ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties: verschil tussen versies
k (versie, status, data en grondslag aangepast) |
(update naar versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_U.01 | |ID=APO_U.01 | ||
|Titel= | |Titel=Wijzigingsbeheerprocedures voor applicaties en systemen | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/10 | ||
|Publicatiedatum=2021/02/22 | |Publicatiedatum=2021/02/22 | ||
|Beschrijving=Wijzigingsbeheer heeft tot doel om wijzigingen binnen het traject van applicatieontwikkeling op een beheerste en geautoriseerde wijze te laten verlopen, zodat voorkomen wordt dat de doorgevoerde wijzigingen allerlei verstoringen veroorzaken. | |Beschrijving===Definitie== | ||
Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen, van het inventariseren van wijzigingen met betrekking tot applicaties en systemen, analyseren en besluiten over wijzigingen tot en met de voortgangsbewaking. | |||
==Toelichting== | |||
Wijzigingsbeheer heeft tot doel om wijzigingen binnen het traject van applicatieontwikkeling op een beheerste en geautoriseerde wijze te laten verlopen, zodat voorkomen wordt dat de doorgevoerde wijzigingen allerlei verstoringen veroorzaken. | |||
|Criterium=Wijzigingen aan systemen binnen de ''levenscyclus'' van de ontwikkeling behoren te worden beheerst door het gebruik van ''formele procedures'' voor wijzigingsbeheer. | |Criterium=Wijzigingen aan systemen binnen de ''levenscyclus'' van de ontwikkeling behoren te worden beheerst door het gebruik van ''formele procedures'' voor wijzigingsbeheer. | ||
|Doelstelling=Het gecontroleerd laten verlopen van wijzigingen aan systemen binnen de levenscyclus van de ontwikkeling. | |||
|Risico=Doorgevoerde wijzigingen aan systemen zijn niet doelmatig/doeltreffend. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.2.2 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.2.2 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Levenscyclus, Formele procedures | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | ||
}} | }} |
Versie van 10 aug 2021 14:45
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen, van het inventariseren van wijzigingen met betrekking tot applicaties en systemen, analyseren en besluiten over wijzigingen tot en met de voortgangsbewaking.
Toelichting
Wijzigingsbeheer heeft tot doel om wijzigingen binnen het traject van applicatieontwikkeling op een beheerste en geautoriseerde wijze te laten verlopen, zodat voorkomen wordt dat de doorgevoerde wijzigingen allerlei verstoringen veroorzaken.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.01.01 | Levenscyclus |
Wijzigingsbeheer vindt plaats op basis van algemeen geaccepteerde beheerframeworks, zoals Information Technology Infrastructure Library (ITIL), Application Services Library (ASL), Business Information Services Library (BiSL), Scrum, Software Improvement Group (SIG) en Secure Software Development (SSD). |
APO_U.01.02 | Levenscyclus |
Het wijzigingsproces voor applicaties is zodanig ingericht dat medewerkers (programmeurs) de juiste autorisatie krijgen om hun werkzaamheden te kunnen uitvoeren. |
APO_U.01.03 | Formele procedures |
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel proces van indienen, prioriteren, besluiten, impactanalyse, vastleggen, specificeren, ontwikkelen, testen, kwaliteitscontrole en implementeren. |
APO_U.01.04 | Formele procedures |
Enkele elementen van procedures voor wijzigingsbeheer zijn:
|