配置管理 CFMG
规划、确定、控制、核算和审计配置项(CI)及其相互关系。
指导说明
配置项(CI)可以包括各种各样的组件(对象),例如但不限于源代码、软件、产品、系统、硬件、网络、建筑、供应商、过程定义和文档。一组连贯的 CI 便形成了一个构型。
活动可能包括但不限于:
- 识别和记录 CI 的功能及物理特征
- 识别特定配置的 CI 之间的关系并保持一致性
- 在不同的时间点识别关联的配置、状态、版本及其他特征
- 根据 CI 特征控制变更,记录并汇报变更处理和实施情况
- 系统地控制配置的更改,并在整个项目、系统和/或服务生命周期中维护配置的完整性、一致性及可追溯性
- 遵守既定的安全、保障和质量标准
- 验证和审核 CI 记录的数据质量,以及对规定的内部和外部要求的遵守情况。
该技能的责任级别
2 | 3 | 4 | 5 | 6 |
配置管理: 级别 1
这种技能通常不会在这种责任和问责制水平上被观察到或实践。
配置管理: 级别 2
应用工具、技术和流程来管理、跟踪、记录、报告和纠正配置项、组件和变更。协助审核检查信息的准确性,并在指导下执行必要的纠正措施。
配置管理: 级别 3
应用工具、技术和流程来跟踪、记录和纠正与配置项相关的信息。验证和批准变更,确保资产和部件免受未经授权的变更、转移和不当使用。确保用户遵守对象类型、环境、流程、生命周期、文档、版本、格式、基线、发布和模板的识别标准。执行审计,以检查信息的准确性,并在指导下执行任何必要的纠正措施。
配置管理: 级别 4
建议并同意以命名规则唯一标识配置项(CI)。配置运行过程能够保持安全配置、对配置项进行分类和管理,并对配置记录进行验证和审核。开发、配置和维护工具(包括自动化),以识别、跟踪、记录和维护准确、完整和最新的信息。对配置管理状态进行报告。识别疑难问题和关键问题,并对纠正措施给出建议。
配置管理: 级别 5
规划 CI 的捕获和管理及相关信息。同意配置管理流程的范围以及需要控制的配置项(CI)及相关信息。识别、评估和管理配置管理的适当工具、技术和流程(包括自动化)的使用。协助制定配置管理策略、政策、标准和指导方针。
配置管理: 级别 6
制定配置管理策略、规则、标准和指导方针。拥护配置管理的重要性和价值并制定配置管理的新方法和组织能力(包括自动化)。提供资源来驱动政策和标准的采纳和遵守。坚持度量和监测符合标准并且确保在整个组织中执行过程的一致性。
配置管理: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。