ALM y SDLC: Los Marcos de Trabajo de HERA

Para trabajar de manera efectiva en HERA, es fundamental comprender dos marcos de trabajo que guían todo lo que hacemos: ALM (Application Lifecycle Management) y SDLC (Software Development Life Cycle). Aunque están profundamente relacionados, cada uno cumple un propósito distinto. Esta sección explica qué son, en qué se diferencian y cómo se integran dentro de la plataforma HERA.

---

¿Qué es SDLC?

SDLC (Software Development Life Cycle — Ciclo de Vida del Desarrollo de Software) es el proceso técnico mediante el cual se construye, prueba, despliega y opera una pieza de software. Es un marco metodológico que define las fases que atraviesa el código desde que se escribe hasta que se ejecuta en producción.

Características del SDLC

• Es un ciclo técnico: Se enfoca en las actividades de ingeniería de software.
• Es iterativo: Cada iteración (sprint, release) recorre las fases completas.
• Es ejecutado por equipos técnicos: Desarrolladores, QA, DevOps y SRE.
• Tiene un alcance definido: Inicia con la planificación de un cambio y termina cuando ese cambio está operando en producción y siendo monitoreado.

Las 8 fases del SDLC en HERA

El SDLC de HERA sigue un modelo DevOps iterativo de 8 fases — desde Plan hasta Monitor — con responsables y herramientas específicas para cada una. El detalle completo (actividades, responsables, entregables y herramientas por fase) vive en Las 8 Fases del SDLC.

El SDLC responde a la pregunta

¿Cómo construimos y entregamos software? — Define el proceso técnico de desarrollo, desde la idea hasta la operación.

---

¿Qué es ALM?

ALM (Application Lifecycle Management — Gestión del Ciclo de Vida de la Aplicación) es el marco de gobierno integral que administra un activo digital a lo largo de toda su existencia — no solo durante su desarrollo, sino desde su concepción estratégica hasta su eventual modernización o decomiso.

Características del ALM

• Es un marco de gobierno: Abarca políticas, procesos, herramientas, personas y métricas.
• Es continuo: No termina cuando el software llega a producción. Incluye mantenimiento, evolución, modernización y decomiso.
• Involucra a toda la organización: No solo equipos técnicos, sino también negocio, finanzas, seguridad y gobierno.
• Tiene un alcance amplio: Cubre el software, la infraestructura, los costos, la seguridad, el cumplimiento regulatorio y la gestión de proveedores.

Los pilares del ALM en HERA

El ALM de HERA se sustenta en seis pilares que envuelven y gobiernan el SDLC:

Pilar ALM	Qué gobierna	Sección en HERA
DevOps	Cultura de colaboración y automatización CI/CD	Introducción a DevOps
DevSecOps	Seguridad integrada desde el diseño (Shift-Left)	Introducción a DevSecOps
FinOps	Optimización y responsabilidad sobre costos cloud	FinOps
Seguridad	Modelo Zero Trust, gestión de identidades y secretos	Introducción a Seguridad
Cloud Governance	Políticas de infraestructura, tagging, compliance	Cloud Governance
Observabilidad	Métricas DORA, SLOs, monitoreo proactivo	Cloud Governance

El ALM responde a la pregunta

¿Cómo gestionamos nuestros activos digitales a lo largo de su vida? — Define el modelo de gobierno completo: quién, qué, cómo, cuánto cuesta y hasta cuándo.

---

SDLC vs ALM: ¿Cuál es la Diferencia?

Dimensión	SDLC	ALM
Pregunta que responde	¿Cómo construimos software?	¿Cómo gestionamos activos digitales?
Alcance	Proceso técnico de desarrollo	Gobierno integral del ciclo de vida completo
Duración	Un ciclo de desarrollo (sprint, release)	Toda la vida del activo digital
Participantes	Equipos técnicos (Dev, QA, DevOps, SRE)	Toda la organización (Negocio, Finanzas, Seguridad, Desarrollo)
Entregable	Software funcionando en producción	Activo digital gobernado, seguro, optimizado y medido
Fases	Plan → Develop → Build → Test → Release → Deploy → Operate → Monitor	Concepción → Desarrollo (SDLC) → Operación → Evolución → Modernización → Decomiso
Herramientas	GitLab, Docker, GKE, SonarQube	Todas las anteriores + políticas, métricas, gestión de costos, cumplimiento
Ejemplo	”Construimos la v2 del checkout service"	"Gestionamos la tienda digital desde su creación hasta su modernización”

Analogía

Si el SDLC es el motor que construye y despliega software, el ALM es el vehículo completo — incluye el motor, pero también la dirección (gobierno), los frenos (seguridad), el tablero de instrumentos (métricas), el combustible (FinOps) y el plan de mantenimiento (modernización).

---

Cómo se Integran en HERA

En HERA, el ALM y el SDLC no son alternativas — son capas complementarias. El SDLC opera dentro del ALM como su ciclo de ejecución técnica:

ALM y SDLC — Dos Marcos, Un Objetivo

ALM Application Lifecycle Management Gobierno integral del activo digital — desde la idea hasta el decomiso

Gobernanza Políticas · Compliance · FinOps

Ecosistema GitLab · GKE · SonarQube · Datadog

SDLC Software Development Life Cycle

1 Plan

→

2 Develop

→

3 Build

→

4 Test

→

5 Release

→

6 Deploy

→

7 Operate

→

8 Monitor

Feedback continuo: Monitor → Plan

Seguridad Zero Trust · DevSecOps · IAM

Métricas DORA · SLOs · Observabilidad

Mensaje clave SDLC es el motor. ALM es el vehículo completo — incluye gobierno, costos, compliance y modernización.

La relación en la práctica

1. El ALM define las reglas: Políticas de seguridad, estándares de calidad, presupuestos, SLAs, clasificación de datos, compliance.
2. El SDLC ejecuta dentro de esas reglas: Cada fase del SDLC hereda y cumple las políticas definidas por el ALM.
3. El ALM mide los resultados: Métricas DORA, costos, incidentes, vulnerabilidades.
4. El ALM gobierna más allá del SDLC: Modernización de activos legacy, decomiso de servicios obsoletos, gestión de partners de desarrollo.

Ejemplo concreto

Consideremos el producto tienda-herdez en su taxonomía de repositorios:

Lo que hace el ALM	Lo que hace el SDLC
Define que tienda-herdez es un producto crítico con clasificación de datos confidential	Ejecuta las 8 fases para construir y desplegar la v2 del checkout service
Establece que requiere SLA de disponibilidad del 99.9%	Configura healthchecks, HPA y alertas en el pipeline
Asigna presupuesto cloud y monitorea costos vía FinOps	Despliega la imagen Docker en los 3 ambientes de GKE
Define que partner-beta es el equipo de desarrollo activo con SLAs contractuales	Los desarrolladores de partner-beta escriben código siguiendo Conventional Commits
Clasifica la v1 como legacy y define su ruta de modernización	— (esto está fuera del SDLC, es gobierno ALM puro)
Decide que el servicio debe usar Golden Images certificadas	El Dockerfile del proyecto referencia FROM hera/node-golden:20-alpine

---

Lo que el SDLC NO Cubre (y el ALM Sí)

Hay aspectos críticos de la gestión de software que están fuera del alcance del SDLC pero son responsabilidad del ALM:

Aspecto	¿SDLC?	¿ALM?	Dónde se documenta en HERA
Construir y desplegar código	Si	Si	Ciclo de Vida del Software
Definir quién es responsable de qué	No	Si	Responsabilidad Compartida
Gestionar costos de infraestructura	No	Si	FinOps
Decidir si modernizar o decomisionar un servicio	No	Si	Modernización de Activos
Administrar la relación con partners de desarrollo	No	Si	Registro de Partners
Cumplir regulaciones (PCI-DSS, LFPDPPP)	No	Si	Modelo de Gobierno HERA
Clasificar datos según su sensibilidad	No	Si	Clasificación de Repositorios
Medir el rendimiento organizacional	No	Si	Modelo de Gobierno HERA
Gestionar secretos y accesos	Parcial	Si	Gestión de Secretos
Responder a incidentes de seguridad	Parcial	Si	Respuesta a Incidentes

---

HERA: La Plataforma que Une Ambos Marcos

HERA no es solo un pipeline de CI/CD (eso sería solo SDLC). HERA es una plataforma ALM completa que integra:

Capacidad HERA	Marco	Implementación
Pipelines CI/CD automatizados	SDLC	GitLab Workflow
Análisis de seguridad integrado	SDLC + ALM	SAST, SCA, Container Scanning
Golden Images certificadas	ALM	Golden Images
Gestión de vulnerabilidades con SLAs	ALM	Gestión de Vulnerabilidades
Taxonomía de repositorios Product-Centric	ALM	Estructura de Repositorios
Control de acceso por nivel jerárquico	ALM	Gestión de Identidades
Modelo de responsabilidad compartida	ALM	Responsabilidad Compartida
Estrategia de modernización de activos	ALM	Ciclo de Vida de Activos Digitales
Gobierno de costos cloud	ALM	FinOps
Métricas de rendimiento organizacional	ALM	Modelo de Gobierno HERA
Modelo Zero Trust	ALM	Modelo Zero Trust

Para Equipos de Desarrollo

Como desarrollador en HERA, tu trabajo diario se centra en el SDLC: escribes código, creas MRs, el pipeline prueba y despliega. Pero todo eso ocurre dentro de un marco ALM que te protege y te guía — las políticas de seguridad se heredan automáticamente, los costos se monitorean, y las vulnerabilidades se detectan sin que tengas que configurar nada. El ALM trabaja para ti, incluso cuando no lo ves.

---

Resumen Ejecutivo

Concepto	Definición en HERA
SDLC	El ciclo técnico de 8 fases que construye, prueba, despliega y opera software
ALM	El marco de gobierno integral que gestiona activos digitales durante toda su vida
HERA	La plataforma ALM que implementa el SDLC como su ciclo de ejecución interno
Relación	El SDLC opera dentro del ALM — el ALM define las reglas, el SDLC las ejecuta
Para Desarrollo	Tu día a día es el SDLC; el ALM te da el contexto, las políticas y las herramientas
Para Negocio	El SDLC entrega software; el ALM asegura que sea seguro, eficiente y gobernable
Para Liderazgo	El ALM es la visión completa: costos, riesgos, compliance y evolución de activos