文档编号:XXXX-IT/ISMS-B-51
XXXX有限公司
IT/ISMS程序文件
配置管理程序
拟制
编制小组
审核
XXX
批准
XXX
日期
2023-01-10
日期
2023-01-10
日期
2023-01-10
修订记录
日期
版本
修订内容概要
拟制
审核
批准
2023-01-10
A/0
首次发布
编制小组
XXX
XXX
XXXX有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
目录
TOC\o1-3\u11文档介绍 5
22术语定义 5
33内容 6
3.1流程相关定义 6
3.1.13.1.1配置层次设计 6
3.1.23.1.2配置项关系 6
3.1.33.1.3配置项属性 6
3.1.43.1.4配置项状态 6
3.1.53.1.5配置项审计 6
3.2角色及职责 7
3.3流程输入及输出 7
3.3.1流程触发条件 7
3.3.2输入 7
3.3.3输出 7
3.4流程描述 8
3.4.1作业流程图 8
3.4.2流程活动说明 8
3.5配置管理流程衡量指标及报表 9
4 9
54文件记录 9
1文档介绍
本文档编写的目的是为了更好地管理公司客户的IT环境,并为其他管理流程提供相关信息和支持,确保所有范围内的配置项(CI)被识别和记录、配置项当前和历史状态得到汇报以及配置项记录的完整性得到维护和确认。
本文档适用于公司的IT服务团队对所有运维管理对象的各配置项的管理,包括但不限于:
可运行程序
手册
服务器
存储
网络系统
系统软件和应用软件
数据库
网络设备
2术语定义
中文术语
英文术语
说明
配置项
CI
(ConfigurationItem)
IT组件以及运用这些IT组件提供的服务被称为配置项(CI)。配置项可以包括由IT部门所控制的所有PC硬件、各种软件、有源和无源网络、服务器、中央处理器、文件、规程、服务和所有其他的IT组件。
配置管理数据库
CMDB
(ConfigurationManagementDatabase)
包括所有与配置项及其状态和相互关系有关信息的数据库。
配置管理
ConfigurationManagement
指识别和确认系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的服务管理流程。
配置基线
ConfigurationBaseline
指一个产品或系统在某一特定时刻的配置状况。
3内容
3.1流程相关定义
3.1.1配置层次设计
公司的IT服务团队配置管理层次划分示例如下:
有关公司的“配置模型设计”,请参考《配置管理流程指南》。
3.1.2配置项关系
利用配置项之间的关系可以有效地将相关的配置项连接起来,从而为故障和问题的解决、变更的计划和执行提供更好的参照。
公司的配置项关系设计参见《配置管理流程指南》。
3.1.3配置项属性
配置项属性详细信息,请参考《配置管理流程指南》。
3.1.4配置项状态
配置项状态用于标识配置项管理的生命周期,各类配置项的说明请参考《配置管理流程指南》。
3.1.5配置项审计
配置管理流程必须每年年底对IT环境进行审核、跟踪监测,以保证CMDB的信息收集准确、完整,并与实际IT环境一致。该工作由配置经理发起,由配置管理员负责执行层面的具体操作。
应在发布到实际运行环境之前建立配置项的基线,定期根据变更的执行情况对变更引发的配置项的修改情况进行检查。在审计前,将所有需要审计的CI的审计状态设置为“未审计”,根据审计的结果,将CI的审计状态相应地改变为“已审计”、“不匹配”或者“丢失”,同时记录更新审计时间;对“不匹配”或者“丢失”的审核状态的CI进行纠正后,相应的将其审计状态修改为“已审计”,至此一个审计周期结束。应该在在审计工作结束后,CI信息纠正之前运行一次报表,统计相关流程衡量指标。
编码
审核状态
说明
1
匹配
CI成功通过审核
2
不匹配
当审核时发现CI的信息或者CI关系与实际不符
3
丢失
审核时发现实际环境中找不到对应的CI
4
未审计
CI尚未进行审核
3.2角色及职责
角色
主要职责
配置管理流程负责人
监控流程运行
对于整个流程执行的结果负责,负责制定流程的相关策略
配置经理
管理流程的日常运行
组织配置审计
配置管理员
负责维护配置数据的完整性和准确性
保障提供给运行管理的信息是准确的
3.3流程输入及输出
3.3.1流程触发条件
配置项变更或配置项信息发生修改时
对配置项进行审计时
3.3.2输入
IT服务项目产生的