Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CH.06 Promotie naar productie

CH.06 Promotie naar productie

Na testen wordt het gewijzigde systeem op gecontroleerde wijze en volgens het implementatieplan overgezet naar productie. Goedkeuring wordt verkregen van belangrijke stakeholders, zoals gebruikers, systeemeigenaar en operationeel management. Waar nodig wordt het gewijzigde systeem enige tijd naast het oude systeem gebruikt en worden gedrag en resultaten vergeleken. Door een toepassing volgens het implementatieplan op gecontroleerde wijze te promoveren naar de productieomgeving worden verstoringen van de bedrijfsvoering en ongeautoriseerde wijzigingen verminderd dan wel voorkomen.

Toetsingskader

  • Formeel beleid voor de overdracht van gewijzigde systemen is gedocumenteerd en gecommuniceerd.
  • Voor overdracht worden implementatieplannen gemaakt, en overdracht vindt plaats volgens deze plannen.
  • Er zijn procedures voor het gebruik van OTAP-omgevingen. Er zijn ook goedkeuringsprocessen.
  • Waar nodig (op basis van impactanalyse) wordt het veranderde systeem enige tijd parallel aan het oude systeem gedraaid, waarbij gedrag en resultaat worden vergeleken.
  • Het goedkeuringsproces bevat een formeel vastgelegde sign-off door belangrijke stakeholders.
  • Acceptatiecriteria worden bepaald en acceptatietests worden uitgevoerd en gelogd
  • Rollen en verantwoordelijkheden zijn gedefinieerd en toegewezen.
  • Er zijn beheersmaatregelen om te garanderen dat geaccepteerde wijzigingen daadwerkelijk onderdeel zijn van de overdracht naar productie (volledig).
  • Toegangsregels voor de verschillende (OTAP-)omgevingen zijn gedefinieerd om functiescheiding te bewerkstellen.

Hoe pak je dit aan?

Stel een beleid op voor de overdracht van gewijzigde systemen en promotie naar productie. Dit is van cruciaal belang om bedrijfscontinuïteit, risicobeheer, efficiëntie en naleving te waarborgen. Voorafgaand aan het overbrengen van wijzigingen worden acceptatiecriteria bepaald en worden deze getoetst.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen
Fasering
  • Mitigeren hoge risico's
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico