Versions Compared

Version Old Version 2 New Version 3
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

4.7.3.1. Wat is release en deployment beheer?

Release en deployment beheer is een preventieve maatregel en omvat de procedures, systemen en functies nodig om release pakketten samen te stellen, te bouwen, testen en uit te rollen in een productie-omgeving. Release en deployment beheer omvat volgende activiteiten (zie paragraaf https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097288571/4.7.3.+Aanvullende+informatie+over+de+maatregelen+release-+en+deployment+beheer#4.7.3.3.-De-bouwstenen-van-release-en-deployment-beheer):

...

Een organisatie moet de kritische succesfactoren definiëren die passend zijn voor haar omgeving en elke kritische succesfactor moet opgevolgd worden door één of meerdere kritische prestatie-indicatoren (zie hoofdstuk: ‘Prestatie-indicatoren (KPI’s)'). Succesfactoren voor release en deployment beheer omvatten:

  • Optimalisatie van de kost en minimalisatie van het risico dat elke wijziging van een bestaande omgeving met zich meebrengt,

  • Een consistente implementatie aanpak,

  • Goede samenwerking met andere beheersprocessen zoals wijzigingsbeheer, incidentbeheer, probleembeheer en asset- en configuratiebeheer,

  • Traceerbaarheid en auditeerbaarheid van de implementatie.

...

De planning moet tevens rekening houden met de wijze waarop de uitrol in productie zal worden uitgevoerd. Hier zijn verschillende opties mogelijk:

  • Big bang optie: de nieuwe of gewijzigde functionaliteit wordt uitgerold naar alle betrokken gebruikers tegelijk in één enkele operatie;

  • Gefaseerde aanpak: de nieuwe of gewijzigde functionaliteit wordt eerst uitgerold naar een beperkte groep gebruikers, vervolgens wordt de operatie herhaald volgens planning naar andere groepen van gebruikers, net zo vaak als nodig is om de doelgroep volledig te bereiken;

  • Pull optie: met deze optie wordt de release ter beschikking gesteld aan de gebruikers maar zij bepalen zelf of en wanneer ze de release op hun apparatuur installeren.

...

  • Inventarisatie en ontdekkingstools,

  • Software voor ontdekking en verificaties van bestaande implementaties kunnen helpen om de vooraf bepaalde vereisten voor installatie na te gaan,

  • Automatisatie van het bouwproces,

  • Automatisatie van het onderhoud van gegevens in de CMDB na een release,

  • Installatie procedures.

...

Zodra een release plan is opgesteld en goedgekeurd, moeten de nodige componenten (hardware, software, documentatie en alle andere) gebouwd, samengesteld en getest worden. Na succesvolle testen volgt dan nog een formele acceptatie door alle belanghebbenden (eindgebruikers, beheersorganisatie, DPO, …).

Het is raadzaam reeds bij aanvang van deze fase de nodige documentatie aan te leggen om de accuraatheid en efficiëntie van de bouw te verzekeren. Alle activiteiten van het bouwproces moeten gedocumenteerd worden zodat – indien nodig – opnieuw kan aangevat worden. Vaak wordt hierbij gebruik gemaakt van strikte procedures en sjablonen.
Elke stap in het bouwproces vereist eigen test procedures en -plannen en acceptatiemomenten. Bouw, test en acceptatie omvatten volgende activiteiten:

...

  • Een gecontroleerde samenstelling en integratie van de componenten in het release pakket;

  • Opmaak van release documentatie (bouw, installatie, test en acceptatie plannen, procedures en scripts);

  • Opvolgen en verifiëren van de kwaliteit van de bouw;

  • De geautomatiseerde en/of manuele procedures nodig om het pakket te verdelen, uit te rollen en te installeren en – waar nodig – bestaande componenten te verwijderen; 

  • Fall back procedures ingeval van problemen of falen van de uitrol;

  • Opvolging van de benodigde licenties;

  • Installatie en verificatie van het release pakket;

  • Notificatie en communicatie naar de betrokken partijen (gebruikers, beheerorganisatie en andere belanghebbenden).

...

  • Verificatie dat aan alle functionele, technische en informatieveiligheidsvereisten zijn voldaan;

  • Controle dat alle acties, noodzakelijke herstellingen (fixes) en wijzigingen zijn doorgevoerd;

  • Feedback van gebruikers, beheersorganisatie en andere belanghebbenden;

  • Terugkoppeling naar het proces wijzigingsbeheer;

  • Kwaliteitscontrole op de uitrol;

  • Nagaan of er geen capaciteits-, performantie- of andere problemen zijn opgedoken na de uitrol;

  • Verificatie dat eventuele problemen, gekende fouten en tijdelijke oplossingen gedocumenteerd zijn en goedgekeurd door alle betrokken partijen;

  • Opvolgingen van incidenten en problemen veroorzaakt door de uitrol;

  • Formele overhandiging naar de beheersorganisatie, inclusief de nodige documentatie;

  • Een post-implementatie review door het proces wijzigingsbeheer waar vereist. 

...