La plataforma global e independiente para la comunidad SAP.

DevOps, pero seguro

Integrar el desarrollo y el funcionamiento del software es un objetivo declarado de toda iniciativa DevOps. Ante la complejidad de esta tarea, muchas empresas ignoran por el momento la seguridad. Pero esto es un error fatal.
Oliver Köth, NTT Data
5 septiembre 2019
Columna DevOps
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Tiene realmente sentido fusionar los dos silos de desarrollo y operaciones con el hermético mundo de la seguridad para formar una organización ágil? No significa eso frenar de inmediato el ágil impulso de DevOps?

Como director de tecnología de un proveedor de servicios informáticos, entiendo muy bien este tipo de preguntas. Al fin y al cabo, la digitalización exige resultados rápidos. Sistemas que puedan implantarse rápidamente y funcionar con eficacia.

Pero, ¿de qué sirve si el desarrollo parece completarse en un tiempo récord, pero luego el producto no supera las pruebas de seguridad? La experiencia lo demuestra: Además de los altos costes y las oportunidades de ingresos perdidas, un enfoque DevOps de este tipo que falla demasiado tarde también daña la estrategia ágil que hay detrás.

Es cierto que la organización ágil dificulta establecer el desarrollo, la seguridad y las operaciones como un todo desde el principio. Los problemas de seguridad cortan de raíz muchos desarrollos esperanzadores.

Pero aquí también es importante ver el fracaso temprano como una oportunidad que ahorra costosas malas inversiones. Así que la cuestión no es si DevOps se convierte en DevSecOps, sino cómo puede tener éxito.

Los obstáculos en el camino hacia una organización DevSecOps apenas difieren de los que todo enfoque DevOps tiene que afrontar de todos modos: Además de la estructura de silos, que puede cambiarse con medidas organizativas, es la arraigada cultura de silos la que perdura en la mente de las personas.

Los contrastes entre desarrolladores "creativos pero caóticos" y expertos en seguridad "inflexibles y pedantes" se hacen aún más evidentes que en la interacción entre desarrollo y operaciones.

La buena noticia para todos los implicados: ¡entenderse es posible! De hecho, la experiencia demuestra que la colaboración en equipo entre desarrolladores, administradores y expertos en seguridad produce mejores resultados más rápidamente y es más divertida al mismo tiempo.

La tarea más importante a la hora de implantar una estructura DevSecOps se encuentra en el nivel directivo. Tienen que establecer agentes de cultura que deseen el cambio, encontrar personas afines e inspirar a los demás.

Por tanto, en primer lugar es necesario un intercambio abierto dentro del marco existente que no rehúya la confrontación entre las fuerzas que insisten y las que quieren cambiar. Aquí es donde se encuentran los actores, que juntos desarrollan estructuras de adaptación y conexión mutuas. En concreto, se trata de plantear preguntas.

No para obtener las respuestas "correctas", sino para poner en marcha el discurso: ¿Cómo pueden colaborar las TI y la empresa para mejorar los procesos existentes y crear otros nuevos? ¿Qué deben saber unos de otros los silos anteriores? ¿Cómo podemos conseguir más rápidamente con DevSecOps?

La diversidad en el equipo es clave para el éxito de las organizaciones ágiles. Pero, ¿cómo funcionan los equipos interdisciplinares cuando durante años cada departamento ha trabajado para sí mismo? A pesar de todos los compromisos con la seguridad por diseño, el desarrollo y la seguridad siguen siendo dos mundos separados en la mayoría de las empresas actuales.

Para fusionar estos mundos en una organización ágil, los siguientes pasos prácticos han demostrado su eficacia en los proyectos DevSecOps de NTT Data en todo el mundo:

  • Instalar el programa Campeón de Seguridad
  • El desarrollo seguro es más divertido
  • Permitir que los especialistas en desarrollo y seguridad observen en el otro departamento respectivo
  • Conocerse favorece la comprensión de la tarea común
  • Ofrecer oportunidades de formación
  • La gente quiere aprender: aprender juntos promueve el éxito conjunto
  • Dar forma justa a la relación entre TI y empresa
  • Con la creciente digitalización, la antigua división entre TI como proveedor y empresa como cliente ya no encaja.
  • Establecer objetivos comunes, esto también incluye que los equipos DevSecOps puedan decidir juntos.

https://e3mag.com/partners/ntt-data-deutschland-gmbh/

avatar
Oliver Köth, NTT Data

Oliver Köth es Director Técnico de NTT Data Alemania.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.