Управление конфигурациями CFMG
Планирование, идентификация, контроль, учет и аудит элементов конфигурации (КЕ) и их взаимосвязей.
Методические рекомендации:
Элементы конфигурации (КЕ) могут включать в себя широкий спектр компонентов (объектов), таких как исходный код, программное обеспечение, продукты, системы, оборудование, сети, здания, поставщики, определения процессов и документы. Согласованный набор КЕ образует конфигурацию.
Деятельность может включать, но не ограничиваться:
- выявление и документирование функциональных и физических характеристик КЕ
- выявление взаимосвязей и поддержание согласованности между КЕ для конкретных конфигураций
- определение связанной конфигурации (конфигураций), статуса, версии и других характеристик КЕ в определенные моменты времени
- контроль изменений характеристик КЕ, регистрация и отчетность по обработке изменений и статусу внедрения
- систематический контроль изменений конфигурации и поддержание целостности, согласованности и прослеживаемости этой конфигурации на протяжении всего жизненного цикла проекта, системы и/или услуги
- соблюдение установленных стандартов безопасности, охраны и качества
- проверка и аудит записей КЕ на предмет качества данных и соответствия установленным внутренним и внешним требованиям.
Уровни ответственности за этот навык
2 | 3 | 4 | 5 | 6 |
Управление конфигурациями: Уровень 1
Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.
Управление конфигурациями: Уровень 2
Применяет инструменты, методы и процессы для администрирования, отслеживания, регистрации, составления отчетов и исправления элементов конфигурации, компонентов и изменений. Оказывает помощь в проведении аудитов для проверки точности информации и предпринимает любые необходимые корректирующие действия под руководством.
Управление конфигурациями: Уровень 3
Применяет инструменты, методы и процессы для отслеживания, регистрации и корректировки информации, связанной с элементами конфигурации. Проверяет и утверждает изменения, обеспечивая защиту активов и компонентов от несанкционированных изменений, перенаправления и ненадлежащего использования. Обеспечивает соблюдение пользователями стандартов идентификации типов объектов, сред, процессов, жизненных циклов, документации, версий, форматов, базовых линий, релизов и шаблонов. Проводит аудиты для проверки точности информации и предпринимает любые необходимые корректирующие действия под руководством.
Управление конфигурациями: Уровень 4
Предлагает и согласовывает элементы конфигурации (КЕ), которые должны быть уникально идентифицированы с помощью соглашений о наименовании. Внедряет операционные процессы для безопасной конфигурации, классификации и управления КИ, а также для проверки и аудита записей конфигурации. Разрабатывает, настраивает и обслуживает инструменты (включая автоматизацию) для идентификации, отслеживания, регистрации и поддержания точной, полной и актуальной информации. Отчитывается о состоянии управления конфигурацией. Выявляет проблемы и вопросы и рекомендует корректирующие действия.
Управление конфигурациями: Уровень 5
Планирует сбор и управление КЕ и связанной с ними информацией. Согласовывает объем процессов управления конфигурацией и элементы конфигурации (КЕ) и связанную информацию, подлежащие контролю. Определяет, оценивает и управляет внедрением соответствующих инструментов, методов и процессов (включая автоматизацию) для управления конфигурацией. Вносит вклад в разработку стратегий, политик, стандартов и руководств по управлению конфигурацией.
Управление конфигурациями: Уровень 6
Разрабатывает стратегии, политики, стандарты и руководства по управлению конфигурацией. Пропагандирует важность и ценность управления конфигурацией и разрабатывает новые методы и организационные возможности (включая автоматизацию) для управления конфигурацией. Предоставляет ресурсы для внедрения и соблюдения политик и стандартов. Измеряет и контролирует соблюдение стандартов и обеспечивает последовательное выполнение процесса в организации.
Управление конфигурациями: Уровень 7
Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.