变更管理（Change Management）

基线的变更（任何正式批准的变更）均应进行管理。如果选定的安全控制未得到批准，未批准或未设定基线，则无需提交更改请求。

-变更管理

变更管理(Change Management)
.（配置）基準是“配置项目的正式批准版本，不考虑介质，在配置项目的生命週期中的特定时间正式指定并固定。” （ISO / IEC / IEEE 15288：2015）
.变更管理是“记录，协调，批准和监视所有变更的过程”。（ISO / IEC TS 22237-7：2018）

配置管理(Configuration Management)
.配置是“系统元素的安排”。（ISO 10209：2012）
.配置项是“配置中满足最终用途功能并且可以在给定参考点唯一标识的实体”。（ISO / IEC 12207：2008）
.配置管理是“记录和监视配置项目的过程”。（ISO / IEC TS 22237-7：2018）

商业案例(Business Case)
.该文档总结了针对业务需求的拟议解决方案的範围，收益，成本和风险。（ISO 41011：2017）
.有文件证明的理由，以支持有关对项目，计划或项目组合的承诺的决策。（ISO / TR 21506：2018）

变更控制委员会（Change Control Board:CCB）
变更控制委员会是“正式的特许小组，负责审查，评估，批准，延迟或拒绝项目变更，并记录和传达此类决定。” （《PMBOK®指南》，第5版）

资料来源： Wentz Wu QOTD-20210121