Bij het installeren van software op operationele systemen MOETEN de volgende regels gevolgd worden:
Updates van operationele software alleen laten uitvoeren door daartoe opgeleide beheerders;
De organisatie past passende beheerdersrechten toe;
Garanderen dat er alleen goedgekeurde uitvoerbare code, en geen ontwikkelcode of operationele systemen wordt geïnstalleerd;
Software pas installeren en updaten na uitgebreide en geslaagde tests;
Alle bijbehorende programmabronbibliotheken updaten;
Een configuratiebeheerssysteem gebruiken om alle operationele software en systemen te beheersen;
Een roll-backstrategie definiëren alvorens wijzigingen te implementeren;
Een auditlogbestand bijhouden van alle updates van operationele software;
Oude versies van software, samen met alle vereiste informatie, parameters en configuratiedetails archiveren en software als noodmaatregel ondersteunen zolang dit nodig is om gearchiveerde gegevens te lezen of te verwerken.
