Gestion de configuration CFMG

Planification, identification, contrôle, comptabilisation et audit des éléments de configuration («Configuration Items», CI) et leurs interrelations.

Notes d’orientation

Les éléments de configuration (CI) peuvent inclure une grande variété de composants (objets) tels que -- mais sans s'y limiter -- code source, logiciels, produits, systèmes, matériel, réseaux, bâtiments, fournisseurs, définitions de processus et documents. Un ensemble cohérent de CI forme une configuration.

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • identification et documentation des caractéristiques fonctionnelles et physiques des CI
  • identification des relations et maintient de la cohérence entre CI pour configurations spécifiques
  • identification des configurations associées, états, versions et autres caractéristiques de CI à des instants distincts
  • contrôle des changements des caractéristiques de CI, enregistrement et rapport l’état du processus de changement et de l’implémentation
  • contrôle systématique des modifications apportées à une configuration et maintient de l'intégrité, cohérence et traçabilité de cette configuration tout au long du cycle de vie du projet, système et/ou service
  • adhésion aux normes établies de sûreté, sécurité et qualité
  • vérification et audit des enregistrements de CI pour qualité des données et conformité aux exigences internes et externes spécifiées.

Gestion de configuration: Niveau 2

Utilise des outils, techniques et processus pour gérer, suivre, consigner, rapporter et corriger les éléments de configuration, composants et modifications. Aide aux audits pour vérifier l’exactitude des informations et entreprend toute mesure corrective nécessaire sous direction.

Gestion de configuration: Niveau 3

Utilise des outils, techniques et processus pour suivre, consigner et corriger l’information liée aux éléments de configuration. Vérifie et approuve les changements assurant la protection des actifs et composants de modifications non-autorisées, détournement et utilisation inappropriée. Veille à ce que les utilisateurs respectent les normes d’identification par types d’objets, environnements, processus, cycles de vie, documentation, versions, formats, référentiels, releases et gabarits. Effectue des audits pour vérifier l’exactitude de l’information et engage toute mesure corrective nécessaire sous direction.

Gestion de configuration: Niveau 4

Propose et accepte les éléments de configuration (CI) à identifier de manière unique avec les conventions de nommage. Implémente des processus opérationnels pour maintenir une configuration sécurisée, un classement et une gestion des CI et pour la vérification et audit des enregistrements de configuration. Développe, configure et maintient des outils (y compris l’automatisation) pour identifier, suivre, consigner et tenir à jour des informations exactes, complètes et à jour. Rapporte l’état de la gestion de la configuration. Identifie les problèmes et questions et recommande des mesures correctives.

Gestion de configuration: Niveau 5

Planifie la collecte et gestion des CI et informations qui s’y rattachent. Accepte le scopage des processus de gestion de configuration et des éléments de configuration et informations connexes à contrôler. Identifie, évalue et gère l’adoption d’outils, techniques et procédés appropriés (y compris l’automatisation) pour la gestion de la configuration. Contribue au développement de stratégies, directives, normes et instructions de gestion de configuration.

Gestion de configuration: Niveau 6

Développe des stratégies, directives, normes et instructions de gestion de configuration. Promeut l’importance et la valeur de la gestion de la configuration et développe de nouvelles méthodes et capacités organisationnelles (y compris l’automatisation) pour la gestion de configuration. Fournit des ressources pour encourager l’adoption et le respect des directives et normes. Mesure et surveille le respect des normes et assure l’exécution cohérente du processus pour toute l’organisation.