Liste de contrôle de remédiation gouvernée

Liste de contrôle

• ✓La remédiation requiert des approbateurs humains nommés
• ✓Les changements en production sont bloqués sans enregistrement d'approbation
• ✓Politique de mise en staging prioritaire documentée
• ✓Workflow basé sur les PR avec plan de vérification
• ✓Étapes de retour arrière jointes à chaque proposition
• ✓Séparation des tâches entre proposition et approbation
• ✓L'export d'audit inclut les diffs et les ID d'exécution
• ✓Suite de vérification définie après fusion
• ✓Aucune mention de correction de production entièrement autonome dans les contrats
• ✓Rôles RBAC mappés aux groupes ITSM
• ✓Preuves reliées des flottes de test aux propositions
• ✓Approbation en mode bris de glace journalisée et limitée dans le temps
• ✓Accès aux identifiants selon le moindre privilège par rôle
• ✓Politique de conservation des artefacts de remédiation
• ✓Une vérification échouée rouvre automatiquement l'analyse
• ✓Alignement avec le CAB pour la promotion en production
• ✓Revue de sécurité des comptes de service des agents
• ✓Indicateurs illustratifs étiquetés s'ils sont projetés