UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO

ESCUELA DE POSGRADO

MAESTRÍA EN CONTABILIDAD MENCIÓN AUDITORÍA

AUDITORIA DEL CODIGO FUENTE Y LA CALIDAD DE SOFTWARE Y

DATOS ISO 25000 DE LA EMPRESA DATA SERVICE

CAPACITACION SRL, DEL DISTRITO DE WANCHAQ PROVINCIA

DEL CUSCO, PERIODO 2022

PARA OPTAR AL GRADO ACADÉMICO DE MAESTRO EN

CONTABILIDAD MENCIÓN AUDITORÍA

PRESENTADO POR:

BR. ALEXANDER DIAZ BARRAGAN

ASESOR

DR. JORGE WASHINGTON ATAPAUCAR

CONDORI

CUSCO – PERÚ

2023
ÍNDICE GENERAL

LISTA DE CUADROS

LISTA DE FIGURAS

RESUMEN EN ESPAÑOL Y EN EL IDIOMA ACREDITADO

PALABRAS CLAVE

Código fuente: Es conjunto de instrucciones escritas en un lenguaje de

programación que constituyen un programa de computadora. Es el texto escrito

por un programador que contiene las instrucciones detalladas que le dicen a

una computadora qué hacer para llevar a cabo una tarea o función específica.

El código fuente es una representación legible por humanos del programa y,

para que la computadora pueda ejecutarlo, debe ser traducido a un lenguaje de

máquina mediante un proceso llamado "compilación" o "interpretación".

El código fuente es la base para crear software, y permite a los desarrolladores

escribir, modificar y mejorar programas para adaptarlos a las necesidades

específicas de los usuarios.

Lenguaje de programación: Es un conjunto de reglas y símbolos que

permiten a los programadores comunicarse con las computadoras y escribir

programas informáticos. Estos lenguajes se utilizan para dar instrucciones

específicas a la computadora, indicándole qué acciones realizar y en qué

orden, para resolver problemas o llevar a cabo tareas. Los lenguajes de

programación se traducen a lenguaje de máquina mediante un compilador o

intérprete, lo que permite que las computadoras los ejecuten. Existen muchos

tipos de lenguajes de programación, cada uno con sus propias características y

propósitos, y los programadores eligen el más adecuado para sus proyectos

según los requisitos y objetivos específicos.

 INTRODUCCIÓN

En el mundo de la tecnología y el desarrollo de software, el código fuente juega

un papel fundamental como el lenguaje que permite a los programadores dar

vida a las aplicaciones y sistemas que utilizamos a diario. Es la esencia del

software, una colección de instrucciones y algoritmos que definen cómo

funcionará una aplicación y cómo interactuará con los usuarios y el entorno.

El código fuente es el resultado del trabajo creativo y lógico de los

desarrolladores, quienes lo escriben utilizando diferentes lenguajes de

programación para cumplir con los requisitos y objetivos del proyecto. A través

de este código, los programadores expresan sus ideas y soluciones,

traduciéndolas en una forma que las computadoras puedan entender y

ejecutar.

Sin embargo, el código fuente también puede presentar desafíos y

problemáticas. La calidad del código, su eficiencia, mantenibilidad y seguridad

son aspectos cruciales que afectan directamente el éxito y el rendimiento del

software resultante. La falta de buenas prácticas de codificación, la ausencia de

comentarios y documentación adecuada, la presencia de vulnerabilidades de

seguridad, entre otros factores, pueden impactar negativamente en el

desarrollo y la experiencia del usuario.

Por tanto, es esencial abordar estas cuestiones y promover la adopción de

estándares de codificación, revisiones periódicas del código, pruebas unitarias

y el uso de herramientas de análisis estático. De esta manera, se busca

garantizar un código fuente de alta calidad, fácil de mantener y seguro.

Esta introducción al código fuente en el desarrollo de software es el punto de

partida para explorar cómo la programación y el código son los cimientos de la

tecnología que nos rodea. Así, comprenderemos la importancia de abordar las

problemáticas específicas y fomentar una cultura de excelencia en la

codificación para lograr un software confiable, eficiente y a la altura de las

expectativas de los usuarios y la industria tecnológica.

 CAPITULO I

PLANTEAMIENTO DEL PROBLEMA

1.1. SITUACIÓN PROBLEMÁTICA

A nivel global la situación actual de la calidad del código fuente de los

softwares desarrollados es diversa y puede variar según diferentes factores

como la empresa, la industria y el tipo de software entre otros. La adopción

de estándares y normativas en la industria también ha sido un paso

importante para evaluar y mejorar la calidad. Un código fuente de baja

calidad puede tener diversas consecuencias negativas, como errores

frecuentes, dificultades en el mantenimiento y problemas de seguridad.

Esto puede afectar la satisfacción del cliente, la productividad de la

empresa y su reputación en el mercado.

La falta de una auditoría al código fuente y de una evaluación de

conformidad con la norma ISO 25000 puede significar que la empresa no

esté aprovechando todo el potencial para mejorar la calidad y la seguridad

de su software. Además, el no cumplimiento de los estándares

internacionales de calidad puede restringir oportunidades comerciales y

generar inquietudes en los clientes sobre la fiabilidad del software.

Resolver estas problemáticas requiere el uso de buenas prácticas de

codificación, revisiones y auditorías de código, uso de herramientas de

análisis estático, implementación de pruebas unitarias y promoción de una

cultura de colaboración y comunicación efectiva entre los miembros del

equipo de desarrollo. Abordar estas problemáticas es fundamental para

garantizar la calidad, mantenibilidad y eficiencia del software desarrollado.

 La situación problemática se centra en la necesidad de identificar y abordar

posibles deficiencias en el código fuente del software de la empresa "Data

Service Capacitación SRL", así como de evaluar su cumplimiento con los

estándares de calidad establecidos en la norma ISO 25000.

Resolver esta problemática es fundamental para mejorar la calidad,

seguridad y competitividad del software desarrollado por la empresa y, en

última instancia, brindar una mejor experiencia a los usuarios y clientes.

1.2. FORMULACIÓN DEL PROBLEMA

a. Problema general

¿Cuál es la incidencia de la auditoria del código fuente con los estándares

de calidad definidos en el ISO 25000 desarrollados por la empresa "Data

Service Capacitación SRL" del Distrito de Wanchaq, Provincia de Cusco,

periodo 2022?

b. Problemas específicos

1.3. JUSTIFICACIÓN DE LA INVESTIGACIÓN

a. Justificación practica

Es justificación practica porque la auditoria de código fuente y la aplicación

de los estándares de la norma ISO 25000, va permitir encontrar errores o

deficiencias en el código fuente desarrollado, para luego implementar

mejoras. La identificación temprana de errores y su corrección puede llevar

 a un aumento significativo en la calidad del software desarrollado por la

empresa.

b. Justificación teórica

Es justificación teórica porque el estudio y la realización de una auditoria de

código fuente y la aplicación de los estándares de la norma ISO 25000 va

generar una reflexión entre el gerente, sub gerente y junta de accionistas de

la empresa “Data Service Capacitación SRL”, con el fin de llevar a cabo la

evaluación constante del código fuente desarrollado a través de estas

normas internacionales.

c. Justificación metodológica

Es justificación metodológica porque se propone establecer la auditoría de

gestión de código fuente y la aplicación los estándares de la norma ISO

25000 como un mecanismo efectivo para evaluar el código fuente

desarrollado por la empresa "Data Service Capacitación SRL".

1.4. OBJETIVOS DE LA INVESTIGACIÓN

a. Objetivo general

Establecer la incidencia de la auditoria del código fuente con los estándares

de calidad definidos en el ISO 25000 desarrollados por la empresa "Data

Service Capacitación SRL" del Distrito de Wanchaq, Provincia de Cusco,

periodo 2022
b. Objetivos específicos
 CAPITULO II

MARCO TEÓRICO CONCEPTUAL

2.

2.1. BASES TEORICAS

2.1.1. TEORIAS CIENTIFICAS

a. Auditoria de código fuente

La auditoría de código fuente ha experimentado una notable evolución

a lo largo del tiempo, impulsada por avances en tecnología, cambios

en la industria del software y la creciente conciencia sobre la

importancia de la seguridad y la calidad del código. A continuación, se

proporciona un resumen que explica cómo ha avanzado la auditoría de

código fuente a lo largo de distintas etapas:

Décadas de 1970 y 1980: En los primeros días de la programación, la

revisión de código se realizaba principalmente de forma manual y en

equipos pequeños. Los programadores revisaban el código de sus

colegas y se centraban en la legibilidad y la funcionalidad. (Chat-GPT,

Evolucion Auditoria de Codigo Fuente, 2023)

Década de 1990: Con el crecimiento de la industria del software, las

aplicaciones se volvieron más complejas. Surgieron las primeras

herramientas de revisión de código estático, que ayudaban a

identificar patrones de código potencialmente problemáticos, como

fallas de seguridad o vulnerabilidades. (Chat-GPT, Evolucion Auditoria

de Codigo Fuente, 2023)

Principios de los años 2000: A medida que los ataques cibernéticos

y las amenazas de seguridad aumentaron, la auditoría de código se

centró más en la detección temprana de vulnerabilidades. Las

herramientas de análisis estático se volvieron más avanzadas y

comenzaron a incluir reglas específicas para la detección de

problemas de seguridad conocidos. (Chat-GPT, Evolucion Auditoria de

Codigo Fuente, 2023)

Mediados de los años 2000: La auditoría de código se expandió para

abordar no solo problemas de seguridad, sino también el cumplimiento

de normativas y estándares de la industria, como PCI DSS (Estándar

de Seguridad de Datos de la Industria de Tarjetas de Pago) y HIPAA

(Ley de Portabilidad y Responsabilidad del Seguro Médico). (Chat-

GPT, Evolucion Auditoria de Codigo Fuente, 2023)

Finales de los años 2000 - Principios de los años 2010: La

tendencia hacia la integración continua y la entrega continua (CI/CD)

llevó a la incorporación de herramientas de auditoría de código en el

proceso de desarrollo. Las revisiones se automatizaron y se

incorporaron en las tuberías de CI/CD para detectar problemas

rápidamente. (Chat-GPT, Evolucion Auditoria de Codigo Fuente, 2023)

Mediados de los años 2010 - Actualidad: La auditoría de código se

convirtió en un componente esencial de la filosofía DevSecOps, donde

la seguridad se integra en todo el ciclo de vida del desarrollo. Las

herramientas de análisis estático y dinámico se han vuelto más

inteligentes gracias al uso de inteligencia artificial y aprendizaje

automático, lo que ha mejorado la precisión y reducido los falsos

positivos. (Chat-GPT, Evolucion Auditoria de Codigo Fuente, 2023)

 Futuro: Se espera la continua integración de IA y automatización, la

auditoría de código continuará evolucionando con un mayor enfoque

en la automatización y la inteligencia artificial. Se espera que las

herramientas sean capaces de comprender contextos más complejos

y proporcionar recomendaciones más precisas para mejorar la

seguridad, calidad y eficiencia del código.

En resumen, la auditoría de código fuente ha evolucionado desde

revisiones manuales simples hasta métodos automatizados y basados

en tecnologías avanzadas. Esta evolución refleja la creciente

importancia de la seguridad y la calidad del software en un mundo

cada vez más digitalizado y conectado.

b. Calidad de software y datos ISO 25000

La Norma ISO/IEC 25000 denominada “Sistemas y Requisitos de

Calidad de Ingeniería de Software” (SQuaRE), fue originalmente

creada en la reunión WG6 en Kanazawa en 1999 y revisada en la

reunión en Madrid en 2000. La necesidad de una serie unificada de

normas en el ámbito de la calidad del software se verificó durante el

análisis de las series ISO 9126 e ISO 14598 existentes, lo que

concluyó con la identificación de varias mejoras necesarias. La

propuesta, después del primer ajuste y la construcción anterior de un

marco necesario, fue aprobada en la reunión plenaria de JTC 1/SC7

en Madrid. Durante la reunión WG6 en Praga, en noviembre de 2000,

se revisó la versión y se definió un contenido más detallado. Durante

la reunión plenaria JTC1/SC7 en Nagoya, en mayo de 2001, se

 asignaron nuevos números a los documentos SQuaRE. La

compatibilidad entre diferentes guías dentro de la serie se discutió y

abordó en la nueva versión. Esta versión se registró posteriormente

como WD y CD. Durante la reunión plenaria de JTC1/SC7 en Busan,

Corea, en mayo de 2002, se aprobó y aplicó la numeración final de la

serie. También se iniciaron las revisiones principales de todos los

documentos dentro de la serie. A partir de ese momento, comenzó el

desarrollo continuo de la serie y continúa hasta la fecha, con la

mayoría de las normas ya publicadas. (IEC/BSI, 2014)

2.1.2. Definición

a. Auditoria de código fuente

La auditoría de código fuente tiene su origen en la necesidad de

detectar malas prácticas de programación en las cuales

frecuentemente los programadores de aplicaciones incurren, en

ocasiones por desconocimiento y en otras por comodidad y aparente

simpleza. Por tanto, una auditoría de código fuente es un proceso de

hacking ético, a través del cual se ejecutará un plan completo de

pruebas para identificar las posibles vulnerabilidades existentes en el

código fuente de una aplicación. Requiere un componente manual

capaz de asimilar el contexto de la aplicación para obtener resultados

óptimos. (Rodríguez, 2015)

La auditoría de código fuente es un procedimiento meticuloso y

organizado dentro del proceso de desarrollo de software. Implica un

análisis detallado y exhaustivo del código fuente de una aplicación,

sistema o programa. Su propósito principal es evaluar la calidad,

seguridad y eficacia del código creado por los desarrolladores.

Durante este proceso, se buscan y resuelven errores,

vulnerabilidades, deficiencias y cuestiones de diseño que podrían

impactar la funcionalidad, seguridad y rendimiento del software

Procedimientos a seguir:

 Análisis en profundidad: Los revisores examinan línea por línea

el código fuente, inspeccionando la estructura, la lógica, las

relaciones entre módulos y componentes, y las interacciones con

bases de datos y otros sistemas. (Chat-GPT, Definicion Auditoria

de Codigo Fuente, 2023)

 Cumplimiento de estándares y mejores prácticas: Se verifica si

el código sigue las convenciones y estándares de codificación

definidos por la organización o la industria. Esto incluye la

legibilidad, la nomenclatura coherente, la indentación y otros

aspectos de estilo. (Chat-GPT, Definicion Auditoria de Codigo

Fuente, 2023)

 Eficiencia y rendimiento: Se evalúa la eficiencia del código en

términos de consumo de recursos, velocidad de ejecución y

optimización de algoritmos. Se buscan oportunidades para mejorar

el rendimiento del software. (Chat-GPT, Definicion Auditoria de

Codigo Fuente, 2023)

 Seguridad y vulnerabilidades: Se analiza el código en busca de

posibles vulnerabilidades de seguridad, como inyecciones de

código malicioso, violaciones de autenticación y posibles fugas de

 datos. Esto es esencial para fortalecer la defensa contra ataques

cibernéticos. (Chat-GPT, Definicion Auditoria de Codigo Fuente,

2023)

 Mantenibilidad y escalabilidad: Se evalúa si el código es fácil de

entender y mantener a lo largo del tiempo. Se busca garantizar que

futuras actualizaciones y mejoras no sean difíciles de implementar.

(Chat-GPT, Definicion Auditoria de Codigo Fuente, 2023)

 Compatibilidad y portabilidad: Se verifica si el código es

compatible con diferentes plataformas, sistemas operativos y

navegadores, para asegurar que el software funcione

correctamente en diferentes entornos. (Chat-GPT, Definicion

Auditoria de Codigo Fuente, 2023)

 Documentación y comentarios: Se verifica si el código está

adecuadamente documentado con comentarios que expliquen su

funcionamiento y propósito. (Chat-GPT, Definicion Auditoria de

Codigo Fuente, 2023)

 Análisis estático y dinámico: Se pueden utilizar herramientas de

análisis estático y dinámico para identificar problemas en el código,

como problemas de sintaxis, dependencias no utilizadas y rutas de

ejecución no deseadas. (Chat-GPT, Definicion Auditoria de Codigo

Fuente, 2023)

Beneficios

La auditoría del código fuente aporta una variedad de ventajas

sustanciales al proceso de desarrollo de software y a la calidad del

producto resultante. Los beneficios que podríamos destacar son:

 Mejora de la calidad del software: La identificación temprana y

corrección de errores y deficiencias en el código contribuye a la

entrega de software de mayor calidad y funcionalidad. (Chat-GPT,

Beneficios Auditoria de Codigo Fuente, 2023)

 Detección de vulnerabilidades: La auditoría de código fuente

permite descubrir y abordar vulnerabilidades de seguridad

potenciales, reduciendo el riesgo de ataques cibernéticos y

brechas de seguridad. (Chat-GPT, Beneficios Auditoria de Codigo

Fuente, 2023)

 Reducción de errores en producción: Al resolver problemas

antes de la implementación, se minimizan los errores que podrían

afectar a los usuarios finales. (Chat-GPT, Beneficios Auditoria de

Codigo Fuente, 2023)

 Eficiencia en el mantenimiento: Un código limpio y bien

organizado es más fácil de mantener y actualizar en el futuro, lo

que reduce el tiempo y los costos asociados con el mantenimiento.

(Chat-GPT, Beneficios Auditoria de Codigo Fuente, 2023)

 Optimización del rendimiento: La auditoría puede ayudar a

identificar oportunidades para mejorar el rendimiento del software,

lo que se traduce en una experiencia de usuario más rápida y

eficiente. (Chat-GPT, Beneficios Auditoria de Codigo Fuente,

2023)

 Cumplimiento de estándares: La revisión del código garantiza

que cumpla con los estándares de codificación y las mejores

prácticas, lo que promueve la coherencia y uniformidad en el

 desarrollo. (Chat-GPT, Beneficios Auditoria de Codigo Fuente,

2023)

 Ahorro de costos a largo plazo: Resolver problemas antes de

que lleguen a la producción ayuda a evitar costos significativos

asociados con la corrección de errores en etapas avanzadas del

desarrollo. (Chat-GPT, Beneficios Auditoria de Codigo Fuente,

2023)

 Mayor confianza en la seguridad: La detección y corrección de

vulnerabilidades de seguridad aumenta la confianza en la

seguridad del software y la protección de los datos del usuario.

(Chat-GPT, Beneficios Auditoria de Codigo Fuente, 2023)

 Cumplimiento normativo: La auditoría asegura que el software

cumpla con regulaciones y estándares específicos de la industria,

lo que es esencial en sectores regulados como el financiero o el

médico. (Chat-GPT, Beneficios Auditoria de Codigo Fuente, 2023)

 Fortalecimiento de la reputación: La entrega de software

confiable y seguro mejora la reputación de la empresa en el

mercado y aumenta la satisfacción del cliente. (Chat-GPT,

Beneficios Auditoria de Codigo Fuente, 2023)

 Mejora en la eficiencia del desarrollo: Al identificar problemas de

manera temprana, los equipos de desarrollo pueden enfocarse en

la creación de nuevas características en lugar de corregir

constantemente errores. (Chat-GPT, Beneficios Auditoria de

Codigo Fuente, 2023)

 Del contenido expuesto podríamos resumir lo siguiente:

La auditoría de código fuente es un proceso crítico en el desarrollo de

software que involucra la revisión minuciosa y sistemática del código

de una aplicación. Su objetivo es identificar problemas, mejorar calidad

y seguridad, y asegurar el cumplimiento de estándares. Esto implica

analizar en profundidad la estructura y lógica del código, verificar su

cumplimiento con estándares de codificación, optimizar eficiencia y

rendimiento, y detectar vulnerabilidades de seguridad. Los beneficios

incluyen mejor calidad y seguridad, menos errores en producción,

optimización del rendimiento y eficiencia en el mantenimiento. En

última instancia, la auditoría asegura la entrega de software confiable y

competitivo.

b. Calidad de software y datos ISO 25000

La familia de normas ISO/IEC 25000, conocida como SQuaRE

(System and Software Quality Requirements and Evaluation), es una

familia de normas que tiene por objetivo la creación de un marco de

trabajo común para evaluar la calidad.

La serie de normas SQuaRE consta de las siguientes divisiones bajo

el título general Requisitos y Evaluación de la Calidad (SQuaRE):

 ISO/IEC 2500n, División de Gestión de la Calidad,

 ISO/IEC 2501n, División de Modelos de Calidad,

 ISO/IEC 2502n, División de Medición de Calidad,

 ISO/IEC 2503n, División de Requisitos de Calidad, y

  ISO/IEC 2504n, División de Evaluación de Calidad.

ISO/IEC 25050 a ISO/IEC 25099 están reservados para ser utilizados

como Normas Internacionales y/o Informes Técnicos de extensión

SQuaRE. (IEC/BSI, 2014)

ISO/IEC 2500n – División de Gestión de Calidad

Las normas que forman este apartado definen todos los modelos,

términos y definiciones comunes referenciados por todas las otras

normas de la familia 25000. Actualmente esta división se encuentra

formada por:

 ISO/IEC 25000 – Guía para SQuaRE: Contiene el modelo de la

arquitectura de SQuaRE, la terminología de la familia, un resumen

de las partes, los usuarios previstos y las partes asociadas, así

como los modelos de referencia. (IEC/BSI, 2014)

 ISO/IEC 25001 – Planificación y Gestión: Establece los requisitos

y orientaciones para gestionar la evaluación y especificación de los

requisitos del producto software. (IEC/BSI, 2014)

ISO/IEC 2501n – División de Modelo de Calidad

Las normas de este apartado presentan modelos de calidad detallados

incluyendo características para calidad interna, externa y en uso del

producto software. Actualmente esta división se encuentra formada por:

 ISO/IEC 25010 - Modelos de calidad: describe el modelo de calidad

para el software y para la calidad en uso. Esta Norma presenta las

 características y subcaracterísticas de calidad frente a las cuales

evaluar el producto software. (IEC/BSI, 2014)

 ISO/IEC 25012 - Modelo de Calidad de Datos: Define un modelo

general para la calidad de los datos, aplicable a aquellos datos que

se encuentran almacenados de manera estructurada y forman parte

de un Sistema de Información. (IEC/BSI, 2014)

ISO/IEC 2502n – División de Medición de Calidad

Estas normas incluyen un modelo de referencia de la medición de la

calidad del producto, definiciones de medidas de calidad (interna,

externa y en uso) y guías prácticas para su aplicación. Actualmente esta

división se encuentra formada por:

 ISO/IEC 25020 - Modelo de referencia y guía de medición:

Presenta una explicación introductoria y un modelo de referencia

común a los elementos de medición de la calidad. También

proporciona una guía para que los usuarios seleccionen o desarrollen

y apliquen medidas propuestas por normas ISO. (IEC/BSI, 2014)

 ISO/IEC 25021 - Elementos de medida de calidad: Define y

especifica un conjunto recomendado de métricas base y derivadas

que puedan ser usadas a lo largo de todo el ciclo de vida del

desarrollo software. (IEC/BSI, 2014)

 ISO/IEC 25022 - Medición de calidad en uso: Define

específicamente las métricas para realizar la medición de la calidad

en uso del producto. (IEC/BSI, 2014)

 ISO/IEC 25023 - Measurement of system and software product

quality: Define específicamente las métricas para realizar la

medición de la calidad de productos y sistemas software. (IEC/BSI,

2014)

 ISO/IEC 25024 - Measurement of data quality: Define

específicamente las métricas para realizar la medición de la calidad

de datos. (IEC/BSI, 2014)

ISO/IEC 2503n – División de Requisitos de Calidad

Las normas que forman este apartado ayudan a especificar requisitos de

calidad que pueden ser utilizados en el proceso de elicitación de

requisitos de calidad del producto software a desarrollar o como entrada

del proceso de evaluación. Para ello, este apartado se compone de:

 ISO/IEC 25030 - Requisitos de calidad: Provee de un conjunto de

recomendaciones para realizar la especificación de los requisitos de

calidad del producto software. (IEC/BSI, 2014)

ISO/IEC 2504n – División de Evaluación de Calidad

Este apartado incluye normas que proporcionan requisitos,

recomendaciones y guías para llevar a cabo el proceso de evaluación

del producto software. Esta división se encuentra formada por:

 ISO/IEC 25040 - Modelo y guía de referencia para la evaluación:

propone un modelo de referencia general para la evaluación, que

 considera las entradas al proceso de evaluación, las restricciones y

los recursos necesarios para obtener las correspondientes salidas.

(IEC/BSI, 2014)

 ISO/IEC 25041 - Guía de evaluación para desarrolladores,

adquirientes y evaluadores independientes: describe los

requisitos y recomendaciones para la implementación práctica de la

evaluación del producto software desde el punto de vista de los

desarrolladores, de los adquirentes y de los evaluadores

independientes. (IEC/BSI, 2014)

 ISO/IEC 25042 - Módulos de evaluación: define lo que la Norma

considera un módulo de evaluación y la documentación, estructura y

contenido que se debe utilizar a la hora de definir uno de estos

módulos. (IEC/BSI, 2014)

 ISO/IEC 25045 - Módulo de evaluación para recuperabilidad:

define un módulo para la evaluación de la subcaracterística

Recuperabilidad (Recoverability). (IEC/BSI, 2014)

La división de extensión de SQuaRE (ISO/IEC 25050 a ISO/IEC 25099)

se reserva para normas o informes técnicos que aborden dominios de

aplicación específicos o que puedan ser utilizados para complementar

otras normas de la familia SQuaRE.

2.1.3. Objetivos

a. Auditoria de código fuente

Los objetivos de la auditoría de código fuente son los siguientes:

 Identificación de Errores y Defectos: Localizar y corregir errores

de programación y problemas de lógica en el código, asegurando

que el software funcione de manera correcta y predecible. (Chat-

GPT, Beneficios Auditoria de Codigo Fuente, 2023)

 Mejora de la Calidad del Código: Evaluar la estructura y

organización del código para asegurar su legibilidad y

mantenibilidad, lo que facilita futuras actualizaciones y

modificaciones. (Chat-GPT, Beneficios Auditoria de Codigo

Fuente, 2023)

 Optimización del Rendimiento: Identificar áreas donde el código

puede optimizarse en términos de velocidad de ejecución y uso

eficiente de recursos. (Chat-GPT, Beneficios Auditoria de Codigo

Fuente, 2023)

 Garantía de Seguridad: Detectar y abordar vulnerabilidades de

seguridad que podrían ser explotadas por atacantes, protegiendo el

software contra posibles amenazas.

 Cumplimiento de Estándares: Verificar que el código cumpla con

los estándares y convenciones de codificación definidos,

asegurando uniformidad en el desarrollo. (Chat-GPT, Beneficios

Auditoria de Codigo Fuente, 2023)

 Aseguramiento de la Calidad: Asegurar que el software

entregado cumple con los requisitos y especificaciones

establecidos, mejorando la satisfacción del cliente. (Chat-GPT,

Beneficios Auditoria de Codigo Fuente, 2023)

  Reducción de Riesgos y Costos: Identificar y solucionar

problemas antes de que lleguen a la etapa de producción, evitando

correcciones costosas y problemas de seguridad. (Chat-GPT,

Beneficios Auditoria de Codigo Fuente, 2023)

 Preparación para Producción: Asegurarse de que el código esté

listo para ser implementado en el entorno de producción,

minimizando posibles problemas. (Chat-GPT, Beneficios Auditoria

de Codigo Fuente, 2023)

 Mantenimiento Eficiente: Facilitar el mantenimiento futuro al

garantizar que el código sea claro y comprensible para los

desarrolladores que trabajan en él. (Chat-GPT, Beneficios

Auditoria de Codigo Fuente, 2023)

 Innovación Continua: Al mejorar la calidad y seguridad del

código, se crea una base sólida para la innovación y el desarrollo

de nuevas características. (Chat-GPT, Beneficios Auditoria de

Codigo Fuente, 2023)

Estos Objetivos contribuyen a la creación y entrega de software que

exige altos niveles de calidad, confiabilidad y seguridad. Estos

aspectos en conjunto mejoran la satisfacción de los clientes y

fortalecen la posición competitiva en el mercado.

b. Calidad de software y datos ISO 25000

El objetivo general es crear el conjunto de Normas Internacionales

SQuaRE fue avanzar hacia una serie lógicamente organizada,

enriquecida y unificada que cubriera dos procesos principales: la

 especificación de requisitos de calidad del software y la evaluación de

la calidad de sistemas y software, respaldados por un proceso de

medición de calidad de sistemas y software. El propósito del conjunto

de Normas Internacionales SQuaRE es ayudar a aquellos que

desarrollan y adquieren sistemas y productos de software con la

especificación y evaluación de requisitos de calidad. Establece

criterios para la especificación de requisitos de calidad del sistema y

del producto de software, su medición y evaluación. Incluye un modelo

de calidad de dos partes para alinear las definiciones de calidad de los

clientes con los atributos del proceso de desarrollo. Además, la serie

proporciona medidas recomendadas de atributos de calidad de

sistemas y productos de software que pueden ser utilizadas por

desarrolladores, adquirientes y evaluadores. (IEC/BSI, 2014)

2.1.4. Tema 04

2.1.5. Tema 05

2.1.6.

2.2. MARCO CONCEPTUAL (PALABRAS CLAVE)

a. ISO/IEC 25000: conocida como SQuaRE (System and Software Quality

Requirements and Evaluation), es una familia de normas que tiene por

objetivo la creación de un marco de trabajo común para evaluar la

calidad del producto software. (ISO-25000, 2022)

b. SQuaRE: “Systems and software Quality Requirements and Evaluation”,

Sistemas y Requisitos de Calidad de Ingeniería de Software.

c. ISO/IEC 9126: Describe las particularidades de un modelo de calidad del

producto software. (ISO-25000, 2022)

 d. ISO/IEC 14598: Abordaba el proceso de evaluación de productos

software. (ISO-25000, 2022).

e. DevOps: Combinación de las palabras "Desarrollo" (Development) y

"Operaciones" (Operations). Representa una filosofía y conjunto de

prácticas que buscan la colaboración y la integración entre los equipos

de desarrollo de software y los equipos de operaciones (IT) en una

organización. El término se refiere a la idea de romper las barreras

tradicionales entre el desarrollo y la implementación de software, con el

objetivo de lograr una entrega continua, rápida y confiable de

aplicaciones al mercado.

f. DevSecOps: La combinación de "Dev" (desarrollo), "Sec" (seguridad) y

"Ops" (operaciones) en DevSecOps refleja la idea de que la seguridad

no debe ser una consideración posterior en el proceso de desarrollo y

despliegue, sino que debe estar integrada de manera continua en todas

las etapas.

2.3. ANTECEDENTES EMPÍRICOS DE LA INVESTIGACIÓN (ESTADO DEL

ARTE)

Al citar las tesis debe tenerse en cuenta que primero se digita el apellido del

autor, luego la fecha de la sustentación de la tesis (entre paréntesis), sigue

el título de la tesis, luego el nombre de la universidad donde fue sustentada,

sigue

el Grado Académico optado y finalmente

las conclusiones.

Recomendación.
 Opcionalmente se puede mencionar las hipótesis. (Ñaupas H, et al

2014:174)

CAPITULO III

HIPÓTESIS Y VARIABLES

1.

2.

3.

3.1. HIPÓTESIS

a. Hipótesis general

b. Hipótesis específicas

3.2. IDENTIFICACIÓN DE VARIABLES E INDICADORES

3.3. OPERACIONALIZACIÓN DE VARIABLES

 CAPITULO IV

METODOLOGÍA

4.

4.1. ÁMBITO DE ESTUDIO: LOCALIZACIÓN POLÍTICA Y GEOGRÁFICA *

4.2. TIPO Y NIVEL DE INVESTIGACIÓN

4.3. UNIDAD DE ANÁLISIS

4.4. POBLACIÓN DE ESTUDIO *

4.5. TAMAÑO DE MUESTRA *

4.6. TÉCNICAS DE SELECCIÓN DE MUESTRA *

4.7. TÉCNICAS DE RECOLECCIÓN DE INFORMACIÓN

4.8. TÉCNICAS DE ANÁLISIS E INTERPRETACIÓN DE LA INFORMACIÓN

4.9. TÉCNICAS PARA DEMOSTRAR LA VERDAD O FALSEDAD DE LAS

HIPÓTESIS PLANTEADAS *
 CAPITULO V

RESULTADOS Y DISCUSIÓN

5.

5.1. PROCESAMIENTO, ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE

RESULTADOS

5.2. PRUEBAS DE HIPÓTESIS *

5.3. PRESENTACIÓN DE RESULTADOS

CONCLUSIONES

RECOMENDACIONES

BIBLIOGRAFIA

ANEXOS

a. Matriz de consistencia

b. Instrumentos de recolección de información

c. Medios de verificación

d. Otros