変更管理

ITサービスやインフラへの変更を、リスクを最小限に抑えながら効率的に実施するプロセス。変更要求の評価・承認・実施・レビューを体系的に行い、変更に起因する障害を防止する。

ITサービスの構成やプロセスに対する変更を、リスクを最小限に抑えながら効率的に実施するためのプロセス。変更要求の受付、評価、承認、実施、レビューの各段階を管理する。

変更要求を記録・評価・承認し、リスクを最小化して計画的に変更を実施するプロセス。ソフトウェア開発では構成品目に対する変更の影響範囲を分析し管理する。ITサービスマネジメントでは変更要求（RFC）を変更諮問委員会（CAB）で審議し、サービスへの影響を制御する。

サービスコンポーネントの変更を管理するプロセス。変更要求（RFC）の記録、分類、優先度付け、承認、実施、レビューを行う。変更諮問委員会（CAB）で変更の承認を判断し、ロールバック（切り戻し）計画を含めて変更を管理する。

組織の変革を計画的に推進し、変革に対する抵抗を管理しながら新しい業務プロセスやシステムの定着を図る管理手法。J.コッターの変革の8段階プロセス（危機意識の醸成、連帯チーム構築、ビジョン策定など）が代表的なフレームワークとして知られる。

システムやソフトウェアに対する変更要求を受付、評価、承認、実施、検証する一連のプロセス。変更の影響分析を行い、CCB（変更管理委員会）で承認の可否を判断する。構成管理と連携して変更を制御する。

プロジェクトの文書、成果物、ベースラインに対する変更を特定、文書化、承認または却下、管理するプロセス。変更要求は変更管理委員会（CCB）で審議され、承認された変更のみが実施される。

ネットワーク構成の変更を計画的に実施し、変更に伴うリスクと影響を管理するプロセス。変更要求の受付、影響分析、承認、実施、事後評価の手順で行う。変更履歴の記録と切り戻し手順の準備が重要。

IT全般統制の一つ。プログラムの変更が適切に承認、テスト、移行されることを確保する統制。変更要求の申請・承認、テスト環境での検証、本番環境への移行手続などのプロセスを含む。

情報システムの変更を計画的かつ統制された方法で実施するための管理プロセス。変更の申請、影響分析、承認、テスト、実装、事後レビューの各段階を経て変更を管理する。

システムの構成や設定の変更を計画的かつ安全に実施するためのプロセス。変更要求の記録・分類、影響評価、承認、実施、レビューの手順を含む。不正な変更や設定ミスによるセキュリティリスクを低減し、変更の追跡可能性（トレーサビリティ）を確保する。

その一箇所が故障するとサービス全体が停止してしまう構成要素。可用性管理では単一障害点を特定し、冗長化などの対策を施すことが重要である。

重大なインシデントの解決やセキュリティ脆弱性への対応など、緊急に実施が必要な変更。通常の変更管理プロセスを簡略化して迅速に承認・実施されるが、事後に正式なレビューを行う。

変更を実施した場合に、既存のサービス、インフラストラクチャ、他の変更にどのような影響が生じるかを事前に評価する活動。CMDBの構成情報を活用して影響範囲を特定し、リスク軽減策を検討する。

正式な変更管理手続きを経ずに、プロジェクトのスコープが拡大していく現象。ステークホルダからの小さな要求が積み重なり、スケジュール遅延やコスト超過を引き起こす。スコープ管理プロセスとCCBによる統制で防止する。

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

トップマネジメントが策定するITサービスマネジメントに関する基本方針。組織のサービス提供の目的、方向性、原則を明示し、すべてのSMS活動の基盤となる。