Rešerše Toggle

Nepravděpodobné spojení: DevOps a Audit

Postupy informační bezpečnosti a dodržovaní předpisů

Předmluva

V květnu roku 2016 měla společnost IT Revolution opět potěšení hostit 50 technologických vůdců a myslitelů z celé skupiny DevOps Enterprise na DevOps Enterprise fóru v Portlandu v Oregonu. Cílem fóra je vytvářet písemné pokyny, shromážděné nejlepšími odborníky v těchto oblastech, jak překonat největší překážky v komunitě DevOps Enterprise.

Ze shromážděné zpětné vazby a informací ze summitu společnosti DevOps Enterprise v roce 2015 identifikovala komunita čtyři klíčové oblasti, kterými mají zabývat fóra v následujícím roce:

  • Vedení změny: Jaké jsou efektivní strategie a metody pro vedení změny ve velkých organizacích?
  • Návrh organizace: Jak vypadají organizační schémata v organizacích, které úspěšně přijaly DevOps? Jaké jsou příslušné role a odpovědnosti a jak se změnily oproti tradičním IT organizacím?
  • Moderní technologie: Jaké jsou moderní architektonické a technické postupy, které musí znát všichni technologičtí lídři?
  • Soulad s požadavky a bezpečnost: Jaké má DevOps konkrétní možnosti, jak překlenout nedostatky v zabezpečení informací a dodržování předpisů, a ukázat auditorům a regulátorům, že existují účinné kontroly, které zabraňují, odhalují a odstraňují problémy?

Během oněch tří dnů jsme se rozdělili do skupin pro každou z klíčovou oblast a pustili se do práce, výběru týmů, někdy s přebíháním mezi týmy, do spolupráce, sdílení, argumentování … a psaní. Po skončení fóra skupiny strávily příští šest měsíců společně, aby dokončily a rozpracovali to, co společně začaly.

Konečný výsledek lze nalézt na stránce Fóra na webové stránce IT Revolution (http://itrevolution.com/devops_enterprise_forum_guidance) a všechny příspěvky z fóra, a to jak v letošním, tak minulém roce, jsou zdarma.

Společnost IT Revolution je hrdá na to, že sdílí výsledky tvrdé práce, nasazení a spolupráce úžasné skupiny lidí z fóra DevOps Enterprise Forum 2016. Naším přáním je, abyste získali cenný pohled na DevOps jako praxi.

Gene Kim
Listopad 2016
Portland, Oregon

Vzory a praktiky DevOps si osvojuje mnoho organizací a těší se výhodám, které z toho plynou: větší rychlost. Větší stabilita. Větší angažovanost zaměstnanců. Více hodnoty.  Nicméně mnoho organizací považuje za zbytečnou obstrukci, když se má zabývat informační bezpečností, dodržováním předpisů a požadavky na audit. Zdá se, že existuje mylná představa, že v organisacích, kde platí pravidla SOX nebo PCI nebudou postupy podle DevOps fungovat.

V tomto dokumentu přinášíme některé rámcové návody ohledně tří hlavních obav z oblasti postupů dle DevOps:

  1. DevOps a kontrola změn
  2. DevOps a zabezpečení
  3. DevOps a rozdělení povinností

(Anotace: Jaroslav Rokyta)

Komentáře není možné přidávat.