要将法规遵循作为代码执行,目标是定义法规遵循策略,以便它们可以编写为测试。您计划投入生产的任何软件都必须通过这些测试。
将这些策略视为代码的目的不仅是将策略捕获为软件和数据,而且是在整个企业中为一致的应用程序自动化遵从性,并将软件工程实践应用于它们——例如,保持代码处于版本控制之下,并观察和监视策略操作。
这是一个持续的过程,通过运行软件自动实现、验证、纠正、监视和执行遵从性状态报告来实现。
代码遵从性旨在通过自动演示新代码遵从相关政策和法规来改进软件开发过程。
它是什么?
随着软件开发过程的加快,通过持续交付等实践,许多处于高度监管行业的公司都在努力证明遵从性。
通过对法规遵循需求进行编码,以便可以将它们编写为测试,您就能够自动化实现、验证、补救、监视和法规遵循状态报告。
代码遵从性属于“一切都是代码”运动,是DevOps运动的自然延续,DevOps运动旨在将开发人员和工程师聚集在一起进行协作。这种想法很快演变为建议多学科团队应该包括在实现或验证软件生产中有发言权的任何业务功能。更重要的是,这可以通过软件工具以自动化的方式完成,这些工具在发布到生产环境之前测试代码的遵从性。
你怎么了?
法规遵循通常被视为软件交付过程中的瓶颈,通过繁琐的法规遵循过程减慢了组织的速度。遵从代码承诺引入自动化——使您能够更快地将新的数字服务推向市场。它还具有自动创建审计跟踪以证明遵从性的优点。
因为作为代码的法规遵循需要多学科团队进行协作,所以您可以将法规遵循的知识传播给企业中更广泛的受众。
权衡是什么?
与许多敏捷实践一样,如果它们对您的组织来说是新的,那么这可能是一个文化上的挑战。一些专家可能会说,一些合规规则不能自动化。即便如此,驱动决策的许多数据需求本身可以自动化。
它是如何被使用的?
作为代码的遵从性在金融服务部门以及在制造和供应链组织中吸引了大量的关注——特别是对于那些希望转移到现代软件开发过程的组织。
你想建议一个需要解码的话题吗?
请留下您的电子邮件地址,一旦准备好了,我们会与您联系的。
