华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证 > “8.2.6 配置管理”条款理解与应用

ISO20000:“8.2.6 配置管理”条款理解与应用

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-23
8.2.6 配置管理
目的∶规定并控制服务和基础设施组件,并保持正确的配置信息。
在进行配置管理的变更和策划时应采用综合方法。
公司规定与财务资产核算过程的接口。
注∶财务资产会计不属于本章范围。
制定关于配置项及组件定义的策略。
规定每一项目记录的信息,包括有效的服务管理所需的关系及文档。
配置管理提供了可识别的服务和基础设施组件的识别、控制和追溯版本的机制。控制程序应充分满足业务需求、考虑相关的风险和服务的重要性。
配置管理为变更管理过程提供与变更请求对于服务和基础设施配置影响有关的信息。适当时,配置项的变更是可追溯的和可审计的,如软件和硬件的变更和活动。
配置控制流程确保系统、服务和服务组件的完整性得到保持。在发布到实际运行环境之前建立配置项的基线。
数据配置项的主拷贝控制在安全的物理或电子数据库中,并参见配置记录,如软件、测试产品和支持文件。
所有的配置项能被唯一的识别,并记录在 CMDB(配置管理数据库)中。严格控制对 CMDB的升级访问。主动管理并验证 CMDB,以确保CMDB的可靠性和准确性。需要的人员可获得配置项的状态和版本、位置、相关的变更和问题以及相关的文档。
配置审计流程包括记录偏差、发起纠正措施和结果报告的内容。
想了解更多的关于ISO20000信息可以经常关注我们