Unternehmen sind zunehmend an der Einführung von DevSecOps interessiert, um den Wertfluss über die SDLC- und Post-Produktionsphasen zu verbessern. Die Herausforderung besteht allerdings darin, die geeigneten Verbesserungsmöglichkeiten in Abstimmung mit den Business- und Engineering-Zielen zu identifizieren und einen durchgängigen Transformationsansatz zu definieren.
Projekt- und Betriebsmanager müssen die Bereiche identifizieren, die zu den angestrebten beschleunigten Produktveröffentlichungen und Betriebsabläufen führen, ohne andere Faktoren zu beeinträchtigen. Diese Verbesserungsbereiche werden als Wertströme bezeichnet und ihre Optimierung führt zu einer effizienteren Automatisierung des Produktlebenszyklus.
Das APM-Modell (Assess, Prioritize, Measure) adressiert die wichtigsten Herausforderungen bei der Einführung und unterstützt die Nachverfolgung des SDLC-Workflows von der Idee bis zur Messung nach der Bereitstellung. Zu den wichtigsten Schritten gehören:
- Bewertung von Wertströmen: Wertströme werden bewertet, um eine ganzheitliche Sicht auf die End-to-End- und die Post-SDLC-Phasen zu liefern.
- Priorisierung von Empfehlungen: Die aus den Bewertungsergebnissen abgeleiteten Empfehlungen werden mithilfe der Priorisierungsmatrix in kurz-, mittel- und langfristige Ziele eingeteilt, und es wird eine strukturierte Roadmap für die Umsetzung entwickelt.
- Messung der intrinsischen Wertlieferung: Die Erfolgsrate der DevSecOps-Einführung wird anhand von Geschäfts- und IT-Kennzahlen gemessen und das VSM wird in regelmäßigen Abständen wiederholt, um eine kontinuierliche Verbesserung sicherzustellen.