DevSecOpsARTIGO

Change Management e DevSOXOps com Azure DevOps

No seguinte artigo, Leonardo Matsumota mostra como funciona o Change Management e DevSOXOps com Azure DevOps.

Change Management e DevSOXOps com Azure DevOps
Imagem: Leonardo Matsumota

Este artigo é direcionado às empresas regidas por compliance e que possuem um processo mais formal de publicação de releases em produção.

Sem dúvidas precisamos trabalhar com o mínimo de intervenção manual, utilizando ferramentas para automatizar e rastrear os pontos de controle exigidos em auditorias.

O que é SOX? E como as empresas que estão no Brasil são impactadas?

Quais as principais recomendações para as empresas neste cenário?

Azure DevOps (Microsoft) e o processo de Change Management

Teste técnico: um dos primeiros passos é a evidência do teste técnico. Que tal consolidar com o Quality Gates do SonarQube? Este passo pode ser configurado no pipeline do Build/Release.

Homologação: os planos de teste (na área de testes do Azure DevOps) são criados e vinculados com os Work Items. Eles possuem os recursos de gravação ou screenshot para apoiar a validação do sistema. Em caso de erro, você pode abrir um novo bug para aquele Work Item.

O Request Feedback é outro recurso para solicitar a homologação do usuário e armazenar as evidências.

Procedimento de publicação: por fim, a configuração do pipeline no Azure DevOps permite o controle das releases e aprovação para a liberação em ambientes como o de QA e produção.

Ficamos por aqui, galera! Até o próximo artigo.

Leonardo MatsumotaAutor

Leonardo possui mais de 17 anos de experiência em projetos de TI, Agile, desenvolvimento de sistemas web, Business Inteligence, Data Mining, Machine Learning e Dashboards. Especialista em Governância: Agile (Scrum), SAFe, PMBOK, Kanban e Lean Six Sigma. Mestre em Engenharia de Produção, MBA em Gestão Empresarial com ênfase em Gestão de Projetos e bacharelado em Ciência da Computação. Fluente em Inglês e espanhol avançado.

Ver perfil