Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl
Home » Informatiebeveiliging » Domein 7: Changemanagement » Norm CH.03

Norm CH.03 Noodwijzigingen doorvoeren

Wijzigingen tijdens een noodsituatie die onmiddellijk doorgevoerd moeten worden, worden op de juiste manier afgehandeld om de impact op systemen en it-toepassingen te minimaliseren. De noodsituatiewijziging wordt na implementatie geregistreerd, geëvalueerd, getest en goedgekeurd door het schoolbestuur.

Waarom is dit nodig?

Om een noodsituatie op te lossen kan een wijziging nodig zijn. Het doorlopen van het normale changemanagementproces duurt dan te lang. Daarom is er voor noodsituaties een route om direct te handelen. Achteraf kun je dan alsnog de benodigde stappen uit het standaardwijzigingsproces uitvoeren, zodat de wijziging goed beheerd wordt.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen procedure voor wijzigingsbeheer voor noodwijzigingen.
  • (Verzoeken voor) noodwijzigingen worden niet op een gestructureerde manier afgehandeld.
  • Er is geen of gebrekkige documentatie van noodwijzigingen.
  • Rollen en verantwoordelijkheden zijn niet gedefinieerd.
  • Er vindt geen formele goedkeuring van noodwijzigingen plaats.
2 Herhaalbaar
  • Er is een (informeel) wijzigingsbeheer proces voor noodwijzigingen, die de meest kritieke aspecten van het proces omvat.
  • Rollen en verantwoordelijkheden zijn gedeeltelijk gedefinieerd.
  • Na de noodwijziging wordt het beheer niet altijd volledig afgemaakt.
3 Bepaald (streefniveau)
  • De noodwijzigingsprocedure is formeel vastgelegd, gedocumenteerd en gecommuniceerd.
  • (Verzoeken tot) noodwijzigingen worden op een gestandaardiseerde manier uitgevoerd.
  • Rollen en verantwoordelijkheden zijn helder gedefinieerd en toegewezen.
  • Noodwijzigingen zijn geautoriseerd en gedocumenteerd.
  • Controlestappen, inclusief goedkeuring, worden volgens procedure uitgevoerd na de noodwijziging.
  • Kritieke afwijkingen van het proces worden geëvalueerd.
4 Beheerst

Aanvullend op niveau 3:

  • De wijzigingsbeheerprocedure voor noodwijzigingen, inclusief de evaluatie na de implementatie, wordt consequent gevolgd voor alle noodwijzigingen.
  • De documentatie is correct en actueel.
  • Er is een proces voor de bewaking van de kwaliteit en de performance van het wijzigingsbeheerproces voor noodwijzigingen.
  • De kwaliteit en effectiviteit van het proces worden periodiek geëvalueerd.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Het wijzigingsbeheerproces voor noodwijzigingen wordt regelmatig geëvalueerd en geactualiseerd.
  • Uitzonderingen worden geanalyseerd en onderzocht.
  • Er wordt regelmatig aan het management gerapporteerd. Dat levert input op voor verbeterplannen.
  • Rapportage-eisen worden regelmatig geëvalueerd en geactualiseerd.
  • Rollen en verantwoordelijkheden worden regelmatig geëvalueerd.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

  • Stel een procedure op voor changemanagement. Zorg dat hierin de processtappen, de rollen en verantwoordelijkheden, impactbeoordelingen, noodprocedures, testplannen en de promotie naar productie zijn benoemd.
  • Stel de changemanagementprocedure vast.
  • Bewaar de documentatie rondom wijzigingen, zodat herleidbaar is welk proces is gevolgd.

Hulpmiddelen

Gerelateerde wetten en normen

Norm CH.03 Noodwijzigingen doorvoeren is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.

ISO 27001/2:2022
  • 8.1
  • A8.32

Certificeringsschema IBP ROSA
  • Beschikbaarheid/Onderhoud

Alle normen van dit domein

Afdrukken

Op deze pagina