實(shí)施配置審計(jì)以維護(hù)配置基線的完整性。 　　配置審計(jì)確認(rèn)最終的基線和文件有遵照特定標(biāo)準(zhǔn)或需求，并適當(dāng)記錄審計(jì)結(jié)果。 　　典型的工作產(chǎn)品 　　1. 配置審計(jì)結(jié)果 　　2. 糾正措施 　　子實(shí)踐 　　1. 評定基線的完整性。 　　2. 確認(rèn)配置管理記錄已正確識別配置。 　　3. 審查配置管理系統(tǒng)中，配置的結(jié)構(gòu)和一致性。 　　4. 確定配置管理系統(tǒng)中，配置的完整性和正確性。 　　依據(jù)計(jì)劃中所述的需求和已核準(zhǔn)的變更申請的處理為基礎(chǔ)，來判斷內(nèi)容的完整性和正確性。 　　5. 確定符合適用的配置管理標(biāo)準(zhǔn)和程序。 　　6. 跟蹤審計(jì)的行動(dòng)直到結(jié)項(xiàng)。 　　----------- 　　最簡單也是最有效的做法是 　　在打基線時(shí)，進(jìn)行審計(jì)，預(yù)先設(shè)計(jì)好基線審計(jì)表或檢查表 　　檢查內(nèi)容至少包括 　　1，配置庫的目錄結(jié)構(gòu)是不是符合要求 　　2，基線對應(yīng)的必須文件是不是到位 　　3，達(dá)成基線的前提要素（比如里程碑評審，變更申請，問題，bug）是否OK 　　還值得考慮的是定期審計(jì)（時(shí)間跨度要大些），重點(diǎn)是 　　1，抽查文件上的標(biāo)簽與基線是否對應(yīng) 　　2，更改請求是否及時(shí)處理 　　3，以前審計(jì)問題是否及時(shí)處理 　　從信息安全角度出發(fā)，也有審計(jì)要求，關(guān)心重點(diǎn)是 　　1，權(quán)限的設(shè)置是否與記錄一致，尤其關(guān)注調(diào)動(dòng)的員工 　　2，備份是否有效 　　3，恢復(fù)計(jì)劃是否可行 　　---------------------------- 　　一般在配置管理審計(jì)時(shí)，不必再看具體文件的內(nèi)容，而是看達(dá)成配置項(xiàng)的過程產(chǎn)物。 　　以評審后的配置管理審計(jì)來說，檢查點(diǎn)有： 　　1，評審結(jié)論是否有效，關(guān)鍵人員是否認(rèn)可 　　2，評審時(shí)的問題是否已經(jīng)解決 　　如果沒有評審，比如代碼提交測試前的配置管理審計(jì)，檢查點(diǎn)有： 　　1，得到實(shí)現(xiàn)的需求是否對應(yīng)跟蹤，如果需求是有狀態(tài)管理的，以Scrum來說，user story的剩余工作量是不是0。 　　2，有沒有單元測試、集成測試或持續(xù)集成、每日構(gòu)建的要求，如果有的話，結(jié)果行不行？ 　　3，代碼目錄結(jié)構(gòu)是否符合要求，如果有的話