Aby mieć pełną kontrolę nad systemem musimy nadzorować wszelkie zmiany wprowadzane przez podwykonawców i własnych pracowników. Mówi o tym również Ustawa, wymagając ustanowienia procesu zarządzania zmianą z uwzględnieniem kontroli integralności systemów.

Proces zarządzania zmianą opisany jest między innymi w standardach ISO 20000 oraz ISO 27001. Na podstawie przywołanych norm, określone zostały wymagania procesu, do których należą: odpowiednie zdefiniowanie odpowiedzialności, dokumentowanie zmian, podejmowanie decyzji o wdrożeniu zmian, testowanie i audytowanie wdrożonych zmian. 

Duży nacisk należy położyć na obszar dokumentowania, które należy przeprowadzać w taki sposób, aby niemożliwe było dokonanie zmian nieautoryzowanych przez osoby nieuprawnione. Często jest on pomijany lub mocno ograniczany w procedurach wewnętrznych struktur IT/OT. 

Wiemy, w jaki sposób zaprojektować ten proces, aby możliwe było spełnienie wymagań formalnych Ustawy, a jednocześnie, by działał on praktycznie, nie paraliżując organizacji nadmierną biurokracją.

Proponujemy narzędzie C_BPM, którego moduł C_BPM_CM wspiera proces planowania, realizacji oraz testowania zmiany. Czytaj więcej...