10 principais práticas recomendadas para o gerenciamento de alterações

Quando se trata se balancear risco e velocidade, no gerenciamento de alterações não existe uma solução para todos os casos. Cada empresa tem a própria cultura, tolerância aos riscos e requisitos regulatórios para lidar e deve incorporar essas considerações nas práticas de gerenciamento de alterações.

Parte do entendimento dos riscos é entender as obrigações de conformidade e regulatórias da empresa. Quando a regulamentação entra no cenário, não é mais uma questão de quanto tempo de inatividade o sistema pode arriscar antes de perder negócios ou do custo dos recursos para corrigir um problema. Agora, é um conjunto de regras não negociáveis. Você precisa de determinadas aprovações. Você precisa segregar os deveres. Regulamentações como SOX e GDPR tornam determinadas atividades não negociáveis, mesmo que elas tornem o processo um pouco lento.

A boa notícia é que esse planejamento não precisa ser estático. As empresas que escolhem uma abordagem conservadora com mais aprovações e fluxos de trabalho rígidos sempre podem fazer uma reavaliação com o passar do tempo, ajustando o nível de rigor nos processos em equilíbrio com o nível de risco.

Usando o Jira Service Management, as aprovações e os fluxos de trabalho podem ser personalizados de acordo com as especificações da empresa. Torne os processos mais flexíveis ou automáticos. Quem sabe, realizar a automatização de mais processos de baixo risco e proteger processos mais complexos com aprovações.

O monitoramento de métricas, em especial os vínculos entre as alterações e os incidentes, é uma base importante na melhoria das práticas de alteração. Os dados destacam as tendências, revelando os tipos de alterações, os membros da equipe e os serviços que têm menor probabilidade de se envolverem em um incidente. Essas informações podem ajudar você a corresponder o rigor com o risco de diferentes solicitações de alteração.

A avaliação inteligente de riscos significa que mais solicitações de alteração podem, com frequência, ser rebaixadas para fluxos de trabalho de aprovação menos rigorosos. Um processo de gerenciamento de alterações adaptável da Gartner sugere que as empresas podem lutar para que, cada vez mais, as alterações normais sejam classificadas como padrão, depois, pré-aprovadas e automatizadas.

Abaixo, compilamos algumas etapas práticas para tornar as alterações padrão o novo normal.

1. Revise as alterações dos últimos meses
   • Quais foram as mais comuns?
   • Quais alterações são "padrão"?
   • Quais serviços elas afetam?
   • Quais alterações foram bem-sucedidas?
   • Qual foi o tempo médio para implementar essas alterações?
   • Quais alterações foram solicitadas pelas equipes de desenvolvimento?
2. Selecione de três a cinco alterações padrão como candidatas à automação
3. Crie tipos de solicitações de autoatendimento para as alterações padrão no software de gerenciamento de serviço
   • Adicione um texto para esclarecer o objetivo e o escopo da solicitação de alteração padrão
   • Capture campos importantes, como o sistema, aplicativo ou serviço que está sendo alterado
   • Crie regras de automação para aprovação automática da alteração, mudança de status e notificação da equipe sobre as atualizações
4. Dedique tempo a ensinar e treinar o pessoal de TI e as equipes de desenvolvimento sobre esse novo recurso
5. Monitore o desempenho pelos próximos meses
   • Ganhe insights para melhorar as ofertas existentes
   • Identifique alterações padrão adicionais para automatizar

Após avaliar as práticas anteriores de gerenciamento de alterações da sua equipe e o risco das alterações, pode ser útil compilar a documentação de avaliação de riscos em um só lugar. Com a integração do Confluence do Jira Service Management, as equipes podem consultar uma fonte de informações contida em um documento de plano de alteração. Nesta página, os colaboradores podem adicionar um template de plano de alteração, além das informações de avaliação de riscos.

Ninguém quer trabalho extra. Assim, muitas vezes, o gerenciamento de alterações é considerado um incômodo. As práticas de gerenciamento de alterações muitas vezes pedem para que as pessoas documentem algo, às vezes, em uma ferramenta que elas não gostam de trabalhar e esperem um processo com uma etapa ou duas a mais. E para os desenvolvedores responsáveis por enviar código ao vivo, essas tarefas adicionais podem parecer que estão atrapalhando o trabalho real. É aqui que um ponto central da verdade, como uma página do Confluence do plano de alteração, pode facilitar a documentação envolvendo toda a equipe.

A resposta a esse grande desafio é tornar os processos de gerenciamento de alterações o mais simples possível. Reduza o número de aprovações onde for viável. Escolha ferramentas de tecnologia com integração simples, para que os desenvolvedores não precisem inserir as mesmas informações em vários sistemas. E automatize sempre que possível. Esses recursos do Jira Service Management dão às equipes a flexibilidade de trabalhar no seu próprio ritmo, à sua maneira.

Quanto mais simples você tornar o processo, mais simples vai ser obter — e manter — as equipes integradas.

Nas empresas de TI mais tradicionais, um conselho consultivo de mudanças (CAB) tem a tarefa de avaliar as implicações técnicas e comerciais das solicitações de alteração. O processo tradicional cria alguns desafios — lançamentos lentos, processos desajeitados e, às vezes, falta de comunicação e colaboração. Como resultado, as equipes com melhor desempenho estão reavaliando o modelo de CAB.

O objetivo é manter o valor que esses conselhos adicionam aos processos de TI — habilitar as comunicações e equilibrar a necessidade das alterações com os riscos que elas oferecem — enquanto torna o processo de CAB mais ágil e estratégico. Na maioria dos casos, o novo processo inclui:

• Apenas pedir aprovação do CAB para as alterações mais arriscadas (e usar ferramentas comprovadas, como a revisão de pares, as checklists virtuais e a automação para gerenciar as alterações menos arriscadas)
  
• Dar aos CABs uma estratégia e ajudar as equipes a desenvolver práticas que reduzam o risco e a carga de trabalho do gerenciamento de alterações por meio de eficiências do processo e automação
  
• Tornar os CABs virtuais e em tempo real, em vez de esperar reuniões presenciais para abordar grandes mudanças ou questões do processo

A chave aqui é uma mudança em direção à estratégia. Em vez de agir como protetor, o novo CAB está aqui para permitir alterações. Ao invés de se tornar um gargalo, o novo CAB é um recurso estratégico. A revisão de código e a resolução de problemas técnicos são reservadas às revisões de pares e às pessoas mais adequadas a detectar erros no código. O CAB fica livre para focar no processo, na estratégia e no suporte à entrega contínua.

A abordagem legada às versões era agrupar e lançar todas de uma vez. O que a maioria de nós sabe agora é que essa abordagem leva a incidentes graves e dificulta encontrar a origem do problema, quando ele ocorre. Versões menores e mais frequentes podem limitar o escopo de um possível incidente. Uma equipe progressiva implementa um canário ou sinaliza o recurso com um pequeno subconjunto de usuários para testar e provar a estabilidade antes da implementação completa.

Organizar versões menores e controladas é mais fácil quando as equipes podem coordenar esses lançamentos em um cronograma de alterações. Isso ajuda os desenvolvedores a evitar áreas de conflito ou identificar datas indisponíveis. As funções de gerenciamento de alterações do Jira Service Management permitem às equipes o acesso a um cronograma centralizado com as informações necessárias para executar as versões fragmentadas.

A ITIL às vezes tem uma má reputação. Ela é vista como restritiva e desatualizada. Mas, a verdade é que a ITIL tem muito a oferecer às equipes de TI — incluindo àquelas que adotaram uma cultura DevOps. E o problema aqui não é que a ITIL seja muito rígida. É como a gente aborda as diretrizes.

Se você abordar a ITIL como uma série de regras inflexíveis, claro que ela vai parecer restritiva. Se você abordar ela como um conjunto de diretrizes fundamentais que a empresa pode seguir, ela vai parecer um apoio conforme você desenvolve a prática de gerenciamento de alterações.

Essa lógica se aplica a todos os frameworks e abordagens culturais. ITIL, lean, DevOps, Agile, implementação contínua...nenhum framework, por mais amado que seja, vai resolver todos os problemas de uma só vez. Muitas vezes, as empresas buscam um framework ou ferramenta para resolver problemas internos quando deveriam olhar para a cultura da equipe.

Desde os CABs até os grupos de DevOps, as equipes líderes estão aderindo à colaboração, abertura e atualizações em tempo real. O gerenciamento de alterações existe para coordenar as equipes. Alterações, incidentes e problemas têm efeitos cascata em mais de uma equipe — um fato que se torna mais evidente quanto mais complexa for a empresa.

Um bom gerenciamento de alterações não pode ser em silos. As empresas que trabalham para incentivar uma colaboração mais aberta são suscetíveis a aprimorar a prática de alterações.

Tudo no Jira Service Management se concentra na unificação de equipes para que as metas sejam atingidas com mais rapidez – nesse caso, na implementação de alterações de forma mais rápida e sem incidentes. O mecanismo de equipes coesas e de alta velocidade é a colaboração. Uma plataforma transparente equipada com ferramentas como o Confluence, bate-papo e videoconferência integrados e fluxos de trabalho personalizáveis permite que todos participem e façam sua parte, à sua maneira, com contexto completo.

A engenharia de caos é uma prática recente focada em testar a resiliência ao interromper ou desligar componentes de um produto ou serviço. Da mesma forma, a engenharia de resiliência faz a abordagem deliberada de todos os possíveis obstáculos em um sistema — forçando o sistema com altas contas de usuário ou alto tráfego, por exemplo.

Ambas as práticas estão lá para identificar problemas e as alterações que precisam ocorrer para evitar futuros incidentes. Esta abordagem preventiva está trazendo muito valor para as equipes de gerenciamento de alterações e economizando muito tempo, orçamento e fadiga de alerta das equipes de gerenciamento de incidentes.

Bons processos de gerenciamento de alterações devem ser incorporados às ferramentas que os desenvolvedores usam. Pedir que as equipes aprendam uma ferramenta nova, insiram informações em diversas ferramentas ou lidem com uma ferramenta não conhecida e desconfortável tende a retardar a adoção, o que prejudica a capacidade de oferecer atualizações valiosas aos clientes.

Na Atlassian, a gente monitora as mudanças usando o Jira Service Management. A plataforma Jira facilita a junção das equipes de desenvolvimento e operação, oferecendo transparência e contexto rastreável desde antes dos desenvolvedores começarem a codificar até o momento em que as mudanças são implementadas na produção.