Norma de uso de la plataforma de integración y entrega continua de corporativa

Información general

Icono normas
Tipo de recurso
Normas
Etiquetas
DevSecOps

Descripción

Código: NOR_PLATCICD

Versión actual: v01r00

Norma para el uso y gestión de la plataforma de integración y entrega continua de corporativa.

Ámbito de aplicación de la norma

La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, promoviendo las prácticas DevSecOps, por lo que el uso de la Plataforma de CI/CD corporativa se extiende a toda la ADA.

Por tanto, todo sistema que:

Puedes conocer en esta sección cómo se marca la obligatoriedad de cumplimiento de las directrices que componen la norma.

Uso de la Plataforma CI/CD corporativa

DIR_01 Uso del conjunto de herramientas de la Plataforma CI/CD corporativa

OBLIGATORIO Los Sistemas de Información que utilicen la Plataforma de CI/CD corporativa DEBEN emplear el conjunto de herramientas proporcionado por la misma y adaptar sus sistemas a las normas y convenciones establecidas para que funcionen todas las herramientas.

En caso de utilización de herramientas externas no contempladas en la plataforma, será responsabilidad de los Sistemas de Información garantizar su total compatibilidad con la Plataforma CI/CD y resolver cualquier conflicto que pueda surgir por el uso de las mismas. Dichas herramientas, no se integrarán directamente en la plataforma, no existiendo garantías de soporte por parte de la Oficina de Impulso DevSecOps para resolver problemas relacionados con el uso de estas herramientas o los conflictos que puedan ocasionar con el resto de herramientas de la plataforma, por lo que se DESACONSEJA su uso.

En el portal del desarrollo en Plataforma de CI/CD corporativa se detallan las herramientas que la forman.

DIR_02 Uso del pipeline de la Plataforma CI/CD Corporativa

OBLIGATORIO Los Sistemas de Información que utilicen la Plataforma de CI/CD corporativa DEBEN utilizar el pipeline CadenaUnica implementado y desarrollado por la Oficina de Impulso DevSecOps, no permitiéndose el uso de ningún otro pipeline desarrollado o implementado por otro equipo u oficina.

El pipeline CadenaUnica se detalla en el portal del desarrollo en Plataforma CI/CD.

DIR_03  Stack tecnológicos soportados

OBLIGATORIO Los Sistemas de Información que utilicen la Plataforma de CI/CD corporativa DEBEN estar desarrollados en alguno de los stacks tecnológicos soportados por el pipeline CadenaUnica.

En caso de no estar soportado, se puede solicitar a la Oficina de Impulso DevSecOps el estudio para la inclusión de dicho stack tecnológico a través de NAOS. La categorización que debe emplearse es la siguiente:

  • Operación: Realizar petición
  • Servicio:  DSO - Impulso DevSecOps
  • Componente: Soporte de las herramientas de apoyo DevSecOps
  • Elemento: (Sin determinar)

En el asunto de la petición, se indicará:

     [PIPELINE] Solicitud de nuevo stack tecnológico

En la descripción, se detallará la solicitud.

La Oficina de Impulso DevSecOps en coordinación con la Oficina de Arquitectura de soluciones analizará la petición e informará sobre la inclusión o no de dicho stack tecnológico en el pipeline CadenaUnica.

Los stacks tecnológicos soportados por el pipeline CadenaUnica se detallan en el portal del desarrollo en Stacks Tecnológicos soportados en Plataforma CI/CD.

DIR_04 Estrategia de ramificación

OBLIGATORIO Los Sistemas de Información que utilicen la Plataforma CI/CD Corporativa DEBEN seguir la estrategia de ramificación definida bajo las prácticas DevSecOps.

La norma en la que se detalla la estrategia a seguir se describe en Norma de uso de la estrategia de ramificación de la plataforma CI/CD corporativa.

Gestión de la Plataforma CI/CD corporativa

DIR_05 Administración de la Plataforma CI/CD

La administración funcional del conjunto de herramientas que componen la Plataforma de CI/CD corporativa será responsabilidad exclusiva de la Oficina de Impulso DevSecOps