0
0
A abordagem sem código mudou a natureza do desenvolvimento de software. No entanto, se você trabalha com TI, a ideia de aplicativos sem código serem escritos sem o envolvimento de desenvolvedores profissionais pode gerar algumas preocupações imediatas . Como as empresas devem se preparar para a mudança para aplicativos sem código? Claramente, não é uma boa estratégia simplesmente ignorar os riscos potenciais. Mas, ao mesmo tempo, a abordagem sem código continua a crescer. A melhor maneira de abordá-lo é ter um plano e um processo claros.
Comece desafiando a suposição comum de que toda ” sombra de TI ” é ruim e abrace o desejo de funcionários não técnicos de criar aplicativos para si mesmos. A Shadow IT reflete a busca contínua da empresa por mais inovação. Apenas tenha em mente que um modelo de governança realista é essencial para o processo.
Vamos discutir os três Ps de um modelo de governança sem código: processo, pessoas e plataforma.
Processo
Se você implementar um processo de governança muito pesado para aplicativos simples sem código , corre o risco de sufocar a inovação ao impor muitas listas de verificação na criação de aplicativos simples. Isso anula os benefícios subjacentes de maior velocidade e agilidade do no-code. No entanto, ser muito negligente na governança para mais aplicativos de missão crítica pode acarretar o risco de problemas de segurança, violações de dados ou riscos de conformidade.
Recomendamos formalizar uma estrutura para ajudar suas equipes a evitar uma mentalidade de tamanho único em relação à governança sem código. Essa estrutura deve avaliar seu projeto sem código em três dimensões diferentes: negócios (ou seja, complexidade do processo e organização), governança (ou seja, conformidade interna e externa com leis, diretrizes e regulamentos) e técnica (ou seja, quanta assistência equipes precisam de desenvolvedores profissionais). Use uma lista de verificação para “pontuar” a complexidade do seu aplicativo e aplicar seletivamente as práticas de governança de maneira que seja dimensionada com base na complexidade. Você deseja aplicar a quantidade certa de governança que não desencoraje a inovação nos negócios, ao mesmo tempo em que equilibra a necessidade de controlar e proteger aplicativos adequadamente.
Pessoas
A próxima dimensão são as pessoas, que definem a organização para entrega sem código. Novamente, você deseja dimensionar sua abordagem para não ser nem muito pequena nem muito grande/complexa. Você geralmente categoriza as equipes de desenvolvimento sem código em três modelos de entrega:
- “Faça você mesmo” é o modelo mais simples, em que todas as funções principais do projeto sem código estão contidas em uma equipe localizada em uma única unidade de negócios e um único patrocinador. Isso torna o negócio altamente autônomo e responsável por seu próprio destino.
- A entrega do “Centro de excelência” (ou CoE) normalmente é de propriedade e liderada por um único líder geral multifuncional do CoE. Ela possui profissionais qualificados cuja missão é maximizar a eficiência por meio da definição e adoção consistentes das melhores práticas para no-code em toda a organização.
- A “Equipe Fusion” representa uma equipe multidisciplinar composta por recursos de negócios e de TI que colaboram juntos. Normalmente, isso ocorre devido a maiores requisitos técnicos e complexidade. Eles também podem ser escolhidos para fornecer conhecimento em áreas técnicas específicas, como segurança ou DevOps.
Esses modelos de entrega geralmente evoluem com o tempo. As abordagens CoE e de fusão normalmente não são formadas imediatamente, mas surgem depois que a organização começa a construir algum conhecimento sem código a partir de vários projetos DIY e aplicativos de missão crítica e tecnicamente mais desafiadores.
Plataforma
Os aplicativos sem código são executados em uma plataforma sem código subjacente. É essencial ser minucioso em sua diligência ao selecionar um provedor de plataforma sem código: entender as medidas que eles tomam para manter e fortalecer sua plataforma contra ataques de segurança e atender a todas as certificações de conformidade do setor necessárias (por exemplo, GDPR, HIPAA, PCI DSS, etc. ). [Nota do editor: a empresa do autor é um dos vários provedores de plataforma nesta área.] Na primeira vez que a plataforma sem código for implementada, planeje revisões completas de segurança e conformidade para validar a plataforma. As verificações subsequentes de governança para criar aplicativos sem código individuais provavelmente serão simplificadas.
Trabalhe com o diretor de segurança da informação (CISO) e/ou departamento de segurança da sua organização para criar uma lista de verificação de segurança sem código. Isso deve identificar problemas relacionados à segurança, determinar o nível de risco associado a esses problemas e tomar decisões informadas sobre mitigação ou aceitação de riscos. A lista de verificação deve ser aplicada pelas equipes de negócios (e automatizada por uma plataforma moderna sem código) para fornecer uma abordagem repetível à governança de segurança à medida que criam aplicativos sem código. A lista de verificação deve basear-se nos padrões e práticas existentes dentro da organização, ampliadas com orientação adicional de grupos da indústria (como a OWASP Foundation), que estão cada vez mais criando novas listas de verificação específicas para desenvolvimento de código baixo/sem código.
Os líderes de negócios e tecnologia avançados entendem o valor da abordagem sem código – e você também deveria. No entanto, as equipes de negócios que desejam criar software DIY precisam de orientação com a estratégia certa que aplica a “quantidade certa” de governança.
FONTE: DARK READING