Saya telah bekerja di tim pemrograman eXtreme dan melakukan pemrograman pasangan selama lebih dari 7 tahun di lingkungan windows. Ketika kami pertama kali mulai melakukannya, seseorang akan masuk dengan kredensial windows mereka dan karenanya semua akses ke sumber daya domain, dan lebih khusus lagi kontrol versi, akan bertanggung jawab kepada pengguna windows itu. Akhirnya kami telah berevolusi untuk membuat akun pemasangan windows untuk stasiun pemasangan tertentu (mis. PairA, pairB, PairC dll ...). Semua pengembang tahu kata sandi untuk akun ini. Akuntabilitas untuk komitmen (check-in) dicapai dengan menempatkan inisial programer dalam komentar selama komit.
Sampai sekarang ini bekerja dengan baik bagi kami, tetapi perusahaan saya saat ini sedang menjalani audit ISO 27001 dan ini ditandai oleh auditor sebagai risiko. Saya memiliki sejumlah solusi yang mungkin seperti membuat akun pasangan untuk setiap kombinasi pasangan, tetapi saya benar-benar ingin tahu apakah ada orang lain yang mengalami masalah ini dan bagaimana mereka menyelesaikannya?
Solusi apa yang dapat diterima oleh auditor?