Читаем Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему полностью

И вот что она сказала аудиторам, – говорит Джон, перелистывая на вторую страницу. – Цитата: «Контроль за возможным появлением существенных ошибок осуществляется с помощью ручных операций, а не IT-систем». Я просмотрел все бумаги Фэи, и во всех случаях аудиторы с этим согласились, отзывая свои претензии к IT-отделу.

Вот о чем говорил Эрик. И он был прав. План тестирования аудиторов перевернули в самом начале, так что ни о каких несоответствиях в IT-системах и речи не могло идти!» – завершает он.

Джон смотрит на Патти, Вэса и меня. Мы же просто уставились на него.

Я говорю: «Я не понимаю. Как вышесказанное относится к снижению нагрузки по аудиту?»

«Я перестраиваю наши системы проверки соответствия исходя из нашего нового понимания, на что именно мы полагаемся при контроле, – говорит Джон. – Именно это означает, что важно. Это как иметь набор волшебных очков, которые определяют, какие типы контроля важны, а какие не важны совсем».

«Именно! – говорю я. – Такие волшебные очки помогли нам наконец увидеть, что важно для Дика и компании. Ответ был прямо перед нами все эти годы, но никто его не замечал».

Джон кивает и широко улыбается. Он открывает последнюю страницу своих материалов. «Я предлагаю пять вещей, которые могут снизить нашу нагрузку по работам с безопасностью на семьдесят пять процентов».

От того, что он показывает, просто захватывает дух. Его первое предложение коренным образом сокращает размах программы, отвечающей за соответствие SOX-404. Когда Джон очень четко объясняет, почему безопасно это сделать, я понимаю, что Джон тоже осваивает Первый путь, и он уже воистину достиг «глубокого понимания системы».

Его второе предложение требует, чтобы мы выяснили, как возникли уязвимые места, и убедились, что такие сбои больше не случатся, модифицировав наш процесс запуска и интеграции программ.

Третье предложение заключается в том, чтобы мы особым образом помечали системы, которые могут заинтересовать аудиторов, в процессе управления изменениями. Тогда мы могли бы избегать тех изменений, которые могут вызвать вопросы при очередном аудите; кроме того, таким образом мы параллельно создавали бы документацию, которую аудиторы могут запросить.

Джон оглядывается, видя, как мы все уставились на него в гробовой тишине.

«Я что-то не то сказал?»

«Без обид, Джон, – говорит Вэс медленно. – Но… ты… ты нормально себя чувствуешь?»

Я говорю: «Джон, не думаю, что кто-то из команды захочет спорить с твоими предложениями. Мне кажется, это просто замечательные идеи». Вэс и Патти молча кивают в знак согласия.

С довольным видом он продолжает: «Мое четвертое предложение: мы должны сократить размер нашей программы по проверке уязвимых мест, избавившись от всего, что касается данных держателей карт, так как они подобны токсичному мусору. Их потеря может привести к летальному исходу для всей компании, а их защита слишком дорого стоит.

Давайте начнем с того, что избавимся от маразматической системы самообслуживания на терминалах! Я никогда не хочу снова проводить анализ безопасности этого куска дерьма. Честно, мне плевать, кто за них будет отвечать, даже если ими будет заниматься кузина Сары Винни. Мы должны от них избавиться».

Патти прикрыла рукой рот, и даже у Вэса челюсть уже лежит на столе. Джон окончательно спятил? Это предложение кажется весьма… безрассудным.

Вэс раздумывает некоторое время, а затем меняет свое мнение. «А мне нравится! Надо было избавиться от них уже давно! Мы месяцами подготавливаем эту систему к аудиту. Она даже попала в этот раз под прицел аудиторов, потому что затронула системы расчета зарплаты!»

Патти, в конце концов, тоже кивает. «Думаю, никто не будет спорить, что такие точки обслуживания – бесконечный источник проблем. Они не помогают бизнесу, но могут ему значительно навредить. Кроме того, эта система требует для себя и так дефицитных ресурсов, необходимых для «Феникса» и для наших собственных терминалов в магазинах, которые уж определенно являются основными приоритетами для нас».

«Ладно, Джон, мы согласны. Пока что ты попал четыре раза из четырех, – говорю я решительно. – Но ты правда думаешь, что мы можем от них отказаться ради прогресса в наших делах?»

«Да, – говорит Джон, уверенно улыбаясь. – Я уже говорил с Диком и с юридическим отделом. Нам лишь нужно найти постоянную аутсорсинговую компанию и убедиться самим, что им можно доверить поддержку систем и данных. Мы можем отдать на аутсорс работу, но не ответственность».

И тут встревает обнадеженный Вэс: «Ты можешь сделать что-то, чтобы и «Феникс» вытащить из-под наблюдения аудиторов?»

«Только через мой труп, – говорит Джон категорически, скрещивая руки на груди. – Мое пятое и последнее предложение состоит в том, что мы должны выполнить все технические обязательства по «Фениксу», используя время, сэкономленное за счет моих предыдущих предложений. Мы знаем, что в «Фениксе» огромное количество рисков: стратегических, операционных, огромный риск для безопасности. Но практически все ключевые показатели Дика зависят от него.