CyberGlossary

Defesa e operações

Gestão de mudanças

Também conhecido como: Controle de mudanças

Definição

Processo estruturado para propor, revisar, aprovar, planejar, implementar e revisar mudanças em sistemas de TI com risco controlado e rastreabilidade clara.

A gestão de mudanças garante que modificações em produção — implantações de código, mudanças de infraestrutura, configurações, identidades, regras de rede — sejam autorizadas, documentadas e reversíveis. Define tipos de mudança (padrão, normal, emergencial), fluxos de aprovação, comitês (CAB), comunicação e revisões pós-implementação. Do ponto de vista de segurança, traz responsabilização, apoia linhas do tempo de incidentes e evita mudanças não revisadas que introduzam vulnerabilidades. Equipes modernas combinam governança no estilo ITIL com pipelines CI/CD, infraestrutura como código e guardrails automatizados para preservar agilidade sem perder supervisão.

Exemplos

  • Ticket de mudança emergencial para reverter uma regra de firewall que interrompeu tráfego crítico.
  • Template de mudança padrão que aprova automaticamente a renovação de certificados TLS de baixo risco.

Termos relacionados