吉林ISO20000认证包含哪些内容

变更管理的范围包含信息系统的所有变更，涉及的对象有硬件、网络、系统软件、应用软件及与系统有关的文档和程序。这里的系统主要指在实际运营中提供服务的信息系统，应用系统开发和版本发布不在变更管理流程的范围内，某些组织也可能没有把桌面办公系统等纳入变更管理的范围。

组织想要通过ISO20000认证，在配置管理流程方面就达到以下几点基本的要求

·建立配置管理流程对配置项进行识别、控制、跟踪

·为配置管理流程安排角色、职责和权限

*建立组织的配置管理数据库，对配置管理数据库进行更新控制

·定期对配置项进行审计，发现记录缺陷后制定纠正措施，提交审计报告

·配置管理流程和变更流程相结合，确保每一次的变更都能及时修改配置项

*配置管理流程和财务资产管理的结合，为资产管理提W IT基础设施信息。

14.1.7实施难点和解决办法

配置管理数据库作为IT部门的核心工具，作为其他流程的信息提供者，在实施过程中也会遇到很多困难的地方

在ITIL和ISO20000标准中都没有明确定义配置管理数据库的建立标准，对于到底要建成一个怎样的配置管理数据库才能符合IT服务管理的标准，并为组织IT

服务其他流程提供信息，这些问题每个厂家都有不同的理解，所以组织在选择配置管理数据库产品时就会遇到很大的困惑。组织应该根据自己的特色和需求选择符合业务未来发展的，且具有高操作性的配置管理数据库，而不要去选择一些看似功能很强大，却在现阶段根本无法实施的配置管理数据库。

2)配置管理数据库平台和ISO20000的其他流程，例如变更、问题、事件等都有关系，但是很多配置管理数据库产品都只有配置管理流程，无法实现和其他流程的互动，限制了配置管理数据库价值的体现。脱离其他流程的配置管理数据库是不完整、不健全的，建议组织在选择配置管理数据库平台时能够充分考虑和其他流程的融合，即使配置管理流程和其他流程选择不同的操作平台，也做好接口和数据同步。

3)传统的配置管理数据库缺乏自动化配置信息采集功能，使用手工的方式记录配置项信息，无法及时、准确地提供配置信息，也耗费了很大的维护成本。强大的配置管理数据库工具应该结合或者包括自动化采集工具，为组织建立一个完整、正确的数据库。