18 minute read
Figura 13. Flujograma del subproceso Gestión de Corrección de Issues
11 Validar Informe de
Vulnerabilidades Se valida informe de vulnerabilidades. Informe de Vulnerabilidades - Analista de Operaciones
Advertisement
Gestión de QA
Figura 11. Flujograma del subproceso Gestión de QA Recuperado de: “una adaptación propia”
Documentación de procesos graficados en el punto anterior: Id Título de Actividad Descripción de la Entregable Actividad Entrada Entregable Salida Rol
1 Analizar requerimiento desde alcance QA Se analiza requerimiento por parte de QA. Formato de solicitud de Requerimiento TI - Analista QA
2 Elaborar Plan de Pruebas Se elabora el plan de pruebas.
3 Ejecutar Validación de código Se ejecuta la validación de código en busca de vulnerabilidades. - Plan de Pruebas Analista QA
- - Sistema Veracode
4 Generar Informe de Validación de código
5 Validar Informe de Validación de código Se genera informe de validación de código.
Se valida informe creado del sistema. - Informe de Validación de código Sistema Veracode
Informe de Validación de código - Asistente QA
6 Ejecutar Plan de Pruebas Se ejecutan pruebas. Plan de Pruebas - Asistente QA 7 Elaborar Informe de Se elabora informe de - Informe de Plan Asistente QA
Plan de Pruebas plan de pruebas. de Pruebas 8 Enviar Informe de Plan Se envía informe de Informe de Plan - Analista QA de Pruebas plan de pruebas. de Pruebas
Gestión de Ratificación en Pre-Producción
Figura 12. Flujograma del subproceso Gestión de Ratificación en Pre-Producción Recuperado de: “una adaptación propia”
Documentación de procesos graficados en el punto anterior: Id Título de Actividad Descripción de la Entregable Actividad Entrada Entregable Salida Rol
1 Solicitar revisión y conformidad del Cliente Se solicita revisión de producto a Cliente. Se envía Documento Manual de Usuario. Documento Manual de Usuario. - Analista de Implementacione s
2 Ejecutar pruebas en aplicativo Se ejecuta pruebas funcionales en el aplicativo preproductivo.
3 Notificar conformidad Se notifica conformidad al Analista de Implementaciones. Documento Manual de Usuario - Cliente
Solicitud de Requerimiento - - Cliente
4 Notificar rechazo de implementación de
Requerimiento Se notifica rechazo al Analista de Implementaciones. - - Cliente
5 Elaborar Acta de Se elabora Acta de - Acta de Analista de
Conformidad Conformidad. Conformidad Implementacione s 6 Enviar constancia de Acta Se envía constancia Acta de - Analista de
de Conformidad al Cliente Acta de Conformidad al Cliente. Conformidad Implementacione s
Gestión de Corrección de Issues
Figura 13. Flujograma del subproceso Gestión de Corrección de Issues Recuperado de: “una adaptación propia”
Documentación de procesos graficados en el punto anterior: Id Título de Actividad Descripción de la Entregable Actividad Entrada Entregable Salida Rol
1 Verificar Informe de Plan de Pruebas
2 Definir solución de
Issues de desarrollo
3 Definir solución de
Issues de seguridad
4 Ejecutar desarrollo de
Issues
5 Implementar
Componentes de
Despliegue
6 Realizar pruebas unitarias
7 Actualizar
Documento Manual de Usuario 8 Actualizar
Documento de pase a
QA y Producción 9 Realizar commit de
Componentes de
Despliegue
1 0 Enviar documentación de pase para despliegue Se verifica informe de pruebas.
Se define solución a implementar para los issues. Se define solución sobre la seguridad a implementar para los issues. Se ejecuta desarrollo de la issue.
Se generan componentes para despliegue (jar, properties, etc). Se realizan pruebas unitarias del desarrollo. Se actualiza documento de usuario.
Se actualiza documento de pase.
Se guarda componentes en repositorio. Se envía documentación de pase para despliegue. Informe de Plan de Pruebas - Analista de Desarrollo
- Documento de Análisis y Diseño Analista de Desarrollo
- Documento de Análisis y Diseño Analista de Desarrollo
Documento de Análisis y Diseño - Analista de Desarrollo
- Componentes de Despliegue Analista de Desarrollo
Documento de Análisis y Diseño - Analista de Desarrollo
- Documento Manual de Usuario - Documento de pase a QA y Producción Analista de Desarrollo
Analista de Desarrollo
Componentes de Despliegue - Analista de Desarrollo
Documento de pase a QA y Producción - Analista de Desarrollo
b. Indicadores de mejora Área de Proceso Desarrollo de Requisitos Nombre
Descripción
Tasa de requisitos mal definidos en los proyectos El indicador mide el porcentaje de requisitos mal definidos respecto del total de requisitos.
El Analista de Desarrollo reporta al Jefe de Desarrollo los requerimientos poco claros y ambiguos definidos en la Solicitud de Requerimiento. Este último registra la cantidad de requisitos mal definidos en los proyectos. Fórmula (Cantidad de requisitos mal definidos) / (Cantidad total de requisitos) * 100 Resultado Esperado [0 – 5 %> Bueno [5 – 10 %> Regular [10 – 100 %] Malo El resultado esperado del indicador es tener como máximo 5% de requisitos mal definidos, del total.
Objetivo
Reducir el porcentaje de errores en la captura de requisitos.
Responsable de toma de medición
Jefe de Desarrollo
Plan de Medición Frecuencia a realizar la medición
Por proyecto
Personas involucradas Analista de Desarrollo, Analista Comercial.
Área de Proceso Solución Técnica
Nombre
Descripción
Tasa de Pruebas Unitarias erradas El indicador mide el porcentaje de Pruebas Unitarias erradas respecto del total de Pruebas Unitarias realizadas. El Área de Desarrollo realiza las Pruebas Unitarias para validar la implementación realizada antes de elaborar el Documento de pase a QA y Producción. El Analista de Desarrollo identifica las Pruebas Unitarias erradas al momento de realizarlas en Genexus. Fórmular (Cantidad de P.U. erradas / Cantidad de P.U.) * 100 Resultado Esperado [0 – 2 %> Bueno [2 – 10 %> Regular [10 – 100 %] Malo El resultado esperado del indicador es tener como máximo 2% de Pruebas Unitarias erradas, del total.
Objetivo
Reducir el porcentaje de Pruebas Unitarias erradas para realizar el pase a QA. Responsable de toma de Jefe de Desarrollo
Plan de Medición medición Frecuencia a realizar la medición
Por pase al área de QA.
Personas involucradas Analista de Desarrollo
Área de Proceso Verificación
Nombre
Tasa de Vulnerabilidad
Descripción
La vulnerabilidad en un software es un fallo en la seguridad, a través del cual, un atacante puede comprometer la seguridad de todo el sistema sobre el que se ejecuta la aplicación. Cuando el software está listo para pasar a un ambiente pre-producción, el encargado de operaciones realiza un escaneo de vulnerabilidad con la herramienta Penetration Test, para poder obtener el porcentaje de vulnerabilidad crítica que tiene el software. Fórmula ((Cantidad de problemas Vulnerabilidad de software) / (Total métodos escaneados de software)) *100 Resultado Esperado [0 – 2 %> Regular [2 – 10 %> Malo [10 – 100 %] Crítico El resultado esperado del indicador es tener como máximo 2% vulnerabilidad.
Objetivo
Plan de Medición
Reducir el porcentaje de vulnerabilidades de seguridad en el desarrollo de software.
Responsable de toma de medición
Analista de Operaciones
Frecuencia a realizar la Por despliegue de medición aplicación al ambiente de pre-producción. Personas involucradas Analista de Operaciones Jefe de Desarrollo
c. Descripción de las fuentes de información Rol de la persona que ejecuta el proceso Documento o artefacto que proporciona Actividad en el proceso donde se ejecuta la acción
Analista Comercial Solicitud de Requerimiento
Analista de Implementaciones Formato de solicitud de Requerimiento TI Gestión de Requisitos/Actividad2: Definir Requerimiento con el Cliente. Gestión de Requisitos /Actividad4: Elaborar documento funcional del Requerimiento.
Jefe de Proyectos Cronograma de Requerimiento Gestión de Requisitos /Actividad7: Consolidar estimación de esfuerzo de cada área involucrada.
Analista Comercial Orden de Compra de Requerimiento Gestión de Requisitos /Actividad9: Elaborar Orden de Compra.
Jefe de Desarrollo Documento de Análisis y Diseño
Analista de Desarrollo Componentes de Despliegue
Analista de Desarrollo Documento Manual de Usuario
Analista de Desarrollo Documento de pase a QA y Producción Gestión de Requisitos /Actividad16: Definir solución tecnológica del Requerimiento. Gestión de Desarrollo/Actividad8: Implementar Componentes de Despliegue. Gestión de Desarrollo /Actividad10: Elaborar Documento Manual de Usuario. Gestión de Desarrollo /Actividad11: Elaborar Documento de pase a QA y Producción.
Analista QA Plan de Pruebas Gestión de QA/Actividad2: Elaborar Plan de Pruebas
Asistente QA Informe de Plan de Pruebas
Analista de Implementaciones Acta de Conformidad Gestión de QA/Actividad7: Elaborar Informe de Plan de Pruebas Gestión de Ratificación en PreProducción/Actividad5: Elaborar Acta de Conformidad
d. Evaluación del cumplimiento de las prácticas específicas Área de Proceso Desarrollo de Requisitos (RD)
SG 1 Desarrollar los requisitos de cliente Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 1.1: Educir las necesidade s El Analista Comercial recepciona inicialmente las necesidades del Cliente a través de un mail. Posterior a ello agendan una reunión para entrar más en Correo con las necesidades del cliente. FI. Gestión de Requisitos /Actividad 1
SP 1.2: Trasformar las necesidade s de las partes interesadas en requisitos de cliente. detalle. Se suele aplicar la técnica lluvia de ideas.
El Analista Comercial define el Requerimiento del Cliente en base a sus necesidades de negocio. Por lo general, se adjunta prototipos en la Solicitud de Requerimiento. Solicitud de Requerimiento FI. Gestión de Requisitos /Actividad 2
SG 2 Desarrollar los requisitos de producto Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 2.1: Establecer los requisitos de producto y de component e de producto. SP 2.2: Asignar los requisitos de component e de producto.
SP 2.3: Identificar los requisitos de interfaz El Analista de Implementaciones consolida los requerimientos funcionales en el Formato de solicitud de Requerimiento TI. Asimismo, en base a lo anterior, define los requerimientos no funcionales.
El Jefe de Desarrollo define la arquitectura de aplicación del Requerimiento.
El Jefe de Arquitectura define la arquitectura de datos del Requerimiento.
El Jefe de Desarrollo especifica la integración de la aplicación con otros aplicativos en el Documento de Análisis y Diseño. Formato de solicitud de Requerimiento TI FI. Gestión de Requisitos /Actividad 4
Documento de Análisis y Diseño
Documento de Análisis y Diseño FI. Gestión de Requisitos /Actividad 16 y Actividad 19, respectiva mente. FI. Gestión de Requisitos /Actividad 16
SG 3 Analizar y validar los requisitos Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 3.1: Establecer los conceptos y los escenarios de operación
SP 3.2: Establecer una definición de la funcionalid ad y de los atributos de calidad requeridos
SP 3.3: Analizar los Requisitos
SP 3.4: Analizar los requisitos para conseguir un Requerimi ento El Área de Desarrollo analiza el Requerimiento y define el flujo principal y los flujos alternos de la solución en el Documento de Análisis y Diseño.
El Área de Desarrollo analiza el Requerimiento, define y documenta la solución a implementar en el Documento de Análisis y Diseño.
El Área de Desarrollo valida el Documento de Análisis y Diseño. Corrobora los prototipos y verifica que los requisitos funcionales y no funcionales sean estimables y testeables.
El Analista de Implementaciones consolida y refina (de ser necesario) en el Formato de solicitud de Requerimiento TI, los requerimientos funcionales especificamos en la Solicitud de Requerimiento. Valida que los requerimientos estén alineados con la necesidad del Cliente.
El Jefe de Desarrollo valida que la solución definida en el Documento de Análisis y Diseño esté alineada con la necesidad del Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 4 y 5
Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 4 y 5
Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 5
Formato de solicitud de Requerimiento TI
Documento de Análisis y Diseño FI. Gestión de Requisitos /Actividad 4 y Actividad 19, respectiva mente.
SP 3.5: Validar los Requisitos Cliente. El Jefe de Desarrollo analiza los riesgos de desarrollar la solución o tercerizarla dependiendo de la complejidad y del tiempo que se disponga para ello. Este análisis se especifica en el Documento de Análisis y Diseño. Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 16
Área de Proceso Solución Técnica (TS)
SG 1 Seleccionar soluciones de componentes de producto Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 1.1: Desarrollar soluciones alternativas y los criterios de selección.
SP 1.2: Selecciona r las soluciones de component es de producto. El Jefe de Desarrollo evalúa tercerizar o hacer propio el desarrollo del Requerimiento, y lo define en el Documento de Análisis y Diseño. Documento de Análisis y Diseño.
El Jefe de Desarrollo evalúa tercerizar o hacer propio el desarrollo del Requerimiento considerando complejidad y tiempo disponible del equipo de Desarrollo. Los criterios y razones de la selección son especificadas en el Documento de Análisis y Diseño. Documento de Análisis y Diseño. FI. Gestión de Requisitos /Actividad 16
FI. Gestión de Requisitos /Actividad 16
SG 2 Desarrollar el diseño Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de
SP 2.1: Diseñar el producto o los component es de producto.
SP 2.2 Establecer un paquete de datos técnicos.
SP 2.3 Diseñar las interfaces usando criterios. SP 2.4. Realizar los análisis sobre si hacer, comprar o reutilizar. El Jefe de Desarrollo define la especificación técnica en el Documento de Análisis y Diseño teniendo como referencia los requisitos funcionales y no funcionales definidos en el Formato de solicitud de Requerimiento TI. El Jefe de Desarrollo especifica la arquitectura de la aplicación definida para la implementación del Requerimiento en el Documento de Análisis y Diseño.
El Jefe de Arquitectura especifica la arquitectura de base de datos y todos los objetos relacionados a ella en el Documento de Análisis y Diseño. El Área de Desarrollo define las interfaces del desarrollo del Requerimiento en el Documento de Análisis y Diseño.
El Jefe de Desarrollo evalúa tercerizar o hacer propio el desarrollo del Requerimiento considerando complejidad y tiempo disponible del equipo de Desarrollo. Los criterios y razones de la selección son especificadas en el Documento de Análisis y Diseño. Documento de Análisis y Diseño
proceso
FI. Gestión de Requisitos /Actividad 16
Documento de Análisis y Diseño FI. Gestión de Requisitos /Actividad 16 y Actividad 19, respectiva mente.
Documento de Análisis y Diseño
Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 5
FI. Gestión de Requisitos /Actividad 16
SG 3 Implementar el diseño del producto Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 3.1: Implement ar el diseño El Área de Desarrollo ejecuta el desarrollo del Requerimiento, el desarrollo de seguridad y la implementación de componentes para el despliegue. Componentes de despliegue FI. Gestión de Desarrollo /Actividad es 6, 7 y 8
SP 3.2: Desarrolla r la Document ación de soporte del producto. El Área de Desarrollo especifica los detalles técnicos del soporte de la implementación en el Documento Manual de Usuario. Documento Manual de Usuario FI. Gestión de Desarrollo /Actividad 10
Área de Proceso Integración del Producto (PI)
SG 1 Prepararse para la integración del producto. Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 1.1 Establecer una estrategia de integració n. No aplica.
SP 1.2 Establecer el entorno de integració n del producto. No aplica.
SP 1.3 Establecer los El Analista de Desarrollo define los procedimientos y los criterios de integración del producto en el No aplica. NI. No existe actividad en el que se especifique una estrategia de integración.
No aplica. NI. No existe actividad en el que se especifique los requisitos del entorno de integración del producto.
Documento de pase a QA y Producción PI. No existe actividad en No aplica.
No aplica.
Gestion de Desarrollo /Actividad
procedimi entos y los criterios de integració n del producto. Documento de pase a QA y Producción. el que se defina los procedimie ntos y criterios de integración del producto en el ambiente de Desarrollo. 11
SG 2 Asegurar la compatibilidad de las interfaces. Práctica Descripción del proceso actual Entregables ¿Cumple Número específica que cumple con el propósito la del proceso con la de práctica específica práctica? actividad en el diagrama de proceso
SP 2.1 Revisar la completitu d de las descripcio nes de las interfaces. SP 2.2 Gestionar las interfaces. El Jefe de Desarrollo define las estructuras de las interfaces y la interacción del Requerimiento implementado con otros sistemas en el Documento de Análisis y Diseño.
El Jefe de Desarrollo analiza el requerimiento consultando el Formato de solicitud de Requerimiento TI y define la estructura de las interfaces en el Documento de Análisis y Diseño. Documento de Análisis y Diseño.
Formato de solicitud de Requerimient o TI
Documento de Análisis y Diseño FI. Gestión de Desarrollo /Actividad 5
FI. Gestión de Desarrollo /Actividad es 4 y 5
SG 3 Ensamblar los componentes de producto y entregar el producto. Práctica Descripción del proceso actual Entregables ¿Cumple Número específica que cumple con el propósito la del proceso con la de práctica específica práctica? actividad en el diagrama de proceso
SP 3.1 Confirmar la No aplica. No aplica. NI. No existe actividad en No aplica.
disponibili dad de los componen tes de producto para la integració n. SP 3.2 Ensamblar los componen tes de producto. SP 3.3 Evaluar los componen tes de producto ensamblad os.
SP 3.4 Empaquet ar y entregar el producto o componen te de producto. El Analista de Operaciones realiza el despliegue de la aplicación siguiendo los pasos especificados en el Documento de pase a QA y Producción.
No aplica.
El Analista de Operaciones realiza el despliegue al ambiente de Producción siguiendo los pasos especificados en el Documento de pase a QA y Producción. Por último, notifica conformidad de despliegue.
El Analista de Implementaciones envía el Documento Manual de Usuario al Cliente. Documento de pase a QA y Producción el que se especifique que el producto cumple con los criterios de aceptación. FI. Gestión de Despliegu e/Activida d 3
No aplica. NI. No existe actividad en el que se evalúe el producto desplegado en producción. No aplica.
Documento de pase a QA y Producción FI. Gestión de Despliegu e/Activida d8
Documento Manual de Usuario Gestión de Ratificació n en PreProducció n/Activida d1
Área de Proceso Verificación (VER)
SG 1 Preparar la verificación Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica
SP 1.1 No aplica.
Entregables del proceso ¿Cumple con la práctica?
Número de actividad en el diagrama de proceso
No aplica. NI. No aplica.
Selecciona r los productos de trabajo para la verificació n
SP 1.2 Establecer el entorno de verificació n. No aplica.
SP 1.3 Establecer los procedimi entos y los criterios de verificació n. El Analista QA define los procedimientos y criterios de verificación en el Plan de Pruebas. No existe actividad en el que se especifique el producto o componente s a verificar. El área de QA verifica todo el producto. No aplica. NI. No existe actividad en el que se especifique los requisitos del entorno de verificación No aplica.
Plan de Pruebas . FI. Gestión de QA/Activi dades2
SG 2 Realizar las revisiones ente pares Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el diagrama de proceso
SP 2.1 Preparar las revisiones entre pares SP 2.2 Realizar No aplica.
No aplica. No aplica. NI. No se aplica revisión entre pares.
No aplica. NI. No se aplica No aplica.
No aplica.
las revisiones entre pares. SP 2.3 Analizar los datos de las revisiones entre pares No aplica. revisión entre pares.
No aplica. NI. No se aplica revisión entre pares. No aplica.
SG 3 Verificar los productos de trabajo seleccionados Práctica Descripción del proceso actual Entregables ¿Cumple Número específica que cumple con el propósito la del proceso con la de práctica específica práctica? actividad en el diagrama de proceso
SP 3.1 Realizar la verificació n El Analista de QA valida el código a través del Sistema Veracode. Si no existe observaciones, el Asistente de QA, adicional al paso anterior, ejecuta el Plan de Pruebas. Plan de Pruebas
SP 3.2 analizar los resultados de la verificació n El Sistema Veracode genera un Informe de Validación de código el cual es analizado por el Analista QA para elaborar el Informe de Plan de Pruebas. Los resultados de la ejecución del Plan de Pruebas también son analizados para complementar el Informe de Plan de Pruebas. Informe de Validación de código
Informe de Plan de Pruebas PI. No existe actividad en el que se especifique la verificación de etapas previas. PI. No existe actividad en el que se especifique la verificación de etapas previas. Gestión de QA/Activi dades 3, 5 y 6
Gestión de QA/Activi dades 4, 5, 6 y 7
Área de Proceso Validación (VAL)
SG 1 Preparar la validación Práctica Descripción del proceso actual específica que cumple con el propósito la práctica específica Entregables del proceso ¿Cumple con la práctica? Número de actividad en el
SP 1.1: Selecciona r los productos para la validación . No aplica.
SP 1.2: Establecer el entorno de validación . No aplica.
SP 1.3: Establecer los procedimi entos y los criterios de validación El Analista Comercial define los criterios de aceptación en la Solicitud de Requerimiento. No aplica. NI. No existe actividad en el que se especifique el producto o component es a validar. El cliente valida funcionalm ente todo el producto. No aplica. NI. No existe actividad en el que se especifique los requisitos del entorno de validación.
Solicitud de Requerimient o PI. No existe actividad en el que se especifique los procedimie ntos de validación.
diagrama de proceso
No aplica.
No aplica.
Gestión de Requisitos /Actividad 2
SG 2 Validar el producto o los componentes de producto Práctica Descripción del proceso actual Entregables ¿Cumple Número específica que cumple con el propósito la del proceso con la de práctica específica práctica? actividad en el diagrama de proceso
SP 2.1: Realizar la No aplica. No aplica. NI. No existe No aplica.
