Regulatorische Compliance und DevOps: Geht das?
Straffe regulatorische Vorgaben sind oft ein großes Hindernis, bei der Softwareentwicklung die nötige Agilität für schnelle Innovationen zu erreichen. Mit modernen Entwicklungsmethoden und Automatisierung lassen sich Compliance und Geschwindigkeit verbinden.
Auch in stark regulierten Branchen sind die IT-Abteilungen Innovationstreiber und stehen unter Druck, mit den Mitteln der agilen Softwareentwicklung kontinuierlich und in schnellen Zyklen Kundennutzen zu schaffen. In diesen Branchen soll die Regulierung in der IT sicherstellen, dass im Betrieb und bei der Änderung von IT-Systemen das Risiko für Ausfälle und Fehlfunktionen so gering wie möglich gehalten wird. Praktisch bedeutet das Vorgaben zum Entwicklungs- und Änderungsprozess sowie umfangreiche Dokumentations- und Reportingverpflichtungen.
Traditionell sehen solche Vorgaben manuelle Schritte vor. Diese Vorgehensweise ist allerdings für die moderne Softwareentwicklung, bei der Softwareentwicklungsteams oft mehrmals täglich Code für eine produktive Software liefern, völlig ungeeignet. Damit sind zwei zentrale Herausforderungen zu bewältigen: Wie können die Teams bereits in der Entwicklungsphase der Software die Risiken minimieren, die beim Ändern der Produktionssysteme entstehen? Und wie lässt sich garantieren, dass alle notwendigen Informationen für eine abschließende Beurteilung der Qualität vor der Freigabe zur Verfügung stehen, möglichst automatisiert bewertbar sind und die Dokumentation erstellt wird?