Change Management
Processus de gestion des changements et configuration
Regle absolue
Aucun changement direct en production sans tests prealables (PSSI 6.3 / DORA Art.9)
Processus ITIL / Workflow de changement
| Etape | Acteur | Actions |
|---|---|---|
| 1 – RFC | Initiateur (tech / utilisateur) | Description, justification, impact, planification |
| 2 – Evaluation | RSSI + RSSI | Analyse risques, classification Standard/Normal/Urgent |
| 3 – Validation | CTO / Direction | Validation selon niveau (normaux : CTO / majeurs : Direction) |
| 4 – Planification | Equipe technique | Fenetre de maintenance hors heures ouvrables, plan de rollback, communication |
| 5 – Deploiement | Equipe technique | Tests pre-production (PSSI 6.3), deploiement selon procedure, documentation |
| 6 – Verification | RSSI + metier | Validation fonctionnelle, verification securite (no regression), cloture RFC |
Separation des environnements
- Developpement/Test : validation fonctionnelle et securitaire
- Pre-production : replique de production pour tests finaux
- Production : environnement reel – Changements uniquement apres validation
CMDB – Gestion de configuration
- Inventaire exhaustif des actifs IT (CMDB – Configuration Management Database)
- Relations et dependances entre composants
- Historique des changements – Proprietaires et responsables
- Mise a jour automatique quotidienne
Pages liées
- Voir Tests de Sécurité pour la validation des changements.
- Consultez Gestion des Correctifs pour les processus de mise à jour.