•Должен быть определен и реализован механизм управления авторизацией;
•Должен быть определен и реализован механизм управления авторизацией на случай чрезвычайных изменений;
•Запланированные даты внедрения изменений должны использоваться в качестве плана. График, который содержит подробные данные всех изменений, утвержденных для реализации и их дат предложенного внедрения, должен сохраняться и передаваться соответствующим сторонам;
•Записи по изменениям должны быть регулярно проанализированы, чтобы обнаружить увеличивающиеся уровни изменений, часто повторяющихся типов, появляющихся тенденций и другой релевантной информации. Результаты и выводы, полученные из анализа изменения, должны быть зарегистрированы;
•Должен присутствовать механизм и план действий по улучшению, управления изменениями;
Управление Конфигурациями и Активами
Процесс Управления Конфигурациями и Активами (Service Assets & Configuration Management) относится к этапу внедрения управления ИТ сервисами, а политика является рекомендацией стандарта ISO 20000—1:2011.
ПОЛИТИКА УПРАВЛЕНИЯ КОНФИГУРАЦИЯМИ
ЦЕЛИ
Политика включает в себя группу ключевых документов ИТ относительно организации процесса управления конфигурациями. Политика разрабатывается в соответствии с требованиями стандартов ISO 20000, 27000 и соблюдение ее обязательно.
ПОЛИТИКА
Основные критерии включают в себя:
•Управление конфигурациями является комплексным подходом по планированию и реализации управления изменениями и конфигурациями;
•Процесс управления конфигурацией должен ясно определить элемент конфигурации и его составляющие компоненты необходимые для эффективного управления обслуживанием. Атрибуты для каждой позиции должны быть определены и документированы.
•Управление конфигурацией должно обеспечить механизмы для идентификации, управления и отслеживания версий идентифицируемых компонентов сервисов и инфраструктуры.
•Уровень детализирования должен быть достаточен для обеспечения надлежащего контроля и обеспечения удовлетворенности потребностей бизнеса, оценки рисков, критичности и отказа компонентов сервиса;
•Процесс управления конфигурацией должен предоставить информацию процессу управления изменениями, и влияние требуемого изменения на конфигурацию инфраструктуры и сервиса.
•Изменения в элементах конфигурации должны быть прослеживаемыми и проверяемыми, когда это необходимо;
•Процедуры управления конфигурацией должны гарантировать, что сохраняется целостность систем, услуг и компонентов сервисов;
•Должна быть разработана «Базовая Конфигурация» сервиса и соответствующих элементов, перед запуском в среду эксплуатации;
•Основные копии цифровых элементов конфигурации, используемых в «рабочей» среде, должны быть размещены в безопасных физических и электронных библиотеках;
Должен быть определен механизм переноса элементов конфигурации из «тестовой» среды в «рабочую» при соблюдении информационной безопасности и целостности инфраструктуры;
•Все элементы конфигурации должны быть идентифицируемыми и зарегистрированными в Базе Данных Управления Конфигурацией (CMDB), доступ к которой и ее обновление должно строго контролироваться;
• База Данных Управления Конфигурацией должна быть активно управляемой и проверенной, чтобы гарантировать его надежность и точность. Состояние элементов конфигурации, их версий, местоположения, связанных изменений и проблем должно быть задокументировано и видимо тем, кому это разрешено и требуется;
