Las prácticas DevSecOps cambian el modo en el que se gestiona el ciclo de desarrollo de software, a nivel tecnológico pero sobre todo a nivel cultural. Los equipos de desarrollo y de Operaciones (o de infraestructura y explotación) eliminan el trabajo “en silos” y comienzan a trabajar de una manera colaborativa y bidireccional. Y además, la seguridad es una responsabilidad compartida e integrada durante todo el proceso. Es un enfoque que aborda la cultura, la automatización y el diseño de plataformas, e integra la seguridad como una responsabilidad compartida durante todo el ciclo de vida de la TI. Representa un paradigma evolucionado que busca no solo acelerar la entrega de software, sino también infundir prácticas de seguridad robustas, y una responsabilidad compartida.
El área de DevSecOps está dedicada a recoger la información para incorporar las prácticas que promueve la Oficina de Impulso DevSecOps en el desarrollo software en la Agencia, haciendo uso de los recursos corporativos.