Snel naar ISO20000 met de ISM-methode



Vergelijkbare documenten
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

Business as (un)usual

Informatiebeveiliging & ISO/IEC 27001:2013

Snel naar NEN7510 met de ISM-methode

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

2 e webinar herziening ISO 14001

HET GAAT OM INFORMATIE

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

Wat komt er op ons af?

ISO CTG Europe

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

"Baselines: eigenwijsheid of wijsheid?"

Seriously Seeking Security

ISO for CTG Europe

Opleiding PECB ISO 9001 Quality Manager.

Invoering ISO Valkuilen & Tips om deze te vermijden

ISO 9001: Business in Control 2.0

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

EXIN WORKFORCE READINESS werkgever

Preparation guide. EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

Service management stuurt de verandering

EXIN WORKFORCE READINESS professional

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000

Naar een nieuw Privacy Control Framework (PCF)

Readiness Assessment ISMS

EXIN WORKFORCE READINESS opleider

Quality Management System. Risk ISO9001. Info Sessie

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Duidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning

ISA SP-99 Manufacturing and Control Systems Security

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Security Management Een principle-based aanpak met ISM & FSM

Privacy & Data event Johan Rambi 18 Mei 2017

Intro ISO. Finance. Wie zijn wij? Producten. Programma

E-learning maturity model. Hilde Van Laer

ISO/IEC 20000, een ITIL-certificaat voor organisaties

Hoe start ik een test competence center of excellence? Thomas Veltman

EXIN IT Service Management Foundation Bridge

Safety Management System

ISO 41001; a game changer for Facility Management?!

Risk & Requirements Based Testing

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!

EXIN IT Service Management Foundation based on ISO/IEC Preparation Guide. Editie

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Opleiding PECB IT Governance.

Hoezo dé nieuwe ISO-normen?

Brigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter

Balanced Scorecard. Francis Vander Voorde FVV Consulting bvba

Waarde creatie door Contract Management

1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

BOS+COHEN+ STRATEGIE ADVISEURS

PLM & CAD Consultancy

Stichting NIOC en de NIOC kennisbank

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

NEN EN ISO 13485:2016

Veel organisaties moeten voldoen

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Bedrijfscontinuïteit met behulp van een BCMS

BUSINESS CONTINUITEIT

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Milieuzorg voor contractors. Cédric Janssens Milieucoördinator GTO EMEA CVA Gent

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

Investment Management. De COO-agenda

Kwaliteitszorg is niet aangeboren, maar aangeleerd. ISO/IEC en de opleiding en certificering van IT-servicemanagement-professionals

Dr. ir. Jaap Vreeswijk, MAPtm 25 oktober Use cases

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

ITIL v3 en ASL, een Latrelatie

Maturity van security architectuur

Contract Management Dag 2015

ISO/IEC in een veranderende IT wereld

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Kwaliteit in Wessanen. ISO 9001 en certificatie

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Haal er uit, wat er in zit!

Vraag 1: Wat zijn de belangrijkste veranderingen op weg naar 2025 die door inkoop gemanaged moeten worden?

Offshore Outsourcing van Infrastructure Management

ISO en andere managementsysteemnormen

ICT-Risico s bij Pensioenuitvo ering

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Aantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA)

Fidelity of a Strengths-based method for Homeless Youth

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

Incidenten in de Cloud. De visie van een Cloud-Provider

Business Continuity Management

De nieuwe ISO-normen: meer dan KAM-management alleen!

Information security officer: Where to start?

IT Vernieuwing wie waarborgt resultaat?

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Anglo Belgian Corporation vs OHSAS Gent 11/06/2013

BNP Paribas Personal Finance B.V. Chief Information Officer/Head of IT

NS in beweging, Security als business enabler september 2008

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

Meer dynamiek en samenwerking in de levenscyclus van een Asset. AMC Seminar Berend Jongebloed Den Helder, 30 Oktober 2014

Business & IT Alignment deel 1

Een framework voor applicatiebeheer

Transcriptie:

Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management

Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door de toenemende afhankelijkheid van hun informatie, steeds meer in control zijn van hun informatievoorziening. Als het IT-beheer dan niet adequaat geregeld is het vrijwel onmogelijk dat een organisatie voldoet aan de gestelde eisen. De norm ISO20000 beschrijft de eisen waar IT-beheerorganisaties aan moeten voldoen om voldoende vertrouwen in die informatievoorziening te kunnen hebben. Een organisatie heeft daarvoor een SMS, een Service Management Systeem, nodig, dus een systematische inrichting van het IT-beheer. Een SMS is zoals het woord al zegt een managementsysteem, dus een combinatie van de drie soorten productiemiddelen waarmee een organisatie haar prestaties managet: People, Process & Product. ISM en het Service Management Systeem (SMS) IT-beheerorganisaties adopteren steeds vaker een systematische werkwijze volgens de ISM-methode: Integrated Service Management. Met die systematische werkwijze zijn ze in staat in korte tijd complexe doelen te realiseren, zoals doelen op het gebied van beschikbaarheid, snelheid, veiligheid, klanttevredenheid, of wat maar voor een organisatie van belang is. Uit de cross-reference van de ISM-methode en ISO20000 blijkt dat ISM praktisch geheel voorziet in het SMS zoals ISO20000 dat voorschrijft. Dat wil zeggen dat een organisatie die de ISM-methode heeft ingevoerd de specifieke targets uit de norm met behulp van de ISM-methode kan realiseren. Scope van ISM De ISM-methode beperkt zich tot de tactische en operationele niveaus van een beheerorganisatie en gaat er vanuit dat er beleid aanwezig is. ISM voorziet dus formeel niet in de (strategische) vaststelling van het IT-beleid. Het beleidsplan kan echter wel binnen de scope van ISM worden gebracht via het risicomanagementproces QM (Quality Management), zodat ook de strategische componenten van ISO20000 kunnen worden gedekt. Verder moet worden opgemerkt dat de realisatie van componenten van de norm niet meteen met het invoeren van de ISM-methode ook klaar is: de ISM-methode dekt een groot deel van de structurele eisen aan een goed managementsysteem en kan daarna worden toegepast om de specifieke eisen uit ISO20000 te realiseren. Voorbeeld: voor informatiebeveiligingsdoelen zijn tal van voorzieningen gelijk met het invoeren van ISM geregeld, maar de concrete beveiligingszaken moeten nog wel met de ISMmethode worden gemanaged zodat aan de betreffende eisen van ISO200000 wordt voldaan. Voor dergelijke specifieke targets geldt dat ze geheel binnen de scope van de ISM-methode kunnen worden opgepakt. Toepassing van de ISM-methode In Fase I van de invoering van de ISM-methode wordt vastgelegd hoe de organisatie georganiseerd is, wie welke taken, bevoegdheden en verantwoordelijkheden (TBV) heeft, en welke werkwijzen de organisatie hanteert. Deze TBV worden gerelateerd aan de activiteiten in een gestandaardiseerd procesmodel voor beheerorganisaties. De tooling waarmee de organisatie haar activiteiten ondersteunt wordt vervolgens geoptimaliseerd en geïntegreerd met het procesmodel en met de organisatie. De eerste gestandaardiseerde werkwijzen uit het ISM-framework worden in het managementsysteem vastgelegd, en de organisatie wordt voorbereid op het hanteren van het managementsysteem voor een serie verbeterinitiatieven. De keus voor die verbeterinitiatieven ligt bij de organisatie. In Fase II van de ISM-invoering wordt de organisatie begeleid bij het maken van die keuzes en het toepassen van ISM voor de realisatie van de gekozen verbeterdoelen. Deze fundamentele eigenschap van ISM dekt een belangrijk deel van de regelgeving-paragrafen. Gestandaardiseerde ISM-procesflows, waarmee in ISM werkwijzen worden vastgelegd en ontsloten, dekken een groot deel van de overige paragrafen.

Het ISM-invoeringsproject Volledig gestandaardiseerde projecten Business Case PID ISM- Scan Projectplan VOORBEREIDING In Fase II van een ISM-invoering worden dus enkele verbetercycli doorlopen aan de hand van het ingevoerde managementsysteem. Door deze verbetercycli te richten op eisen van ISO20000 kunnen deze eisen stuk voor stuk op de korrel worden genomen, op zo n manier dat de verbeteringen zeer efficiënt worden doorgevoerd en een blijvend karakter hebben. Niet alleen kunnen de eisen van de norm zo veel sneller worden gerealiseerd, ook de kosten zullen door de efficiënte ISM-aanpak stukken lager uitpakken. Daarmee komt het inrichten van adequate IT-dienstverlening conform ISO20000 voor veel organisaties binnen handbereik. Sommige van de ISO20000-eisen worden dus geheel door de standaardinrichting van ISM gedekt, andere zijn in een verbetercyclus met de ISM-methode snel en blijvend te bereiken. Cross-reference als hulpmiddel De cross-reference ISM-ISO20000 heeft de vorm van een instructie bij elke eisenparagraaf van de norm. In die instructie wordt toegelicht hoe de betreffende eis al is gerealiseerd met de standaardinvoering van de ISM-methode, of hoe de eis met de toepassing van ISM alsnog kan worden gerealiseerd. Target paragraaf Full text van de norm deel 1 Full text van de norm deel 2 Cross-referencing naar ISM: in welk onderdeel van ISM wordt de eis gerealiseerd, waar moet deze volgens ISO aan voldoen: deel 1 en deel 2 samen Controls ISM-onderdeel dat van toepassing is

Dekking van eisen uit ISO20000 door ISM In de tabellen van de bijlagen is afgebeeld hoe de elementen van ISO20000 door de ISM-methode worden gedekt. Van elke paragraaf is aangegeven of deze buiten de scope valt, met ISM kan worden gerealiseerd, of met de standaardinvoering van ISM al is gedekt. De kwalificaties relaties zijn met kleuren aangegeven. Onderstaande tabel geeft een samenvatting van de cross-reference m.b.t. ISO20000-1, de formele set van eisen. Globale cross-reference ISM - ISO20000-1 paragrafen Aantal Kwalificatie 25 Standaard in ISM geregeld 13 Toepassing van ISM op specifiek doel 1 Beleid, valt formeel buiten scope van ISM 39 Van de 39 eisenparagrafen worden dus meteen 25 gedekt door de invoering van ISM. Slechts één eisenparagraaf valt formeel buiten de scope ( 4.1.2: Service management policy ). De overige 13 paragraafeisen kunnen steeds met de toepassing van ISM worden gerealiseerd. Bijlage 1 toont de hele tabel. ISO20000 biedt met deel 2 een set van praktische aanwijzingen voor de realisatie van de eisen uit ISO20000 deel 1. Let wel: deze aanwijzingen zijn feitelijk vrijblijvend en gelden slechts als voorbeeld voor de realisatie. In de praktijk hanteren auditors deze aanwijzingen echter wel bij de toetsing. Als formele toetsing dus een doel is kan het van belang zijn om ook naar deel 2 te kijken. Onderstaande tabel geeft een overzicht van de dekking van ISM m.b.t. ISO20000 deel 2, op dezelfde wijze als de eerste tabel: Globale cross-reference ISM - ISO20000-2 paragrafen Aantal Kwalificatie 113 Standaard in ISM geregeld 49 Toepassing van ISM op specifiek doel 3 Beleid, valt formeel buiten scope van ISM 165 Van de 165 eisenparagrafen van ISO20000 worden dus 113 gedekt met een standaardinvoering van ISM. Voor 49 eisenparagrafen geldt dat deze gewoon kunnen worden gerealiseerd in de toepassing van ISM, en slechts 3 eisenparagrafen gaan over strategische doelen, waarmee ze formeel buiten de scope van ISM vallen. De toepassing van ISM op die 13 eisenparagrafen uit deel 1, c.q. de 49 eisenparagrafen uit deel 2, vindt normaliter plaats in fase II van de ISM-invoering, als de procesverbeterplannen worden ingezet voor concrete verbeterdoelen. Een organisatie die er dan voor kiest om juist deze eisenparagrafen hoog op haar verbeterlijst te plaatsen kan dan snel naar een ISO20000-toets koersen. Deze keus is vanzelfsprekend altijd aan de organisatie, en het is zeer wel mogelijk dat er andere belangrijkere doelen hoger op de verbeterlijst worden geplaatst. Daar zijn logischerwijs goede redenen voor aanwezig.

Bijlage 1: dekking van ISM versus ISO20000-1 LEGENDA inhoudsloze paragraaftitel gedekt in de standaardwerkwijze conform ISM eis kan worden gerealiseerd met de toepassing van ISM op dit onderwerp eis wordt niet gedekt; buiten scope Tekst volgens ISO20000-1 PDCA 4 Service management system general requirements 4.1 Management responsibility 4.1.1 Management commitment 4.1.2 Service management policy 4.1.3 Authority, responsibility and communication 4.1.4 Management representative 4.2 Governance of processes operated by other parties 4.3 Documentation management 4.3.1 Establish and maintain documents 4.3.2 Control of documents 4.3.3 Control of records 4.4 Resource management 4.4.1 Provision of resources 4.4.2 Human resources 4.5 Establish and improve the SMS 4.5.1 Define scope 4.5.2 Plan the SMS (Plan) 4.5.3 Implement and operate the SMS (Do) 4.5.4 Monitor and review the SMS (Check) 4.5.4.1 General 4.5.4.2 Internal audit 4.5.4.3 Management review 4.5.5 Maintain and improve the SMS (Act) 4.5.5.1 General 4.5.5.2 Management of improvements 5 Design and transition of new or changed services 5.1 General 5.2 Plan new or changed services 5.3 Design and development of new or changed services 5.4 Transition of new or changed services 6 Service delivery processes 6.1 Service level management 6.2 Service reporting 6.3 Service continuity and availability management 6.3.1 Service continuity and availability requirements 6.3.2 Service continuity and availability plans 6.3.3 Service continuity and availability monitoring and testing 6.4 Budgeting and accounting for services 6.5 Capacity management 6.6 Information security management 6.6.1 Information security policy 6.6.2 Information security controls 6.6.3 Information security changes and incidents 7 Relationship processes 7.1 Business relationship management 7.2 Supplier management 8 Resolution processes 8.1 Incident and service request management

8.2 Problem management 9 Control processes 9.1 Configuration management 9.2 Change management 9.3 Release and deployment management

Bijlage 2: dekking van ISM versus ISO20000-2 LEGENDA inhoudsloze paragraaftitel gedekt in de standaardwerkwijze conform ISM eis kan worden gerealiseerd met de toepassing van ISM op dit onderwerp eis wordt niet gedekt; buiten scope Tekst volgens ISO20000-2 PDCA 4 Service management system general requirements 4.1 Management responsibility 4.1.1 Management commitment 4.1.1.1 Top management responsibilities 4.1.1.2 Evidence of top management commitment 4.1.1.3 Top management communications 4.1.1.4 Service management objectives 4.1.1.5 Service management plan 4.1.1.6 Resources to support the service management plan 4.1.1.7 Contents of the service requirements 4.1.1.8 The role of top management in agreeing and meeting service requirements 4.1.1.9 Service provider's needs 4.1.1.10 Conflicting requirements 4.1.1.11 Risks to the service 4.1.2 Service management policy 4.1.2.1 Guidelines for the service management policy 4.1.2.2 Improvements and other changes to the policy 4.1.3 Authority, responsibility and communication 4.1.3.1 Authority and responsibility 4.1.3.2 Communication procedures 4.1.4 Management representative 4.1.4.1 Understanding of responsibilities 4.1.4.2 Responsibilities 4.1.4.3 Asset management 4.1.4.4 Reporting by the management representative 4.2 Governance of processes operated by other parties 4.2.1 Guidance on processes operated by other parties 4.2.2 Other parties 4.2.3 Demonstration of accountability and authority 4.2.4 Process performance and compliance 4.2.5 Determining process performance and compliance 4.2.6 Controlling the planning and prioritization of process improvements 4.3 Documentation management 4.3.1 Establish and maintain documents 4.3.1.1 Documents as evidence 4.3.1.2 Production of documents, including records 4.3.2 Control of documents 4.3.3 Control of records 4.4 Resource management 4.4.1 Provision of resources 4.4.1.1 Resources to implement the SMS 4.4.1.2 Approval of resources 4.4.2 Human resources 4.4.2.1 General 4.4.2.2 Competence, skills, training and experience 4.5 Establish and improve the SMS 4.5.1 Define scope 4.5.2 Plan the SMS (Plan)

4.5.2.1 Important planning aspects 4.5.2.2 Alignment of planning and agreements 4.5.2.3 Management roles, authorities and responsibilities 4.5.2.4 Process interfaces 4.5.3 Implement and operate the SMS (Do) 4.5.4 Monitor and review the SMS (Check) 4.5.4.1 General 4.5.4.2 Internal audit 4.5.4.3 Management review 4.5.5 Maintain and improve the SMS (Act) 4.5.5.1 General 4.5.5.2 Management of improvements 5 Design and transition of new or changed services 5.1 General 5.1.1 Intent of the requirements 5.1.2 Concepts 5.1.3 Explanation of requirements 5.2 Plan new or changed services 5.2.1 The need for new or changed services 5.2.2 Changes with major impact on service or customer 5.2.3 Policy on changes with major impact 5.2.4 Managing change as a project 5.2.5 Contributions from other parties 5.2.6 Risk Assessment 5.2.7 Service acceptance criteria 5.2.8 Service removal 5.3 Design and development of new or changed services 5.3.1 Activities performed by the service provider, customer and other parties 5.3.2 Risk management 5.3.3 Service Design Activities 5.3.3.1 Design planning 5.3.3.2 Design and develop services 5.4 Transition of new or changed services 5.5 Documents and records 5.6 Authorities and responsibilities 6 Service delivery processes 6.1 Service level management 6.1.1 Intent of the requirements 6.1.2 Concepts 6.1.3 Explanation of requirements 6.1.3.1 Documentation of service commitments 6.1.3.2 Catalogue of services 6.1.3.3 Service level agreements 6.1.3.4 Managing the catalogue of services and service delivery 6.1.3.5 Managing other parties 6.1.4 Documents and records 6.1.5 Authorities and responsibilities 6.2 Service reporting 6.2.1 Intent of the requirements 6.2.2 Concepts 6.2.3 Explanation of requirements 6.2.4 Authorities and responsibilities 6.3 Service continuity and availability management 6.3.1 Intent of the requirements 6.3.2 Concepts 6.3.3 Explanation of requirements 6.3.3.1 Risk assessment and management 6.3.3.2 Service continuity policy 6.3.3.3 Service continuity and availability plans 6.3.4 Service continuity and availability monitoring and testing 6.3.4.1 Service continuity testing 6.3.4.2 Availability monitoring and testing

6.3.4.3 Management of risk to availability 6.3.4.4 Review after invocation of a service continuity plan 6.3.5 Documents and records 6.3.6 Authorities and responsibilities 6.4 Budgeting and accounting for services 6.4.1 Intent of the requirements 6.4.2 Concepts 6.4.3 Explanation of requirements 6.4.3.1 Policy 6.4.3.2 Cost types 6.4.3.3 Apportioning overheads and allocation of direct costs 6.4.3.4 Budgeting 6.4.3.5 Accounting 6.4.3.6 Charging 6.4.4 Documents and records 6.4.5 Authorities and responsibilities 6.5 Capacity management 6.5.1 Intent of the requirements 6.5.2 Concepts 6.5.3 Explanation of requirements 6.5.3.1 Capacity management activities 6.5.3.2 Capacity plan 6.5.4 Documents and records 6.5.5 Authorities and responsibilities 6.6 Information security management 6.6.1 Intent of the requirements 6.6.2 Concepts 6.6.3 Explanation of requirements 6.6.3.1 Information security policy 6.6.3.2 Information security controls 6.6.3.3 Risk assessment 6.6.3.4 Managing information security risks 6.6.3.5 Information security changes and incidents 6.6.4 Documents and records 6.6.5 Authorities and responsibilities 7 Relationship processes 7.1 Business relationship management 7.1.1 Intent of the requirements 7.1.2 Concepts 7.1.3 Explanation of the requirements 7.1.3.1 General 7.1.3.2 Customer service management reviews 7.1.3.3 Customer satisfaction 7.1.4 Documents and records 7.1.5 Authorities and responsibilities 7.2 Supplier management 7.2.1 Intent of the requirements 7.2.2 Concepts 7.2.3 Explanation of requirements 7.2.3.1 Managing contracts 7.2.3.2 Supplier details 7.2.3.3 Managing sub-contracted suppliers 7.2.3.4 Contractual disputes management 7.2.3.5 Contract termination 7.2.4 Documents and records 7.2.5 Authorities and responsibilities 8 Resolution processes 8.1 Incident and service request management 8.1.1 Intent of the requirements 8.1.2 Concepts 8.1.3 Explanation of requirements 8.1.3.1 Receiving and recording incidents and service requests

8.1.3.2 Incident and service request lifecycle and use of data 8.1.4 Major incident procedure 8.1.5 Documents and records 8.1.6 Authorities and responsibilities 8.2 Problem management 8.2.1 Intent of the requirements 8.2.2 Concepts 8.2.3 Explanation of requirements 8.2.4 Documents and records 8.2.5 Authorities and responsibilities 9 Control processes 9.1 Configuration management 9.1.1 Intent of the requirements 9.1.2 Concepts 9.1.3 Explanation of requirements 9.1.3.1 Configuration Management activities 9.1.3.2 Resources and capability 9.1.3.3 Identification and definition of CIs 9.1.3.4 Types of CIs 9.1.3.5 Maintenance of CIs 9.1.4 Documents and records 9.1.5 Authorities and responsibilities 9.2 Change management 9.2.1 Intent of the requirements 9.2.2 Concepts 9.2.3 Explanation of requirements 9.2.3.1 Change management policy 9.2.3.2 Planning and implementation 9.2.3.3 Reviewing the request for change 9.2.3.4 Emergency changes 9.2.4 Documents and records 9.2.5 Authorities and responsibilities 9.3 Release and deployment management 9.3.1 Intent of the requirements 9.3.2 Concepts 9.3.3 Explanation of requirements 9.3.3.1 Release policy 9.3.3.2 Release and deployment planning 9.3.3.3 Release and deployment practices 9.3.3.4 Testing of releases 9.3.3.5 Deployment activities and procedures 9.3.4 Documents and records 9.3.5 Authorities and responsibilities

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback