Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.32 „Change Management“ verlangt von Organisationen, dass alle Änderungen an Informationssystemen, -diensten oder -komponenten gesteuert, dokumentiert und risikobasiert bewertet werden, um ungeplante Störungen, Sicherheitsvorfälle oder Compliance-Verstöße zu vermeiden.