ITSM-02-CM-01 配置管理流程手册 v1.0

XXX 有限公司 ISO20000 体系文件配置管理流程手册文档信息文档编号：ITSM-02-CM-01 文档名称：配置管理手册起草人：审核人：批准人：生效日期：发布范围：版本记录版本号版本日期修改 2 修改章节修改记录目录 1. 2. 3. 4. 5. 6. 目的与范围................................................................................................................................................4 1.1 编写目的...................................................................................................................................4 1.2 适用范围...................................................................................................................................4 制定依据....................................................................................................................................................4 术语定义....................................................................................................................................................5 角色及职责................................................................................................................................................5 具体条款....................................................................................................................................................5 5.1 执行策略.............................................................................................................................................5 5.1.1 总体策略...........................................................................................................................5 5.1.2 配置项审计策略...............................................................................................................6 5.1.3 配置项更新策略...............................................................................................................6 5.2 流程相关定义.....................................................................................................................................6 5.2.1 配置项分类及属性...........................................................................................................6 5.2.2 配置项关系.......................................................................................................................6 5.2.3 配置项状态.......................................................................................................................6 5.3 输入及输出.........................................................................................................................................7 5.3.1 流程触发条件...................................................................................................................7 5.3.2 输入...................................................................................................................................7 5.3.3 输出...................................................................................................................................7 5.4 过程概览.............................................................................................................................................8 5.4.1 过程概览...........................................................................................................................8 5.4.2 主要活动说明...................................................................................................................8 相关文件与记录.......................................................................................................................................9 3 1. 目的与范围 1.1 编写目的本文件编写的目的是为了更好的管理 IT 运维环境，并向其他管理流程提供相关信息和支持，如：事件管理的配置项定位，变更管理的风险评估，问题管理的相关性分析等。通过配置管理流程的定义，将建立一个完整的配置项管理体系，从而实现：  管理范围内的配置项（CI）被识别和记录下来；  配置项当前和历史状态得到汇报；  配置项记录的完整性得到维护和确认。 1.2 适用范围本文档适用于 XXX 有限公司技术中心的运维及 IT 服务部（以下简称“运维及 IT 服务部”），本文档所规定的 IT 服务是指运维及 IT 服务部为公司研发部门所提供的 IT 服务。 IT 服务团队对所有运维管理对象的各配置项的管理，包括但不限于：  硬件：  服务器、存储、网络设备等。  软件：  基础软件（操作系统、数据库、中间件等）；  应用软件。  机房环境：  包括门禁系统、监控系统等。 4 2.制定依据 ISO/IEC 20000-1:2011。 3.术语定义本文档采用《ITSM 标准术语表》中的定义。 4.角色及职责具体角色与运维及 IT 服务部相关岗位/人员的对应关系请参见三级文件《配置管理策略》。 5.具体条款 5.1 执行策略 5.1.1 总体策配置管理应遵循如下总体策略：  只有配置经理和配置管理员有权修改配置信息；  IT 组件对应的配置项信息的修订由配置管理控制；  所有配置项信息必须存储在一个 CMDB 中，CMDB 准确反应当前已知的 IT 架构状态；  CMDB 应管理以确保其可靠性和准确性，包括更新访问控制；  应明确配置项的定义，对于容易混淆的定义应用文字说明；  当前 CMDB 由 Excel 台账保存；  每年进行配置项审计，审核和验证 CI、CI 属性、CI 关系等信息，确保 CMDB 5 的正确性和完整性；  配置项审计由配置经理负责；  配置审计结束后，配置经理须根据审计情况出具配置审计报告，内容应包括审计结果、发现的问题以及改进措施等； 5.1.2 配置项审计策略必须定期（半年）对 IT 环境进行审核、跟踪监测，以保证配置管理数据库（CMDB）的信息收集准确、完整，并与实际 IT 环境的状态高度统一。该工作由配置经理发起，由配置管理员负责执行层面的具体操作。配置项属性以及配置项之间的关系必须被定期审计，以确保其与实际的物理环境保持一致。配置项（CI）的审计范围：选择