Blog.

Home
Calidad, Seguridad y Privacidad de datos – LIMS
Control de Calidad en Industrias, Laboratorios de servicio, Saneamiento y Medio Ambiente

Calidad, Seguridad y Privacidad de datos – LIMS

compartilhe

Calidad, Seguridad y Privacidad

“¿Sea rápido?”, ¿has escuchado estas palabras? Parece genial cuando estás construyendo un programa simple, como una calculadora, donde el riesgo es un pequeño error de cálculo. Pero ¿quieres ser rápido e ignorar todas las validaciones, como calidad de código, pruebas unitarias, pruebas de automatización, rendimiento y carga?

Nosotros, ingenieros de software, necesitamos garantizar la calidad, seguridad y privacidad de los datos. Que el código que entregamos no solo sea bueno, sino excelente, sin errores al implementarlo en producción. Hoy en día, nadie tiene paciencia para lidiar con errores sencillos. Imagina que te interesa un juego cualquiera y decides instalarlo en tu móvil. Cuando abres el juego y se congela, ¿qué haces? ¡Lo desinstalas, por supuesto! Nadie va a identificar el problema y tratar de arreglarlo, simplemente desinstalarás el juego y buscarás otro con mejor rendimiento.

Áreas conectadas

Cuando digo que calidad, seguridad y privacidad están conectadas, es porque no se puede tener calidad sin seguridad o seguridad sin privacidad. Todas estas tres cosas están conectadas.

“Hoy en día, la privacidad de los datos, para la mayoría de los equipos de ingeniería, sigue siendo algo abordado después de que el software se envía a producción. Es un poco como la seguridad de aplicaciones de una década atrás, donde concluías la validación de seguridad después de la implementación, a través de pruebas de penetración y corrección de problemas a medida que se identificaban”.

Para mejorar la seguridad, hay procesos que debemos adoptar para ayudar a los desarrolladores, entre ellos:

  • Integración Continua: (creando la aplicación) pasos para validar el código como sonarqube, snyk, resharper;
  • Unit tests;
  • Code coverage;
  • Deployment continuo: implementar la aplicación en QA, HML y Prod.

Asegúrate de que todas las variables seguras estén correctamente configuradas en el vault, así evitarás que todos conozcan las claves de cada entorno, principalmente el de producción.

Producto Mínimo Viable

¿Hablemos del MVP (Mínimo Producto Viable)? Hasta que tengas las necesidades mínimas del cliente, no te preocuparás por la seguridad, ni la calidad, ni la privacidad. Por eso, el MVP debería “nacer” pensando en seguridad, privacidad y calidad.

Todos estamos familiarizados con esta historia: construyes tu primer producto rápidamente, tal vez tu documentación no sea perfecta o tu modelo de datos evolucione orgánicamente. Encuentras el éxito y comienzas a crecer, entonces más ingenieros se unen a tu equipo. La jerarquía del equipo está bastante llena y comienzan a crear bases de datos y tablas como si no hubiera fin, ¡increíble, somos la esencia de lo ágil!

Luego comienzas a pensar en privacidad, si tu software no está bien diseñado, puedes tener problemas de seguridad, donde un cliente puede ver los datos de otro. El problema se vuelve mayor si se muestran datos sensibles de un cliente a otro que no le pertenece.

¿Mantenimiento o nuevo software?

Entonces te preocupas por la disponibilidad y el dimensionado del sistema y comienzas a dividir las cosas en una arquitectura orientada a servicios más elegante: diferentes ingenieros construyen piezas a medida que agregas funcionalidad para satisfacer la demanda, sin hacer revisiones de código, arquitectura bien diseñada y lo peor sucede. Algunos de los ingenieros senior dejan la empresa, entran nuevos, mala documentación, otra mentalidad para crear código, sin dirección, diseño adecuado y el ciclo se repite, y pronto tienes más de 500 microservicios y cientos de bases de datos. Si llegas a ese punto, el mantenimiento del software será tan costoso que te hará pensar si no es mejor comenzar de cero en lugar de intentar arreglar el enorme desorden.

Calidad, Seguridad y Privacidad

¿Qué podemos hacer para evitar tales errores? Piensa desde el principio en seguridad, privacidad y calidad, ten una buena base, arquitectura bien definida, separa los dominios y evita que un dominio interfiera en el otro.

LGPD en Brasil

La privacidad es muy importante en todo el mundo y algunas regulaciones deben ser respetadas, como el GDPR de Europa, el CCPA de California y el LGPD de Brasil.

Dudo que hayas diseñado tu arquitectura y modelo de datos para soportar ese nivel de granularidad y aplicación de políticas desde el inicio del SDLC. Digo esto porque he escuchado muchas veces que se deben entregar cosas sin pensar en calidad, seguridad o privacidad, y nuestra obligación como ingenieros de sistemas es dejar claro cuán importantes son.

Privacidad

El primer paso es asegurarse de que los ingenieros tengan una forma de “gramática de privacidad” o una forma abreviada y de bajo fricción para describir qué hace tu código y qué tipos de datos utiliza, y hacerlo parte de tu proceso. Los comentarios y la documentación del código son un buen comienzo, pero una solución completa de herramientas puede ser leída tanto por humanos como por computadoras, integrada en flujos de trabajo manuales y automatizados.

Al implementar una determinada funcionalidad en tu proyecto con herramientas integradas, los desarrolladores pueden describir fácilmente el contexto de lo que hace tu código y en qué tipos de datos está operando.

Respeto a los datos de los usuarios

Como ingenieros de software, construimos los sistemas en los que miles de millones dependen para sus finanzas, seguridad, salud y bienestar. Nuestras herramientas y procesos deben reflejar la seriedad de nuestra responsabilidad de respetar los datos de los usuarios. Un enfoque post-hoc de la privacidad es laborioso y arriesgado. Es fundamentalmente reactivo, incapaz de seguir el rápido crecimiento de los sistemas que alimentan nuestro mundo.

Cuidados de Labsoft

En Labsoft nos preocupamos por muchas cosas y estos 3 temas son tratados con seriedad por nuestros ingenieros. Se capacitan periódicamente en todos los niveles y procesos: arquitectura, bases de datos, desarrolladores, testers e infraestructura. Tenemos CI/CD implementado correctamente que verifica las pruebas unitarias, la cobertura de código, la calidad del código. Si alguno falla, el equipo recibe una notificación para corregirlo. Además, nuestra nube está bien diseñada pensando en seguridad y redundancia, las bases de datos de los clientes están separadas para evitar que errores de configuración del sistema permitan que uno vea los datos del otro.

¿Qué te parece una breve demostración de myLIMS?

Si deseas saber más sobre cómo myLIMS puede agilizar las operaciones del laboratorio y el control de calidad y garantizar la total seguridad de los datos, ¡habla ahora con uno de nuestros expertos! De TI para TI.

Autor: Maurício Rosa, CTO de Labsoft.

Gostou? Compartilhe este artigo!

Receba conteúdos exclusivos

sobre gestão laboratorial, controle de qualidade industrial, saneamento, tendências e tecnologia no seu e-mail.

Mais lidos

Uncategorized

La importancia del control de calidad en la industria farmacéutica 

LEIA MAIS
Laboratorios de servicio

Normas y Regulaciones: Calidad en Laboratorios

LEIA MAIS
Laboratorios de servicio

Expansión Latinoamérica: Participación en Expodiclab en México

LEIA MAIS

Artigos relacionados