Cuando escribo nuestras Políticas de Seguridad, llego a la Administración de Cambios y para nuestro sitio web, seguimos un proceso de administración de cambios de forma flexible, pero no para nuestras aplicaciones de uso interno. Eso no quiere decir que no lo hagamos nunca, pero ¿tiene que seguir las políticas de Gestión de Cambios en las aplicaciones internas para ser compatible con PCI?