Centre de Fideïcomís
Seguretat
Política de Gestió del Canvi de PhotoRobot
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

Política de Gestió del Canvi de PhotoRobot

Aquest document defineix la Política de Gestió del Canvi de PhotoRobot. Descriu com PhotoRobot gestiona els canvis en la infraestructura, el codi d'aplicació i les configuracions de manera controlada, auditable i segura. La Política de Gestió del Canvi de PhotoRobot dóna suport al compliment de les nostres obligacions contractuals sota la DPA i la SLA.

Propòsit

  • Reduir el risc de canvis no controlats
  • Garantir la traçabilitat i la rendició de comptes
  • Mantenir l'estabilitat i la seguretat del servei

Abast

Portades:

  • Infraestructura que funciona a Google Cloud
  • Base de codi i configuració de l'aplicació
  • Canalitzacions i desplegaments CI/CD
  • Especificacions de l'API i integracions de sistemes

Rols i responsabilitats

  • Canvia el propietari: Persona que sol·licita o implementa el canvi
  • Ressenyador: Proporciona aprovació després d'avaluar l'impacte
  • Cap d'enginyeria: Supervisa canvis d'alt impacte o sensibles

Canvi de categories

  • Canvis estàndard: desplegaments regulars, actualitzacions rutinàries
  • Canvis normals: actualitzacions d'infraestructura, canvis de configuració
  • Canvis d'emergència: solucions immediates durant incidents

Procés d'aprovació

  1. Sol·licitud de creació de canvi
  2. Descriu l'estratègia d'impacte, risc i retrocés
  3. Cal revisió per iguals
  4. Aprovació per part del cap d'enginyeria per a canvis d'alt impacte
  5. Desplegament a través d'una pipeline controlada de CI/CD

Requisits d'implementació

  • Tots els canvis han de ser controlats per versions
  • Cap modificació directa dels sistemes de producció
  • Canvis d'infraestructura realitzats mitjançant IaC quan sigui aplicable 
  • Secrets emmagatzemats al Google Secret Manager 

Requisits de proves

  • Es requereixen proves funcionals
  • Revisió de seguretat aplicada quan sigui rellevant 
  • El camí de rollback s'ha de documentar

Documentació

  • Tots els desplegaments registrats 
  • Notes de llançament mantingudes 
  • Rastre d'auditoria preservat en control de versions i registres CI/CD