Trust Center
Sigurnost
PhotoRobot politika upravljanja promjenama
Izaberi dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i tok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja AI PhotoRobot
PhotoRobot politika informacione sigurnosti
PhotoRobot politika kontrole pristupa
PhotoRobot politika odgovora na incidente
PhotoRobot politika backup-a
PhotoRobot politika oporavka od katastrofe
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
PhotoRobot standard za logiranje i nadzor
PhotoRobot tehničke i organizacijske mjere (TOMs)
Zadnja izmjena: 29. decembar 2025.

PhotoRobot politika upravljanja promjenama

Ovaj dokument definiše PhotoRobot politiku upravljanja promjenama. Opisuje kako PhotoRobot upravlja promjenama infrastrukture, aplikacijskog koda i konfiguracija na kontrolisan, auditabilan i siguran način. Politika upravljanja promjenama PhotoRobot-a podržava usklađenost sa našim ugovornim obavezama prema DPA i SLA.

Svrha

  • Smanjite rizik od nekontrolisanih promjena
  • Osigurati sljedivost i odgovornost
  • Održavanje stabilnosti i sigurnosti usluge

Opseg

Obrade:

  • Infrastruktura koja radi na Google Cloudu
  • Kodna baza i konfiguracija aplikacije
  • CI/CD cjevovodi i implementacije
  • API specifikacije i sistemske integracije

Uloge i odgovornosti

  • Vlasnik promjene: Osoba koja traži ili implementira promjenu
  • Recenzent: Daje odobrenje nakon procjene uticaja
  • Inženjerski vođa: Nadgleda promjene velikog uticaja ili osjetljivosti

Kategorije promjene

  • Standardne promjene: redovna raspoređivanja, rutinska ažuriranja
  • Normalne promjene: ažuriranja infrastrukture, promjene konfiguracije
  • Hitne promjene: hitne popravke tokom incidenata

Proces odobravanja

  1. Kreiraj zahtjev za promjenu
  2. Opišite strategiju uticaja, rizika i povlačenja
  3. Potrebna je stručna recenzija
  4. Odobrenje od strane inženjerskog vođe za promjene velikog uticaja
  5. Implementacija putem kontrolisanog CI/CD cjevovoda 

Zahtjevi za implementaciju

  • Sve promjene moraju biti kontrolisane verzijom 
  • Nema direktne modifikacije proizvodnih sistema 
  • Promjene infrastrukture izvršene putem IaC gdje je primjenjivo 
  • Tajne pohranjene u Google Secret Manageru 

Zahtjevi za testiranje

  • Potrebna funkcionalna testiranja
  • Sigurnosna revizija primjenjivana kada je relevantno 
  • Putanja vraćanja mora biti dokumentovana

Dokumentaciju

  • Sva raspoređivanja su zabilježena 
  • Bilješke o izdanju su sačuvane 
  • Audit trag sačuvan u kontroli izvornog koda i CI/CD zapisima