zbyt rozproszone, a wiele działań wykonywanych jest ręcznie. W praktyce niewłaściwie wprowadzane zmiany są głównym źródłem zakłóceń w pracy IT, które w konsekwencji wpływają na sprawność procesów biznesowych.

Ponieważ główny wpływ tych zmian może dotyczyć biznesu, istotnym krokiem jest krytyczne spojrzenie na dotychczasowe procesy zarządzania zmianami z punktu widzenia biznesowego i określenie jak można je usprawnić. W ulepszaniu procesów zarządzania zmianami potrzebne jest podejście etapowe. Podstawowym krokiem jest ocena sytuacji i adresowanie problemów.

Ocena sytuacji jest właściwie oceną bieżącego stanu procesów zmian. Wskaźniki ryzyka, wymienione w tabeli "Główne symptomy...", mogą mieć poważny wpływ na biznes. Na przykład nieautoryzowane zmiany mogą prowadzić do niespełnienia wymogów regulacji prawnych. Nieplanowane przerwy w działaniu aplikacji wewnętrznych mogą obniżać wydajność pracowników. Nieplanowane przerwy w działaniu aplikacji obsługujących klientów mogą wpływać na ich poziom zaufania do firmy. Opóźnienia w implementacji projektów mogą powodować utratę konkurencyjności. Niska jakość procesów zmian wpływa także na wydajność działów IT.

Po ocenie sytuacji można wykonać kroki, które bezpośrednio ulepszają procesy zarządzania zmianami. Pokazano je w następnej tabeli ("Pięć kroków…").

Zintegrowane podejście do zarządzanie zmianami powinno łączyć w sobie i optymalizować trzy podstawowe elementy: procesy, działania infrastrukturalne, które mogą być automatyzowane, oraz informacje związane ze zmianami. Procesy obejmują: zarządzanie zmianami, zarządzanie wydaniami i inne, powiązane. Działania zwiększające wydajność obejmują instalowanie dodatkowej pamięci operacyjnej na serwerach lub dołączenie nowych serwerów. Wiele z tych elementów może być zautomatyzowanych. Dane informacyjne obejmują parametry konfiguracyjne, definicje usług i inne. Ich podstawową cechą powinna być dokładność i dostępność.

<hr>

Sfederowana baza danych zarządza zmianami

Baza danych zarządzania konfiguracją stanowi centralne repozytorium informacji, które dokumentuje zmiany w sieci. W zarządzaniu zmianami często jednak zachodzi potrzeba uzyskiwania w jednym miejscu szerszej informacji dotyczącej zarówno infrastruktury, jak i użytkowników.

Jedną z alternatyw jest federacyjna baza danych zarządzania konfiguracją (FCMBD - Federated Configuration Management DataBase), w której dane konfiguracyjne są segmentowane według typów. Kiedy zachodzi potrzeba, odpowiednie informacje są wyciągane z każdego segmentu w celu zapewnienia szerszego obrazu jakichkolwiek problemów, których dotyczą. Podejście to pozwala na dostęp do potrzebnych danych rezydujących w dowolnej bazie danych.

Istnieje pewna liczba baz danych, które mogą być włączone do FCMDB i jako minimum ich zbiór powinien obejmować: zarządzanie siecią, zarządzanie użytkownikami, zarządzanie wyposażeniem (przestrzenią biurową) i zaawansowane zarządzanie okablowaniem (ACMS). Te bazy danych pokrywają większość kluczowych obszarów, gdzie mogą pojawić się problemy.

Trzy pierwsze są oczywiste: większość organizacji posiada jakieś formy aplikacji zarządzania siecią, użytkownikami i wyposażeniem pomieszczeń. Jednak ACMS jest relatywnie nową technologią, która uzupełnia pozostałe. Na przykład baza danych zarządzania zawiera informacje o tym, do jakiego portu przełącznika podłączone jest urządzenie, ale to wszystko. Integrując tę bazę z pakietem ACMS, za pośrednictwem FCMDB, można śledzić wcześniejsze i bieżące ścieżki połączeń urządzenia, jak również projektować przyszłe ścieżki - z portu przełącznika do panelu okablowania i gniazdka sieciowego.