Revisión de la gestión de cambios

La gestión de cambios es un procedimiento de revisión de mitigar riesgos asociados con los cambios hechos a ESTO sistema. La limitación de cambios no autorizados y tener la segregación apropiada de mandos de deberes en el lugar son esenciales para reducir el riesgo de poner en práctica cambia en ambientes de producción que podrían contener errores no probados, código malicioso, segregación de violaciones de deberes, cualquiera de las cuales podría resultar por último en hacer impacto negativamente crítico ESTO sistemas para una compañía. La gestión de cambios es un componente esencial a una compañía ESTO seguridad.

Riesgos del cambio

La revisión de control del cambio apropiada puede mitigar los riesgos siguientes:

Procedimiento de control

Los rasgos siguientes son comúnmente la parte de un procedimiento de revisión de la gestión de cambios:

Los procedimientos de la gestión de cambios formalmente se documentan y se controlan.

Los cambios se solicitan en un proceso formal.

: Las solicitudes se registran y se almacenan para la referencia.

El efecto del cambio solicitado se tasa el cambio de.:Each se tasa basado en su efecto proyectado al sistema de ordenadores y operaciones comerciales. La evaluación se documenta con la solicitud.

: La prioridad está basada en urgencia, ventajas potenciales y la facilidad con la cual los cambios se pueden corregir.

Los mandos se imponen a cambios.:Changes son limitados por mandos automatizados o manuales. En particular, los cambios no autorizados periódicamente se buscan.

Un proceso del cambio de emergencia está en el lugar.:Policies claramente definen cambios de emergencia. Generalmente, éstos son errores que considerablemente perjudican función del sistema y operaciones comerciales, aumentan la vulnerabilidad del sistema o a ambos. Los cambios de emergencia anulan a unos, pero no todos, mandos. Por ejemplo, un cambio propuesto se podría documentar, pero no permitirse sin la autorización.

La documentación del cambio periódicamente se actualiza.

Las tareas de mantenimiento y los cambios se registran.

Los mandos se aplican a la seguridad.:For de las liberaciones del nuevo software, las nuevas liberaciones del software a menudo requieren mandos tal como atrás ups, control de la versión y una realización segura.

La distribución del software se tasa para la conformidad.:Software la distribución se tasa para la conformidad con acuerdos de licencia. El incumplimiento puede tener resultados financieros y legales desastrosos.

Los cambios se presentan para la aprobación.:Proposed los cambios se presentan para la aprobación después de que los auditores han examinado los recursos requeridos, otros cambios, el efecto, urgencia y la estabilidad del sistema.

Los deberes son separated:Responsibility para creación, aprobación, y la aplicación se encomienda al personal diferente evitar cambios indeseados.

Los cambios se examinan.:Changes se supervisan para tasar la eficacia de políticas de la gestión de cambios.

Véase también

Enlaces externos



Buscar