AUDITORIA DE SOFTWARE IEEE 1028

Documentos de Referencia:

 IEEE (2008). IEEE Standard for Software Reviews and Audits. IEEE 1028.
IEEE Standard for Software Reviews and Audits
TAREA
1. Definir grupos de trabajo con, al menos, tres integrantes. Igualmente, asignar, para este trabajo de
Auditoria de Software usando IEEE 1028, los roles siguientes: LIDER, FACILITADOR,
REGISTRADOR, AUDITOR(ES), según sea el número de integrantes
2. Cada grupo debe definir un Sistema de Software de su autoría, para ser auditado. A continuación,
consolidar la documentación de desarrollo y los Código Fuente y Ejecutable (cuando sea el caso)
3. El FACILITADOR de cada grupo debe tomar contacto con el LIDER del grupo Auditor y entregar la
información del sistema a auditar
4. El LIDER de cada grupo auditor, luego de revisar, con su equipo de trabajo, la funcionalidad mínima
del software a auditar, debe elaborar el documento de Planificación de la Auditoria, adaptando el
formato genérico, que se creó anteriormente, al estándar IEEE 1028. Esta planificación presentará al
FACILITADOR del grupo auditado, y subirá la tarea correspondiente en el Aula Virtual. Igualmente,
se convendrá el inicio de la auditoria.
5. Para la sesión de inicio, el LIDER deberá realizar una presentación corta (~ 10 min)
6. El REGISTRADOR y los AUDITORES, realizarán el proceso de auditoría. El LIDER con la
colaboración de su equipo de trabajo (fundamentalmente, el REGISTRADOR), elaborará el Informe
de Auditoria, adaptando el formato genérico, que se creó anteriormente, al estándar IEEE 1028.
Entregará este Informe al FACILITADOR del grupo auditado, usando la opción de Taller del Aula
Virtual
7. El FACILITADOR revisará el Informe y procederá a calificar el informe, usando la opción Taller del
Aula Virtual, y la rúbrica correspondiente. Esta nota corresponde al 50% del TRABAJO 1 del 1er
Bimestre
FINALIDAD Y ALCANCE DE LA AUDITORIA

Auditoria de Cumplimiento
Sobre la base de la teoría y de la aplicación a auditar:
1) Establecer un modelo de cumplimiento general para la Auditoría. Incluir criterios para tomar en
cuenta los resultados de la Auditoría Sustantiva
2) Revisar el cumplimiento del ciclo de vida de desarrollo de la aplicación y de su documentación
3) Establecer un procedimiento para evaluar la funcionalidad interna y externa de la aplicación,
usando el estándar ISO 9126

Auditoria Sustantiva
Sobre la base del código de la aplicación que se tiene a disposición:

1) Seleccionar y describir las herramientas automáticas de Análisis de Código Fuente para las
siguientes actividades:
a) Análisis Estático de Código: Tomar como referencia ISO 5055
b) Análisis Dinámico de Código. Incluir Eficiencia y Fiabilidad
c) Análisis de Seguridad
2) Realizar el análisis del código fuente usando las herramientas seleccionadas