Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Oficina de Calidad y Prueba
1. Ministerio de Justicia
División de Tecnologías de la Información y Comunicaciones
Oficina de Calidad y Pruebas
27 de Marzo de 2012
Título del documento
Ministerio de Justicia - División de Informática y Tecnologías de la Información
- 1 / XX -
2. Oficina de Calidad y Pruebas
INDICE
Antecedentes DTIC
Misión de la Oficina de Calidad y Pruebas
Objetivos de la Oficina de Calidad y Pruebas
L1 – Política de Calidad
L2.1 – Pruebas de Rendimiento
L2.2 – Pruebas de Seguridad
L2.3 – Pruebas Funcionales Automatizadas
Datos Implantación Calidad
Principales Tareas en Progreso
Consecución de los Objetivos
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-2-
3. Antecedentes DTIC
RECIENTE CREACION RAPIDO CRECIMIENTO
TIEMPO
DIFERENTES CRITERIOS
PROYECTOS
ERRORES
COSTES
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-3-
4. Misión de la Oficina de Calidad y Pruebas
Aseguramiento de la calidad de los procesos
y proyectos de desarrollo SW en la DTIC
2 principales líneas de actuación:
• Implantación de la Política de Calidad
• Ejecución de Pruebas
• Pruebas de Rendimiento
• Pruebas de Seguridad
• Pruebas Funcionales Automatizadas
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-4-
5. Objetivos de la Oficina de Calidad y Pruebas
Objetivos:
• Mejorar la Calidad de los Proyectos
• Incrementar la Productividad en el Desarrollo SW
• Facilitar la Mantenibilidad de los Proyectos
Acciones para conseguir los objetivos:
• Definición e implantación de una Política de Calidad
• Ejecución de Pruebas a los Proyectos
• Realización de Auditorias de Calidad
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-5-
6. L1 – Política de Calidad I Organización
N
IÓ
COORDINACIÓN ESTRATÉGICA
C
BA
Dirección
RO
Jefes de Área
AP
COORDINACIÓN OPERATIVA
N
Oficina de Calidad y Pruebas
IÓ
AC
1 x Jefe de Servicio
LID
5 x Personal Externo
Jefes de Servicio
VA
Jefes de Proyecto
GRUPOS DE TRABAJO
ÓN
ICI
GT 1 GT 2 GT 3 GT 4 GT 5 GT 6 GT n
…
FIN
DE
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-6-
7. L1 – Política de Calidad II Metodologías, herramientas y procesos DTIC
Metodologías
Herramientas
REPOSITORIO CÓDIGO FUENTE GESTIÓN TECNICA
INTEGRACIÓN CONTINUA
DESARROLLO [IDE] Y DOCUMENTACION DE PROYECTO GESTIÓN INCIDENCIAS
Y SOLICITUDES
Procesos
POLÍTICA GENERAL / ESTRUCTURA ORGANIZATIVA / CICLO DE VIDA / MANUALES . / PLANTILLAS
GESTIÓN CÓDIGO FUENTE J2EE
.
Fases PRUEBAS
INTEGRACIÓN PRUEBAS
RENDIMIENTO
PRUEBAS PRUEBAS EXPLOTACIÓN
REQUISITOS ANÁLISIS DISEÑO CONSTRUCCIÓN
UNITARIAS FUNCIONALES ACEPTACIÓN
USUARIO
PRUEBAS
SEGURIDAD
Entornos DESARROLLO PREPRODUCCIÓN PRODUCCIÓN
INTEGRACIÓN
CALIDAD
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-7-
8. L1 – Política de Calidad III Ciclo de Vida de los Proyectos J2EE
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-8-
9. L1 - Gestión del Código Fuente
Localización
PC Usuario
Servidor Ficheros Versiones
Ramas
Versiones
Ramas
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
-9-
10. L1 - Gestión de la Documentación
Localización
50% Proyectos documentados
PC Usuario
Servidor Ficheros Estructura Directorios
Nomenclatura
Documentos
Nomenclatura Versiones
Versiones
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 10 -
11. L1 - Política de Calidad y Procesos establecidos
Procesos definidos
No hay Procesos e implantados
Diferentes criterios 70 Proyectos controlados
Auditorías
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 11 -
12. L1 - Entornos Tecnológicos
Desarrollo local
Desarrollo local Integración
Calidad
Preproducción
Preproducción
Producción
Producción
Paralelizar tareas
Adelantar pruebas y aceptaciones
Facilitar despliegues Pre/Pro
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 12 -
13. L1 - Madurez Desarrollo SW
IDE
Diferentes criterios Ciclo de Vida
y bugtracking
Ciclo de Vida Repositorios
Herramientas Librerías
Empaquetado
y despliegue
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 13 -
14. L2.1 – Pruebas de Rendimiento
SISTEMA
………..
………..
………..
MONITORIZACIÓN Y ANÁLISIS
Gestión de incidencias Análisis y recomendaciones para
detectadas solucionar los problemas detectados
INFORME
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 14 -
15. L2.1 - Pruebas de Rendimiento
Pruebas rendimiento
aplicaciones para el ciudadano
Carga
No se realizaban pruebas Estabilidad
Tipos Pruebas Pico
Estress
Dimensionamiento memoria JVM
Validación migraciones
tecnológicas
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 15 -
16. L2.2 – Pruebas de Seguridad
APLICACIÓN WEB
Ataque Gestión de
automatizado ATAQUE incidencias
JBOSS / APACHE detectadas
ATAQUE ANÁLISIS
Ataque
manual Análisis y INFORME
ATAQUE recomendaciones para
solucionar los
problemas detectados
LINUX / WINDOWS
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 16 -
17. L2.2 - Pruebas de Seguridad
Pruebas seguridad aplicaciones
para el ciudadano e internas
Inyección código
No se realizaban pruebas Suplantación identidad
Vulnerabilidades Elevación privilegios
detectadas y Revelación info confidencial
solucionadas
Configuraciones inseguras
Ataques fuerza bruta
Análisis de informes del CCN
Análisis forense ataques web
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 17 -
18. L2.3 – Pruebas Funcionales Automatizadas
GRABACIÓN EJECUCIÓN
¿OK?
Script Selenium
CALIDAD
………..
………..
………..
Script Selenium
INFORME
………..
………..
………..
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 18 -
19. Datos Implantación Calidad
70 Proyectos gestionados con JIRA
Proyectos nuevos gestionados: 100%
Proyectos antiguos gestionados: 50%
45 Proyectos auditados por Calidad
Proyectos nuevos auditados: 100%
Proyectos antiguos auditados: 30%
15 Proyectos desarrollados con Maven
Proyectos nuevos con Maven: 100%
20 Pruebas de rendimiento realizadas
Proyectos al Ciudadano: 80%
35 Auditorias de Seguridad realizadas
Proyectos al Ciudadano: 70%
Proyecto Internos: 10%
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 19 -
20. Principales Tareas en Progreso
Política de Calidad 2.0
Cuadro de Mando
Calidad de Código
Pruebas Funcionales Automatizadas
Integración Continua
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 20 -
21. Consecución de los Objetivos
• Objetivo 1: Mejorar la Calidad
• Detección y resolución de importantes vulnerabilidades en el 90%
de los proyectos auditados.
• Verificación de que las aplicaciones al ciudadano cumplen las
expectativas de rendimiento.
• Reducción del número de errores en las entregas.
• Objetivo 2: Incrementar la Productividad
• Reducción de los tiempos en la puesta en producción.
• ALM “Open Source” que reduce significativamente el TCO.
• Objetivo 3: Facilitar la Mantenibilidad
• Proyectos documentados y controlados.
• El conocimiento queda en el Ministerio no en las personas externas.
Oficina de Calidad y Pruebas
Ministerio de Justicia - División de Tecnologías de la Información y las Comunicaciones
- 21 -