Voor organisaties die IT-oplossingen ontwikkelen kunnen ISO-certificeringen van grote waarde zijn. Met een ISO-certificering toon je aan dat de systemen en processen binnen jouw IT-project voldoen aan internationale standaarden. De meest voorkomende ISO-normen voor IT-projecten zijn ISO 27001 (gericht op informatiebeveiliging) en ISO 9001 (gericht op kwaliteitsmanagement). Om in aanmerking te komen voor een ISO-certificering moet je aan heel wat eisen voldoen. Dat kan best een uitdaging zijn. Werk je met Mendix? Dan is er een manier om dit veel makkelijker te maken. In dit artikel vertellen we je hoe dat zit.
Waarom zou je ISO-gecertificeerd willen zijn?
Het behalen van een ISO-certificering brengt verschillende voordelen met zich mee. Allereerst dwingen de ISO-normen je om het kwaliteits- en veiligheidsniveau van je IT-oplossing te verhogen. Dat is natuurlijk altijd een goed streven. Ook kan een certificering je concurrentiepositie verstevigen. Voor veel klanten zijn aantoonbare kwaliteit en veiligheid belangrijke factoren in de keuze voor een IT-oplossing. Bovendien zijn er heel wat organisaties die alleen met ISO-gecertificeerde oplossingen mogen of willen werken. Dat zien we bijvoorbeeld vaak bij organisaties binnen de financiële sector, de gezondheidszorg en de overheid.
Voldoen aan de eisen van ISO-normen wordt makkelijker met JamOps
Voor een ISO-certificering moet je dus aan heel wat eisen voldoen. Zo moeten er processen worden geïmplementeerd die de kwaliteit en/of veiligheid van je IT-oplossing waarborgen en moet je laten zien hoe je bepaalde risico’s ondervangt. Ook is het belangrijk dat elke wijziging binnen je IT-project traceerbaar is.
Wil je daarin een shortcut nemen? Denk dan eens na over het inzetten van JamOps. Deze tool dwingt belangrijke standaarden op het gebied van veiligheid en kwaliteit af, door de code automatisch te controleren na elke commit. JamOps is ontwikkeld met de belangrijkste ISO-normen in het achterhoofd, waardoor je direct aan een heleboel eisen voldoet, zodra je JamOps in gebruik neemt.
De ISO-norm gevangen in rules die gecontroleerd worden na elke commit
JamOps werkt op basis van rules. Wij hebben alle eisen van ISO 27001 en ISO 9001 die we kunnen automatiseren, gevangen in zulke rules. Na elke commit controleert JamOps binnen een minuut of aan deze rules is voldaan. Is dat niet zo? Dan blokkeert JamOps de pipeline, waardoor deze simpelweg niet kan worden gedeployed. De kracht van JamOps zit hem in deze ‘zero tolerance’-aanpak. Developers worden gedwongen om issues direct op te lossen en worden zo getraind om altijd volgens de standaarden en afspraken te werken. Daardoor voldoe je met JamOps direct aan een groot deel van de eisen en kun je dat ook simpel documenteren en aantonen. Wij kunnen rules ook voor je toevoegen of aanpassen, als je andere wensen hebt.
Meer om de kwaliteit en veiligheid van je applicatie te waarborgen
JamOps doet nog meer dan het controleren van rules. JamOps voert na elke commit ook unit tests en security scans uit.
Unit tests
Bij het ontwikkelen van een unit test geef je aan welke uitkomst je verwacht nadat een stuk code is uitgevoerd. Komt de uitkomst van de unit test niet overeen met wat je verwacht had? Dan gaat er waarschijnlijk iets fout. JamOps blokkeert automatisch de pipeline, zodat je het probleem kunt oplossen.
Security scans
Elk nieuw stukje code kan een veiligheidsissue veroorzaken. Om dat te voorkomen voert JamOps na een commit een aantal automatische testen uit. Die testen bestaan uit Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) en Software Composition Analysis (SCA). Ook hier geldt dat de pipeline geblokkeerd wordt als er veiligheidsissues zijn. Zo voorkom je dat het misgaat in je live applicatie.
Meer weten over JamOps?
Natuurlijk kun je ook contact met ons opnemen. Wij vertellen je graag over de mogelijkheden.