Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
AUDITORIA A UN PROYECTOS DE INGENIERIA DE SOFTWARE EN
CADA UNA DE LAS FASES DE PREANALISIS, ANALISIS, DISEÑO,
CONSTRUCCIÓN, IMPLANTACIÓN, PRUEBAS Y ACEPTACION DEL
SISTEMA
TAREA No. 1- 2
Tutora:
Esp. DORA JANETH ALFONSO COMBITA
2
TABLA DE CONTENIDO
TITULO PÁGINA
- INTRODUCCION 5
2.1. ANÁLISIS 6
2.2. DISEÑO 7
2.3. IMPLEMENTACIÓN 7
2.4. MANTENIMIENTO 7
SOFTWARE 8
3
3.1.3. OBJETIVOS DEL SISTEMA 9
SISTEMA (DCS) 20
USUARIO (DPU) 22
SISTEMA (PIA) 23
4
- CONCLUSION 25
- BIBLIOGRAFIA 26
INTRODUCCION
5
1. AUDITORIA DE SISTEMAS A PROYECTOS DE INGENIERIA DE SOFTWARE
6
La ingeniería del software es un conjunto de técnica y herramientas para producir
software de alta calidad, fiable, flexible y portable.
Existen varias versiones del ciclo de vida del software entre las cuales se
destacan: el ciclo de vida clásico o en cascada, el modelo en espiral, el desarrollo
de prototipos, el modelo por incrementos y el modelo extremo.
El ciclo de vida clásico del software siendo uno de los más utilizados tal como lo
plantean diferentes autores, está conformado por las siguientes fases:
2.1. ANÁLISIS
7
En esta etapa se debe entender y comprender de forma detallada cual es la
problemática a resolver, verificando el entorno en el cual se encuentra dicho
problema, de tal manera que se obtenga la información necesaria y suficiente para
afrontar su respectiva solución. Esta etapa es conocida como la del qué se va a
solucionar.
2.2. DISEÑO
2.3. IMPLEMENTACIÓN
2.4. MANTENIMIENTO
Una vez instalado un programa y puesto en marcha para realizar la solución del
problema previamente planteado o satisfacer una determinada necesidad, es
8
importante mantener una estructura de actualización, verificación y validación que
permitan a dicho programa ser útil y mantenerse actualizado según las
necesidades o requerimientos planteados durante su vida útil.
9
Se debe tener en cuenta los siguientes pasos de la Planeación:
g. El Estudio de factibilidad
10
3.1.3. OBJETIVOS DEL SISTEMA
- Verificar si los objetivos indican las metas a lograr en el desarrollo del sistema
11
- Aumentar precisión en la captura de datos
- Reducción o simplificación de informes
- Integración de los subsistemas del negocio
- Mejorar servicios al cliente
- Acelerar captura de datos
- Reducir tiempo de procesamiento de datos
- Automatizar procedimientos manuales
- Lograr una ventaja competitiva para la organización
- Hacer más rentable algún proceso
- Agregar valor a alguna función de la organización
12
3.1.5. ESTIMATIVOS DE DESARROLLO DEL SISTEMA
- GERENTE DEL PROYECTO: Usuario con poder de decisión, con visión del
negocio, elabora el presupuesto y coordina los grupos de: usuarios y
analistas programadores.
Para realizar la estimación del talento humano el gerente del proyecto se debe
preguntar:
13
Tiempo de participación en el proyecto, hay que tener en
cuenta que todo proyecto debe tener unos plazos para el
desarrollo de este.
Servidores
Computadores
Comunicaciones: tarjeta de red, enrutadores, fibra óptica,
conectores, concentradores, etc.
Sistema operacional
Motor de base de datos
CASER (procedimientos para simulaciones)
Herramientas de usuario final
14
3.1.6. BENEFICIOS DE LA IMPLANTACIÓN DEL SISTEMA
15
FACTIBILIDAD TÉCNICA: Hardware, Software, ubicación de
los equipos, tendido del cable, etc.
Aquí el auditor debe buscar las especificaciones que describen las necesidades
del sistema en cuanto a información, esto el auditor debe tratar de recolectar esas
especificaciones fuera del entorno técnico.
16
• Análisis de requisitos del sistema (ARS).
• Especificación funcional del sistema (EFS).
El auditor deberá identificar los requisitos del sistema, para esto tendrá que
clasificar de acuerdo a la prioridad de cada requisito, y que tan importante es para
el sistema sea este funcional o no.
Para hacer esto el auditor debe verificar los controles existentes del sistema y ver
que controles falta implementar.
17
proceso de recolección de información sea el más eficiente y muestre los
resultados esperados.
• Verificar la existencia de un plan que detalle cada entrevista donde se
especifique el sitio, hora y fecha de la entrevista, así como los temas a tratar.
• Comprobar que se entreviste a todos los usuarios del sistema que fueron
escogidos por representar todas las unidades del sistema.
• Informar a los entrevistados que es aquello que se tratará en la entrevista
dicha información tendrá preguntas sobre el área o unidad en trabajan y las
necesidades que pueda tener el área para que ellos puedan documentarse y
dar la mayor cantidad de información referente al tema de la entrevista sobre
las necesidades del sistema.
Como resultado de las entrevistas se debe redactar unas conclusiones sobre las
entrevistas realizadas, estas conclusiones deben mostrar el sistema actual y las
necesidades del mismo, producto de las bondades y problemas que existan en el
sistema. Por esta razón el auditor debe entonces comprobar que:
18
Ahora es posible que durante el transcurso del proyecto surjan cambios en los
requisitos del sistema luego de las entrevistas, razón por la cual el auditor
verificará:
19
3.2.2. ESPECIFICACIÓN FUNCIONAL DEL SISTEMA (EFS).
Hay que elaborar en detalle las especificaciones del sistema y lo que se espera de
él. Por lo que se realiza un modelo lógico de procesos y de datos, entonces el
auditor debe comprobar:
• Que sean elaborados los modelos partiendo del análisis de los requisitos
del sistema.
• Que el modelo lógico de procesos se sea realizado en forma adecuada y
que sea correcto técnicamente. Adicionalmente en este modelo se debe tener
en cuenta que debe diferenciarse los procesos manuales y que los usuarios
entenderán dicho modelo.
• Debe haber un diagrama donde se especifique el contexto donde se
muestran los agentes externos con los que el sistema intercambiará
información.
• El modelo lógico de datos debería existir y ser hecho de forma adecuada,
además de ser correcto técnicamente.
• El modelo lógico de datos debe reflejar las entidades con sus atributos del
sistema y claves, como la relación entre ellas.
• El modelo lógico de datos y de procesos deben ser coherentes entre sí, y
estar aprobados por la dirección y los usuarios.
• Si se gestiona en forma automatizada el diccionario de datos y si es
correcto.
• Que se cumplen adecuadamente los procedimientos de cambio.
Se define como interactuará el sistema con los usuarios, razón por la que se
verifica:
20
• Que se documente y se describa adecuadamente la información que usará
el usuario dentro de la aplicación, teclas de función disponibles, botones, etc.
• Que este aprobada la interfaz grafica, tanto por los usuarios como por la
junta del comité de la dirección.
No hay que olvidar los requisitos de seguridad, respaldo, rendimiento entre otros,
por lo que se revisa:
21
3.3.1. DISEÑO TÉCNICO DEL SISTEMA.
Hay que definir el entorno tecnológico lo más claro posible respetando los
estándares propios del departamento de informática encargado del proyecto.
Entonces como auditores del sistema en desarrollo hay que comprobar que:
• Se encuentre definido todos aquellos elementos que hacen parte del entorno
tecnológico dentro del proyecto.
• Que se encuentren disponibles los elementos disponibles para el desarrollo y
que se estén debidamente estandarizados según los estándares del
departamento de informática y que responden a los requisitos establecidos
en cuanto a seguridad, tiempos de respuesta, etc.
22
• Que se documente apropiadamente todas las actividades físicas que debe
realizar el sistema.
• Que exista un catalogo que tenga referenciado todas las funciones
identificadas en el módulo lógico de procesos de la actividades del módulo
de especificación funcional del sistema que hace parte de la fase de análisis.
• Que se han tenido que haber identificado las actividades comunes, así como
las existentes en las librerías generales del área.
• La existencia de un documento con el diseño de la estructura modular del
sistema y que este sea realizado de forma adecuada y que sea correcto.
• El tamaño de los módulos es el adecuado, que se acoplen como debe ser
con una cohesión máxima y facto de acople mínimo.
• Si es necesario los módulos deben estar diseñados para usarse por otras
aplicaciones si es necesario.
• Que se han definido como debe ser los componentes o programas del nuevo
sistema, detallados, modulares, definidos correctamente y siguiendo los
estándares del área.
• Que estén detallados todas las interfaces de control y datos con otros
módulos del sistema. Así como la interfaz de usuario ya definida en la
especificación funcional del sistema que hace parte de la fase de análisis.
23
• Que se tenga en cuenta el entorno tecnológico y los requisitos de
rendimiento para los volúmenes y frecuencias de acceso estimados.
Como auditores hay que diseñar pruebas que permitan la verificación del sistema,
por módulos separados, en conjunto, tanto del sistema en general como de los
subsistemas involucrados, por este motivo hay que comprobar:
a) La funcionalidad.
24
b) La facilidad.
c) La confiabilidad.
d) El desempeño.
e) La soportabilidad, la adaptabilidad y la servicialidad.
Esta fase es necesaria para que los usuarios puedan usar el nuevo sistema
porque aquí es donde se programa, prueba y se ponen en marcha los
componentes del sistema.
25
• Exista documentos o manuales de operación, para cuando se explote el
sistema.
Obviamente los componentes del sistema deben poder integrarse, los módulos
también deben trabajar correctamente, por eso como auditor hay que comprobar:
• Las pruebas de integración van de acuerdo a lo que se planteo en la fase
de diseño.
• El proyecto debe ser actualizado en caso de que en las pruebas realizadas
se encontraron inconsistencias.
• El equipo de desarrollo es el único que debe participar en las pruebas de
integración.
3.4.2. DESARROLLO DE LOS PROCEDIMIENTOS DE USUARIO (DPU).
Como los usuarios deben y necesitan usar el sistema de forma correcta en este
módulo se debe definir los procedimientos y formación adecuados.
Los usuarios que utilizaran el sistema deberían estar capacitados bien para poder
hacer uso del sistema como debe ser. Por eso hay que comprobar cómo auditor lo
siguiente:
26
• El plan de desarrollo forma parte del plan de proyecto, por lo que debe tener
los procedimientos de usuario donde se incluya los recursos y actividades
necesarias.
• Los procedimientos se realizan después de que se tenga la especificación
funcional del sistema, pero antes de que se implante.
Hay que especificar los perfiles de usuarios del sistema por eso hay que ver que
se realizo la respectiva definición de los perfiles de usuarios para que se implante
y explote el sistema, también que estos usuarios tengan unos perfiles definidos
dentro de un rango de fechas y permisos necesarios.
27
• Se ha planificado el alquiler o adquisición de aquello que necesita el
sistema y con los recursos no disponibles en la organización.
Hay que verificar que se cumplan los requisitos expuestos en la fase de análisis,
ya que en el momento de ser probado y aceptado se puede implementar el
sistema.
• Que se tiene los recursos y el entorno adecuado para hacer las pruebas.
• Las pruebas deben permitir verificar que se cumple con las especificaciones
funcionales del sistema y que se interactúa adecuadamente con el entorno.
• Que se actualizo el sistema cuando se encuentre inconvenientes y se
solventen las incidencias encontradas.
• Se revisará el plan de implantación en donde debe estar incluida la
instalación de todos los componentes y la inicialización de los datos,
especificando los recursos necesarios para cada actividad.
• Se debe seguir el plan de pruebas las cuales se realizaran por los usuarios,
se evaluarán los resultados y se procederá a realizar las correcciones para
que sea aprobado.
• Se debe comprobar la instalación de todos los procedimientos auxiliares,
que estén documentados detalladamente y que se capacite al personal.
28
• Una vez verificada la consistencia de la información del sistema nuevo se
procederá a retirar el antiguo, al menos que se requiera dejar el antiguo como
consulta.
• Se firmará un documento por el comité de dirección y por el grupo de
usuarios en donde se manifiesta que el sistema queda instalado
correctamente.
• Se deberá supervisar el desarrollo del trabajo en el nuevo sistema por los
usuarios.
• Por último se debe comprobar que exista un mecanismo de mantenimiento
y los procedimientos a seguir ante cualquier incidente o interrupción, teniendo
en cuenta los tiempos de respuesta máximos.
CONCLUSIONES
29
El anterior trabajo es una propuesta de los aspectos que el auditor debe tener en
cuentas en las fases de análisis, diseño de un proyecto, fase de construcción,
desarrollo de los componentes del sistema, desarrollo de los procedimientos de
usuario, fase de implantación, pruebas, implantación y aceptación del sistema,
basándonos en el material de apoyo entregado por el tutor e investigaciones en
internet. Hay que resaltar que en las fases vistas en este trabajo, el tema general
son los controles a implementar para que se logre con los objetivos del proyecto
de ingeniería de software.
El software debe ser confiable, se debe mantener y ser flexible para que de esta
manera se disminuyan los costos de mantenimiento, actualizaciones,
perfeccionamiento, por lo menos durante el tiempo de utilización, ya que de
presentarse incidencias, las correcciones pueden resultar muy costosas, de ahí la
importancia de contar con controles durante cada una de las etapas del ciclo de
vida del software.
BIBLIOGRAFIA
30
- Material de apoyo de la materia Auditoria De Sistemas A Proyectos De Ingeniería
De Software
Páginas WEB:
- http://www.virtual.unal.edu.co/cursos/sedes/manizales/4060024/Lecciones/ Cap
itulo%20I/problemas.htm
- http://es.wikipedia.org/wiki/Ingenier%C3%ADa_de_software
- http://www.wiziq.com/tutorial/67020-Presentaci-243-n-de-Auditoria-y-Seguridad
- http://www.google.com.co/search?q=PRUEBAS%2C+IMPLANTACI%C3%93N+Y
+ACEPTACI
%C3%93N+DEL+SISTEMa&hl=es&rlz=1T4ADRA_esCO400CO401&sa=2
31