配置审计的概念辨析

已于 2024-06-20 16:29:43 修改
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 我说CMMI 文章标签: 配置管理
于 2010-03-29 09:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dylanren/article/details/5426265

配置审计是配置管理中的一个重要概念,在CMMI标准中划分了3种,如果再加上PPQA对配置管理过程的审计,累计为4种。在很多图书、资料中对这四种审计言之不详,因而也就造成了理解的偏差。故而我整理了如下的表格,进行了澄清。需要说明的是在很多企业中实际也做了这4种审计,只是没有清楚的认识这4个概念而已。

概念

功能性配置审计(FCA)

 物理性配置审计(PCA)

配置管理审计

配置过程审计 GP2.8

CMMI1.2中的定义

An audit conducted to verify that the development of a configuration item has been completed satisfactorily, that the item has achieved the performance and functional characteristics specified in the functional or allocated configuration identification, and that its operational and support documents are complete and satisfactory.

An audit conducted to verify that a configuration item, as built, conforms to the technical documentation that defines and describes it.

Audits conducted to confirm that configuration management records and configuration items are complete, consistent, and accurate.

Objectively evaluate adherence of the configuration management process against its process description, standards, and procedures, and address noncompliance.

定义的参考译文

验证CI的开发已经被完全满足的审计行为,即验证CI已经达到了在功能或已分配的配置说明中刻画的性能和功能特性,并且其操作和支持文档是完整的和满意的。

验证已构建出的CI符合定义和描述它的技术文档的审计行为。

确保配置管理的记录和配置项是完整的、一致的和准确的审计行为。

客观评价管理过程与其过程描述、标准和规程的符合性并处理不一致问题

解释

1 要检查是否满足需求
2 检查各级测试是否完成、有无漏测现象,结论是否为通过等,即验证软件产品是否符合规格说明的要求。
3 交付给客户的文档是否符合和软件的功能一致?
4 功能审计是验收的前提条件
5 不同的角色所做的功能审计侧重点不同
6 FCA也是渐进的过程,对于大的系统,在过程中也需要做FCA

1 检查配置项是否均入库、已入库的配置项之间版本关系是否一致
2 应交付的软件产品或者是基线是否完整(是否有遗漏的、是否有多余的、版本是否一致,表示是否正确?)。
3 安装手册、维护手册、使用手册是否齐全?
4 发版的声明与系统是否一致?
5 交付物的清单是否和交付物一致?
6 是否达到了系统的运行环境要求?

检查配置管理的各种记录、报告等与配置库中的物理的配置项实体是否一致、完整、准确

检查配置管理过程的执行是否符合过程定义和相关的规定,可以通过检查配置管理过程的各种输出文档进行评价也可以通过访谈与观察等多种方式进行检查。

检查的重点

1 所有的需求是否都实现了
2 所有的需求是否都测试了
3 用户手册等交付文档和系统本身是否一致
4 所有的测试用例是否充分?
5 变更的描述与变更是否一致?

1 是否有遗漏的CI?基线中的CI要完整。
2 是否有多余的CI?基线中的CI要正确。
3 CI的版本是否正确?基线中的CI要正确。
4 CI的标识是否正确?基线中的CI要正确。

1 配置管理记录和配置项是否一致?
2 配置管理记录之间是否一致?
3 配置管理记录是否有遗漏?
4 配置项是否有遗漏?

1 配置管理活动是否符合标准或规范?
2 配置管理的各种记录是否符合标准或规范?
3 每次变更的手续是否齐全
4 每次基线发布的手续是否齐全
5 权限的分配是否符合组织级的要求

实施的时机

1 基线建立之前:通过基线的功能审计后才可以入库
2 成品入库:判断是否达到了成品的入库标准与规范

物理审计活动的驱动事件可以是:
1. 工作产品入基线
2. 基线库项目变更
3. 成品入库
4. 成品库变更
5. 成品库每三个月审计一次
特殊事件或项目计划中制定日期,如某个里程碑阶段

阶段性或随机抽查

阶段性检查或随机抽查

执行的人员

PM,TESTER
需求的提出者

CM

PPQA

PPQA

执行的方式

同行评审
测试
检查文档
执行软件

检查记录
检查配置库

检查记录
检查配置库

检查记录
检查配置库
访谈配置管理员、开发人员等

比较基准

CI与功能需求、非功能性需求

CI与其技术规格文档(如:设计等)

配置管理记录与配置项

活动与标准

《系统集成项目管理工程师》必背100个知识点-76配置审计
ZenKin's Blog
04-27 955
配置审计包括哪些内容? (1)功能配置审计功能配置审计审计配置项的一致性(配置项的实际功效是否与其需求一致)。 (2)物理配置审计物理配置审计审计配置项的完整性(配置项的物理存在是否与预期一致)。 ...
AI原生应用的安全挑战与防护措施详解
最新发布
AI天才研究院
07-05 442
随着人工智能技术从辅助工具演进为应用系统的核心组件,AI原生应用正深刻改变软件架构范式。本文系统分析了AI原生应用独特的安全挑战,构建了从基础理论到实践部署的完整防护框架。通过解构机器学习系统的攻击面,详细阐述了对抗性样本、数据投毒、模型窃取等前沿威胁的技术原理,提供了多层次防御策略。文章整合了数学形式化分析、架构安全模式与代码级实现,为技术团队提供了构建安全AI系统的系统性方法论,同时探讨了AI安全的伦理维度与未来发展方向。1. 系统层次维度数据层安全:训练数据质量、隐私保护、投毒防御。
如何实施配置审计!!!!
01-07
1.什么是配置审计   配置审计的任务是验证配置项对配置标识的一致性。
配置审计(Config)配合开启OSS防盗链功能
阿里云云栖号
05-18 1185
简介: 本文作者:紫极zj 本文将主要介绍利用【配置审计】功能,如何快速发现企业上云过程中,针对未配置防盗链的 OSS Bucket 定位及修复案例。 前言 配置审计(Config)将您分散在各地域的资源整合为全局资源列表,可便捷地搜索全局资源;同时帮助您记录云上 IT 资源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT 合规治理。本文介绍如何使用配置审计(Config)帮助您快速发现未配置防盗链的 OSS Bucket 并修复的案例。 实际案例 公司 A 有 10 个垂直.
配置审计的功能
道亦无名
10-16 4526
配置审计的功能 防止向用户提交不合适的产品 发现不完善的实现 找出个配置项不匹配活不相容的现象 确认配置项已在所要求的质量控制审核后纳入基线并入库保存 确认记录和文档保持着可追溯性
配置审计(Config)变配报警设置
阿里云云栖号
05-25 1181
简介: 本文作者【紫极zj】,本篇将主要介绍通过配置审计的自定义规则等服务,对负载均衡进行预警行为的相关介绍。 前言 配置审计(Config)将您分散在各地域的资源整合为全局资源列表,可便捷地搜索全局资源,并通过规则对资源配置进行评估,过滤出不符合业务要求的资源变配操作。 本文为您介绍如何通过配置审计(Config)的自定义规则和日志服务(SLS)报警配合,对指定的负载均衡(SLB)变配进行报警,帮助企业快速感知变配内容并及时做出相应对策。 背景 云上账号主要有阿里云主账号、RAM子账..
配置管理配置审核-物理配置审核-功能配置审核-配置管理审核
Abel的博客
12-22 5236
配置审核-物理配置审核-功能配置审核-配置管理审核
安全配置审计概念、应用场景、常用基线及扫描工具_基线检查工具
小司机的奥拓
02-14 929
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。
DPtech FW1000防火墙路由与接口配置:网络架构师的进阶之路
DPtech FW1000防火墙概述与基础配置 在当今网络安全领域,防火墙作为网络的第一道防线,扮演着至关重要的角色。DPtech FW1000防火墙是该品牌旗下的一款高性能防火墙产品,集成了多项先进的安全功能,旨在为企业...
网络安全管理与维护复习题.doc
06-26
数据完整性、一致性、同步性和源发性的概念辨析,对称密钥和非对称密钥体制的分类,链路层加密、节点加密、端对端加密和连接加密的区别,操作系统、硬件故障、应用软件BUG、病毒侵袭等计算机系统脆弱性的来源,以及...
配置管理审计检查单。让你在项目管理中更加如鱼得水
12-16
配置管理审计检查单。让你在项目管理中更加如鱼得水
系统集成项目工程师 易混淆知识点
GSDGRTHDTSTSBT的博客
11-02 429
公司的工作授权系统;项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述,项目范围说明书记录了整个范围,包括项目范围和产品范围,详细描述项目的可交付成果,以及为提交这些可交付成果而必须开展的工作。成本补偿合同主要适用于需要立即展开工作的项目、对项目内容及技术经济指标未确定的项目、风险大的项目。(3)确认的变更属于控制质量过程的输出,与之对应的是控制质量过程输入的批准的变更请求,并且确认的变更最终在监控项目工作过程作为输入,用以对批准的变更请求的执行情况进行确认,以保证它们都得到正确的落实。
上海交大软件过程与管理经典课件
SCM的主要活动包括版本控制、变更控制、构建管理和配置审计。这一部分还会讲解配置库的管理、基线的确定以及如何实施有效的变更管理流程。 7. 软件风险管理 软件风险管理是指识别、分析和应对软件项目中可能出现的...
2010.8.24 ITPUB在线交流--项目配置审计
cuijiao4733的博客
08-27 151
本周二,飞泉流水向大家分享了项目配置审计的心得。审计经常在公司里听见,配置管理在PMBOK中也着重提出,但配置审计就鲜有耳闻了。内容如下: 配置管理的目标是保证项目工作产品的完整性和一致性。这里说的配置审计,可能跟大家平时说...
配置管理的目标和主要活动
道亦无名
10-15 9544
配置管理的目标 为了在系统地控制配置变更,在系统的整个生命周期中维护配置的完整性和可跟踪性,而标识系统在不同的时间点上的配置配置管理的主要活动 制定配置管理计划 配置识别 配置控制 配置状态报告 配置审计 发布管理和交付
orale 审计功能
qq117361093的专栏
04-25 227
1、查看审计功能是否打开SQL> show parameter audit;NAME                                 TYPE        VALUE------------------------------------ ----------- ------------------------------audit_file_dest         ...
《系统集成项目管理工程师》必背100题-76配置审计包括哪些内容?
weixin_46064242的博客
11-05 191
《系统集成项目管理工程师》必背100题-76配置审计包括哪些内容?
CMMI流程—配置管理流程
深圳市多克创新科技有限公司
01-15 2614
CMMI之配置管理
度量体系建立与COSMIC方法应用36问
麦哲思科技
09-03 1518
Q1:度量体系建设的难点有哪些?后来是采取哪些策略解决的? A1:难点:采集哪些数据是有用的?有了数据如何抓结论出来。 Q2:故障解决闭环率,类似这种KPI考核指标,有什么好的方法可以高效推进闭环呢? A2: 分析故障解决的时间分布,看看哪个环节耗时最长,是否针对这个环节有改进措施。短期见效的措施最受欢迎。 Q3:度量规模给传统公司带来了哪些价值啊? A3:有了规模才可以比较生产率和质量。 从软件开发方的角度,通过生产率的度量,判断当前的生产率究竟是高还是低,比较不同项目组,不同部门..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值