Las empresas están cada vez más interesadas en la adopción de DevSecOps para mejorar el flujo de valor a través del SDLC y las fases de posproducción. Sin embargo, el reto consiste en identificar las oportunidades de mejora adecuadas en consonancia con los objetivos empresariales y de ingeniería y en definir un enfoque de transformación integral.
Los gestores de proyectos y operaciones deben identificar focos de actividad que aporten valor al resultado previsto de los lanzamientos más rápidos y operaciones aceleradas sin comprometer otros factores. Estos focos de mejora se denominan flujos de valor y su optimización permitirá mejorar la eficacia de la automatización del ciclo de vida del producto.
El modelo Evaluar, Priorizar y Medir (APM, por sus siglas en inglés) aborda los principales retos de adopción y ayuda a trazar el flujo de trabajo del SDLC desde la conceptualización hasta la medición posterior a la prestación del servicio. Algunos de los pasos clave son:
- Evaluación de los flujos de valor: los flujos de valor se evalúan para ofrecer una visión de 360 grados de las fases del SDLC de extremo a extremo y de las fases posteriores al SDLC.
- Priorización de las recomendaciones: las recomendaciones derivadas de los resultados de la evaluación se clasifican en objetivos a corto, medio y largo plazo utilizando la matriz de priorización y se desarrolla una hoja de ruta estructurada para su adopción.
- Medición de la entrega de valor intrínseco: la tasa de éxito de la adopción de DevSecOps se mide con los parámetros de negocio y de TI y el mapa de flujo de valor (VSM) se repite a intervalos regulares para garantizar la mejora continua.