"《DevOps持续万物2：DevOps组织能力成熟度评估》是一本深入探讨DevOps实践、理论和应用的专业书籍。本书以DevOps的核心理念为基础，提供了一套全面的组织能力成熟度评估框架，帮助组织评估和提升其在软件开发和运维中的协同效率。书中详细介绍了持续审计、持续SLA以及持续AI等关键概念，并结合丰富的图表、案例分析和实践指南，为读者展示了如何在DevOps环境中实现持续改进和创新。
DevOps，即开发（Development）与运维（Operations）的结合，是一种文化和实践的变革，旨在打破传统软件开发和运维之间的隔阂，实现更快速、更高质量的软件交付。DevOps的实施对于组织和项目管理具有重要意义。
提高效率：通过自动化流程和工具，DevOps可以显著减少从开发到部署的时间，提高软件交付的速度。
增强协作：DevOps鼓励开发、测试和运维团队之间的紧密合作，打破信息孤岛，促进知识共享。
持续改进：DevOps的持续审计和持续反馈机制使组织能够快速识别问题并进行改进，实现产品和服务的持续优化。
风险管理：通过持续集成和持续部署，DevOps有助于及早发现问题，降低风险，确保软件质量和稳定性。
客户满意度：DevOps通过快速响应市场变化和用户需求，提供更符合客户需求的解决方案，从而提高客户满意度。
创新能力：DevOps的环境支持快速实验和迭代，为组织提供了快速创新和适应市场变化的能力。
《DevOps持续万物2：DevOps组织能力成熟度评估》不仅为DevOps实践者提供了实用的操作指南，也为组织领导者提供了实现DevOps转型的战略思考，是任

第一章? 持续审计 1
第 1 节? 持续审计简介 2
一、目标 2
二、定位 2
三、结构 4
第 2 节? 基本概念和基本术语 5
一、基本概念 5
二、基本术语 6
第 3 节? 持续审计定义 11
一、背景 11
二、定义 11
三、应用 11
第 4 节? 持续审计基石 13
一、变更模式 13
二、愿景 14
三、权力 16
四、组织 19
五、资源 21
第 5 节? 持续审计架构 22
一、架构原则 22
二、架构模型 26
第 6 节? 持续审计设计 28
一、持续审计价值流 29
二、持续审计用例图 29
三、持续审计用例 30
第 7 节? 持续审计很好实践 32
一、确定 TOM 范围 33
二、选择目标 37
三、识别风险 41
四、实现控制 45
五、监控控制 48
六、证明控制的有效性 50
第 8 节? 第一篇 持续审计概念 52
一、简介 52
二、问题的定义 53
三、解决方案 53
四、持续审计解决方案 55
五、结论 57
六、为什么选择单敏捷工作方式？ 57
第 9 节? 第二篇 CA 工具设计 59
一、摘要 59
二、简介 59
三、问题说明 60
四、CA 工具问题答案 61
五、CA 工具需求 63
六、如何设计需求 66
七、CA 工具设计示例 67
八、CA 工具方法 68
九、市场上的 CA 工具示例 68
第 10 节? 第三篇 持续审计实施 68
一、简介 69
二、MVP 简介 69
三、MVP 解释 70
四、发现和结论 73
第二章? 持续安全 74
第 1 节? 持续安全简介 75
一、目标 75
二、定位 75
三、结构 77
第 2 节? 基本概念和基本术语 78
一、基本概念 78
二、基本术语 85
第 3 节? 持续安全定义 87
一、背景 88
二、定义 88
三、应用 88
第 4 节? 持续安全基石 89
一、变更模式 90
二、愿景 91
三、权力 92
四、组织 96
五、资源 97
第 5 节? 持续安全架构 99
一、架构原则 99
二、架构模型 102
第 6 节? 持续安全设计 110
一、持续安全价值流 111
二、持续安全用例图 112
三、持续安全用例 112
第 7 节? 持续安全很好实践 117
一、很好实践 117
二、价值流示例 117
第 8 节? 治理安全实践 118
一、治理安全实践范围 119
二、获得高层管理层承诺 119
三、确定利益相关方 121
四、确定范围 124
五、确定目标 126
六、确定信息安全政策 128
第 9 节? 风险安全实践 131
一、风险安全实践范围 131
二、确定内部问题 132
三、确定外部问题 136
四、确定 CRAMM 问题 140
五、确定风险标准 144
六、确定信息资产 151
七、识别风险 153
八、进行风险评估 157
九、执行风险处理方案 159
十、确定风险处理措施 - 控制 161
十一、实施现有控制措施 164
十二、实现控制 165
第 10 节? 质量安全实践 168
一、质量安全实践范围 168
二、监控控制有效性 169
三、进行内部审计 - 计划 172
四、执行内部审计 - 标准 175
五、进行内部审计执行 176
六、进行内部审计 - 报告 177
七、持续改进 - 事件 178
八、持续改进 - 不符合项 180
九、持续改进 - CSI 181
第 11 节? 持续安全与敏捷 Scrum 183
一、定位 183
二、敏捷宣言 183
三、敏捷方法 185
四、敏捷 Scrum 186
五、敏捷 Scrum 中的持续安全 191
六、差异 193
第 12 节? 持续安全与 DevOps 对比 193
一、DevOps 定位 194
二、DevOps 概念 194
三、持续安全在 DevOps 中的应用 198
四、持续安全与 DevOps 中的区别 199
第三章? 持续 SLA 201
第 1 节? 持续 SLA 简介 202
一、目标 202
二、背景 202
三、结构 203
四、阅读指南 204
第 2 节? 基本概念和基本术语 204
一、基本概念 204
二、基本术语 209
第 3 节? 持续 SLA 定义 216
一、背景 216
二 、定义 216
三、应用 217
第 4 节? 持续 SLA 基石 218
一、变更模式 218
二、愿景 219
三、权力 221
四、组织 223
五、资源 224
第 5 节? 持续 SLA 架构 225
一、架构原则 225
二、架构模型 228
第 6 节? 持续 SLA 设计 231
一、持续 SLA 价值流 232
二、持续 SLA 用例图 232
三、持续 SLA 用例 233
第 7 节? 持续 SLA 模型 236
一、持续 SLA 模型 236
二、风险来源 237
三、持续 SLA RASCI 模型 237
四、服务级别经理职位描述 238
第 8 节? 确定价值流范围 （1） 239
一、价值链 240
第 9 节? 确定价值流目标 （2） 241
一、SWOT 分析 241
二、价值流治理模型 242
第 10 节? 确定价值流映射 （3） 243
一、价值路线图 244
二、价值流映射 244
第 11 节? 确定价值流控制（4） 245
一、价值路线图 245
二、价值流画布 245
三、架构构建块 249
四、风险和 SLA 控制示例 252
第 12 节? 制定 SLA 规范 （5） 252
一、服务规范 253
第 13 节? 监控 SLA 控制 （6） 253
一、监控分类模型 253
二、监控分类模型 254
第 14 节? 咖啡案例 255
一、确定价值流范围 （1） 256
二、确定价值流目标（2） 257
三、确定价值流映射（3） 259
四、确定 SCA 控制（4） 260
五、制定 SLA 规范 （5） 263
六、监控 SLA 控制 （6） 263
第四章? 持续 AI 265
第 1 节? 持续 AI 简介 266
一、目标 266
二、目标群体 266
三、背景 266
四、结构 267
五、附录 268
第 2 节? 基本概念和基本术语 268
一、基本概念介绍 269
二、AI 基本概念 269
三、机器学习基本概念 270
四、监督机器学习基本概念 272
五、无监督机器学习基本概念 278
六、深度学习基本概念 283
七、自然语言处理基本概念 287
八、强化学习基本概念 291
九、神经网络基本概念 292
十、计算机视觉基本概念 294
十一、AI 伦理基本概念 295
十二、AI 组合基本概念 295
十三、价值的基本概念 296
十四、基本术语 299
第 3 节? 持续 AI 定义 301
一、背景 301
二、定义 301
三、应用 301
第 4 节? 持续 AI 基石 303
一、变更模式 304
二、愿景 304
三、权力 306
四、组织 308
五、资源 309
第 5 节? 持续 AI 架构 311
一、架构原则 311
二、架构模型 315
第 6 节? 持续 AI 设计 317
一、持续 AI 价值流 317
二、持续 AI 用例图 317
三、持续 AI 用例 318
第 7 节? 持续 AI 应用 323
一、介绍 323
第 8 节? 持续 AI 与持续规划 324
一、持续规划价值流 325
二、持续规划的瓶颈 326
三、持续规划的 AI 应用 327
第 9 节? 持续 AI 与持续设计 328
一、持续设计价值流 328
二、持续设计的瓶颈 329
三、持续设计的 AI 应用 330
第 10 节? 持续 AI 与持续测试 331
一、持续测试价值流 331
二、持续测试的瓶颈 332
三、持续测试的 AI 应用 333
第 11 节? 持续 AI 与持续集成 335
一、持续集成价值流 335
二、持续集成的瓶颈 336
三、持续集成的 AI 应用 337
第 12 节? 持续 AI 与持续部署 339
一、持续部署价值流 339
二、持续部署的瓶颈 340
三、持续部署的 AI 应用 341
第 13 节? 持续 AI 与持续监控 342
一、持续监控价值流 342
二、持续监控的瓶颈 343
三、持续监控的 AI 应用 345
四、持续监控操作的价值流 346
五、持续监控操作的瓶颈 347
六、持续监控操作的 AI 应用 348
第 14 节? 持续 AI 与持续学习 349
一、持续学习价值流 349
二、持续学习的瓶颈 350
三、持续学习的 AI 应用 351
四、持续学习价值流的操作 351
五、持续学习操作的瓶颈 352
六、持续学习操作的 AI 应用 353
第 15 节? 持续 AI 与持续安全 354
一、持续安全价值流 354
二、持续安全瓶颈 355
三、持续安全的 AI 应用 356
第 16 节? 持续 AI 与持续审计 358
一、持续审计价值流 358
二、持续审计瓶颈 358
三、持续审计的 AI 应用 359
第 17 节? 持续 AI 与持续 SLA 359
一、持续 SLA 价值流 360
二、持续 SLA 瓶颈 360
三、持续 SLA 的 AI 应用 361
第 18 节? 持续 AI 与持续评估 361
一、持续评估价值流 362
二、持续评估瓶颈 363
三、持续评估的 AI 应用 363
第 19 节? 持续 AI 评估 364
一、持续万物模型是什么？ 364
二、成熟度维度 367
三、持续万物模型 - 持续 AI 367
附录 371
附录 A? 参考文献 372
附录 B? 术语表 375
附录 C? 缩写 386