Formalis Governance Complience

Transkript

Yazılım Zirvesi ‘08
Yazılım Geliştirm e
Sü reçleri ve COB I T
Form alis B ilgi Tek n olojileri
Tam er Gü lce
tam er.gu lce@form alistech .com
Hungry For Change - Değişim Açlığı
GÜNDEM
Neden Yönetişim ve Uyumluluk
Dünyada, Finans Sektörünün BT Harcamaları
Harcama Dağılımları
Yaşanmış Deneyimler
Tehditler
Operasyonel Risk
Risklerin Ölçülmesi
Kurumlar, Standartlar Yönetmelikler
Sarbanes-Oxley Act
Basel II
IAS
COBIT
OSHA
HIPAA
21CFR11
Patriot Act
(Electronic Signature records for Food and Drug)
(anti money laundering)
Gramm Leach-Bliley Act
(Financial confidentiality of non public info)
DoD 5015.2 / PRO
SEC 17a-4 / NASD 3010/3110
ACORD
(Certification of electronic records mgt SW products)
(Brokers, records for all correspondence)
Yönetmelikler (Regulations), Standartlar
Düzenlemeler yönlendirici metodolojiler değil, olması gerekeni tarif eder. Standartları
bir rehber olarak kullanıyorlar.
Düzenlemeler
Standartlar
ITIL
Patriot Act
HIPAA
Basel II
FDA
SOX
CFR 21 Part 11
DoDAF
FEAF
CMMi
Six Sigma
COBiT
COSO
Ortak noktalar
ISO 900x
 Bütünlük
 Kesinlik
 Doğruluk
 Yetkinlik
 Görevlerin Ayrımı
Denetçi Kuruluşlar
Düzenleyici Mevzuat
Düzenleyici Mevzuat
Diğer Ülkelerdeki Yaklaşımlar
Diğer Ülke Yaklaşımları
Diğer Ülke Yaklaşımları
Standartlar, COBIT
Standartların kapsamlarına
göre sınıflandırılması
Kaynak: COBIT Mapping Overview of International IT Guidance 2nd Edition,
http://www.isaca.org/Template.cfm?Section=Downloads3&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=63&ContentID=13742
BDDK’nın Tercih Edilen Çerçeve: COBIT
Diğer Standartlarda Kapsanan
CobiT® Alanları
Kaynak: COBIT Mapping Overview of International IT Guidance 2nd
Edition,
http://www.isaca.org/Template.cfm?
Section=Downloads3&Template=/TaggedPage/TaggedPageDisplay.
cfm&TPLID=63&ContentID=13742
COBIT ADIMLARI
COBIT ADIMLARI
PO - PLANLAMA ve ORGANİZASYON
Planlama ve Organizasyon alanı teknoloji kullanımını ve kurumun amaç ve hedeflerini
gerçekleştirmeye yardımcı olmak için nasıl en iyi şekilde kullanılabileceğini kapsamaktadır. Bu alan
en uygun sonucu elde etmek ve bilgi teknolojileri kullanımından en iyi şekilde faydalanmak için bilgi
teknolojilerinin alması gereken organizasyonel ve altyapısal şekli ortaya çıkartmaktadır.
COBIT ADIMLARI
AI - İktisap ve Uygulama
İktisap ve Uygulama alanı BT gereksinimlerini belirleme, teknolojiyi satınalma ve kurumun mevcut iş
süreçlerine uyarlama için kurumun stratejilerini adreslemektedir. Bu alan aynı zamanda bilgi
teknolojileri sisteminin ve parçalarının hayatını sürdürebilmesi için kurumun kabulleneceği bir bakım
planı geliştirilmesini içermektedir.
COBIT ADIMLARI
DS - Teslim ve Destek
Teslim ve Destek alanı bilgi teknolojilerinin teslim yönüne odaklanmaktadır. Bu alan bilgi teknolojileri
sistemindeki uygulamaların hayata geçirilmesi ve sonuçları ile bu BT sistemlerinin etkin ve elverişli
uyarlanmasını sağlayan destek süreçlerini de kapsamaktadır. Bu destek süreçleri güvenlik konuları ve
eğitimini içermektedir.
COBIT ADIMLARI
ME – Gözlem ve Değerlendirme
Gözlem ve Değerlendirme alanı kurumun ihtiyaçlarını, mevcut BT sisteminin hedefleri karşılayıp karşılamadığını ve
yasal gereksinimlerle uyumluluk için gerekli kontrolü tayin etmek için kurumun stratejilerini irdelemektedir. Gözlem ve
Değerlendirme aynı zamanda bilgi teknolojileri sisteminin iş hedeflerini karşılamadaki etkinliği ile iç ve dış denetçilerce
yapılan kurumun kontrol süreçlerinin bağımsız değerlendirmesi konularını kapsamaktadır.
IBM Rational Yazılım Çözümleri
IBM Rational Yazılım Çözümleri
Strateji
Organizasyon
Süreç
Uygulama ve veriler
Teknoloji
Özellikler
Yönetişimin Kasamı
Yönetişim ve Uyumluluk
Denetim
Uyumluluk ve Yönetişimi Rekabet avantajına dönüştürme
Örnek Sorular
Uyumluluk: Gereksinim ve Fırsat
Optimize
Edilmiş
DÖNÜŞTÜRME
Uyumu rekabet avantajına
dönüştür
KONTROL
İYİLEŞTİRME
Optimize et
UYUM
Yaptırımlardan
kurtul
Güvenilir Değil
Yaşamını Sürdür İŞ PERFORMANSI
Gelişen, büyüyen
Daha kolay yönetilebilen, daha şeffaf, risklere daha hazırlıklı, süreçlerinde daha
kontrollü, daha hızla büyüyebilen, daha hızlı dönüşebilen organizasyonlar
Örnek Proje İş Akışı
Tepe
Yönetim
BT
Yönetimi
Denetim bir
bildirim
ortaya
çıkardı
Risk
değerlendirmeli
teklif
Mimar
Çözüm
tasarlandı
Geliştirme
Yöneticisi
Yeni
versiyon
planlandı
Takım
Lideri
Fonksiyon
geliştirildi
Yeni
versiyon
tamamlandı
Denetim
verileri
denetlendi
Onay
Yeni
versiyon
test için
yüklendi
Proje maliyet
analizi yapıldı
ve onaylandı
İş
Denetçi
Kalite
Yöneticisi
Onay
Yeni
versiyon
onaylandı
Onay
Onay
Geliştirme
Operasyon
Uyumlu Süreçler Geliştirme: Say what you do?
Do What You Say
New GUI
button
Bug 849
Enhanced
audit trail
5. Check in
changes
1. Select activity
2. Checkout
& edit files
4. Test
changes

3.
Compile
and link
Müşterimize ne veriyoruz?
Be able to prove it!
Planlama için teklifler,
değerlendirmeler
Proje onayı faaliyetleri
Denetleme raporları
üretim aşamalarını
doğruluyor
Software Delivery Capabilities
That Create Value
IBM Service Management
Best Practices and Services
Process Management
Service Management Platform
Software Delivery
Service Delivery
and Support
Development
Efficiency
Operational
Management
Optimized Infrastructure
Project &
Portfolio
Management
Software
Change
Management
Process
Composition
36
Build
Management
 Project & Portfolio Management (Rational Portfolio
Manager)
– Manage a portfolio of projects
– Gain insight into project status and value
– Streamline capacity and resource management
 Software Change Management (Rational
ClearCase, Rational ClearQuest)
– Automate collaborative development workflows
– Manage source code and other assets
– Track and manage defects and issues
 Build and Release Management (Rational
BuildForge, Tivoli Provisioning Manager)
– Automate software builds
– Automate provisioning of multiple environments
– Help improve software release tracking
– Help reduce compliance management risk
– Gain end-to-end process visibility
 Process Composition (Rational Method Composer)
– Flexible process authoring and publishing
– Customize for your team and environment
Unified Metrics Provide Visibility into the Business
Portfolio Manager
Budget Status
from Rational Portfolio
Manager
Defect Glide Path
from ClearQuest
Testing Status
from TestManager
Requirements Volatility
from RequisitePro
Code Churn
from ClearCase
Closed-Loop Software Build and Release
Management
 Provide an end-to-end
view of deployed
applications
 Track information
about assets in
production
 Enforce and document
process compliance
 Automate configuration
and provisioning
Release
Develop
Build
Deploy
Implement
& Iterate
Build
& Stage
Provision
& Validate
Server(s)
Production
Environment
IBM Rational ClearQuest
Development
Assets
Build
Assets
IBM Rational
Build Forge
Deployment
Assets
IBM Tivoli
Provisioning Manager
IBM Rational ClearCase
Closed-loop software delivery management
Development Efficiency Solutions that Create Value
Streamline and Automate Practitioner Tasks to Reduce Delivery Cycles
Process Management
Software Delivery
Service Delivery
and Support
Development
Efficiency
Operational
Management
 Manage requirements
 Define, document and prioritize
business requirements
 Document and model business
processes
 Manage quality across the lifecycle
 Help reduce the total cost of
quality
 Make quality a shared
responsibility
 Deliver software with ease of
maintenance in mind
 Manage architecture for agility
 Design and document resilient
enterprise, application, and
service architectures
 Transform architecture to code
 Automate component creation
Development Efficiency Capabilities
That Create Value
Process Management
Software Delivery
Service Delivery
and Support
Development
Efficiency
Operational
Management
Requirement
s
Management
Architecture
Management
Quality
Management
 Requirements Management (Rational
RequisitePro, WebSphere Business Modeler)
– Document and prioritize business requirements
– Document and model "as-is" and "to-be" business
processes
 Architecture Management (Rational Software
Architect, WebSphere Business Modeler, Rational
Application Developer, Rational System Developer)
– Document and model enterprise, application and service
architectures
– Ease the transition between architecture and code
– Leverage code-driven and model-driven development
techniques
 Quality Management (Rational Functional Tester,
Rational Manual Tester, Rational Performance
Tester, Tivoli Composite Application Manager)
– Validate application and system functionality
– Evaluate and execute performance tests
– Perform root-cause problem analysis
IBM Rational Ürünleri
Delivering full lifecycle traceability
Business
Development
Testing
These business…
Requirements
Submitted in this
Proposal
Evaluated against
these common
Where these…
Requiring these…
Changes
Operations
This…
Test Cases
Executable
Produce these
on this
To this
System
Test Results
Source
Code
In this
Built using these
Criteria
Build Scripts
Estimated at this
ROI
Obtaining this
Approval
Impacting this
To this
Application
Delivered in this
Which
deployed
these
Build
Artifacts
Associated
with these
Deployment
Artifacts
Obtained this
Approval
IBM Tivoli Provisioning Manager

Release
Assigned to these
IBM Rational RequisitePro
IBM Rational ClearCase
Resources
IBM Rational
IBM Rational BuildForge
Portfolio Manager
IBM Rational Manual Tester
Environment


Clear line-of-sight across requirements,
change requests, source code, build
artifacts, test artifacts
Linkage across the development and
deployment environment
Simplified audit reporting
Continuously validate compliance requirements
Tester performs
automated and manual
functional testing
based on use cases
derived from business
compliance
requirements
IBM Rational Functional Tester
IBM Rational Manual Tester
Enforce compliance with your development process
Sample
workflow Submit
with
control
checkpoints
E-SIG
E-SIG
E-SIG
Initiate
Verify
Deploy
Dev
QA
Reject
Deployed
Postponed
Configure electronic signature and workflows to your exact needs
 For example: Require e-signature by Change Control Board when
- Defect is closed
- Design is approved
- Component passes acceptance test
 Configurable electronic signature
- You choose the actions or state transitions which require sign-off
- Authenticates against LDAP directory; if name and password
are not valid, no changes are made.
Create business rule to implement policy change
RequisitePro
Analyst
Corporate policy is referenced
as a source document
Analyst proposes a new
business rule to automate
policy
Establish link between Business Rule and Approval Request
RequisitePro and ClearQuest
Analyst
Analyst requests
executive approval for the
new business rule
Route approval request
ClearQuest and RequisitePro
CIO
CIO views work items in
ClearQuest Web
interface
Approve business rule
ClearQuest and RequisitePro
CIO
CIO views approval request,
with access to originating
policy
CIO approves business
rule and provides his
eSignature
Assess project impact
Rational Portfolio Manager
Project Lead
Project proposal submitted
for planning and assessment
Prioritize and approve
CIO
Consistent criteria used to
assess and prioritize
proposals
Auditable
project
approval
authorizes
effort (CIO)
Find new work items
Rational Software Architect and ClearQuest
Developer
Developer finds new work
items in ClearQuest
perspective, with links to
requirements
Analyze change
Rational Software Architect and RequisitePro
Developer
View requirements
traceability and associated
visual models / use cases
to understand problem in
detail
View requirement details
in RequisitePro or
Microsoft Word
Implement change
Rational Software Architect
Developer
Transform the UML
design model into an EJB
and automatically
generate EJB code
Define test case
Test management on ClearQuest
Tester
Tester creates a new Test Case
Link test case to requirement
Test management on ClearQuest
Tester
Tester associates test case with
requirement in RequisitePro
Link test script to test case
Test Management on ClearQuest
Tester
Tester can associate a test
script from:
-Rational Functional Tester
-Rational Performance Tester
-Rational Manual Tester
-other sources
Execute tests
Tester
Configured test cases can then
be executed directly from
ClearQuest
The test log shows a PASS
Verdict
Attest Tests
Tester
eSignature is required for
Test Case attestation
Stage Deployment
Deployment records track each deployment
Deployment
Manager
Deployment tracked for
an application
Records move through
the pre-determined
environments
Approvals provide
auditable gates for
deploying into an
environment
Versioned Deployment
Units identify build
artifacts to deploy
Stage Deployments
Add Automation with Tivoli Provisioning Manager
Deployment
Manager
URL to TPM Web UI
TPM Deployment status is
recorded for reference
Build Audit Report
Create audit reports with SoDA
Project Lead
Generate detailed reports
from SoDA templates in
Word format
Reports can generate full
traceability, including original
requirement artifact, associated
use case & diagram,
enhancement requests and
approval record with eSignature
Measure for status and for process improvement
CIO
Dashboard and drill down
Metrics and Trends
Business and technical
perspectives
IBM BuildForge: Can you reproduce what you built?
•
Must Know
• Servers
• Environment
• JDK
• Chaining
• Checksum
•
Bill of materials
• Source differences
per build
• Defects fixed
• QA tests run
• Task timings
IBM BuildForge
Sorular

Formalis Governance Complience

Transkript

Benzer belgeler

İLSİS Kişisel Şifre Belirleme İşlemleri Klavuzu

Kullanım Klavuzu için tıklayınız

6. Hizmet Belgesi Başvurusu

hammadde fiyatları endeksi ram materıals ındex

Generic Interface Simulator (GISim) - Ana Sayfa

fuat ulubatlı - Department of Computer Engineering

Turgay Yılmaz - Middle East Technical University