canzheng 2007-5-11 11:34
配置审计报告如何写
大家好:
我现在在做公司项目的配置审计报告,但是我发现公司的配置审计报告模版很简单,并且感觉都很虚。
想问下大家,你们在做项目配置审计报告的时候,都关注哪些方面的内容。
yjg021 2007-5-11 11:49
::em84:: 楼主可以可以把你公司的配置审计报告模板传上来,让大家参考一下,看看各公司在这方面是如何进行管理操作的,希望各位多多交流,共同进步!
polestar 2007-5-11 13:56
你做配置审计的目的是什么?大家都知道配置审计分为FCA和PCA,但是这两种审计各有什么作用呢?所以首先你知道你做审计的目的是做什么,是检查文档的正确性还是检查版本的一致性,又或者是其他。有了目的,你就知道要关注哪些方面,然后细化这些方面的内容,觉得需要做什么检查能保证这些内容,尝试着自己写一个检查列表。
canzheng 2007-5-11 16:34
问题
版主,我也知道FCA和PCA。FCA我都知道怎么做,这个可以和测试人员一起做,但是FCA应该怎么做啊?您说的文档的正确性,这个需要怎么验证啊?
flyee_cn 2007-5-11 18:31
不知道是谁把CM的审计分成FCA和PCA,搞的很多人都糊涂。
既然是审计报告,报告的内容就应该注重不符合要求的地方。
helen_bj 2007-5-29 11:43
问个弱弱的问题
什么是FCA ,PCA啊。。。。表要笑话我啊
nicole_zmf 2007-6-12 10:03
最近和楼主一样也在做配置管理审计报告,但这个配置管理审计报告只是反映物理审计的内容,至于功能审计应该由测试人员来做就没有加到报告中来.但是这个报告也非常简单一个Checklist,一个审计结果也就不知道还要写些什么了,总觉得不完善,可又不知道还差些什么,大家都快来说说自已的想法吧,敬听各位指教呢!!
polestar 2007-6-12 10:28
配置管理主要是保证所有工作产品的完整性和一致性,既然是PCA,那么就看看所有应该纳入配置管理的文档是否都已经放在配置库进行管理了,然后看看这些文档的内容是否是正确的,比如本来应该是1.1版本的,结果纳入配置库的是1.0,这就不对了。我觉得报告的内容多少不重要,关键是这个报告表明了一种正确的状态
polestar 2007-6-12 14:40
贴个CheckList For FCA,希望对你有帮助
Is the directory structure put into the repository as mentioned in the SCMP?
Do all the CIs exist in the repository as defined in SCMP?
Is there a list delineating both approved and outstanding changes against the configuration item
Is there complete shortage list
Is there acceptance test procedures and associated test data
Is there approved nomenclature and nameplates
Is there FCA minutes for each configuration item
Has status accounting been maintained by the CL for each CI?
Has the baseline label been applied to all files?
Is any corrective action on build failure planned and followed?
Is release note available before the release is made?
Is the delivery media available for the delivering?
loveaslan 2007-6-12 16:29
偶也对这两个概念糊涂着呢!@#
看了前面几位的描述,偶是不是可以这样理解呢:
FCA是对配置管理工作的检查,检查配置管理工作的正确性;
PCA是对工作产品的检查,检查对工作产品与需求的一致性;
大家说呢?
xiely 2007-6-12 17:22
FCA:是功能配置审核(Functional Configuration Audit,FCA):审核软件功能是否与需求一致,并符合基线文档要求;通常要审查测试方法、流程、报告和设计文档等。
PCA:是物理配置审核(Physical Configuration Audit,PCA):审核要交付的组成项是否存在,是否包含所有必需的项目,如正确版本的源代码、资源、文档、安装说明等等。
engchs 2007-8-6 16:53
[quote]原帖由 [i]nicole_zmf[/i] 于 2007-6-12 10:03 发表
最近和楼主一样也在做配置管理审计报告,但这个配置管理审计报告只是反映物理审计的内容,至于功能审计应该由测试人员来做就没有加到报告中来.但是这个报告也非常简单一个Checklist,一个审计结果也就不知道还要写 ... [/quote]
我们这里也是一样,只进行物理审计
jiayan2000cn 2007-9-30 00:22
还是不太了解,有更详细的吗?
echo 2007-10-16 14:13
[quote]原帖由 [i]nicole_zmf[/i] 于 2007-6-12 10:03 发表
最近和楼主一样也在做配置管理审计报告,但这个配置管理审计报告只是反映物理审计的内容,至于功能审计应该由测试人员来做就没有加到报告中来.但是这个报告也非常简单一个Checklist,一个审计结果也就不知道还要写 ... [/quote]
同感,常常审计不出问题
zhang88614 2007-10-19 22:24
回复 #11 xiely 的帖子
远来我也不懂什么是fca和pca的,谢谢讲解!
helen 2007-12-18 14:39
有没有人有配置审计表?发出来,资源共享一下吧:)
对像我们这些新手来说,理解比较困难一下
oypc2303 2008-2-28 16:20
我也是公司最近要我写配置管理计划,配置审计报告,我是在项目开发的初期阶段,是不是我要写得配置审计报告就是前面各位说的FCA呢?目的就是检查配置管理计划的正确性?
oypc2303 2008-2-28 16:32
我在网上搜到了一些相关信息,希望能对大家有所帮助
配置审计:
验证配置项信息与配置标识(需求、标准、流程…)的一致性
功能配置审计(FCA,Functional Configuration Audit)
物理配置审计(PCA,Physical Configuration Audit)
1.配置审计-What
FCA:验证配置项的功能特性与需求(原始需求、变更请求… )的一致性
PCA:验证配置项的物理特性与期望(命名标准、变更流程… )的一致性
2.配置审计-Why
预防提交错误的产品
捕获未完成的任务(原始需求、变更请求)
识别不同配置项之间的对应关系
确认配置项(们)已经被基线化
确认记录和文档维持可跟踪性
3.配置审计-When
软件交付或release时
每个阶段结束时
对于维护性项目,周期性地进行
4.配置审计-Who
非本项目组成员
其它项目中的配置控制者
内部审计者
SCM小组
5.配置审计-How
审计流程:
识别配置审计的时间[PM]
指派审计者[QA/Audit Group]
定义审计范围[PM&Auditors]
准备配置审计Checklist[Auditor]
通过评审(Review)、文档记录进行审计[Auditor]
识别不符合项[Auditor]
关闭不符合项[PM]
验证[Auditor]
esther8294 2008-7-3 17:32
我们这里配置审计就是应付内审和CMMI,都是事后补写的,一点意义都没有。
我觉得系统测试之前进行物理审计,审计基线库中产品的完整性,保障了提交给测试的版本是正确的,配置管理员负责。交付产品之前,内部测试和用户测试过程可以看作是功能审计,测试人员负责。两次审计过程,QA监控。不知道可不可以?
心随梦远 2008-7-9 15:45
天呀,原来还有这么多我不知道的 ,学习了,这里可真是一个好地方.