Home

wijzigingsbeleid

Een wijzigingsbeleid is een formeel kader dat beschrijft hoe wijzigingen aan organisatiesystemen, -processen en -documenten worden aangevraagd, beoordeeld, goedgekeurd, ingevoerd en gedocumenteerd. Het doel is de stabiliteit, veiligheid en naleving te waarborgen, terwijl de doorlooptijd van noodzakelijke aanpassingen beheersbaar blijft. Het beleid is van toepassing op alle significante veranderingen, zoals software- of infrastructuurwijzigingen, procesverbeteringen en beleidsdocumenten, en legt verantwoordelijkheden, procedures en documentatie-eisen vast.

Het beleid definieert de rollen: een change initiator die een wijzigingsverzoek indient; een Change Advisory Board

De wijzigingscyclus omvat meestal: registratie in het wijzigingsregister; beoordeling van impact en risico; planning en goedkeuring;

(CAB)
of
vergelijkbaar
orgaan
dat
de
wijziging
beoordeelt;
een
change
manager
die
het
proces
bewaakt;
en
het
implementatieteam
dat
de
wijziging
uitvoert.
Er
worden
typen
wijzigingen
onderscheiden:
standaardwijzigingen
(laag
risico,
vooraf
goedgekeurd),
normale
wijzigingen
(via
een
formeel
verzoek
om
wijziging,
RFC)
en
dringende
wijzigingen
(snellere
afhandeling
bij
kritieke
incidenten).
implementatie
en
testen
in
een
gecontroleerde
omgeving;
validatie
van
de
resultaten;
en
afsluiting
met
documentatie
zoals
release
notes.
Een
back-out-
of
rollbackplan
is
verplicht
opgenomen
voor
herstel
bij
problemen.
Communicatie
naar
betrokkenen
en,
waar
nodig,
training
zorgen
voor
acceptatie
en
kennisoverdracht.
Naleving
en
auditability
worden
gewaarborgd
door
volledige
documentatie
en
traceerbaarheid
van
alle
stappen,
in
lijn
met
frameworks
als
ITIL
of
COBIT.