Regulatorische Compliance und DevOps: Herausforderungen und Chancen
Straffe regulatorische Vorgaben verhindern die nötige Agilität für schnelle und innovative Softwareentwicklung. Moderne Entwicklungsmethoden sollen das ändern.
- Christoph Peters
- Robert Ruzitschka
Auch in stark regulierten Branchen sind die IT-Abteilungen Innovationstreiber und stehen unter Druck, mit den Mitteln der agilen Softwareentwicklung kontinuierlich und in schnellen Zyklen Kundennutzen zu schaffen. In diesen Branchen soll die Regulierung in der IT sicherstellen, dass im Betrieb und bei der Änderung von IT-Systemen das Risiko für Ausfälle und Fehlfunktionen so gering wie möglich gehalten wird. Praktisch bedeutet das Vorgaben zum Entwicklungs- und Änderungsprozess sowie umfangreiche Dokumentations- und Reportingverpflichtungen.
Traditionell sehen solche Vorgaben manuelle Schritte vor. Diese Vorgehensweise ist allerdings für die moderne Softwareentwicklung, bei der Softwareentwicklungsteams oft mehrmals täglich Code für eine produktive Software liefern, völlig ungeeignet.
Damit sind zwei zentrale Herausforderungen zu bewältigen: Wie können die Teams bereits in der Entwicklungsphase der Software die Risiken minimieren, die beim Ändern der Produktionssysteme entstehen? Und wie lässt sich garantieren, dass alle notwendigen Informationen für eine abschließende Beurteilung der Qualität vor der Freigabe zur Verfügung stehen, möglichst automatisiert bewertbar sind und die Dokumentation erstellt wird?