Instytucja finansowa przetwarzająca karty kredytowe, zamierzała zorganizować proces rozwoju oprogramowania zgodnie z wymogami bezpieczeństwa narzucanymi przez standard PCI DSS przy jednoczesnym zachowaniu jego elastyczności i sprawności operacyjnej.

Korzystając z profesjonalnego wsparcia Energy Group w zakresie zarządzania projektami przeprowadzono warsztaty robocze, na których omówione zostały metodyki elastyczne (ang. agile) rozwoju oprogramowania  - Scrum oraz eXtreme programming.

Na tej bazie wraz z klientem określony został operacyjny przebieg procesu, będący wypadkową zaproponowanych metodyk oraz potrzeb i możliwości organizacyjnych przedsiębiorstwa. Cały proces został następnie utwardzony poprzez zaprojektowanie i wdrożenie odpowiednich mechanizmów kontrolnych zapewniających, że zarówno oprogramowanie pisane w ramach organizacji, jak też pisane na jej zamówienie przez zewnętrzne podmioty, będzie spełniało zasady bezpieczeństwa wynikające ze standardu PCI DSS.

Eksperci IMMUSEC dokonali integracji trzech zestawów wymagań: Scrum, XP oraz PCI DSS dostosowując ostateczne rozwiązanie do potrzeb i możliwości organizacyjnych klienta. Klient otrzymał elastyczne, a przy tym bezpieczne rozwiązanie pozwalające na usprawnienie procesu rozwoju oprogramowania i podniesienie bezpieczeństwa systemów i informacji.

W trakcie warsztatów wykorzystane zostały możliwości pracy zdalnej, płynące z nowoczesnych technologii przesyłu obrazu i dźwięku przez Internet co stanowiło nowatorskie rozwiązanie zarówno dla klienta jak i doradców oraz, co warto podkreślić, wpłynęło na redukcję kosztów całego projektu.