有許多變更管理方案著重在建立一個具有可以記錄並追蹤變更請求(Requests for Change,RFCs)功能的系統。類似功能其實可以透過一個與資料庫聯結的簡單web-based網頁表單或者是help desk 開單系統(ticketing applications)來達成(例如: Footprints)。但是,更大的挑戰是,如何確認出某一項變更動作是未經授權或未受管控的(unmanaged)?如何能確保具有高風險的變更作業(high-risk change)處於標準作業程序以及變更咨詢委員會(Change Advisory Board,CAB)的控制範圍之下? NetIQ將此方面的變更管理作業歸於操作變更管控(Operational Change Control,OCC)。
NetIQ最近開發的OCC新技術,例如: Change Guardian,可以對變更行為進行告警以及報告;在存取控管(access control)技術方面部份,例如NetIQ Change Administrator (NCA),透過委派權利(delegate entitlements),讓變更作業可以依個人、時間及特定程式來進行。這些技術讓變更咨詢委員會得以確保變更管理程序不會被有意或無意規避。同時也會讓管理者在「有限度」、不會違反內部管理規定或外部法規的前題下,以適當的權限去完成應該完成的變更任務。
NetIQ Change Administrator 控管是否可以變更的權利,以避免變更管理程序受到規避
OCC操作變更管控另一項重要的益處是,得以區分出變更行為是高風險或是無關重要。ITIL認定,必須有成本效益地降低對於變動管理即將管理範圍的諸多限制。為了達成目標,它描述了標準變更(Standard Changes)的概念。亦即一般的工作任務可以預先加以文件化及審定,但變更管理過程不會受到拘泥,尤其是變更咨詢委員會不致被大量枝微末節的瑣事所淹沒。NetIQ操作變更管控工具藉由對不同類型的變更進行記錄、報告及警告來支援ITIL的規程。變更的類型根據管理政策可區分為:處於控制之下的變更(Managed Changes)、不處於控制之下的變更(Unmanaged Changes)以及需要高度關注的變更(High-Profile Changes)。