Skip to content

Add governance QA references to infra QA index #291

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
jcg-admin merged 2 commits into from
Nov 24, 2025
Merged

Add governance QA references to infra QA index #291

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
9ede304
docs(qa): integrar referencias de gobernanza
jcg-admin Nov 24, 2025
c95bdf0
docs(qa): agregar guias resumidas de analisis
jcg-admin Nov 24, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
73 changes: 73 additions & 0 deletions docs/gobernanza/qa/QA-ANALISIS-RAMAS-001/QA-ANALISIS-RAMAS-001.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,73 @@
---
id: QA-ANALISIS-RAMAS-001
estado: borrador
propietario: lider-qa
ultima_actualizacion: 2024-06-01
version: 1.0
relacionados:
- docs/standards/engineering-ruleset.md
- docs/gobernanza/qa/QA-ANALISIS-ESTRUCTURA-003
---
# QA-ANALISIS-RAMAS-001

## 1. Portada

- **Versión:** 1.0
- **Fecha:** 2024-06-01
- **Sistema/equipo:** Gestión de ramas y releases

## 2. Objetivo

Asegurar que la estrategia de ramas cumpla con las reglas de gobernanza, reduce riesgos de integraciones defectuosas y garantiza trazabilidad entre cambios, revisiones y despliegues.

## 3. Alcance

- **Incluye:** ramas permanentes (`main`, `develop`), ramas de soporte (hotfix, release) y ramas efímeras de feature/experimentales.
- **Excluye:** configuraciones de CI/CD no relacionadas con políticas de ramas y controles específicos de seguridad estática.

## 4. Responsables

| Rol | Responsabilidad | Contacto / canal |
| --- | --- | --- |
| Liderazgo QA | Aprobar cambios al flujo de ramas y sus métricas de calidad | #qa-gobernanza |
| Dev Lead | Implementar políticas y proteger ramas en el repositorio | #engineering |
| Release Manager | Validar cumplimiento antes de cortes y etiquetado | #releases |

## 5. Frecuencia

- Revisión completa por release o cambio mayor de flujo.
- Verificación parcial semanal sobre ramas activas.

## 6. Checklist operativo

| Paso | Acción | Evidencia esperada | Estado |
| --- | --- | --- | --- |
| Definir convenciones de nombres | Ramas con prefijos `feature/`, `hotfix/`, `release/`, `experiment/` | Listado exportado desde el repositorio |
| Protección de ramas principales | `main` y `develop` con políticas de revisión requerida y status checks obligatorios | Capturas de configuración o policy-as-code |
| Reglas de merge | Uso de squash/rebase según política y restricción de `force push` | Registro de auditoría del repositorio |
| Trazabilidad | Asociación de PRs a issues o tickets vinculados | Reporte de enlaces o etiquetas |
| Housekeeping | Eliminación automática de ramas mergeadas y expiración de ramas huérfanas | Evidencia de políticas o jobs programados |

## 7. Métricas

| Métrica | Definición | Umbral | Fuente |
| --- | --- | --- | --- |
| Ratio de PRs aprobados sin excepciones | PRs aprobados con todos los checks vs. total de PRs mergeados | ≥ 95% | Datos del repositorio / API |
| Tiempo medio de ciclo de rama | Tiempo desde creación hasta merge | ≤ 14 días | API de repositorio |
| Ramas huérfanas | Número de ramas sin actividad > 30 días | 0 | Auditoría semanal |

## 8. Convenciones de nomenclatura

- Aplicar prefijos según tipo de trabajo (`feature/`, `hotfix/`, `release/`, `experiment/`).
- Mantener `kebab-case` en el resto del nombre (`feature/refactor-cache-layer`).
- Seguir las reglas de `Naming Conventions` en `docs/standards/engineering-ruleset.md` para coherencia transversal.

## 9. Registro de decisiones y observaciones

- Documentar excepciones aprobadas y la justificación de riesgo asumido.
- Registrar acciones correctivas cuando un control falle (p. ej., release revertido).

## 10. Trazabilidad y anexos

- Enlazar al pipeline o políticas de protección de ramas vigentes.
- Referenciar tableros o reportes de seguimiento si aplican.
1 change: 1 addition & 0 deletions docs/gobernanza/qa/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -16,6 +16,7 @@ Centraliza la estrategia, métricas y evidencias de aseguramiento de calidad par
- [`estrategia_qa.md`](estrategia_qa.md)
- [`actividades_garantia_documental.md`](actividades_garantia_documental.md)
- [`registros/`](registros/)
- [`guia_estructura_qa.md`](guia_estructura_qa.md)

## Información clave
### Rol dentro del flujo de documentación
Expand Down
144 changes: 144 additions & 0 deletions docs/gobernanza/qa/guia_estructura_qa.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,144 @@
---
id: DOC-QA-GUIA-ESTRUCTURA
estado: borrador
propietario: lider-qa
ultima_actualizacion: 2025-02-25
relacionados: ["CHECK-AUDIT-REST", "DOC-QA-001"]
---
# Guía rápida para nuevas guías de QA

Esta guía toma como referencia `checklist_auditoria_restricciones.md` para documentar la estructura mínima y las convenciones de nomenclatura que deben cumplir las futuras guías de QA.

## Mapeo del archivo de referencia
- **Metadatos YAML**: `id`, `tipo`, `categoria`, `version`, `fecha_creacion`, `propietario`, `relacionados`.
- **Encabezados principales** (en mayúsculas): Propósito, CÓMO USAR ESTE CHECKLIST, SECCIÓN 1 (restricciones críticas) con subsecciones numeradas, SECCIÓN 2 y SECCIÓN 3, RECURSOS Y REFERENCIAS, HISTORIAL DE AUDITORÍAS, FIRMA DE APROBACIÓN.
- **Secciones clave**:
- Objetivo: se expone en “Propósito”.
- Alcance: descrito en la sección de uso y en los bloques de restricciones (alcances CRÍTICO/ALTA/MEDIA/BAJA).
- Checklist: tablas numeradas por categoría (1.x, 2.x, 3.x) con columnas `#`, `Ítem`, `Verificación`, `Estado`, `Evidencia` y sumarios de puntaje.
- Métricas: scoring mínimo y puntajes por sección (Score 1.x, Score 2.x, Score 3.x).
- Responsables: roles explícitos en la firma de aprobación (QA Lead, Security Lead, Tech Lead).
- Frecuencia: subsección “Frecuencia de Auditoría” dentro de CÓMO USAR ESTE CHECKLIST.
- **Tablas**: usadas para checklist por sección, métricas de seguridad, recursos de archivos y firmas. Todas usan encabezados en mayúsculas y numeración alineada con el bloque (1.1, 1.2...).
- **Nomenclatura**: IDs en mayúsculas con prefijos (ej. `CHECK-AUDIT-REST`), versiones semánticas, subtítulos numerados (`### 1.1 Comunicaciones [CRÍTICO]`), listas de acciones pendientes con casillas `[ ]`.

## Elementos obligatorios para nuevas guías de QA
1. **Metadatos YAML** con `id`, `estado`, `propietario`, `ultima_actualizacion`, `relacionados` y, si aplica, `tipo`, `categoria`, `version`, `fecha_creacion`.
2. **Objetivo y alcance**: subsección corta que aclare propósito y límites del documento.
3. **Frecuencia y responsables**: bloque dedicado a cuándo se ejecuta la guía y quién la aprueba (roles mínimos: QA Lead; agregar Security/Tech Lead cuando proceda).
4. **Checklist estructurado**:
- Numeración jerárquica por categoría (`1.x`, `2.x`, etc.).
- Tablas con columnas `#`, `Ítem`, `Verificación`, `Estado`, `Evidencia`.
- Cierre de cada subsección con puntaje o métricas de cumplimiento.
5. **Métricas y criterios de aceptación**: metas mínimas (ej. puntuación global, cobertura ≥ 80 %) y umbrales por severidad.
6. **Acciones pendientes**: lista de tareas o remediaciones con casillas `[ ]` vinculadas a cada sección.
7. **Recursos y referencias**: enlaces a documentos relacionados y herramientas sugeridas.
8. **Historial y firma**: tabla de auditorías previas y bloque de firmas para responsables.
9. **Nomenclatura**: mantener IDs en mayúsculas con prefijos descriptivos (`CHECK-`, `DOC-`, `PLAN-`), subtítulos numerados y uso consistente de mayúsculas en encabezados principales.

## Plantilla mínima sugerida
```markdown
---
id: CHECK-NNN
estado: borrador
propietario: rol-responsable
ultima_actualizacion: AAAA-MM-DD
relacionados: ["..."]
---
# Título de la guía

## Propósito y alcance
- Objetivo
- Alcance

## Frecuencia y responsables
- Frecuencia
- Roles: QA Lead / Security Lead / Tech Lead

## Checklist
### 1.1 Tema [CRÍTICO]
| # | Ítem | Verificación | Estado | Evidencia |
|---|------|--------------|--------|-----------|
| 1.1.1 | ... | ... | ... | ... |

**Score 1.1**: X/X - Estado

## Métricas y criterios
- Puntuación mínima global
- Criterios por severidad

## Acciones pendientes
- [ ] Acción

## Recursos y referencias
- ...

## Historial de auditorías
| Fecha | Auditor | Score Global | Estado | Notas |
| --- | --- | --- | --- | --- |

## Firma de aprobación
- QA Lead: ___ Fecha: ___
- Security Lead: ___ Fecha: ___
- Tech Lead: ___ Fecha: ___
```

## Guía de QA: mapeo de referencia y estilo

### 1. Archivo de referencia identificado

- **Ruta:** `docs/standards/engineering-ruleset.md`.
- **Propósito del archivo:** consolidar convenciones técnicas y de nomenclatura para el monorrepo (equivalente a un objetivo).
- **Alcance explícito:** cubre estándares de repositorio, Bash, Python, UI y automatización; aplica a todo `docs/` y a las capas descritas (presentación, dominio, infraestructura).

### 2. Mapa de estructura del archivo de referencia

| Orden | Encabezado / sección | Contenido clave | Elementos relevantes para QA |
| --- | --- | --- | --- |
| 1 | Título y resumen inicial | Presenta el propósito del ruleset y su carácter viviente. | Objetivo y alcance implícitos. |
| 2 | `1. Core Principles` | Lista numerada con principios base. | Actúa como checklist de lineamientos generales. |
| 3 | `2. Repository Structure Expectations` | Diagrama de árbol del monorrepo con comentarios. | Define alcance y dependencias. |
| 4 | `3. Naming Conventions` | Tabla con convenciones por capa (Bash, Python, React, SCSS, Webpack, PlantUML). | Convenciones de nomenclatura obligatorias. |
| 5 | `4. Layering Rules` | Lista numerada con límites de responsabilidad. | Checklist de responsabilidades y restricciones. |
| 6 | `5. Bash Standards` | Bullets de prácticas obligatorias. | Lista de verificación para scripts. |
| 7 | `6. Python (Flask + PyTM) Standards` | Bullets de estilo y organización. | Lista de verificación por lenguaje. |
| 8 | `7. PlantUML and Diagram Automation` | Bullets sobre ubicación y generación de diagramas. | Checklist especializado. |
| … | Secciones posteriores | Continúan con estándares por capa (no visibles en este extracto). | Extienden checklists y reglas específicas. |

#### Convenciones de nomenclatura derivadas

- Usar `snake_case` para scripts Bash y módulos/funciones Python.
- Emplear `PascalCase` para clases Python y componentes React.
- Archivos SCSS en `kebab-case`, variables en `$kebab-case`.
- Configuraciones de Webpack como `webpack.<target>.config.js`.
- Plantillas PlantUML en `snake_case.puml`.

### 3. Guía de estilo para nuevas guías de QA

Al crear futuras guías de QA en este repositorio, incluye como mínimo:

1. **Portada breve:** título, versión, fecha y sistema o equipo al que aplica.
2. **Objetivo:** párrafo que explique qué se valida o protege.
3. **Alcance:** listado con límites (incluye/excluye). Si aplica a un módulo específico, referéncialo.
4. **Responsables:** tabla con rol, responsabilidad y contacto/canal.
5. **Frecuencia:** periodicidad de ejecución (por ciclo, semanal, por release) y disparadores.
6. **Checklist operativo:** tabla `| Paso | Acción | Evidencia esperada | Estado |` para asegurar trazabilidad.
7. **Métricas:** tabla mínima `| Métrica | Definición | Umbral | Fuente |`.
8. **Convenciones de nomenclatura:** referencias a la tabla del archivo de referencia y reglas específicas de QA (p. ej., prefijos para casos de prueba).
9. **Registro de decisiones/observaciones:** bullets con hallazgos, desvíos y acciones correctivas.
10. **Trazabilidad y anexos:** enlaces relativos a scripts, pipelines o plantillas utilizadas.

#### Reglas de formato

- Mantén encabezados numerados para reflejar orden y facilitar auditorías.
- Usa tablas para checklist, métricas y responsables; alinea columnas con `|` para lecturabilidad.
- Coloca código o comandos en bloques de triple acento invertido con idioma cuando aplique.
- Nombra archivos de QA en `kebab-case` (`control-versionado-qa.md`) y rutas bajo `docs/gobernanza/qa/`.
- Si introduces nuevas convenciones, documenta el objetivo y enlaza al recurso correspondiente dentro del repositorio.

### 4. Ubicación y nomenclatura confirmada

- No existen variantes previas (`.md`, `.adoc`, `.pdf`) de las guías solicitadas bajo `docs/` o `infrastructure/`.
- Se crean y consolidan las rutas acordadas para QA:
- `docs/gobernanza/qa/QA-ANALISIS-RAMAS-001/QA-ANALISIS-RAMAS-001.md` para el control de ramas.
- `docs/infraestructura/qa/QA-ANALISIS-ESTRUCTURA-INFRA-001/QA-ANALISIS-ESTRUCTURA-INFRA-001.md` para la estructura de infraestructura.
17 changes: 17 additions & 0 deletions docs/infraestructura/qa/QA-ANALISIS-ESTRUCTURA-INFRA-001/INDICE.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -70,6 +70,15 @@ Dos analisis complementarios que trabajan en conjunto:

**Documentos principales:**

#### Vista rapida de documentos clave
| Archivo | Tipo | Proposito | Hallazgos o entregables clave |
| --- | --- | --- | --- |
| `ANALISIS-ESTRUCTURA-INFRA-2025-11-18.md` | Analisis tecnico | Inventario de estructura, brechas contra Gobernanza y plan de accion inmediato. | 32 README/INDEX inventariados, brechas en QA/testing/registros y plantillas QA creadas como primeras acciones. |
| `PLAN-DOCUMENTACION-INFRA-2025-11-19.md` | Plan de accion | Roadmap de tareas (Fases Descubrimiento → Gobernanza) para igualar la madurez de QA respecto a Gobernanza. | 8 tareas con dependencias y restricciones obligatorias (TDD, cobertura >=80%, commits convencionales). |
| `README-REORGANIZACION-ESTRUCTURA.md` | Analisis de reorganizacion | Propuesta top-down de estructura objetivo y gaps cuantificados (carpetas, ADR, procesos, plantillas). | 13 carpetas nuevas requeridas, 65 tareas estimadas en 6 semanas con metricas de exito y riesgos. |
| `LISTADO-COMPLETO-TAREAS.md` | Backlog | Inventario consolidado de tareas P0–P4 y dependencias cruzadas entre analisis y ejecucion. | Trazabilidad hacia `tareas_activas.md` y tareas numeradas TASK-001 a TASK-040. |
| `MATRIZ_HALLAZGOS_INFRAESTRUCTURA.csv` | Matriz de hallazgos | Evidencias y severidad por hallazgo con responsables sugeridos. | Alimenta las tareas P1–P3 de correccion y los checks de QA semanal. |

#### 1.1. ANALISIS-ESTRUCTURA-INFRA-2025-11-18.md
**Tipo:** Analisis Tecnico
**Proposito:** Analisis inicial de estructura y plan de accion para documentar componentes
Expand Down Expand Up @@ -412,6 +421,14 @@ Al finalizar ambos analisis, se obtiene:
- `docs/gobernanza/qa/QA-ANALISIS-RAMAS-001/` - Modelo de analisis QA
- `docs/gobernanza/qa/ANALISIS-GOBERNANZA-POST-LIMPIEZA-2025-11-17.md` - Analisis de duplicados (complementario)

#### Integracion con gobernanza/qa

| Documento | Proposito | Como usarlo en este analisis |
| --- | --- | --- |
| `docs/gobernanza/qa/README.md` | Portada QA con metadatos y artefactos obligatorios (estrategia, controles documentales, registros). | Alinear el frontmatter y las secciones de cumplimiento de este indice con el formato corporativo y replicar las acciones prioritarias (cobertura >= 80 %, criterios de salida APScheduler). |
| `docs/gobernanza/qa/guia_estructura_qa.md` | Guía rápida de estructura y nomenclatura para nuevas guías QA basada en `checklist_auditoria_restricciones.md`. | Usar la plantilla para crear futuros checklists de infraestructura (IDs en mayúsculas, tablas 1.x, columnas `#`, `Ítem`, `Verificación`, `Estado`, `Evidencia`, bloque de métricas y firmas). |
| `docs/gobernanza/qa/checklist_auditoria_restricciones.md` | Checklist de referencia con secciones numeradas y scoring por bloque. | Tomar como referencia para construir checklists específicos de infraestructura (por ejemplo, hardening de VMs o DevContainers) respetando numeración y encabezados en mayúsculas. |

**En docs/backend/:**
- `docs/backend/qa/QA-ANALISIS-ESTRUCTURA-BACKEND-001/` - Modelo de reorganizacion de otro dominio

Expand Down
76 changes: 76 additions & 0 deletions ...ructura/qa/QA-ANALISIS-ESTRUCTURA-INFRA-001/QA-ANALISIS-ESTRUCTURA-INFRA-001.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,76 @@
---
id: QA-ANALISIS-ESTRUCTURA-INFRA-001
estado: borrador
propietario: lider-qa
ultima_actualizacion: 2024-06-01
version: 1.0
relacionados:
- docs/standards/engineering-ruleset.md
- docs/gobernanza/qa/QA-ANALISIS-RAMAS-001
---
# QA-ANALISIS-ESTRUCTURA-INFRA-001

## 1. Portada

- **Versión:** 1.0
- **Fecha:** 2024-06-01
- **Sistema/equipo:** Infraestructura de ejecución y despliegue

## 2. Objetivo

Validar que la estructura de infraestructura (carpetas, scripts, configuraciones y artefactos de despliegue) cumpla con estándares de seguridad, observabilidad y mantenibilidad definidos para el monorrepo, con el mismo nivel de trazabilidad que el control de ramas.

## 3. Alcance

- **Incluye:** organización de `infrastructure/`, scripts de automatización, configuraciones de entornos, plantillas de infraestructura como código y pipelines de despliegue relacionados.
- **Excluye:** lógica de aplicación en `api/`, `ui/` u otros módulos funcionales, así como configuraciones de CI/CD que no estén bajo `infrastructure/`.

## 4. Responsables

| Rol | Responsabilidad | Contacto / canal |
| --- | --- | --- |
| Liderazgo QA | Aprobar hallazgos y planes de remediación | #qa-gobernanza |
| SRE / DevOps | Implementar cambios de estructura y controles técnicos | #sre |
| Seguridad | Validar alineación con requisitos de cumplimiento | #security |

## 5. Frecuencia

- Auditoría estructural por cada cambio mayor de infraestructura o trimestral.
- Validación ligera posterior a despliegues significativos.

## 6. Checklist operativo

| Paso | Acción | Evidencia esperada | Estado |
| --- | --- | --- | --- |
| Inventario de carpetas críticas | Listar `infrastructure/bin`, `infrastructure/scripts`, `infrastructure/system`, `infrastructure/utils` y subcarpetas por entorno | Registro del árbol, responsables y propietarios |
| Convenciones de nombres | Confirmar prefijos y sufijos coherentes (p. ej., scripts `*.sh` con `set -euo pipefail`) y alineados a `engineering-ruleset.md` | Muestra de archivos revisados y referencias cruzadas |
| Seguridad y permisos en scripts | Validar uso de `SCRIPT_DIR`, ausencia de rutas absolutas rígidas, permisos mínimos (`chmod 750/640`) y dependencias explícitas | Extractos de scripts con controles y salida de `ls -l` |
| Plantillas y configuraciones | Revisar consistencia de archivos de configuración y ambientes (`*-dev.*`, `*-stage.*`, `*-prod.*`), variables obligatorias y valores seguros por defecto | Listado de plantillas, parámetros obligatorios y ejemplos de valores |
| Observabilidad y logs | Confirmar que scripts generan trazas `[INFO]/[WARN]/[ERROR]/[SUCCESS]` y que pipelines capturan logs y artefactos | Capturas o logs generados y rutas de almacenamiento |
| Housekeeping de artefactos | Verificar políticas de retención y limpieza de artefactos/paquetes en pipelines y repositorios de infraestructura | Evidencia de políticas o jobs programados |

## 7. Métricas

| Métrica | Definición | Umbral | Fuente |
| --- | --- | --- | --- |
| Scripts conformes | Scripts que cumplen guías de `infrastructure/scripts/AGENTS.md` vs. total auditado | ≥ 95% | Auditoría puntual |
| Pipelines con logging completo | Pipelines que almacenan logs y artefactos accesibles durante ≥ 30 días | ≥ 95% | Plataforma CI/CD |
| Desviaciones corregidas | Hallazgos cerrados dentro del período de revisión | ≥ 90% | Seguimiento de tickets |
| Tiempo de remediación | Promedio de días para corregir hallazgos críticos | ≤ 7 días | Sistema de tickets |

## 8. Convenciones de nomenclatura

- Alinear con `docs/standards/engineering-ruleset.md` para reglas generales de carpetas y archivos.
- Scripts Bash en `snake_case.sh` y con cabecera `#!/usr/bin/env bash`; incluir sufijos que describan el objetivo (`-deploy`, `-backup`, `-lint`).
- Plantillas y configuraciones nombradas por entorno (`*-dev.*`, `*-stage.*`, `*-prod.*`) y tecnología (`terraform-`, `ansible-`, `helm-`).
- Directorios por entorno en `infrastructure/<dominio>/<entorno>` para reflejar los límites de responsabilidad.

## 9. Registro de decisiones y observaciones

- Documentar dependencias compartidas entre componentes de infraestructura y riesgos conocidos.
- Registrar excepciones aprobadas a estándares de hardening o logging.

## 10. Trazabilidad y anexos

- Enlazar a playbooks, runbooks o pipelines que automaticen validaciones.
- Adjuntar referencias a ADR relevantes cuando las decisiones afecten la arquitectura.
Loading