Researches Toggle

(Czech) Nepravděpodobné spojení: DevOps a Audit

Sorry, this entry is only available in Czech. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Postupy informační bezpečnosti a dodržovaní předpisů

Předmluva

V květnu roku 2016 měla společnost IT Revolution opět potěšení hostit 50 technologických vůdců a myslitelů z celé skupiny DevOps Enterprise na DevOps Enterprise fóru v Portlandu v Oregonu. Cílem fóra je vytvářet písemné pokyny, shromážděné nejlepšími odborníky v těchto oblastech, jak překonat největší překážky v komunitě DevOps Enterprise.

Ze shromážděné zpětné vazby a informací ze summitu společnosti DevOps Enterprise v roce 2015 identifikovala komunita čtyři klíčové oblasti, kterými mají zabývat fóra v následujícím roce:

  • Vedení změny: Jaké jsou efektivní strategie a metody pro vedení změny ve velkých organizacích?
  • Návrh organizace: Jak vypadají organizační schémata v organizacích, které úspěšně přijaly DevOps? Jaké jsou příslušné role a odpovědnosti a jak se změnily oproti tradičním IT organizacím?
  • Moderní technologie: Jaké jsou moderní architektonické a technické postupy, které musí znát všichni technologičtí lídři?
  • Soulad s požadavky a bezpečnost: Jaké má DevOps konkrétní možnosti, jak překlenout nedostatky v zabezpečení informací a dodržování předpisů, a ukázat auditorům a regulátorům, že existují účinné kontroly, které zabraňují, odhalují a odstraňují problémy?

Během oněch tří dnů jsme se rozdělili do skupin pro každou z klíčovou oblast a pustili se do práce, výběru týmů, někdy s přebíháním mezi týmy, do spolupráce, sdílení, argumentování … a psaní. Po skončení fóra skupiny strávily příští šest měsíců společně, aby dokončily a rozpracovali to, co společně začaly.

Konečný výsledek lze nalézt na stránce Fóra na webové stránce IT Revolution (http://itrevolution.com/devops_enterprise_forum_guidance) a všechny příspěvky z fóra, a to jak v letošním, tak minulém roce, jsou zdarma.

Společnost IT Revolution je hrdá na to, že sdílí výsledky tvrdé práce, nasazení a spolupráce úžasné skupiny lidí z fóra DevOps Enterprise Forum 2016. Naším přáním je, abyste získali cenný pohled na DevOps jako praxi.

Gene Kim
Listopad 2016
Portland, Oregon

Vzory a praktiky DevOps si osvojuje mnoho organizací a těší se výhodám, které z toho plynou: větší rychlost. Větší stabilita. Větší angažovanost zaměstnanců. Více hodnoty.  Nicméně mnoho organizací považuje za zbytečnou obstrukci, když se má zabývat informační bezpečností, dodržováním předpisů a požadavky na audit. Zdá se, že existuje mylná představa, že v organisacích, kde platí pravidla SOX nebo PCI nebudou postupy podle DevOps fungovat.

V tomto dokumentu přinášíme některé rámcové návody ohledně tří hlavních obav z oblasti postupů dle DevOps:

  1. DevOps a kontrola změn
  2. DevOps a zabezpečení
  3. DevOps a rozdělení povinností

(Anotace: Jaroslav Rokyta)

Comments are closed.

This website is not updated since October 10th, 2017.
New website is available at: itsmf.cz.