Zum Thema
Continuous Delivery und IT-Governance
Joachim Baumann
Abstract
IT-Governance ist ein Thema, das in der Systementwicklung im Allgemeinen und besonders im agilen Umfeld gerne übersehen wird, das aber in der täglichen Verwendung und in den Strukturen und Prozessen der IT von Organisationen fest etabliert und notwendig ist. Sie zielt unter anderem darauf, den Wertbeitrag - und damit die Effizienz und Effektivität der IT - zu erhöhen, Risiken zu managen und die Geschäftsseite mit der IT abzustimmen (Business/IT-Alignment). Um dies zu erreichen, gilt es, Strukturen und Prozesse für die IT zu definieren, Verantwortlichkeiten und Rechenschaftspflichten eindeutig und transparent festzulegen sowie Risiken zu entdecken und angemessen zu berücksichtigen.
In Branchen wie Versicherungen, Banken, Medizintechnik oder der Pharmaindustrie muss die IT-Governance zusätzlich noch dafür sorgen, dass externe Vorgaben eingehalten werden (Compliance). Ein Beispiel hierfür ist die Vorgabe der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht), nach der Entwicklung und Test vom Produktionsbetrieb getrennt sein müssen. Der dahinterliegende Gedanke ist, dass wenn eine Person sowohl eine Software entwickelt als auch betreibt, Manipulationen Tür und Tor geöffnet sind.
In diesem Artikel beleuchten wir deshalb das Zusammenspiel und die Wechselwirkungen von IT-Governance mit der im agilen Umfeld aktuell viel diskutierten schnellen und häufigen (kontinuierlichen) Lieferung von Funktionen und Releases ("Continuous Delivery").