Este documento describe el proceso de administración de cambios en sistemas de tecnología de la información. Explica que todos los cambios en la infraestructura y aplicaciones deben administrarse y controlarse formalmente. Detalla los objetivos de control como establecer procedimientos formales para manejar solicitudes de cambio, evaluar el impacto de cambios, definir procesos para cambios de emergencia, dar seguimiento al estado de cambios, y documentar y revisar cambios implementados.