oficina de calidad y prueba
DESCRIPTION
TRANSCRIPT
Título del documentoMinisterio de Justicia - División de Informática y Tecnologías de la Información - 1 / XX -
Ministerio de JusticiaDivisión de Tecnologías de la Información y Comunicaciones
Oficina de Calidad y Pruebas
27 de Marzo de 2012
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 2 -
Oficina de Calidad y Pruebas
Antecedentes DTIC
INDICE
Misión de la Oficina de Calidad y Pruebas
Objetivos de la Oficina de Calidad y Pruebas
L1 – Política de Calidad
L2.1 – Pruebas de Rendimiento
L2.2 – Pruebas de Seguridad
L2.3 – Pruebas Funcionales Automatizadas
Principales Tareas en Progreso
Consecución de los Objetivos
Datos Implantación Calidad
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 3 -
Antecedentes DTIC
RECIENTE CREACION RAPIDO CRECIMIENTO
DIFERENTES CRITERIOSTIEMPO
COSTESERRORES
PROYECTOSPROYECTOS
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 4 -
Misión de la Oficina de Calidad y Pruebas
Aseguramiento de la calidad de los procesos y proyectos de desarrollo SW en la DTIC
• Implantación de la Política de Calidad• Ejecución de Pruebas
• Pruebas de Rendimiento• Pruebas de Seguridad• Pruebas Funcionales Automatizadas
2 principales líneas de actuación:
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 5 -
Objetivos de la Oficina de Calidad y Pruebas
Objetivos:• Mejorar la Calidad de los Proyectos• Incrementar la Productividad en el Desarrollo SW• Facilitar la Mantenibilidad de los Proyectos
Acciones para conseguir los objetivos:• Definición e implantación de una Política de Calidad• Ejecución de Pruebas a los Proyectos• Realización de Auditorias de Calidad
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 6 -
L1 – Política de Calidad I Organización
COORDINACIÓN ESTRATÉGICA
DirecciónJefes de Área
COORDINACIÓN OPERATIVA
Oficina de Calidad y Pruebas
Jefes de ProyectoJefes de Servicio
DEFI
NICI
ÓN
VALI
DACI
ÓN
APRO
BACI
ÓN
GRUPOS DE TRABAJO
GT 1 GT 2 GT 3 GT 4 GT 5 GT 6
1 x Jefe de Servicio
5 x Personal Externo
GT n
…
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 7 -
L1 – Política de Calidad II Metodologías, herramientas y procesos DTIC
REQUISITOS ANÁLISIS DISEÑO CONSTRUCCIÓN PRUEBASFUNCIONALES
PRUEBASINTEGRACIÓN
PRUEBASSEGURIDAD
PRUEBASRENDIMIENTO
ACEPTACIÓNUSUARIO
EXPLOTACIÓNPRUEBASUNITARIAS
PREPRODUCCIÓN PRODUCCIÓN
INTEGRACIÓN
DESARROLLO
POLÍTICA GENERAL / ESTRUCTURA ORGANIZATIVA / .CICLO DE VIDA
REPOSITORIO CÓDIGO FUENTEY DOCUMENTACION GESTIÓN INCIDENCIAS
Y SOLICITUDES
INTEGRACIÓN CONTINUAGESTIÓN TECNICADE PROYECTODESARROLLO [IDE]
.GESTIÓN CÓDIGO FUENTE J2EE
Metodologías
Herramientas
Procesos
Fases
Entornos
CALIDAD
/ MANUALES / PLANTILLAS
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 8 -
L1 – Política de Calidad III Ciclo de Vida de los Proyectos J2EE
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 9 -
L1 - Gestión del Código Fuente
Servidor Ficheros
PC Usuario
VersionesRamas
Versiones
Ramas
Localización
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 10 -
L1 - Gestión de la Documentación
Versiones
DocumentosVersionesNomenclatura
Nomenclatura
Estructura Directorios
50% Proyectos documentados
Servidor Ficheros
PC Usuario
Localización
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 11 -
L1 - Política de Calidad y Procesos establecidos
No hay Procesos
Diferentes criterios
Auditorías
Procesos definidos e implantados
70 Proyectos controlados
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 12 -
L1 - Entornos Tecnológicos
Preproducción
Desarrollo local
Producción
Integración
Desarrollo local
Calidad
Preproducción
Producción
Paralelizar tareasAdelantar pruebas y aceptaciones
Facilitar despliegues Pre/Pro
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 13 -
L1 - Madurez Desarrollo SW
Diferentes criterios Ciclo de Vida y bugtracking
IDE
Empaquetado y despliegue
Repositorios
Librerías
Ciclo de Vida
Herramientas
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 14 -
L2.1 – Pruebas de Rendimiento
MONITORIZACIÓN Y ANÁLISIS
INFORME
SISTEMA
Gestión de incidencias detectadas
Análisis y recomendaciones para solucionar los problemas detectados
………..………..………..
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 15 -
L2.1 - Pruebas de Rendimiento
No se realizaban pruebas
Dimensionamiento memoria JVM
Validación migraciones tecnológicas
Pruebas rendimiento aplicaciones para el ciudadano
CargaEstabilidadPicoEstress
Tipos Pruebas
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 16 -
L2.2 – Pruebas de Seguridad
LINUX / WINDOWS
JBOSS / APACHE
APLICACIÓN WEB
Ataque automatizado ATAQUE
Ataque manual
ATAQUE
ATAQUE
ANÁLISIS
INFORMEAnálisis y recomendaciones para
solucionar los problemas detectados
Gestión de incidencias detectadas
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 17 -
L2.2 - Pruebas de Seguridad
No se realizaban pruebas
Análisis de informes del CCN
Pruebas seguridad aplicaciones para el ciudadano e internas
Inyección códigoSuplantación identidadElevación privilegiosRevelación info confidencial
Vulnerabilidades detectadas y solucionadas
Configuraciones insegurasAtaques fuerza bruta
Análisis forense ataques web
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 18 -
L2.3 – Pruebas Funcionales Automatizadas
Script Selenium
Script Selenium
EJECUCIÓN
CALIDAD
GRABACIÓN
INFORME
………..………..………..
………..………..………..
¿OK?
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 19 -
Datos Implantación Calidad
45 Proyectos auditados por Calidad
15 Proyectos desarrollados con Maven
20 Pruebas de rendimiento realizadas
35 Auditorias de Seguridad realizadas
70 Proyectos gestionados con JIRAProyectos nuevos gestionados: 100%
Proyectos nuevos auditados: 100%
Proyectos nuevos con Maven: 100%
Proyectos al Ciudadano: 80%
Proyectos al Ciudadano: 70%
Proyectos antiguos gestionados: 50%
Proyectos antiguos auditados: 30%
Proyecto Internos: 10%
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 20 -
Principales Tareas en Progreso
Política de Calidad 2.0
Cuadro de Mando
Calidad de Código
Pruebas Funcionales Automatizadas
Integración Continua
Oficina de Calidad y PruebasMinisterio de Justicia - División de Tecnologías de la Información y las Comunicaciones- 21 -
Consecución de los Objetivos• Objetivo 1: Mejorar la Calidad
• Detección y resolución de importantes vulnerabilidades en el 90% de los proyectos auditados.
• Verificación de que las aplicaciones al ciudadano cumplen las expectativas de rendimiento.
• Reducción del número de errores en las entregas.
• Objetivo 2: Incrementar la Productividad• Reducción de los tiempos en la puesta en producción.• ALM “Open Source” que reduce significativamente el TCO.
• Objetivo 3: Facilitar la Mantenibilidad• Proyectos documentados y controlados.• El conocimiento queda en el Ministerio no en las personas externas.
Título del documentoMinisterio de Justicia - División de Informática y Tecnologías de la Información - 22 / XX -