¿Quién puede solicitar la incorporación?
Cualquier Sistema de Información de la ADA podrá solicitar (Jefe de Servicio o Gabinete estratégico) la incorporación al proceso de transición DevSecOps o uso de la Plataforma CI/CD, siempre que se comprometa a seguir las normas y prácticas DevSecOps establecidas. Esto implica adoptar un enfoque continuo de seguridad, automatización e integración en el ciclo de vida del software, asegurando que las aplicaciones cumplan con los estándares definidos y sean desarrolladas, desplegadas y operadas con los principios establecidos y publicados en el portal.
El uso de este servicio conlleva el compromiso de alinearse con las metodologías, procesos y herramientas indicadas, así como colaborar activamente con el resto de actores implicados.
La adhesión a estas prácticas no solo facilita la agilidad y calidad en la entrega de software, sino que también refuerza la seguridad y el cumplimiento normativo dentro del ecosistema de la ADA.
La solicitud de este servicio no implica de forma obligatoria el despliegue en contenedores, ya que su objetivo principal es fomentar la adopción de prácticas DevSecOps en el desarrollo y operación del software, independientemente del entorno en el que se ejecute. Sin embargo, quienes soliciten el servicio deberán asumir el compromiso de integrar y aplicar todas las normas y prácticas establecidas.
Esto significa que, aunque el despliegue final pueda realizarse en entornos tradicionales, por ejemplo, en máquinas virtuales, será necesario adoptar las prácticas y normas que se proponen desde el área de Impulso DevSecOps y , así como el uso de las herramientas y procesos ya establecidos.
La adhesión a estas prácticas, independientemente de la infraestructura de despliegue a utilizar, es un requisito indispensable para la incorporación a la plataforma, así como el compromiso de los Sistemas de Información a seguir las directrices que se marquen desde el área DevSecOps.
¿Cómo puedo solicitar la incorporación?
Hay que diferenciar, principalmente, dos casos:
- Incorporación al proceso de transición DevSecOps
- Incorporación de un nuevo sistema/componente en la plataforma CI/CD corporativa
Incorporación al proceso de transición DevSecOps
Para solicitar el acceso al proceso de transición DevSecOps (proceso por el cuál, se da soporte a la modernización y transformación de sistemas, adopción de prácticas DevSecOps y con objetivo de despliegue en Pre-Cloud), se deberán cumplimentar los siguientes formularios:
Tras remisión de los formularios, deberán esperar contacto por parte de la Oficina de Impulso DevSecOps.
Incorporación de un nuevo sistema/componente en plataforma CI/CD
Para solicitar la incorporación de un nuevo sistema/componente en la plataforma de CI/CD (utilizar las herramientas de automatización de la plataforma), se solicitará vía NAOS. La categorización que debe emplearse es la siguiente:
- Operación: Realizar petición
- Servicio: DSO - Impulso DevSecOps
- Componente: Inclusión nuevo sistema/componente en circuito DevSecOps (CI/CD)
- Elemento: (Sin determinar)
¿Qué Sistemas pueden ir al Pre-Cloud?
Como se ha comentado anteriormente, todos los sistemas tienen la posibilidad de solicitar su incorporación a la plataforma de CI/CD. Sin embargo, para el despliegue en PreCloud, solo aquellos que puedan beneficiarse de las ventajas que este ofrece, serán admitidos para su despliegue en dicho entorno.
Para garantizar que un sistema es apto para su ejecución en Pre-Cloud, se llevará a cabo un Estudio de Viabilidad. Este proceso tiene como objetivo evaluar si el sistema cumple con los requisitos técnicos y organizativos necesarios para aprovechar al máximo las capacidades de la plataforma.
La evaluación de viabilidad no se limita únicamente a aspectos técnicos, como la compatibilidad con contenedores o la arquitectura del sistema. También se analizarán aspectos organizativos clave, tales como:
- Disponibilidad de los equipos de desarrollo y operación para realizar las adaptaciones necesarias.
- Compromiso con la adopción de las normas y buenas prácticas DevSecOps, esenciales para garantizar la seguridad, la automatización y la escalabilidad del sistema.
En caso de que el sistema no sea considerado apto para Pre-Cloud en la evaluación inicial, se proporcionará un informe detallado con los aspectos a mejorar. De esta manera, los equipos responsables podrán realizar las adaptaciones necesarias para lograr la idoneidad en un futuro próximo.