Validar una propuesta de la adaptación del framework DevOps de Nagarajan y Overbeek incluyendo prácticas de seguridad para organizaciones financieras

Abstract

Financial organizations working with traditional methodologies are interested in adopting an agile way of working that improves the frequency and quality of the software they release, as well as reinforcing security measures in the software development and deployment process. While it is true that there is currently a wide variety of DevOps models, no models oriented towards small financial companies that include security aspects were found in the reviewed literature. Therefore, this study proposes the validation of the adaptation of a model to implement DevOps with security practices in financial companies, based on the model proposed by A.D. Nagarajan and S.J. Overbeek. As part of this study, a survey was applied to 14 professionals related to software development working in a financial company who evaluated the perception of the proposed model in terms of ease of use, intention to use, and perceived usefulness. A analysis of the participants, descriptive analysis, and statistical tests were conducted to evaluate the validity of the perception questionnaire through interitem correlation analysis, convergent and discriminant validation, and Cronbach's alpha reliability test. These results support the reliability and validity of the questionnaire used in this study. Then, the Technology Acceptance Model (TAM) was used as a theoretical framework to analyze the relationship between perception variables using Spearman's linear regression analysis techniques. The results obtained suggest that the proposed model has a positive impact on the frequency of delivery of new releases and the quality of the deliveries. Additionally, an improvement in security measures is perceived when applying the proposed model. After analyzing the information, it is concluded that participants perceive the model as easy to use and show a positive intention to use it, however, they remain unsatisfied with the improvement in security. This translation maintains the meaning and structure of the original Spanish text, conveying the key points about the model's impact, ease of use, and the participants' perceptions regarding security improvements.

Las organizaciones financieras que trabajan con una metodología tradicional estan interesadas en adoptar una forma de trabajo ágil, que mejore la frecuencia y la calidad del software que liberan, además de reforzar las medidas de seguridad en el proceso de desarrollo y despliegue de software. Si bien es cierto que actualmente hay una gran variedad de modelos DevOps, no se encontraron en la literatura revisada modelos orientados a pequeñas empresas financieras que incluyan aspectos de seguridad. Por lo que el presente estudio propone la validación de la adaptación de un modelo para implementar DevOps con prácticas de seguridad en empresas financieras, basada en el modelo propuesto por A.D. Nagarajan y S.J. Overbeek. Como parte de este estudio se aplicó una encuesta a 14 profesionales relacionados al desarrollo de software que trabajan en el sector financiero, quienes evaluaron la percepción del modelo propuesto en términos de facilidad de uso, intención de uso y utilidad percibida. Se hizo un análisis demográfico de los participantes, análisis descriptivo y pruebas estadísticas para evaluar la validez del cuestionario de percepción mediante análisis de correlación inter-ítem, validación convergente y discriminante, y la prueba de confiabilidad de alfa de Cronbach. Estos resultados respaldan la fiabilidad y validez del cuestionario utilizado en este estudio. Luego, se utilizó el modelo de aceptación tecnológica (TAM) como marco teórico para analizar la relación entre las variables de percepción mediante técnicas de análisis de regresión lineal de Spearman. Los resultados obtenidos sugieren que el modelo propuesto tiene un impacto positivo en la frecuencia de entrega de nuevas entregas y la calidad de las entregas. Además, se percibe una mejora en las medidas de seguridad al aplicar el modelo propuesto. Después del análisis de la información se concluye que, los participantes perciben que el modelo es fácil de usar y muestran una intención positiva de utilizarlo, quedando, sin embargo, no satisfechos con la mejora de la seguridad.