敏捷世界中的合規性

2021-09-17 05:05:50 字數 2074 閱讀 3152

合規性(compliance)是指確保人們正確地做事,並能夠證明做事的正確性。在實施敏捷和頻繁交付的情況下,人們需要為交付過程建立合規性。融入了合規性義務(compliance obligation)的devops團隊將更有可能取得成功。

\\ 在atlassian 2018歐洲峰會(summit europe 2018)上,atlassian的風險未來學家(risk futurist)guy herbert介紹了人們應該如何在敏捷中保持合規性。infoq以問答、總結和文章報道覆蓋了本次大會。

\\ herbert指出,每個組織都受到某種形式監管義務的約束。有針對產品銷售的相關規則,有針對持有客戶資訊並約束相關交易的規則。herbert表示,合規性就是確保人們做出正確的事情、知道自己正在正確地做事,並在他人質疑時可以證明自己的所作所為是正確的。

\\ herbert認為,在交付過程中必須要建立合規性。過去每六個月才交付一次,這時人們可以嘗試在交付前「上鎖保險」。 但是現在每天都要做多次的交付,合規性無法在最後一刻才新增到過程中。

\\ infoq採訪了herbert,採訪內容包括:如何在頻繁和快速交付時確保合規性;devops如何有助於解決合規性需求,並使現有的合規系統更加靈活。

\\infoq:當人們想要頻繁快速地交付時,如何確保合規性?

\\

\

guy herbert:我們在atlassian的做法是,讓團隊了解風險和合規性是交付的一部分。我們向團隊介紹我們當前正在做事的背景,團隊承擔自身工作的風險和合規性方面內容。我們使用同行評審作為關鍵變更控制,確保工作在構建之前通過測試。

\\ 大多數敏捷開發團隊都使用了同行評審和測試,這是一種獲得高質量**的好方法。我們做法的與眾不同之處在於,我們使用bitbucket(譯者注:atlassian公司提供的乙個基於web的版本庫託管服務)強制執行同行評審和綠色構建。

\\ 我們賦予團隊做出更改的能力,但我們也告知團隊必須要由他們去做的事情。如果團隊想要更改最低要求,他們需要與我們交談。如果團隊可以達到最低要求,那麼可能並沒有必要讓我們參與進來。之後,我們要求團隊每六個月就確認一次相關控制的進展情況(例如,關於使用者管理或變更控制的流程),這些控制是團隊正在執行我們曾與他們討論過的情況。我們也做一些檢查,為確保團隊確實執行了相關的控制。對於一些可自動化的控制項(例如,自動使用者配置和刪除),我們只需確認它們是以正確的方式配置的,並不需要做經常性檢查。

\

\\

infoq:devops如何有助於人們解決合規性需求?

\\

\

herbert:乙個devops團隊通常具有多種合規性義務。而風險和合規性團隊所需要做的就是將這些義務做分解,以便從事開發和運營工作的人員可以在完成工作的同時履行這些義務。乙個例子就是變更管理。幾乎所有的合規性義務都依賴於受控的變更管理環境。一旦變更實施過一次,那麼該變更就可用於履行每項義務。這意味著,人們不必為每項義務實施不同的變更管理控制。當然這是乙個簡單的例子,還有更多的例項。風險和合規性可能非常容易做到,也可能真的很難以達成,這取決於人們是如何為團隊設定這些義務的。

\\ 我們還看到,devops團隊具有更高的參與度和所有權。這使得合規性義務融入到devops團隊中,進而增加了合規性成功交付的可能性。

\

\\

infoq:如何使現有的合規系統更加敏捷?

\\

\

herbert:我們應該更好地了解每個團隊所支援的合規性義務。團隊將不再專注於義務本身,而是專注於支援這些義務的控制性活動,這樣團隊能夠在有需要時做出更改。由此,團隊就知道需要開展的控制活動。一旦控制活動發生更改,團隊可以將這些控制活動轉交給新的團隊,或是與風險和合規團隊討論控制活動的潛在變化。

\\ 我們在atlassian的做法是,通過對我們控制目標的討論,在團隊執行的控制活動和組織必須履行的合規義務之間形成乙個抽象層。這使得交付團隊能夠專注於自身的工作,而不是每個合規性義務。

\\

\\

檢視英文原文:compliance in an agile world

敏捷世界中的合規性

合規性 compliance 是指確保人們正確地做事,並能夠證明做事的正確性。在實施敏捷和頻繁交付的情況下,人們需要為交付過程建立合規性。融入了合規性義務 compliance obligation 的devops團隊將更有可能取得成功。在atlassian 2018歐洲峰會 summit euro...

敏捷世界中的合規性

合規性 compliance 是指確保人們正確地做事,並能夠證明做事的正確性。在實施敏捷和頻繁交付的情況下,人們需要為交付過程建立合規性。融入了合規性義務 compliance obligation 的devops團隊將更有可能取得成功。在atlassian 2018歐洲峰會 summit euro...

敏捷世界中的合規性

合規性 compliance 是指確保人們正確地做事,並能夠證明做事的正確性。在實施敏捷和頻繁交付的情況下,人們需要為交付過程建立合規性。融入了合規性義務 compliance obligation 的devops團隊將更有可能取得成功。在atlassian 2018歐洲峰會 summit euro...