ITIL 4 Management Practices - Bài 53 : Thay đổi Tiêu chuẩn, Bình thường và Khẩn cấp: Các loại thay đổi trong Change Control.

Peter tháng 7 17, 2025

 Chào mừng các bạn trở lại với blog của ITSM Expert!

Trong bài viết trước, chúng ta đã cùng nhau đặt nền móng cho Change Control – Kiểm soát Thay đổi, hiểu rằng đây là Practice (thực hành) thiết yếu giúp cân bằng giữa nhu cầu tốc độ đổi mới và sự ổn định của dịch vụ. Mục đích của nó là tối đa hóa số lượng thay đổi thành công bằng cách đảm bảo rủi ro đã được đánh giá đúng cách.

Hôm nay, chúng ta sẽ đi sâu vào ba loại thay đổi chính mà Change Control quản lý: Thay đổi Tiêu chuẩn (Standard Changes), Thay đổi Bình thường (Normal Changes) và Thay đổi Khẩn cấp (Emergency Changes). Việc nắm rõ từng loại và quy trình xử lý, đánh giá, phê duyệt khác nhau của chúng là điều thiết yếu để đảm bảo mọi sự chuyển đổi trong tổ chức bạn diễn ra suôn sẻ và có kiểm soát.

Nhắc lại về Change Control: Quản lý thay đổi có trật tự

Một thay đổi (change) được định nghĩa là sự thêm vào, sửa đổi, hoặc loại bỏ bất cứ thứ gì có thể có ảnh hưởng trực tiếp hoặc gián tiếp đến các dịch vụ. Phạm vi của kiểm soát thay đổi là rất rộng, bao gồm tất cả cơ sở hạ tầng CNTT, ứng dụng, tài liệu, quy trình và mối quan hệ nhà cung cấp có thể ảnh hưởng đến sản phẩm hoặc dịch vụ.

Mục đích của Change Control không phải là để ngăn cản thay đổi, mà là để tối đa hóa số lượng thay đổi dịch vụ và sản phẩm thành công bằng cách đảm bảo rủi ro đã được đánh giá đúng cách, cho phép thay đổi tiến hành và quản lý lịch trình thay đổi. Điều này giúp tổ chức tiến lên mà không gây ra những gián đoạn không mong muốn.

Để quản lý sự phức tạp và đa dạng của các thay đổi, ITIL 4 phân loại chúng thành ba loại chính, mỗi loại có quy trình phê duyệt và quản lý khác nhau:

1. Standard Changes (Thay đổi Tiêu chuẩn)

Thay đổi Tiêu chuẩn (Standard Changes) là loại thay đổi có quy trình rõ ràng nhất và rủi ro thấp nhất.

  • Định nghĩa: Đây là các thay đổi rủi ro thấp, đã được phê duyệt trước, được hiểu rõ (tức là đã có kinh nghiệm thực hiện nhiều lần) và được tài liệu hóa đầy đủ (có hướng dẫn từng bước). Chúng có thể được triển khai mà không cần phê duyệt bổ sung mỗi lần thực hiện.

  • Đặc điểm chính:

    • Rủi ro thấp: Tác động tiềm ẩn đến dịch vụ là rất nhỏ, đã được kiểm nghiệm nhiều lần.

    • Phê duyệt trước: Hội đồng cố vấn thay đổi (Change Advisory Board - CAB) hoặc thẩm quyền thay đổi (change authority) đã phê duyệt quy trình thực hiện thay đổi này từ trước đó. Đánh giá rủi ro cho thay đổi tiêu chuẩn không cần lặp lại mỗi khi thực hiện; nó chỉ cần thực hiện nếu có sự thay đổi trong cách thực hiện quy trình.

    • Tái diễn (Repeated): Được thực hiện thường xuyên và theo một quy trình đã biết, chuẩn hóa.

    • Được tài liệu hóa đầy đủ: Quy trình thực hiện rõ ràng, thường có sẵn trong hệ thống quản lý yêu cầu dịch vụ (Service Request Management) hoặc cơ sở tri thức (Knowledge Management) để tự động hóa hoặc thực hiện bởi nhân viên Service Desk.

  • Ví dụ thực tế:

    • Đặt lại mật khẩu của người dùng.

    • Cấp quyền truy cập tiêu chuẩn vào một hệ thống hoặc ứng dụng.

    • Cài đặt phần mềm cơ bản lên máy tính mới của nhân viên.

    • Khởi động lại một máy chủ không quan trọng theo lịch trình.

  • Quy trình: Khi một yêu cầu cho Thay đổi Tiêu chuẩn được đưa ra, nó sẽ đi trực tiếp đến bước thực hiện theo quy trình đã được xác định trước và phê duyệt, không cần chờ đợi thêm phê duyệt cho từng lần.

2. Normal Changes (Thay đổi Bình thường)

Thay đổi Bình thường (Normal Changes) là loại thay đổi phổ biến nhất và cần một quy trình quản lý chi tiết hơn.

  • Định nghĩa: Đây là các thay đổi cần được lập lịch, đánh giá và ủy quyền theo một quy trình. Chúng không được phê duyệt trước như Standard Changes và thường có rủi ro cao hơn hoặc tác động rộng hơn.

  • Đặc điểm chính:

    • Cần lập lịch và đánh giá: Mỗi thay đổi bình thường cần được đánh giá cụ thể về tác động, rủi ro, và các phụ thuộc.

    • Yêu cầu ủy quyền: Cần có thẩm quyền thay đổi (change authority) phê duyệt trước khi thực hiện. Thẩm quyền này có thể là:

      • Một cá nhân: Cho thay đổi có rủi ro thấp đến trung bình, ví dụ: người quản lý dịch vụ hoặc chủ sở hữu sản phẩm.

      • Hội đồng cố vấn thay đổi (Change Advisory Board - CAB): Cho thay đổi phức tạp và rủi ro cao, nơi cần sự đánh giá từ nhiều chuyên gia và các bên liên quan khác nhau (kinh doanh, vận hành, bảo mật).

    • Có thể là rủi ro thấp đến rất cao: Tùy thuộc vào tác động và độ phức tạp của thay đổi.

  • Quy trình: Việc khởi tạo một thay đổi bình thường được kích hoạt bởi việc tạo ra một yêu cầu thay đổi (change request). Sau đó, yêu cầu này trải qua các giai đoạn:

    1. Lập kế hoạch và đánh giá: Xác định phạm vi, tác động, rủi ro (bao gồm cả rủi ro đối với an toàn thông tin và liên tục dịch vụ), và các kế hoạch quay lại (rollback plan).

    2. Xem xét và phê duyệt: Thẩm quyền thay đổi đánh giá đề xuất và đưa ra quyết định.

    3. Lập lịch: Đặt lịch cho việc thực hiện thay đổi, thường là trong các khung thời gian bảo trì hoặc ngoài giờ làm việc để giảm thiểu gián đoạn.

    4. Thực hiện: Triển khai thay đổi.

    5. Đánh giá sau triển khai: Đánh giá hiệu quả của thay đổi và các tác động không mong muốn.

  • Ví dụ thực tế:

    • Nâng cấp phiên bản lớn của một ứng dụng kinh doanh cốt lõi.

    • Thay đổi cấu hình của máy chủ sản xuất.

    • Triển khai một tính năng mới quan trọng.

    • Di chuyển trung tâm dữ liệu.

  • Ví dụ tại Axle Car Hire: Khi Axle Car Hire nâng cấp ứng dụng đặt xe với các tính năng mới như nhận diện sinh trắc học, đây là một Thay đổi Bình thường. Marco, IT Delivery Manager, sẽ phải lập kế hoạch chi tiết, đánh giá rủi ro, và xin phê duyệt từ hội đồng thay đổi (có thể bao gồm đại diện từ kinh doanh, công nghệ thông tin và bảo mật) trước khi triển khai. Quy trình này đảm bảo tính ổn định và an toàn cho ứng dụng cốt lõi.

3. Emergency Changes (Thay đổi Khẩn cấp)

Thay đổi Khẩn cấp (Emergency Changes) là loại thay đổi cấp bách nhất, được thực hiện trong tình huống khẩn cấp.

  • Định nghĩa: Đây là các thay đổi phải được giới thiệu càng sớm càng tốt, thường để giải quyết một sự cố lớn (Major Incident) đang gây ra tác động nghiêm trọng đến kinh doanh hoặc một lỗ hổng bảo mật nghiêm trọng.

  • Đặc điểm chính:

    • Ưu tiên cao nhất: Được ưu tiên thực hiện ngay lập tức để giảm thiểu thiệt hại.

    • Phê duyệt nhanh chóng (Streamlined Approval): Quy trình phê duyệt được rút gọn tối đa, thường do một cá nhân hoặc một nhóm nhỏ có thẩm quyền đặc biệt phê duyệt. Sau khi thực hiện, một thay đổi khẩn cấp vẫn cần được đánh giá và phê duyệt đầy đủ như bất kỳ thay đổi nào khác để đảm bảo tuân thủ và học hỏi kinh nghiệm.

    • Rủi ro cao: Mặc dù cấp bách, các thay đổi này thường có rủi ro cao vì thời gian đánh giá và kiểm thử bị rút ngắn đáng kể.

  • Ví dụ thực tế:

    • Triển khai một bản vá bảo mật khẩn cấp để vá lỗ hổng zero-day.

    • Thay thế một máy chủ bị hỏng hoàn toàn gây gián đoạn dịch vụ cốt lõi.

    • Khắc phục lỗi phần mềm nghiêm trọng gây sập hệ thống thanh toán.

  • Ví dụ tại Axle Car Hire: Nếu một lỗ hổng bảo mật nghiêm trọng được phát hiện trong hệ thống thanh toán của Axle, hoặc một lỗi phần mềm lớn khiến khách hàng không thể thuê xe, đây sẽ là một tình huống cần Thay đổi Khẩn cấp. Đội ngũ công nghệ thông tin sẽ ưu tiên triển khai bản vá ngay lập tức để giảm thiểu thiệt hại, sau đó sẽ thực hiện đánh giá đầy đủ sau khi dịch vụ được khôi phục, bao gồm việc ghi nhận các bài học kinh nghiệm để cải thiện quy trình khẩn cấp.

Lợi ích khi phân loại và quản lý các loại thay đổi hiệu quả

Việc phân loại và quản lý các loại thay đổi một cách phù hợp là cốt lõi của Change Control. Bằng cách áp dụng đúng quy trình cho Thay đổi Tiêu chuẩn, Bình thường và Khẩn cấp, tổ chức của bạn sẽ đạt được nhiều lợi ích:

  1. Tối đa hóa số lượng thay đổi thành công: Giảm thiểu rủi ro lỗi và gián đoạn dịch vụ do thay đổi, tăng tỷ lệ thay đổi đạt mục tiêu.

  2. Giảm thiểu gián đoạn dịch vụ: Các thay đổi được lập kế hoạch và thực hiện cẩn thận, giảm thiểu tác động tiêu cực đến người dùng và hoạt động kinh doanh.

  3. Kiểm soát rủi ro hiệu quả: Mỗi loại thay đổi được đánh giá rủi ro phù hợp, đảm bảo các biện pháp phòng ngừa hoặc ứng phó được áp dụng.

  4. Tối ưu hóa quy trình: Tăng tốc độ cho các thay đổi đơn giản và chuẩn hóa, đồng thời đảm bảo sự kiểm soát chặt chẽ cho các thay đổi phức tạp.

  5. Cải thiện tuân thủ: Đảm bảo các thay đổi tuân thủ các quy định, chính sách nội bộ và tiêu chuẩn ngành, tránh các rủi ro pháp lý.

  6. Hỗ trợ đổi mới nhanh chóng: Tạo ra một khuôn khổ để triển khai các thay đổi cần thiết một cách có kiểm soát, cho phép tổ chức phản ứng nhanh hơn với thị trường và đưa các ý tưởng mới vào thực tế một cách an toàn.

  7. Nâng cao sự tin cậy của khách hàng: Dịch vụ ổn định và đáng tin cậy sau các thay đổi giúp xây dựng lòng tin và sự hài lòng của khách hàng.

Kết luận

Change Control không chỉ là một rào cản hành chính; đó là một Practice (thực hành) thiết yếu giúp tổ chức bạn cân bằng giữa nhu cầu tốc độ đổi mới và sự ổn định dịch vụ. Bằng cách phân loại và quản lý các loại thay đổi một cách phù hợp (Tiêu chuẩn, Bình thường, Khẩn cấp), bạn sẽ có thể thúc đẩy đổi mới nhanh chóng trong khi vẫn duy trì sự ổn định của dịch vụ, tối đa hóa số lượng thay đổi thành công và bảo vệ giá trị kinh doanh.

Hãy quản lý thay đổi một cách thông minh để dẫn dắt sự phát triển có trật tự và đạt được thành công bền vững!

Bạn muốn tìm hiểu sâu hơn?

Đừng bỏ lỡ video tiếp theo của tôi trên YouTube, nơi chúng ta sẽ khám phá cách Change Control tích hợp vào Chuỗi Giá Trị Dịch vụ của ITIL, và những lợi ích thực tiễn mà nó mang lại!

Nếu bạn thấy bài viết này hữu ích, đừng quên chia sẻ và để lại bình luận nhé!

Peter

Người đăng: Peter

Đăng nhận xét

0 Nhận xét