配置审计员要做好哪些ITSS验证和审计工作
本帖最后由 monicazhang 于 2015-10-27 10:09 编辑20151023 淡然续上
5.5配置验证和审计图6配置验证和审计流程活动:
序号
步骤名称角色说明输入输出
3.5.1
执行配置项审计配置审计员定期制定配置审计计划(手动或自动)。审计会单独验证每个配置项。它会使用自动清单工具扫描系统。另一种审计方法是扫描 IT 环境,以发现与企业相连的组件。可能在CMDB中发现需要管理的新组件。定期审计任务计划信息定期审计任务
ITSS考试
3.5.2
协调和验证数据配置审计员必须协调从审计收集到的数据,然后将其与存储在CMDB中的数据进行比较。配置项信息物理环境信息审计结果信息
3.5.3
检测到未注册组件配置审计员如果在CMDB中无法找到项并对其进行匹配,则可能会检测到未注册组件。如果检测到未注册组件,请转至3.5.4。如果未检测到,请继续ST3.5.7。
3.5.4
是否需要对组件进行管理配置审计员确定新组件是否需要在CMDB中注册(根据作用范围)。如果是,请继续3.5.5。如果不是,请转至3.5.12。
3.5.5
确定配置项类型配置审计员根据已发现组件的属性(例如,模型名称或设备类型)选择配置项类型。配置项原始信息配置项类型ITSS认证
3.5.6
注册新配置项配置审计员创建新配置项。根据审计数据输入配置项的其他属性,转至3.5.12配置项原始信息配置项记录
3.5.7
组件缺失配置审计员如果在审计过程中未发现组件,则可能是已丢失或被盗(例如,配置项在某个时间段内未连接到网络)。审计状态更新为“已丢失”。如果是,请继续3.5.12。如果不是,请继续3.5.8。
3.5.8
发现差异配置审计员根据CMDB中的数据与实际数据的比较,可能会检测到一个或多个差异。如果是,请继续3.5.9。如果不是,请继续3.5.14。
3.5.9
调查差异配置审计员对CMDB数据和实际配置之间的不匹配情况进行更详细的调查。调查每个差异的属性差异和关系。物理环境信息配置项详细信息
3.5.10
是否允许更新配置项配置审计员为了减少手动活动的次数,部分字段会通过发现和审计工具进行填充。不能对这些属性进行手动维护。确定是否可以在不执行正式变更流程的情况下直接更新差异。如果是,请继续3.6.11。如果不是,请转至3.5.12。
3.5.11
更新配置项详细信息配置审计员配置详细信息是根据审计日期进行更新的,以确保管理正确反映实际情况。配置项详细信息配置项记录
3.5.12
是否需要进一步调查配置审计员确定是否需要对审计和 CMDB 管理之间的不匹配情况做进一步调查(例如,对未授权软件的检测) 。如果是,请转至3.5.13。如果不是,请继续3.5.14。
3.5.13
确定修正操作配置审计员记录差异并确定相应操作(例如,需要进行其他调查)。必须创建突发事件,并将其分配到负责人员以执行操作。请参考如何创建新突发事件。修正操作任务信息修正操作突发事件
ITSS培训
3.5.14
更新审计日志配置审计员使用审计状态和上次审计日期更新配置项。审计结果信息审计日志
待续http://ITIL-foundation.cn/thread-52896-1-1.html本帖关键字:ITSS
页:
[1]