Norea logo

Studierapport 'DevOps (and Agile) in Control' gepubliceerd

Tijdens de jaarlijkse ISACA/NOREA IT-Auditorsdag, publiceert NOREA, de beroepsorganisatie van IT-Auditors een Studierapport ‘DevOps (and Agile) in Control’. DevOps (een samentrekking van "development" en "operations") is een gebruik en een praktijk binnen software engineering die tot doel heeft softwareontwikkeling (Dev) en softwareoperaties (Ops) samen te brengen.

De doelstelling van dit studierapport is om IT-auditors, maar ook andere informatiebeveiligings- en risicoprofessionals, een basisintroductie en controlekader te bieden om de belangrijkste IT-risico’s in verband met agile en DevOps-principes te beperken. Daarbij willen we benadrukken dat er niet één universele Agile- of DevOps-aanpak is (zoals ook wordt benadrukt in COBIT 2019). Elke implementatie, die we als auditors zouden kunnen waarnemen, zal zijn eigen unieke benadering hebben bij het implementeren van de principes van Agile en DevOps.

Het beoordelingskader dat in dit studierapport wordt gepresenteerd, is gebaseerd op het steeds toenemend aantal artikelen, boeken en best-practice modellen over Agile en DevOps (zie de referentielijst in bijlage A).   

Het studierapport is tot stand gebracht door de NOREA-Kennisgroep Software Development onder voorzitterschap van Sandeep Gangaram Panday, manager Internal Audit@Schuberg Philis.