Roles y participantes

Gestión Negocio y Herramientas

El rol de Gestión Negocio y Herramientas se encargará de la operación del software y/o herramientas desplegado en las distintas infraestructuras de despliegue, la plataforma CI/CD o de Servicios.

DevSecOps

Equipos de desarrollo, operaciones y seguridad trabajando de forma muy estrecha para dar el servicio completo del ciclo de vida de un software, abarcando su desarrollo, su despliegue en producción en los entornos correspondientes y la operación del mismo.

Operación

Equipo dedicado a la operación de los sistemas de información, componentes, servicios, aplicaciones, etc. desplegados en los diferentes entornos de acuerdo a los términos y procedimientos operativos definidos en su entrega. Incluye administración de servidores de aplicaciones, instancias de bases de datos, procedimientos de copias de seguridad de aplicaciones, monitorización de aplicaciones, etc, así como gestionar la disponibilidad de los mismos en la Plataforma Pre-Cloud.

Responsabilidades:

  • Ámbito Infraestructuras de despliegue
    • Operaciones y Resolución Incidencias
      • MO10 - Administración Funcional de las herramientas de Vigilancia y Monitorización.
  • Ámbito Plataforma de Servicios (ESB, COLAS, SGBD…)
    • Operaciones y Resolución Incidencias
      • MO17 - Operación/Incidencia de la Plataforma de Servicios relacionadas con el Negocio en los entornos INT/PRE/PROD/FOR
  • Ámbito Negocio y Herramientas
    • Diseño y Evolutivos
      • MO29 - Realizar el despliegue utilizando el pipeline en los entornos INT/PRE/PROD/FOR
      • MO30 - Tener actualizada la configuración del entorno en los entornos INT/PRE/PROD/FOR
      • MO32 - Realizar las Gestiones de conectividad hacia terceros
      • MO34 - Implementación del backup funcional
    • Operaciones y Resolución Incidencias
      • MO37 - Operación de Sistemas de Información y Herramientas en los entornos INT/PRE/PROD/FOR
      • MO43 - Operación de certificados de sello de aplicación y sello electrónico
      • MO44 - Operación/Incidencia certificados de servidor seguro (SSL/Wildcard/SAN/Sede)

Desarrollo

Equipo dedicado a un proyecto y/u organismos para el desarrollo de nuevos sistemas de información, componentes, servicios, aplicaciones, etc. o versiones de los mismos.

Mantenimiento del pipeline definido, a partir de un arquetipo proporcionado por el equipo correspondiente.

Responsabilidades:

  • Ámbito Plataforma de Servicios (ESB, COLAS, SGBD…)
    • Operaciones y Resolución Incidencias
      • MO17 - Operación/Incidencia de la Plataforma de Servicios relacionadas con el Negocio en los entornos CI/TEST
  • Ámbito Negocio y Herramientas
    • Diseño y Evolutivos
      • MO25 - De Sistemas de Información, Aplicaciones, Etc.
      • MO26 - Implementación de las pruebas automáticas
      • MO27 - Solicitar Entornos
      • MO28 - Solicitar despliegues en los entornos INT/PRE/PROD/FOR
      • MO29 - Realizar el despliegue utilizando el pipeline en los entornos CI/TEST
      • MO30 - Tener actualizada la configuración del entorno en los entornos CI/TEST
      • MO31 - Aportar información conectividad hacia terceros
      • MO33 - Definición requisitos del backup funcional
      • MO35 - Definir los requisitos de monitorización funcional
    • Operaciones y Resolución Incidencias
      • MO37 - Operación de Sistemas de Información y Herramientas en los entornos CI/TEST
      • MO39 - Incidencias seguridad
      • MO40 - Tratamiento de las incidencias de usuario
      • MO41 - Definir las tareas de operación y mantenimiento sobre el sistema de información
      • MO42 - Gestión de certificados de sello de aplicación y sello electrónico
    • Pruebas de carga
      • MO45 - De Sistemas de Información, Aplicaciones. Etc.
  • Ámbito Seguridad/ENS
    • Seguridad
      • MO48-Seguridad y ENS en los Sistemas de información Negocio

Impulso DevSecOps

Autoridad de impulso de la transición a DevSecOps actuando como facilitador en el cambio cultural, organizativo y técnico en la ADA.

Responsabilidades:

  • Ámbito Plataforma CI/CD
    • Definición de estándares, normas y entorno tecnológico
      • MO13 - Diseño y gobierno de las soluciones técnicas
      • MO14 - Análisis de herramientas  alternativas
  • Gestión Negocio y Herramientas
    • Definición de estándares, normas y entorno tecnológico
      • MO20 - Mejores Prácticas DevSecOps
      • MO21 - Mejores prácticas de despliegue

Impulso DevSecOps

Apoyo a la autoridad en impulso de DevSecOps en la ADA.

Impulsa la transición a DevSecOps en el plano técnico y organizativo mediante planes de acción y define, junto a Arquitectura de soluciones, ciertos frameworks, pipelines, componentes y activos corporativos reutilizables, que permitirán acelerar la transición a DevSecOps.

Responsabilidades:

  • Ámbito de infraestructuras de despliegue
    • Operaciones y Resolución Incidencias
      • MO10 - Administración Funcional de las herramientas de despliegue continuo.
  • Ámbito Plataforma CI/CD
    • Operaciones y Resolución Incidencias
      • MO15 - Administración Funcional
  • Gestión Negocio y Herramientas
    • Definición de estándares, normas y entorno tecnológico
      • MO21 - Mejores prácticas de despliegue
    • Pipelines
      • MO22 - Diseño e implementación de pipelines 

Gestión Infraestructura

El rol de Gestión Infraestructura se encargará de la operación de los elementos que forman  la infraestructura y que dan soporte a los sistemas de información, servicios, componentes, aplicaciones, herramientas, etc desplegados.

Infraestructuras

Operación de la infraestructura conforme a los requisitos del fabricante y diseño de despliegue. Incluye entre otros:

  • Gestión de la plataforma de contenedores
  • Gestión de servidores On-Premise
  • Gestión de entornos IaaS
  • Seguridad y comunicaciones
  • Gestión de almacenamiento
  • Gestión de infraestructura de bases de datos.
  • Equipamiento TI: FWs, balanceadores, almacenamiento, servidores, backup.
  • Software Base: sistemas operativos, clustering, virtualización, bases de datos
  • Cumplimiento de los niveles de servicio asociados a los servicios e infraestructuras.
  • Gestión y mantenimiento de la documentación asociada a los servicios e infraestructuras.
  • Definición de estándares y normas y entorno tecnológico para stack tecnológico y toolchain de los servicios e infraestructuras que dan soporte a las diferentes infraestructuras de despliegue.
  • Diseño y evolución de la infraestructura horizontal.
  • Asegurar que el servicio infraestructura horizontal que da soporte a los diferentes entornos se ajusta a los requerimientos definidos en ENS.

Responsabilidades:

  • Ámbito Infraestructura
    • Diseño y Evolutivos
      • MO01 - De Infraestructura horizontal
    • Operaciones y Resolución Incidencias
      • MO02 - Operación/Incidencia almacenamiento
      • MO03 - Operación/incidencia networking
      • MO04 - Operación/Incidencia certificados
      • MO05 - Operación/Incidencia backup
      • MO06 - Incidencias seguridad – Infraestructura Completa
  • Ámbito Infraestructuras de despliegue
    • Diseño y Evolutivos
      • MO08 - De infraestructuras de despliegue
      • MO09 - Proporcionar los servicios de observabilidad que consumen los servicios de desarrollo
    • Operaciones y Resolución Incidencias
      • MO11 - Operación/Incidencia infraestructuras de despliegue
      • MO12 - Proporcionar soporte puntual sobre las infraestructuras de despliegue
  • Ámbito Seguridad/ENS
    • Seguridad
      • MO47-Seguridad y ENS en las infraestructuras de despliegue

Arquitectura de Soluciones

Autoridad responsable del diseño y gobierno de las soluciones técnicas en la ADA, definir y promover la arquitectura y estándares corporativos del mercado y las nuevas tecnologías emergentes, gobernar el desarrollo de frameworks componentes y activos corporativos reutilizables que permitan acelerar la transformación digital.

Para la difusión de la arquitectura:

  • Debe colaborar para la expansión del conocimiento.
  • Debe colaborar y dar soporte a los equipos de desarrollo, de operación y DevSecOps.

Arquitectura de Soluciones

Apoyo a la autoridad en Arquitectura de Soluciones en la ADA.

Responsabilidades:

  • Ámbito Plataforma CI/CD
    • Definición de estándares, normas y entorno tecnológico
      • MO13 - Diseño y gobierno de las soluciones técnicas
      • MO14 - Análisis de herramientas  alternativas
  • Ámbito Plataforma de Servicios (ESB, COLAS, SGBD…)
    • Definición de estándares, normas y entorno tecnológico
      • MO16 - De Plataforma de Servicios
  • Ámbito Negocio y Herramientas
    • Definición de estándares, normas y entorno tecnológico
      • MO18 - Diseño y gobierno de las soluciones técnicas
      • MO19 - Análisis alternativas software y herramientas

Gestión del Servicio

Equipos que realizan labores dentro del seguimiento y control delos servicios horizontales que involucra tanto a la infraestructura como a los sistemas de información, componentes, herramientas, etc. desplegados.

Vigilancia

El rol de Vigilancia realiza:

  • Alta/baja/modificación de chequeos y métricas en sus sistemas de monitorización tanto de los sistemas de información, componentes, herramientas, etc. como de las infraestructuras de despliegue, previa definición y entrega de los diferentes actores ( DevSecOps, Desarrollo, Infraestructura, etc).
  • Gestión de escalados y seguimiento de incidencias.

Responsabilidades:

  • Ámbito Infraestructura
    • Operaciones y Resolución Incidencias
      • MO07 - Monitorización infraestructura
  • Ámbito Negocio y Herramientas
    • Diseño y Evolutivos
      • MO36 - Implementación de la monitorización funcional
    • Operaciones y Resolución Incidencias
      • MO38 - Monitorización de Software

Calidad software

Autoridad en el control y gestión del aseguramiento de la calidad del software en la ADA, definir y promover los niveles de calidad mínimos exigidos a todo sistema de información, componente, servicio, aplicación, etc. para su paso a producción y establecer todos los elementos a usar por las distintas oficinas de calidad existentes en la ADA encargadas de velar por su cumplimiento normas, procesos, criterios, herramientas y catálogo de servicios.

Gobierno de Calidad

Apoyo a la Autoridad en el control y gestión del aseguramiento de la calidad del software en la ADA.

  • Gobierno de modelo de Oficinas de Calidad
  • Seguimiento de actividad y buen funcionamiento:
    • Actualización del modelo que ha de regir el funcionamiento de las Oficinas de Calidad existentes en la ADA.
    • Asegurar la escalabilidad del modelo de calidad y la proporcionalidad de sus costes.
    • En colaboración con Arquitectura de Soluciones:
      • Definición de normas de desarrollo y su correspondencia con los servicios de certificación de la calidad.
      • Definir métricas y umbrales para asegurar la calidad, especialmente en un contexto de despliegues frecuentes/despliegue continuo.
    • Definir la detección automática de errores de diseño para reducir la verificación manual.
    • En colaboración con SEGURIDAD:
      • Definición de verificaciones y quality gates orientados a la detección temprana de vulnerabilidades.
      • Definir la forma de integración la seguridad en las aplicaciones para mejorar el soporte a cloud.
    • Definir el reporting continuo para ganar visibilidad sobre el histórico de la calidad en sus distintas facetas: seguridad, mantenibilidad, …

Oficina de Calidad

Oficina de Calidad de cada organismo encargada de la ejecución de los servicios de certificación de la calidad, de acuerdo a las directrices de la autoridad en Aseguramiento de la Calidad y siguiendo un modelo de Oficinas de Calidad para la ADA.

  • Realización de las certificaciones de calidad correspondientes al nivel de certificación objetivo para un sistema y sus componentes.
  • Participar en los flujos de CI/CD, según se haya definido en el modelo, que buscará maximizar la automatización de los procesos relacionados con la calidad del software.

Responsabilidades:

  • Ámbito Negocio y Herramientas
    • Pruebas de carga
      • MO45 - De Sistemas de Información, Aplicaciones. Etc.

Seguridad

Autoridad en materia de seguridad TIC, que dará directrices para promover un desarrollo seguro siguiendo un modelo DevSecOps.

Equipo horizontal que marca las pautas en el ámbito de la seguridad, independientemente de que cada equipo DevSecOps pueda tener asociado a una persona de este ámbito.

Las competencias básicas que se considera deben corresponde a este equipo:

  • Definición de las medidas de seguridad.
  • Elaboración del Plan de Ciberseguridad.
  • Punto de contacto para coordinar la gestión de incidentes.
  • Supervisar y desarrollar soluciones de seguridad de la información.
  • Asesoramiento en el desarrollo de políticas de seguridad TIC
  • Auditoría y adecuación en materia legal y normativa.
  • Revisiones técnicas de sistemas y análisis de riesgos de seguridad de las tecnologías de la información (TI).
  • Soporte a la implantación de sistemas de gestión de la seguridad de la información (SGSI).
  • Diseño y desarrollo de planes de sensibilización en materia de seguridad TIC.
  • Consultoría para el diseño, despliegue y operación de equipos de prevención, detección y respuesta a incidentes en seguridad TIC (CERT).

Unidad de Seguridad TIC

Unidad encargada de desarrollar las competencias de la autoridad de seguridad.

Responsabilidades:

  • Ámbito Seguridad/ENS
    • Seguridad
      • MO46-Definición requerimientos generales
Índice