راهنمای کامل برنامه حسابرسی COBIT برای DevOps

مقدمه‌ای بر برنامه حسابرسی COBIT برای DevOps

برنامه حسابرسی COBIT برای DevOps که توسط ISACA ارائه شده، یک راهنمای جامع برای فعالیت‌های خاص DevOps است که برای حاکمیت و مدیریت اثربخش این محیط‌ها ضروری تلقی می‌شود. این فعالیت‌ها از مفاهیم و راهنمایی‌هایی بهره می‌برند که تیم‌های DevOps می‌توانند آن‌ها را اتخاذ کنند و متخصصان حوزه ریسک و تضمین می‌توانند برای اطمینان از تحقق مزایای DevOps و کاهش ریسک‌های بالقوه، آن‌ها را مدنظر قرار دهند.

چکیده برنامه

انتشار کتاب COBIT Focus Area: DevOps, Using COBIT® 2019 از ISACA، مفاهیم COBIT را بر روی شیوه‌های DevOps اعمال کرده و COBIT را به عنوان یک چارچوب برای پیاده‌سازی سیستم حاکمیت و مدیریت DevOps معرفی می‌کند. این برنامه حسابرسی به عنوان مکملی برای آن کتاب، فعالیت‌ها، کنترل‌ها و مراحل تست مختص COBIT برای DevOps را که برای مدیریت مؤثر شیوه‌های DevOps اهمیت دارند، برمی‌شمارد.

اجزای اصلی برنامه حسابرسی COBIT برای DevOps

این برنامه با هدف کمک به سازمان‌ها برای ارزیابی شیوه‌های مدیریتی کلیدی در توسعه یک سیستم حاکمیت مؤثر بر DevOps طراحی شده است. جزئیات کامل آن در فایل اکسل جداگانه‌ای با عنوان COBIT for DevOps Audit Program worksheet ارائه می‌شود.

موضوع و هدف حسابرسی

موضوع حسابرسی: این برنامه برای کمک به شرکت‌ها در ارزیابی شیوه‌های مدیریتی مهم برای توسعه یک سیستم حاکمیت مؤثر بر DevOps توسعه یافته است.

هدف حسابرسی: هدف اصلی برنامه حسابرسی COBIT برای DevOps ارائه ارزیابی دقیقی از اثربخشی فعالیت‌های خاص DevOps در یک شرکت به مدیریت است. این ارزیابی به شرکت امکان می‌دهد تا در صورت نیاز، اقدامات بیشتری برای تقویت سیستم حاکمیت پشتیبان شیوه‌های DevOps انجام دهد.

دامنه حسابرسی

این برنامه بر اساس دامنه‌ها و اهداف مدیریتی زیر از چارچوب COBIT ساخته شده است:

• همسوسازی، برنامه‌ریزی و سازماندهی (APO): شامل مدیریت چارچوب I&T، استراتژی، معماری سازمانی، نوآوری، پورتفولیو، منابع انسانی، روابط، کیفیت و امنیت.
• ساخت، کسب و پیاده‌سازی (BAI): شامل مدیریت برنامه‌ها، تعریف نیازمندی‌ها، شناسایی و ساخت راه‌حل‌ها، در دسترس بودن و ظرفیت، تغییرات IT، پذیرش و انتقال تغییرات IT، دانش، پیکربندی و پروژه‌ها.
• تحویل، خدمات و پشتیبانی (DSS): شامل مدیریت عملیات، درخواست‌ها و حوادث خدمات، مشکلات، تداوم، خدمات امنیتی و کنترل‌های فرآیند کسب‌وکار.
• نظارت، ارزیابی و سنجش (MEA): شامل نظارت بر عملکرد و انطباق و مدیریت سیستم کنترل داخلی.

توجه داشته باشید که این برنامه حسابرسی قصد ندارد یک راهنمای جامع تضمین DevOps باشد.

تأثیرات تجاری و ریسک‌های مرتبط

یک چارچوب حاکمیتی که برای مدیریت مؤثر شیوه‌های DevOps طراحی شده است، معمولاً با ریسک‌ها و پیامدهای تجاری زیر همراه است:

• برنامه‌ریزی، استقرار، نظارت مستمر و مدیریت ناکافی محیط‌های DevOps.
• عدم قطعیت پیرامون ریسک مرتبط با شیوه‌های DevOps.
• ارائه تضمین ناکافی در مورد DevOps.
• عدم شفافیت کافی در نقش‌ها و مسئولیت‌های DevOps.
• درک ناکافی از فرآیندها و شیوه‌های DevOps.
• پیچیدگی فنی بالقوه شیوه‌های DevOps.
• تصور عدم وجود کنترل داخلی در DevOps.

حداقل مهارت‌های حسابرسی و مراحل تست

متخصص حسابرسی فناوری اطلاعات باید درک کاملی از امنیت، کنترل‌ها و فرآیندهای فناوری داشته باشد. حسابرس همچنین باید دانش کافی در زمینه توسعه نرم‌افزار و عملیات IT برای ارزیابی برنامه‌ریزی و نگهداری مداوم شیوه‌های DevOps داشته باشد. مراحل دقیق تست در فایل اکسل همراه این برنامه شرح داده شده است.

منبع: ISACA © 2022. COBIT Focus Area: DevOps, Using COBIT® 2019