Artikel von Manfred Lington
Einführung eines Configuration Management
Prozesses, Rollen und Tools
im regulatorischen Umfeld
Diese Fallstudie behandelt die Implementierung eines Configuration Management Prozesses in einer Bank, nachdem ein internes und externes Audit erhebliche Lücken in der Configuration Management Database (CMDB) und den unterstützenden ITSM-Prozessen aufgedeckt hatte.
Die Hauptprobleme lagen in unvollständigen, falschen und inkonsistenten Daten, unberechenbaren und unkontrollierten Änderungen, sowie die Unmöglichkeit, Risiko- und Schutzbedarfsanalysen durchzuführen.