Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CH.01 Change Management

Procedures voor formeel change management zijn opgezet om alle aanvragen (inclusief onderhoud en patches) voor wijzigingen in applicaties, procedures, processen, systeem- en serviceparameters en de onderliggende platforms op een gestandaardiseerde manier te behandelen. Goede procedures rondom wijzigingen helpen bij het borgen van de continuïteit van de bedrijfsvoering, doordat het beoordelen, autoriseren, testen, implementeren, documenteren en vrijgeven van voorgestelde wijzigingen gestructureerd gebeurt.

Toetsingskader

  • Het beleid voor wijzigingsbeheer en de werkwijzen zijn gedocumenteerd, gestandaardiseerd en gecommuniceerd.
  • Wijzigingen worden gedocumenteerd. Documentatie is correct en actueel.
  • Er is een formeel wijzigingsbeheerproces voor het wijzigen van applicaties, procedures, processen, systemen en diensten, en de onderliggende platformen en infrastructuren.
  • Er is/wordt een systeem voor versiebeheer geïmplementeerd.
  • Het proces omvat alle componenten van overzetten naar productie, inclusief autorisatie, impactanalyse, release van het management, bijhouden van wijzigingen en rollback-procedures.
  • Er is documentatie waaruit blijkt dat de organisatie wijzigingen conform de procedure heeft uitgevoerd, bijvoorbeeld een:
    • kopie van het gehanteerde RFC formulier (lijncontrole)
    • kopie van de impactanalyse van de wijziging (lijncontrole)
    • kopie van het acceptatieformulier, inclusief testuitkomsten (lijncontrole)
    • schermprint van de change die van ontwikkelomgeving naar productieomgeving wordt geïmplementeerd (lijncontrole)
  • Rollen en verantwoordelijkheden zijn vastgesteld en toegewezen.
  • (Verzoeken voor) wijzigingen worden op een gestandaardiseerde manier behandeld

Hoe pak je dit aan?

Definieer eerst duidelijk wie veranderingen in de IT-omgeving kan aanvragen en goedkeuren. Maak vervolgens een stappenplan voor het aanvragen, beoordelen en implementeren van veranderingen. Zorg ervoor dat alle betrokkenen op de hoogte zijn van en zich houden aan de nieuwe procedure.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico