Centro de Confiança
Segurança
Política de Gestão de Mudanças do PhotoRobot
Escolher documento
PhotoRobot Security - Visão Geral
Arquitetura PhotoRobot e Fluxo de Dados
Resumo das Medidas de Segurança PhotoRobot
Visão geral da continuidade dos negócios e DR do PhotoRobot
Resumo da Governança da IA PhotoRobot
Política de Segurança da Informação PhotoRobot
Política de Controle de Acesso PhotoRobot
Política de Resposta a Incidentes PhotoRobot
Política de Backup PhotoRobot
Política de Recuperação de Desastres PhotoRobot
Política de Segurança do PhotoRobot SDLC
Política de Gestão de Mudanças do PhotoRobot
Padrão de Registro e Monitoramento PhotoRobot
Medidas Técnicas e Organizacionais (TOMs) PhotoRobot
Última edição: 29 de dezembro de 2025

Política de Gestão de Mudanças do PhotoRobot

Este documento define a Política de Gestão de Mudanças da PhotoRobot. Ele descreve como o PhotoRobot gerencia mudanças na infraestrutura, código de aplicação e configurações de forma controlada, auditável e segura. A Política de Gestão de Mudanças da PhotoRobot apoia o cumprimento de nossas obrigações contratuais sob a DPA e o SLA.

Propósito

  • Reduzir o risco de mudanças descontroladas
  • Garantir rastreabilidade e responsabilidade
  • Manter a estabilidade e segurança do serviço

Escopo

Capas:

  • Infraestrutura rodando no Google Cloud
  • Base de código e configuração da aplicação
  • Pipelines e implantações de CI/CD
  • Especificações de API e integrações de sistemas

Funções e Responsabilidades

  • Altere o Proprietário: Pessoa que solicita ou implementa a mudança
  • Revisor: Fornece aprovação após avaliar o impacto
  • Líder de Engenharia: Supervisiona mudanças de alto impacto ou sensíveis

Categorias de Mudança

  • Mudanças padrão: implantações regulares, atualizações rotineiras
  • Mudanças normais: atualizações de infraestrutura, alterações na configuração
  • Mudanças de emergência: correções imediatas durante incidentes

Processo de Aprovação

  1. Solicitação de criação de alteração 
  2. Descreva impacto, risco e estratégia de rollback
  3. Revisão por pares necessária 
  4. Aprovação pelo Líder de Engenharia para mudanças de alto impacto
  5. Implantação por meio de pipeline controlado de CI/CD

Requisitos de Implementação

  • Todas as mudanças devem ser controladas por versão
  • Nenhuma modificação direta dos sistemas de produção
  • Mudanças de infraestrutura realizadas via IaC, quando aplicável 
  • Segredos armazenados no Google Secret Manager 

Requisitos de Teste

  • Testes funcionais necessários 
  • Revisão de segurança aplicada quando relevante 
  • O caminho de rollback deve ser documentado

Documentação

  • Todas as implantações registradas 
  • Notas de lançamento mantidas 
  • Trilha de auditoria preservada no controle de versão e nos logs CI/CD