A sua organização tem um processo de mudança, formalizando cada mudança, desde implantações de sistemas totalmente novos até patches de cabos?
Em caso afirmativo, o seu processo avalia aqueles que solicitam mudanças e/ou também aqueles que realizam essas mudanças com base em quão bons eles são? se sim, como isso está funcionando para você - alguma dica? se não, você acha que seria uma boa ideia?
Temos um processo, mas cada mudança recebe o mesmo escrutínio, não importa quão pequeno ou quão 'seguro seja um par de mãos' o solicitante/implementador tenha sido anteriormente - quero mudar isso, mas achei aconselhável ver se você teve problemas com este método.
Responder1
Temos sim um processo de CR pelo qual tudo deve passar, mas não há pontuação. É claro que existem níveis - por exemplo, você indica quais são os riscos associados à mudança e quais ambientes podem ser afetados por esses riscos - o ambiente pode ser algo como "Portal de manutenção de bancos de dados Oracle de produção", por exemplo.
Se o CR declarar algo além de menor, então o pessoal do CR terá que ter uma grande reunião.
Como parte do CR, todos precisam ter um plano de reversão completo.
...Mas não, não existe pontuação propriamente dita, a não ser a reputação que você ganhará quando eles o conhecerem.
Eu acho que não é uma má ideia, pode colocar algum incentivo para as pessoas fazerem CRs, outra razão pela qual os CRs são parcialmente inúteis aqui onde eu trabalho especificamente (imo) - é que você envia CRs, mas não tem nenhum meios de consultá-los de uma forma útil, portanto, novamente - menos incentivo.
Acho que a melhor maneira de tornar essas coisas úteis é fornecer algum valor às pessoas que você espera que as usem. Seja por meio de funcionalidade ou pontuação (como serverfault) ou outro.
Responder2
Ter um processo de controle de mudanças que tenha maneiras de contornar o escrutínio adicional ignora o principal motivo para um processo de controle de mudanças em primeiro lugar. Um dos benefícios de reunir as pessoas para discutir mudanças é que você terá mais olhos e mentes voltados para mudanças potenciais. Quanto mais pessoas (que de preferência trabalham em diferentes áreas da sua infraestrutura de produção) você conseguir analisar o problema, mais completa será a imagem dos impactos potenciais.
Embora eu ache uma boa ideia ter um sistema de pontuação (possivelmente semelhante ao deste site), até mesmo as estrelas cometem erros/descuidos. Uma pequena mudança em um lugar pode ter enormes impactos em outro.
Responder3
Esse tipo de sistema de pontuação parece que ficará vulnerável à política e aos jogos muito rapidamente - na verdade, parece que você está tentando fazer com que a multidão consiga contornar o controle de mudanças. Se isso é uma boa ideia ou não, não posso julgar desta distância.
Se você vai se preocupar com o controle de mudanças como meio de controle de riscos, em vez de CYA, então tudo precisa ter uma avaliação de riscos e impactos. Quem está realizando isso geralmente não é um fator que determina o quão arriscado algo é - e mesmo quando é, parece muito estranho ter uma situação em que algumas pessoas podem fazer alterações, apesar de serem um par de mãos inseguras.