服务资产和配置管理体系

1.概述

服务资产和配置管理的范围囊括了整个服务生命周期中的各种服务资产。它提供了一份完整的资产目录,方便对各种资产进行管理。具体而言,它包含两方面:

对 IT 资产和服务资产进行全面生命周期管理,从购买初期延续到最终报废;

维护资产目录;

2.驱动力

1)错误的配置管理数据库(CMDB)范围或配置项详细程度-如果配置管理数据库(CMDB)的范围过于狭窄,基础架构中重要的部分可能不容易被检查、安装、保护或恢复。如果配置管理数据库(CMDB)的范围过于宽泛,则臃肿的数据可能成为一个阻碍,从而降低其它所有服务管理流程运作的效率。如果存在太多的层次、属性和关系,可能需要花很大的精力来维护配置管理数据库(CMDB)。而太低的详细程度又意味着不能记录足够的关于配置项及其相关的事故、问题、已知错误和变更请求等方面的信息。

2)不恰当的手工系统-有些组织希望尽可能长时间地保留纸质记录,而只是在手工系统行不通时才购买自动工具。使用手工系统可能会导致延误、混乱以及人力和资源方面的短缺。

3)紧急变更的影响-经常会出现这样的情形,那就是不得不快速地实施某些变更。这通常发生在正常的办公时间以外。如果配置管理数据库(CMDB)也涉及这种情形,则最好立即将这种变更记录到配置管理数据库(CMDB)中,然而负责人可能不在现场。如果能等到第二天早上变更记录和配置管理数据库(CMDB)可以通过正规的变更管理流程尽快地进行更新就更好了。

4)不切实际的日程安排-如果变更(RFC)进度安排中没有为实施配置管理预留时间,则该项工作可能会被延迟,而配置管理似乎是个瓶颈。现实的安排应该基于过去的经验而制定。

5)管理层的接受程度-人们可能拒绝立即接受配置管理,是因为它是一个相对较新的流程并且通常不能明确地看到其结果。因此,对配置管理的成功实施必须要有充分的来自管理层的承诺和支持。

6)忽视该流程-工作匆忙的人员可能试图略过配置管理流程。

3.实施目标

1)确定、控制、记录、报告、审计、验证服务资产和配置项包括版本、基线、组成成分、属性和相关关系;

2)通过服务生命周期管理保护资产完整、配置项等账户。确保只有已授权的组件被使用和已授权变更被执行;

3)通过服务生命周期保护服务资产、配置项的完整性。为了建立和维持一个准确和完整的配置管理系统,确保资产和控制服务、IT基础设施的配置需求的完整性;

4.实施过程

1)识别和定义配置项

2)规划、定义与管理配置管理数据库

3)定期验证CMDB的准确性和完整性

4)IT资产的详细报告

5.实施收益

1)对业务和客户的控制目标及需求提供支持;

2)提供正确的配置信息,让使用者能够在正确的时间做出决策,从而维持高效的服务管理流程;

3)降低由不合适的服务或资产配置导致的质量和适应性问题;

4)实现服务资产、IT 配置、IT 能力和IT 资源的最优化;

6.速邦优势

速邦咨询客户覆盖多种行业,具备良好的商业信誉,咨询师业务经验丰富,同时具备诸多国际上最为认可的高级资质,包括CISSP、ISO27000主任审核员、CISA、CISM、ITIL证书等,客户案例众多。通过咨询、培训等方式,帮助企业建立持续改进计划及行动方案,加强软件开发能力,帮助其参与国际市场的竞争。

在具体实施过程中,速邦咨询本着以客户为中心的原则,为客户提供高水平、高质量的专业服务:

—速邦咨询与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国内外著名的认证机构建立了战略合作关系

-针对不同的项目,成立专门的项目组,为客户提供高效、快速的服务;

-充分详实的现状调查,确保根据实际状况为客户量身定制课程;

-根据项目实施需要,为客户定期举办公开课培训;

-为客户提供行业政策及动态;

-定期进行服务满意度调查及服务回访。