Scegli il documento
Politica di Gestione del Cambiamento PhotoRobot
Questo documento definisce la Politica di Gestione del Cambiamento di PhotoRobot. Descrive come PhotoRobot gestisce le modifiche all'infrastruttura, al codice applicativo e alle configurazioni in modo controllato, auditabile e sicuro. La Policy di Gestione del Cambiamento di PhotoRobot supporta il rispetto dei nostri obblighi contrattuali ai sensi della DPA e del SLA.
Scopo
- Ridurre il rischio dovuto a cambiamenti incontrollati
- Garantire tracciabilità e responsabilità
- Mantenere la stabilità del servizio e la sicurezza
Ambito
Copertine:
- Infrastruttura che funziona su Google Cloud
- Codice dell'applicazione e configurazione
- Pipeline CI/CD e implementazioni
- Specifiche API e integrazioni di sistema
Ruoli e responsabilità
- Cambia Proprietario: Persona che richiede o attua la modifica
- Recensore: Fornisce l'approvazione dopo aver valutato l'impatto
- Responsabile Ingegneria: Supervisiona cambiamenti ad alto impatto o sensibili
Cambia Categoria
- Cambiamenti standard: implementazioni regolari, aggiornamenti di routine
- Cambiamenti normali: aggiornamenti dell'infrastruttura, modifiche alla configurazione
- Cambiamenti di emergenza: soluzioni immediate durante gli incidenti
Processo di approvazione
- Richiesta di modifica di creazione
- Descrivi la strategia di impatto, rischio e rollback
- È richiesta una revisione tra pari
- Approvazione da parte del Responsabile dell'Ingegneria per cambiamenti ad alto impatto
- Distribuzione tramite pipeline controllata CI/CD
Requisiti di implementazione
- Tutte le modifiche devono essere controllate in versione
- Nessuna modifica diretta dei sistemi di produzione
- Modifiche infrastrutturali effettuate tramite IaC dove applicabile
- Segreti memorizzati in Google Secret Manager
Requisiti di prova
- Test funzionali richiesti
- Revisione della sicurezza applicata quando rilevante
- Il percorso di rollback deve essere documentato
Documentazione
- Tutte le missioni registrate
- Note di rilascio mantenute
- Traccia di audit conservata nel controllo del sorgente e nei log CI/CD