configuratiebeleid

Configuratiebeleid is een formeel document dat de regels en verantwoordelijkheden vastlegt voor het beheer van configuraties van IT-assets en -diensten binnen een organisatie. Het doel is consistente, betrouwbare en veilige ICT-diensten te leveren door middel van gestandaardiseerde configuraties, baselines en beheersing van veranderingen.

Het beleid beschrijft wat als configuratie-item (CI) geldt, hoe CIs worden geïdentificeerd en geregistreerd, welke naming

Veranderingsbeheer is kernonderdeel: wijzigingen aan hardware, software, netwerken en documentatie vereisen beoordeling, goedkeuring en documentatie om

Organisatie en rollen: een configuratiemanager is verantwoordelijk voor het onderhoud en de naleving van het beleid;

Het beleid verwijst naar relevante normen en standaarden zoals ITIL, ISO/IEC 20000, ISO/IEC 27001 en, afhankelijk

Voordelen zijn onder meer meer consistentie, betere traceerbaarheid, minder incidenten door onbekende configuraties, en verhoogde beveiliging