ISO20000 配置管理
發(fā)布時間:2025-08-12 點擊:12
IT服務(wù)能否滿足業(yè)務(wù)運行的需求主要取決于企業(yè)IT基礎(chǔ)設(shè)施的信息和運作情況,這些信息不僅包括某個特定項目的屬性,還包括項目與項目之間關(guān)系的信息。
配置管理流程就是控制包括變更在內(nèi)的其他流程引起的配置項修改是否被準確的記錄下來,對配置項修改內(nèi)容進行跟蹤和比對,確保和變更計劃內(nèi)容一致,分析配置項被修改后給業(yè)務(wù)運行帶來的影響。配置項的信息錨要根據(jù)變更的實施情況進行及時更新,保證配置項的正確性、完整性和實時性,以確保配置管理數(shù)據(jù)庫能實時反映盯基礎(chǔ)架構(gòu)的運行情況。
ISO20000定義配置管理的目標為“定義并控制服務(wù)和基礎(chǔ)設(shè)施的組件,并維護準確的配置信息”。
配置管理流程的主要活動包括:“在進行變更和配置管理的規(guī)劃時應(yīng)采用整合的方法。 服務(wù)提供者應(yīng)定義與財務(wù)資產(chǎn)會計過程的接口(但財務(wù)資產(chǎn)會計不屬于配置管理范圍)。應(yīng)制定配置項及組件定義的策略。應(yīng)定義每一配置項應(yīng)記錄的信息,包括有效的服務(wù)管理所需要的配置項關(guān)系及文檔。配置管理應(yīng)建立服務(wù)和基礎(chǔ)設(shè)施可識別組件的識別、控制和追溯版本的機制,這個機制應(yīng)確保控制程度充分滿足業(yè)務(wù)需求、失效的風險和服務(wù)的重要性。配置管理應(yīng)為變更管理流程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息。配置項的變更在適當時候可追溯和可審計,如軟件和硬件的變更和活動。配置控制流程應(yīng)確保對系統(tǒng)、服務(wù)和服務(wù)組件的完整性進行維護。應(yīng)在發(fā)布到實際運行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中,可將其參考信息記錄在配置項中, 如軟件、測試產(chǎn)品和支持文件等。所有的配置項應(yīng)能被唯一的識別,并記錄在嚴格控制更新訪問的CMDB(配置管理數(shù)據(jù)庫)中。應(yīng)主動管理并驗證CMDB。以確保CMDB的可靠性和準確性。需要的人員應(yīng)可看到配置項的狀態(tài)、版本、位置、相關(guān)的變更和問題以及相關(guān)的文檔。配置審計流程應(yīng)包括記錄差異、發(fā)起糾正措施和結(jié)果報告。”
配置管理作為整個IT基礎(chǔ)架構(gòu)的核心,對其他的流程運作具有很大的影響,因此在實施前,應(yīng)先對配置管理進行充分的計劃和安排,具體包括以下幾個方面。
配置管理涉及的范疇:配置管理流程首先需要明確的是管理范圍,因為企業(yè)的IT基礎(chǔ)架構(gòu)涉及的信息是海量級的,硬件可能包括大型機、小型機、服務(wù)器、路由器、交換機等,軟件可能包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件等,甚至包括一些技術(shù)文檔、操作流程、架構(gòu)圖等有形或者無形的資料都屬于IT基礎(chǔ)架構(gòu)的范疇,這就需要企業(yè)挑選出對業(yè)務(wù)運行至關(guān)重要的IT 組件,將這些組件的相關(guān)信息納入配置管理的范疇。
配置項的屬性、顆粒度細化程度:在明確了配置管理的范疇之后,就需要明確在范疇之內(nèi)的配置項的屬性,例如版本號、物理位置、維護人員名單等信息和配置項的顆粒度,如果顆粒度太粗,那就無法為其他流程提供所需要的信息,但是定義的太細,配置項的管理和信息維護就會有相當大的難度,所以服務(wù)提供者必須選擇適合自己實際狀況的顆粒度。
配置管理數(shù)據(jù)庫(CMDB)的設(shè)計理念、結(jié)構(gòu):CMDB可以分為集中式和分布式兩種。集中式的模式方便企業(yè)對所有配置項的統(tǒng)一管理,能夠與變更等流程進行緊密的結(jié)合,但是隨著配置項的不斷增多,對配置項屬性的個性化需求增多,勢必造成統(tǒng)一平臺的壓力很大,發(fā)展也會很困難。若選擇分布式管理,雖然能夠緩解平臺的壓力,但因為CMDB過于分散,導(dǎo)致平臺間的接口復(fù)雜化,將配置管理網(wǎng)狀化,不利于配置管理流程的統(tǒng)一規(guī)劃和管理。應(yīng)根據(jù)實際情況選擇適合自身發(fā)展的配置管理數(shù)據(jù)庫模式。
因為配置管理流程和其他流程有著密切的聯(lián)系,變更、發(fā)布等流程的實施都會對配置管理數(shù)據(jù)庫的內(nèi)容進行更新,所以配置管理流程需要制定內(nèi)部審計計劃,定期對配置項進行審計,對差異項找明產(chǎn)生差異的原因,修正差異的內(nèi)容,并形成審計報告提交給配置流程經(jīng)理;評估是否需要對現(xiàn)有的配置管理流程進行改進。
深圳ISO27000認證如何確保信息安全?
as9100D質(zhì)量管理體系認證
河南ISO三體系認證辦理需要什么材料及流程
ISO27017與ISO27000哪個標準更重要
移液器的保養(yǎng)
ISO9001內(nèi)審員與外審員的區(qū)別
【HSE管理審核】審核員訪談時聆聽的方法與技巧有哪些?
ISO14000認證環(huán)境因素識別時的考慮
配置管理流程就是控制包括變更在內(nèi)的其他流程引起的配置項修改是否被準確的記錄下來,對配置項修改內(nèi)容進行跟蹤和比對,確保和變更計劃內(nèi)容一致,分析配置項被修改后給業(yè)務(wù)運行帶來的影響。配置項的信息錨要根據(jù)變更的實施情況進行及時更新,保證配置項的正確性、完整性和實時性,以確保配置管理數(shù)據(jù)庫能實時反映盯基礎(chǔ)架構(gòu)的運行情況。
ISO20000定義配置管理的目標為“定義并控制服務(wù)和基礎(chǔ)設(shè)施的組件,并維護準確的配置信息”。
配置管理流程的主要活動包括:“在進行變更和配置管理的規(guī)劃時應(yīng)采用整合的方法。 服務(wù)提供者應(yīng)定義與財務(wù)資產(chǎn)會計過程的接口(但財務(wù)資產(chǎn)會計不屬于配置管理范圍)。應(yīng)制定配置項及組件定義的策略。應(yīng)定義每一配置項應(yīng)記錄的信息,包括有效的服務(wù)管理所需要的配置項關(guān)系及文檔。配置管理應(yīng)建立服務(wù)和基礎(chǔ)設(shè)施可識別組件的識別、控制和追溯版本的機制,這個機制應(yīng)確保控制程度充分滿足業(yè)務(wù)需求、失效的風險和服務(wù)的重要性。配置管理應(yīng)為變更管理流程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息。配置項的變更在適當時候可追溯和可審計,如軟件和硬件的變更和活動。配置控制流程應(yīng)確保對系統(tǒng)、服務(wù)和服務(wù)組件的完整性進行維護。應(yīng)在發(fā)布到實際運行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中,可將其參考信息記錄在配置項中, 如軟件、測試產(chǎn)品和支持文件等。所有的配置項應(yīng)能被唯一的識別,并記錄在嚴格控制更新訪問的CMDB(配置管理數(shù)據(jù)庫)中。應(yīng)主動管理并驗證CMDB。以確保CMDB的可靠性和準確性。需要的人員應(yīng)可看到配置項的狀態(tài)、版本、位置、相關(guān)的變更和問題以及相關(guān)的文檔。配置審計流程應(yīng)包括記錄差異、發(fā)起糾正措施和結(jié)果報告。”
配置管理作為整個IT基礎(chǔ)架構(gòu)的核心,對其他的流程運作具有很大的影響,因此在實施前,應(yīng)先對配置管理進行充分的計劃和安排,具體包括以下幾個方面。
配置管理涉及的范疇:配置管理流程首先需要明確的是管理范圍,因為企業(yè)的IT基礎(chǔ)架構(gòu)涉及的信息是海量級的,硬件可能包括大型機、小型機、服務(wù)器、路由器、交換機等,軟件可能包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件等,甚至包括一些技術(shù)文檔、操作流程、架構(gòu)圖等有形或者無形的資料都屬于IT基礎(chǔ)架構(gòu)的范疇,這就需要企業(yè)挑選出對業(yè)務(wù)運行至關(guān)重要的IT 組件,將這些組件的相關(guān)信息納入配置管理的范疇。
配置項的屬性、顆粒度細化程度:在明確了配置管理的范疇之后,就需要明確在范疇之內(nèi)的配置項的屬性,例如版本號、物理位置、維護人員名單等信息和配置項的顆粒度,如果顆粒度太粗,那就無法為其他流程提供所需要的信息,但是定義的太細,配置項的管理和信息維護就會有相當大的難度,所以服務(wù)提供者必須選擇適合自己實際狀況的顆粒度。
配置管理數(shù)據(jù)庫(CMDB)的設(shè)計理念、結(jié)構(gòu):CMDB可以分為集中式和分布式兩種。集中式的模式方便企業(yè)對所有配置項的統(tǒng)一管理,能夠與變更等流程進行緊密的結(jié)合,但是隨著配置項的不斷增多,對配置項屬性的個性化需求增多,勢必造成統(tǒng)一平臺的壓力很大,發(fā)展也會很困難。若選擇分布式管理,雖然能夠緩解平臺的壓力,但因為CMDB過于分散,導(dǎo)致平臺間的接口復(fù)雜化,將配置管理網(wǎng)狀化,不利于配置管理流程的統(tǒng)一規(guī)劃和管理。應(yīng)根據(jù)實際情況選擇適合自身發(fā)展的配置管理數(shù)據(jù)庫模式。
因為配置管理流程和其他流程有著密切的聯(lián)系,變更、發(fā)布等流程的實施都會對配置管理數(shù)據(jù)庫的內(nèi)容進行更新,所以配置管理流程需要制定內(nèi)部審計計劃,定期對配置項進行審計,對差異項找明產(chǎn)生差異的原因,修正差異的內(nèi)容,并形成審計報告提交給配置流程經(jīng)理;評估是否需要對現(xiàn)有的配置管理流程進行改進。
深圳ISO27000認證如何確保信息安全?
as9100D質(zhì)量管理體系認證
河南ISO三體系認證辦理需要什么材料及流程
ISO27017與ISO27000哪個標準更重要
移液器的保養(yǎng)
ISO9001內(nèi)審員與外審員的區(qū)別
【HSE管理審核】審核員訪談時聆聽的方法與技巧有哪些?
ISO14000認證環(huán)境因素識別時的考慮