RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

New challenges in Information and Communication Technologies

Standardization and Continuity: The Bridge between ISO/IEC 29110 and DevOps

Resumen Este artículo se enfoca en la integración entre DevOps, que es un conjunto de prácticas que enfatiza la agilidad, la automatización y la colaboración entre los equipos de desarrollo y operaciones, y el perfil básico del estándar ISO/IEC 29110, que proporciona pautas para usar estándares de calidad y procesos de desarrollo de software en entidades muy pequeñas (EMPs). Esta investigación se enfoca en identificar la forma en las que los principios flexibles de DevOps pueden alinearse y, al mismo tiempo, reforzar las estructuras formales del ISO/IEC 29110. Para lograrlo, se evalúa hasta qué punto DevOps puede cumplir con los requisitos del ISO y garantizar que puedan mejorar la optimización de procesos, la mejora continua y la capacidad de ser dinámicos. Finalmente, se descubrirán elementos que servirían a las EMPs para mejorar su proceso de desarrollo y permanezcan conformes con los estándares internacionales.

Abstract This article focuses on the integration between DevOps, which is a set of practices that emphasizes agility, automation, and collaboration between development and operations teams, and the basic profile of the ISO/IEC 29110 standard, which provides guidelines for using quality standards and software development processes in Very Small Entities (VSEs). This research focuses on identifying how the flexible principles of DevOps can align and, at the same time, reinforce the formal structure of ISO/IEC 29110. To achieve this, the extent to which DevOps can meet the requirements of ISO is evaluated, and the extent to which they can improve process optimization, continuous improvement, and dynamic ability are ensured. Finally, elements will be discovered that would help EMPs improve their development process and remain in compliance with international standards.

A Tertiary Study on the DevOps Adoption

Resumen DevOps es la respuesta frente a las disfunciones de las áreas de desarrollo y operaciones de software y DevOps tiene como sus prioridades la colaboración, productividad y automatización. Desde su aparición, se han realizado diversas publicaciones secundarias y pocos estudios terciarios, por lo que resulta útil mantener actualizado un estudio terciario sobre adopción de DevOps. El objetivo de este estudio es identificar y organizar estudios secundarios sobre la adopción de DevOps. Para ello, se siguió los pasos establecidos para un mapeo sistemático de la literatura. En la consulta a las seis bases de datos consideradas, se obtuvieron 346 artículos y luego del proceso quedaron 102 estudios secundarios seleccionados. Del análisis realizado, se tiene que los temas de las mejores prácticas y recomendaciones para la adopción de DevOps son las más abordadas. De ellas, las prácticas más reportadas son las de integración continua y entrega continua, el monitoreo y la automatización de las pruebas. Finalmente, existe buena predisposición por parte de los equipos de desarrollo, operación y gestión de adoptar DevOps en las organizaciones.

Abstract DevOps is the answer to the dysfunctions in the areas of software development and operations, and DevOps has collaboration, productivity and automation as its priorities. Since its appearance, there have been several secondary publications and few tertiary studies, so it is useful to keep a tertiary study on DevOps adoption up to date. The objective of this study is to identify and organize secondary studies on DevOps adoption. To do this, a systematic mapping study was performed. The six databases were consulted and 346 articles were obtained, resulting in 102 secondary studies being selected after the process. The analysis indicates that the most frequently discussed topics are best practices and recommendations for DevOps adoption. The practices that have been most frequently reported are continuous integration and delivery, monitoring, and test automation. Finally, there is a good willingness on the part of the development, operations, and management teams to adopt DevOps in organizations.

DevOps and Software Product Quality Measurement: Preliminary Findings

Resumen Las organizaciones de desarrollo de software están adoptando el enfoque DevOps como una estrategia para mantenerse competitivas. El impacto de estas iniciativas se relaciona con la reducción del tiempo de desarrollo mientras se mantiene la calidad del software. Sin embargo, pocos trabajos han señalado específicamente que aspectos de la calidad se han medido. En este trabajo, presentamos los resultados de un mapeo sistemático de literatura en donde identificamos las características de calidad del producto de software que se han estudiado en entornos DevOps. Los resultados se complementan con las iniciativas de medición del desempeño general de DevOps y aquellas que miden la calidad del producto de software. Dada la falta de trabajos en esta área, como primer paso en la definición de un proceso de medición de la calidad del producto en entornos DevOps, identificamos algunas métricas de mantenibilidad y factores contextuales por considerar en estas iniciativas.

Abstract Software development organizations are adopting the DevOps approach as a strategy to stay competitive. The impact of these initiatives is related to reducing development time while maintaining software quality. However, little research work has specifically indicated which aspects of quality have been measured. In this paper, we present the results of a systematic mapping study where we identify software product quality characteristics that have been studied in DevOps settings. The results are complemented by overall DevOps performance measurement initiatives and those that measure software product quality. Given the lack of research work in this area, as a first step in defining a product quality measurement process in DevOps settings, we identified some maintainability metrics and contextual factors to consider in these initiatives.

Social and Cultural Factors Influencing Software Requirements Prioritization Techniques: A Secondary Study

Resumen La tarea de priorización de requisitos resulta crítica para realizar un correcto proceso de requisitos software, y dada su naturaleza altamente social, es menester tener claridad de los factores sociales y culturales que inciden en dicho proceso. El presente estudio tiene como objetivo elaborar un estado del arte sobre los factores sociales y culturales, así como las técnicas vinculadas con la tarea de priorización de requisitos en el contexto del desarrollo de software. Para ello se especificaron 4 preguntas de investigación que sirvieron para guiar una revisión sistemática de literatura con la que se seleccionaron y analizaron 54 estudios primarios obtenidos de cuatro Bases de Datos y un repositorio. Entre los hallazgos se encontraron cinco categorías de factores sociales y culturales: comunicación, entendimiento del dominio, entendimiento de los stakeholders, influencias culturales y sociales, y manejo de múltiples stakeholders; así mismo, entre las técnicas que consideran dichos factores se pudieron identificar tres categorías: centradas en el usuario, centradas en patrones y basadas en la negociación, siendo la primera categoría la que concentra el mayor número de técnicas encontradas.

Abstract The task of prioritizing requirements is critical to carrying out a correct software requirements process, and given its highly social nature, it is necessary to be clear about the social and cultural factors that affect said process. The objective of this study is to develop a state of the art on social and cultural factors, as well as the techniques linked to the task of prioritizing requirements in the context of software development. To this end, 4 research questions were specified that served to guide a systematic literature review with which 54 primary studies obtained from four databases and a repository were selected and analyzed. Among the findings were five categories of social and cultural factors: communication, domain understanding, stakeholder understanding, cultural and social influences, and management of multiple stakeholders; Likewise, among the techniques that consider these factors, three categories could be identified: user-centered, pattern-centered, and negotiation-based, with the first category concentrating the largest number of techniques found.

Cybersecurity Risk Audit: Literature Review, Proposal, and Application

Resumen Una de las etapas de la gestión de riesgos de ciberseguridad es el monitoreo y la revisión. Esta etapa forma parte del proceso de mejora continua de un sistema de gestión de riesgos de ciberseguridad. Este artículo tiene como objetivo llevar a cabo una exploración de una guía de auditoría de riesgos de ciberseguridad tomando como referencia objetivos comunes y guías de la auditoría de riesgos de ciberseguridad. Para ello se tomó como partida una Revisión Sistemática de Literatura (SLR) considerando los estudios de los últimos diez años (2012-2022), a partir de los cuales se identificaron 23 estudios que mencionaban objetivos y guías de auditoría de riesgos de ciberseguridad. Además, se propusieron atributos que deben ser considerados para la creación de un guía de riesgos de ciberseguridad. Posteriormente en el presente trabajo se define una guía de auditoría de riesgos de ciberseguridad (CRAG). Finalmente, se expone la aplicación de CRAG por medio de un caso de estudio considerando los parámetros identificados en los estudios previamente mencionados.

Abstract One of the stages of cybersecurity risk management is monitoring and review. This stage is part of the continuous improvement process of a cybersecurity risk management system. This article aims to conduct an exploration of a cybersecurity risk audit guide by referencing common objectives and guidelines of cybersecurity risk auditing. To do so, a Systematic Literature Review (SLR) was conducted considering studies from the last ten years (2012-2022), from which 23 studies mentioning cybersecurity risk audit objectives and guidelines were identified. Additionally, attributes to be considered for the creation of a cybersecurity risk guide were proposed. Finally, an application and validation of the identified parameters in the previously mentioned studies are presented.

Models of identification cardiovascular diseases implementing machine learning techniques: a systematic literature review

Resumen El uso de técnicas de Aprendizaje Automático (AA) en el área de la salud, específicamente en la identificación de enfermedades cardiovasculares (IEC), ha tenido un impacto significativo debido a la capacidad para analizar grandes cantidades de datos y extraer información relevante que puede ser esencial para la toma de decisiones médicas. Sin embargo, antes de ponerlos a disposición de los usuarios finales (médicos), se debe evaluar su capacidad para detectar sintomatologías relacionadas con enfermedades cardíacas utilizando puntos de referencia de conjuntos de datos en escenarios experimentales. Por lo tanto, es complicado determinar qué características utilizar en el proceso de evaluación y qué técnicas de ML son más adecuadas para la predicción de IEC. Este artículo presenta una revisión sistemática de la literatura sobre el procesamiento de conjuntos de datos basados en pruebas clínicas de enfermedades cardiovasculares y técnicas de AA. En este sentido, se realizó un análisis de las diferentes variables extraídas de publicaciones de revistas indexadas en bases de datos especializadas como Scopus, Web of Science, Science Direct, Biomed y Pubmed.

Abstract The use of Machine Learning (ML) techniques in the health area, specifically in the identification of cardiovascular diseases (IEC), has had a significant impact due to the ability to analyze large amounts of data and extract relevant information that can be essential for medical decision-making. However, before making them available to end users (doctors), their ability to detect heart disease-related symptomatology should be evaluated using benchmark data sets in experimental settings. Therefore, determining which features to use in the evaluation process and which ML techniques are most suitable for IEC prediction is complicated. This article presents a systematic literature review on processing cardiovascular disease clinical trial-based datasets and ML techniques. In this sense, the different variables were analyzed from journal publications indexed in specialized databases such as Scopus, Web of Science, Science Direct, Biomed, and Pubmed.

Internet of Things (IoT) applied to agriculture: current state and its application through a prototype

Resumen El sector agrícola se encuentra entre los más beneficiados por la expansión del Internet de las Cosas (IoT), ya que permite recopilar y gestionar una gran cantidad de datos sobre el entorno de un cultivo. Este artículo presenta los resultados del diseño y la prueba de un prototipo de sistema de monitoreo de variables agrícolas, las cuales pueden almacenarse y consultarse en la nube. Se utilizaron sensores y sistemas de procesamiento de bajo costo y fácilmente adaptables a entornos agrícolas. Los resultados obtenidos confirman la viabilidad de implementar estos sistemas sin recurrir a herramientas tecnológicas y computacionales complejas.

Abstract The agricultural sector is among the most benefited by the Internet of Things (IoT) expansion since it allows collecting and managing a large amount of data about a crop's environment. This article presents the results of designing and testing a prototype monitoring system for agricultural variables, which can be stored and consulted in the cloud. Low-cost sensors and processing systems were easily adaptable to agricultural environments. The results confirmed the viability of implementing this system without resorting to complex technological and computational tools.

Proposal for the unification of bioinformatics tools for the analysis of proteomic and genomic sequences of algae and fungi

Resumen El análisis de secuencias biológicas es esencial en bioinformática, pero la diversidad de herramientas disponibles presenta desafíos significativos. Este artículo propone una aplicación web que unifica diferentes funcionalidades útiles en el análisis de secuencias biológicas. Desarrollada en Python y Django, integra funcionalidades de BioPython, BioPandas, 3Dmol.js y BLAST, entre otras, que además posibilita su uso a usuarios sin conocimientos de programación. La herramienta abarca el análisis de secuencias de ADN y proteínas, transcripción, alineación, búsqueda de secuencias y más. Dentro de las características más destacables está la eficiencia, precisión al obtener datos cuantitativos del proceso que se está ejecutando y la facilidad de uso.

Abstract Biological sequence analysis is essential in bioinformatics, but the diversity of available tools presents significant challenges. This article proposes a web application that unifies useful functionalities in biological sequence analysis. Developed in Python and Django, it integrates features from BioPython, BioPandas, 3Dmol.js, and BLAST, among others, making it usable for users without programming knowledge. The tool covers the analysis of DNA and protein sequences, transcription, alignment, sequence search, and more. Its most notable features are efficiency, precision in obtaining quantitative data from the running process, and ease of use, supported by validation and results from the components used. Its modular architecture ensures scalability and adaptability. It is concluded that the tool represents a significant advance in simplifying and improving the processes of biological sequence analysis, promising to enhance efficiency and effectiveness in bioinformatics.