Soy el desarrollador principal de un equipo de cinco personas. Sólo tres son codificadores. Y solo los codificadores son lo suficientemente técnicos como para hacer un despliegue de nuestra aplicación en un servidor de producción.
Nuestra aplicación es bastante exitosa y hemos logrado algunos clientes de alto perfil. Estos clientes normalmente nos someten a auditorías de seguridad bastante brutales. En su mayor parte, pasamos estas auditorías. Pero un área que nos hace tropezar es la separación de deberes. p.ej. Quieren que una persona / equipo maneje los entornos de desarrollo, mientras que una persona / equipo maneja los entornos de producción. Y, además, a veces incluso quieren que la persona que hace el trabajo (como empujar a la producción) y que supervisa / supervisa / apruebe el trabajo, también sean roles separados.
El problema de tener solo tres personas de tecnología es que no podemos mantener nuestro factor de bus mientras mantenemos nuestra separación de los deberes que algunos clientes requieren.
¿Pensamientos? Soluciones? ¿Ha enfrentado problemas de recursos similares?
p.s. Intenté etiquetar estos devops y el factor de bus, pero no tengo suficientes representantes para crear nuevas etiquetas.