¿Tiene su organización un proceso de cambio que formalice cada cambio, desde implementaciones de sistemas completamente nuevos hasta parches de cables?
Si es así, ¿su proceso califica a quienes solicitan cambios y/o también a quienes los llevan a cabo en función de qué tan buenos son? Si es así, ¿cómo te funciona? ¿Algún consejo? Si no, ¿crees que sería una buena idea?
Tenemos un proceso, pero cada cambio recibe el mismo escrutinio, sin importar cuán pequeño o cuán "seguro haya sido un par de manos" anteriormente del solicitante/implementador. Quiero cambiar esto, pero pensé que sería prudente ver si ha tenido problemas. con este método.
Respuesta1
Tenemos un proceso de RC por el que todo debe pasar, pero no hay puntuación. Por supuesto, hay niveles; por ejemplo, usted indica cuáles son los riesgos asociados con el cambio y qué entornos podrían verse afectados por esos riesgos; el entorno podría ser algo así como "Portal de servicio de bases de datos Oracle de producción", por ejemplo.
Si el CR declara algo más que un menor, entonces la gente del CR tendrá que celebrar una gran reunión.
Como parte de la CR, todos deben tener un plan de reversión completo.
...Pero no, no hay puntuación como tal, aparte de la reputación que ganarás una vez que te conozcan.
Sin embargo, creo que no es una mala idea en absoluto, podría incentivar a las personas a hacer CR, otra razón por la que los CR son parcialmente inútiles aquí donde trabajo específicamente (en mi opinión): es que envías CR, pero no tienes ninguno. medios para consultarlos de forma útil, por lo que, de nuevo, hay menos incentivos.
Creo que la mejor manera de hacer que estas cosas sean útiles es devolver algo de valor a las personas que esperas que las utilicen. Ya sea a través de funcionalidad, puntuación (como serverfault) u otro.
Respuesta2
Tener un proceso de control de cambios que tenga formas de eludir un escrutinio adicional evita, en primer lugar, la razón principal para un proceso de control de cambios. Uno de los beneficios de reunir a las personas para discutir los cambios es que hay más ojos y mentes que analizan los cambios potenciales. Cuanta más gente (que preferiblemente trabaje en diferentes áreas de su infraestructura de producción) analice el problema, más completa podrá obtener una imagen de los posibles impactos.
Si bien creo que es una buena idea tener un sistema de puntuación (posiblemente similar al de este sitio), incluso las estrellas cometen errores o descuidos. Un pequeño cambio en un lugar puede tener enormes impactos en otro.
Respuesta3
Este tipo de sistema de puntuación parece que será vulnerable a la política y los juegos muy rápidamente; de hecho, parece que estás tratando de lograr que la multitud pueda eludir el control de cambios. Si es una buena idea o no, no puedo juzgar desde esta distancia.
Si va a preocuparse por el control de cambios como medio de control de riesgos, en lugar de CYA, entonces todo debe tener una evaluación de riesgos e impacto. Quién lo lleva a cabo no suele ser un factor de cuán riesgoso es algo, e incluso cuando lo es, tener una situación en la que a algunas personas se les permite hacer cambios a pesar de ser un par de manos inseguras parece muy extraño.