Académique Documents
Professionnel Documents
Culture Documents
Universidad Nacional
Jos Faustino Snchez
Carrin
Facultad de
Ingeniera
Escuela Acadmico Profesional
de Ingeniera de Sistemas
Escuela Acadmico Profesional
de Ingeniera Informtica
&8562
7(0$
7RPDGRSRU
6(*85,'$'<$8',725,$(1
&20387$&,1<6,67(0$6
$8',725$'(/$&$/,'$'
(Indicado en la siguiente pgina)
7,78/$&,21
,
6(0$1$
)8(17(:
MARIO
G.
PIATINNI,
EMILIO
PESO.
AUDITORIA INFORMATICA
UN
ENFOQUE
PRCTICO.
DE
&$378/2
$8',725$'(/$&$/,'$'
35(0%8/2
-RVp/XLV/XFHUR0DQUHVD
La Calidad ser el objetivo global a conseguir, y la Productividad nos vendr
por aadidura, nunca al revs.
'(),1,&,21(635(9,$6
Vamos a citar algunas definiciones de varios autores que nos ayudarn a
centrar lo que se entiende por calidad:
actividad y en las cosas que nos rodean y que usamos. Simplemente recordar
que cuando vamos a m banco cualquier operacin que hacemos tiene detrs
un Sistema de Informacin, al nacemos un seguro, al comprar en un
supermercado o en unos grandes almacenes, al pagar con nuestra tarjeta de
crdito, en todos los casos hay un Sistema de Informacin que est
controlando y gestionando esas operaciones. Incluso al arrancar nuestro coche
hay un software que chequea los puntos vitales del mismo.
En este captulo vamos a centrar nuestro foco en la Calidad del Software y
podemos recordar la definicin que encontramos en Pressman:
FRQ
ORV
HVWiQGDUHV
GH
GHVDUUROOR
H[SOtFLWDPHQWH
$XGLWRUtD
&RQFHSWRGHHYDOXDFLyQVHJ~QOD(($
Es el proceso de recoleccin y anlisis de informacin, y a partir de ella
presentar las recomendaciones que facilitarn la toma de decisiones. Las
decisiones resultantes de esta evaluacin o valoracin pueden dar lugar a:
&RQFHSWRGH$XGLWRUtDVHJ~QOD(($
&$5$&7(567,&$6'(/$&$/,'$'6(*1
Antes de detallar los Procesos de Calidad, vamos a describir los
&DUDFWHUtVWLFDV
Segn la citada norma ISO 9126, define las caractersticas de calidad
definidos o implcitos.
FUNCIONALIDAD
FIABILIDAD
USABILIDAD
MADUREZ
TOLERANCIA A
APTITUD
FALLOS
PRESICIN
INTEROPERATIVIDAD
RECUPERABILIDAD
EFICIENCIA
MANTENIBILIDAD
PORTABILIDAD
RESPECTO AL
TRABAJO
FACILIDAD DE ANALISIS
RESPECTO A KLOS
FACILIDAD DE CAMBIO
RECURSOS
ESTABILIDAD
FACILIDAD DE PRUEBA
CONFORMIDAD
SEGURIDAD
ADAPTABILIADAD
COMPRENSIBILIDAD
FACILIDAD DE INSTALACIN
FACILIDAD APRENDIZAJE
CONFORMIDAD
OPERATIVIDAD
REEMPLAZABILIDAD
0RGHOR,62([WHQGLGR
El modelo ISO Extendido incluye al modelo ISO 9126 adicionando doce
caractersticas ms, segn se expone en la figura adjunta.
MODELO ISO 9126
FUNCIONALIDAD
FIABILIDAD
USABILIDAD
MADUREZ
TOLERANCIA A
APTITUD
FALLOS
PRESICIN
INTEROPERATIVIDAD
CONFORMIDAD
RECUPERABILIDAD
EFICIENCIA
MANTENIBILIDAD
PORTABILIDAD
RESPECTO AL
TRABAJO
FACILIDAD DE ANALISIS
RESPECTO A KLOS
FACILIDAD DE CAMBIO
RECURSOS
ESTABILIDAD
FACILIDAD DE PRUEBA
DISPONIBILIDAD
DEGRADABILIDAD
SEGURIDAD
ADAPTABILIADAD
TRAZABILIDAD
COMPRENSIBILIDAD
FACILIDAD DE INSTALACIN
FACILIDAD APRENDIZAJE
CONFORMIDAD
OPERATIVIDAD
REEMPLAZABILIDAD
EXPLICITUD
ADAPTABILIDAD AL USUARIO
ATRACTIVIDAD
3HRU El peor lmite aceptable de la escala, tal como un fallo total del sistema.
un requerimiento esperado.
$FWXDO Valor actual del indicador - en el. sistema que se- est considerando a
-efectos de posibles comparaciones.
Como experiencia prctica del uso del modelo ISO Extendido tenemos la
realizada por las compaas participantes en el proyecto QUINT (Quality in
information Technology)4 cuyo primer proyecto empez en 1991, siendo su
objetivo el desarrollar un modelo y una gua para las especificaciones de
calidad del software, participando todas las partes involucradas en la
negociacin sobre los requerimientos.
El segundo proyecto QUINT expandi los resultados del primero. En l
participaron seis compaas bajo la direccin de los institutos de investigacin
SERC, TNO/TPD y FPIQM.
2%-(7,926'(/$6$8',725$6'(&$/,'$'
Una auditora de Calidad tiene como objetivo el mostrar la situacin real para
aportar confianza y destacar las reas que pueden afectar adversamente esa
confianza.
Hay varias razones para realizar una auditora:
el modelo del proceso para reducir los defectos entregados (definiendo defecto
como cualquier variacin de una caracterstica establecida que origina el
incumplimiento de las necesidades del cliente con la consiguiente insatisfaccin
del mismo).
Como se ha indicado anteriormente, las revisiones y las auditorias pueden
usarse para actividades de aseguramiento de la calidad, gestin de proyectos,
gestin de la configuracin o funciones de control singulares.
Segn el estndar IEEE 1028, incluimos una tabla en la que se sealan los
principales Procesos para conseguir Objetivos de Calidad.
35,1&,3$/(6352&(6263$5$&216(*8,52%-(7,926'(&$/,'$'
2EMHWLYRV
Evaluacin
Verificacin
Validacin
Conformidad, Confirmacin
3ULQFLSDOHV3URFHVRVTXHLQFOX\H
Revisiones de Gestin, Revisiones Tcnicas
Inspecciones, walkthrough
Pruebas
Auditoria
5HODFLyQHQWUH3URFHVRV64$FRQSURGXFWRV\3UR\HFWRV
352'8&72
352<(&7
Revisin Tcnica
Pruebas
Inspeccin Software
Simulaciones
Pruebas formales
Wlakthrough
Auditoria
$0%26
Pruebas
de Gestin
Responsable
Responsablede
de revisar
revisar y
anticipar
rehacer los
los
y anticiparalal rehacer
productos
productos
Tcnicos de
Desarrollo
El
producto
dividido
en
unidades
gestionables
y revisables
Cada
tipo
de
revisin a emplear
esta
completamente
especificado
Se asigna la responsabilidad
de
la
planificacin,
especificacin, administracin
y mantenimiento de los
procesos de revisiones
% &
' "
#
$
)(+*
1. Objetivo
Meta del Proceso
2. Resumen
Panorama del Proceso
3. Responsabilidades
Roles nicos para
procesos especficos
4. Entradas
Productos a los que es aplicado
el proceso informacin soportada
5. Criterio de Comienzo
Condiciones que deben ser
satisfechas antes de que pueda
empezar el proceso
6. Procedimientos
Pasos estndar seguidos
para realizar el proceso
7. Criterio de terminacin
Condiciones que deben ser
satisfacerse antes de el proceso
sea considerado completo
6.1 Planificacin
6.2 Introduccin
8. salidas
El mnimo conjunto de
productos resultante de la
terminacin del proceso
9. Auditabilidad
Descripcin de la evidencia
necesaria para determinar en
una fecha posterior como se ha
seguido el proceso
(/352&(62'($8',725,$'(/62)7:$5(
6.3 Preparacin
6.4 Examen
6.5 Informes
como
contratos,
requerimientos,
planes,
especificaciones
&ULWHULR GH FRPLHQ]R La necesidad para que una auditora se inicie debe
ser por uno de los siguientes sucesos:
3URFHGLPLHQWRV
informes
sern
identificados
(informes
de
resultados,
involucradas
en
de
la
produccin
procesos
ser
auditados.
Los
siguientes
puntos
son
requeridos
para
la
terminada cuando:
1. Se ha examinado cada elemento dentro del alcance de la auditora.
2. Los resultados han sido presentados a la organizacin auditada.
3. La respuesta al borrador de los resultados ha sido recibida y evaluada.
4. El resultado final ha sido formalmente presentado a la organizacin
auditada y a la entidad iniciadora.
en el plan de auditora.
6. El informe de recomendaciones, si el plan lo requiere, ha sido preparado
y enviado a los receptores designados en el plan de auditora.
7. Se han realizado .todas las acciones de seguimiento incluidas en el
alcance de la auditora (o en el contrato).
especificaciones,
prcticas
procedimientos
que
$8',725$'(6,67(0$6'(&$/,'$''(62)7:$5(
El propsito de la auditora de un Sistema de Calidad, o un programa de
evaluacin de la calidad, es suministrar una valoracin independiente sobre la
conformidad de un Plan de Aseguramiento de la Calidad del Software.
Especficamente el objetivo es determinar, basndose en evidencias
observables y verificables, que:
1. La documentacin del programa de calidad del software establecida por la
organizacin de desarrollo recoge como mnimo los elementos bsicos del
estndar ANSIJIEEE 730 u otro estndar apropiado.
2. La organizacin de desarrollo del software sigue el programa de calidad de
software por ellos documentado.
El Plan de Aseguramiento de la Calidad del Software debe incorporar todos los
objetivos y los criterios de actuacin organizativos; estndares internos y
procedimientos; procesos requeridos por la legislacin, contratos u otras
polticas; conformidad con el estndar ANSIIIEEE 730 u otro estndar
apropiado para el aseguramiento de la calidad del software.
352&(62'($6(*85$0,(172'(/$&$/,'$''(6&5,72325
62
(VWUXFWXUDGHODQRUPD,62,(&
352&(62635,0$5,26'(/
&,&/2'(9,'$
5.1 Adquisicin
5.2 Sumario
5.3
Desarrollo
5.4
Operacin
5.5
Mantenimiento
352&(626'(623257(
'(/&,&/2'(9,'$
6.1 Documentacin
6.2 Gestin de la configuracin
6.3 Aseguramiento de la Calidad
6.4 Verificacin
6.5 Validacin
6.6 Revisin conjunta
6.7 Auditoria
6.8 Resolucin de Problemas
352&(6225*$1,=$7,92'(/&,&/2'(9,'$
7.1 Gestin
7.2 Infraestructura
7.3 Mejora
7.4 Formacin
de
que
satisfacen
completamente
los
requerimientos
$VHJXUDPLHQWRGHOSURFHVR
Deber asegurar los procesos del ciclo de vida del software (suministro,
desarrollo,
operacin,
mantenimientos
soporte,
incluyendo
el
Deber asegurar que al cliente y a las otras partes se les aporta el soporte y
la cooperacin requeridos de acuerdo con el contrato, las negociaciones y
los planes.
Deber asegurar que los productos software y los procesos medidos estn
de acuerdo con los estndares y procedimientos establecidos.
352&(62'($8',725$'(6&5,72325
Las
Todos los recursos requeridos para llevar la auditora deben ser pactados
por las partes, stos incluyen personal de soporte, locales, hardware,
software, herramientas y elementos complementarios.
$XGLWRUtD
&21&/86,21(6
demos pretendido hacer una semblanza de los aspectos que consideramos
ms importantes para hacer una Auditora de Calidad, tratando de soportarlos
en diversos estndares y normas que en la mayora de los casos hemos
insertado traducindolos exactamente de las mismas para no adulterarlos con
una posible subjetividad. Con esto consideramos que nos puede permitir tener
una visin ms amplia a travs de los distintos enfoques que dan dichas
normas sobre las Auditorias de Calidad.
Aunque somos conscientes de que el abordar una auditora slo con este
bagaje no es suficiente. Un buen auditor en Tecnologas de la Informacin
necesita tener una amplia experiencia en las distintas funciones de dicha
actividad, estar muy al da en las distintas metodologas, procesos y
herramientas que se emplean, de forma que le sea IiFLO detectar los defectos
/(&785$65(&20(1'$'$6
&8(67,21(6'(5(3$62
1. Elabore su propia definicin de calidad.
2. Qu caractersticas de la calidad define la norma 150 9126?