Governance, Risk & Compliance: Quality by Design in een DevOps organisatie

Governance, Risk & Compliance: Quality by Design in een DevOps organisatie

Whitepaper Organizational Excellence & Transformation

Voor elke organisatie is het cruciaal om in control te zijn bij het naleven van wetgeving en interne processen en ook om informatiebeveiliging goed op orde te hebben. De risico’s en de mogelijke gevolgen wanneer dit niet het geval is, zijn immers groot: van datalekken en aanvallen met ransomware tot nalatigheid bij illegale activiteiten (zoals fraude of hackers) en het niet compliant blijven aan snel veranderende wet- en regelgeving. Daarom is het belangrijk om gestructureerd en bedachtzaam met Governance, Risk & Compliance (GRC) om te gaan.

GRC wordt geborgd door het inrichten van Quality by Design (QbD). QbD beschrijft het vastleggen van kwaliteitscontroles, onder andere in het portfolioproces en het voortbrengingsproces van de teams. Maar hoe functioneert dat binnen een DevOps werkomgeving, waarbij teams doorgaans voor zowel de ontwikkeling als ook het beheer van hun systeem verantwoordelijk zijn? Hoe kunnen verantwoordelijkheden zo laag mogelijk in de organisatie belegd worden om eigenaarschap en snelle besluitvorming mogelijk te maken? Wie draagt welke verantwoordelijkheden en welke rechten zijn hiervoor nodig? Dat kan een uitdaging zijn. Zeker doordat eisen vanuit weten regelgeving en toezichthouders vaak nog van traditioneel georganiseerde organisaties uitgaan.

Wanneer organisaties steeds meer agile gaan werken, bereiken zij op het gebied van GRC vaak een omslagpunt. De ‘oude’ coördinatiemechanismen blijven in stand terwijl parallel teams steeds meer zelf willen kunnen. Overlappende, conflicterende en dubbel uitgevoerde activiteiten zijn hiervan het gevolg. Het herijken van de coördinatie van GRC-taken tussen en over teams is hierdoor noodzakelijk. In deze whitepaper gaan we dieper in op hoe organisaties hun processen, beleid, regels en voorschriften zo in kunnen richten dat het binnen een DevOps manier van werken goed functioneert. We behandelen achtereenvolgens de aanpak en uitdagingen op strategisch-, applicatie- en teamniveau.

Deze whitepaper biedt zodoende een aantal handvatten waarmee organisaties wendbaar zijn én in control kunnen blijven.

Eraneos Nederland
Eraneos Nederland
27 jun 2023
Download whitepaper
Knowledge hub overzicht

Downloads

Whitepaper

Governance, Risk & Compliance: Quality by Design in een DevOps organisatie

Download Whitepaper

Meer over dit onderwerp

Alles over dit onderwerp
Excelleren met Eraneos: Obeya Sensei aan het roer van bedrijfstransformaties
Artikel

Excelleren met Eraneos: Obeya Sensei aan het roer van bedrijfstransformaties

Hoe banken met generatieve AI hun klantenservice innoveren
Artikel

Hoe banken met generatieve AI hun klantenservice innoveren

Forum voor IT-directeuren en -beslissers – De nieuwe realiteit: een open en efficiënte overheid door AI
Event

Forum voor IT-directeuren en -beslissers – De nieuwe realiteit: een open en efficiënte overheid door AI

Blijf up-to-date!

Ontvang onze beste inzichten geschreven door onze experts.

Meld je aan voor de nieuwsbrief