Centro Fiduciario
Sicurezza
Politica di Gestione del Cambiamento PhotoRobot
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Politica di Gestione del Cambiamento PhotoRobot

Questo documento definisce la Politica di Gestione del Cambiamento di PhotoRobot. Descrive come PhotoRobot gestisce le modifiche all'infrastruttura, al codice applicativo e alle configurazioni in modo controllato, auditabile e sicuro. La Policy di Gestione del Cambiamento di PhotoRobot supporta il rispetto dei nostri obblighi contrattuali ai sensi della DPA e del SLA.

Scopo

  • Ridurre il rischio dovuto a cambiamenti incontrollati
  • Garantire tracciabilità e responsabilità
  • Mantenere la stabilità del servizio e la sicurezza

Ambito

Copertine:

  • Infrastruttura che funziona su Google Cloud
  • Codice dell'applicazione e configurazione
  • Pipeline CI/CD e implementazioni
  • Specifiche API e integrazioni di sistema

Ruoli e responsabilità

  • Cambia Proprietario: Persona che richiede o attua la modifica
  • Recensore: Fornisce l'approvazione dopo aver valutato l'impatto
  • Responsabile Ingegneria: Supervisiona cambiamenti ad alto impatto o sensibili

Cambia Categoria

  • Cambiamenti standard: implementazioni regolari, aggiornamenti di routine
  • Cambiamenti normali: aggiornamenti dell'infrastruttura, modifiche alla configurazione
  • Cambiamenti di emergenza: soluzioni immediate durante gli incidenti

Processo di approvazione

  1. Richiesta di modifica di creazione
  2. Descrivi la strategia di impatto, rischio e rollback
  3. È richiesta una revisione tra pari
  4. Approvazione da parte del Responsabile dell'Ingegneria per cambiamenti ad alto impatto
  5. Distribuzione tramite pipeline controllata CI/CD

Requisiti di implementazione

  • Tutte le modifiche devono essere controllate in versione
  • Nessuna modifica diretta dei sistemi di produzione
  • Modifiche infrastrutturali effettuate tramite IaC dove applicabile 
  • Segreti memorizzati in Google Secret Manager 

Requisiti di prova

  • Test funzionali richiesti 
  • Revisione della sicurezza applicata quando rilevante 
  • Il percorso di rollback deve essere documentato

Documentazione

  • Tutte le missioni registrate 
  • Note di rilascio mantenute 
  • Traccia di audit conservata nel controllo del sorgente e nei log CI/CD