Page Comparison

PAS TOE

Inrichten van een proces voor beheer van release en deployment:

• Planning van de release: major release is een big bang, gefaseerde aanpak of gelimiteerde pull;

• Bouw release pakket;

• Opstellen documentatie: over de bouw, installatie, test plannen, procedures, scripts en fall back plan;

• Test en acceptatie van het releasepakket vooraleer het uitgerold wordt in productie;

• Verificatie, test en acceptatie van de informatieveiligheidsvereisten en maatregelen vooraleer uitrol in productie (CyFun ID.BE.5.1); 

• Ontwikkel-, test- en acceptatie-omgeving moeten gescheiden zijn van productie omgeving;

• Goedkeuring van de release;

• Uitrol van het release pakket;

• Overhandiging aan de beheersorganisatie;

• Postverificatie.

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Planning van de release:
  Voor een major release is een big bang, gefaseerde aanpak of gelimiteerde pull toegestaan;

  • Voor een minor release of sprint is een big bang, gefaseerde aanpak of pull toegestaan.

• Goedkeuring minstens door de toepassingseigenaar (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen ).

Alle maatregelen van Klasse 1 / Klasse 2 +

• Planning van de release: big bang, gefaseerde aanpak of gelimiteerde pull toegestaan

• Test en acceptatie van het releasepakket via vooraf bepaald testplan met validatie van de testresultaten voorafgaand aan elke volgende stap in de bouw;

• Goedkeuring door de CAB (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen );

• Overhandiging aan de beheersorganisatie met formele notificatie aan alle belanghebbenden;

• Lessons learned.

PAS TOE OF LEG UIT

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Planning van de release: big bang of gefaseerde aanpak;

• Controle op herkomst van software;

• Ontwikkel-, test- en acceptatie-omgeving moeten voldoen aan dezelfde kwaliteitseisen als de productie omgeving

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Planning van de release: enkel gefaseerde aanpak toegestaan;

• Test en acceptatie van het release pakket via vooraf bepaald testplan met 4EYES validatie van de testresultaten voorafgaand aan elke volgende stap in de bouw;

• Productiedata mogen niet gebruikt worden als test data;

• Goedkeuring door de CAB (inclusief DPO) met scheiding van functies en 4EYES validatie (voor meer informatie zie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen );

• Overhandiging aan de beheersorganisatie met formele notificatie aan alle belanghebbenden, inclusief DPO.

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Beschikbaarheid van het proces release en deployment beheer is minimaal kantooruren (5d x 10u)

Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

• 24x7 beschikbaarheid van het proces release en deployment beheer

PAS TOE

Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen:

• Planning van de release: big bang of gefaseerde aanpak;

• Geanonimiseerde testdata (persoonsgegevens) ofwel moeten ontwikkel-, testen acceptatie-omgeving voldoen aan dezelfde kwaliteitseisen als de productie omgeving;

• Goedkeuring door de CAB inclusief DPO (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen );

• Overhandiging aan de beheersorganisatie met formele notificatie aan alle belanghebbenden, inclusief DPO.

PAS TOE OF LEG UIT

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +

• Test en acceptatie van het releasepakket via vooraf bepaald testplan met 4EYES validatie van de testresultaten voorafgaand aan elke volgende stap in de bouw;

• Goedkeuring door de CAB inclusief DPO met scheiding van functies en 4EYES validatie (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen ).