28.11.2007 Экспертиза, БезопасностьКомпания MetLife повышает уровень ИТ-безопасности с помощью системы BuildForge Компании MetLife, одному из крупнейших страховщиков мира, приходится очень много трудиться, чтобы 70 млн. ее клиентов смогли получить то, на что рассчитывают. Для 1,5 тыс. программистов, создающих приложения в ИТ-департаменте этой нью-йоркской корпорации, это означает работу с сотнями проектов одновременно, параллельную разработку и поддержку сотен приложений. При столь напряженном труде эффективность и тщательность играют важнейшую роль. Поэтому руководство компании настаивает на проведении регулярных аудиторских проверок. В 2004 г. аудиторы пришли к выводу, что в рабочих процессах, использовавшихся департаментом ИТ при создании приложений, отсутствует составляющая, необходимая для обеспечения эффективности операций. Аудиторы не обнаружили централизованного управления версиями, что могло бы привести к появлению в продуктах содержащего ошибки программного кода. Более того, аудит показал, что программисты ИТ-департамента использовали для написания программ ноутбуки и настольные ПК, в отношении которых не были предприняты меры безопасности, а это порождает значительный риск. Чтобы уменьшить этот риск и обеспечить соблюдение закона Сарбейнса — Оксли, направленного на повышение качества корпоративного управления, аудиторы рекомендовали департаменту ИТ усовершенствовать и стандартизировать процесс создания версий, используя для этого более строго организованную автоматизированную систему. Изучая ...
читать далее.
