Versie Management

De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019: Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden. De Privacy Baseline krijgt een nieuwe versie.

Beveiligingsprincipe
ID:	AppO_C.02
Versie:	1.0
Status:	Actueel
Publicatiedatum:	2019/02/01
Redactionele wijzigingsdatum:	2019/02/01
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Functie

Verwante principes

→ BIO Thema Applicatieontwikkeling

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Versiebeheer is het beheerproces dat verantwoordelijk is voor het organiseren van versies van applicatie objecten tijdens het ontwikkel- en onderhoudstraject. Enerzijds heeft versiebeheer te maken met versies van documenten, zoals documenten die functionele eisen en functionele- en technische ontwerpen bevatten, anderzijds heeft Versiebeheer te maken met versies van programmacode in de verschillende fases van het ontwikkel en onderhoudstraject. Een goed Versiebeheer proces zorgt ervoor:

dat iedere medewerker de juiste en meest recente versie van de functionele eisen hanteert bij het ontwikkelen van softwarespecificaties, en
dat binnen het ontwikkel- en onderhoudsproces de juiste versie van programmacode wordt gebruikt.

Hierdoor kunnen releases van applicaties op basis van juiste code en relevante bestanden worden samengesteld. Ten behoeve van efficiëntie kan versiebeheer geautomatiseerd ondersteund worden.

Criterium

De projectorganisatie behoort in het systeem ontwikkeltraject versiebeheer op procesmatige en op efficiënte wijze ingericht te hebben.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Control
valt binnen de IFGS-indeling IFGS Functie

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID	Conformiteitsindicator	Stelling	Pagina
AppO_C.02.01	procesmatig	Het versiebeheerproces is beschreven, vastgesteld door het management en toegekend aan een verantwoordelijke functionaris.	Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris
AppO_C.02.02	procesmatig	In het versiebeheerproces is vastgelegd welke applicatie objecten in het ondersteunend tool, zoals Functioneel Ontwerp (FO) en Technisch Ontwerp (TO) en resultaten van sprints bij Agile ontwikkeling, worden vastgelegd.	Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd
AppO_C.02.03	procesmatig	Het versiebeheerproces wordt ondersteund met procedures en werkinstructies.	Versiemanagement wordt ondersteund met procedures en werkinstructies
AppO_C.02.04	efficiënte wijze	Een versiebeheertool wordt toegepast die onder andere: het vastleggen van versies van ontwikkelproducten ondersteunt; het vastleggen van versies van programmacode ondersteunt; het vastleggen van versies voorkomend in verschillende omgevingen (zoals OTAP) ondersteunt; toegangsmogelijkheden voor verschillende rollen ondersteunt.	Ondersteuning vanuit het toegepaste versiebeheertool