Trust Center
Bezpečnost
Politika řízení změn ve PhotoRobot
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 29. prosince 2025

Politika řízení změn ve PhotoRobot

Tento dokument definuje politiku řízení změn PhotoRobot. Popisuje to, jak PhotoRobot řídí změny infrastruktury, aplikačního kódu a konfigurací kontrolovaným, auditovatelným a bezpečným způsobem. Politika řízení změn PhotoRobot podporuje dodržování našich smluvních závazků podle DPA a SLA.

Účel

  • Snižte riziko nekontrolovaných změn
  • Zajistit sledovatelnost a odpovědnost
  • Udržovat stabilitu a bezpečnost služeb

Rozsah

Obálky:

  • Infrastruktura běžící na Google Cloud
  • Kódová základna a konfigurace aplikace
  • CI/CD pipeline a nasazení
  • Specifikace API a systémové integrace

Role a odpovědnosti

  • Majitel změny: Osoba, která změnu žádá nebo ji zavádí
  • Recenzent: Uděluje schválení po posouzení dopadu
  • Vedoucí inženýrství: Dohlíží na změny s vysokým dopadem nebo citlivými změnami

Kategorie změn

  • Standardní změny: pravidelné nasazení, rutinní aktualizace
  • Běžné změny: aktualizace infrastruktury, změny konfigurace
  • Nouzové změny: okamžité opravy během incidentů

Schvalovací proces

  1. Vytvořit požadavek na změnu
  2. Popište strategii dopadu, rizika a návratu zpět
  3. Vyžaduje se recenzní řízení
  4. Schválení vedoucím inženýrství pro změny s vysokým dopadem
  5. Nasazení přes řízený CI/CD pipeline 

Požadavky na implementaci

  • Všechny změny musí být řízeny verzí 
  • Žádná přímá úprava výrobních systémů 
  • Změny infrastruktury prováděné pomocí IaC, kde je to relevantní 
  • Tajemství uložená v Google Secret Manager 

Požadavky na testování

  • Požadované funkční testování
  • Bezpečnostní přezkum aplikován, pokud je to relevantní 
  • Cesta rollback musí být zdokumentována

Dokumentace

  • Všechna nasazení byla zaznamenána 
  • Poznámky k vydání jsou udržovány 
  • Auditní stopa uchována ve zdrojovém řízení a v logech CI/CD