Ir al contenido
HERA

Roles y Responsabilidades

El modelo operativo de HERA define claramente los roles y responsabilidades para promover la colaboración, evitar silos y asegurar que cada etapa del ciclo de vida tenga un responsable claro.

Modelo de Equipos

Sección titulada «Modelo de Equipos»

La plataforma HERA actúa como un facilitador entre los equipos de desarrollo y la infraestructura subyacente.

Equipos de Producto / Aplicación

Equipo App 1

  • DevDesarrolladores
  • QAIng. de Calidad
  • TLTech Lead
  • POProduct Owner

Equipo App 2

  • DevDesarrolladores
  • QAIng. de Calidad
  • TLTech Lead
  • POProduct Owner

Equipo App N

  • DevDesarrolladores
  • QAIng. de Calidad
  • TLTech Lead
  • POProduct Owner
Consumen la Plataforma

Plataforma HERA

HERA Application Lifecycle Management
DevOps / Platform
Engineer
Site Reliability
Engineer (SRE)
Security
Engineer
Gestiona la Infraestructura

Infraestructura Cloud

Google Cloud Platform
GKECloud SQLCloud StorageVPC / NetworkingArtifact Registry
Mensaje clave 8 roles definidos con responsabilidades claras. La colaboración entre roles es lo que hace funcionar el modelo.

Roles Clave

Sección titulada «Roles Clave»

Roles de los Equipos de Producto/Aplicación

Sección titulada «Roles de los Equipos de Producto/Aplicación»

  • Desarrollador (Developer):

    • Responsabilidad Principal: Escribir código de alta calidad, crear pruebas unitarias y de integración, y remediar las vulnerabilidades detectadas por el pipeline.
    • Interacción con HERA: Trabaja diariamente con GitLab, creando ramas de feature, haciendo commits y abriendo Merge Requests. Revisa los resultados del pipeline (tests, SonarQube, Docker Scout) para asegurar la calidad de su código.

  • Líder Técnico (Tech Lead):

    • Responsabilidad Principal: Garantizar la calidad técnica de la aplicación, definir su arquitectura y guiar al equipo de desarrollo.
    • Interacción con HERA: Es el aprobador principal de los Merge Requests. Revisa el código de su equipo, valida los resultados de los análisis de seguridad y aprueba la promoción de cambios a ambientes superiores.

  • Ingeniero de Calidad (QA Engineer):

    • Responsabilidad Principal: Asegurar la calidad funcional de la aplicación.
    • Interacción con HERA: Valida las funcionalidades en el ambiente de QA, que es desplegado automáticamente por HERA. Su aprobación es a menudo un requisito para la promoción a Producción.

  • Dueño del Producto (Product Owner):

    • Responsabilidad Principal: Definir la visión del producto y priorizar el backlog.
    • Interacción con HERA: Es un stakeholder clave que valida las funcionalidades en los ambientes de QA/Staging y puede ser uno de los aprobadores finales para el despliegue a Producción.

Roles del Equipo de Plataforma y Soporte/Operaciones

Sección titulada «Roles del Equipo de Plataforma y Soporte/Operaciones»

  • Ingeniero DevOps / de Plataforma (Platform Engineer):

    • Responsabilidad Principal: Construir, mantener y evolucionar la plataforma HERA.
    • Interacción con HERA: Es el creador y mantenedor de los pipelines estandarizados, los módulos de IaC (Terraform) y las herramientas del ecosistema (SonarQube, GitLab, etc.). Proporciona soporte a los equipos de desarrollo.

  • Ingeniero de Confiabilidad del Sitio (SRE):

    • Responsabilidad Principal: Asegurar la disponibilidad, rendimiento y confiabilidad de los servicios en producción.
    • Interacción con HERA: Define los SLOs/SLIs, configura el monitoreo y las alertas (Datadog), y lidera la respuesta técnica durante un incidente.

  • Ingeniero de Seguridad (Security Engineer):

    • Responsabilidad Principal: Definir las políticas de seguridad, configurar las herramientas de escaneo y liderar la gestión de vulnerabilidades y la respuesta a incidentes.
    • Interacción con HERA: Configura los Quality Gates de seguridad en SonarQube, las reglas de Docker Scout y los playbooks de respuesta a incidentes. Revisa y aprueba las excepciones de seguridad.

Modelo de Acceso: ¿Quién trabaja en dónde?

Sección titulada «Modelo de Acceso: ¿Quién trabaja en dónde?»

Los equipos de desarrollo trabajan exclusivamente en GitLab. El equipo de plataforma trabaja en GitLab + GCP. Los despliegues a producción los ejecuta el pipeline automáticamente.

Modelo de Acceso — ¿Quién trabaja en dónde?
Equipos de Desarrollo
Código, pruebas y despliegue via pipeline
DeveloperTech LeadQA EngineerProduct OwnerUX/UIPartner de Desarrollo
GitLab
hera.gitlab.cloudherdez.com
  • Ramas feature, commits, Merge Requests
  • Code review y aprobaciones
  • Pipelines CI/CD automáticos
  • Resultados de SAST, SCA, Secret Detection
GCP: solo roles/viewer (lectura de logs y recursos)
Pipeline
automático
Equipo de Plataforma / Cloud
Infraestructura, pipelines y operación
Arquitecto CloudPlatform EngineerSRESecurity EngineerDBA
GitLab
+
GCP
  • Terraform / Infrastructure as Code
  • Gestión de GKE, Cloud SQL, Networking
  • Pipeline templates y runners
  • Monitoreo, SLOs, respuesta a incidentes
  • Políticas de seguridad y gobernanza
Mensaje clave Los equipos de desarrollo trabajan solo en GitLab. Los despliegues a GKE los ejecuta el pipeline automáticamente mediante Workload Identity. Solo Platform y SRE acceden a GCP con privilegios.