Change Mgmt, Risk Mgmt Flashcards
Was sind die Ziele des Change Managements?
- Identifizierung, Planung und Ausführung von Änderungen in Prozessen
- Minimierung von Störungen in Prozessen
Was sind die Probleme des Change Managements?
- unkontrollierte/ungeplante Änderungen
- zu detaillierte Änderungspläne
- Konflikte zwischen Änderungen
- kaum Kommunikation von Änderungen und deren Einfluss
- geringes Verständnis des Risikos
- keine Back-Up-Pläne für gescheiterte Änderungen
Was sind mögliche Metriken für das Change Management?
- Anzahl von abgeschlossenen Änderungen in einem Zeitraum pro Typ
- Anteil der im festgelegten Zeitrahmen abgeschlossenen Änderungen
- Anteil der im festgelegten Budget abgeschlossenen Änderungen
Wie lauten die Kontrollfragen für Ziele einer Änderung?
- Wie wird der Erfolg / der Misserfolg einer Änderung gemessen/bewertet?
- Wie lauten die Prioritäten der Geschäftsführung (schnell vs. günstig vs. gut)
- Haben unterschiedliche Personen/Gruppen unterschiedliche Erfolgsmaße?
- Sind die Ziele klar formuliert und ohne übermäßigen Fachjargon?
Wie lauten die Schritte zur Durchführung einer Änderung?
- Anforderungen definieren
- Genehmigung einholen
- Plan ausarbeiten
- Risiken abwägen
- Plan vorlegen und genehmigen lassen
- Ressourcen zusammentragen
- Aufgaben verteilen
- Aufgaben implementieren
- Zwischenergebnisse aufzeichnen
- Gesamterfolg messen
Was sind gewöhnliche Änderungstypen (Generic Change Types)?
- Like-for-like-Ersatz
- Vergleichbarer Ersatz
- Upgrade/Downgrade
- Neuinstallation
- Migration
Welche Arten von Änderungen gibt es nach ITIL?
- Standard
- Minor
- Major
- Significant
Wie lautet die Definition eines Standard Change nach ITIL?
- folgt einem etablierten Pfad, ist relativ häufig und allgemein akzeptiert
Welche Rollen gibt es beim Change Approval?
- Requester/Antragsteller
- Approver
- Change Approval Board (CAB)
- Implementation Groups
- Change Manager
- Change Process Owner
- Interested parties
- Affected users / Betroffene Nutzer
Welche Typen von Change Approval gibt es?
- Finanziell (Können wir es uns leisten?)
- Technisch (Wird es sicher funktionieren?)
- Logisch (Macht es Sinn, dass wir das tun?)
- Implementation (Ist der Plan plausibel?)
- Voraussetzung (Erfüllen wir alle Bedingungen?)
Welche Attribute kann eine Antwort in einem Change Approval haben?
- akzeptiert
- abgelehnt
- enthaltung
- brauche mehr Informationen
- Entscheidung delegiert
- akzeptiert unter Vorbehalt
Wie wird in der Regel mit einem Time-Out im Change Approval umgegangen?
- automatisches Akzeptieren nach einer gewissen Wartezeit
- Aufrechterhaltung der Handlungsfähigkeit
Welche Informationen müssen an den Approver herangetragen werden?
- geschäftliche Rechtfertigung für die Änderungen
- Auswirkungen, falls Änderung nicht abgeschlossen wird (Worst-Case)
- Kosten/Nutzen-Analyse
- technische Beschreibung
- Liste abhängiger Systeme und Services
- Erfolgskriterien
- erforderliche Ressourcen
Wie lautet die Checkliste für Change Approver?
- Haben die Approver genügend Vorwissen, um den Fall angemessen bewerten zu können?
- Sind die Reviewer unparteiisch genug, um eine angemessene Entscheidung zu treffen?
- Gibt es zeitliche Beschränkungen, die die Entscheidung beeinflussen können?
Welchen Prinzipien sollte ein Change Approval Board (CAB) folgen?
- Glaubwürdigkeit gegenüber technisch versierter Belegschaft
- genügend Mitspracherecht innerhalb des Unternehmens
- volle Unterstützung durch Geschäftsführung
- keine Einflussnahme durch Geschäftsführung
- genügend Zeit für Meetings und deren Vorbereitung
Wie ist die Schrittfolge beim Risk Management?
- Hazards identifizieren
- möglicherweise betroffene Personen/Assets identifizieren
- Risiko quantifizieren
- Kontrollmaßnahmen zur Risikominderung definieren
- Restrisiko abschätzen
Welche Arten von Hazards existieren im Risk Management?
- unsichere Systeme
- zu komplexe Systeme
- nicht ausreichend getestete Technologien
- schlecht gewartete Hardware/Software
- geteilte Ressourcen
- Umwelteinflüsse (Hitze, Luftfeuchtigkeit)
- ineffektive Arbeitsmethoden
- unerfahrenes Personal
Wie berechnet sich das Risiko im Risk Management?
- Risiko = Scope * Auftrittswahrscheinlichkeit * Schweregrad der Störung
Was sind typische Risiken im Risk Management?
- Hardwareausfälle/Softwarefehler
- falsche oder nicht ausreichende Information
- zu wenige oder falsche Daten
- Missverständnisse
- ungenaue Zeitplanung/Schätzungen
- Überstunden, Ermüdung
Welche Kontrollmaßnahmen gibt es beim Risk Management?
- Risiko umgehen durch insgesamt weniger riskanten Ansatz
- risikoarme Arbeitsmethoden wählen (Teamarbeit)
- Hardware redundant implementieren
- alte und neue Version gleichzeitig laufen lassen (als Fallback)
- Datensicherungen vor der Anwendung der Änderung
- Nutzer auf mögliche Probleme hinweisen
Wie lauten die Kontrollfragen zum Testen von Änderungen?
- alle Kompatibilitätstests und Usabilitytests durchgeführt?
- Wurden die Tests für alle Clients durchgeführt?
- Wurden die davon abhängigen Systeme mit getestet?
- Wurden Seiteneffekte beachtet?
- Wurden Realdaten zum Testen genutzt?
- Wurde der Test gemäß dem Änderungsplan durchgeführt?
Wie lautet die Schrittfolge wenn eine Änderung scheitert?
- Schritt zurück, Gesamtplan überprüfen
- Probleme frühzeitig kommunizieren
- kompletten Stop und einen Tag verlieren nicht abwegig
- den Änderungsplan aktualisieren
- Ressourcen neu gruppieren und zuweisen
Auf welche Anzeichen sollte nach einer Änderung geachtet werden?
- CPU-Auslastung, RAM-Nutzung, Datenbankkonflikte
- Antwortzeiten (auch bei zu schnellen ein Problem möglich)
- lange Transaktionszeiten
- Fehler und Warnungen auf Anwendungsebene
- physische Anzeichen (Geräusche, Geruch, Rauch…)
