Planning van wijzigingen
Wijzigingen aan het ISMS worden gecontroleerd doorgevoerd. Omdat het ISMS Git-based is, loopt dit grotendeels via het bestaande versiebeheerproces.
Wat valt hieronder
- Wijzigingen aan ISMS-documentatie (beleid, procedures, controls)
- Wijzigingen aan de ISMS-scope
- Wijzigingen aan de risicobeoordeling of -methodiek
- Organisatiewijzigingen met impact op informatiebeveiliging
Proces
Kleine wijzigingen (documentatie, procedures)
- Wijziging doorvoeren in Git (branch of direct op main)
- Beoordeling door IB-coördinator
- Changelog bijwerken in
00-meta/changelog.mdbij significante wijzigingen
Grote wijzigingen (beleid, scope, rollen)
- Wijziging voorstellen aan directie
- Impact beoordelen: raakt het de scope, risico’s, controls of stakeholders?
- Goedkeuring door directie
- Doorvoeren in Git
- Communiceren aan betrokken medewerkers
- Changelog bijwerken
Noodwijzigingen
Bij urgente wijzigingen (bijv. na een incident): direct doorvoeren door IB-coördinator, achteraf formaliseren en documenteren.
Triggers
Wijzigingen aan het ISMS worden getriggerd door:
- Audit-bevindingen (intern of extern)
- Incidenten en lessons learned
- Wijzigingen in wet- of regelgeving
- Organisatiewijzigingen (groei, nieuwe diensten, verhuizing)
- Directiebeoordeling
- Normwijzigingen (nieuwe versie ISO 27001 of NEN7510)
Registratie
- Git history: alle documentwijzigingen met datum en auteur
- Changelog (
00-meta/changelog.md): significante wijzigingen in mensentaal - Jira: taken die voortkomen uit wijzigingen
Gerelateerde controls
| Control | Onderwerp | Status |
|---|---|---|
| 8.32 | Change management | implemented |
Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29