|
|
|
|
調査研究活動
|
アジャイルDevOps研究会
■ アジャイル開発チェックリストVer.2.0のご提供と意見募集について
アジャイル開発チェックリストはISACA東京支部アジャイルDevOps研究会において、メンバー有志の協力のもと作成されたものです。
従いまして、本チェックリストはあくまでISACA東京支部会員の皆様に参考情報としてご提供するものであり、利用者ご自身の判断と責任において利用いただくものとします。
今後、会員の皆様に本チェックリストをご活用頂き、気づかれた事項をアジャイル DevOps研究会にフィードバック頂き、より良いものに仕上げていこうと考えております。
アジャイル開発チェックリスト Ver.2.0
フィードバック用フォーム ※アジャイル開発チェックリストに関して、コメント、ご質問、フィードバック等がございましたら、こちらのフォームからお願いいたします。
アジャイル開発チェックリスト_前文
1. アジャイル開発チェックリストVer.2.0
2022年5月にISACA東京支部HPに掲載された「アジャイル開発チェックリストVer.1.0」の改訂版を公開します。
チェックリストVer.2.0もVer.1.0同様、アジャイル開発手法を活用した開発プロジェクトにおけるプロジェクトの企画、又は運営を行う際の参考にして頂くことを主な目的として、参考文献や研究結果等を基に実施すべき管理策、具体策を取りまとめたものになります。さらに、今回の改訂でIT運用における継続改善を中心にDevOpsの領域へ拡張しました。
また、本チェックリストはアジャイル開発案件に関するシステム監査実施時における評価手続の参考として活用頂くことも想定したものとなっております。
2.前提条件
本チェックリストは、アジャイル開発手法のうちスクラム開発を前提とした管理策、一方DevOpsではIT運用サイドを中心とした管理策としています。
3.本チェックリスト概要
本チェックリストは、ITガバナンス、企画フェーズ(ITマネジメント)、開発フェーズ(スプリント)、IT運用における継続改善(DevOps)の4階層で構成されております。各階層の取りまとめ方針は以下の通りです。
- 「T.ITガバナンス」はCOBIT2019を参考に、1.方向付け(Direct)、2.モニタリング(Monitor)、3.評価(Evaluate)、4.監督と監査の4つのサブカテゴリ毎に管理策を取りまとめております。
- 「U.企画フェーズ(ITマネジメント)」は、COBIT2019を参考に1.計画(Plan)、2.構築(Build)、3.実行(Run)、4.モニター(Monitor)の4つのサブカテゴリ毎に管理策を取りまとめております。
- 「V.開発フェーズ(スプリント)」は、複数の参考文献を参考に1.ユーザーストーリー、2.イテレーション/スプリントプランニング(計画)、3.イテレーション/スプリントによる開発、4.イテレーション/スプリント中のコミュニケーション、5.CI/CD(継続的インテグレーション/継続的デリバリー)、6.イテレーション/スプリントレビュー、7.リファインメント、8.イテレーション/スプリントレトロスペクティブの8つのサブカテゴリー毎に管理策を取りまとめております。
- 「W.IT運用における継続改善(DevOps)」は「DevOps チェックリスト」などを参考に分類:1. IT運用における DevOps のプロセス、2. DevOpsを構成する要素、3. CI/CD(継続的インテグレーション/継続的デリバリー⇒V. 開発フェーズ参照)、4. 監視(モニタリング)の4つのサブカテゴリー毎に管理策を取りまとめております。
4. その他(補足事項)
本チェックリストで特定した管理策は「アジャイル開発チェックリストVer.2.0」のP6末尾に記載した参考文献の他、様々な研究報告から必須、又は任意選択肢として抽出しています。 また、有識者インタビューを踏まえて研究会内で協議の結果、管理策として有効であると判断されたものを追加して整理したものとなります。
具体策は、管理策を実装、又は目標達成するうえでより詳細かつ具体化した統制や管理手順などを参考文献や研究報告、有識者インタビューを踏まえて研究会内で協議した事項を整理したものとなります。
以上
ISACA東京支部調査研究委員会
アジャイルDevOps研究会
2024年2月
真野 雄一(CISA、CIA)
添田 眞介(CISA)
鈴木 文章(CISA、CISM、CRISC)
横山 直樹(CISA、CISM)
|
| |
|
| |
|
| |
| |
| |
|
|
|
