Gestión de configuraciones
Planificación
Definición de objetivos, políticas y alcance de la implementación de la gestión. Ejemplo:- ¿Cuáles serán los roles y responsabilidades?
- ¿Política de nombres y estados?
- Diseño del sistema de gestión e interfaces a otros procesos.
Identificación
“Es la selección, identificación y rotulado de las estructuras de configuración y elementos de configuración, incluyendo sus detalles y la relación entre ellos”Control
“Es asegurarse de que sólo se registren y dispongan EC identificables y autorizados. Impide que se realicen agregados, cambios, reemplazos o remociones sin los permisos y documentación requeridos”.Reportes
Los reportes de estado deben incluir:- Identificadores únicos de EC y su estado actual.
- Configuraciones básicas, versiones y sus estados.
- Persona responsable por los cambios de estado.
- Historia de cambios.
- Problemas y RFC abiertos.
Auditoría y verificación
Se deben realizar auditorías en los siguientes momentos:- Apenas implementado el sistema de gestión de configuración.
- Antes y después de grandes cambios de infraestructura IT.
- Antes de la instalación de una versión de software para asegurarse que el entorno es como se espera.
- Después de una recuperación de un desastre.
- En intervalos aleatorios.
- En respuesta a un EC no autorizado detectado.
- A intervalos regulares.
No hay comentarios.:
Publicar un comentario