Lectura pública del tema
1. Gestión y planificación del proceso de desarrollo
1. Gestión y planificación del proceso de desarrollo
🎯 Idea clave
- La gestión y planificación del proceso de desarrollo en la Administración General del Estado (AGE) se basa en estándares internacionales y normativas específicas de interoperabilidad y seguridad.
- La participación de stakeholders, incluyendo usuarios finales y órganos de gobernanza, es obligatoria en todas las fases del desarrollo.
- La trazabilidad entre requisitos, diseño, código y pruebas es un requisito esencial para garantizar transparencia y rendición de cuentas.
- Las herramientas de gestión de proyectos, control de versiones y pruebas automatizadas son fundamentales para asegurar la calidad y eficiencia del desarrollo.
- La interoperabilidad técnica, semántica y organizativa debe garantizarse desde las fases iniciales de análisis y diseño.
- El cumplimiento normativo, como el Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI), es prioritario en todos los proyectos.
📚 Desarrollo
Marco normativo y estándares. La gestión y planificación del proceso de desarrollo en la AGE se rige por normativas como el Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI), así como por estándares internacionales como ISO/IEC 12207 e IEEE 1063. Estos marcos establecen los principios de seguridad, interoperabilidad y calidad que deben cumplirse en todas las fases del desarrollo, desde el análisis hasta el despliegue.
Participación de stakeholders. En la AGE, la participación activa de stakeholders es un requisito legal y técnico. La Ley 39/2015 exige que los sistemas que interactúan con ciudadanos cumplan con principios de transparencia, accesibilidad y participación. Esto implica la colaboración de usuarios finales, órganos de gobernanza como la Comisión de Informática y la Intervención General de la Administración del Estado, y proveedores externos para garantizar que los sistemas respondan a las necesidades reales.
Trazabilidad y documentación. La trazabilidad entre los distintos elementos del desarrollo —requisitos, diseño, código y pruebas— es obligatoria para cumplir con los principios de transparencia y rendición de cuentas. Cada fase debe generar documentación normalizada según MÉTRICA v3, almacenada en repositorios centralizados. Esto permite auditar el proceso y garantizar que los sistemas cumplen con los requisitos establecidos desde el inicio.
Interoperabilidad como eje central. Los sistemas desarrollados en la AGE deben diseñarse para garantizar la interoperabilidad técnica, semántica y organizativa. Esto incluye la definición de perfiles de interoperabilidad en las fases de análisis y diseño, el uso de estándares de intercambio de datos como XML, JSON o EDIFACT, y protocolos de comunicación como SOAP o REST. La interoperabilidad facilita la colaboración entre distintos organismos y evita silos de información.
Herramientas y plataformas. La AGE emplea un conjunto de herramientas estandarizadas para gestionar el proceso de desarrollo. Entre ellas destacan Jira, Redmine o Microsoft Project para la gestión de proyectos, Git en GitLab o Bitbucket para el control de versiones, y Selenium, JMeter o SoapUI para las pruebas. Además, se utilizan plataformas de monitorización como Nagios, Zabbix o Prometheus y repositorios documentales centralizados como Confluence para garantizar la accesibilidad y actualización de la información.
Cumplimiento normativo y seguridad. El cumplimiento de normativas como el ENS, ENI, RGPD y la Ley 39/2015 es un pilar fundamental en la gestión del desarrollo. Esto incluye la implementación de medidas de seguridad desde el diseño, la gestión de identidades y accesos, y la protección de datos personales. La mantenibilidad de los sistemas también es clave, lo que implica modularidad, documentación exhaustiva y pruebas automatizadas para facilitar futuras actualizaciones.
Integración con servicios comunes. Los proyectos de desarrollo en la AGE deben integrarse con los servicios comunes de la administración, como Cl@ve, Notific@ o PAG. Esto requiere el uso de componentes reutilizables del Catálogo de Servicios Comunes (CTT) y la adopción de estándares de autenticación como SAML 2.0 y OpenID Connect. La reutilización de componentes no solo optimiza recursos, sino que también garantiza la coherencia y homogeneidad en los servicios públicos digitales.
Responsabilidades del Cuerpo de Gestión de Sistemas e Informática. Los técnicos de este cuerpo son responsables de la gestión integral de los proyectos de desarrollo, incluyendo la garantía de calidad y seguridad, la automatización de procesos mediante CI/CD, la gestión de configuraciones y dependencias, y la documentación técnica. Además, deben asegurar el cumplimiento normativo y la integración con los sistemas existentes, actuando como puente entre los requisitos técnicos y las necesidades administrativas.
🧩 Elementos esenciales
- Normativas aplicables: ENS, ENI, RGPD y Ley 39/2015 como marcos regulatorios clave en la AGE.
- Participación de stakeholders: Involucramiento obligatorio de usuarios finales, órganos de gobernanza y proveedores externos.
- Trazabilidad: Relación documentada entre requisitos, diseño, código y pruebas para garantizar transparencia.
- Interoperabilidad: Uso de estándares como XML, JSON, SOAP y REST para asegurar la comunicación entre sistemas.
- Herramientas de gestión: Jira, Git, Jenkins, Selenium y Confluence como plataformas estandarizadas en la AGE.
- Cumplimiento normativo: Implementación de medidas de seguridad desde el diseño y protección de datos personales.
- Integración con servicios comunes: Uso de Cl@ve, Notific@ y componentes del CTT para homogeneizar servicios públicos.
- Mantenibilidad: Modularidad, documentación exhaustiva y pruebas automatizadas para facilitar actualizaciones.
- Responsabilidades técnicas: Gestión de proyectos, calidad, seguridad, automatización y documentación en el Cuerpo de Gestión de Sistemas e Informática.
- Documentación normalizada: Uso de MÉTRICA v3 para generar documentación en cada fase del desarrollo.
- Reutilización de componentes: Adopción de elementos del Catálogo de Servicios Comunes (CTT) para optimizar recursos.
- Automatización de procesos: Implementación de CI/CD para agilizar el despliegue y garantizar la calidad.
🧠 Recuerda
- La gestión del desarrollo en la AGE debe alinearse siempre con el ENS y el ENI.
- La trazabilidad es obligatoria para cumplir con los principios de transparencia y rendición de cuentas.
- La participación de stakeholders es un requisito legal en proyectos que interactúan con ciudadanos.
- Las herramientas como Git, Jira y Jenkins son fundamentales para la gestión eficiente del desarrollo.
- La interoperabilidad técnica, semántica y organizativa debe garantizarse desde las fases iniciales.
- El cumplimiento normativo incluye seguridad, protección de datos y accesibilidad.
- La reutilización de componentes del CTT optimiza recursos y garantiza coherencia en los servicios públicos.
- La documentación normalizada según MÉTRICA v3 es esencial en cada fase del proyecto.
- Los técnicos del Cuerpo de Gestión de Sistemas e Informática son responsables de la calidad, seguridad y automatización.
- La integración con servicios comunes como Cl@ve y Notific@ es prioritaria en los proyectos de la AGE.
2. Técnicas y prácticas de gestión y planificación de proyectos
2. Técnicas y prácticas de gestión y planificación de proyectos
🎯 Idea clave
- La gestión y planificación de proyectos en la Administración General del Estado (AGE) se basa en técnicas estructuradas que garantizan el cumplimiento de objetivos, plazos y requisitos normativos.
- La interoperabilidad y la trazabilidad son principios fundamentales en todas las fases del desarrollo de sistemas.
- La participación de stakeholders, incluyendo usuarios finales y órganos de gobernanza, es obligatoria para asegurar la alineación con las necesidades administrativas.
- Las herramientas de gestión de proyectos, control de versiones y pruebas automatizadas son esenciales para mantener la calidad y seguridad del software.
- El cumplimiento del Esquema Nacional de Seguridad (ENS) y del Esquema Nacional de Interoperabilidad (ENI) es un requisito transversal en todos los proyectos.
- La documentación normalizada y centralizada facilita la transparencia y la rendición de cuentas en los proyectos de desarrollo.
📚 Desarrollo
Técnicas de planificación. En la AGE, la planificación de proyectos se apoya en metodologías estructuradas que permiten definir hitos, recursos y plazos. Se emplean técnicas como la descomposición de tareas (WBS, Work Breakdown Structure) para dividir el proyecto en componentes manejables, lo que facilita la asignación de responsabilidades y el seguimiento del progreso. La Ley 39/2015 y la Ley 40/2015 exigen que los proyectos cumplan con principios de eficiencia y transparencia, lo que refuerza la necesidad de una planificación detallada y documentada.
Gestión de stakeholders. La participación activa de stakeholders es un requisito legal y técnico en los proyectos de la AGE. Esto incluye a usuarios finales, como funcionarios y ciudadanos, así como a órganos de gobernanza como la Comisión de Informática o la Intervención General de la Administración del Estado. La Ley 39/2015 establece que los sistemas que interactúan con ciudadanos deben garantizar transparencia, accesibilidad y participación, lo que obliga a integrar mecanismos de feedback y validación en todas las fases del proyecto.
Interoperabilidad y estándares. Los sistemas desarrollados en la AGE deben garantizar la interoperabilidad técnica, semántica y organizativa con otros sistemas internos y externos. Esto implica definir perfiles de interoperabilidad desde las fases iniciales, utilizando estándares como XML, JSON o EDIFACT para el intercambio de datos, y protocolos como SOAP o REST para la comunicación. El Esquema Nacional de Interoperabilidad (ENI) establece los requisitos mínimos que deben cumplir estos sistemas, asegurando su compatibilidad con otras administraciones públicas.
Gestión documental y trazabilidad. La documentación es un pilar fundamental en la gestión de proyectos de la AGE. Cada fase del desarrollo debe generar documentación normalizada, almacenada en repositorios centralizados para garantizar su accesibilidad y conservación. La trazabilidad entre requisitos, diseño, código y pruebas es obligatoria, ya que permite verificar el cumplimiento de los objetivos iniciales y facilita la auditoría y el mantenimiento posterior. Metodologías como METRICA v3 proporcionan el marco para estructurar esta documentación de manera coherente.
Herramientas de gestión. En la AGE se emplean herramientas especializadas para gestionar proyectos, controlar versiones y automatizar pruebas. Plataformas como Jira, Redmine o Microsoft Project se utilizan para la planificación y seguimiento de tareas, mientras que sistemas de control de versiones como Git (en GitLab o Bitbucket) permiten gestionar el código fuente de manera colaborativa. Para las pruebas, se emplean herramientas como Selenium, JMeter o SoapUI, que garantizan la calidad y seguridad del software antes de su despliegue.
Cumplimiento normativo. Los proyectos de desarrollo en la AGE deben cumplir con un marco normativo estricto, que incluye el Esquema Nacional de Seguridad (ENS), el Esquema Nacional de Interoperabilidad (ENI), el Reglamento General de Protección de Datos (RGPD) y la Ley 39/2015. Estos requisitos se integran en todas las fases del proyecto, desde el análisis hasta el despliegue, y su cumplimiento se verifica mediante auditorías internas y externas. La documentación generada debe reflejar este cumplimiento para garantizar la transparencia y la rendición de cuentas.
Automatización y CI/CD. La automatización de procesos es clave para mejorar la eficiencia y reducir errores en los proyectos de la AGE. Se emplean herramientas de integración y despliegue continuo (CI/CD) como Jenkins, GitLab CI/CD o Azure DevOps, que permiten automatizar pruebas, compilación y despliegue de aplicaciones. Esto no solo acelera el desarrollo, sino que también garantiza que los sistemas cumplan con los estándares de calidad y seguridad exigidos por la normativa.
Reutilización de componentes. La AGE promueve la reutilización de componentes y servicios comunes para optimizar recursos y garantizar la coherencia entre sistemas. El Catálogo de Servicios Comunes (CTT) ofrece un repositorio de soluciones reutilizables, como plataformas de autenticación (Cl@ve), sistemas de notificaciones (Notific@) o pasarelas de pago (PAG). La integración de estos componentes en los proyectos de desarrollo reduce costes y tiempos, al tiempo que asegura el cumplimiento de los estándares técnicos y normativos.
🧩 Elementos esenciales
- WBS (Work Breakdown Structure): Técnica de descomposición de tareas que divide el proyecto en componentes manejables para facilitar la planificación y el seguimiento.
- Stakeholders: Actores clave cuya participación es obligatoria, incluyendo usuarios finales, órganos de gobernanza y proveedores externos.
- Interoperabilidad: Principio que garantiza la compatibilidad técnica, semántica y organizativa entre sistemas de la AGE y otras administraciones.
- Estándares de intercambio: Formatos como XML, JSON o EDIFACT, y protocolos como SOAP o REST, utilizados para garantizar la interoperabilidad.
- Trazabilidad: Capacidad de rastrear el desarrollo de un proyecto desde los requisitos iniciales hasta el código y las pruebas, asegurando el cumplimiento de objetivos.
- Documentación normalizada: Generación de documentos estructurados según metodologías como METRICA v3, almacenados en repositorios centralizados.
- Herramientas de gestión: Plataformas como Jira, Redmine o Microsoft Project para la planificación y seguimiento de proyectos.
- Control de versiones: Sistemas como Git (en GitLab o Bitbucket) para gestionar el código fuente de manera colaborativa y segura.
- Pruebas automatizadas: Herramientas como Selenium, JMeter o SoapUI para validar la calidad y seguridad del software.
- Cumplimiento normativo: Requisitos legales como el ENS, ENI, RGPD y Ley 39/2015, que deben integrarse en todas las fases del proyecto.
- CI/CD: Integración y despliegue continuo mediante herramientas como Jenkins o GitLab CI/CD para automatizar procesos y mejorar la eficiencia.
- Reutilización de componentes: Uso de soluciones del Catálogo de Servicios Comunes (CTT) para optimizar recursos y garantizar la coherencia entre sistemas.
🧠 Recuerda
- La planificación estructurada es clave para cumplir con los principios de eficiencia y transparencia en la AGE.
- La participación de stakeholders es un requisito legal y técnico en todos los proyectos de desarrollo.
- La interoperabilidad y el uso de estándares son fundamentales para garantizar la compatibilidad entre sistemas.
- La trazabilidad y la documentación normalizada facilitan la auditoría y el mantenimiento de los proyectos.
- Las herramientas de gestión, control de versiones y pruebas automatizadas son esenciales para garantizar la calidad del software.
- El cumplimiento normativo (ENS, ENI, RGPD) debe integrarse en todas las fases del proyecto.
- La automatización de procesos (CI/CD) mejora la eficiencia y reduce errores en el desarrollo.
- La reutilización de componentes del CTT optimiza recursos y asegura el cumplimiento de estándares técnicos.
3. Metodologías de desarrollo
3. Metodologías de desarrollo
🎯 Idea clave
- Las metodologías de desarrollo definen el marco estructurado para planificar, ejecutar y controlar proyectos de sistemas en la Administración General del Estado.
- Las metodologías tradicionales, como el modelo en cascada, siguen un enfoque secuencial y predictivo, adecuado para proyectos con requisitos estables.
- Las metodologías ágiles, como Scrum o Kanban, priorizan la flexibilidad, la colaboración continua y la entrega incremental de funcionalidades.
- La elección de la metodología depende de factores como la complejidad del proyecto, los plazos, los requisitos y el grado de incertidumbre.
- La AGE adapta estas metodologías para cumplir con normativas específicas, como el Esquema Nacional de Seguridad y la Ley 39/2015.
- La integración de herramientas como Jira o GitLab facilita la gestión de proyectos y el control de versiones en entornos ágiles.
📚 Desarrollo
Definición y propósito. Las metodologías de desarrollo son conjuntos de prácticas, procesos y técnicas que guían la creación de sistemas de información. Su objetivo es garantizar la calidad, la eficiencia y el cumplimiento de los requisitos funcionales y no funcionales en proyectos tecnológicos. En la AGE, estas metodologías deben alinearse con los principios de transparencia, interoperabilidad y reutilización establecidos en normativas como el Esquema Nacional de Interoperabilidad.
Modelo en cascada. Esta metodología tradicional se caracteriza por su enfoque secuencial, donde cada fase (análisis, diseño, implementación, pruebas y mantenimiento) debe completarse antes de pasar a la siguiente. Es adecuada para proyectos con requisitos bien definidos y estables, ya que minimiza los cambios una vez iniciada la ejecución. Sin embargo, su rigidez dificulta la adaptación a modificaciones tardías, lo que puede generar retrasos o sobrecostes en entornos dinámicos.
Metodologías ágiles. Las metodologías ágiles, como Scrum, Kanban o Extreme Programming (XP), surgieron como respuesta a la necesidad de flexibilidad en proyectos con requisitos cambiantes. Scrum, por ejemplo, organiza el trabajo en iteraciones cortas llamadas sprints, con entregas funcionales al final de cada ciclo. Kanban, en cambio, se centra en la visualización del flujo de trabajo y la limitación del trabajo en progreso. Estas metodologías fomentan la colaboración continua entre equipos técnicos y usuarios finales, lo que mejora la adaptación a las necesidades reales.
Manifiesto Ágil. El Manifiesto Ágil, publicado en 2001, establece los principios fundamentales de las metodologías ágiles. Prioriza a los individuos y las interacciones sobre los procesos y las herramientas, el software funcional sobre la documentación exhaustiva, la colaboración con el cliente sobre la negociación contractual y la respuesta al cambio sobre el seguimiento de un plan. Estos principios son especialmente relevantes en la AGE, donde la participación de stakeholders y la adaptación a normativas cambiantes son clave.
ISO/IEC 12207. Esta norma internacional proporciona un marco para los procesos del ciclo de vida del software, incluyendo metodologías de desarrollo. Define actividades como la gestión de requisitos, el diseño, la implementación y las pruebas, y es compatible tanto con enfoques tradicionales como ágiles. En la AGE, su aplicación garantiza la alineación con estándares internacionales y facilita la interoperabilidad entre sistemas.
DevOps. DevOps es una metodología que integra el desarrollo (development) y las operaciones (operations) para acelerar la entrega de software mediante la automatización de procesos. Incluye prácticas como la integración continua (CI) y la entrega continua (CD), que permiten desplegar actualizaciones de forma rápida y segura. En la AGE, herramientas como Jenkins o GitLab CI/CD se utilizan para implementar DevOps, mejorando la eficiencia y reduciendo los tiempos de respuesta.
Aplicación en la AGE. La Administración General del Estado adapta estas metodologías para cumplir con sus requisitos específicos. Por ejemplo, los proyectos que interactúan con ciudadanos deben garantizar la accesibilidad y la transparencia, conforme a la Ley 39/2015. Además, la reutilización de componentes del Catálogo de Servicios Comunes (CTT) y la integración con sistemas como Cl@ve o Notific@ exigen un enfoque metodológico que combine flexibilidad y cumplimiento normativo.
Herramientas de apoyo. La gestión de proyectos en la AGE se apoya en herramientas como Jira para la planificación ágil, GitLab o Bitbucket para el control de versiones, y Confluence para la documentación. Estas herramientas facilitan la trazabilidad, la colaboración y el cumplimiento de los estándares de calidad, seguridad y accesibilidad exigidos por la normativa vigente.
🧩 Elementos esenciales
- Modelo en cascada: Metodología secuencial con fases bien definidas, adecuada para proyectos con requisitos estables.
- Scrum: Metodología ágil basada en sprints y roles como Product Owner y Scrum Master.
- Kanban: Enfoque visual para gestionar el flujo de trabajo, con limitación del trabajo en progreso.
- Extreme Programming (XP): Metodología ágil que enfatiza la calidad del código mediante prácticas como el desarrollo guiado por pruebas.
- Manifiesto Ágil: Documento que establece los principios de las metodologías ágiles, priorizando la flexibilidad y la colaboración.
- ISO/IEC 12207: Norma internacional que define los procesos del ciclo de vida del software, aplicable a metodologías tradicionales y ágiles.
- DevOps: Metodología que integra desarrollo y operaciones para acelerar la entrega de software mediante automatización.
- Integración continua (CI): Práctica que consiste en fusionar cambios de código frecuentemente para detectar errores de forma temprana.
- Entrega continua (CD): Extensión de CI que automatiza el despliegue de software en entornos de producción.
- Jira: Herramienta de gestión de proyectos utilizada en la AGE para planificar y seguir el progreso en metodologías ágiles.
- GitLab: Plataforma de control de versiones y CI/CD empleada en la AGE para gestionar el ciclo de vida del software.
- Catálogo de Servicios Comunes (CTT): Repositorio de componentes reutilizables en la AGE, que influye en la elección de metodologías de desarrollo.
🧠 Recuerda
- Las metodologías tradicionales, como el modelo en cascada, son rígidas pero predecibles, ideales para proyectos con requisitos estables.
- Las metodologías ágiles, como Scrum o Kanban, ofrecen flexibilidad y adaptabilidad, adecuadas para entornos cambiantes.
- El Manifiesto Ágil prioriza la colaboración, el software funcional y la respuesta al cambio sobre procesos rígidos.
- La norma ISO/IEC 12207 proporciona un marco para los procesos del ciclo de vida del software, compatible con múltiples metodologías.
- DevOps integra desarrollo y operaciones para acelerar la entrega de software mediante automatización.
- En la AGE, las metodologías deben alinearse con normativas como el Esquema Nacional de Seguridad y la Ley 39/2015.
- Herramientas como Jira, GitLab y Confluence son clave para gestionar proyectos en la AGE.
- La reutilización de componentes del CTT y la integración con sistemas como Cl@ve exigen metodologías flexibles pero normativamente alineadas.
- La elección de la metodología depende de factores como la complejidad, los plazos y el grado de incertidumbre del proyecto.
- La participación de stakeholders y la trazabilidad son esenciales en cualquier metodología aplicada en la AGE.