UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE

HUAMANGA
DEPARTAMENTO ACADÉMICO DE MATEMÁTICA Y FÍSICA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Auditoría de Sistemas al Lenguaje de Programación Python

ASIGNATURA : Auditoría de Sistemas

PROFESOR : Ing. Edith Guevara Morote

INTEGRANTES :

● ANCCASI GARCIA, Roy V.

● AYALA JANAMPA, Renz J.
● CCERHUAYO RAQUI, Yhon B.
● DALGUERRE GARCIA, Luis G.
● LEÓN PÉREZ, Geovanni R.

AYACUCHO-PERÚ

2023
 CONTENIDO
INTRODUCCIÓN

CAPÍTULO I: SOBRE EL SOFTWARE AUDITADO

LENGUAJE DE PROGRAMACIÓN PYTHON

Python como lenguaje de programación es multiparadigma y multinivel, con soporte en
programación orientada a objetos, imperativa y funcional. Este lenguaje de programación
tiene la posibilidad de crear aplicaciones nativas e híbridas, también cuenta con una sintaxis
accesible para las personas.
Python es un lenguaje de programación de código abierto, por lo que los usuarios no tienen
que pagar la licencia para poder usarlo. También es interpretado lo que quiere decir es que no
se compila y esto implica un tiempo mayor de ejecución en comparación a programas
desarrollados con lenguajes compilados.

PYTHON SOFTWARE FOUNDATION

Python Software Foundation (PSF) es una organización de membresía sin fines de lucro
dedicada al avance de la tecnología de código abierto relacionada con el lenguaje de
programación Python. Califica según el Código de Rentas Internas de EE. UU. como una
organización benéfica pública científica y educativa exenta de impuestos, y lleva a cabo sus
negocios de acuerdo con las reglas de dichas organizaciones.

MISIÓN INSTITUCIONAL
La misión de Python Software Foundation es promover, proteger y hacer avanzar el lenguaje
de programación Python, y apoyar y facilitar el crecimiento de una comunidad diversa e
internacional de programadores de Python.

FUNCIONARIOS Y MIEMBROS DE LA JUNTA PSF

OFICIALES
Presidente: Guido van Rossum
Presidente: Thomas Wouters
Vicepresidenta: Débora Azevedo
Vicepresidentes: Jeff Triplet, Nina Zakharenko
Directora Ejecutiva: Deb Nicholson
Secretaria: Deb Nicholson
Subsecretaria: Olivia Sauls
Tesorero: Salarios del Amanecer
Comunicaciones:
Consejero general: Van Lindberg
Coordinadora de evento: Jackie Augustine
Presidente de PyCon EE.UU: Mariatta Wijaya
JUNTA DIRECTIVA
Débora Azevedo
Tania Allard
Kushal Das
Polvo ingram
Deb Nicholson
Janis Leidel
Van lindberg
Joannah Nanjenkye
Jeff Triplett
Salarios del amanecer
Simon Willison
Tomas Walters
Nina Zajarenko

SERVICIO QUE OFRECE LA PSF

Produce la distribución principal de Python, que se pone a disposición del público de
forma gratuita. Esto incluye el propio lenguaje Python, sus bibliotecas y
documentación estándar, los instaladores, el código fuente, los materiales educativos y
una variedad de herramientas y aplicaciones.
Establece licencias de PSF, asegurando los derechos del público para obtener, usar,
redistribuir y modificar libremente la propiedad intelectual en poder de la PSF.
Trabaja con la Iniciativa de código abierto para garantizar que las licencias de PSF se
ajusten a la definición de código abierto.
Posee los derechos de propiedad intelectual de Python para las versiones 2.1 y
posteriores.
Busca obtener los derechos de propiedad intelectual para las versiones de Python
anteriores a la 2.1, para renovar la licencia bajo la licencia PSF de Python, para aliviar
la carga legal de los usuarios de Python. La PSF también puede solicitar los derechos
de otro software relacionado con Python para renovar la licencia bajo una licencia de
la PSF.
Protege el nombre de Python y los nombres, marcas de servicio y marcas registradas
asociadas con cualquier otra propiedad intelectual en poder de PSF.
Solicita y administra contribuciones a la base de código de Python y puede realizar
estos servicios en nombre de otras bases de código relacionadas con Python de código
abierto.
Recaudar fondos para apoyar los programas y servicios de PSF. Las regulaciones para
la financiación de la caridad pública son complejas. Algunas consecuencias son que la
mayor parte de la financiación debe provenir de contribuciones privadas (incluidas las
membresías patrocinadoras) y subvenciones públicas, debe provenir de una base
amplia, y que ningún donante privado puede aportar un porcentaje sustancial de la
financiación total de la PSF. Se pueden buscar ingresos adicionales de manera
consistente con las reglas vigentes en ese momento para organizaciones benéficas
públicas y con la posición de Python como un proyecto de código abierto. Por
ejemplo, la PSF puede ofrecer vender actas de conferencias, distribuciones especiales
de Python o mercancías con insignias distintivas.
Publicita, promueve la adopción y facilita el desarrollo continuo de tecnología y
recursos educativos relacionados con Python. Esto incluye, pero no se limita a,
mantener un sitio web público, planificar conferencias de Python y ofrecer
subvenciones para proyectos de código abierto relacionados con Python.
Alienta y facilita la investigación relacionada con Python en el interés público.
 CAPÍTULO II: GENERALIDADES DE LA AUDITORÍA

OBJETIVOS DE LA AUDITORÍA

OBJETIVO GENERAL

Realizar la auditoría al Lenguaje de Programación Python aplicando el marco de

referencia COBIT 5, asegurando una mejor relación seguridad y versatilidad de este lenguaje
de programación a fin de incrementar la satisfacción de los usuarios que lo utilizan.

OBJETIVOS ESPECÍFICOS

Evaluar la seguridad del lenguaje de programación.

Evaluar la integridad, confidencialidad y disponibilidad de los datos que gestiona
Python.
Evaluar la alineación del lenguaje de programación Python con los objetivos de
Python Software Foundation.
Evaluar los riesgos asociados al lenguaje de programación python.

METODOLOGÍA COBIT 5
DESCRIPCIÓN DE LA METODOLOGÍA
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera sencilla,
ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la
generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos.

DOMINIOS DE LA COBIT 5

● APO
El dominio APO de COBIT 5 explica los procesos necesarios para la planificación y
organización eficaces de los recursos TI internos y externos, incluyendo la planificación
estratégica, planificación de la tecnología y la arquitectura, planificación organizativa,
planificación de la innovación, gestión de la cartera, gestión de la inversión, gestión del
riesgo, gestión de las relaciones y gestión de la calidad. También se explica el alineamiento
de las metas de negocio y de TI, mediante ejemplos genéricos que muestran cómo se apoyan
las metas corporativas para todos los procesos relativos a las TI sobre la base de la
investigación en la industria.
 ● BAI
El dominio BAI de COBIT 5 se refiere a los procesos y actividades involucrados en la
adquisición y despliegue de nuevos sistemas, aplicaciones y tecnologías de la información.
Además, sirve para asegurar que los nuevos sistemas y tecnologías cumplan los requisitos del
negocio y se integren adecuadamente en la infraestructura existente, garantizar que los
proyectos de adquisición e implementación de TI se realicen de manera efectiva y eficiente y
se cumplan los plazos y presupuestos.

● DSS
El dominio DSS de COBIT 5 hace referencia a la prestación de servicios de tecnología de la
información para satisfacer las necesidades del negocio, también incluye la gestión de
servicios de TI, la gestión de la infraestructura de TI, la gestión de aplicaciones y datos, la
gestión de la calidad de servicio y la gestión de incidentes y problemas. Esta área es esencial
para garantizar que los servicios de TI se entreguen de manera efectiva y eficiente y se
cumplan los requisitos del negocio.

● MEA
El dominio MEA de COBIT 5 explica los procesos necesarios para la recopilación de datos y
la utilización de indicadores de desempeño para evaluar cómo se están cumpliendo los
objetivos de negocio y tecnológicos. Hace referencia a la medición y evaluación del
desempeño de los sistemas, procesos y recursos de tecnología de la información. Además,
sirve para identificar áreas de mejora y para tomar decisiones informadas sobre cómo mejorar
la gestión de TI, garantizar que la tecnología de la información se utilice de manera efectiva y
eficiente y se alcance el máximo valor para el negocio.

PRINCIPIOS

● Principio 1. Satisfacer las Necesidades de las Partes Interesadas

Se alinean las necesidades de los accionistas con los objetivos empresariales específicos,
objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos cuando se obtienen
beneficios con un nivel aceptable de riesgo. Dado que toda empresa tiene objetivos
diferentes, una empresa puede personalizar COBIT 5 para adaptarlo a su propio contexto
mediante la cascada de metas.

● Principio 2: Cubrir la Empresa Extremo-a-Extremo

El gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo
que se cubren todas las necesidades corporativas de TI, los que sean relevantes para el
gobierno y la gestión de la información de la empresa y TI relacionadas. Esto se aplica desde
una perspectiva "de extremo a extremo" basada en los 7 habilitadores de COBIT

● Principio 3: Aplicar un Marco de Referencia único integrado

COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este
modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de
las TI de la empresa.

● Principio 4: Hacer Posible un Enfoque Holístico

Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque
holístico que tenga en cuenta varios componentes interactivos. Los catalizadores se definen
en líneas generales como cualquier cosa que puede ayudar a conseguir las metas de la
empresa. Están identificados en siete categorías: Principios, Políticas y Marcos de Trabajo;
Procesos; Estructuras Organizativas; Cultura, Ética y Comportamiento; Información;
Servicios, Infraestructuras y Aplicaciones; Personas, Habilidades y Competencias.

● Principio 5: Separar el Gobierno de la Gestión

COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se
entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el
monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y
también evalúa las necesidades de los accionistas, así como las condiciones y las opciones
existentes. La gestión está más relacionada con la planificación, la construcción, la ejecución
y el monitoreo de las actividades alineadas con la dirección establecida por el organismo de
gobierno para el logro de los objetivos empresariales.

EQUIPO DE TRABAJO

Líder del proyecto AYALA JANAMPA, Renz

Auditor 1 DALGUERRE GARCÍA, Luis Gerardo

Auditor 2 GEOVANNI, RAFAEL, León Pérez

Auditor 3 CCERHUAYO RAQUI, Yhon Beltrán

Experto en python ANCCASI GARCIA, Roy Victor

 CAPÍTULO III: DESARROLLO DE LA AUDITORÍA

DETERMINACIÓN DEL NIVEL DE MADUREZ

Nivel de madurez Descripción Porcentaje

Nivel 0: Incompleto El proceso no está implementado o no 0%

alcanza su propósito. A este nivel, hay
muy poca o ninguna evidencia de ningún
logro sistemático del propósito del
proceso.

Nivel 1: Ejecutado El proceso implementado alcanza su 1 - 20 %

propósito.

Nivel 2: Administrado El proceso ejecutado descrito 21 - 40 %

anteriormente está ya implementado de
forma gestionada (planificado, supervisado
y ajustado) y los resultados de su ejecución
están establecidos, controlados y
mantenidos apropiadamente

Nivel 3: Establecido El proceso gestionado descrito 41 - 60 %

anteriormente está ahora implementado
usando un proceso definido que es capaz
de alcanzar sus resultados de proceso

Nivel 4: Predecible El proceso establecido descrito 61 - 80 %

anteriormente ahora se ejecuta dentro de
límites definidos para alcanzar sus
resultados de proceso

Nivel 5: Optimizado El proceso predecible descrito 81 - 100 %

anteriormente es mejorado de forma
continua para cumplir con las metas
empresariales presentes y futuros

REALIZACIÓN DE LA AUDITORÍA
Seleccionamos los dominios y procesos que consideramos pertinentes para la realización de
una auditoría al lenguaje Python, y son los siguientes:
● Dominio APO:
○ APO11: Gestionar la calidad.
● Dominio DSS:
○ DSS03: Gestionar problemas.
● Dominio BAI:
○ BAI04: Gestionar la disponibilidad y la capacidad.
○ BAI06: Gestionar los cambios.
● Dominio MEA: MEA01: Supervisar, evaluar y valorar rendimientos y conformidad.
APO11 - Gestionar la Calidad
APO11: Gestionar la Calidad

Justificación: Usamos el siguiente dominio para la evaluación y verificación del rendimiento de las librerías que brindan “Python Software
Foundation” para satisfacer la necesidades; mediante las recepciones de informe de errores, las corrección y las retroalimentación de estos, proporciona
herramientas y los datos para la evaluación de la propia organización el rendimiento de python.

APO11.01 Establecer un sistema de gestión de la calidad (SGC).

Actividades Estado Observaciones Evidencia

1 Asegurar que el marco de control de TI, el CONFORME Para satisfacer las Catalog Requirements | Python.org
negocio y los procesos de TI incluyen un necesidades de los
enfoque estándar, formal y continuo de gestión clientes python permite
agregar librerías que
de la calidad que está alineado a los
satisfacen necesidades
requerimientos empresariales. específicas.
Dentro del marco de control de TI y de los
procesos de negocio y de TI, identificar los
requisitos y criterios de calidad (por ejemplo,
sobre la base de los requerimientos legales y los
requisitos de los clientes).

2 Definir roles, tareas, capacidades de CONFORME La Python Software Aquí están los miembros oficiales y
decisión y responsabilidades para la gestión de Foundation es la la junta directiva
la calidad, dentro de la estructura organizativa. organización detrás de https://www.python.org/psf/board/
 Python y tienen funciones
y roles asignados a los
miembros de PSF.

3 Definir planes de gestión de la calidad para los MEDIANAMENTE Los desarrolladores de Cronograma de la actualización 3.10
procesos, proyectos u objetivos importantes, que CONFORME Python software PEP 619 – Python 3.10 Release
estén alineados con los criterios y políticas del foundation actualizan Schedule | peps.python.org
python cada 12 meses, el Cronograma de la actualización 3.9
sistema de la calidad a nivel corporativo.
primer paso para el PEP 596 – Python 3.9 Release
Registrar los datos relacionados con la calidad procedimiento es lanzar Schedule | peps.python.org
periódicamente alphas y
betas con las soluciones
de los errores presentados
o reportados de la versión
anterior, para finalmente
pasado un año se lance la
versión final.

4 Supervisar y medir la eficacia y la aceptación de CONFORME La plataforma de Python Lidiar con errores.
la gestión de la calidad, y mejorarla cuando sea tiene un apartado para que Dealing with Bugs — Python 3.11.2
necesario. la comunidad de documentation
desarrolladores puedan Cómo reportar un error en python:
reportar errores. How to Report Bugs Effectively
(greenend.org.uk)

5 Alinear la gestión de la calidad TI con la gestión MEDIANAMENTE El procedimiento para la Cómo funciona Python distutils
de la calidad a nivel corporativo fomentando un CONFORME adición de nuevos Python Distutils-SIG:
enfoque de la calidad estandarizado y continuo. módulos cuenta con Requirements | Python.org
procedimiento de
aceptación y Procedimiento para agregar nuevos
mantenimiento esto módulos.
contribuye PEP 2 – Procedure for Adding New
 significativamente al Modules | peps.python.org
éxito de Python.
El procedimiento para Procedimientos para convertirse en
contribuir y mantener un mantenedor de python
python por parte de los Contributing - pip documentation
desarrolladores de la v23.0 (pypa.io)
comunidad se realiza con
pruebas automáticas.

6 Obtener los inputs necesarios de las partes CONFORME Python tiene una gran Lidiar con errores.
interesadas internas y externas para la definición comunidad de Dealing with Bugs — Python 3.11.2
de los requisitos y los criterios de aceptación de desarrolladores que documentation
colaboran identificando
la calidad.
las necesidades, Cómo reportar un error en python:
finalmente Python premia How to Report Bugs Effectively
a los que van mejorando. (greenend.org.uk)

Python además ofrece la Guía para redactar bug

oportunidad de que Bug Writing Guidelines
puedas botar librerías y (mozilla.org)
ampliar las
funcionalidades en base a Comunidad de Python
los requisitos que Our Community | Python.org
requiere.
Premios para la comunidad de Python
Python Community Awards |
Python Software Foundation

Compatibilidad con paquetes

incorporados en Python
Built-in Package Support in Python
1.5 | Python.org
7 Comunicar de manera eficaz el enfoque (por NO CONFORME No se halló información
ejemplo, mediante programas de formación en (capacitación)
calidad formales y regulares)

8 Revisar periódicamente la relevancia, eficiencia NO CONFORME No se halló información

y eficacia de los procesos específicos de gestión (Auditoría)
de calidad.
Supervisar el cumplimiento de los objetivos de
la calidad.

APO11.02 Definir y gestionar estándares, procesos y prácticas de calidad

1 Definir las normas, procedimientos y prácticas MEDIANAMENTE Existen normas pero no Solucion de graficos de datos en
de gestión de la calidad en consonancia con los CONFORME abarcan toda las Python
requisitos del marco de control TI. Hacer uso de existencias de librerías. Python Data Plotting Solutions SIG
Issues | Python.org
las mejores prácticas de la industria como
Cabe recalcar que Python
referencia para la mejora y adaptación de los tiene un procesamiento
procesos de gestión de la calidad de la empresa. bastante lento a
comparación de otros
lenguajes de
programación como el C.

2 Considerar los costes y los beneficios de las NO CONFORME La asociación es sin fines
de lucro.
certificaciones de calidad

APO11.03 Enfocar la gestión de la calidad en los clientes.

1 Enfocar la gestión de la calidad en los clientes, MEDIANAMENTE En términos básicos, Comunidad de Python
mediante la determinación los requisitos de los CONFORME Python oye a su Our Community | Python.org
 clientes externos e internos y asegurando el comunidad y ofrece Premios para la comunidad de Python
Alineamiento de las normas y prácticas de TI. premios a los que aportan Python Community Awards |
Definir y comunicar los roles y para que Python tenga un Python Software Foundation
buen control de calidad. Lidiar con errores.
responsabilidades relativos a la resolución de
Dealing with Bugs — Python 3.11.2
conflictos entre clientes/usuarios y documentation
la organización TI

2 Gestionar las necesidades y las expectativas del MEDIANAMENTE Python permite que cada Cronograma de la actualización 3.10
negocio para cada proceso de negocio, servicio CONFORME usuario otorgue una PEP 619 – Python 3.10 Release
operativo y nuevas soluciones de TI y mantener solución a un diverso en Schedule | peps.python.org
un momento aleatorio de Cronograma de la actualización 3.9
sus criterios de aceptación de la calidad.
algún problema hallado PEP 596 – Python 3.9 Release
Capturar los criterios de aceptación de la calidad en el lenguaje, pero Schedule | peps.python.org
para su inclusión en los ANS Python realiza la Procedimiento para agregar nuevos
actualización de versiones módulos
cada 12 meses. PEP 2 – Procedure for Adding New
Modules | peps.python.org

3 Comunicar los requisitos y expectativas del CONFORME Los administradores de Evolución rápida de las librerías
cliente por toda la organización de negocio de Python, tras oír a su estándar de Python
TI. comunidad, propaga las PEP 413 – Faster evolution of the
necesidades recolectadas Python Standard Library |
de los usuarios entre peps.python.org
todos los desarrolladores
del lenguaje

4 Obtener periódicamente los puntos de vista del CONFORME Constantemente la
cliente sobre los procesos de negocio y la comunidad realiza una
provisión de servicios y la entrega de soluciones retroalimentación con los
desarrolladores
TI, para determinar el impacto sobre las normas
Cómo reportar un error en python:
How to Report Bugs Effectively
(greenend.org.uk)
 y prácticas de TI y garantizar que se cumplen las
expectativas de los clientes y se actúa en
continua SGC

5 Supervisar y revisar regularmente que el SGC NO CONFORME PSF no contiene ningún Python Software Foundation
está de acuerdo a los criterios de aceptación de documento relacionado a
la calidad, Incluir los comentarios de los este ámbito.
clientes, usuarios y la dirección.
Responder a las discrepancias en los resultados
de las revisiones para lograr una mejora
continua en el SGC.

6 Capturar los criterios de la aceptación de la MEDIANAMENTE Las librerías de Python no Librería pandas
calidad para su inclusión en los ANS. CONFORME son evaluadas pandas · PyPI
directamente por los
desarrolladores, y se
muestran las estadísticas
de estos.

APO11.04 Supervisar y hacer controles y revisiones de la calidad

1 Supervisar la calidad de los procesos y servicios NO CONFORME Solución de gráficos de datos en

de forma permanente y sistemática mediante la Python
descripción, las métricas, los análisis, la Python Data Plotting Solutions SIG
Issues | Python.org
mejora/ingeniería y controles de los procesos.

2 Preparar y llevar a cabo las revisiones NO CONFORME

3 Informar de los resultados de las revisiones u CONFORME Mediante la plataforma de Repositorio de problemas en GitHub
 poner en marcha las mejoras necesarias. Github se informa de los Issues · python/cpython · GitHub
errores y se ponen
sugerencias para realizar
las correcciones
adecuadas.

4 Supervisar la calidad de los procesos, así como MEDIANAMENTE No se produce una Seguimiento de problemas
el valor proporcionado por la calidad. Asegurar CONFORME supervisión de la calidad Issue Tracker (python.org)
que la medición, supervisión y registro de la de procesos pero Python Solución de problemas y depuración
Foundation tiene de errores
información es utilizada por los propietarios de
plataformas existentes https://docs.python.org/es/3/tutoria
los proceso para tomar las acciones correctivas y donde se registra l/errors.html/
preventivas necesarias información para tomar Repositorio de problemas en GitHub
acciones correctivas. Issues · python/cpython · GitHub

5 Supervisar las métricas de calidad basadas en NO CONFORME Si bien existen

objetivos alineados con los objetivos generales plataformas de python
de calidad y cubriendo la calidad de todos los foundation que ofrecen a
los clientes soluciones a
servicios u los proyectos individuales.
diversos errores y
métricas de calidad, no se
cubren o no están
dedicadas a cubrimiento
de calidad de todos los
servicios.

6 Asegurar que la dirección y los propietarios de MEDIANAMENTE Mediante plataformas se Procedimiento para agregar nuevos
los procesos revisen periódicamente el CONFORME brinda a Python módulos.
rendimiento de la gestión respecto a las métricas Foundation un PEP 2 – Procedure for Adding New
retroalimentación Modules | peps.python.org
de calidad definidas.
continua de los diversos Repositorio de problemas en GitHub
problemas detectados e https://github.com/python/cpython/iss
 incluso un desarrollador ues
puede brindar estas
soluciones y poder
actualizar el módulo.

7 Analizar los resultados del rendimiento de la NO CONFORME

gestión de la calidad.

APO11.05 Integrar la gestión de la calidad en la implementación de soluciones y la entrega de servicios.

1 Integrar las prácticas de gestión de la calidad en MEDIANAMENTE Existe una guía de estilo Guia de estilo para código python
los procesos y prácticas de desarrollo de CONFORME para el código python que https://peps.python.org/pep-0008/
soluciones brinda convenciones de
codificación, la guía de
estilo evoluciona con el
tiempo a medida que se
identifica convenciones
adiciones y convenciones
anteriores se vuelven
obsoletas.

2 Supervisar de manera continua los niveles de MEDIANAMENTE Python no lo dice, pero se
servicio e incorporar prácticas de gestión de la CONFORME infiere de acuerdo a esas
calidad en todos los procesos y prácticas de fuentes, que se brinda
prioridad a diversos
prestación de servicios.
servicios y de los otros se
encarga la comunidad
como la actualización de
ciertos módulos que son
probados
automáticamente.
Guia de gestión de paquetes
https://packaging.python.org/en/lat
est/
Calidad de código python
Python Code Quality: Tools & Best
Practices – Real Python
Procedimiento para agregar nuevos
módulos.
PEP 2 – Procedure for Adding New
Modules | peps.python.org
3 Identificar y documentar las causas raíz de las MEDIANAMENTE Existen maneras de
no conformidades y comunicar los resultados a CONFORME detectar errores de
la dirección de TI y otras partes interesadas de programación y cómo
manera oportuna para permitir que se adopten reportarlos a la partes
las medidas correctivas oportunas. Cuando sea interesadas para que se
necesario, realizar el seguimiento de las adopten maneras
revisiones. correctivas los cuales se
tomarán en cuenta y se
realizarán las medidas
correctivas para la versión
siguiente.
APO11.06 Mantener una mejora continua
1 Mantener y comunicar regularmente la CONFORME La comunicación y las
necesidad y los beneficios de la mejora actualizaciones son
continua. constantes y un tarea
indispensable para ofrecer
beneficios de mejora y
esto nace desde sus
colaboradores los cuales
perciben un cierto
incentivo.
2 Establecer una plataforma para compartir las CONFORME Existe una plataforma
mejores prácticas y para capturar la información para capturar la
sobre los defectos y errores que permita información de errores
frecuentes, también tiene
aprender de ellos.
una opción de recibir las
opiniones y sugerencias
de los usuarios para su
posterior mejora, a ellos
Cómo reportar un error en python:
How to Report Bugs Effectively
(greenend.org.uk)
Documentación de Python 3
https://docs.python.org/es/3/
Solución de problemas y depuración
de errores
https://docs.python.org/es/3/tutoria
l/errors.html
Los productos con actualizaciones se
encuentran en su página principal.
https://www.python.org/
Aquí se encuentran las propuesta de
mejora continua
https://peps.python.org/
Sitio donde pueden registrarse los
voluntarios
https://www.python.org/psf/volunte
er/
Lidiar con errores.
Dealing with Bugs — Python 3.11.2
documentation
 se les llama
colaboradores.

3 Identificar ejemplos recurrentes de los defectos MEDIANAMENTE PSF recoge comentarios
de calidad, determinar su causa raíz, evaluar su CONFORME de los colaboradores y en
impacto y resultado y acordar acciones de base a estos realiza las
nuevas actualizaciones,
mejora con todos los miembros de los proyectos
aunque estas demoran 12
y los servicios. meses.
Lidiar con errores.
Dealing with Bugs — Python 3.11.2
documentation
Cronograma de la actualización 3.10
PEP 619 – Python 3.10 Release
Schedule | peps.python.org

4 Promover una cultura de calidad y mejora MEDIANAMENTE Tienen una plataforma Cronograma de la actualización 3.10
continua. CONFORME para promover una PEP 619 – Python 3.10 Release
cultura de calidad y Schedule | peps.python.org
mejora continua además
que los colaboradores son
un aporte fundamental
para PSF.

5 Establecer un circuito de retroalimentación entre NO CONFORME PSF

la gestión de la calidad y la gestión de
problemas.

6 Proporcionar a los empleados la formación NO CONFORME Solo son colaboradores

necesaria en los métodos y herramientas de los que aportan a PSF.
mejora continua.

7 Realizar un análisis comparativo con los MEDIANAMENTE Las actualizaciones pasan
resultados de las revisiones de calidad internas CONFORME por un testeo exhaustivo
frente a datos históricos, las directrices de la para corregir o identificar
industria, las normas y datos de tipo similar en los errores.
otras empresas.
Cronograma de la actualización 3.10
PEP 619 – Python 3.10 Release
Schedule | peps.python.org
Documento de versiones
https://docs.python.org/3/
 DSS03 Gestionar Problemas

Justificación: Usamos este dominio debido a que necesitamos analizar como “Python Software Foundation” gestiona las actualizaciones del lenguaje
Python, es esta organización la que recepciona los informe de errores y los que seleccionarán las correcciones en cada actualización y proporciona
herramientas para que los usuarios puedan corregir estos.

DSS03.01 Identificar y clasificar problemas.

Actividades Estado Observaciones Evidencia

1 Identificar problemas a través de la correlación MEDIANAMENTE Python cuenta con una Lidiar con errores.
de informes de incidentes, registros de error y CONFORME plataforma para el reporte Dealing with Bugs — Python 3.11.2
otros recursos de identificación de problemas. de errores o bugs, aunque documentation
Determinar niveles de prioridad y categorización no se encontró
para dedicarse a la resolución de problemas en documentación para
tiempo basándose en los riesgos de negocio y en clasificar los niveles de
la definición del servicio. riesgo.

2 Manejar formalmente todos los problemas con CONFORME Python maneja Lidiar con errores.
acceso a todos los datos relevantes, incluyendo adecuadamente los Dealing with Bugs — Python 3.11.2
información sobre el sistema de gestión de problemas o bugs documentation
cambios y los detalles de incidentes sobre reportados, así como Documentación de errores
configuración/activos TI. recomendaciones de Issues · python/cpython · GitHub
cómo reportar un Seguimiento de problemas
problema y el Issue Tracker (python.org)
seguimiento que se le
hace a este.
3 Definir grupos de soporte adecuados para ayudar MEDIANAMENTE Python solicita que al Lidiar con errores.
en la identificación de problemas, en el análisis CONFORME momento de reportar un Dealing with Bugs — Python 3.11.2
de la causa raíz, y en la determinación de la error, se verifique la documentation
solución, para respaldar la gestión de problemas. existencia de este y Repositorio de problemas en GitHub
Determinar grupos de soporte basados en documentación necesaria Issues · python/cpython · GitHub
categorías predefinidas, tales como hardware, en caso de que no fue Seguimiento de problemas
redes, software, aplicaciones y software de reportado anteriormente. Issue Tracker (python.org)
soporte. La solución de este se
basará en el interés de
resolverlo por parte de
otros desarrolladores, por
lo que un error reportado
puede o no ser
solucionado.

4 Definir niveles de prioridad mediante consultas MEDIANAMENTE No se encontró que la Repositorio de problemas en GitHub
con el negocio para asegurar que la CONFORME propia PSF tenga Issues · python/cpython · GitHub
identificación de problemas y el análisis de la documentos o procesos
causa raíz se llevan a cabo a tiempo de acuerdo definidos para definir el
con los ANSs acordados. Basar los niveles de riesgo del nivel. En
prioridad en el impacto en el negocio y en la muchos casos los propios
urgencia. desarrolladores
independientes son
quienes lo resuelven o
proponer soluciones
temporales.

5 Informar del estado de problemas identificados CONFORME Python ofrece un correcto Lidiar con errores.
al centro de servicios de forma que los clientes y seguimiento de los errores Dealing with Bugs — Python 3.11.2
la gestión de TI puedan mantenerse informados. reportados mediante la documentation
plataforma de GitHub, Documentación de errores
 donde incluso pueden Issues · python/cpython · GitHub
adjuntarse soluciones a Seguimiento de problemas
errores específicos. Issue Tracker (python.org)
Lidiar con errores.
Dealing with Bugs — Python 3.11.2
documentation

6 Mantener un catálogo de gestión de problemas MEDIANAMENTE Python hace uso de un Repositorio de problemas en GitHub
único para registrar e informar sobre problemas CONFORME repositorio GitHub para el Issues · python/cpython · GitHub
identificados y para establecer pistas de auditoría reporte de errores, el
sobre los procesos de gestión de problemas, estado y tipo de este. Son
incluyendo el estado de cada problema (p. ej., los propios usuarios los
abierto, reabierto, en progreso o cerrado). que deben revisar estos.

DSS03.02 Investigar y diagnosticar el problema.

1 Identificar problemas que pueden ser errores MEDIANAMENTE Python ofrece una Repositorio de problemas en GitHub
conocidos comparando datos de incidentes con CONFORME herramienta para que el Issues · python/cpython · GitHub
la base de datos de errores conocidos y posibles propio desarrollador Seguimiento de problemas
(p. ej., los comunicados por los proveedores pueda evaluar la Issue Tracker (python.org)
externos) y clasificar problemas como errores existencia de un error y
conocidos. que tan común es, esto lo
debe hacer de manera
manual.

2 Asociar los elementos de configuración MEDIANAMENTE Se documenta el Repositorio de problemas en GitHub

afectados con el error conocido/establecido. CONFORME problema y que lo Issues · python/cpython · GitHub
originó. Seguimiento de problemas
Issue Tracker (python.org)

3 Producir informes para comunicar el progreso de CONFORME Mediante el repositorio de Repositorio de problemas en GitHub
la resolución de problemas y para supervisar el GitHub se puede conocer Issues · python/cpython · GitHub
 impacto continuado de los problemas no la documentación Seguimiento de problemas
resueltos. Supervisar el estado del proceso de necesaria sobre el estado Issue Tracker (python.org)
gestión de problemas a través de su ciclo de del error y el nivel de
vida, incluyendo aportaciones de la gestión de riesgo que representan.
cambios y de configuración.

DSS03.03 Levantar errores conocidos.

1 Tan pronto como las causas raíz de los NO CONFORME La solución de un Repositorio de problemas en GitHub
problemas se han identificado, crear registros de problema así como el Issues · python/cpython · GitHub
errores conocidos y desarrollar una solución análisis de este, solo se
temporal adecuada. realizará en base al interés
de otros desarrolladores.
Por lo que no todos los
errores serán
solucionados
oportunamente o en el
peor de los casos será
ignorado.

2 Identificar, evaluar, priorizar y procesar (a través NO CONFORME La solución de un Repositorio de problemas en GitHub
de la gestión de cambios) soluciones a los problema así como el Issues · python/cpython · GitHub
errores conocidos basándose en un caso de análisis de este, solo se
negocio coste beneficio y en el impacto de realizará en base al interés
negocio y la urgencia. de otros desarrolladores.
Por lo que no todos los
errores serán
solucionados
oportunamente o en el
peor de los casos será
ignorado.
DSS03.04 Resolver y cerrar problemas.

1 Cerrar registros de problemas, bien después de la MEDIANAMENTE Si bien un problema Documentación de la versión 3.9
confirmación de la eliminación satisfactoria del CONFORME puede ser resuelto 3.9.16 Documentation (python.org)
error conocido, bien tras acordar con el negocio inmediatamente por los Repositorio de problemas en GitHub
cómo gestionar el problema de una manera desarrolladores Issues · python/cpython · GitHub
alternativa. interesados, estos solo Lidiar con errores.
brindan una solución Dealing with Bugs — Python 3.11.2
temporal, se tiene que documentation
esperar a que esta Documentación de errores
solución esté integrada en Issues · python/cpython · GitHub
la versión oficial(puede Seguimiento de problemas
demorar hasta 12 meses). Issue Tracker (python.org)

2 Informar al centro de servicio del calendario de NO CONFORME Python no cuenta con un

cierre del problema, p. ej., del calendario para cronograma para la
solucionar los errores conocidos, la posible resolución de errores.
solución alternativa o el hecho de que el
problema permanecerá hasta que el cambio se
haya implementado, y las consecuencias de la
solución escogida. Mantener adecuadamente
informados a los usuarios y a los clientes
afectados.

3 A través del proceso de resolución, obtener MEDIANAMENTE Mediante la plataforma de

informes periódicos de gestión de cambios CONFORME GitHub se puede conocer
acerca del progreso en la resolución de el proceso histórico de un
problemas y errores. error y como fue
solucionado.

4 Supervisar el continuo impacto de los problemas MEDIANAMENTE La propia comunidad es

y errores conocidos en los servicios. CONFORME quien identifica los
 errores y los soluciona,
así como define qué tan
graves pueden ser.

5 Revisar y confirmar la resolución satisfactoria de MEDIANAMENTE Mediante la plataforma de

problemas graves. CONFORME GitHub se puede ver la
evolución del problema,
así como la solución que
se le dio a este.

6 Asegurar que el conocimiento aprendido de esta NO CONFORME No existen documentos ni

revisión se incorpora en una reunión de revisión registros de reuniones
del servicio con el cliente de negocio. relacionados a este
ámbito.

DSS03.05 Realizar una gestión de problemas proactiva.

1 Capturar información de problemas relacionada MEDIANAMENTE Python cuenta con un Repositorio de problemas en GitHub
con cambios e incidentes TI y comunicarla a las CONFORME apartado que permite que https://github.com/python/cpython/iss
partes interesadas clave. Esta comunicación los usuarios puedan ues
podría tomar la forma de informes y reuniones colocar problemas
periódicas entre los responsables de los procesos hallados y así los Lidiar con errores.
de gestión de incidentes, problemas, cambios y desarrolladores de Python https://docs.python.org/3/bugs.html
configuración para considerar problemas pueden capturar
recientes y acciones correctivas potenciales. información acerca de Rastreador de problemas
tales en el uso del https://devguide.python.org/triage/iss
lenguaje. Pero no existen ue-tracker/index.html
documentos acerca de
reuniones en este ámbito.

2 Asegurar que los responsables de los procesos y NO CONFORME No se halló información

los responsables de gestión de incidentes, acerca de reuniones
 problemas, cambios y configuración se reúnen respecto a este ámbito
regularmente para discutir problemas conocidos
y cambios futuros planificados.

3 Permitir a la empresa supervisar los costes NO CONFORME Ya que el lenguaje se basa

totales de problemas, capturar esfuerzos de en una organización sin
cambio resultantes de las actividades del proceso fines de lucro, no tiene
de gestión de problemas (p. ej., soluciones a costos ni supervisión de
problemas y errores conocidos) e informar de esfuerzos.
ellos.

4 Producir informes para supervisar la resolución MEDIANAMENTE Si bien se registran los Repositorio de problemas en GitHub
de problemas respecto a los requisitos de CONFORME errores hallados, la https://github.com/python/cpython/iss
negocio y ANSs. Asegurar el adecuado escalado organización no cuenta ues
de problemas, p. ej., escalado a un nivel de con una supervisión para
gestión superior de acuerdo con los criterios las soluciones. Lidiar con errores.
acordados, contactando proveedores externos, o https://docs.python.org/3/bugs.html
enviando al comité de gestión de cambios para
incrementar la prioridad de una petición de Rastreador de problemas
cambio urgente para implementar una solución https://devguide.python.org/triage/iss
temporal. ue-tracker/index.htm

5 Optimizar el uso de recursos y reducir las NO CONFORME Si bien en la comunidad Repositorio de problemas en GitHub
soluciones temporales y hacer seguimiento de las de usuarios de Python se https://github.com/python/cpython/iss
tendencias de problemas. ofrecen soluciones ues
temporales, se debe
esperar 12 meses para que Lidiar con errores.
el propio Python tenga https://docs.python.org/3/bugs.html
una actualización y poder
analizar si esto soluciona Rastreador de problemas
un problema en cuestión. https://devguide.python.org/triage/iss
ue-tracker/index.htm
 Cronograma de la actualización 3.10
PEP 619 – Python 3.10 Release
Schedule | peps.python.org
Documento de versiones
https://docs.python.org/3/

6 Identificar e iniciar soluciones sostenibles CONFORME Python cuenta con Librería pandas
(soluciones permanentes) identificando la causa librerías que ofrecen pandas · PyPI
raíz, y levantar peticiones de cambio a través de soluciones a problemas
los procesos de gestión de cambios establecidos. hallados anteriormente. Librería NumPy
numpy · PyPI

Librería Seaborn
https://pypi.org/project/seaborn/
pip install seaborn
entre otros…

BAI 04: GESTIONAR LA DISPONIBILIDAD Y LA CAPACIDAD

Justificación: Usamos este dominio para verificar el cumplimiento de requerimientos de disponibilidad, rendimiento y capacidades identificados que
entrega python de acuerdo a los requisitos de cada cliente, así mismo la disponibilidad de información útil y relevante para la toma de decisiones para
que el código pueda funcionar con normalidad.

BAI 04.01 Evaluar la disponibilidad, rendimiento y capacidad actual y crear una línea de referencia.

Actividades Estado Observaciones Evidencia

1 Considerar en la evaluación(actual o prevista) de CONFORME Al momento de Errores y Excepciones en Python

programar, el lenguaje 8. Errors and Exceptions —
 disponibilidad, rendimiento y capacidad de Python cuenta con Python 3.11.2 documentation
servicios y recursos lo siguiente: Requisitos del algoritmos que detectan Alerta
cliente, prioridades de negocio, objetivos de errores al momento de warnings — Warning control —
una compilación. Python 3.11.2 documentation
negocio, impacto en el presupuesto, utilización de
Además de contar con
recursos, capacidades de TI y tendencias de la alertas de algunas
industria. funciones o librerías

2 Supervisar el rendimiento y la utilización de la MEDIANAMENTE El lenguaje de python Errores y Excepciones en Python

capacidad real frente a los umbrales definidos, CONFORME ofrece algoritmos que 8. Errors and Exceptions —
con el apoyo cuando sea necesario de software evalúan los errores y Python 3.11.2 documentation
automatización. excepciones, pero no Alerta
cuenta con métodos para warnings — Warning control —
dar evaluación acerca del Python 3.11.2 documentation
rendimiento de estos. Qué hay de nuevo en Python 3.9-
apartado “obsoleto”
What’s New In Python 3.8 — Python
3.11.2 documentation
Timeit
timeit — Measure execution time
of small code snippets — Python
3.11.2 documentation

3 Identificar y dar seguimiento a todos los NO CONFORME Al momento de ejecutar

incidentes causados por un rendimiento o una el entorno de
capacidad inadecuadas. programación se ve que
no tiene información
sobre el seguimiento de
incidentes. En este caso
se recomienda el uso de
un repositorio GitHub.
4 Evaluar periódicamente los niveles reales de NO CONFORME Al momento de ejecutar
rendimiento a todos los niveles de procesos(la el entorno de
demanda del negocio, capacidad de servicio y programación se halló
capacidad de recursos) mediante la comparación que no tiene detalles
con la tendencias a los ANSs sobre alguna evaluación
del rendimiento en tales
niveles.

BAI 04: GESTIONAR LA DISPONIBILIDAD Y LA CAPACIDAD

BAI 04.02 Evaluar en el impacto en el negocio

Actividades Estado Observaciones Evidencia

1 Identificar solamente aquellas soluciones o MEDIANAMENTE Al momento de ejecutar
servicios que son críticas para los procesos de CONFORME un código Python detecta
gestión de la disponibilidad y la capacidad. un error de código pero
no propone soluciones
inmediatas, en casos de
hallar un fallo de sintaxis
si tiene propuestas
inmediatas.
Errores y Excepciones en Python
8. Errors and Exceptions —
Python 3.11.2 documentation
Quisiste decir
didyoumean3 · PyPI

2 Realizar un mapa de las soluciones o servicios NO CONFORME El código de Python no

seleccionados con la(s) aplicación(es) e proporciona métodos
infraestructura (TI y de para posibles soluciones.
instalaciones) de los que dependen, para permitir Ya que al hallar un error,
un enfoque en los recursos críticos para la no proporciona
planificación de la disponibilidad. soluciones y solo
menciona cual es el tipo
de error.
3 Recolectar datos de patrones de disponibilidad de CONFORME Python contiene librerías La librería estándar de Python
los registros de fallos pasados y de la estándar que tienen la The Python Standard Library —
monitorización del rendimiento. solución a problemas que Python 3.11.2 documentation
Utilizar herramientas de modelado que ayuden a fueron hallados en
predecir fallos basados en tendencias de registros de errores
utilización en el pasado y expectativas de la pasados. La herramienta
dirección sobre nuevos entornos o condiciones de que usa para tal es el
los usuarios. repositorio de GitHub.

4 Crear escenarios basados en datos recolectados, NO CONFORME No cumple esa función.

describiendo situaciones de disponibilidad futura
para ilustrar varios niveles de capacidad.

5 Determinar la probabilidad de que el objetivo del CONFORME Python contiene un Alerta

rendimiento de la disponibilidad no será módulo llamado warnings — Warning control —
alcanzado basado en los Warnings que alerta Python 3.11.2 documentation
escenarios posibles errores y Errores y Excepciones en Python
métodos preventivos en 8. Errors and Exceptions —
un futuro. Además de Python 3.11.2 documentation
detectar errores y
excepciones del código.

6 Determinar el impacto de los escenarios en las NO CONFORME Aunque Python contiene Pip install
medidas de rendimiento del negocio (ej. Ingresos, módulos que determinan pip · PyPI
beneficios, servicios a clientes). Involucrar a la los requisitos de algún
línea de negocio, líderes funcionales negocio, estas son
(especialmente finanzas) y regionales para externas a la librería de
comprender su python.
evaluación de impacto.

7 Asegurar que los propietarios de procesos de NO CONFORME El anterior no cumple su

negocio comprenden completamente y están de paso, por lo que esta
 acuerdo con los resultados del análisis. Obtener actividad no es necesaria,
una lista de escenarios de riesgo inaceptables de Python indica la
los propietarios de negocio que requieran una existencia de un error
respuesta pero no especifica tal
para reducir el riesgo a niveles aceptables. error.

BAI 04: GESTIONAR LA DISPONIBILIDAD Y LA CAPACIDAD

BAI 04.03 Planificar requisitos de servicios nuevos o modificados

Actividades Estado Observaciones Evidencia

1 Revisar las implicaciones en la disponibilidad y la CONFORME La programación de La librería estándar de Python

capacidad del análisis de tendencias del servicio Python es fácil de The Python Standard Library —
entender, por lo que Python 3.11.2 documentation
actualmente cualquier
desarrollador puede Librería pandas
enfocarlo a la IA, pandas · PyPI
analitica datos, Analítica
de gráficas, diseño web, Librería NumPy
etc. numpy · PyPI

Librería Seaborn
https://pypi.org/project/seaborn/
pip install seaborn
entre otros…

2 Identificar las implicaciones en la disponibilidad y NO CONFORME Python no cuenta con

la capacidad de cambios en las necesidades del técnicas de modelado
negocio y oportunidades de mejora. Utilizar para evaluar la capacidad
técnicas de modelado para validar los planes de de adaptación a las
disponibilidad, rendimiento y capacidad tendencias. Tal enfoque
 para las tendencias
depende del
programador.

3 Priorizar las necesidades de mejora y crear planes MEDIANAMENTE Python no cuenta con Alerta
de disponibilidad y capacidad justificables en CONFORME módulo que priorice la warnings — Warning control —
costes mejora de códigos a las Python 3.11.2 documentation
tendencias actuales, pero
cuenta con módulos
como el warning que
ofrece información de
futuros cambios que se le
podría aplicar al código.

4 Ajustar los planes de rendimiento y capacidad y MEDIANAMENTE Python contiene módulos La librería estándar de Python
los ANSs sobre la base de los procesos de negocio CONFORME para evaluar posibles The Python Standard Library —
y servicios que los soportan realistas, nuevos, librerías para hacer que Python 3.11.2 documentation
propuestos o proyectados, sobre cambios a las un código funcione Guia para un entorno virtual en
aplicaciones y la infraestructura, así como correctamente pero no Python
revisiones del rendimiento y uso de la capacidad evalúa la conveniencia de A Guide to Python’s Virtual
actual, incluyendo niveles de carga de trabajo. cada librería, ni tampoco Environments | by Matthew
si el entorno de Sarmiento | Towards Data Science
programación es el
adecuado.

5 Asegurar que la dirección lleva a cabo MEDIANAMENTE Python no cuenta con Librería Pandas
comparaciones de la demanda actual de recursos CONFORME métodos automáticos pandas · PyPI
con la demanda y suministro previstos para para evaluar el uso del
evaluar las técnicas de previsión actuales y lenguaje. Pero las Librería Polar
realizar mejoras donde sea posible. librerías si logran polar · PyPI
adecuarse a las Ambas librerias son para el manejo
necesidades actuales y de datos en python, solo que Polar
 futuras.
BAI 04: GESTIONAR LA DISPONIBILIDAD Y LA CAPACIDAD
BAI 04.04 Supervisar y revisar la disponibilidad y la capacidad
Actividades Estado Observaciones
1 Establecer un proceso de recolección de datos MEDIANAMENTE Python cuenta con
para proporcionar a la dirección información de CONFORME librerías propias para el
seguimiento e informes de la carga de trabajo de análisis de rendimiento y
disponibilidad, rendimiento y capacidad de todos uso de recursos, pero no
los recursos relacionados con la información son automáticas.
2 Proporcionar información periódica de los MEDIANAMENTE Si bien Python
resultados en una forma apropiada para su CONFORME proporciona herramienta
revisión por las TI y la gestión del negocio y para verificar
comunicar a la dirección empresarial. información de la
vulnerabilidades y
errores de librería, estos
resultados no se informan
periódicamente a las
partes interesadas.
3 Integrar las actividades de supervisión e CONFORME Python brinda módulos
información en las actividades iterativas de para el depuramiento de
gestión de la capacidad supervisión, análisis, código fuente, ofrece
ajuste e implementaciones. configuraciones que se
usa para volcar rastreos
esta basado en Pandas y hace
mejoras.
Evidencia
Como perfilar
How to Profile Python Memory
Usage | Pluralsight | Pluralsight
Timeit
timeit — Measure execution time
of small code snippets — Python
3.11.2 documentation
Base de datos de asesoramiento de
empaquetado de Python
https://github.com/pypa/advisory-dat
abase
Herramientas para escanear entornos
python
https://pypi.org/project/pip-audit/
Depurador de python
pdb — The Python Debugger —
Python 3.11.2 documentation
 de python explícitamente,
en una falla.

4 Proveer informes de capacidad para los procesos NO CONFORME

de presupuesto.

BAI 04: GESTIONAR LA DISPONIBILIDAD Y LA CAPACIDAD

BAI 04.05 Investigar y abordar cuestiones de disponibilidad, rendimiento y capacidad

Actividades Estado Observaciones Evidencia

1 Obtener la orientación de manuales de productos CONFORME Python cuenta con
de proveedores para garantizar un nivel adecuado manuales de uso para
de rendimiento de disponibilidad para picos de principiantes,
procesamiento y cargas de trabajo. herramientas avanzadas,
testing, documentación
de versiones, errores, etc.
Guía del desarrollador de Python
https://devguide.python.org/
Guía para principiantes de Python
https://wiki.python.org/moin/Begin
nersGuide

2 Identificar brechas de rendimiento y capacidad NO CONFORME El propio código de

sobre la base de la monitorización del rendimiento Python no cuenta con
actual y previsto. módulos monitoreen el
Utilizar las especificaciones de disponibilidad, rendimiento y capacidad
continuidad y recuperación conocidas para automáticos. El
clasificar los recursos y permitir programador debe
la priorización. incluirlos.

3 Definir acciones correctivas (ej. cambiando la CONFORME Python cuenta con
carga de trabajo, dando prioridad a las tareas o la módulos para la
adición de recursos, cuando se identifican los detección de errores y
problemas de rendimiento y capacidad) excepciones, el código no
se ejecutará o detendrá su
ejecución hasta que se
Alerta
warnings — Warning control —
Python 3.11.2 documentation
Errores y Excepciones en Python
8. Errors and Exceptions —
Python 3.11.2 documentation
 solucionen estos
problemas.

4 Integrar las acciones correctivas requeridas dentro MEDIANAMENTE Python permite integrar
de los procesos apropiados de planificación y CONFORME correcciones a los
gestión de cambios. códigos de usuarios
mediante el uso de
librerías o código; pero
no es automática, tiene
que ser manejada por
algún programador para
integrar las acciones
correctivas necesarias
para que el código
funcione con normalidad.

5 Definir un procedimiento de escalado para la MEDIANAMENTE Python define el tipo de Errores y Excepciones en Python
resolución rápida en emergencias en caso de CONFORME error y la línea en donde 8. Errors and Exceptions —
problemas de capacidad y se encuentra, es cuestión Python 3.11.2 documentation
rendimiento del propio programador
resolver este error que
puede ser de sintaxis o de
lógica.

BAI 06: GESTIONAR LOS CAMBIOS

Justificación:

BAI 06.01 Evaluar, autorizar y autorizar peticiones de cambio

 Actividades Estado Observaciones Evidencia

1 Utilizar peticiones de cambio formales para CONFORME Los desarrolladores Python Documentation by Version |
posibilitar que los propietarios de procesos de identifican los cambios Python.org
negocios y TI soliciten cambios en procesos de que desean implementar
en cada actualización
negocio, infraestructura, sistemas o aplicaciones.
luego de ser evaluados y
Asegurar que todos estos cambios surgen sólo a aprobados.
través del proceso de gestión de las peticiones de
cambio.o

2 Categorizar todas las peticiones de cambio y CONFORME Los cambios están

relacionarlas con los elementos de configuración documentados y
afectados. categorizados por
versión.

3 Priorizar todas las peticiones de cambio sobre la CONFORME

base de requisitos técnicos y de negocio, recursos
necesarios, así como las razones contractuales,
legales o de regulación que motivan el cambio.

4 Planificar y evaluar todas las peticiones de una CONFORME Antes de lanzar una Python Documentation by Version |
manera estructurada. Incluir un análisis de nueva versión, se da un Python.org
impacto sobre los procesos de negocio, proceso de evaluación.
infraestructura, sistemas y aplicaciones, planes de Cada 12 meses se lanza 3.9.14 Documentation (python.org)
continuidad de negocio y proveedores de servicios una nueva versión.
para asegurar que todos los componentes Documentación de la versión 3.9
afectados han sido debidamente identificados. 3.9.16 Documentation (python.org)
Evaluar la probabilidad de que afecten
negativamente el entorno operativo y el riesgo de
implementar el cambio.
5 Aprobar formalmente cada cambio por parte de CONFORME En cada lanzamiento de
los propietarios de los procesos de negocio, versión, las partes
gestores de servicio, partes interesadas del interesadas son
departamento de TI, según sea apropiado. Los partícipes, incluso los
cambios relativamente frecuentes con niveles de usuarios ya que estos
riesgo bajo deberían ser pre-aprobados como pueden solucionar errores
cambios estándar. a problemas que se
generan. Por ello, al
lanzar cada versión, se
evalúa todo esto.

6 Planificar y programar todos los cambios CONFORME

aprobados.

7 Considerar el impacto en los proveedores de CONFORME

servicios contratados en el proceso de gestión del
cambio, incluyendo la integración de gestión de
cambios organizativos con los procesos de gestión
de cambios de los proveedores de servicios y el
impacto en términos contractuales y ANSs.

BAI 06: GESTIONAR LOS CAMBIOS

BAI 06.02 Gestionar cambios de emergencia

Actividades Estado Observaciones Evidencia

1 Asegurar que hay un procedimiento documentado CONFORME Para cada actualización
para declarar, evaluar, aprobar de forma que presenta Python, la
preliminar, autorizar una vez hecho el cambio y información relacionada
registrar el cambio de emergencia. se registra en un apartado
de la página.
Documentación de Python por
versión
https://www.python.org/doc/versions/
2 Verificar que los accesos de emergencia acordados NO CONFORME No existe un registro de Documentación v3.11.2
para realizar los cambios están debidamente accesos de emergencia en https://docs.python.org/release/3.11
autorizados y documentados, y son revocados una la documentación de .2/
vez se ha aplicado el cambio. Python, en general solo
se aplica una Documentación v3.11.1
actualización por año con https://docs.python.org/release/3.11
su respectiva .1/
documentación.

3 Supervisar todos los cambios de emergencia y NO CONFORME Igual que la anterior Documentación v3.11.2
realizar revisiones post-implantación involucrando actividad, en las https://docs.python.org/release/3.11
a todas las partes interesadas. La revisión debería documentaciones de .2/
considerar e iniciar acciones correctivas basadas Python no se detalla la
en causas raíz tales como problemas en los información en casos de Documentación v3.11.1
procesos de negocio, desarrollo y mantenimiento emergencia, por lo que https://docs.python.org/release/3.11
de sistemas de aplicación, entornos de desarrollo y tampoco cumple esta .1/
pruebas, documentación y manuales e integridad condición.
de datos.

4 Definir qué constituye un cambio de emergencia. NO CONFORME Como se mencionó en las Documentación v3.11.2
anteriores actividades, al https://docs.python.org/release/3.11
no cumplir estas .2/
actividades, entonces
como no existe los Documentación v3.11.1
cambios de emergencia https://docs.python.org/release/3.11
por lo que no existe una .1/
definición.

BAI 06: GESTIONAR LOS CAMBIOS

BAI 06.03 Hacer seguimiento e informar de cambios de estado

 Actividades Estado Observaciones Evidencia

1 Categorizar las peticiones de cambio en el proceso MEDIANAMENTE Cuando los usuarios de la Repositorio de problemas en GitHub
de seguimiento. CONFORME comunidad colocan los https://github.com/python/cpython/is
errores hallados, los sues
desarrolladores de
Python realizan una
categorización de los
errores hallados por la
comunidad y las
soluciones halladas por
tales usuarios.

2 Elaborar informes de cambios de estado que NO CONFORME En la documentación de Documentación Python por versiones
incluyan métricas de rendimiento para facilitar la Python no involucra el https://www.python.org/doc/versio
revisión y el seguimiento de la Dirección del uso de métricas para ns/
detalle del estado de cambios y del estado global. evaluar el rendimiento.
Asegurar que los informes de estado sirven como
pista de auditoría, de forma que pueda seguirse en
el historial de un cambio desde su concepción
hasta su cierre.

3 Supervisar los cambios abiertos para asegurar que MEDIANAMENTE Python no realiza Documentación de Python:
los cambios aprobados son cerrados en los plazos CONFORME seguimiento de las https://www.python.org/doc/versions/
previstos, de acuerdo a su prioridad. actualizaciones que
lanza, sino que aplica
cambios en las
actualizaciones cada 12
meses abarcando todos
los errores y soluciones
hallados en ese plazo.
 BAI 06: GESTIONAR LOS CAMBIOS

BAI 06.04 Cerrar y documentar los cambios

Actividades Estado

1 Incluir los cambios en la documentación en el CONFORME Se actualiza la Documentación de Python:

procedimiento de gestión del cambio como parte documentación cada vez https://www.python.org/doc/versions/
integral del cambio. que se lanza una nueva
versión.

2 Definir un periodo apropiado de conservación de NO CONFORME La documentación de las Documentación de Python:

la documentación del cambio, la documentación versiones de Python se https://www.python.org/doc/versions/
del sistema antes y después del cambio y la conserva hasta la
documentación de usuario. actualidad, incluso de las
versiones más antiguas.

3 Someter a la documentación a la misma revisión CONFORME La documentación es Documentación de Python:

que al cambio en sí mismo. revisada para que pueda https://www.python.org/doc/versions/
ser actualizada.

MEA01 Supervisar, evaluar y valorar rendimientos y conformidad

MEA01.01 Establecer un enfoque de la supervisión.

Justificación:

Actividades Estado Observaciones Evidencia

1 Identificar las partes interesadas (dirección, CONFORME De forma directa los https://www.python.org/community
propietarios de procesos o usuarios). interesados son los /
usuarios finales y los
desarrolladores.

2 Involucrar a las partes interesadas y comunicar los MEDIANAMENTE Para constante mejora de Documentación Python por versión
objetivos y requisitos empresariales para la CONFORME Python, los https://www.python.org/community
supervisión, consolidación e información, desarrolladores /
utilizando definiciones comunes (glosario involucran a los usuarios
corporativo, metadatos y taxonomía), líneas de finales y también se les
referencias y estudios comparativos comunica los cambios
(benchmarking). que se han realizado
mediante
documentaciones.
La mayoría de soluciones
son dadas por la
comunidad.

3 Mantener y alinear de forma continua el enfoque MEDIANAMENTE PSF está evaluando y
de supervisión y evaluación con el enfoque de la CONFORME supervisando
compañía así como las herramientas utilizadas constantemente los
para la obtención de datos y presentación de problemas, también los
informes corporativos (aplicaciones de aportes de los voluntarios
inteligencia de negocio). son canalizados y
analizados.
Rastreador de problemas
https://devguide.python.org/triage/i
ssue-tracker/index.html
Volunteer | Python Software
Foundation

4 Acordar los objetos y métricas (cumplimiento, MEDIANAMENTE Como métrica, Python
rendimiento, valor, riesgo), taxonomía CONFORME cuenta con un factor que
(clasificación y relación entre objetivos y es la compatibilidad.
métricas) y la retención de datos (evidencias). Refiere a que, para cada
actualización de Python,
se debe actualizar las
GitHub - pandas-dev/pandas:
Flexible and powerful data analysis
/ manipulation library for Python,
providing labeled data structures
similar to R data.frame objects,
statistical functions, and much
 librerías de Python. more
Muchas librerías no se
usan actualmente porque
dejaron de ser
compatibles con las
versiones finales de
Python.

5 Acordar un proceso de control de cambios y de CONFORME Se cuenta con un Python Release Schedule
gestión del ciclo de vida de la supervisión y la cronograma donde se https://peps.python.org/pep-0619/
presentación de informes. Incluir oportunidades detallan los cambios para
de mejora para la presentación de la información, cada versión.
métricas, enfoque, líneas de referencia y estudios
corporativos.

6 Solicitar, priorizar y reservar recursos para la CONFORME Un recurso valioso para Our Community | Python.org
supervisión (considerando oportunidad, eficiencia, el desarrollo de Python es
efectividad y confidencialidad). la comunidad, ya que
ellos por amor al código
hallan errores, soluciones
y buscan así incrementar
el uso de Python.

7 Validar periódicamente el enfoque utilizado e CONFORME Si bien en la comunidad Rastreador de problemas

identificar los nuevos o cambiantes grupos de de Python hay https://devguide.python.org/triage/i
interés, requisitos y recursos. desarrolladores que ssue-tracker/index.html
sobresalen en la Errores y Excepciones en Python
detección de errores y 8. Errors and Exceptions — Python
hallar soluciones. 3.11.2 documentation
Generalmente los Lidiar con errores.
miembros de la https://docs.python.org/3/bugs.html
comunidad son anónimos
que solo son
identificados con un
nickname. Así que no se
puede determinar los
nuevos y cambiantes
grupos de interés
respecto a los
desarrolladores que usan
Python.
 CAPÍTULO IV: RESULTADOS
Se tomó por consenso de los auditores que los procesos que no cumplan con el 50% de las actividades se declararán como no aceptables en el
cumplimiento de las actividades.
Evaluación por los objetivos de control

Evaluación por objetivos de control

Proceso Objetivo de control Porcentaje

APO11: Gestionar la APO 11.01 Establecer un sistema 75%

calidad
de gestión de la calidad

APO 11.02 Definir y gestionar 50%

estándares, procesos y prácticas de
calidad.

APO 11.03 Enfocar la gestión de la 83.33%

calidad en los clientes.

APO 11.04: Supervisar y hacer 42.86%

controles y revisiones de la calidad

APO 11.05 Integrar la gestión de la 100%

calidad en la implementación de
soluciones y la entrega de servicios.
 APO 11.06 Mantener una mejora 71.41%
continua

DSS03: Gestionar DSS03.01 Identificar y clasificar 100%

problemas problemas.

DSS03.02 Investigar y diagnosticar 100%

el problema.

DSS03.03 Levantar errores 0%

conocidos.

DSS03.04 Resolver y cerrar 66.67%

problemas.

DSS03.05 Realizar una gestión de 50%

problemas proactiva.

BAI04: Gestionar la BAI 04.01 Evaluar la 50%

disponibilidad y la disponibilidad, rendimiento y
capacidad capacidad actual y crear una línea
de referencia.

BAI 04.02 Evaluar en el impacto en 42.86%

el negocio

BAI 04.03 Planificar requisitos de 80%

servicios nuevos o modificados

BAI 04.04 Supervisar y revisar la 75%

disponibilidad y la capacidad

BAI 04.05 Investigar y abordar 80%

 cuestiones de disponibilidad,
rendimiento y capacidad

BAI06: Gestionar los BAI 06.01 Evaluar, autorizar y 100%

cambios autorizar peticiones de cambio

BAI 06.02 Gestionar cambios de 25%

emergencia

BAI 06.03 Hacer seguimiento e 33.33%

informar de cambios de estado

BAI 06.04 Cerrar y documentar los 66.66%

cambios

MEA01: MEA01.01 Establecer un enfoque 100%

de la supervisión.

Evaluación por procesos

EVALUACIÓN POR PROCESOS

Dominio Proceso Objetivos Ponderación

Alinear, APO11: Gestionar la calidad 6 70.43%

Planificar y
Organizar

Construir, BAI04: Gestionar la disponibilidad y 5 65.56%

Adquirir e la capacidad
Implementar
 BAI06: Gestionar los cambios 4 56.25%

Entregar, Dar DSS03: Gestionar problemas 5 63.33%

Servicio y
Soporte

Monitorear, MEA01: Supervisar, evaluar y valorar 1 100%

Evaluar y rendimientos y conformidad
Valorar

Informe Tecnico
Ente auditado: Lenguaje de Programación Python

Dominio Proceso Nivel de madurez

Alinear, Planificar y APO11: Gestionar la calidad Predecible

Organizar

Construir, Adquirir e BAI04: Gestionar la Predecible

Implementar disponibilidad y la capacidad

BAI06: Gestionar los cambios Establecido

Entregar, Dar DSS03: Gestionar problemas Predecible

Servicio y Soporte

Monitorear, Evaluar MEA01: Supervisar, evaluar y Optimizado

y Valorar valorar rendimientos y
conformidad
Dominio : Alinear, Planificar y Organizar

APO11: Gestionar la calidad

Nivel de capacidad Observaciones

4: Predecible Nivel de capacidad: El proceso de gestionar la calidad se

encuentra en el nivel de capacidad 4, donde los procesos se
realizan consistentemente dentro de los límites definidos para
lograr los resultados.

Conclusiones:
- Python, al ser de código abierto y gratuito, permite a los
desarrolladores que puedan crear sus propios módulos o
librerías y encontrar soluciones a los problemas que se
puedan generar.
- Cuenta con una gran comunidad la cual retroalimenta
activamente al lenguaje Python.
- Existe una guía de estilo para el código python que
brinda convenciones de codificación.
- Se brinda prioridad a diversos servicios y de los otros se
encarga la comunidad, como la actualización de ciertos
módulos que son probados automáticamente.

Dominio : Construir, Adquirir e Implementar

BAI04: Gestionar la disponibilidad y la capacidad

Nivel de capacidad Observaciones:

4: Predecible Nivel de capacidad: El proceso de gestionar la calidad se
encuentra en el nivel de capacidad 4, donde los procesos se
realizan consistentemente dentro de los límites definidos para
lograr los resultados.

Conclusiones:
- El lenguaje de python ofrece algoritmos que evalúan los
errores y excepciones, pero no cuenta con métodos para
dar evaluación acerca del rendimiento de estos.
- El código de Python no proporciona métodos para
posibles soluciones. Ya que al hallar un error, no
proporciona soluciones y solo menciona cual es el tipo
de error.
- Python contiene módulos para evaluar posibles librerías
para hacer que un código funcione correctamente pero no
evalúa la conveniencia de cada librería, ni tampoco si el
entorno de programación es el adecuado.
- Python brinda módulos para el depuramiento de código
fuente, ofrece configuraciones que se usa para volcar
rastreos de python explícitamente, en una falla.

BAI06: Gestionar los cambios

Nivel de capacidad Observaciones

4: Establecido Nivel de capacidad: El proceso gestionado descrito

anteriormente está ahora implementado usando un proceso
definido que es capaz de alcanzar sus resultados de proceso.
 Conclusiones:
- Se lanzan anualmente las versiones de Python luego de
un proceso de evaluación de todos los reportes de errores
y soluciones durante un año.
- Se documentan todas las versiones y estas son sometidas
a revisión.

Dominio : Entregar, Dar servicio y Soporte

DSS03: Gestionar problemas

Nivel de capacidad Observaciones

4: Predecible Nivel de capacidad: El proceso de gestionar la calidad se

encuentra en el nivel de capacidad 4, donde los procesos se
realizan consistentemente dentro de los límites definidos para
lograr los resultados.

Conclusiones:
- Python ofrece un correcto seguimiento de los errores
reportados mediante la plataforma de GitHub.
- Python no cuenta con un cronograma para la resolución
de errores.
- La propia comunidad del entorno de python es quien
identifica los errores y los soluciona.
Dominio : Monitorear, Evaluar y Valorar

MEA01: Supervisar, evaluar y valorar rendimientos y conformidad

Nivel de capacidad Observaciones

4: Optimizado Nivel de capacidad: El proceso de supervisar, evaluar y valorar

rendimientos y conformidad se encuentra en el nivel de
capacidad 5, este proceso es mejorado de forma continua para el
cumplimiento de metas.

Conclusiones:
- Los principales interesados son los usuarios y los
desarrolladores.
- La comunidad y los desarrolladores son los que se
encargan de dar las soluciones.
- PSF tiene evaluación continua de los problemas para
minimizarlos.
- Las librerías son actualizadas con el fin de que sean
compatibles y evitar los posibles errores.
RESULTADOS

Probabilidad

P Significado

5 Casi seguro

4 Muy probable

3 Probable

2 Poco probable

1 Rara

Impacto

I Significado

5 Mayor

4 Importante

3 Significativo

2 Regular
 1 Menor

Severidad

S Significado

4 Extrema

3 Alta

2 Moderada

1 Baja

I 5 M A E E E
M
P 4 M A A E E
A
C 3 B M A A E
T
2 B M M A A
O
1 B B B M M

1 2 3 4 5

PROBABILIDAD
RIESGOS

Código Evaluación de Riesgos

1 Riesgo Impacto Probabilidad Severidad

2 . Leer y escribir archivos sin la debida validación 5 1 M

3 Ejecutar archivos sin la validación adecuada: 5 1 M

4 Acceso a archivos usando rutas de archivos codificadas: 4 1 M

5 Cargando código de fuentes no confiables: 4 1 M

6 Ejecutando código no confiable: 3 1 B

7 Evaluación de la entrada de usuario no desinfectada: 2 1 B

8 Carga de paquetes de fuentes no confiables: Pip permite que los paquetes 5 3 M

se instalen desde cualquier fuente, incluidas las fuentes que pueden no
ser confiables.
9 Verificación insuficiente de las firmas de los paquetes: Pip no siempre 5 3 M
verifica la autenticidad de los paquetes que se instalan, lo que puede
conducir a la instalación de paquetes maliciosos que contienen malware
o puertas traseras.
10 Falta de validación de dependencias: Pip no siempre valida las 5 4 A
dependencias de los paquetes, lo que puede llevar a instalar paquetes
vulnerables y exponer el sistema a ataques.
11 Falta de actualizaciones: los paquetes obsoletos pueden contener 4 3 A
vulnerabilidades de seguridad conocidas que se han corregido en
versiones más recientes.
12 Autenticación insuficiente: algunos paquetes pueden tener métodos de 4 3 A
autenticación deficientes que los atacantes pueden eludir fácilmente.
13 La gestión de dependencias inadecuada es una vulnerabilidad de 4 3 A
seguridad común en Python. Estos son algunos ejemplos de cómo una
gestión de dependencias inadecuada puede provocar problemas de
seguridad:

● Dependencias desactualizadas: si no se actualizan

periódicamente las dependencias, su sistema puede quedar
vulnerable a las vulnerabilidades de seguridad conocidas que se
han corregido en las versiones más recientes.
● Dependencias no seguras: las dependencias de fuentes no
confiables pueden contener malware o puertas traseras que
pueden comprometer su sistema.
● Conflictos de versión de paquete: el uso de versiones
incompatibles de paquetes puede provocar un comportamiento
inesperado, incluidas vulnerabilidades de seguridad.
● Falta de transparencia: las dependencias pueden ser difíciles de
rastrear y es posible que no esté claro qué dependencias está
utilizando su código.
14 El manejo incorrecto de errores, también conocido como manejo 4 4 E
inadecuado de errores, es una vulnerabilidad común en Python (y en el
desarrollo de software en general). El manejo inadecuado de errores
puede generar una variedad de problemas de seguridad, incluida la
divulgación de información, la denegación de servicio (DoS) e incluso la
ejecución remota de código.
15 Tiempo de respuesta lento: las aplicaciones que tardan demasiado en 5 4 E
responder pueden estar sujetas a ataques de denegación de servicio
(DoS).
16 Código no optimizado: las aplicaciones con un código mal optimizado 4 1 B
pueden volverse lentas o bloquearse, lo que genera vulnerabilidades de
seguridad.
17 Alto uso de memoria: las aplicaciones que consumen demasiada 4 1 B
memoria pueden bloquearse o dejar de responder, lo que genera
vulnerabilidades de seguridad.
18 Desbordamiento de variable, overflow 4 2 A

RECOMENDACIONES GENERALES:
● Mejorar la arquitectura de python para que el desempeño de este sea eficiente y eficaz, lo cual se refleja en el tiempo de ejecución de un
código. Además de manejar mejor las variables y la cantidad de información que esta piedad puede contener con el fin de mejorar el
rendimiento de Python.
● La gran ventaja que tiene Python es la extensa cantidad de librerías que un usuario puede implementar, estas reducen drásticamente el
tiempo de programación y el estrés de crear algo desde cero. No obstante muchas de estas librerías no cuentan con un método para
verificar que estas sean completamente seguras o que estas no contengan código malisioso.
ESPECÍFICOS
● PSF no busca generar fondos, no obstante los mismos desarrolladores hacen que Python crezca.
● Mejorar la arquitectura del sw python, para que este sea más eficiente y rápido,
● Por el tema del tipado, se aconseja no modificar porque se han visto casos que generan más errores. y es mejor optar por hacer un uso
informado de los tipos de datos (con más cuidado)
 ● Aplicar reglas a las librerías para evitar que haya código malintencionado (que implique el acceso a datos) y no se de una fuga de datos
cuando una empresa use python para sus fines.
● Más que en el código como tal, las recomendaciones están enfocadas en el desempeño y rendimiento (mejora).
● Los procedimientos para la inspección de módulos futuros son correctos y muy rigurosos, pero qué tal si ocurre un incidente similar al
“Linux”, donde se encontró que se introdujeron vulnerabilidades de tipo “User-After-Free” a propósito por parte de la universidad de
Minnesota EE.UU. Para ello se recomiendo tener planes de contingencia, como una vuelta a la versión anterior.

CONCLUSIONES:
● Python, al ser de código abierto y gratuito, permite a los desarrolladores que puedan crear sus propios módulos o librerías y encontrar
soluciones a los problemas que se puedan generar.
● Cuenta con una gran comunidad la cual retroalimenta activamente al lenguaje Python.
● Existe una guía de estilo para el código python que brinda convenciones de codificación.
● Se brinda prioridad a diversos servicios y de los otros se encarga la comunidad, como la actualización de ciertos módulos que son
probados automáticamente.
● El lenguaje de python ofrece algoritmos que evalúan los errores y excepciones, pero no cuenta con métodos para dar evaluación acerca
del rendimiento de estos.
● El código de Python no proporciona métodos para posibles soluciones. Ya que al hallar un error, no proporciona soluciones y solo
menciona cual es el tipo de error.
● Python contiene módulos para evaluar posibles librerías para hacer que un código funcione correctamente pero no evalúa la conveniencia
de cada librería, ni tampoco si el entorno de programación es el adecuado.
● Python brinda módulos para el depuramiento de código fuente, ofrece configuraciones que se usa para volcar rastreos de python
explícitamente, en una falla.
● Se lanzan anualmente las versiones de Python luego de un proceso de evaluación de todos los reportes de errores y soluciones durante un
año.
● Se documentan todas las versiones y estas son sometidas a revisión.
● Python se encarga de actualizar sus librerías con el propósito de dar soporte a sus usuarios de forma oportuna.
● Python ofrece un correcto seguimiento de los errores reportados mediante la plataforma de GitHub.
● Python no cuenta con un cronograma para la resolución de errores.
● La propia comunidad del entorno de python es quien identifica los errores y los soluciona.
● Los principales interesados son los usuarios y los desarrolladores.
● La comunidad y los desarrolladores son los que se encargan de dar las soluciones.
● PSF tiene evaluación continua de los problemas para minimizarlos.
● Las librerías son actualizadas con el fin de que sean compatibles y evitar los posibles errores.