Standards
COBIT® Focus Area: DevOps
Markus Gaulke
Abstract
Das Rahmenwerk COBIT wird von der ISACA kontinuierlich durch neue Veröffentlichungen erweitert. In dieser Rubrik haben wir bereits sowohl die Erweiterungen für den Schwerpunktbereich "Information Security" als auch für den Schwerpunktbereich "Information and Technology Risk" vorgestellt. Diesmal geht es um den Schwerpunkt-Leitfaden zum Thema "DevOps".
Das Thema DevOps ist aktueller denn je: Die globale digitale Transformation hat eine enorme Nachfrage nach einer effektiven und effizienten Entwicklung und Bereitstellung von Softwareprodukten und Lösungen geschaffen. Viele Unternehmen haben daher damit begonnen, DevOps-Praktiken einzuführen, um die digitale Transformation zu ermöglichen.
Die ISACA hat sich schon früh mit dem Thema DevOps beschäftigt und bereits im Jahr 2015 ein Whitepaper dazu veröffentlicht. In diesem Whitepaper werden bereits das Risiko von DevOps (bei Einführung und Nichteinführung) diskutiert, Kontrollen dargestellt, um wichtige Risikobereiche zu mindern, sowie spezifische Maßnahmen vorgeschlagen, damit die Vorteile von DevOps realisiert werden können.
