西藏信息技术服务管理体系认证包含哪些内容

变更管理的范围包含信息系统的所有变更，涉及的对象有硬件、网络、系统软件、应用软件及与系统有关的文档和程序。这里的系统主要指在实际运营中提供服务的信息系统，应用系统开发和版本发布不在变更管理流程的范围内，某些组织也可能没有把桌面办公系统等纳入变更管理的范围。

组织想要通过ISO20000认证，在配置管理流程方面就达到以下几点基本的要求

·建立配置管理流程对配置项进行识别、控制、跟踪

·为配置管理流程安排角色、职责和权限

*建立组织的配置管理数据库，对配置管理数据库进行更新控制

·定期对配置项进行审计，发现记录缺陷后制定纠正措施，提交审计报告

·配置管理流程和变更流程相结合，确保每一次的变更都能及时修改配置项

*配置管理流程和财务资产管理的结合，为资产管理提W IT基础设施信息。

14.1.7实施难点和解决办法

配置管理数据库作为IT部门的核心工具，作为其他流程的信息提供者，在实施过程中也会遇到很多困难的地方

配置项颗粒度和投资成本的平衡

在确定配置项的宽度和深度时，应该从组织IT服务的需求、IT服务管理水平和配置管理数据库运营管理成本三个方面进行合理规划。

从IT服务的角度构建配置管理数据库，同时IT服务本身和IT服务涉及的IT基础架构信息也作为配置项记录在配置管理数据库中。组织IT服务水平越高，对配

置管理数据库的依赖程度越大，就要求配置管理数据库有很高的准确性和完整性，因此投入的成本也随之上升，这里的成本资源包括三个方面，人力、物力和时间，如果无法投入相应的资源维护配置管理数据库，无法配置管理数据库的准确性和完成性，就无法发挥其应有的价值。