Wijzigingenbeheer
Risico
Indien een formeel wijzigingenproces ontbreekt bestaat het risico van ongeautoriseerde toegang, wijziging of beschadiging van de code.
Onderzoeksvraag
Worden codewijzigingen via een formeel wijzigingenproces uitgevoerd?
Beheersmaatregelen
Codewijzigingen vinden via een formeel wijzigingenproces plaats.
Inspectiestappen
Opzet
- Stel vast dat beschreven is op welke wijze codewijzigingen plaats dienen te vinden.
Mogelijke bronnen: (code)wijzigingsproces.
Bestaan
- Stel vast dat wijzigingen in de code conform het formele wijzigingenproces zijn doorgevoerd.
Mogelijke bronnen: wijzigingenregistraties, loggings, code repositories.
Ethische principes
| Privacy en data-bescherming | ✔ |