Definition (EN)
Change approval is the formal authorisation of a change request by an assigned authority, confirming that the proposed change has been reviewed, accepted, and may be implemented.
Explanation (EN)
Change approval ensures that changes are only implemented after appropriate evaluation of risks, impacts, and alignment with organisational objectives.
It involves designated roles or bodies—such as management, a change advisory board (CAB), or the CISO—who assess whether the change is justified, adequately controlled, and resourced.
Approval decisions are documented to provide traceability, accountability, and audit evidence.
Effective change approval supports integrity, availability, and compliance by preventing unauthorised or poorly assessed changes.
Nederlandse term (NL)
Goedkeuring van wijzigingen
Definitie (NL)
Goedkeuring van wijzigingen is de formele autorisatie van een wijzigingsverzoek door een aangewezen bevoegde instantie, waarbij wordt bevestigd dat de voorgestelde wijziging is beoordeeld, aanvaard en mag worden uitgevoerd.
Toelichting (NL)
Goedkeuring van wijzigingen zorgt ervoor dat wijzigingen pas worden doorgevoerd na een passende beoordeling van risico’s, impact en afstemming met organisatiedoelstellingen.
Dit gebeurt door aangewezen rollen of organen—zoals het management, een change advisory board (CAB) of de CISO—die nagaan of de wijziging verantwoord, beheerst en voldoende ondersteund is.
Beslissingen over goedkeuring worden vastgelegd om traceerbaarheid, verantwoording en auditbewijs te waarborgen.
Een doeltreffend goedkeuringsproces ondersteunt integriteit, beschikbaarheid en compliance door ongeautoriseerde of onvoldoende beoordeelde wijzigingen te voorkomen.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ITIL® 4:2019 — Service management practices
ISO 9001:2015 — Quality management systems — Requirements
Related terms
Change request
Change management
Authority
RASCI
Risk assessment
Audit evidence
Governance
