Ein Post-Implementation-Review (PIR) ist eine strukturierte Bewertung nach der Umsetzung einer Änderung (z. B. eines neuen Systems, einer Migration oder eines Sicherheits-Patches). Der Review prüft, ob die Änderung ihre Ziele erreicht hat, ob unerwartete Nebeneffekte aufgetreten sind und welche Lehren für künftige Änderungen gezogen werden können. PIRs sind ein fester Bestandteil des Change-Management-Prozesses nach ISO 27001 Annex A.8.32. Du solltest den Review-Zeitpunkt bereits im Change-Request festlegen, typischerweise einige Tage bis Wochen nach der Implementierung. Die Ergebnisse fließen in Dein Lessons-Learned-Register ein.