2ISO20000管理体系文件SM02007配置流程管理办法

1、 信息技术服务管理体系信息技术服务管理体系配置流程管理办法配置流程管理办法文件编号：文件编号：SM-02007SM-02007 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。 配置流程管理办法1. 分发控制分发控制读者读者文档权限文档权限说明说明内部员工只读2. 文件版本信息文件版本信息版本号版本号修订修订变更描述变更描述日期日期审核审核批准批准V1.0编写组全文20100726陈琦刘文中3. 文件版本信息说明文件版本信息说明文件

2、版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。 配置流程管理办法目目 录录1.概述概述.01.1. 目标.01.2. 范围.11.2.1.流程适用范围.11.2.2.流程管理范围.12.角色和职责角色和职责.12.1. 配置管理流程负责人.12.2. 配置经理.22.3. 配置管理员.23.输入输入.24.输出输出.35.配置流程管理相关要求配置流程管理相关要求.35.1. 配置管理策略.35.2. 配置项管理.35.2.1.配置项的识别和定义.35.2.2.配置项的控制

3、和维护.45.2.3.配置状态验证和审计.46.配置管理流程描述配置管理流程描述.47.表单和模板表单和模板.58.关键绩效指标（关键绩效指标（KPI） .59.流程质量控制流程质量控制.610.与其它流程的接口与其它流程的接口.711.术语定义术语定义.812.附则附则.8大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 1 页 共 9 页1. 概述概述1.1.1.1.目标目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程，通过建立、监控和维护配置管理数据库（CMDB） ，以统一的、一致的手段来管理信息技术基础设施中的各个组件，为信息技术服务管理各

4、流程提供有关信息技术基础设施的可靠的和最新的信息，并实现：1）所有配置项被正确识别，配置项当前和历史状态得到记录，配置项完整性得到维护和确认；2）为其它流程提供基础配置信息；3）提供更有效的用户支持；4）减少变更带来的风险，减少有意或无意的变更操作错误。1.2.1.2.范围范围1.2.1. 流程适用范围流程适用范围本流程适用于公司（以下简称“公司” ）技术部。1.2.2. 流程管理范围流程管理范围配置管理流程涵盖桌面硬件、计算机辅助设备、基础网络、各类业务应用系统（OA、现场管理系统）IT 研发环境下所包含的配置项（CI） ，包括研发环境的硬件、软件（包括公司自主开发的软件） 、文档、环境以及

5、开发、测试环境中和备用的硬件以及系统软件，具体内容包括识别、控制、汇报和审核等行为。配置管理流程不包括：处于开发或测试环境中的系统和应用。2. 角色和职责角色和职责配置管理流程中定义的角色：配置管理流程负责人、配置经理、配置管理员。配置管理流程负责人和配置经理可以由同一人担任。2.1.2.1.配置管理流程负责人配置管理流程负责人配置管理流程负责人从宏观上对流程运行情况进行监控，确保配置管理流程在各部门间被正确的执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：大江网络信息技术服务管理体系文件 配置流程管理办法

6、文件密级：内部使用 第 2 页 共 9 页1）确定配置管理流程的衡量指标；2）确保配置管理流程能够取得管理层的参与和支持；3）确保配置管理流程符合公司实际状况和公司 IT 发展战略；4）总体上管理和监控流程，建立配置管理流程实施、评估和持续优化机制；5）确保配置管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；6）保持与其他流程负责人的定期沟通。2.2.2.2.配置经理配置经理配置经理是配置管理具体活动执行的负责人，包括带领执行配置项的鉴别、监控、控制、维护、审计等工作。配置经理将从整个 IT 维护部门的层面管理配置管理流程和配置

7、管理数据库。具体职责包括：1）确定配置管理工具的技术需求；2）规划和制定配置管理的范围；3）审批配置管理数据库结构的变更；4）建立配置管理数据库的安全控制手段，确保惟有授权的配置项才被使用；5）确定配置项命名和编号的规范，并确保所有配置项具有单一名字；6）确定配置项的分类、配置项属性、配置项的关系类型和配置项之间的关系；7）制定配置项（CI）的收集和 CMDB 建设的步骤；8）确定配置管理报表的格式和内容；9）定期组织会议，对配置管理数据的内容进行审计和验证；10）定期主持配置管理流程回顾会议。11）负责流程运行质量的监控管理。2.3.2.3.配置管理员配置管理员配置管理员负责管理和维护配置管

8、理系统和配置管理数据库系统。可以根据工作性质不同，任命多名配置管理员。具体职责包括：1）记录和维护配置管理数据库(CMDB)中所有配置项；大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 3 页 共 9 页2）确保相关配置项都被正确登记；3）确保配置项的状态是正确的；4）通过手工或自动化操作增加及更改配置项；5）根据配置经理的要求生成报表和数据分析；3. 输入输入编号编号输入项输入项来源来源周期周期1.变更任务/工单变更管理流程日常工作2.事件记录事件管理流程日常工作3.问题记录问题管理流程日常工作4.服务报告服务报告管理流程每月4. 输出输出编号编号输出项输出项去向去

9、向周期周期1.更新后的配置项信息为其它流程提供基础支持 日常工作2.配置管理审计检查报告配置经理每季度3.配置管理报告配置管理流程负责人、服务报告经理每月5. 配置流程管理配置流程管理相关要求相关要求5.1.5.1.配置管理策略配置管理策略配置管理流程负责人每年组织制订或更新配置管理策略，并经批准后发放相关部门。其中应明确：1） 配置管理的策略、范围、目标。2） 实施配置管理的角色、责任和接口。3） 配置管理数据库、最终软件库及最终硬件库的定义、位置4） 分布及安全级别。5） 配置项定义、分类、编码的方法和要求。6） 对配置项的访问、保护、版本、开发、发布控制的定义。7） 配置记录、报告的形式

10、、周期、发放、存档及可追溯性要求。8） 各部门之间识别、记录、管理配置项及信息的接口和要求。9） 规划和建立相应的资源，如人员培训、财务分析。大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 4 页 共 9 页10）配置管理活动涉及的安全性和风险评估。11）所涉及到的对供应商的接口、变更、发布等的管理及要求。5.2.5.2.配置项管理配置项管理5.2.1. 配置项的识别和定义配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围，制订配置项的命名和管理规范，确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。5.2.2. 配置项

11、的控制和维护配置项的控制和维护配置经理在配置管理过程中负责监控配置项的整个生命周期，确保只有被授权且可识别的配置项才被接受。有关配置项的详细管理要求见配置流程配置项管理规定5.2.3. 配置状态验证和审计配置状态验证和审计配置经理应定期组织相关部门实施配置项的检查审计活动。检查审计活动也可由以下事件触发：1）重大变更前后；2）灾难恢复后；3）发现未授权的配置项后；4）其它需要进行检查审计的场景；对于检查审计过程中出现的缺陷或不符合项应记录在配置检查审计报告中，并落实改进计划。6.配置管理流程配置管理流程描述描述序号序号步骤名称步骤名称责任人责任人说明说明1 配置管理策略的制定配置经理1. 确定

12、配置管理的具体范围；2. 确定 CI 类别、CI 属性和 CI 的命名规则；3. 定义 CI 关系类型；4. 整理 CI 收集模板；5. 定义各类配置项的审核周期。6. 配置管理策略应每年进行评审和修订更新；2配置项定义和标识配置管理员1. 对所要管理的信息技术环境的所有组成元素进行命名和说明；2. 收集 CI 实体属性；大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 5 页 共 9 页序号序号步骤名称步骤名称责任人责任人说明说明3. 明确 CI 实体之间关系。3CMDB 初始化配置管理员1. 在 CMDB 开始建设或者新增 CI 类别时进行 CMDB 初始化；2.

13、回收 CI 收集的结果；3. 确保数据的准确性和有效性；4. 建立配置管理数据库。4CMDB 控制和维护配置管理员1. 配置管理员接受其他流程引发的正常CI 修改、定期审核结果、CI 例外发起的对配置管理数据库的更改要求，包括增加、删除 CI，修改 CI 属性和关系等；2. 核实 CI 更改要求和物理 CI 变化的一致；3. 执行 CI 的修改。5CMDB 审核和回顾配置经理1. 通过审核确认 CMDB 记录的信息是否仍然反映了当前的现实状况。具体可通过定期审计、对最近的变更进行审计和随机抽查等方式；2. 触发执行检查审计的条件包括：1） 在建立新的 CMDB 之后；2） CMDB 使用后定期

14、（每半年）；3） 在重大变更之前或之后；4） 灾难恢复之后；5） 其它有必要的时候；6定期生成配置管理报告配置经理1. 通过配置管理报告对配置管理工作执行的情况进行总结和回顾，为其他流程及相关领导提供本流程当前的运行状况信息。7. 表单和模板表单和模板名称名称版本版本负责人负责人说明说明配置管理报告V1.0流程负责人配置管理报告每月底提交至服务报告流程经理。该报告包含本流程的所有运行状况信息、KPI 指标情况和检查审计或其它途径发现的问题，对应的改进计划，以及改进计划当前的执行情况。配置管理检查审计报告V1.0流程负责人在对配置项属性、配置项之间的关系、与其它流程（如变更流程）的一致性进行定期

15、或临时的检查审核后，出具的报告。该报告的大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 6 页 共 9 页内容将纳入该月度的配置管理报告。8. 关键绩效指标（关键绩效指标（KPI）配置管理的可选指标包括：绩效指标绩效指标目标值目标值衡量方式衡量方式频度频度负责人负责人发生变化的配置项数量（新增/删除等）统计每月配置经理CMDB 中配置项出现错误的比例10%统计每月配置经理配置检查审计中有问题的配置项比例10%统计每月配置经理未经授权的配置的数量5%统计每月配置经理因配置项不准确导致的服务失败的次数0统计每月配置经理9. 流程质量控制流程质量控制质量控制流程计划（Pla

16、n）执行（Do）检查（Check)流程经理1.现有流程评估5.回顾2.制定改进计划3.审批改进计划4.执行改进计划持续改进（Act）步骤步骤输入输入步骤描述步骤描述输出输出负责人负责人1.现有流程评估审计检查报告1. 对本流程的KPI指标情况进行统计，列入配置管理报告；2. 对用户及内部提出的与配置管理流程相关的问题、建议进行汇总和讨论；3. 对其它流程通过发现的问题进行汇总分析；4. 对配置流程检查审计报告中的问题进行分析回顾；配置管理报告配置经理2.改进项、根据分析回顾结果制定改进计划， 配置管配置经大江网络信息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 7 页 共 9

17、页步骤步骤输入输入步骤描述步骤描述输出输出负责人负责人制定改进计划回顾会议纪要列入配置管理报告。计划内容包括：改进项；需求改进方案；改进计划周期、时间；特殊要素以及收益可能造成的影响以及其他外部因素资源需求测试和培训计划理报告理3.审批改进计划改进计划1. 评估是否实施改进计划；2. 根据已确认执行整改提交变更请求；3. 依据变更管理流程对其进行审批。审批后的改进计划、变更请求配置经理4.执行改进计划被批准的改进计划和变更请求1调动资源，组织相关人员依据计划执行被批准的改进计划和变更请求。改进计划的实施配置经理5.回顾实施后的改进计划、改进结果1对改进后的结果进行回顾，评估改进计划是否完成，在

18、配置管理报告中关闭已整改项。 2依据 PDCA 方法论再次执行步骤 1 对现有流程进行评估，对流程进行持续改进，起到对流程质量控制的作用。配置管理报告配置经理10.与其它流程的接口与其它流程的接口财务管理财务管理配置管理流程与公司财务会计过程的接口参见IT 服务预算及财务管理办法及相关部门的相关管理制度。变更管理变更管理变更管理与配置管理是紧密结合的，变更管理流程引发和控制对配置项的修改，此外配置管理为变更管理提供信息帮助变更的评估分析。发布管理发布管理发布管理可以提供配置项的版本和状态等发布计划方面的信息；同时发布管理可以提供与已实施变更有关的信息。在发布之前，需要了解有关配置项的大江网络信

19、息技术服务管理体系文件 配置流程管理办法文件密级：内部使用 第 8 页 共 9 页信息，如状态、位置和最终软件库(DSL)中与其相关的源代码。配置基线（Baseline）是一组配置项在某个特定时刻所处状态的快照，在发布到实际环境之前，应建立配置项的基线。事件管理事件管理事件记录与配置管理数据库中的配置项相关联，此外配置管理流程为事件管理提供配置项的具体信息。问题管理问题管理问题记录与配置管理数据库中的配置项相关联，配置管理同时为问题管理的根本原因分析提供参考信息。服务级别管理流程服务级别管理流程服务级别管理需要有关服务、服务项目之间的关系以及支持这些服务的基础设施类配置项方面的信息。服务级别管

20、理数据也可以存储在配置管理数据库(CMDB)中，并与相应的配置项进行关联。可用性和可用性和 IT 服务连续性管理流程服务连续性管理流程可用性管理使用配置管理数据库(CMDB)来识别配置项，从而可以改进服务和便于进行组件故障影响度分析(CFIA)。它还拟定变更计划来消除已经发现的存在于基础设施中的薄弱环节。由基础设施组件有序组合成的一项服务的可用性最多不会超过该组合中可用性最低的组件的可用性，配置管理可以提供有关这个组合的构成以及这个组合的每个元素的信息。IT 服务连续性管理流程利用来自配置管理数据库(CMDB)配置基线中的标准配置来确定灾难恢复需求和检查这些配置在灾难恢复现场是否可以获得。容量管理流程容量管理流程容量管理