Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIN
http://www.horcan.com.ar/cont_hmsi.asp#g
DESCRIPCION
Las empresas a menudo realizan una gran inversin monetaria y asignan
numerosos recursos humanos para el desarrollo, adquisicin y mantenimiento de
los sistemas. Por lo tanto, los mismos se convierten en bienes que deben
ser protegidos y controlados.
ABORDAJE METODOLOGICO
Seguimiento en todas las fases de SDLC (Software Development Life Cicle).
Incorporacin de la funcin de Control de Calidad en las distintas fases.
Verificacin de separacin real de ambientes de procesamiento (Produccin y
Prueba).
RESULTADOS QUE SE OBTIENEN
Integridad en los sistemas aplicativos.
Aseguramiento de la calidad de los sistemas.
Mejora de los procedimientos de puesta en produccin de aplicaciones
informticas.
Transparencia en las decisiones de compra de soluciones de sistemas de
informacin
ORGANIZACIN Y ADMINISTRACION
Deber garantizarse la mejor infraestructura del rea de sistemas con el fin de que sus servicios se
presten con calidad y efectividad, teniendo presente la ubicacin y estructura organizacional que le
permita brindar el apoyo necesario a todas las unidades de la entidad, el aseguramiento de la
calidad, la conformacin de comits de apoyo, definicin de polticas, funciones y
responsabilidades; as como la asignacin de personal competente y su debida capacitacin.
La calidad de los servicios brindados por la oficina de servicios de informacin debe asegurarse
estableciendo una funcin separada dentro de la misma, dedicada a mantener los estndares
establecidos de calidad. Como complemento a otros elementos de control, la funcin de auditora
interna se debe establecer con la suficiente competencia tcnica, independencia y autoridad para
conducir revisiones objetivas a los controles en sistemas de informacin, as como para preparar y
emitir reportes de sus hallazgos y recomendaciones para elevar los servicios de los sistemas de
informacin.
2. Verificar que exista el organigrama del rea, la descripcin de puestos y el personal que ah
labora
a) Manual de la organizacin
b) Procedimientos de promocin
4. Plan de sistemas
b)Desarrollo de sistemas
c) Calendarizacin
e) Documentacin
7. Biblioteca
a)Anlisis
b) Diseo
c) Programacin ( triggers...)
d) Manuales
e) Modificaciones
10. Existencia de un mtodo para estimar los tiempos de las fases del proyecto ( correcto,
practicable y ajustable)
13. Verificar las relaciones externas del rea (proveedores, ajustadores, tcnicos, corporativos,
departamentos, etc.)
DESCRIPCION
Las empresas a menudo realizan una gran inversin monetaria y asignan
numerosos recursos humanos para el desarrollo, adquisicin y mantenimiento de
los sistemas. Por lo tanto, los mismos se convierten en bienes que deben
ser protegidos y controlados.
ABORDAJE METODOLOGICO
Seguimiento en todas las fases de SDLC (Software Development Life Cicle).
Incorporacin de la funcin de Control de Calidad en las distintas fases.
Verificacin de separacin real de ambientes de procesamiento (Produccin y
Prueba).
RESULTADOS QUE SE OBTIENEN
Integridad en los sistemas aplicativos.
Aseguramiento de la calidad de los sistemas.
Mejora de los procedimientos de puesta en produccin de aplicaciones
informticas.
Transparencia en las decisiones de compra de soluciones de sistemas de
informacin
[HORCAN]
4.2 PRCTICAS DE ADQUISICIN Y DESARROLLO DE SI
APROBACIN...
2. Estudio de factibilidad
PLANIFICACION...
Para el desarrollo de sistemas se debe contar con el involucramiento del departamento usuario en
la identificacin de la naturaleza general y el enfoque del proyecto de desarrollo de sistemas. Los
requerimientos de informacin a ser satisfechos por los sistemas nuevos o modificados, deben ser
definidos cuidadosamente en forma escrita y el desarrollo de la solucin propuesta debe ser
aprobado antes de que el proceso inicie.
Una vez que el sistema de informacin sea implementado, debe ser revisado, para asegurarse de
tener un sistema que cumpla con los objetivos y necesidades del usuario, que advierta los
beneficios anticipados y que se apega a los requerimientos de la metodologa.
El auditor debe comprobar tambin que la alta direccin revisa los informes de los estudios de
viabilidad y que es la que decide seguir adelante i no con el proyecto. Esto es fundamental porque
los tcnicos han de tener en cuenta que si no existe una decidida voluntad de la organizacin en su
conjunto, impulsada por los directivos, aumenta considerablemente el riesgo de fracasar en la
implantacin del sistema.
Los objetivos de control exigen que para todo sistema que se disee, debe
realizarse un estudio de factibilidad, previa definicin de requerimientos, y para
cada una de las opciones revisadas, sugeridas y evaluadas, que comprenda al
menos tres factibilidades:
Factibilidad Tecnolgica
DESCRIPCION
Antes de adquirir algn tipo de software o servicio informtico es necesario
entender no slo la parte legal del contrato sino tambin los aspectos tcnicos del
mismo.
ABORDAJE METODOLOGICO
Evaluacin especfica de los productos (Software, Hardware, Servicios) a entregar
por el proveedor.
Definicin de fechas y pautas de cumplimiento de los servicios contratados.
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
Reconociendo este problema, algunas organizaciones utilizan una serie de estimadores de costos;
se prepara un estudio preliminar durante la fase de planeacin y se presenta en la revisin de la
factibilidad del proyecto. La estimacin mejorada se muestra en las revisiones de los requisitos de
programacin y la estimacin final se presenta durante la revisin preliminar del diseo. Cada
estimacin es un refinamiento obtenido como resultado de las actividades de trabajo desarrolladas
adicionalmente; algunas veces, varias opciones del producto, con sus respectivos costos, se
exhiben en las revisiones; lo anterior permite que el cliente escoja una solucin adecuada dentro
de las posibles soluciones.
En ocasiones los clientes financian las fases de anlisis y de diseo preliminar en contratos
separados para poder alcanzar estimaciones exactas en cuanto a costo y tiempo de entrega. Los
contratos para anlisis y diseo preliminar a veces se otorgan a diversas empresas de
programacin por parte del cliente, quien escoge despus la organizacin que ms se ajuste con
base a un concurso del anlisis y diseo preliminar para que se desarrollo el producto.
1. Comprobar que todos los lenguajes, herramientas, compiladores, etc., estn homologados
2. Comprobar que existan mecanismos de control en la adquisicin de software
a) Adquisiciones
*Productividad
* Portabilidad
* Transicin de los productos actuales
* Solvencia del proveedor
* Compatibilidad con el entorno actual
* Protocolos de comunicacin
* Riesgos al cambio
3. Informar al personal de los nuevos productos
4. Contar con catlogos y manuales de los productos
5. Registro de fallas e informacin importante de los productos
6. Registro de pruebas a nivel tecnolgico
7. Reutilizacin de software
a) libreras
b) clases
c) programas tipo
d) componentes
[MEPI]
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
En esta fase se llevarn a cabo los diseos lgico y fsico de la base de datos, por lo que el auditor
tendr que examinar si estos diseos se han realizado correctamente; determinando si la definicin
de los datos contempla adems de su estructura, las asociaciones y las restricciones oportunas,
as como las especificaciones de almacenamiento de datos y las cuestiones relativas a la
seguridad. El auditor tendr que tomar una muestra de ciertos elementos (tablas, vistas, ndices) y
comprobar que su definicin es completa, que ha sido aprobada por el usuario y que el
administrador de la base de datos particip en su establecimiento.
Es importante que la direccin del departamento de informtica, los usuarios e incluso, en algunas
ocasiones, la alta direccin, aprueben el diseo de los datos, al igual que el de las aplicaciones.
Una vez diseada la BD, se proceder a su carga, ya sea migrando datos de un soporte magntico
o introducindolos manualmente.
Por lo que respecta a la entrada manual de datos, hay que establecer un conjunto de controles que
aseguren la integridad de los mismos. A este respecto, cabe destacar que las declaraciones
escritas de procedimientos de la organizacin referentes a la entrega de datos a ser procesados
deben asegurar que los datos se autorizan, recopilan, preparan, transmiten, y se comprueba su
integridad de forma apropiada.
Tambin es aconsejable que los procedimientos y el diseo de los documentos fuentes minimicen
los errores y las omisiones, as como el establecimiento de unos procedimientos de autorizacin de
datos.
El Diseo ...
4.2.5 PROGRAMACION
Se debe:
[MEPI]
Los lenguajes de programacin son los vehculos notacionales que se usan para instrumentar
productos de la programacin. Las caractersticas disponibles en el lenguaje de instrumentacin
ejercen una fuerte influencia sobre la estructura arquitectnico y los detalles algortmicos escritos
en ese lenguaje.
[RIFA]
4.2.6 PRUEBAS
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
Los planes de prueba son un importante, peor a menudo pasado por alto, producto del diseo de la
programacin. Un plan de prueba prescribe varias clases de actividades que se efectuarn para
demostrar que el producto de programacin cumple con sus requisitos.
El plan de prueba especifica los objetivos de las pruebas, los criterios de realizacin de pruebas, el
plan de integracin del sistema, mtodos a utilizarse en mdulos particulares, y los casos
particulares de prueba a utilizarse.
Hay cuatro tipos de pruebas que un producto de programacin debe satisfacer: funcionales, de
desempeo, de tensin y estructurales. Las pruebas funcionales y de desempeo se basan en las
especificaciones de requisitos; se disean para demostrar que el sistema satisface sus requisitos.
Por lo tanto, el plan de prueba slo puede ser tan bueno como sean los requisitos, los que a su vez
deben expresarse en trminos cuantificables, verificables.
Los casos de prueba funcionales especifican las condiciones operativas normales, los valores
comunes de entrada, y los resultados normales esperados. Las pruebas funcionales tambin
deben disearse para probar condiciones de frontera justo dentro y justo ms all de los lmites.
Tambin deben probarse valores especiales tales como archivos y arreglos que contengan valores
idnticos, la matriz identidad, la matriz cero, etc. Suponiendo que deben probarse los valores
iniciales y los que proporcione el sistema, y suponiendo que las entradas tienen relaciones de
orden, deben probarse con datos que contengan tanto ordenamientos correctos como incorrectos.
Las pruebas de desempeo deben disearse para verificar el tiempo de respuesta, tiempo de
ejecucin, capacidad de procesamiento, utilizacin de memoria primaria y secundaria, y tasas de
trfico en los canales de datos y ligas de comunicacin. Las pruebas de desempeo a menudo
indicarn los cuellos de botella del procesamiento que deben atenderse durante la prueba y
afinacin del sistema.
Las pruebas de tensin se disean para sobrecargar a un sistema en varias maneras, tales como
intentar conectar ms del mximo nmero permitido de terminales, procesar ms del nmero
permitido de identificadores de niveles estticos, o desconectar una liga de comunicacin. El
propsito de las pruebas de tensin es determinar las limitaciones del sistema y, cuando el sistema
falla, determinar la manera en que se manifiesta la falla. Las pruebas de tensin pueden
proporcionar un conocimiento valioso relacionado con la fortaleza y la debilidad de un sistema. Las
pruebas de tensin se obtienen de los requisitos, el diseo, y los presentimientos e intuiciones de
los diseadores.
Las pruebas estructurales estn relacionadas con examen de la lgica de procesamiento interno de
un sistema de programacin. Las rutinas particulares que se invocan y los caminos lgicos
recorridos a lo largo de las rutinas son los objetos de inters. El objetivo de la prueba estructural es
recorrer un nmero especificado de caminos a travs de cada rutina en el sistema para establecer
la profundidad de la prueba.
4.2.7 IMPLANTACIN
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
Comprendera todas las actividades para conseguir el funcionamiento adecuado del elemento en
cuestin:
Debe partirse de los documentos existentes en la organizacin sobre normativa general: estructura
organizativa ( especialmente informtica), normativas de instalacin (como, por ejemplo,
direcciones IP a utilizar), metodologa general de proyectos y dems informaciones que puedan y
deban condicionar la instalacin.
Especificaciones de funcionamiento:
Implantacin...
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
Aunque en bastantes organizaciones no se lleva a cabo, por falta de tiempo y recursos, se debera
establecer el desarrollo de un plan para efectuar una revisin post-implantacin de todo sistema
nuevo o modificado con el fin de evaluar si:
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
INGENIERIA DE SOFTWARE
Richard E. Fairley
Mc. Graw Hill
DOCUMENTACIN DE APOYO
Una unidad de programa es una unidad de cdigo fuente que es desarrollada y/o mantenida por
una persona; esa persona es la responsable de la unidad. En un sistema bien diseado, una
unidad de programa es un subprograma o grupo de subprogramas que cumplen una funcin bien
definida o forman un subsistema bien definido.
Una unidad de programa tambin es lo suficientemente pequea y modular que puede ser probada
totalmente en forma aislada por el programador que la desarrolla o modifica. Un cuaderno de notas
de cada unidad de programa (tambin conocido como carpeta de desarrollo de unidad) consta de
una portada y varias secciones. La portada es la tabla de contenidos y la hoja de avisos de
terminacin de los diversos logros asociados con la unidad del programa. El mantenimiento del
cuaderno de notas es responsabilidad del programador asignado a la unidad de programa. Las
secciones dentro de un cuaderno de notas de la unidad corresponden a las diversas fases del ciclo
de vida de la unidad.
DOCUMENTACIN INTERNA
Consiste en un prlogo estndar para cada unidad de programa y unidad de compilacin, los
aspectos autodocumentados del cdigo fuente, y los comentarios internos intercalados en la
porcin ejecutable del cdigo.