配置审计计划 10页

为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划配置审计计划　　配置审计　　配置审计是指在配置标识、配置控制、配置状态记录的基础上对所有配置项的功能及内容进行审查，以保证软件配置项的可跟踪性。　　1.配置审计的任务　　配置审计是对软件进行验证的一种方法，其目的是检查软件产品和过程是否符合标准、规格说明和规程。配置审计的对象既可以是软件产品，又可以是软件过程；既可以是整个软件产品或过程，又可以是部分软件产品或过程。其主要任务是：①检查配置项是否完备，特别是关键的配置项是否遗漏；　　②检查所有配置项的基线是否存在，基线产生的条件是否齐全；　　③检查每份技术文档作为某个配置项版本的描述是否精确，是否与相关版本一致；④检查每项已批准的更改是否都已实现；　　⑤检查每项配置项更改是否按配置更改规程或有关标准进行；目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　⑥检查每个配置管理人员的责任是否明确，是否尽到了应尽的责任；⑦检查配置信息安全是否受到破坏，评估安全保护机制的有效性。　　2.配置审计的类型　　配置审计的类型包括功能配置审计和物理配置审计等。　　功能配置审计是验证一个配置项的实际工作性能是否符合它的需求规格说明的一项审查，以便为软件的设计和编程建立一个基线。即，通过对软件测试方法、测试流程及测试报告的评价，鉴定软件配置项的实际功能、性能是否达到了软件设计文档所规定的要求。　　功能审计的主要内容：验证是否已经完成了产品构建；验证产品实现的用户功能是否正确；审核软件功能是否与需求一致，并符合基线文档要求；通常要审查测试方法、流程、报告和设计文档等。　　物理配置审计是对照设计规格说明检验已建立的某个配置项，其目的是为软件的设计和编码建立一个基线。即，通过对软件配置项交付版本的检测，鉴定文、图、物的一致性，并保证软件更改的完整性，所有要求的程序、数据、规程和文档都包括其中。　　物理审计的主要内容：评估软件基线的完整性；评审配置管理库系统的结构；验证软件配置库内容的完备性和正确性；验证与适用的配置管理标准和规程的符合型。审核要交付的组成项是否存在，是否包含所有必需的项目，如正确版本的源代码、资源、文档等等。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3.配置审计的措施　　为确保变更的实现，有两种措施：正式技术复审和软件配置审计。正式技术复审主要考虑所变更对象在技术上的正确性。软件配置审计作为一种补充，主要考虑那些通常不在复审过程考虑的因素。例如，是否遵循了软件工程标准，是否说明了变更日期和作者等。　　配置审计人员准备配置审核检查单，并制定审计计划。配置审计人员按照计划安排时间进行审计，审计活动可能涉及到：项目范围、配置项的入库及出库、评审记录、配置配置项的变更历史、测试记录、文件的命名、变更请求、版本的编号。　　配置审计人员将在审计中发现不符合现象，做记录，并发送给项目经理，并对问题进行跟踪。　　4.配置的检查和评审　　发布审核　　1、发行文档是否已经明确规定了发行范围？　　2、所有已经发现的缺陷或隐含差错是否均作记录？　　3、是否有文档说明了再次发行的环境？　　4、是否有文档说明了部件极其发行部件的版本情况？　　5、是否所有发行的配置项相互之间协调一致？　　6、发行的产品是否从配置仓库取出的合适版本？　　基线库和配置项审核目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　1、基线库是针对每一个软件配置管理计划制订的吗？　　2、配置项均已放入适当的极限库吗？　　3、需要的配置项能否在基线库中找到吗？　　4、配置项的命名是根据软件配置管理计划规定的命名方法吗？　　5、配置项的版本号是根据软件配置管理计划规定的吗？　　6、所有的配置管理计划是根据配置管理计划规定的条件纳入基线的吗？　　7、配置项是否正确标识、确定版本并记载变更历史(来自:写论文网:配置审计计划)吗？　　实施变更的审核　　1、所有的变更申请均已经处理了吗？　　2、变更请求是否列入所有要做变更的配置项？　　3、在变更请求中所有被标识要变更的配置项都已经作了变更？都作了质量控　　制？　　4、任何配置项的两个版本相互交换能查出来吗？　　5、对配置项进行变更之前已经将变更请求文档化？　　6、对配置项进行变更之前，变更申请是否已经分析、评价和批准？　　其他方面审核　　1、配置仓库是否作了备份？目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　2、是否有适当的保密或授权制度来保证只有经过授权的团队人员才能做检入　　和检出操作？　　配置管理员应配合研发中心产品管理部定期对项目进行配置管理的审核。在审核过程中，提供所需要的配置管理计划及相关资料，在项目开发结束后，需提交所有关于项目的软件配置库。　　5.配置审计的作用　　配置审计的主要作用是作为变更控制的补充手段，来确保某一变更需求已被切实实现。审计机制保证修改的动作被完整地记录。　　6.配置文件清单的维护　　配置文件清单的维护由配置管理员维护；　　项目初期，配置管理员与项目组成员一起对开发过程中可能产生的文档的进行预计，并在配置文件清单中列出这些文档及其大致的计划提交时间；　　在实际开发过程中，文档提交可能会产生一些变化，如新增某些文档、原计划的一些文档不再单独产生、文档计划提交日期的变更等，项目组应该及时通知配置管理员，由配置管理员及时更改配置文件清单中的相应项。　　附件目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　配置的检查和评审可通过配置管理制度的审核内容来进行检查。相关的审核内容如下表：　　配置管理审计　　实施配置审计以维护配置基线的完整性。　　配置审计确认最终的基线和文件有遵照特定标准或需求，并适当记录审计结果。　　典型的工作产品　　1.配置审计结果　　2.纠正措施　　子实践　　1.评定基线的完整性。　　2.确认配置管理记录已正确识别配置。　　3.审查配置管理系统中，配置的结构和一致性。　　4.确定配置管理系统中，配置的完整性和正确性。　　依据计划中所述的需求和已核准的变更申请的处理为基础，来判断内容的完整性和正确性。　　5.确定符合适用的配置管理标准和程序。　　6.跟踪审计的行动直到结项。　　-----------　　最简单也是最有效的做法是　　在打基线时，进行审计，预先设计好基线审计表或检查表检查内容至少包括　　1，配置库的目录结构是不是符合要求目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　2，基线对应的必须文件是不是到位　　3，达成基线的前提要素是否OK　　还值得考虑的是定期审计，重点是1，抽查文件上的标签与基线是否对应　　2，更改请求是否及时处理　　3，以前审计问题是否及时处理　　从信息安全角度出发，也有审计要求，关心重点是1，权限的设置是否与记录一致，尤其关注调动的员工2，备份是否有效　　3，恢复计划是否可行　　----------------------------　　一般在配置管理审计时，不必再看具体文件的内容，而是看达成配置项的过程产物。　　以评审后的配置管理审计来说，检查点有：　　1，评审结论是否有效，关键人员是否认可　　2，评审时的问题是否已经解决　　如果没有评审，比如代码提交测试前的配置管理审计，检查点有：1，得到实现的需求是否对应跟踪，如果需求是有状态管理的，以Scrum来说，userstory的剩余工作量是不是0。　　2，有没有单元测试、集成测试或持续集成、每日构建的要求，如果有的话，结果行不行？目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3，代码目录结构是否符合要求，如果有的话　　通用审计　　目的验证配置审计活动，直到闭环。适用对象配置管理员、QA人员。　　审核时机每次配置审计。　　基线配置审计　　目的保证后续工作开展的正确性，更加有效的控制变更。适用对象配置管理员、QA人员。　　审核时机基线审核时机按照项目配置管理计划进行审核。　　物理配置审计　　目的物理审核是用于确保配置管理系统工作的正确性的，并且在将来一段时间内继续正常　　工作。　　适用对象配置管理员、QA人员。　　审核时机按配置管理计划定期进行物理审核，与基线审计一起执行　　功能配置审计　　目的对配置项的功能与特性的审计，目的是检查是否达到需求说明书中所规定的功能和　　非功能特性的要求。　　适用对象配置管理员、QA人员。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　审核时机按配置管理计划定期进行物理审核，但至少在交付之前必须进行一次功能　　审计。　　1、目的　　客观地检查项目组的“工作过程”和“工作成果”是否符合配置管理计划和相关规范。　　2、角色　　SCM小组，各级配置库的配置管理员。　　3、输入　　《SCM计划》、《软件变更报告单》　　4、步骤　　1）SCM小组定期进行配置审计；　　2）审计内容包括：　　按照《SCM计划》，审计已创建的配置项、基线，以确保在配置中包含的配置项的正确版本。　　检查每个配置项名称、版本标识、状态标识和注释是否按规定书写。如有变更，按照《变更申请表》，检查《SCM计划》以及相关部分是否做了同步修改，是否有没被处理的变更请求，或者发现不按相关规程作出的变更。　　3）审计完成后，编写《SCM审计报告》，并上报CCB。　　5、输出　　《配置管理审计报告》目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。n为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　_配置审计表　　配置审计表　　备注：1、基线产品发布时，审计类型选择基线发布审计　　2、检查方法：抽查、访谈、查库、查记录、基线的标识?版权所有?第1页共1页目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。