Calidad de software

Gestión de Auditoria de Sistema Único de Bomberos del Cuartel

Central del Cuerpo de Bomberos del Distrito Capital “Victoriano
Jordán”

Versión 1.0

Programa Nacional de Formación en Informática (PNFI)

Integrantes del equipo:

Cédula Apellidos y Nombres Correo electrónico

22.037.534 Grimán Leonides leonidesdp@gmail.com

23.434.369 Jiménez Yasmin yasminjimenez.cuc@gmail.com

23.630.306 Pérez Israel israpeluca@gmail.com

24.311.158 González Germán germanrgg@gmail.com

 Índice

1. Situación Actual 4
2. Alcance 4
3. Metodología 4
4. Objetivo 5
5. Limitante 5
6. Propósito del Documento 5
7. Modelos de Herramientas Utilizadas 6
8. Resultado de Metodología Aplicada 6
8.1. Calidad de Software Externa e Interna 6
8.2. Calidad de Uso 8
9. Resultado de Evaluación 8
10. Conclusiones 9
11. Programa de Trabajo 10
 Revisiones

Fecha Versión Descripción Autor

1. Situación Actual.

El Sistema Único Integral del Área de Recursos Humanos, se encuentra en

condición de funcionamiento desde Marzo del 2014, siendo recurrentes a la hora
de seguir actualizando datos y nuevos módulos para el mismo, no obstante,
maneja por modulo principal la “Ficha de Personal” cual conlleva el mayor peso
del sistema, en este sentido maneja como raíz principal del sistema que se
complementa con muchos otros para cargar información y reubicar información en
el resto de los otros módulos que se adjuntan a él.

Consiste en alrededor de 900 tablas en su base de datos con no toda la

información encriptado, es un proceso que lo llevaran más adelante a medida que
vayan desarrollando más en el sistema, sin embargo, existe en la misma perdida
de información o duplicidad en dichos datos lo cual hace que no todo el sistema
sea entendible en todos sus procesos de información y usabilidad.

Este desarrollado en lenguaje Visual Basic 6.0 y algunos módulos en PHP

(Proceso de Desarrollo), la base de datos en conjunto al servidor es MySQL y
SQL Server.

Se respalda la información suministrada al sistema cada 12 horas y en ella

genera una traza que se visualiza en la base de datos de audición de las tablas,
mas no al sistema o los módulos directamente, por ende, durante los años que el
sistema tienen en funcionamiento no se le ha realizado auditoría al sistema en
sentido de ninguno de los módulos y a la base de datos.

Cuenta con aproximadamente 20 módulos funcionales el sistema y en

conjunto a otros, aproximadamente 120, por ello se conforma en su data
alrededor de 4678 atributos a datos dentro del mismo sistema.
2 Alcance.

Auditar los 5 módulos principales del Sistema Único Integral de Recursos

Humanos del Cuerpo de Bomberos del Distrito Capital, los cuales cuentan con
sub-módulos que se alimentan de otros principales no adjuntos al mismo sistema
pero que se alimentan de la misma principal:

 Ficha de Personal
 Ubicación Administrativa
 Ficha de Personal Egresado
 Histórico de Ascensos
 Comisión de los Servicios

3 Metodología.

Metodología principal de uso es la investigación del Marco Lógico en el

caso de este proyecto de investigación.

Las normas NAGA son un conjunto de principios, procedimientos, reglas y

normas que regulan el control de la auditoría externa y que ayudan a los auditores
a cumplir con las responsabilidades en la auditoria del sistema. Algunas de las
normas son:
 Normas Generales.
 Normas Relativas a la Ejecución del Trabajo.
 Normas Relativas al Informe.

La norma ISO 27002 es un estándar para la seguridad de la información

que tiene como objetivo principal establecer, implantar, mantener y mejorar de
forma continua la seguridad de la información del sistema.

4 Objetivo.
 Auditar el Sistema Único Integral de Bomberos del Cuartel Central del
Cuerpo de Bomberos del Distrito Capital “Victoriano Jordán”.

5 Limitante.

1) Debido a que el sistema es totalmente extenso y la confidencialidad de

la misma es muy propia de la institución, el sistema que se va a
manejar estará con datos no exactos dentro de la misma, no obstante,
tendremos acceso a su totalidad del sistema pero limitado.
 2) El cambio administrativo en el periodo de tiempo 2017-2018 puede
cambiar y podría ser movido el sistema a otra área más personal.

6. Propósito del documento.

Al no chequear completamente el sistema por motivos de seguridad en

la institución, no se puede evaluar en su totalidad el mismo.

No obstante, las herramientas utilizadas para evaluar la calidad del

software fueron por cálculos personales en propósito del manejo y
funcionamiento del mismo.

No manejamos técnicas específicas para el abordaje del sistema,

simplemente el dialogo con los usuarios, ver su funcionamiento y el uso
personal al mismo, puesto que no poseen documentación, la
recomendación es realizar un manual para el uso de los usuarios finales
que tienen acceso al sistema, ya sea como usuarios consultores o usuarios
administradores del mismo.

7. Modelos de Herramientas utilizadas.

Se debe presentar las técnicas y herramientas aplicadas en la

recolección de la información. Por ejemplo, la encuesta de satisfacción de
los usuarios, los análisis de eficiencia, entre otros.

Las técnicas utilizadas para evaluar la calidad del software fueron el

dialogo con los usuarios y la visualización del sistema en conjunto a su base
de datos:

 El sistema es de funcionamiento sencillo como aspecto positivo, lo

negativo es que no cuenta con documentación y se necesita tiempo
para poder entender el sistema con el tiempo siendo un usuario final
y con un parámetro en específico.
 Los usuarios que lleguen nuevos al sistema no tendrán conocimiento
ninguno sin un previo aprendizaje al sistema por al menos durante
una semana.
 Se maneja los reportes manuales, en sistema no cuenta con un
módulo de reportes.
 Las estadísticas son manejadas en Excel (Tablas de cálculo de
Windows) y son totalmente sacadas de forma manual.
 Existe duplicidad entre los módulos del sistema en información, por
ende se suele almacenar la misma data en diferentes momentos del
mismo funcionamiento de la misma.
Visualización del sistema:

 No cuenta con interfaz agradable, pero su manejo es sencillo con la

práctica.
 El sistema funciona correctamente bajo cada uno de sus módulos,
pero no existe una versión final de cada una.
←
8. Resultado de metodología aplicada

Por cada una de las características y subcaracterísticas

presentadas, se debe colocar los resultados en el siguiente cuadro:
8.1 Calidad de Software Externa e Interna:

Caracterist Subcaracteris Técnica/Herramienta Análisis De Valor

Icas Ticas Utilizada Resultados
Funcionabilidad Adecuación, Dialogo/Entrevista/Manejo
Exactitud,
Interoperatividad, El sistema funciona con cada 7 10
Seguridad, uno de sus módulos
Conformidad de correctamente, siendo el
funcionalidad principal “Ficha de Personal”

Fiabilidad Madurez, Tolerancia Dialogo/Entrevista/Manejo 5 10

a Fallas,
Recuperabilidad, Posee fallas a nivel de
Conformidad de programación y hay módulos
Fiabilidad que no se han finalizado sobre
la marcha de actualizaciones.

Usabilidad Entendimiento, Dialogo/Entrevista/Manejo

Aprendizaje,
Operabilidad,Atracció Es sencillo de utilizar si se tiene 5 10
n, Conformidad de conocimiento del negocio, es
uso. decir, personal nuevo no
puede usarlo sin haber tenido
previamiente una pratica con
el sistema y alguien que sepa
manejarlo.

Eficiencia Comportamiento de Dialogo/Entrevista

 Tiempos, Utilización El sistema lo usa personal de 5 10
de recursos, Recursos Humanos y otras
Conformidad de
áreas, con la cual Comandancia
Eficiencia.
u otras áreas pedirán
información solo cuando se
requiera.

Capacidad de Capacidad de ser Dialogo/Entrevista

Mantenimiento analizado,Cambiabili
dad, Estabilidad, Posee respaldo cada 12horas 5 10
Capacidad de de forma automática
Pruebas, sobrescribiendo los datos cada
Conformidad de vez que lo hace.
Mantenimiento
Portabilidad Adaptabilidad, Dialogo/Entrevista/Manejo
Facilidad de
Instalación, El sistema es portable a otros 5 10
Coexistencia, equipos, pero la base de datos
Reemplazabilidad, es física, posee un “Mirror” o
Conformidad de gestor paralelo donde guarda
Portabilidad información.

TOTAL 32 60

8.2 Calidad de Uso.

CARACTERISTICAS Técnica/Herramienta utilizada Análisis de Valor
Resultados
Eficacia Uso y manejo del Sistema 18 25
Productividad Uso y manejo del Sistema 25 25
Seguridad Uso y manejo del Sistema 15 25
Satisfacción Chequeo de las evaluaciones 17 25
TOTAL 75 100

9. Resultado De Evaluación.
Hallazgos Consecuencia Recomendación

 Se encontró un sistema que No existe un momento Desarrollar el mismo

lleva años en la institución el exacto, lenguaje de sistema optimizado en
cual está en constante programación estable un lenguaje estándar y
actualizaciones. ni una versión final de fácil manejo para
optimizada. todos los demás

 El sistema no posee
documentación alguna.
 El sistema tiene redundancia
de datos y clonación de datos.
 Se realizo un checklist sobre
información del sistema.
 Se realizo una encuesta sobre
la seguridad del sistema y la
integridad física de los
servidores.
10. Conclusiones.
El evaluar la calidad del sistema, así como caracterizar sus puntos
fuertes, nos permite encontrar diferentes alternativas de cumplir con el
objetivo que es auditar el sistema para darle una mejoría recurrente de la
misma.
usuarios.
Por tales motivos no se Se complementará con
consigue entidad- manuales para su fácil
relación en la base de uso a futuros usuarios
datos y no posee del sistema y se
manuales de documentará toda la
usuarios/técnico parte sistemática del
sistema.
Perdida de datos en su Depurar la base de
información guardada, datos y filtrar
no se mantiene al día únicamente los datos
más necesarios del
una información
sistema.
resumida si no datos
repetidos.
Datos almacenados En base a esa
con papel para información obtenida,
mantener información y comenzar a realizar
documentación inicial documentación de la
del sistema, pero no es misma en los puntos
documentación neta de delimitados del
la misma. proyecto.
En la misma se Diseñar una estrategia
consideran datos para mejorar la calidad
importantes de la base de seguridad en el
sistema, de esta forma,
de datos e integridad
aumentar la misma.
del sistema, en la cual
se obtiene que el
sistema posea puntos
de flexibilización y
quiebre a la hora de la
seguridad.
 No obstante, con la auditoría a realizar al Sistema Único Integral, se
pretende llegar a una optimización tanto en la base de datos como en el
sistema para evitar riesgos de pérdida de datos en los módulos principales.
También se puede destacar la documentación estricta de cada sistema o
modulo a desarrollar debe ser realizada para un funcionamiento óptimo del
sistema y la base de datos.

Implementar las recomendaciones así como manipular documentación

del sistema, permitirá a los futuros usuarios del sistema así mismo a la
institución, desenvolverse de forma más fluida con dicho software para
obtener mejores resultados en posibles actualizaciones de la misma.

11. Programa De Trabajo

Realizado por: Leonides Grimán, Yasmin Inicio: 10/11/17

Auditoria: Gestión de Auditoria de Sistema Único Jiménez, Germán González e Israel Pérez
Integral de Bomberos del Cuartel Central del Cuerpo
de Bomberos del Distrito Capital “Victoriano Jordán”

Fecha de Revisión: 06/12/17

N/A CHK OBSERVACIÓN INIC REF

PROCEDIMIENTO

A. Calidad del Software

1 Abordaje a la Comunidad  Se realizó una 23/11/17 001

entrevista y un
conversatorio al
personal del
departamento de
informática.

2 Entrevistas a la Oficina  La entrevista se le 23/11/17 002

aplicó a los encargados
del manejo del sistema.

3 Levantamiento de Información del  Se realizó una visita a 23/11/17 003

Sistema la comunidad y se nos
dio acceso al sistema.
4. Desarrollo del Acta Constitutiva Con la información de 05/11/17 004
las entrevistas, se
realizó el documento.

5. Manejo del Sistema  Nos brindaron un área 30/11/17 005

de trabajo para tener
acceso al sistema y así
su uso.

6 Utilización de Herramientas para  Checklist, Encuentas y 23/11/17 006

Evaluar el Sistema Entrevistas.

7 Chequeos de Seguridad  Mediante el uso de 5/12/17 007

Checklist y encuestas
se realizó los chequeos
de seguridad.

8 Chequeos de Base de Datos  Mediante el uso de 5/12/17 008

Checklist y encuestas
se realizó los chequeos
de base de datos.

9 Chequeos de Servidores 009

10 Elaboración de la Calidad del Software  Mediante el uso del 30/11/17 010

sistema y entrevistas a
los usuarios, se realizó
el chequeo a la calidad
del sistema

11 Documentación de la Calidad del  En base al chequeo de 30/11/17 011

Sistema la calidad del sistema
se realizó la
documentación del
entregable con el
mismo nombre

12 Elaboración del Chequeo de Seguridad  Mediante el uso de 23/11/17 012

de la Base de Datos Checklist y encuestas
se realizaron los
chequeos pertinentes
de seguridad de la base
 de datos así como su
integración.

13 Documentación de la Seguridad de la  En base al chequeo de 05/11/17 013

Base de Datos seguridad de la base de
datos se realizó la
documentación de la
misma.

14 Generar la Documentación del Sistema 014

15 Crear Manuales de Usuarios y Manual 015

Técnico del Sistema

16 Crear las Relaciones en la Base de 016

Datos

17 Especificar las Tablas y sus 017

descripciones

18 Generar Documento de Memoria 018

Descriptiva

19 Generar Documento de 019

Recomendaciones Generales