Ce qu’il faut garder à l’esprit pendant le déploiement du projet pilote
Chaque itération doit exécuter six étapes essentielles afin d’accélérer l’adoption du modèle et, au bout du compte, assurer le succès de l’implémentation d’une solution DECB :
1. Définir la portée
Cette étape établit une compréhension des rôles en matière de livraison au sein de l’entreprise et des activités respectives. Elle définit aussi une étape durable des processus DevOps bimodaux une fois l’itération terminée.
2. Concevoir une feuille de route
Il faut avoir une feuille de route pour chaque activité du processus de livraison qui doit générer une transaction dans la solution DECB. C’est ce qui permet de délimiter les rôles et les droits d’accès.
3. Mettre en œuvre en tenant compte des règles
Il faut mettre en œuvre par intégration des règles additionnelles dans les contrats intelligents, nouveaux ou existants, dans la solution DECB et ajouter des nœuds pour inclure tout participant additionnel au modèle de livraison DevOps bimodal.
4. Effectuer des tests
Les tests utilisent les données des étapes précédentes pour produire une analyse des conflits entre les rôles et activités établis et les politiques de séparation des tâches existantes. Dans les résultats, les conflits avec les politiques de séparation des tâches doivent être classés par utilisateur, par rôle, par groupe ou par activité. Cette analyse sert habituellement aux tests de conformité présentés à la direction, aux auditeurs et aux organismes de réglementation.
5. Atténuer pour limiter l’incidence
Réfléchir à l’incidence potentielle d’un conflit avec les politiques de séparation des tâches est essentiel. Cette étape peut être réalisée en parallèle avec l’étape de correction ou être réalisée en dernier, quand les conflits ont été réduits au minimum.
6. Corriger avant de passer à une autre itération
La correction, qui doit viser à résoudre de façon permanente les conflits avec les politiques de séparation des tâches, comprend la redéfinition des rôles, le nettoyage des rôles, l’évaluation de la pertinence d’un utilisateur ou la mise à jour des politiques de séparation des tâches en fonction des exigences en matière de contrôles. Il n’y a pas de pratique de pointe ou de méthode prescrite pour la correction des conflits. La correction se présente habituellement dans deux catégories : le nettoyage tactique de la population d’utilisateurs et la redéfinition des rôles stratégiques. La composante tactique peut se réaliser rapidement, tandis que la redéfinition des rôles suppose habituellement de nombreux changements organisationnels parmi les gens, les processus et les technologies.