2.- MARCO DE TRABAJO

Detalles

2.1.- PRÁCTICAS DE DESARROLLO

No es el objetivo de esta guía valorar las distintas metodologías utilizadas para la gestión del desarrollo de aplicaciones, ya que existen múltiples factores que pueden hacer recomendable el uso de una u otra. Lo que sí recogemos es una lista de buenas prácticas, recomendaciones y reglas de obligatorio cumplimiento.

  • La metodología a utilizar deberá aportar al proyecto la agilidad necesaria para incluir iterativamente los requisitos transmitidos por los interlocutores del IASS, y aportará las herramientas necesarias para la validación de esos requisitos (maquetas o prototipos). Se aporta a modo de referencia la metodología SCRUM.
  • El desarrollo deberá ser, en la medida de lo posible, orientado a tests para asegurar la calidad del software y su robustez ante cambios.
  • Se exigirá trabajar con el sistema de control de versiones corporativo. Se recomienda seguir las Mejores prácticas para control de versiones. recomendadas por Gitlab.
  • Para la evolución y despliegue de la aplicación se contará con la plataforma corporativa para integración y despliegue continuos. Se aconseja leer el siguiente conjunto de mejores prácticas y consultar con el equipo de Informática sobre los criterios establecidos internamente al respecto.
  • Las aplicaciones se desplegarán preferentemente en contenedores utlizando Docker como runtime. En el apartado Orientación a la nube de esta guía se señala un conjunto de buenas prácticas específico para trabajar con esta tecnología.
  • No hay que olvidar que el software es un producto vivo. Es muy importante que cuando se desarrolle una aplicación se tenga en cuenta, respecto a su mantenimiento, además de la evolución funcional, la evolución técnológica, con el fin de que dicha aplicación se pueda ir adaptando a la progresión de la tecnología.
  • Como norma general, las aplicaciones que necesiten autentificación de usuarios/as deberán implementar de manera obligatoria la integración con LDAP contra el Directorio Activo corporativo, salvo que estas personas usuarias sean externas a la corporación, y por parte del equipo de Informática se plantee otra forma de autentificación. Asimismo desde el IASS se podría estimar conveniente, en ciertos casos, la integración con el CAS (Central Authentication Service) corporativo en lugar de LDAP. Por último, se recomieda que se permita además el uso del certificado electrónico y se acordará con la persona responsable del proyecto por parte de la corporación, los tipos de certificado a aceptar (Certificados de empleado público, de persona física, de representante, DNI electrónico, etc).
  • La aplicación deberá contar con un adecuado registro de logs, siguiendo las siguientes mejores prácticas:
  • Establecer objetivos claros para su registro.
    • Utilizar los niveles de registro correctamente.
    • Estructurar bien los registros.
    • Escribir entradas de registro significativas.
    • Realizar pruebas.
    • Emplear líneas de registro canónicas por solicitud.
    • Agregar y centralizar los registros.
    • Posibilitar la configuración de una política de retención.

  • Usabilidad y accesibilidad. El IASS se esfuerza para que las aplicaciones desarrolladas sean fácilmente utilizables y accesible por la mayor parte posible de la ciudadanía y/o del funcionariado en su caso. Por tanto, respecto a los principios de usabilidad y accesibilidad, sean referidos a aplicaciones web publicadas en la Intranet como en Internet, aplicará lo recogido en la Norma de presencia en internet. En el caso de imposibilidad de cumplimiento debido a razones técnicas derivadas de las características de una determinada funcionalidad, la empresa lo deberá justificar a la persona responsable por parte del IASS, quien valorará internamente con su equipo y responsables funcionales, si se publica la aplicación en cuestión con el referido déficit, o se procede a modificar la funcionalidad para eliminarlo. Respecto a este tema se puede encontrar material de ayuda en la web Accesibilidad del Portal de administración electrónica nacional.

  • Los textos que se incluyan en las aplicaciones y portales que se desarrollen para el IASS deberán hacer uso de un lenguaje no sexista.

2.2.- NORMATIVA Y PROCEDIMIENTOS

La siguiente lista de documentos se debe tener en cuenta en el desarrollo de los proyectos

  • En el caso de que el desarrollo a realizar tenga visibilidad hacia la ciudadanía a través de un portal, deberá tener en cuenta lo recogido en la Norma de presencia en internet.
  • Para el desarrollo de aplicaciones encargadas por el IASS, se deberá cumplir con la normativa que se relaciona en el apartado específico relativo a la seguridad en esta guía.
dependencia
DEPENDENCIA
infancia y familia
INFANCIA Y FAMILIA
violencia de género
VIOLENCIA DE GÉNERO
Configure las preferencias de privacidad