Close

Ready for ITSM at high velocity?

10 práticas recomendadas do gerenciamento de alterações

O gerenciamento de alterações tem a reputação de ser pesado de processos, desajeitado e difícil. Porém, a verdade é que ele não precisa ser assim. Quando executado bem, o gerenciamento de alterações de TI reduz os incidentes, enquanto também mantém os processos ágeis e minimiza as interrupções no trabalho.

Então, devemos executar o gerenciamento de alterações? Essas dez práticas recomendadas são um bom início:

1. Entenda a tolerância aos riscos da empresa — e se planeje de acordo

Quando se trata se balancear risco e velocidade, no gerenciamento de alterações não existe uma solução para todos os casos. Cada empresa tem a própria cultura, tolerância aos riscos e requisitos regulatórios para lidar e deve incorporar essas considerações nas práticas de gerenciamento de alterações.

Parte do entendimento dos riscos é entender as obrigações de conformidade e regulatórias da empresa. Quando a regulamentação entra no cenário, não é mais uma questão de quanto tempo de inatividade o sistema pode arriscar antes de perder negócios ou do custo dos recursos para corrigir um problema. Agora, é um conjunto de regras não negociáveis. Você precisa de determinadas aprovações. Você precisa segregar os deveres. Regulamentações como SOX e GDPR tornam determinadas atividades não negociáveis, mesmo que elas tornem o processo um pouco lento.

A boa notícia é que esse planejamento não precisa ser estático. As empresas que escolhem uma abordagem conservadora com mais aprovações e fluxos de trabalho rígidos sempre podem fazer uma reavaliação com o passar do tempo, ajustando o nível de rigor nos processos em equilíbrio com o nível de risco.

2. Use a avaliação de risco orientada por dados para fazer a adaptação contínua da prática de gerenciamento de alterações

O monitoramento de métricas, em especial os vínculos entre as alterações e os incidentes, é uma base importante na melhoria das práticas de alteração. Os dados destacam as tendências, revelando os tipos de alterações, os membros da equipe e os serviços que têm menor probabilidade de se envolverem em um incidente. Essas informações podem ajudar você a corresponder o rigor com o risco de diferentes solicitações de alteração.

A avaliação inteligente de riscos significa que mais solicitações de alteração podem, com frequência, ser rebaixadas para fluxos de trabalho de aprovação menos rigorosos. Um processo de gerenciamento de alterações adaptável da Gartner sugere que as empresas podem lutar para que, cada vez mais, as alterações normais sejam classificadas como padrão, depois, pré-aprovadas e automatizadas.

Abaixo, compilamos algumas etapas práticas para tornar as alterações padrão o novo normal.

  1. Revise as alterações dos últimos meses
    • Quais foram as mais comuns?
    • Quais alterações são "padrão"?
    • Quais serviços elas afetam?
    • Quais alterações foram bem-sucedidas?
    • Qual foi o tempo médio para implementar essas alterações?
    • Quais alterações foram solicitadas pelas equipes de desenvolvimento?
  2. Selecione de três a cinco alterações padrão como candidatas à automação
  3. Crie tipos de solicitações de autoatendimento para as alterações padrão no software de gerenciamento de serviço
    • Adicione um texto para esclarecer o objetivo e o escopo da solicitação de alteração padrão
    • Capture campos importantes, como o sistema, aplicativo ou serviço que está sendo alterado
    • Crie regras de automação para aprovação automática da alteração, mudança de status e notificação da equipe sobre as atualizações
  4. Dedique tempo a ensinar e treinar o pessoal de TI e as equipes de desenvolvimento sobre esse novo recurso
  5. Monitore o desempenho pelos próximos meses
    • Ganhe insights para melhorar as ofertas existentes
    • Identifique alterações padrão adicionais para automatizar

3. Torne o gerenciamento de alterações o mais simples possível

Ninguém quer trabalho extra. Assim, muitas vezes, o gerenciamento de alterações é considerado um incômodo. As práticas de gerenciamento de alterações muitas vezes pedem para que as pessoas documentem algo, às vezes, em uma ferramenta que elas não gostam de trabalhar e esperam um processo com uma etapa ou duas a mais. E para os desenvolvedores com a tarefa de enviar código ao vivo, essas tarefas adicionais podem parecer que estão atrapalhando o trabalho real.

A resposta a esse grande desafio é tornar os processos de gerenciamento de alterações o mais simples possível. Mantenha as aprovações a um mínimo sempre que possível. Escolha ferramentas de tecnologia com integração simples, para que os desenvolvedores não precisem inserir as mesmas informações separadamente em vários sistemas. E automatize sempre que possível.

Quanto mais simples você tornar o processo, mais simples vai ser obter — e manter — as equipes integradas.

4. Repense o modelo tradicional de CAB

Nas empresas de TI mais tradicionais, um conselho consultivo de mudanças (CAB) tem a tarefa de avaliar as implicações técnicas e comerciais das solicitações de alteração. O processo tradicional cria alguns desafios — lançamentos lentos, processos desajeitados e, às vezes, falta de comunicação e colaboração. Como resultado, as equipes com melhor desempenho estão reavaliando o modelo de CAB.

O objetivo é manter o valor que esses conselhos adicionam aos processos de TI — habilitar as comunicações e equilibrar a necessidade das alterações com os riscos que elas oferecem — enquanto torna o processo de CAB mais ágil e estratégico. Na maioria dos casos, o novo processo inclui:

  • Apenas pedir aprovação do CAB para as alterações mais arriscadas (e usar ferramentas comprovadas, como a revisão de pares, as checklists virtuais e a automação para gerenciar as alterações menos arriscadas)
  • Dar aos CABs uma estratégia e ajudar as equipes a desenvolver práticas que reduzam o risco e a carga de trabalho do gerenciamento de alterações por meio de eficiências do processo e automação
  • Tornar os CABs virtuais e em tempo real, em vez de esperar reuniões presenciais para abordar grandes mudanças ou questões do processo

A chave aqui é uma mudança em direção à estratégia. Em vez de agir como protetor, o novo CAB está aqui para permitir alterações. Ao invés de se tornar um gargalo, o novo CAB é um recurso estratégico. A revisão de código e a resolução de problemas técnicos são reservadas às revisões de pares e às pessoas mais adequadas a detectar erros no código. O CAB fica livre para focar no processo, na estratégia e no suporte à entrega contínua.

5. Use ferramentas para automatizar e aprimorar os processos

A automação nas ferramentas é uma das melhores formas de minimizar o peso dos processos de gerenciamento de alterações nas equipes. Verificações e controles simples nas ferramentas podem nos manter em conformidade e reduzir muito o risco, sem exigir que os indivíduos dediquem tempo desnecessário a novos processos.

Como o Futurista de riscos da Atlassian, Guy Herbert, explicou em um discurso recente sobre conformidade e risco: "A verdade é que a maior parte de nós não precisa, de fato, de um processo de aprovação com seis camadas e meses de idas e vindas com conselhos de aprovação de conformidade…O que a gente precisa, de fato, são de algumas verificações e controles simples que garantam que alterações não conformes não sejam passadas adiante. E boa parte desse processo pode ser feito pelas ferramentas da Atlassian. O Bitbucket, por exemplo, não deixa que os desenvolvedores enviem o código em que estão trabalhando de volta ao banco de dados até que ele seja revisado por outro desenvolvedor adequado. O Bamboo não lança um código novo que não tenha passado pelos processos de conformidade no Bitbucket."

6. Faça a implementação progressiva de versões menores para garantir que as alterações sejam bem-sucedidas

A abordagem legada às versões era agrupar e lançar todas de uma vez. O que a maioria de nós sabe agora é que essa abordagem leva a incidentes graves e dificulta encontrar a origem do problema, quando ele ocorre. Versões menores e mais frequentes podem limitar o escopo de um possível incidente. Uma equipe progressiva implementa um canário ou sinaliza o recurso com um pequeno subconjunto de usuários para testar e provar a estabilidade antes da implementação completa.

7. Trate a ITIL como diretrizes, não regras inflexíveis

A ITIL às vezes tem uma má reputação. Ela é vista como restritiva e desatualizada. Mas, a verdade é que a ITIL tem muito a oferecer às equipes de TI — incluindo àquelas que adotaram uma cultura DevOps. E o problema aqui não é que a ITIL seja muito rígida. É como a gente aborda as diretrizes.

Se você abordar a ITIL como uma série de regras inflexíveis, claro que ela vai parecer restritiva. Se você abordar ela como um conjunto de diretrizes fundamentais que a empresa pode seguir, ela vai parecer um apoio conforme você desenvolve a prática de gerenciamento de alterações.

Essa lógica se aplica a todos os frameworks e abordagens culturais. ITIL, lean, DevOps, Agile, implementação contínua...nenhum framework, por mais amado que seja, vai resolver todos os problemas de uma só vez. Muitas vezes, as empresas buscam um framework ou ferramenta para resolver problemas internos quando deveriam olhar para a cultura da equipe.

8. Priorize a colaboração

Desde os CABs até os grupos de DevOps, as equipes líderes estão aderindo à colaboração, abertura e atualizações em tempo real. O gerenciamento de alterações existe para coordenar as equipes. Alterações, incidentes e problemas têm efeitos cascata em mais de uma equipe — um fato que se torna mais evidente quanto mais complexa for a empresa.

Um bom gerenciamento de alterações não pode ser em silos. As empresas que trabalham para incentivar uma colaboração mais aberta são suscetíveis a aprimorar a prática de alterações.

9. Aproveite a engenharia de caos e resiliência

A engenharia de caos é uma prática recente focada em testar a resiliência ao interromper ou desligar componentes de um produto ou serviço. Da mesma forma, a engenharia de resiliência faz a abordagem deliberada de todos os possíveis obstáculos em um sistema — forçando o sistema com altas contas de usuário ou alto tráfego, por exemplo.

Ambas as práticas estão lá para identificar problemas e as alterações que precisam ocorrer para evitar futuros incidentes. Esta abordagem preventiva está trazendo muito valor para as equipes de gerenciamento de alterações e economizando muito tempo, orçamento e fadiga de alerta das equipes de gerenciamento de incidentes.

10. Escolha ferramentas que sejam conhecidas e adotadas pelas equipes de desenvolvimento

Bons processos de gerenciamento de alterações devem ser incorporados às ferramentas que os desenvolvedores usam. Pedir que as equipes aprendam uma ferramenta nova, insiram informações em diversas ferramentas ou lidem com uma ferramenta não conhecida e desconfortável tende a retardar a adoção, o que prejudica a capacidade de oferecer atualizações valiosas aos clientes.

Na Atlassian, a gente monitora as mudanças usando o Jira Service Management. A plataforma Jira facilita a junção das equipes de desenvolvimento e operação, oferecendo transparência e contexto rastreável desde antes dos desenvolvedores começarem a codificar até o momento em que as mudanças são implementadas na produção.