CH.05 Testen van wijzigingen
Voorafgaand aan migratie naar de operationele omgeving worden wijzigingen op onafhankelijke wijze getest in overeenstemming met het gedefinieerde testplan. Er wordt voor gezorgd dat het plan rekening houdt met beveiliging en prestaties. Met zorgvuldig testen kunnen fouten worden gevonden voordat de wijzigingen in de productieomgeving zijn doorgevoerd. Dit draagt bij aan het borgen van de continuïteit van de bedrijfsvoering en de betrouwbaarheid van de gegevensverwerking.
Toetsingskader
- Formeel beleid voor het testen van wijzigingen is gedocumenteerd en gecommuniceerd.
- Wijzigingen worden onafhankelijk volgens de testplannen getest.
- Rollen en verantwoordelijkheden zijn vastgesteld en toegewezen.
- Er is een beheerprocedure geïmplementeerd voor het bewaren en verwijderen van testresultaten.
- Er worden testplannen gemaakt voordat de tests worden uitgevoerd.
- Fallback- of back-outplannen worden voorbereid en getest voordat wijzigingen in productie worden genomen.
- Er zijn criteria vastgesteld om te zorgen dat belangrijke elementen, zoals beveiliging en prestatie, opgenomen zijn in het testplan.
Hoe pak je dit aan?
Stel een formeel beleid vast en implementeer deze voor het testen van wijzigingen. Dit kan onderdeel zijn van het formele beleid voor de testomgeving zoals beschreven in 7.4. Tevens dient de tester niet betrokken te zijn geweest bij de ontwikkeling van softwarewijziging.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
- Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen
- Mitigeren hoge risico's
- Change Management
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.