Gerenciamento de Mudanças

7 de abril de 2022
Adriano Martins Antonio

O Gerenciamento de Mudanças é um dos processos que mais causa problema entre operação e desenvolvimento, porque ele acaba bloqueando os processos e mudanças, principalmente quando a empresa tem os processos ágeis, onde as mudanças acontecem de forma constante, quase todos os dias.

Claro, você entende que o processo de mudança tem que trazer aquele equilíbrio para dentro da área de TI, não é? Tem que aprovar as mudanças, mas também tem que gerenciar os riscos.

Entenda o que é o Gerenciamento de Mudanças, a Autoridade dentro desse assunto e os Tipos de Mudança existentes.

Sobre o Gerenciamento de Mudanças

Chamado também de Habilitação de Mudanças, o Gerenciamento de Mudanças pode ser facilmente definido como uma prática que garante que os riscos sejam devidamente avaliados, autorizando o prosseguimentos das mudanças e gerenciando o calendário de mudanças a fim de maximizar o número de mudanças bem-sucedidas de serviços e produtos.

Ou seja, o Gerenciamento de Mudanças trata do equilíbrio entre os efeitos benéficos da mudança e o esforço de proteção contra os seus efeitos adversos.

Dessa forma, o termo mudança é a adição, modificação ou remoção de qualquer coisa que possa ter feito direto ou indireto nos serviços.

O escopo do Gerenciamento de Mudanças é definido em cada organização. 

Tipicamente, inclui toda a infraestrutura de TI, aplicativos, documentação, processos, acordos e contratos com fornecedores, assim como qualquer coisa que pode impactar – direta ou indiretamente – um produto ou serviço.

O que é Autoridade de Mudança?

Em resumo, o Gerenciamento de Mudanças deve balancear a necessidade de fazer mudanças benéficas, que irão entregar valor adicional, com a necessidade de proteger clientes e usuários do efeito adverso dessas mudanças.

Por isso, todas as mudanças devem ser avaliadas por pessoas capazes de compreender os riscos e benefícios esperados. Em seguida, elas devem ser autorizadas antes da implementação. No entanto, não deve introduzir atrasos desnecessários. 

Assim, no Gerenciamento de Mudanças existe uma entidade que autoriza uma mudança. E essa é conhecida como a autoridade de mudança (change authority).

Por conta disso, é essencial que se designe a correta autoridade para cada tipo de mudança, para garantir que o controle de mudança seja efetivo e eficiente

No caso, em organizações extremamente rápidas, é comum descentralizar a aprovação de mudanças, tornando a revisão dos pares um dos indicadores de alto desempenho.

Seja quem for a autoridade de mudança, uma comunicação mais ampla poderá ser necessária na atividade de avaliação para obter conhecimento específico e garantir que as pessoas – na área de TI e na organização – adequem-se antes da implementação.

Tipos de Mudanças

Um aspecto importante para o sucesso do Gerenciamento de Mudanças é o conhecimento dos três tipos de Mudança que precisam ser gerenciados, cada um à sua maneira:

Mudanças Padrão (standard changes)

Primeiramente, Mudanças Padrão são as de baixo risco, muito conhecidas e totalmente documentadas. 

Isto é, são as mudanças que consideramos pré-autorizadas: podemos implementá-las sem a necessidade de autorização adicional.

Com frequência, iniciamos esse tipo como requisição de serviço, mas também pode representar mudanças operacionais.

A regra é: na criação ou alteração no procedimento para uma mudança padrão, ele deve passar por uma avaliação completa de risco e autorização como qualquer outra mudança. Nesse caso, deve-se tratar toda mudança padrão como uma mudança “normal” na primeira vez.

Não é preciso que se repita essa avaliação a cada implementação da mudança padrão, mas somente quando ocorrer alteração na sua forma de tratamento e execução.

Mudanças Normais (normal changes)

Por outro lado, as Mudanças Normais são aquelas que precisam de agendamento, avaliação e autorização, seguindo um processo definido.

Tais modelos de mudança, baseados nas características da mudança, vão determinar os papéis para avaliação e autorização.

Algumas mudanças normais são de baixo risco e a autoridade de mudança para elas pode tomar decisões rápidas, e muitas vezes com o auxílio da automação para acelerar as etapas.

Outras, são muito maiores e significativas, e a autoridade de mudança por ser da alta administração, como o comitê executivo.

Enfim, uma mudança normal inicia-se por uma requisição de mudança, que pode se criar e atualizar manualmente, ou por ferramenta de automatização, como em integração e implantação contínuas, presentes em organizações ágeis ou DevOps.

Entenda sobre o DevOps como prática de Gerenciamento aqui! Aliás, você pode se interessar em saber como aplicar o DevOps na prática também!

Mudanças Emergenciais (emergency changes)

Por último, essas são as mudanças que precisam de implementação o mais breve possível. Por exemplo, como para resolver um incidente mais grave, ou implementar uma atualização de segurança.

Em geral, não inserimos as mudanças emergenciais em uma programação ou agenda de mudanças. E o processo de avaliação e autorização tem execução de forma mais rápida para acelerar a implementação.

As mudanças emergenciais, dentro do possível, devem passar pelos mesmos testes, avaliação e autorização das mudanças normais.

Contudo, alguma documentação pode ser postergada até depois da implementação. E até reduzir os testes por restrições de tempo, mas nunca dispensar a avaliação de risco e impacto.

Além disso, vale mencionar que é comum existir uma autoridade de mudança distinta para as mudanças emergenciais. Quando é formada por um pequeno número de gerentes seniores que conhecem os riscos envolvidos no negócio.

Se tem alguma dúvida sobre o Gerenciamento de Mudanças, não deixe de comentar. Não esqueça também de ler os outros textos do blog para sempre ganhar mais conhecimento.

E se quiser se qualificar, atualizar seu conhecimento e dar aquele upgrade nos seus negócios e/ou na sua carreira, experimente o plano de assinatura da PMG Prime. São mais de 6000 aulas no catálogo. E toda semana, chega mais conteúdo novo. 

O Programa Microlearning da PMG Prime é único no Brasil – A cada minicurso, uma capacitação (com certificado) diferente. Tá esperando o quê? Bora estudar? Acesse: https://www2.pmgprime.com/plano-assinatura-blog-adriano-artigo

Blog

Gerenciamento de Vulnerabilidades

Todos os anos, descobrem-se milhares de novas vulnerabilidades, o que exige correções dos sistemas operacionais e aplicativos por parte das empresas, reconfigurando as configurações de

Leia Mais »
Blog

Que tipo de hacker você quer ser?

Geralmente, eu defino hacker como aquele indivíduo que usa um computador, uma rede ou outras habilidades para superar um problema técnico.  Porém, provavelmente você também

Leia Mais »
Blog

Controles de Desenvolvimento Seguro

É importante começarmos falando sobre algo que nem sempre é óbvio: os gerentes responsáveis pelas aplicações também são responsáveis pela segurança do ambiente de projeto

Leia Mais »

Deixe um comentário

O seu endereço de e-mail não será publicado.

Assine Minha Newsletter

Fique por dentro das novidades e receba conteúdos exclusivos em seu e-mail.

ESPERE!!!

Aulas de Cyber Security
AO VIVO E GRÁTIS

Conteúdo preparatório para Certificação Internacional de TI