Een Change Advisory Board is een bestuursorgaan bestaande uit vertegenwoordigers van IT, beveiliging, operations en bedrijfsbelanghebbenden die voorgestelde wijzigingen aan IT-systemen en infrastructuur beoordelen. Volgens ITIL-best practices beoordeelt de CAB het risico, de impact en de gereedheid van elk wijzigingsverzoek voordat goedkeuring wordt verleend of geweigerd.
De CAB speelt een essentiële rol in het handhaven van systeemstabiliteit en -beveiliging door te voorkomen dat slecht geplande wijzigingen kwetsbaarheden introduceren of storingen veroorzaken. In de context van ISO 27001 en SOC 2 biedt een functionerend wijzigingsbeheerproces met CAB-toezicht auditors bewijs dat wijzigingen beheerst, gedocumenteerd en traceerbaar zijn.