Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CH.06 Promotie naar productie

Na testen wordt het gewijzigde systeem op gecontroleerde wijze en volgens het implementatieplan overgezet naar productie. Goedkeuring wordt verkregen van belangrijke stakeholders, zoals gebruikers, systeemeigenaar en operationeel management. Waar nodig wordt het gewijzigde systeem enige tijd naast het oude systeem gebruikt en worden gedrag en resultaten vergeleken. Door een toepassing volgens het implementatieplan op gecontroleerde wijze te promoveren naar de productieomgeving worden verstoringen van de bedrijfsvoering en ongeautoriseerde wijzigingen verminderd dan wel voorkomen.

Toetsingskader

  • Formeel beleid voor de overdracht van gewijzigde systemen is gedocumenteerd en gecommuniceerd.
  • Voor overdracht worden implementatieplannen gemaakt, en overdracht vindt plaats volgens deze plannen.
  • Er zijn procedures voor het gebruik van OTAP-omgevingen. Er zijn ook goedkeuringsprocessen.
  • Waar nodig (op basis van impactanalyse) wordt het veranderde systeem enige tijd parallel aan het oude systeem gedraaid, waarbij gedrag en resultaat worden vergeleken.
  • Het goedkeuringsproces bevat een formeel vastgelegde sign-off door belangrijke stakeholders.
  • Acceptatiecriteria worden bepaald en acceptatietests worden uitgevoerd en gelogd
  • Rollen en verantwoordelijkheden zijn gedefinieerd en toegewezen.
  • Er zijn beheersmaatregelen om te garanderen dat geaccepteerde wijzigingen daadwerkelijk onderdeel zijn van de overdracht naar productie (volledig).
  • Toegangsregels voor de verschillende (OTAP-)omgevingen zijn gedefinieerd om functiescheiding te bewerkstellen.

Hoe pak je dit aan?

Stel een beleid op voor de overdracht van gewijzigde systemen en promotie naar productie. Dit is van cruciaal belang om bedrijfscontinuïteit, risicobeheer, efficiëntie en naleving te waarborgen. Voorafgaand aan het overbrengen van wijzigingen worden acceptatiecriteria bepaald en worden deze getoetst.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen
Fasering
  • Mitigeren hoge risico's
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico