Definição¶
A gestão de mudanças consiste na implementação de práticas que asseguram que alterações em sistemas ou aplicações sejam realizadas de acordo com as melhores práticas de segurança e políticas de hardening. Esse processo é necessário para controlar e diminuir riscos associados a mudanças não autorizadas.
Fatos principais¶
- A medida de gestão de mudanças é expressa pela porcentagem de novos sistemas que seguem as práticas de gestão de mudanças e a política de hardening [27004.pdf].
- A meta ideal é que 100% dos sistemas instalados cumpram as diretrizes estabelecidas [27004.pdf].
Relações¶
- relacionado com: Segurança da Informação, Gestão de TI
- contrasta com: Mudanças Não Autorizadas
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As coletas de dados ocorrem semestralmente, com comunicação dos resultados anualmente à alta direção e trimestralmente ao gestor de segurança da informação [27004.pdf].