兰州ISO27000认证中的变更管理
为确保事以一种受控方式对变更进行评估、批准、实施和评审。
清楚规定服务和基础设施变更的范围,并形成文件。
记录并分类所有要求的变更,如紧迫、紧急、重大和轻微等。评估变更
请求的风险、影响和业务收益
变更管理过程应包括恢复和补救失败变更的方法
批准并检查更新,并以受控的方式实施
评审所有变更以确保成功以及实施后所采取的措施
建立策略和流程,以控制紧急变更的授权和实施
计划的变更日期作为制定变更和发布时间表的基础。时间表包括批准实
施的所有变更以及建议实施日期的详细信息。保持时间表并与相关方沟
通
定期分析变更记录,以检测日益增多的变更等级。频繁发生的类型、出
现的趋势以及其他相关信息。记录变更分析所得出的结果和结论
记录所有变更管理所确定的改进措施,并作为服务改进计划的输入
