请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 660|回复: 0

[提问与解答] ISO20000对配置管理流程的最低要求

[复制链接]
发表于 2020-10-16 21:42:56 | 显示全部楼层 |阅读模式
在ISO20000的标准条款9.1配置管理中,有如下规定:

8 O6 y; ?  `4 X1 Q+ _
l  每一类型的 CI 应有文件化的定义。每个 CI 所记录的信息应确保做到有效控制,且至少包括:

( S% {  i9 J) w. u; @1 Y
a) CI 的描述;
b) CI 和其他 CI 之间的关系;
c) CI 和服务组件之间的关系;
d) 状态;
e) 版本;
f) 位置;
g) 相关的变更请求;
h) 相关的问题和已知错误。
7 p' i! U3 w! {, h! f- |
l  CI 应被唯一识别并记录到 CMDB 中。应管理CMDB,包括对数据更新的访问控制,以确保其可靠性和准确性。

  A; h$ J5 Q# e, W
l  应有文件化的程序来记录、控制和跟踪CI的版本。基于服务需求和CI相关的风险的考虑,控制的程度应能维护服务和服务组件的完整性。
& {  u+ |/ [5 I! _% d/ g- Y7 G
l  服务提供者应按照计划的时间间隔审核存储在CMDB中的记录。当发现缺陷时,服务提供者应采取必要的行动并报告所采取的行动。
! D' G8 V8 q6 |2 t# B
l  CMDB的信息应提供给变更管理流程,以支持变更请求的评估。

% D3 C+ }; w: I3 P' \5 o4 Y8 z
l  CI的变更应可追踪和可审核,以确保CI和CMDB数据的完整性。

* {: D5 ?; C; h( l, ^" p9 ]' N, w
l  受影响的配置项的基线应在将发布部署到实际运行环境之前确定。
; x/ U( m7 u9 m6 d
l  CMDB中被记录的CI的原始拷贝应存储在安全的物理库或电子库中,被配置记录所引用。原始拷贝至少应包括文件、许可证信息、软件,如有可能,还包括硬件配置图片。
1 M, V/ d) q9 F% ^4 @! g  U
l  配置管理流程和财务资产管理流程之间应有清晰的接口。

8 G8 v# C( u/ U+ Y+ V/ w; `
注:财务资产管理不属于配置管理流程的范围。

! r4 |4 p1 G( w* w
配置管理条款和其他过程条款最大的区别在于:对CI所记录的信息有详细的最低要求。要求最少包括CI的描述以及其他属性,同时通过对相关的变更请求以及相关的问题和已知错误的记录,为变更管理过程、问题管理过程提供支撑。

3 X* `  v% C( t8 h
标准也强调了配置管理过程中需要关注完整性和安全性。对CMDB进行管理,CI带着唯一标识被记录入CMDB中,并且应被及时更新。CI的变更应可追溯和可审核。这些都可以确保CI和CMDB中数据的完整性。安全性主要体现于:CMDB访问以及更新都应受控。CI的原始拷贝应存储在安全库中——安全的物理库或电子库。
9 I- H2 W  m4 @5 Q% r9 }
标准也明确地提出财务资产管理不纳入配置管理流程中。并且两者之间应有清晰的接口。这和ITIL v3“服务资产与配置管理”章节中,尝试将资产管理和配置管理的功能通过统一的CMDB进行集成和管理的做法,有一定的分歧。在实践中,也建议以“青出于蓝而胜于蓝”的方式进行配置管理过程的设计。配置管理的基础来源于资产管理,但又是对资产管理的超越。
3 f( t1 |  I& c; {2 a
配置基线(Configuration Baseline)在标准中也被提及,其实际可认为是在某个特定时间点一组CI原始状态的快照。配置基线将为我们日后工作的开展提供一个可信的根基,因此应在将其发布部署到实际运行环境之前经过评审和许可。配置界限的变更也必须通过正式的变更管理流程。

  L* @" T* ^& E: [. A0 ?8 F2 @




上一篇:配置管理流程需要调研哪些内容?
下一篇:CMDB工具中的CI关系是如何实现的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2022-10-5 08:29 , Processed in 0.234930 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表