Wie stellt Eye-Able® sicher, dass Änderungen an Systemen, Anwendungen, Infrastruktur und Konfigurationen kontrolliert und risikoorientiert erfolgen?
Sicherstellung der Nachvollziehbarkeit und Compliance in Bezug auf Change Control, Ausnahmeregelungen und SLA-konformes Verhalten
Eye-Able® verfolgt einen formalisierten Change-Management-Ansatz, der alle Änderungen an IT-Systemen, Software, Konfigurationen und Infrastruktur risikobasiert steuert – unabhängig davon, ob diese intern oder über Dienstleister umgesetzt werden.
Dokumentierte Änderungsprozesse
Änderungsprozesse sind dokumentiert, durch Richtlinien geregelt und unterliegen einer jährlichen Überprüfung sowie kontinuierlicher Aktualisierung.
Genehmigte Baselines und Protokollierung
Jede Änderung erfolgt auf Basis genehmigter Baselines, standardisierter Test- und Freigabeprozesse und ist an ein zentrales Protokollierungssystem angebunden.
Vermeidung unautorisierter Änderungen
Nicht autorisierte Änderungen oder unkontrollierte Eingriffe in Systeme und Assets sind technisch und organisatorisch ausgeschlossen.
Automatische Erkennung von Abweichungen
Abweichungen von definierten Zuständen werden automatisiert erkannt und proaktiv gemeldet.
Ausnahmeregelungen und Genehmigungsprozesse
Für Ausnahmen, Notfälle oder Konfigurationsabweichungen bestehen geregelte Genehmigungs- und Dokumentationsprozesse, die sich an branchenüblichen GRC-Standards (z. B. GRC-04) orientieren.
Rollback-Verfahren und Dienstleisterverträge
Rollback-Verfahren sind vorbereitet und ermöglichen eine kontrollierte Rückführung in einen sicheren Betriebszustand. Verträge mit Dienstleistern enthalten SLA-Regelungen, die sicherstellen, dass kundenkritische Änderungen nicht ohne ausdrückliche Zustimmung erfolgen.
Sicherstellung revisionssicherer Änderungen
Durch diese Maßnahmen wird sichergestellt, dass Eye-Able® Änderungen revisionssicher, nachvollziehbar und ohne unbeabsichtigte Auswirkungen auf Betriebsstabilität oder Kundensysteme umsetzt.