Descripción
|
|
En la Fase de Seguimiento, como mínimo, debe mantenerse el nivel alcanzado en la fase anterior, avanzando, si es posible, en el nivel de madurez en la implantación de las prácticas DevSecOps ya sea por la incorporación de prácticas nuevas o por el incremento en el nivel de detalle.
En esta fase, el Equipo de Desarrollo tiene la responsabilidad de perseverar en las prácticas DevSecOps adoptadas en la fase anterior, para lo que contará con el soporte de la Oficina de Impulso DevSecOps, que velará por el cumplimiento de las prácticas implantadas.
Será misión de la Oficina de Impulso DevSecOps hacer un seguimiento periódico de los objetivos de esta fase, proponiendo e impulsando las acciones correctivas.
Miembros y roles
Liderando:
- Equipo de Desarrollo: Participación Alta, trabajando conforme a las pautas establecidas.
Realiza los desarrollos, incluyendo pruebas automatizadas conforme a la estrategia, haciendo uso de de las herramientas aprendidas y de las prácticas DevSecOps adquiridas.
Participan:
- Equipo de Operación: Participación Baja, participando en los eventos mínimos requeridos y dando soporte al Equipo de Desarrollo.
- Oficina de Impulso DevSecOps: Participación Media, con labores de soporte, auditor y liderazgo del seguimiento.
Se convierte en equipo auditor: en los puntos de control establecidos determina si las prácticas en cuanto a la Norma son adecuadas.
Mantiene el rol de impulsor de esta Fase de Seguimiento para recabar las lecciones aprendidas y realinear hacia buenas prácticas. - Oficina de Calidad: Participación Baja, con labores de soporte en la evolución de la Estrategia de Pruebas.
Resultados
Los resultados de esta fase son:
- Equipo de Desarrollo con prácticas DevSecOps consolidadas y con autonomía dentro del marco de trabajo definido en cada momento.
- Incremento en la incorporación de prácticas facilitadoras.
- Acta de cierre de la fase, en la que se describa la situación y se recopilen posibles puntos de mejora.