Reporte de auditoria de Desarrollo de Software

Introducción

A partir de la auditoria aplicada en la empresa MCOM Solutions en la cual se utilizó una lista de
verificación como herramienta para la evaluación, y dados los resultados se presenta un informe
para destacar las áreas de oportunidad y recomendaciones para mejorar las buenas practicas así
como cumplir con las normas estipuladas, en este caso para el área de desarrollo de software.

Marco de referencia

ISO/IEC 12207
ISO 25000

Informe

De acuerdo con la lista de verificación aplicada y con los resultados obtenidos, se desarrolla el
siguiente análisis.

 Referente al análisis de requerimientos, se identificó que la empresa cuenta con un déficit

en la especificación de los mismos, pues no se lleva un análisis y documentación adecuada,
así como no existen antecedentes que fundamentan la razón de ser de cada requerimiento.
Esto provoca mucho re trabajo y el desarrollo de los módulos tiende a ser homogéneo lo
cual crea dificultad al momento de hacer cambios o realizar pruebas.
o La empresa debe hacer más énfasis al momento de redactar y plasmar los
requerimientos, y debe analizarlos previamente para evitar que exista ambigüedad,
se deben documentar antecedentes de los requerimientos y separarlos por
funcionales y no funcionales como lo dice la norma ISO/IEC 12207.
 Respecto al área de prueba se hace notar una gran falta de madurez, pues carece de puntos
primordiales que especifica la norma.
o Se recomienda hacer uso de alguna metodología y herramientas automatizadas y de
apoyo para asegurar la confiabilidad de las pruebas, también se deben utilizar
formatos estandarizados para documentar cada proceso así como la creación de
manuales de testeo.
 De acuerdo a la fase de implementación, la norma ISO/IEC 12207 menciona puntos que la
empresa no considera, esto afecta el nivel de calidad y la imagen con sus clientes. Es
importante considerar todos los escenarios posibles al momento de hacer la implementación
del sistema.
o Como sugerencia, es muy importante conocer el alcance de la aplicación, es decir,
saber cuánto soporta en los escenarios más exigentes como el máximo de usuarios
simultáneos y los recursos necesarios.
 La última sección de la lista de verificación corresponde al proceso de capacitación el cual
es un elemento clave para cualquier empresa, pues sin un correcto sistema de capacitación
la empresa tiende a tener retrocesos y errores constantes en la operación.
o Se recomienda tener un proceso bien definido en el que se especifiquen las
condiciones y rubros que se deben completar para impartir algún curso, se debe
contemplar el alcance del mismo y tener documentación que avale la asistencia de
los participantes así como de la culminación del curso impartido.