Kodsuz Bir Ekosistemde Yazılım Geliştirme için Yönetişim Modelini Yönetme



Kodsuz yaklaşım, yazılım geliştirmenin doğasını değiştirdi. Ancak BT’deyseniz, kodsuz uygulamaların profesyonel geliştiricilerin katılımı olmadan yazılması fikri sizi tetikleyebilir. bazı acil endişeler. İşletmeler kodsuz uygulamalara geçiş için kendilerini nasıl hazırlamalı? Açıkçası, potansiyel riskleri basitçe göz ardı etmek iyi bir strateji değil. Ama aynı zamanda, kodsuz yaklaşım devam ediyor büyümek. En iyisi Buna yaklaşmanın yolu, açık bir plana ve sürece sahip olmaktır.

Hepsinin ortak varsayımına meydan okuyarak başlayın “gölge BT” kötüdür ve teknik olmayan çalışanların kendileri için uygulama geliştirme arzusunu benimseyin. Gölge BT, işletmenin daha fazla yenilik için devam eden çabasını yansıtır. Süreç için gerçekçi bir yönetişim modelinin gerekli olduğunu unutmayın.

Kodsuz yönetim modelinin üç P’sini tartışalım: süreç, insanlar ve platform.

İşlem

Basit kodsuz uygulamalar için çok ağır bir yönetişim süreci uygularsanız, basit uygulamaların oluşturulmasına çok fazla kontrol listesi uygulayarak inovasyonu engelleme riskiyle karşı karşıya kalırsınız. Bu, daha yüksek hız ve kodsuz çevikliğin temel faydalarını ortadan kaldırır. Bununla birlikte, görev açısından daha kritik uygulamalar için yönetişim konusunda fazla gevşek olmak, güvenlik sorunları, veri ihlalleri veya uyumluluk riskleri oluşturabilir.

Ekiplerinizin kodsuz yönetişim konusunda herkese uyan tek bir zihniyetten kaçınmasına yardımcı olacak bir çerçeve oluşturmanızı öneririz. Bu çerçeve, kodsuz projenizi üç farklı boyutta değerlendirmelidir: iş (yani, süreç ve organizasyonun karmaşıklığı), yönetişim (yani, yasalara, yönergelere ve düzenlemelere iç ve dış uyum) ve teknik (yani, ne kadar yardım ekiplerin profesyonel geliştiricilerden ihtiyacı var). Uygulamanızın karmaşıklığını “puanlamak” için bir kontrol listesi kullanın ve yönetişim uygulamalarını karmaşıklığa göre ölçeklendirecek şekilde seçerek uygulayın. Uygulamaları uygun şekilde kontrol etme ve güvenli hale getirme ihtiyacını dengelerken, iş inovasyonunu engellemeyen doğru miktarda yönetişim uygulamak istiyorsunuz.

İnsanlar

Bir sonraki boyut, organizasyonu kodsuz teslimat için tanımlayan insanlardır. Yine, yaklaşımınızı ne çok küçük ne de çok büyük/karmaşık olacak şekilde ölçeklendirmek istiyorsunuz. Kodsuz geliştirme ekiplerini genellikle üç dağıtım modelinde sınıflandırırsınız:

  • “Kendin Yap”, kodsuz projenin tüm birincil rollerinin tek bir iş birimi ve tek bir sponsor içinde oturan bir ekip içinde yer aldığı en basit modeldir. Bu, işi son derece özerk ve kendi kaderinden sorumlu hale getirir.
  • “Mükemmeliyet Merkezi” (veya CoE) sunumu, tipik olarak tek bir genel işlevler arası CoE lideri tarafından sahiplenilir ve yönetilir. Kuruluş genelinde kodsuzluğa yönelik en iyi uygulamaların tutarlı bir şekilde tanımlanması ve benimsenmesi yoluyla verimliliği en üst düzeye çıkarmak olan yetenekli bilgi çalışanlarına sahiptir.
  • “Fusion ekibi”, birlikte çalışan iş ve BT kaynaklarından oluşan çok disiplinli bir ekibi temsil eder. Tipik olarak, bunun nedeni daha büyük teknik gereksinimler ve karmaşıklıktır. Güvenlik veya DevOps gibi belirli teknik alanlarda uzmanlık sağlamak için de kullanılabilirler.

Bu dağıtım modelleri genellikle zaman içinde gelişir. CoE ve füzyon yaklaşımları tipik olarak hemen oluşmaz, ancak kuruluş birden fazla Kendin Yap projesinden ve teknik açıdan daha zorlu ve görev açısından kritik uygulamalardan bazı kodsuz uzmanlık oluşturmaya başladıktan sonra ortaya çıkar.

platformu

Kodsuz uygulamalar, altta yatan kodsuz bir platformda çalışır. Kodsuz bir platform sağlayıcı seçerken titiz davranmanız çok önemlidir: platformlarını güvenlik saldırılarına karşı korumak ve güçlendirmek için aldıkları önlemleri anlayın ve gerekli tüm sektör uyumluluk sertifikalarını (örn. GDPR, HIPAA, PCI DSS, vb.) karşılayın. ). [Editor’s note: The author’s company is one of a number of platform providers in this area.] Kodsuz platform ilk kez uygulandığında, platformu doğrulamak için kapsamlı güvenlik ve uyumluluk incelemeleri planlayın. Bireysel kodsuz uygulamalar oluşturmaya yönelik müteakip yönetişim kontrolleri büyük olasılıkla kolaylaştırılacaktır.

Kodsuz bir güvenlik kontrol listesi oluşturmak için kuruluşunuzun bilgi güvenliği sorumlusu (CISO) ve/veya güvenlik departmanıyla birlikte çalışın. Bu, güvenlikle ilgili sorunları tanımlamalı, bu sorunlarla ilişkili risk düzeyini belirlemeli ve risk azaltma veya kabul etme konusunda bilinçli kararlar vermelidir. Kodsuz uygulamalar oluştururken güvenlik yönetişimine tekrarlanabilir bir yaklaşım sağlamak için kontrol listesi iş ekipleri tarafından uygulanmalı (ve modern bir kodsuz platform tarafından otomatikleştirilmelidir). Kontrol listesi, düşük kodlu/kodsuz geliştirmeye özgü yeni kontrol listelerini giderek daha fazla oluşturan endüstri gruplarının (OWASP Vakfı gibi) ek rehberliği ile zenginleştirilerek kuruluş içindeki mevcut standartlar ve uygulamalar üzerine inşa edilmelidir.

İleriye dönük iş ve teknoloji liderleri değeri anlıyor kodsuz yaklaşım – ve sen de yapmalısın. Bununla birlikte, Kendin Yap yazılımı oluşturmak isteyen iş ekiplerinin, “doğru miktarda” yönetişim uygulayan doğru stratejiyle yönlendirilmeye ihtiyacı vardır.



Source link