Trust Center
Sikkerhet
PhotoRobot endringsstyringspolicy
Velg dokument
PhotoRobot Security - Oversikt
PhotoRobot-arkitektur og dataflyt
Sammendrag av PhotoRobot sikkerhetstiltak
PhotoRobot forretningskontinuitet og DR-oversikt
PhotoRobot AI-styringssammendrag
PhotoRobot informasjonssikkerhetspolicy
PhotoRobot tilgangskontrollpolicy
PhotoRobot Incident Response-policy
PhotoRobot backup-policy
PhotoRobot katastrofegjenopprettingspolicy
PhotoRobot SDLC sikkerhetspolicy
PhotoRobot endringsstyringspolicy
PhotoRobot logging og overvåkingsstandard
PhotoRobot tekniske og organisatoriske tiltak (TOMs)
Sist redigert: 29. desember 2025

PhotoRobot endringsstyringspolicy

Dette dokumentet definerer PhotoRobot Change Management Policy. Den beskriver hvordan PhotoRobot håndterer endringer i infrastruktur, applikasjonskode og konfigurasjoner på en kontrollert, reviderbar og sikker måte. PhotoRobot Change Management Policy støtter etterlevelse av våre kontraktsforpliktelser under DPA og SLA.

Formål

  • Reduser risikoen for ukontrollerte endringer
  • Sikre sporbarhet og ansvarlighet
  • Oppretthold tjenestestabilitet og sikkerhet

Omfang

Omslag:

  • Infrastruktur som kjører på Google Cloud
  • Applikasjonskodebase og konfigurasjon
  • CI/CD-pipelines og distribusjoner
  • API-spesifikasjoner og systemintegrasjoner

Roller og ansvar

  • Endre eier: Personen som ber om eller gjennomfører endringen
  • Anmelder: Gir godkjenning etter vurdering av påvirkning
  • Ingeniørleder: Overvåker endringer med stor innvirkning eller sensitive endringer

Endringskategorier

  • Standardendringer: regelmessige utrullinger, rutinemessige oppdateringer
  • Vanlige endringer: oppdateringer av infrastruktur, konfigurasjonsendringer
  • Nødendringer: umiddelbare utbedringer under hendelser

Godkjenningsprosessen

  1. Opprett endringsforespørsel 
  2. Beskriv påvirkning, risiko og tilbakerullingsstrategi 
  3. Fagfellevurdering kreves 
  4. Godkjenning fra Engineering Lead for endringer med stor innvirkning 
  5. Distribusjon gjennom kontrollert CI/CD-pipeline 

Implementeringskrav

  • Alle endringer må være versjonskontrollerte 
  • Ingen direkte modifikasjon av produksjonssystemene 
  • Infrastrukturendringer utført via IaC der det er aktuelt 
  • Hemmeligheter lagret i Google Secret Manager 

Testkrav

  • Funksjonell testing kreves 
  • Sikkerhetsgjennomgang ble anvendt når det var relevant 
  • Tilbakerullingsbanen må dokumenteres

Dokumentasjon

  • Alle utplasseringer loggført 
  • Utgivelsesnotater opprettholdt 
  • Revisjonsspor bevart i kildekontroll- og CI/CD-logger