ISOR:Elementen van de procedures voor wijzigingsbeheer: verschil tussen versies
ISOR:Elementen van de procedures voor wijzigingsbeheer
Naar navigatie springen
Naar zoeken springen
(ID aangepast) |
k (aanpassing naar versie 2.1) |
||
| (Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
|ID=APO_U.01.04 | |ID=APO_U.01.04 | ||
|Titel=Elementen van de procedures voor wijzigingsbeheer | |Titel=Elementen van de procedures voor wijzigingsbeheer | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Enkele elementen van | |Stelling=Enkele elementen van procedures voor wijzigingsbeheer zijn: | ||
* Alle wijzigingsverzoeken/Request for Changes (RFC’s) verlopen volgens een formele wijzigingsprocedure (ter voorkoming van ongeautoriseerde wijzigingsaanvragen). | |||
* Het generieke wijzigingsproces heeft aansluiting met functioneel beheer. | |||
* Wijzigingen worden doorgevoerd door bevoegde medewerkers. | |||
* Van elk wijzigingsverzoek wordt de impact op de geboden functionaliteit beoordeeld. | |||
* Uitvoering en bewaking van de verantwoordelijkheden/taken zijn juist belegd. | |||
* Aanvragers van wijzigingen worden periodiek geïnformeerd over de status van hun wijzigingsverzoek. | |||
|Conformiteitsindicator= | |Conformiteitsindicator=Formele procedures | ||
|Invalshoek=Intentie | |||
|Grondslag=* ISO 27002 2017: 14.2.2b | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Realiseert=ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties | |Realiseert=ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties | ||
|Heeft ouder=ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties | |Heeft ouder=ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties | ||
}} | }} | ||
Huidige versie van 29 okt 2021 om 13:29
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
Enkele elementen van procedures voor wijzigingsbeheer zijn:
- Alle wijzigingsverzoeken/Request for Changes (RFC’s) verlopen volgens een formele wijzigingsprocedure (ter voorkoming van ongeautoriseerde wijzigingsaanvragen).
- Het generieke wijzigingsproces heeft aansluiting met functioneel beheer.
- Wijzigingen worden doorgevoerd door bevoegde medewerkers.
- Van elk wijzigingsverzoek wordt de impact op de geboden functionaliteit beoordeeld.
- Uitvoering en bewaking van de verantwoordelijkheden/taken zijn juist belegd.
- Aanvragers van wijzigingen worden periodiek geïnformeerd over de status van hun wijzigingsverzoek.
Bovenliggende principe(s)
Deze norm realiseert het principe Wijzigingsbeheerprocedure voor applicaties en systemen via de conformiteitsindicator Formele procedures.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 14.2.2b