oficina de calidad y prueba

Título del documentoMinisterio de Justicia - División de Informática y Tecnologías de la Información - 1 / XX -

Ministerio de JusticiaDivisión de Tecnologías de la Información y Comunicaciones

Oficina de Calidad y Pruebas

27 de Marzo de 2012

Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 2 -


Antecedentes DTIC

INDICE

Misión de la Oficina de Calidad y Pruebas

Objetivos de la Oficina de Calidad y Pruebas

L1 – Política de Calidad

L2.1 – Pruebas de Rendimiento

L2.2 – Pruebas de Seguridad

L2.3 – Pruebas Funcionales Automatizadas

Principales Tareas en Progreso

Consecución de los Objetivos

Datos Implantación Calidad


Antecedentes DTIC

RECIENTE CREACION RAPIDO CRECIMIENTO

DIFERENTES CRITERIOSTIEMPO

COSTESERRORES

PROYECTOSPROYECTOS


Misión de la Oficina de Calidad y Pruebas

Aseguramiento de la calidad de los procesos y proyectos de desarrollo SW en la DTIC

• Implantación de la Política de Calidad• Ejecución de Pruebas

• Pruebas de Rendimiento• Pruebas de Seguridad• Pruebas Funcionales Automatizadas

2 principales líneas de actuación:


Objetivos de la Oficina de Calidad y Pruebas

Objetivos:• Mejorar la Calidad de los Proyectos• Incrementar la Productividad en el Desarrollo SW• Facilitar la Mantenibilidad de los Proyectos

Acciones para conseguir los objetivos:• Definición e implantación de una Política de Calidad• Ejecución de Pruebas a los Proyectos• Realización de Auditorias de Calidad


L1 – Política de Calidad I Organización

COORDINACIÓN ESTRATÉGICA

DirecciónJefes de Área

COORDINACIÓN OPERATIVA


Jefes de ProyectoJefes de Servicio

DEFI

NICI

ÓN

VALI

DACI

ÓN

APRO

BACI

ÓN

GRUPOS DE TRABAJO

GT 1 GT 2 GT 3 GT 4 GT 5 GT 6

1 x Jefe de Servicio

5 x Personal Externo

GT n

…


L1 – Política de Calidad II Metodologías, herramientas y procesos DTIC

REQUISITOS ANÁLISIS DISEÑO CONSTRUCCIÓN PRUEBASFUNCIONALES

PRUEBASINTEGRACIÓN

PRUEBASSEGURIDAD

PRUEBASRENDIMIENTO

ACEPTACIÓNUSUARIO

EXPLOTACIÓNPRUEBASUNITARIAS

PREPRODUCCIÓN PRODUCCIÓN

INTEGRACIÓN

DESARROLLO

POLÍTICA GENERAL / ESTRUCTURA ORGANIZATIVA / .CICLO DE VIDA

REPOSITORIO CÓDIGO FUENTEY DOCUMENTACION GESTIÓN INCIDENCIAS

Y SOLICITUDES

INTEGRACIÓN CONTINUAGESTIÓN TECNICADE PROYECTODESARROLLO [IDE]

.GESTIÓN CÓDIGO FUENTE J2EE

Metodologías

Herramientas

Procesos

Fases

Entornos

CALIDAD

/ MANUALES / PLANTILLAS


L1 – Política de Calidad III Ciclo de Vida de los Proyectos J2EE


L1 - Gestión del Código Fuente

Servidor Ficheros

PC Usuario

VersionesRamas

Versiones

Ramas

Localización


L1 - Gestión de la Documentación

Versiones

DocumentosVersionesNomenclatura

Nomenclatura

Estructura Directorios

50% Proyectos documentados

Servidor Ficheros

PC Usuario

Localización


L1 - Política de Calidad y Procesos establecidos

No hay Procesos

Diferentes criterios

Auditorías

Procesos definidos e implantados

70 Proyectos controlados


L1 - Entornos Tecnológicos

Preproducción

Desarrollo local

Producción

Integración

Desarrollo local

Calidad

Preproducción

Producción

Paralelizar tareasAdelantar pruebas y aceptaciones

Facilitar despliegues Pre/Pro


L1 - Madurez Desarrollo SW

Diferentes criterios Ciclo de Vida y bugtracking

IDE

Empaquetado y despliegue

Repositorios

Librerías

Ciclo de Vida

Herramientas


L2.1 – Pruebas de Rendimiento

MONITORIZACIÓN Y ANÁLISIS

INFORME

SISTEMA

Gestión de incidencias detectadas

Análisis y recomendaciones para solucionar los problemas detectados

………..………..………..


L2.1 - Pruebas de Rendimiento

No se realizaban pruebas

Dimensionamiento memoria JVM

Validación migraciones tecnológicas

Pruebas rendimiento aplicaciones para el ciudadano

CargaEstabilidadPicoEstress

Tipos Pruebas


L2.2 – Pruebas de Seguridad

LINUX / WINDOWS

JBOSS / APACHE

APLICACIÓN WEB

Ataque automatizado ATAQUE

Ataque manual

ATAQUE

ATAQUE

ANÁLISIS

INFORMEAnálisis y recomendaciones para

solucionar los problemas detectados

Gestión de incidencias detectadas


L2.2 - Pruebas de Seguridad

No se realizaban pruebas

Análisis de informes del CCN

Pruebas seguridad aplicaciones para el ciudadano e internas

Inyección códigoSuplantación identidadElevación privilegiosRevelación info confidencial

Vulnerabilidades detectadas y solucionadas

Configuraciones insegurasAtaques fuerza bruta

Análisis forense ataques web


L2.3 – Pruebas Funcionales Automatizadas

Script Selenium

Script Selenium

EJECUCIÓN

CALIDAD

GRABACIÓN

INFORME

………..………..………..

………..………..………..

¿OK?


Datos Implantación Calidad

45 Proyectos auditados por Calidad

15 Proyectos desarrollados con Maven

20 Pruebas de rendimiento realizadas

35 Auditorias de Seguridad realizadas

70 Proyectos gestionados con JIRAProyectos nuevos gestionados: 100%

Proyectos nuevos auditados: 100%

Proyectos nuevos con Maven: 100%

Proyectos al Ciudadano: 80%

Proyectos al Ciudadano: 70%

Proyectos antiguos gestionados: 50%

Proyectos antiguos auditados: 30%

Proyecto Internos: 10%


Principales Tareas en Progreso

Política de Calidad 2.0

Cuadro de Mando

Calidad de Código

Pruebas Funcionales Automatizadas

Integración Continua


Consecución de los Objetivos• Objetivo 1: Mejorar la Calidad

• Detección y resolución de importantes vulnerabilidades en el 90% de los proyectos auditados.

• Verificación de que las aplicaciones al ciudadano cumplen las expectativas de rendimiento.

• Reducción del número de errores en las entregas.

• Objetivo 2: Incrementar la Productividad• Reducción de los tiempos en la puesta en producción.• ALM “Open Source” que reduce significativamente el TCO.

• Objetivo 3: Facilitar la Mantenibilidad• Proyectos documentados y controlados.• El conocimiento queda en el Ministerio no en las personas externas.

Título del documentoMinisterio de Justicia - División de Informática y Tecnologías de la Información - 22 / XX -

oficina de calidad y prueba

Technology