Photo by Wan San Yip on Unsplash 

              El lado Humano de DevSecOps

 

Para seguir con la filosofía de DevSecOps no basta con adquirir herramientas e integrar procesos, debemos de moldear la cultura organizacional a un ambiente ágil. Los pasos en general a seguir para implementar DevSecOps en una organización son:

  1. Definir el flujo de trabajo requerido
  2. Definir las herramientas requeridas para llevar a cabo los flujos antes definidos
  3. Definir un sistema social que habilite y utilice esos procesos y herramientas

La definición de procesos y flujos es tan importante que se considera que el 95% de los problemas están en los procesos y no en las personas, aunque culpamos el 95% de las veces a las personas y no a los procesos. Una vez que tenemos definido el flujo de trabajo requerido, debemos de construir un sistema social que lo habilite. El sistema social considera las capacidades que las personas deben de tener, las habilidades, estructura, motivación, etc. El desempeño de una organización en un 75% depende del desempeño de las personas. El sistema humano que se diseñe debe de estar enfocado en crear un flujo continuo, por lo que si la organización trabaja en silos no hay manera que los empleados de primer nivel tengan un flujo continuo y de mejora continua.

 

 

Sistema Social

Un sistema social comprende todo lo relacionado al desempeño de los seres humanos, como fluye la información, como se toman las decisiones, cuales son los motivadores, que capacitaciones se necesitan, y demás. Es básicamente como están organizadas las personas y optimizar el uso de los talentos y habilidades de las personas para llegar a tener una atmosfera de mejora continua. Las personas se deben de enfocar en lo que realmente da valor, en lo esencial y eliminar todo lo que causa desperdicio; nos referimos a desperdicio a la pérdida de tiempo, a procesos que en si no generar ningún tipo de valor.

No se busca cambiar la manera de pensar de las personas, sino la manera en que se comportan, en su sentir, en su manera de pensar y en su comportamiento normativo.

DevSecOps es una cultura, donde el objetivo es dar valor de una manera ágil y de mejora continua. Fallar es parte del trabajo, si no se falla no hay innovación. Hay cientos de casos en donde personas fallaron, causaron pérdidas enormes, pero al final del día, crearon algo nuevo, algo innovador que causo ganancias millonarias.