Fase de Acompañamiento (A)

Descripción

  • Implantación del sistema en la infraestructura de despliegue, en los diferentes entornos y pruebas automatizadas.
  • Creación de un equipo de trabajo, integrado principalmente por participantes del Equipo de Desarrollo, del Equipo de Operación y de la Oficina de Impulso DevSecOps. Supondrá no solo asumir un cambio en automatización de la mano de procesos y herramientas, sino el esfuerzo de asumir un cambio cultural para caminar hacia trabajar con prácticas DevSecOps.
  • Esfuerzos: nivel muy alto.
  • Planificación: a determinar en cada caso, idealmente de 2 a 3 meses.
  • Número máximo de sistemas en esta fase en paralelo: Indeterminado.
  • Riesgos: Que los sistemas no avancen por falta de capacidad, compromiso, o cambio de prioridades.
    • Falta de conocimientos técnicos.
    • Problemas en la plataforma o en el propio sistema al producirse la refactorización.
    • Autonomía insuficiente para poder desarrollar las funciones.
    • Falta de adherencia a TEO como herramienta de coordinación.

En la Fase de Acompañamiento, se formaliza el equipo de trabajo y se definen los objetivos precisos dentro del marco temporal de la implantación. Se adquiere un compromiso de dedicación de las partes para el logro del objetivo. Se trabajará en:

  • Adaptación del software para generar paquetes independientes del entorno (Artefacto Único).
  • Adaptación del software para el despliegue en la infraestructura seleccionada, de acuerdo con las recomendaciones del estudio de viabilidad.
  • Elaboración de una estrategia de pruebas.
  • Automatización de pruebas, según la estrategia y haciendo uso de los FWKs de automatización existentes (si aplica).
  • Despliegue de los artefactos necesarios utilizando el pipeline definido.

Miembros y roles

En esta fase se lleva a cabo la formación al Equipo de Desarrollo para que adquiera nuevas competencias en base a la cultura DevSecOps, cuidando que los productos cumplan las expectativas de los usuarios finales tanto en funcionalidad, seguridad y calidad.

  • Impulso DevSecOps: Participación Alta, liderando el avance de la fase mediante la coordinación de la misma.
    Su labor en esta fase es fundamental ya que:
    • Lidera la fase mediante el liderazgo del seguimiento del avance de esta:
      • convoca reuniones de seguimiento.
      • impulsa actualización del proyecto en TEO.
      • recaba lecciones aprendidas.
      • recaba información para dimensionamiento de tareas tipo.
    • Intenta transmitir el cambio cultural necesario al Equipo de Desarrollo para que adopte prácticas DevSecOps.
    • Explica las herramientas de integración continua al Equipo de Desarrollo y las evoluciona, si procede.
    • Explica el proceso de entrega.
    • Explicar los FWKs de automatización al Equipo de Desarrollo.
    • Brinda soporte al Equipo de Desarrollo respecto a las posibles cuestiones que surjan relacionadas con el servicio de Estrategia de Pruebas e implementación de Pruebas Automáticas.             
  • Equipo de Operación: Participación Media, realizando tareas de operación, resolución de incidencias y mantenimiento de los Sistemas de Información.
    Su labor también engloba la realización de los despliegues mediante el pipeline y tiene especial relevancia el papel facilitador en cuanto a gestión de comunicaciones. 
  • Equipo de Infraestructura: Participación Media,  realizando labores de gestión de la Infraestructura.     
  • Equipo de Desarrollo: Participación Alta, adaptación del software de acuerdo a las normas y estándares de calidad establecidos. Participación en certificaciones y resolución de problemas. Adopción de las competencias y responsabilidades en base a la cultura DevSecOps.
    Su labor incluye tanto el refactorizar el código para adaptarlo a la nueva infraestructura de despliegue, como el comenzar el cambio cultural asumiendo prácticas DevSecOps. En esta fase, la Oficina de Impulso DevSecOps sustenta la transferencia de conocimiento relativa a la automatización de procesos y herramientas. Es responsabilidad del Equipo de Desarrollo comenzar a asumir todos los conocimientos relacionados:
    • aprender la normativa existente sobre la infraestructura de despliegue.
    • aprender a utilizar las herramientas de integración continua.
    • aprender sobre estrategias de automatización y sobre los propios frameworks de automatización.
    • aprender el ciclo de entrega. Acudir a las formaciones que realice la Oficina de Impulso DevSecOps sobre metodologías y/o repasar las publicadas ya en el portal.
  • Oficina de Calidad: Participación Media, su labor en esta fase se va a centrar en:
    • Realizar las pruebas de carga de los Sistemas de Información.
    • Explicar el servicio de Estrategia de Pruebas al Equipo de Desarrollo.
    • Realizar los siguientes servicios de certificación y soporte:
      • Certificación de Integración Continua.
      • Soporte a la creación de la estrategia de pruebas.
      • Certificación de Testing Continuo Básico.
      • Certificación de Testing Continuo Avanzado.

Resultados

Los resultados de esta fase son:

  • Sistema de Información o componente:
    • integrado en la Plataforma CI/CD
    • desplegando de forma automatizada en la infraestructura elegida disponible en la ADA.
    • haciendo uso de los Frameworks de automatización, aunque sea mediante casos puntuales que demuestren el conocimiento del mismo.
  • El Equipo de Desarrollo adopta las prácticas DevSecOps transferidas en la fase. 
  • Se realiza una reunión de retrospectiva que permite la generación de un documento identificando aciertos y puntos de mejora, así como las acciones derivadas del análisis, priorizando aquellas que deban y puedan llevarse a cabo de forma inmediata.
Índice