ISO/IEC 20000-1标准中是否要求将人员纳入配置管理?
ISO/IEC 20000-1标准中是否要求将人员纳入配置管理?
ISO/IEC 20000-1:2018(信息技术服务管理体系)标准中,人员并不是配置管理的核心对象,但在某些情境下确实可以纳入配置管理的范畴,前提是他们以配置项(CI, Configuration Item)的形式存在,并对服务交付产生直接影响。
一、标准原文参考(配置管理相关)
条款 8.6 配置管理(Configuration management) 中提到:“组织应确保识别配置项及其关联的记录,以维护服务及其依赖的完整性和可追溯性。”
并强调配置项包括:
-
服务组件(如硬件、软件、文档等)
-
与服务交付相关的项
二、人员是否为配置项(CI)?
✅ 可以是配置项,前提是满足如下条件:
| 条件 | 举例说明 |
|---|---|
| 该人员在服务交付中起关键作用 | 某系统的唯一数据库管理员 |
| 人员角色、技能或权限影响服务交付 | DevOps工程师具有生产系统部署权限 |
| 变更该人员将影响服务配置状态 | 项目转岗、人员离职需重新配置权限和文档责任人 |
三、人员作为配置项的常见应用场景
| 场景 | 配置管理作用 |
|---|---|
| 权限控制与审计 | 记录人员与其权限配置项的绑定关系 |
| 服务交接管理 | 更换关键岗位人员时更新配置记录 |
| 应急响应 | 快速找到对应职责人员与支持路径 |
| 外包资源管理 | 记录外部人员身份、权限、支持范围等 |
表格化示例:人员与配置项等的关联关系
| 人员姓名 | 角色 | 所属流程 | 负责服务 | 关联配置项 | 备注 |
|---|---|---|---|---|---|
| 张三 | 配置管理员 | 配置管理 | 云主机服务 | 云主机A、B,CMDB系统 | 主持CI登记和审核 |
| 李四 | 服务负责人 | 服务级别管理 | 电子邮件服务 | 邮件服务器、域名记录 | 对服务可用性负责 |
| 王五 | 变更审批人 | 变更管理 | OA系统 | OA系统应用、数据库 | 需审批重要变更 |
| 赵六 | 信息安全联络人 | 信息安全管理流程 | 全部服务 | 所有含敏感数据的系统 | 跟进安全事件 |
| 钱七 | 外部开发人员 | 发布管理 | 客户系统 | 客户系统测试环境 | 限权限访问,仅阶段性参与 |
四、实际管理建议
✅ 人员本身不是传统意义上的“硬件/软件配置项”,但可以:
-
作为某些配置项的属性(如系统管理员 = 某系统的责任人)
-
与配置项建立关系(如某人员是配置项的变更审批人)
-
在配置管理数据库(CMDB)中建模角色或责任关系
五、结论
| 问题 | 回答 |
|---|---|
| ISO 20000 中人员是否必须作为配置项? | 不是强制,但在特定场景下是合理且有价值的做法。 |
| 是否建议在实践中纳入? | 如果人员对服务交付、维护、变更等有关键性影响,建议在配置管理中以适当方式进行建模与记录。 |