随着新技术和软件交付模式的引入,审核员和相关从业人员总是在学习并准备转向. 尽管DevOps并不新鲜, 确定确保澳门赌场官方下载治理系统与DevOps概念和实践一致的方法可能并不总是直截了当的. 开发一种策略来评估DevOps流程与整个澳门赌场官方下载治理系统的包容性和一致性,这对澳门赌场官方下载和审计人员来说是一个挑战. ISACA现在有了解决方案!
管理和评估软件开发生命周期以及相关的支持持续交付的通用方法, 改进和监测过程需要加强和扩展. 2021年,ISACA发布 COBIT® 2019年关注领域:DevOps, 在评估澳门赌场官方下载治理系统对DevOps实践和支持工具的有效性时,哪些提供了从业者应该考虑的COBIT目标. 本刊物的部分主题包括:
- DevOps生命周期阶段与治理和管理目标之间的关系
- 适用于治理和管理目标的相关DevOps声明
- 七个COBIT组件和DevOps概念之间的关系.
新 COBIT为DevOps审计程序 作为辅助指南,帮助审计从业者和其他涉众评估与COBIT实践相关的特定于devops的活动. 这些活动利用DevOps团队可以采用的概念和指导,以及风险和保证方面的从业者可以考虑的概念和指导,以帮助确保DevOps的好处得到实现,同时降低潜在的风险.
建议与这些活动相关联的测试步骤,以帮助审核员和其他实践者开始计划, 定制并执行对DevOps实践的澳门赌场官方下载治理系统的评估. 值得注意的是,该审核程序中包含的测试步骤提供了集中于COBIT目标的指导,这些目标与四个管理域的DevOps相关, 计划与组织(APO), 构建, 获取和实施(BAI), 交付, 服务和支持(DSS)和监控, 评价和评估(MEA).
本审核程序,与 整体COBIT® 框架, 是否打算开放和灵活地允许从业者定制,以最好地满足澳门赌场官方下载的评估需求.
