如何针对客户进行ITSS项目风险问卷调查
本帖最后由 monicazhang 于 2015-11-6 10:00 编辑20151106 淡然续上
评估项
客户应答(栾宜男)
备注
有专人负责变更管理流程,对整体流程负责,并授权定义、管理、改进流程。
变更经理主要负责检查变更文档,并关单。文档要求参照PPT。 ITSS考试
使用工作任务单来管理员工变更工作,确保要求的活动被执行。
只有同组内的做不完变更时派变更任务单,如果涉及多个组会分别开变更单。
变更管理定义了一个正式的、可审计的流程,用于变更的批准和授权。
是,新系统上线和老系统升级适用新增或变更服务管理流程(由业务条线或者开发发起),技术变更适用L2-变更与发布管理流程。
有统一的变更管理流程,涵盖生产服务和支持基础架构中的所有变更(包括设施、网络)。
是。
对机构或财务有重大影响的变更应提交变更建议,包含业务和财务方面的分析评估,且在提交RFC前应通过业务部门的审批。
有的变更会通知业务部门,但是并没有统一的要求。
变更管理流程控制生产系统的硬件、系统软件、应用软件和网络的变更,包括固件、补丁、参数配置等。
CI只到硬件层,OS及之上没有记录在CMDB。
不涉及业务流程的应用程序数据的变更由变更管理流程控制。
应用数据的变更会建变更单提交。
有实施紧急变更的流程。该流程包括技术、风险管理,文档应根据需求作必要的更新,可能是在变更执行之后。
与非标准变更审批路径一致,但应急处理前可采用口头或邮件等方式审批,事后补流程。
有变更咨询委员会(CAB)或其他正式定义的小组,对计划中的变更可能带来的影响作出评估,并评审失败的变更。
每周三下午对升级变更进行评审,变更评审会:提交人,运维管理员,专家组(架构组,杭州研发,深圳研发)条线,在会上会与涉及的相关人员一起讨论。
常规变更:目前提交人领导和运营中心领导审批,但是没有实质的风险评估。 ITSS认证
CAB会议遵循一个正式的标准议程,会后出具会议纪要,并分发给相关人员。
CAB有会议纪要。
所有相关人员都能够获知已批准的变更日程安排,并且该日程安排经业务、服务级别管理和其他相关组同意。
定期发邮件通知变更日历。
有作业计划维护窗口,由变更管理流程控制,并得到业务、服务级别管理和其他相关组的认可,其使用情况和有效性被有效监控并且定期输出相关报告。
窗口一:周二15:30—周三8:00,仅适用于:
IT类,职能类,风险合规稽核类管理类;
窗口二:周五15:30—下周一8:00,适用于全部系统
“标准变更”是指一些日常的、低风险、经过评估和验证的变更,通过常规变更流程定义标准变更的内容。
有,由系统管理员提交质量经理,审批通过后加入系统清单中。
变更管理流程与配置管理流程紧密结合。
不要求管理员更改配置项,靠监控系统同步。
变更影响分析靠经验。
有相关机制能够发现生产环境中的未授权变更,并进行调查,采取相应的措施。
目前由监控系统直接同步CMDB。
每一个变更都要包含变更实施计划,并且内容足够充分,使实施风险最小化。
要求有升级说明,由变更经理关闭变更单之前检查。
变更包含补救(回退)计划。
限业务影响度为较高以上系统。
根据变更类型和类别,运用合适的测试标准进行测试。
紧急变更也要求测试。
变更成功后进行验证,识别产生的问题并采取措施解决。
目前要求在一周内总结因变更导致的事件单。
更新变更相关文档。
没有明确要求。目前评估变更后需要对哪些文档进行变更难以评估。 ITSS培训
本帖关键字:ITSS
页:
[1]