Gestion des changements

La gestion des changements garantit que les modifications de production — déploiements de code, infrastructure, configurations, identité, règles réseau — sont autorisées, documentées et réversibles. Elle définit des types de changement (standard, normal, urgence), des workflows d'approbation, des comités (CAB), une communication et des revues post-implémentation. Côté sécurité, elle apporte la responsabilité, soutient les chronologies d'incidents et évite les changements non revus qui introduisent des vulnérabilités. Les équipes modernes mêlent gouvernance ITIL et pipelines CI/CD, infrastructure as code et garde-fous automatisés pour préserver l'agilité sans perdre la supervision.