Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Het proces wijzigingsbeheer

Het proces wijzigingsbeheer beschrijft de afhandeling van door te voeren geplande wijzigingen vanaf het ogenblik dat een wijzigingsaanvraag ingediend wordt tot en met de uitvoering en afsluiting van de wijziging.

De term wijzigingsaanvraag (RFC = Request for change) wordt gebruikt zolang het verzoek tot wijziging in aanvraagfase is. Zodra de aanvraag is goedgekeurd en in uitvoering komt, spreekt men over wijziging.

Het wijzigingsproces heeft als doel het zeker stellen dat een gestandaardiseerde werkwijze wordt gehanteerd voor het behandelen van wijzigingen zodat deze conform de afspraken kunnen worden afgehandeld met minimale impact op de kwaliteit van de dienstverlening en op de zakelijke processen. Het proces tracht dit te bereiken door ervoor te zorgen dat:

  • Alle wijzigingsaanvragen worden beoordeeld op het doel, risico’s en impact op de dienstverlening;

  • Wijzigingsaanvragen worden behandeld volgens een gestelde prioriteit zodat de middelen van de organisatie efficiënt worden aangewend;

  • Alle wijzigingen tijdig en volledig worden doorgevoerd;

  • Enkel gemotiveerde en goedgekeurde wijzigingen worden uitgevoerd;

  • Alle wijzigingen worden ingepland, getest en voorzien van een roll-back plan zodat bij falen van de implementatie de vorige, stabiele omgeving wordt hersteld;

  • Alle wijzigingen worden gedocumenteerd en de bijhorende configuratie-items worden bijgewerkt. 

Wijzigingen kunnen voortkomen uit diverse behoeften, zoals nieuwe functionele en technische eisen, vanwege bedrijfsoverwegingen of een nieuwe dan wel veranderde wet- en regelgeving, en oplossingen voor problemen. Kwetsbaarheden die verholpen worden door een beveiligingsupdate (patch) zijn een ander voorbeeld van een wijziging.

  • De scope van het proces wijzigingsbeheer beperkt zich tot die wijzigingen die niet aanzien kunnen worden als standaardwijzigingen zoals service aanvragen door gebruikers, namelijk indien zij:

  • Invloed hebben op de dienstverlening bvb door degradatie of uitval,

  • Tot een verandering leiden van de functionaliteit van een dienst of proces,

  • Leiden tot een wijziging aan de configuratie database (CMDB).

Alle andere veranderingen behoren dus niet tot het wijzigingsproces, bvb het wijzigen van een paswoord van een gebruiker of het aanmaken van een account wordt niet aanzien als een wijziging, maar wel als een service aanvraag; dit wordt behandeld door het proces ‘beheer van service aanvragen’ en is gedocumenteerd in ‘Vo Informatieclassificatie – Minimale maatregelen - Beheer van aanvragen’.

Verschil wijzigingsaanvraag en service aanvraag

Een wijzigingsaanvraag betreft een verzoek tot verandering aan een informatie verwerkende component die ingepland kan worden. Wijzigingsaanvragen worden ingediend door diverse partijen en vanuit verschillende processen (zowel zakelijke als beheersprocessen) en doorlopen alle stappen van het wijzigingsproces (waaronder motivatie en goedkeuring).
Service aanvragen (voor meer informatie zie document: ‘Vo Informatieclassificatie – Minimale maatregelen - Beheer van aanvragen’) gaan over vragen van gebruikers over informatie, advies, een standaard wijziging of toegang tot een service. Een standaardwijziging in deze context is een vooraf  gedefinieerde en goedgekeurde wijziging zoals een paswoord reset of toegang tot een bepaalde
toepassing of … Deze standaardwijziging hoeft dus niet meer apart goedgekeurd te worden en hoeft de verschillende stappen in het wijzigingsproces niet te volgen. 

Wijzigingsbeheer het kader van informatieclassificatie

Informatieclassificatie wordt uitgedrukt in drie kwaliteitskenmerken, men spreekt dan over:

Merk op dat in een eerste fase van het project informatieclassificatie de focus ligt op vertrouwelijkheid en technische integriteit (functionele integriteit en beschikbaarheid zullen later ingevuld worden); beschikbaarheid wordt inherent meegenomen in de scope van wijzigingsbeheer maar er worden geen maatregelen uitgewerkt (dit wordt opgenomen in het programma bedrijfscontinuïteit).

Wijzigingsbeheer in het kader van informatieclassificatie is dus het beheer van geplande wijzigingen aan de ICT-infrastructuur of aan de ICT-dienstverlening

  • No labels