RP1 Gestionar los repositorios de código fuente del software y de los servicios asociados a las aplicaciones de los sistemas, según las necesidades de uso, directivas de calidad y seguridad de la organización, para facilitar su mantenimiento, recuperación y permitir la trazabilidad del sistema.

• CR1.1: Los orígenes de código fuente se organizan con una estructura que permite su uso de forma consistente en la organización.
• CR1.2: Los parámetros del sistema que afectan a la autenticación y autorización se ajustan a las necesidades de acceso, integración con herramientas y seguridad de la organización.
• CR1.3: Las modificaciones sobre el código fuente se validan, siguiendo las guías de desarrollo y los flujos de trabajo y políticas tales como aprobación, asignación o revisión, entre otras, definidas en la organización.
• CR1.4: Los parámetros de calidad definidos sobre el código fuente asociado a los sistemas se miden, aplicando los estándares de calidad de la organización, para ejecutar acciones correctivas.
• CR1.5: Los procesos de copia de seguridad y recuperación del código fuente, se ejecutan de forma periódica, siguiendo el resultado un proceso de validación donde se consideren las actuaciones necesarias para la optimización y la gestión de repositorios de gran tamaño.
• CR1.6: Las dependencias externas de paquetes, librerías o integraciones se validan de forma periódica, siguiendo las prácticas definidas en la organización en los ámbitos de seguridad, soportabilidad, rendimiento, y publicación.

RP2 Modificar el código fuente de despliegue y plantillas responsables de la creación de los servicios en la nube, cumpliendo las directivas de operación, calidad y seguridad de la organización para simplificar la operación y el despliegue.

• CR2.1: Los servicios requeridos para las aplicaciones de la organización se crean de forma automatizada, modificándolos, si fuera necesario, empleando las capacidades de las herramientas y plataformas de nube seleccionadas como plantillas declarativas del servicio o hardware, línea de comandos (CLI), API ("Application Programming Interface"), automatismos mediante lenguajes de programación, entre otras.
• CR2.2: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios en la nube se definen, considerando características propias del despliegue de las versiones de los datos de las aplicaciones, tales como creación de bases de datos, movimiento o transformación de la información y metadatos, entre otras.
• CR2.3: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios en la nube se definen, considerando características propias del despliegue de las versiones del software, tales como la gestión de la configuración de las aplicaciones, entre otras.
• CR2.4: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios en la nube se definen, considerando características propias del despliegue de las versiones del código fuente de las aplicaciones, tales como contenedores, máquinas virtuales, scripts, código binario, entre otros.
• CR2.5: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios en la nube se definen, considerando elementos que permitan su reutilización en distintos despliegues, tales como nombre del servicio, región geográfica, recursos asignados, permisos, confirmando que son únicos en los casos necesarios.
• CR2.6: El código fuente de despliegue, plantillas declarativas del servicio o cualquier proceso responsable del despliegue se verifica que sea idempotente, siendo robusta su ejecución y proporcionando predictibilidad bajo distintas circunstancias.

RP3 Configurar los servicios de comunicación y colaboración de la organización según las necesidades de uso, directivas de comunicación y adopción de la organización, para automatizar las interacciones con los repositorios de código fuente y las herramientas de gestión de proyectos.

• CR3.1: Las plataformas de comunicación y herramientas de gestión de proyectos se emplean en la organización, siguiendo la configuración con los repositorios de código fuente que permitan la recepción automática de cambios de estado y contenido.
• CR3.2: Las plataformas de comunicación empleadas en la organización se determinan, según criterios de seguridad y disponibilidad, para notificar a los responsables de los sistemas afectados por métricas, alertas o reglas definidas en los repositorios de código fuente, estados de tareas, peticiones de cambios al sistema, entre otras.
• CR3.3: Las plataformas de comunicación, documentación y herramientas de gestión de proyectos empleadas en la organización se configuran, conectándolas con los repositorios de código fuente, de tal modo que permitan la asignación de elementos de ambos sistemas de forma bidireccional, tales como la modificación de código fuente a tarea, resolución de errores ("bugs") a modificación de código fuente, entre otras.

RP4 Gestionar los procesos de integración y despliegue continuo (CI/CD) para configurar e implantar las versiones de las aplicaciones desarrolladas dentro del marco de las directivas de la organización sobre operación, calidad y seguridad.

• CR4.1: Los fallos de ejecución, calidad, seguridad y rendimiento de las aplicaciones del sistema se resuelven mediante automatización, empleando las estrategias de pruebas de la organización e incluyendo las pruebas de diagnóstico con las herramientas integradas, proporcionando información sobre resultados y acciones a los fallos diagnosticados.
• CR4.2: Las herramientas de gestión de paquetes y dependencias se instalan, configurándolas y actualizándolas, siguiendo las directrices de versionado, priorización y documentación de la organización y del fabricante de la herramienta.
• CR4.3: Los parámetros del sistema que afectan a la integración con dependencias externas en el proceso de compilación del código fuente, se ajustan a las políticas de calidad, seguridad y rendimiento definidas en la organización tales como cobertura de código, pruebas de software, análisis de seguridad, dependencias de librerías, entre otras.
• CR4.4: Las herramientas para la administración de la configuración del software y servicios de los sistemas desarrollados en la organización, se mantienen siguiendo la configuración deseada y definida para cada una de las aplicaciones de forma automática.
• CR4.5: Los servicios responsables de la ejecución de procesos y/o compilación del software y servicios necesarios para las aplicaciones de la organización se configuran, garantizando su disposición de uso para evitar problemas en su ejecución, manteniéndolos monitorizados para uso óptimo en seguridad, rendimiento y capacidad, como por ejemplo análisis de errores, accesos, duración, rendimiento, capacidad en compilación, entre otros.
• CR4.6: Los parámetros de los servicios responsables de la ejecución de procesos y despliegue del software y servicios se ajustan a las necesidades de la organización en lo que respecta a la orquestación de flujos de aprobación, seguridad, auditoría, automatización, priorización de despliegues o correcciones críticas y configuraciones del software asociado.
• CR4.7: Los parámetros de los servicios responsables de la ejecución de procesos y despliegue del software y servicios se configuran, siguiendo las características no-funcionales definidas para el tiempo de pérdida de servicio de las aplicaciones establecidas por la organización en la estrategia de despliegue, tales como "Blue/green", "canary", "ring", balanceo de carga ("traffic-splitting deployment"), despliegue incremental, entre otras.

RP5 Configurar los mecanismos de automatización del despliegue de código fuente de software y servicios, cumpliendo con el estándar definido en la organización para la monitorización, registro de las aplicaciones, recuperación, crecimiento y políticas de optimización de costes.

• CR5.1: Los servicios responsables de la gestión de la configuración y/u orquestación de la infraestructura se automatizan, siguiendo los estándares y políticas de monitorización, recuperación, crecimiento y operación entre otras.
• CR5.2: Los mecanismos de despliegue desarrollados se ejecutan, siguiendo validaciones del código fuente y los servicios desplegados automática o manualmente y cumpliendo con las políticas de registro de aplicaciones, gobierno, seguridad, pruebas y monitorización definidas en la organización.
• CR5.3: Los mecanismos de despliegue se configuran, incorporando acciones automáticas en base a eventos o registros producidos por las aplicaciones y los servicios, permitiendo recuperar estados previos a situaciones de fallo o pérdida de servicio.
• CR5.4: Los mecanismos de despliegue se configuran, incorporando acciones automáticas en base a eventos o registros producidos por las aplicaciones, usuarios y los servicios, permitiendo reducir el coste y manteniendo las políticas de la organización del servicio tales como su disponibilidad, escalabilidad, rendimiento y recuperación entre otras.