Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CH.01 Change Management

CH.01 Change Management

Procedures voor formeel change management zijn opgezet om alle aanvragen (inclusief onderhoud en patches) voor wijzigingen in applicaties, procedures, processen, systeem- en serviceparameters en de onderliggende platforms op een gestandaardiseerde manier te behandelen. Goede procedures rondom wijzigingen helpen bij het borgen van de continuïteit van de bedrijfsvoering, doordat het beoordelen, autoriseren, testen, implementeren, documenteren en vrijgeven van voorgestelde wijzigingen gestructureerd gebeurt.

Toetsingskader

  • Het beleid voor wijzigingsbeheer en de werkwijzen zijn gedocumenteerd, gestandaardiseerd en gecommuniceerd.
  • Wijzigingen worden gedocumenteerd. Documentatie is correct en actueel.
  • Er is een formeel wijzigingsbeheerproces voor het wijzigen van applicaties, procedures, processen, systemen en diensten, en de onderliggende platformen en infrastructuren.
  • Er is/wordt een systeem voor versiebeheer geïmplementeerd.
  • Het proces omvat alle componenten van overzetten naar productie, inclusief autorisatie, impactanalyse, release van het management, bijhouden van wijzigingen en rollback-procedures.
  • Er is documentatie waaruit blijkt dat de organisatie wijzigingen conform de procedure heeft uitgevoerd, bijvoorbeeld een:
    • kopie van het gehanteerde RFC formulier (lijncontrole)
    • kopie van de impactanalyse van de wijziging (lijncontrole)
    • kopie van het acceptatieformulier, inclusief testuitkomsten (lijncontrole)
    • schermprint van de change die van ontwikkelomgeving naar productieomgeving wordt geïmplementeerd (lijncontrole)
  • Rollen en verantwoordelijkheden zijn vastgesteld en toegewezen.
  • (Verzoeken voor) wijzigingen worden op een gestandaardiseerde manier behandeld

Hoe pak je dit aan?

Definieer eerst duidelijk wie veranderingen in de IT-omgeving kan aanvragen en goedkeuren. Maak vervolgens een stappenplan voor het aanvragen, beoordelen en implementeren van veranderingen. Zorg ervoor dat alle betrokkenen op de hoogte zijn van en zich houden aan de nieuwe procedure.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico