Auditoria de Seguridad – Máster Universitario de Ingeniería del Software

UNIR

Ejemplo de Checklist – Área de Desarrollo de Software

PREGUNTA SI NO N/A OBSERVACIONES DEL AUDITOR

¿Comprobar que se han desarrollado procesos/procedimientos, han sido documentados, divulgados y

actualizados? (SDLC)

¿Comprobar que se han recogido formalmente los requisitos de usuario?

¿Examinar que cada fase del ciclo de desarrollo ha sido debidamente detallada?

¿Verificar que se analizan las distintas opciones, costes, necesidades de usuarios y recursos?

¿Comprobar que se realizan estos proyectos teniendo en cuenta los objetivos de la organización y los proyectos
tecnológicos a largo plazo?

¿Verificar que se establece un plan para cada fase y los responsables realizan un seguimiento de su
cumplimiento, evaluando los retrasos u otras incidencias y desviaciones?

¿ Comprobar que se ha establecido claramente la participación de otras áreas, en que fase y en el proceso de
aprobaciones?

¿Verificar que el User Team firma las especificaciones, el diseño funcional y su implantación?

¿Comprobar que participa el User Team en las pruebas, preparando sus propios datos?

¿Comprobar que se han planificado las actividades de “Paralelo” y la conversación adecuadamente en cuanto a
la participación de usuarios, disponibilidad de la instalación e impacto en las actividades cotidianas?

¿Cómo se realiza la trazabilidad entre los requisitos de usuario y las aplicaciones/software resultado (outcome)?