Kit change management

Formulário Word com secções para justificação de negócio (porque a mudança é necessária e que problema resolve), descrição técnica (o que muda concretamente), avaliação de risco usando uma matriz de probabilidade x impacto numa escala de 1-5, lista de serviços e itens de configuração afectados, plano de implementação com janela temporal preferida, plano de rollback detalhado (como reverter se a mudança falhar) e campos de aprovação com espaço para assinatura do CAB. Um RFC sem plano de rollback não deve ser aceite.

RFC abreviado para situações que não podem esperar pelo ciclo normal de aprovação: patch de segurança crítico, resolução de um incidente P1, ou correcção de uma vulnerabilidade activamente explorada. Mantém os campos essenciais (justificação, risco, implementação, rollback) mas elimina secções que atrasam a aprovação. Inclui campo para documentar a aprovação verbal do ECAB (Emergency CAB) com nome, data e hora, e campo para aprovação formal posterior dentro de 48 horas.

Template Word para registar as decisões do Change Advisory Board de forma estruturada. Secções para data e hora, lista de presentes (que deve incluir representantes do negócio e não apenas TI), mudanças avaliadas com a decisão tomada (aprovada, rejeitada, adiada, precisa de mais informação) e a justificação de cada decisão, mudanças implementadas desde o último CAB com resultado (sucesso, rollback, incidente causado), acções em aberto e data do próximo CAB. Formatada para reuniões semanais de 30-45 minutos.

Formulário para avaliar cada mudança 2 a 4 semanas após implementação. Compara o resultado real com o planeado em 5 dimensões: objectivos atingidos (sim/parcial/não), incidentes causados directa ou indirectamente, desvios de âmbito ou calendário, eficácia do plano de rollback (foi necessário? funcionaria?) e satisfação dos stakeholders. Secção para lições aprendidas e recomendações para mudanças futuras. Obrigatória para mudanças de alto risco e recomendada para todas as normais.

Documento organizacional que define como a organização gere mudanças de TI. Inclui âmbito (o que é e o que não é uma mudança), definição dos 3 tipos (standard: pré-aprovada pelo change manager, ex. reset password; normal: avaliação e aprovação CAB; emergência: ECAB com documentação posterior), papéis e responsabilidades (change manager, CAB, ECAB, change owner), critérios de classificação de risco, janelas de mudança permitidas (quando se podem implementar), períodos de change freeze e processo de excepção. Adaptável ao tamanho e sector da organização.

Fluxograma visual e descrição passo-a-passo dos três caminhos de aprovação. Standard: change owner submete, change manager valida que é pré-aprovada, implementação directa sem CAB. Normal: change owner submete RFC, change manager avalia completude, CAB avalia risco e impacto, autorização, implementação, PIR. Emergência: change owner contacta ECAB, aprovação verbal com documentação, implementação imediata, RFC formal nas 48 horas seguintes, PIR obrigatória. Inclui critérios de decisão em cada ponto de ramificação.

Lista de verificação em Excel com 40+ itens organizados em 4 fases. Pré-deployment: backups confirmados, comunicação enviada, janela de manutenção aprovada, equipa de rollback identificada. Execução: passos técnicos com campo para marca temporal e responsável. Validação: testes funcionais pós-implementação, confirmação de serviços restaurados, verificação de monitorização. Rollback: critérios de activação (o que tem de falhar para reverter), passos de reversão e tempo máximo para decisão. Cada item tem campo de estado, responsável e hora de execução.