2.2 Scorecard-ontwerp
Zowel ontwikkelaars als bestuursteams kunnen Compass gebruiken om wrijving te verminderen, waardoor de status en kwaliteit van software verbetert en de snelheid wordt verhoogd. Scorecards helpen de ontwikkelaarscommunity om vooraf de verwachtingen te begrijpen en bieden transparantie over de voortgang ten opzichte van deze verwachtingen. Voor softwareteams betekent dit minder herwerk door nalevingsvereisten die laat in de leveringscyclus worden meegedeeld.
Dankzij de transparantie van scorecards kunnen bestuursteams zelf informatie over de naleving verstrekken, waardoor ze teams kunnen ondersteunen die deze informatie nodig hebben. Daarnaast kunnen teams die op het goede pad zitten sneller doorstomen. Dit resulteert doorgaans in minder bestuursvergaderingen en rapportagevereisten, waardoor een veelvoorkomend wrijvingspunt voor softwareteams wordt weggenomen.
Hieronder staan enkele voorgestelde stappen om scorecards te ontwerpen die vervolgens in Compass worden aangemaakt.
2.2.1 Stel bestaande technische normen of bestuursvereisten vast
Bestaande technische normen of bestuursvereisten overzetten naar Compass is de ideale manier om met scorecards aan de slag te gaan. Door gebruik te maken van bestaande normen, krijgen Compass-gebruikers en bestuursteams een zachte landing op het platform, met normen waar ze al bekend mee zijn.
Het is handig om een lijst te maken van alle normen en bestuurscriteria waaraan softwareteams moeten voldoen en om één van de items te kiezen om te beginnen.
Voorbeeld: de kwetsbaarheidsnorm
MegaBank vereist dat alle softwarecomponenten minder dan 10 open 'kritieke kwetsbaarheden' en minder dan 10 open 'grote kwetsbaarheden' bevatten.
2.2.2 Stel gegevensbronnen voor scorecards vast
Zodra je de norm hebt vastgesteld, heb je een geschikte gegevensbron nodig. Scorecards in Compass kunnen gegevens van apps van derden en/of via API opnemen om een gecontextualiseerd beeld te geven op basis van de behoeften van je organisatie.
Het is handig om een lijst te maken van alle normen en bestuurscriteria waaraan softwareteams moeten voldoen en om één van de items te kiezen om te beginnen.
Voorbeeld: de kwetsbaarheidsnorm
MegaBank gebruikt Snyk om kwetsbaarheden in het softwarepakket op te sporen en te beheren. Snyk is een gegevensbron voor informatie over kwetsbaarheden en wordt gebruikt om een kwetsbaarheids-scorecard in Compass in te vullen. Er is een Snyk-app beschikbaar in de Marketplace die wordt gebruikt om Compass met Snyk te verbinden.
2.2.3 Definieer criteria en weging
Met scorecards in Compass kun je voor elk criterium zowel criteria als een weging definiëren. De weging beïnvloedt de totaalscore op basis van het belang of de weging van alle input.
Voorbeeld: de kwetsbaarheidsnorm
MegaBank houdt zich veel meer bezig met het aantal open kritieke kwetsbaarheden dan met het aantal open grote kwetsbaarheden. Kritieke kwetsbaarheden krijgen daarom een weging van 75% en hoge kwetsbaarheden een weging van 25%.
2.2.4 Het ontwerp van een scorecard documenteren
Bepaal welke bestaande technische normen of bestuursvereisten je wilt gebruiken voor je Compass-scorecards en gebruik het onderstaande format om aan te geven hoe je de scorecards wilt vormgeven. Zo kun je feedback krijgen en itereren voordat je de Compass-scorecards maakt.