システム監査手法研究会 アジャイル/DevOps分科会
■ アジャイル開発チェックリストのご提供と意見募集について
アジャイル開発チェックリストはISACA東京支部システム監査手法研究会(旧システム監査制度研究会)内アジャイルDevOps分科会にて、有志の協力のもと作成されたものになります。
従いまして、あくまでISACA東京支部会員の皆様に参考情報としてご提供するものであり、利用者ご自身の判断と責任において利用いただくものとします。
今後、会員の皆様に本チェックリストをご活用頂き、開発現場で気づかれた事項をアジャイル
DevOps分科会にフィードバック頂き、定期的にバージョンアップを行い、より良いものにしていければと考えております。
アジャイル開発チェックリスト_前文 ※本ページ文末にも掲載しています
アジャイル開発チェックリスト Ver.1.0
フィードバック用フォーム ※アジャイル開発チェックリストに関して、コメント、ご質問、フィードバック等がございましたら、こちらのフォームからお願いいたします。
アジャイル開発チェックリスト_前文
1. アジャイル開発チェックリストの目的
アジャイル開発チェックリストver1.0版(以降、「本チェックリスト」という)は、日本国内でも近年利用が広がりつつあるアジャイル開発手法を活用した開発プロジェクトにおけるプロジェクトの企画、又は運営を行う際の参考にして頂くことを主な目的として、参考文献や研究結果等を基にプロジェクト実施上の管理策(※1)を取りまとめたものになります。
また、本チェックリストは、アジャイル開発案件に関するシステム監査実施時における評価手続の参考として活用頂くことも想定したものとなっております。
(※1)アジャイル開発手法を適用した開発案件において、必須で検討又は対応すべき事項。但し開発案件毎に対象外となる場合もある。
なお、本チェックリストはISACA東京支部システム監査手法研究会(旧システム監査制度研究会)内アジャイルDevOps分科会にて、有志の協力のもと作成されたものになります。
従いまして、あくまでISACA東京支部会員の皆様に参考情報としてご提供するものであり、利用者ご自身の判断と責任において利用いただくものとします。
今後、会員の皆様に本チェックリストをご活用頂き、開発現場で気づかれた事項をアジャイルDevOps分科会にフィードバック頂き、定期的にバージョンアップを行い、より良いものにしていければと考えております。
2.前提条件
本チェックリストは、アジャイル開発手法のうち、スクラムを前提とした管理策となっております。
従いまして、役割やその他名称等は基本的に「スクラムガイド(2020年度版)」にて定義されたものを基に整理記載しております。
3.本チェックリスト概要
本チェックリストのカテゴリは、ITガバナンス(経営陣)、ITマネジメント(執行役員・部門長・企画段階)、反復開発(イテレーション/スプリント)の3階層で構成されております。各階層の取りまとめ方針は以下の通りです。
- 「T.ITガバナンス」はCOBIT2019を参考に、1.方向付け(Direct)、2.モニタリング(Monitor)、3.評価(Evaluate)、4.監督と監査の4つのサブカテゴリ毎に管理策を取りまとめております。
- 「U.ITマネジメント」は、COBIT2019を参考に1.計画(Plan)、2.構築(Build)、3.実行(Run)、4.モニター(Monitor)の4つのサブカテゴリ毎に管理策を取りまとめております。
- 「V.開発フェーズ(反復開発)」は、複数の参考文献を参考に1.ユーザーストーリー、2.イテレーション/スプリントプランニング(計画)、3.イテレーション/スプリントによる開発、4.イテレーション/スプリント中のコミュニケーション、5.CI/CD(継続的インテグレーション/継続的デリバリ)、6.イテレーション/スプリントレビュー、7.リファインメント、8.イテレーション/スプリントレトロスペクティブの8つのサブカテゴリ毎に管理策を取りまとめております。
また、管理策を実装、又は統制目標を達成するための選択肢である具体策を管理策毎に整理しております。
具体策は記載内容に応じて、以下の3つに分類し管理策の実施を支援する形で整理しております。
- 必須:文末が〜していること。但し該当開発案件に該当しない場合を除く。
- 任意選択肢:文末が〜望ましい。
- 参考:事例を含む参考情報。
4. その他(補足事項)
・管理策及び具体策抽出設定の流れ
本チェックリストで特定した管理策は「アジャイル開発チェクリスト」に記載した参考文献や研究報告からアジャイル開発を企画・運営するうえで必須、又は任意選択肢として抽出し、開発プロジェクトの品質と進捗管理の向上を目指すにあたり有益と考えれる管理策を抽出しています。
また、有識者インタビューを踏まえて分科会内で協議の結果、管理策として有効であると判断されたものを追加して整理したものとなります。
具体策は、管理策を実装、又は目標達成するうえでより詳細かつ具体化した統制や管理手順などを参考文献や研究報告、有識者インタビューを踏まえて分科会内で協議した事項を整理したものとなります。
以上
ISACA東京支部調査研究委員会
システム監査手法研究会 アジャイルDevOps分科会
2022年3月
真野 雄一(CISA、CIA)
横山 直樹(CISA、CISM)
鈴木 文章(CISA、CISM、CRISC)
|
| |
|
| |
|
| |
| |
| |
|
