xiaoxue 2006-12-27 15:55
关于配置审计
大家在配置审计上都做那些工作?这样做的目的是什么?这个过程用什么样的工具吗?
flyee_cn 2006-12-27 15:59
检查表
具体有那些审计看你公司需求了,比如说基线审计,发布审计,变更(检出/检入)审计,配置审计等等
xiaoxue 2006-12-28 10:07
我现在也用检查表,但是是跟审计报告正和在一起的,请问楼上你的检查表是怎么设计的?我每次都用同样的检查表,但是总是觉得怪怪的,你们是怎么做的?
qingqing 2006-12-28 12:46
我的想法:
配置审计包括物理审计和功能审计
审计的目的主要是检查配置项的完整性 一致性,是否符合需求等.
工具上的使用不一定,要看具体做什么审计了.
我在工作中的审计,主要有:
里程碑的审计(包括对基线的审计 变更的审计等)
请参考::em60::
SCM_Jane 2007-3-14 10:15
::em71::
貌似能找到的配置审计方面的知识内容很有限啊
听了版主的发言,总算明白点了
::em34::
shids 2007-3-21 11:27
CMMI V1.2中对于配置审核有了进一步的描述,应该比较清楚,而且和EIA649中的比较一致。
Examples of audit types include the following:
• Functional Configuration Audits (FCA) – Audits conducted to verify that the as-tested functional characteristics of a configuration item have achieved the requirements specified in its functional baseline documentation and that the operational and support documentation is complete and satisfactory.
• Physical Configuration Audit (PCA) – Audits conducted to verify that the as-built configuration item conforms to the technical documentation that defines it.
• Configuration management audits – Audits conducted to confirm that configuration management records and configuration items are complete, consistent, and accurate.
echo 2007-10-16 14:01
功能审计--执行审计以验证配置项的经测试的功能特性已达到了其功能基线文档定义的需求,并且其操作和支持文档已完成和满足。
物理审计--执行审计以验证已构建的配置项与定义它的技术文档的一致性。
配置管理审计--执行审计以确认配置管理记录和配置项是完整的、一致的和正确的。
偶们执行配置审计,用的审计模板是穷举一些关于配置库、基线、变更管理的常见问题。
但不知配置审计一般出什么结论?