CIO Codex E-book
Uma introdução clara ao CIO Codex Framework, com os pilares essenciais para transformar TI em valor. Ideal para ter a visão geral do framework.
Nessa matéria da CIO Online algumas boas dicas quando da parceria com startups:
https://www.cio.com/article/412993/5-pitfalls-to-avoid-when-partnering-with-startups.html
Acredito que esse tipo de parceria será cada dia mais natural daqui para frente!
Confesso que nunca trabalhei para uma startup (então não tenho o profundo conhecimento de como é essa cultura no dia a dia sob a perspectiva interna), mas ao longo dos últimos anos atuei ao lado de algumas sob a ótica de parceria, algo que permite capturar insights muito interessantes de como pensam e operam.
E inegavelmente existem diferenças "filosóficas" significativas, quando se compara com empresas grandes, tradicionais (com "porte" e já estabelecidas).
E acho que essas diferenças acabam sendo naturais pela própria concepção de cada qual:
Empresas tradicionais
Startups
Quando se considera as mudanças no mercado, com a redução da liquidez e do capital barato, entendo que as expectativas de resultados positivo se tornam cada vez mais antecipadas, assim como deve se reduzir em alguma escala a predisposição ao risco de falhar, o que deve então reduzir o gap cultural/conceitual entre empresas tradicionais e startups.
Como desenvolver uma cultura de DevSecOps?
Esse é o tipo de conceito que não tem mais volta em IT: acho impossível pensar em evoluir na qualidade e produtividade dos times sem avançar na prática do DevSecOps!
Obviamente que DevSecOps sozinho não faz milagre, ele anda em conjunto com outras práticas, como SRE, ITOps como um todo, FinOps, além do mais novo da turma, o AIOps.
Pelo menos eu creio que seja o caçula – ao menos que já tenha surgido uma nova tendência depois dessa.
Mas de qualquer forma, deixo aqui um ponto adicional que costumo comentar com frequência: é curioso que dentro do contexto de transformação digital, foi visível o avanço da adoção de Agile no mercado como um todo, ao mesmo tempo que o DevSecOps não teve o mesmo nível de avanço de adoção.
Já escutei diversas "teorias" distintas tentando explicar esse "fenômeno".
Aqui um artigo muito bom da Red Hat abordando esse tema dentro do contexto atual das empresas:
https://enterprisersproject.com/article/2022/11/how-establish-devops-culture