itilchange-managementit-governanceflowchart-templatebusiness-processworkflowoperations

변경 관리 플로우차트: ITIL 기반 변경 제어 프로세스

ITIL 모범 사례를 따르는 변경 관리 플로우차트를 구축하세요. 변경 요청, 위험 평가, CAB 승인, 구현, 구현 후 검토를 다룹니다.

읽는 데 7분

모든 IT 중단 조사는 결국 같은 질문을 합니다: "무엇이 변경됐나요?" 효과적인 변경 관리는 그 질문이 나오기 전에 답을 제공합니다. 변경 관리 플로우차트는 수정 사항이 요청에서 승인을 거쳐 구현까지 어떻게 이동하는지 문서화하여, 무엇이 변경되는지, 왜 변경되는지, 누가 승인했는지에 대한 가시성을 보장합니다.

이 가이드는 속도와 제어 사이의 균형을 맞추는 ITIL 모범 사례 기반의 변경 관리 플로우차트를 만드는 방법을 다룹니다.

변경 관리에 플로우차트가 필요한 이유

IT 변경은 불가피합니다 — 패치, 배포, 구성 업데이트, 인프라 수정. 플로우차트는 다음을 제공합니다:

가시성. 변경 사항이 가시적인 프로세스를 통해 문서화되고 승인되면 놀라움이 없습니다. 모두가 무슨 일이 일어나고 있는지, 언제 일어나는지 알고 있어 "무엇이 변경됐나요?" 조사를 줄입니다.

위험 감소. 구조화된 프로세스는 구현 전에 위험 평가를 강제합니다. 중단을 일으킬 수 있는 변경 사항은 검토 없이 통과되는 대신 적절한 검토를 받습니다.

책임성. 승인은 누가 무엇을 승인했는지의 기록을 만듭니다. 변경 사항이 문제를 일으킬 때 추적 경로는 프로세스가 따랐는지와 의사 결정이 어디서 이루어졌는지를 보여줍니다.

규정 준수 지원. 많은 규제 프레임워크는 변경 관리 증거를 요구합니다. 문서화된 플로우차트와 그 실행 기록은 환경에 대한 제어를 보여줍니다.

변경 유형 이해

모든 변경이 동일한 수준의 감독이 필요한 것은 아닙니다. ITIL은 세 가지 범주를 정의합니다:

표준 변경

확립된 절차를 따르는 사전 승인된 저위험 변경:

  • 알려진 영향을 가진 일상적인 패치
  • 비밀번호 재설정
  • 사용자를 그룹에 추가
  • 인증서 갱신
  • 예정된 유지보수 활동

특성:

  • 저위험이며 잘 이해됨
  • 절차가 문서화됨
  • 사전 승인됨 (개별 승인 불필요)
  • 종종 자동화됨
변경 요청됨 → 이것이 표준 변경인가요?
               ↓ 예 → 문서화된 절차 따르기 → 구현 → 완료 기록
               ↓ 아니오 → 일반 변경 프로세스로 진행

일반 변경

구현 전에 평가 및 승인이 필요한 변경:

  • 애플리케이션 배포
  • 구성 변경
  • 인프라 수정
  • 새 시스템 구현
  • 중요한 업데이트 또는 업그레이드

특성:

  • 위험 다양 (낮음에서 높음)
  • 개별 평가 필요
  • 적절한 승인 수준 필요
  • 구현 창에 예약됨

긴급 변경

서비스를 복구하거나 임박한 실패를 방지하기 위해 긴급하게 필요한 변경:

  • 활성 취약점에 대한 보안 패치
  • 운영 중단을 위한 수정
  • 중요한 버그 패치
  • 긴급 구성 변경

특성:

  • 긴급한 타임라인
  • 신속한 승인 프로세스
  • 더 높은 위험 허용 (종종)
  • 사후 문서화 허용
긴급 문제 식별됨 → 긴급 변경 필요한가요?
                   ↓ 예 → 긴급 승인 → 즉시 구현 → 이후 문서화
                   ↓ 아니오 → 긴급 플래그가 있는 일반 변경 프로세스

변경 관리 플로우차트의 핵심 요소

변경 요청 시작

모든 변경은 요청으로 시작됩니다:

요청 정보:

  • 변경 설명 및 정당성
  • 비즈니스 이유 및 이점
  • 영향 받는 시스템 및 서비스
  • 제안된 구현 접근법
  • 요청자 및 이해관계자

초기 분류:

  • 변경 유형 (표준/일반/긴급)
  • 긴급 수준
  • 영향 범위 (사용자, 시스템, 서비스)
  • 초기 위험 추정
변경 필요 식별됨 → 변경 요청 제출
                  → 요청 완전한가요?
                    ↓ 예 → 평가로 진행
                    ↓ 아니오 → 추가 정보를 위해 반환

위험 및 영향 평가

무엇이 잘못될 수 있으며 누가 영향 받는지 이해하기:

위험 요소:

  • 기술적 복잡성
  • 유사한 변경에 대한 과거 경험
  • 영향 받는 시스템 (중요도)
  • 종속성 및 통합 지점
  • 롤백 복잡성

영향 분석:

  • 영향 받는 사용자 (수, 중요도)
  • 영향 받는 서비스 (가용성 영향)
  • 영향 받는 비즈니스 프로세스
  • 규정 준수 영향

위험 점수:

위험 요소 평가 → 위험 점수 계산 (낮음/중간/높음)
               → 높음 → 추가 검토 필요
               → 중간 → 표준 승인 경로
               → 낮음 → 신속 승인 가능

구현 계획

변경이 어떻게 실행될지:

구현 세부 사항:

  • 단계별 절차
  • 필요한 리소스 및 액세스
  • 타임라인 및 유지보수 창
  • 관련 팀 멤버

테스트 계획:

  • 구현 전 테스트 완료
  • 구현 후 검증 단계
  • 성공 기준 정의
  • 사용자 수용 요구사항

백아웃 계획:

  • 롤백 절차 문서화
  • 롤백 트리거 기준
  • 롤백 타임라인 추정
  • 데이터 보존 접근법

소통 계획:

  • 알릴 이해관계자
  • 알림 타이밍
  • 상태 업데이트 일정
  • 에스컬레이션 연락처

승인 워크플로

진행 권한 획득:

승인 수준:

  • 저위험 변경: 팀 리드 또는 기술 매니저
  • 중간 위험 변경: 변경 매니저 또는 부서장
  • 고위험 변경: 변경 자문 위원회 (CAB)
  • 긴급 변경: 긴급 CAB 또는 온콜 권한

CAB 프로세스:

  • 변경 요청 검토됨
  • 질문 처리됨
  • 위험 평가 검증됨
  • 구현 계획 평가됨
  • 승인, 거절 또는 연기 결정
변경이 승인 준비됨 → 승인 수준 결정
                    ↓ 팀 수준 → 매니저 승인
                    ↓ CAB 필요 → CAB 검토를 위해 예약
                      → CAB 결정
                        ↓ 승인됨 → 구현 예약
                        ↓ 거절됨 → 피드백과 함께 반환
                        ↓ 연기됨 → 향후 검토를 위해 재예약

예약 및 조정

적절히 변경 시간을 맞추기:

창 선택:

  • 승인된 유지보수 창
  • 저트래픽 기간
  • 블랙아웃 날짜 피하기
  • 관련 변경 사항과 조정

리소스 조정:

  • 팀 가용성 확인됨
  • 종속성 순서 지정됨
  • 소통 예약됨
  • 모니터링 준비됨

충돌 확인:

  • 같은 창의 다른 변경 사항
  • 시스템 종속성
  • 동결 기간
  • 비즈니스 이벤트

구현 실행

변경 수행:

구현 전:

  • 최종 진행/중지 확인
  • 팀 모집됨
  • 시스템 액세스 가능
  • 이해관계자 알림

구현 단계:

  • 문서화된 절차 따르기
  • 취한 조치 기록
  • 문제 모니터링
  • 체크포인트에서 검증

구현 후 검증:

  • 성공 기준 확인됨
  • 서비스 복원됨/기능함
  • 사용자 액세스 가능
  • 예상치 못한 영향 없음
구현 창 열림 → 사전 점검 통과?
               ↓ 예 → 변경 단계 실행 → 성공 검증
                       ↓ 성공 → 완료 알림
                       ↓ 문제 → 문제 해결 또는 롤백
               ↓ 아니오 → 연기 및 재예약

롤백 결정

변경이 계획대로 진행되지 않을 때:

롤백 트리거:

  • 성공 기준 충족되지 않음
  • 서비스 저하 감지됨
  • 예상치 못한 오류 발생
  • 타임라인 초과됨

롤백 실행:

  • 백아웃 절차 따르기
  • 서비스 복원 검증
  • 발생한 일 문서화
  • 이해관계자 알림
문제 감지됨 → 심각도 평가
              ↓ 경미 → 해결 방법으로 계속
              ↓ 주요 → 창 내에서 수정 가능? → 수정 및 검증
              ↓ 중요 → 롤백 시작 → 복원 검증

구현 후 검토

변경으로부터 학습하기:

검토 요소:

  • 변경이 성공적이었나요?
  • 문제가 있었나요? 무엇이 원인이었나요?
  • 프로세스가 따랐나요?
  • 추정이 정확했나요?
  • 무엇을 개선해야 하나요?

문서화:

  • 실제 대 계획 비교
  • 문제 및 해결책
  • 교훈
  • 지식 베이스 업데이트

종료:

  • 변경 기록 업데이트됨
  • 메트릭 캡처됨
  • 티켓 종료됨
  • 이해관계자 알림

변경 관리 플로우차트 구축

위험 허용도에 맞추기

조직마다 다른 필요가 있습니다:

고제어 환경:

  • 더 많은 승인 수준
  • 더 긴 리드 타임
  • 포괄적인 문서화
  • 더 엄격한 변경 창

애자일 환경:

  • 간소화된 승인
  • 더 짧은 리드 타임
  • 가벼운 문서화
  • 유연한 타이밍

플로우차트는 조직의 위험 식욕 및 운영 필요와 일치해야 합니다.

명확한 기준 정의

모호한 기준은 프로세스를 느리게 합니다:

변경 분류:

  • 표준 대 일반 대 긴급으로 분류하는 기준은 무엇인가요?
  • 위험은 어떻게 점수화되나요?
  • 승인 수준을 결정하는 것은 무엇인가요?

성공 기준:

  • 이 변경에 대해 "성공"은 무엇을 의미하나요?
  • 성공은 어떻게 검증되나요?
  • 누가 완료를 확인하나요?

롤백 트리거:

  • 언제 롤백을 결정하나요?
  • 누가 그 결정을 내리나요?
  • 포기하기 전에 얼마나 오래 시도하나요?

플로우차트 또는 연결된 문서에 특정 기준을 포함하세요.

ITSM 도구에 매핑

플로우차트는 사용하는 도구를 반영해야 합니다:

티켓 워크플로:

  • 상태가 플로우차트 단계와 일치
  • 전환에 플로우차트 기준 필요
  • 시스템에 문서화된 승인
  • 감사 추적 유지됨

자동화 기회:

  • 표준 변경 자동 승인
  • 위험 점수 계산됨
  • 달력 충돌 감지됨
  • 알림 자동화됨

보고 정렬:

  • 메트릭이 플로우차트 단계와 일치
  • 승인 시간 추적됨
  • 성공률 측정됨
  • 롤백 빈도 캡처됨

예외 처리

실제 운영은 유연성이 필요합니다:

신속 승인:

  • 일반 프로세스를 언제 단축할 수 있나요?
  • 누가 신속 변경을 승인할 수 있나요?
  • 어떤 문서화가 여전히 필요한가요?

업무 시간 외 변경:

  • 업무 시간 외에 누가 승인하나요?
  • 문서화는 어떻게 처리되나요?
  • 에스컬레이션 경로는 무엇인가요?

실패한 변경:

  • 실패한 변경은 어떻게 처리되나요?
  • 어떤 검토가 필요한가요?
  • 어떻게 프로세스에 다시 진입하나요?

일반적인 변경 관리 패턴

CAB 중심 모델

변경 요청 → 평가 → CAB 검토
                    ↓ 승인됨 → 구현 → PIR → 종료
                    ↓ 거절됨 → 요청자에게 반환

주간 CAB가 모든 일반 변경을 검토합니다. 예측 가능한 변경 볼륨을 가진 조직에 적합합니다.

위임된 승인 모델

변경 요청 → 평가 → 위험 기반 라우팅
                    ↓ 낮은 위험 → 동료 검토 → 구현
                    ↓ 중간 위험 → 매니저 승인 → 구현
                    ↓ 높은 위험 → CAB → 구현

위험에 따라 승인 권한 분배됨. 낮은 위험 변경에 대한 더 빠른 흐름을 가능하게 합니다.

지속적 배포 모델

코드 병합됨 → 자동화된 테스트 → 자동화된 보안 스캔
                                  ↓ 통과 → 스테이징에 자동 배포
                                  ↓ 통과 → 프로덕션에 자동 배포
                                  ↓ 실패 → 차단 및 알림

자동화된 파이프라인이 저위험 코드 변경을 처리합니다. 수동 승인은 인프라 및 고위험 변경에 예약됩니다.

관련 프로세스와 통합

변경 관리는 다른 ITIL 프로세스와 연결됩니다:

인시던트 관리:

  • 인시던트가 긴급 변경을 트리거
  • 변경 관련 인시던트가 다시 연결됨
  • 인시던트 후 변경이 프로세스를 따름

문제 관리:

  • 문제 수정이 변경이 됨
  • 근본 원인이 변경 요구사항을 결정
  • 알려진 오류 해결 방법이 표준 변경이 됨

릴리스 관리:

  • 릴리스에 여러 변경 포함
  • 릴리스 달력이 변경 창을 결정
  • 릴리스 내 변경 조정

구성 관리:

  • 변경이 CMDB 업데이트
  • CI 관계가 영향 알림
  • 기준선 추적이 변경 검증

변경 관리 측정

플로우차트는 성능 측정을 가능하게 합니다:

볼륨 메트릭:

  • 유형 및 범주별 변경
  • 승인 수준별 변경
  • 팀/시스템별 변경

시간 메트릭:

  • 요청에서 승인까지 시간
  • 승인에서 구현까지 시간
  • 총 변경 주기 시간

품질 메트릭:

  • 변경 성공률
  • 롤백 빈도
  • 변경 관련 인시던트
  • 긴급 변경 비율

이를 추적하여 프로세스 개선을 식별하세요.

일반적인 변경 관리 문제

프로세스가 너무 느림: 리드 타임이 팀을 좌절시킵니다. 해결책: 저위험 경로 간소화, 위임 활성화, 승인 병목 감소.

변경이 프로세스를 우회함: 팀이 변경 관리를 돌아갑니다. 해결책: 왜 그런지 이해하고 (보통 속도), 근본 원인 해결, 규정 준수를 더 쉽게 만들기.

높은 실패율: 너무 많은 변경이 인시던트를 야기합니다. 해결책: 위험 평가 개선, 더 나은 테스트 요구사항, 더 철저한 백아웃 계획.

CAB 병목: 모든 것이 주간 CAB를 기다립니다. 해결책: 위임 활성화, CAB 세션 추가, 더 많은 표준 변경 사전 승인.

플로우차트는 프로세스 마찰이 발생하는 위치를 식별하는 데 도움을 줍니다.

Flowova로 변경 관리 플로우차트 만들기

변경 관리 프로세스는 종종 정책 문서, ITSM 도구 구성, 기관 지식에 분산되어 있습니다. 이를 명확한 플로우차트로 수동 변환하는 데는 시간이 걸립니다. Flowova 같은 AI 플로우차트 생성기가 도움을 줄 수 있습니다:

  1. 기존 자료 수집: 변경 정책, 승인 매트릭스, ITSM 워크플로, CAB 절차를 수집합니다.

  2. 흐름 설명: 요청 시작, 평가, 승인 수준, 구현, 검토 단계를 포함하는 설명을 입력합니다.

  3. 생성 및 정제: AI가 초기 플로우차트를 만듭니다. 실제 프로세스와 비교하여 검토하고, 특정 승인 기준과 에스컬레이션 경로를 추가합니다.

  4. 사용을 위해 내보내기: 정책 문서화 및 교육 자료용 PNG, IT 거버넌스 위키용 Mermaid.

목표는 변경 제출자가 따를 수 있고, 승인자가 참조할 수 있으며, 감사자가 검증할 수 있는 플로우차트입니다. 변경 관리가 가시적이고 일관될 때, 더 적은 변경이 인시던트를 야기하고 조직은 진전을 가능하게 하면서 제어를 유지합니다.

관련 리소스

관련 기사:

템플릿:

관련 글

리스크 평가 플로우차트: 비즈니스 리스크 식별 및 완화

비즈니스 리스크를 식별하고 분석하며 완화하는 리스크 평가 플로우차트를 구축하는 방법을 알아보세요. IT, 재무, 프로젝트 리스크 템플릿을 포함합니다.

더 읽기

채용 및 고용 프로세스 플로우차트: 구인 공고에서 제안서까지

채용 프로세스의 모든 단계를 채용 플로우차트로 매핑하세요 — 요청 승인부터 제안 수락까지, 각 역할 유형에 대한 결정 지점 포함.

더 읽기

프로젝트 관리 플로우차트: 계획에서 실행까지

PM 방법론 전반에 걸쳐 플로우차트를 사용하는 방법을 알아보세요. 프로젝트 착수, 스프린트 계획, 리스크 평가, 변경 요청, 프로젝트 종료를 다룹니다.

더 읽기

AI 순서도 생성기를 써볼 준비 되셨나요?

아이디어를 시각화하는 수만 명의 전문가와 함께하세요. 몇 초 만에 AI로 순서도를 만드세요.

무료로 시작하기