Auditoria InformáticaMANTENIMIENTOCALIDADENTORNOS INFORMATICOS

Mantenimiento de SoftwareEn el desarrollo de un Software la

etapa de mantenimiento es la que consume la mayor parte de los recursos.

Por tanto, esta etapa debe ser especialmente considerada en los estudios de productividad y de la auditoria Informática.

Mantenimiento de SoftwareSe propone un modelo de estimación

que permite aprovechar las experiencias en proyectos previos.

Se toma como puntos de partida el conocido modelo de estimación elaborado por Boehm(COCOMO), al que se incorporan unos índices que miden la mantenibilidad del producto y que afecta de manera importante al coste de mantenimiento.

Listas de comprobación Se Formulan preguntas para guiar hacia

donde va a ir la auditoria en mantenimiento. Ejemplo:

¿Se han tenido en cuenta las implicaciones laterales asociadas con el cambio?

¿Se han tenido en cuenta los aspectos documentales en cuanto a evaluar y aprobar la petición de cambios?

En cuanto a la revisión de técnicas formales, ¿Se han realizado las adecuadas?

Modelación de etapa de mantenimiento Podemos tomar como referencia

la el COCOMO (COnstructive COst MOdel), que es un modelo de estimación de costos de proyectos software creado por Boehm en 1981 a partir de datos recogidos en 63 proyectos

Tipos de Desarrollo de ModeladoOrganicoSemidetachedEmbedded

Se comprobó que no bastaba con un único modo de desarrollo, por lo que se plantearon estos tres modos de dasarrollo

Versiones del ModeloBasico:

◦Es adecuado para estimaciones Rapidas, pero sin una gran precisión

Intermedio◦Considera 15 atributos del proyecto

(fiabilidad requerida, tamaño de la basa de datos etc)

Detallado◦Considera las estimaciones en cada una

de las etapas del ciclo de vida del proyecto

Versión básicaEsfuerzo de desarrollo (medido en MM = month-man u hombre-mes)

Modo Orgánico MMDES = 2.4 KS ^ 1.05Modo semidetached MMDES = 3.0 KS^1.12Modo embedded MMDES = 3.6 KS^1.20

KS = Estimación del tamaño del programa (en miles de líneas).

Esfuerzo de mantenimiento TCA(Trafico de Cambio Anual.TCA NLN = Numero de líneas nuevasNLM = Número de líneas modificadasNLI = Número de líneas iniciales

Según el modelo COCOMO el esfierzo en la etapa de mantenimiento se optinene

MMMANT = TCA MMDES

Auditoria de Calidad

Auditoria de CalidadLa calidad se ha convertido en el

medio de subsistir dentro de un mercado competitivo, lo cual beneficia al consumidor final, es decir, a nosotros.

Es el primer filtro por el que las empresas prevalecen en el mercado, el segundo será la productividad que emplean para conseguir esa calidad

Definiciones de CalidadAdecuado al UsoCumplimiento de unas

especificacionesUn grado predecible de

uniformidad y fiabilidad a bajo coste y adecuado, a las necesidades del mercado

Calidad es lo que el cliente está dispuesto a pagar en función de lo que obtiene y valora

Calidad en Software Concordancia con los requisitos

funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se espera de todo software desarrollado profesionalmente.

Auditoria de SoftwareEs una evaluación de los

procesos, los productos software, el progreso del proyecto o el cómo de realiza el trabajo, que investiga la coincidencia con los estándares, líneas guías, especificaciones r procedimientos basados en criterios objetivos.

ISO 9126Es un estándar internacional para

la evaluación de la calidad del software.

Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los mismos conceptos.

El estándar está dividido en cuatro partes las cuales dirigen, realidad, métricas externas, métricas internas y calidad en las métricas de uso y expendido.

Características de la calidad según ISO 9126Funcionalidad - Un conjunto de

atributos que se relacionan con la existencia de un conjunto de funciones y sus propiedades específicas. Las funciones son aquellas que satisfacen las necesidades implícitas o explícitas.

Fiabilidad - Un conjunto de atributos relacionados con la capacidad del software de mantener su nivel de prestación bajo condiciones establecidas durante un período establecido.

Características de la calidad según ISO 9126Usabilidad - Un conjunto de

atributos relacionados con el esfuerzo necesario para su uso, y en la valoración individual de tal uso, por un establecido o implicado conjunto de usuarios.

Eficiencia - Conjunto de atributos relacionados con la relación entre el nivel de desempeño del software y la cantidad de recursos necesitados bajo condiciones establecidas.

Características de la calidad según ISO 9126Mantenibilidad - Conjunto de atributos

relacionados con la facilidad de extender, modificar o corregir errores en un sistema software.

Portabilidad - Conjunto de atributos relacionados con la capacidad de un sistema software para ser transferido desde una plataforma a otra.◦ Capacidad de instalación - Atributos del software

relacionados con el esfuerzo necesario para instalar el software en un ambiente especificado.

◦ Capacidad de reemplazamiento - Atributos del software relacionados con la oportunidad y esfuerzo de usar el software en lugar de otro software especificado en el ambiente de dicho software especificado.

Objetivos de las auditorias de CalidadEstablecer el estado de un proyecto.Verificar la capacidad de realizar o

continuar un trabajo especifico.Verificar qué elementos aplicables

del programa o Plan de Aseguramientos de la calidad han sido desarrollados y documentados

Verificar la adherencia de esos elementos con el programa o Plan de Aseguramiento de la Calidad.

ISO 12207 Aseguramiento de CalidadISO/IEC 12207 Information

Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización ISO.

De dicha norma veremos el proceso de aseguramiento de calidad

ISO 12207 Aseguramiento de CalidadEste proceso de aseguramiento

de calidad es para asegurar que los productos Software y los procesos utilizados para conseguir estos productos software cumplen con los requisitos establecidos y se adaptan a los planes previstos.

ISO 12207 Auditoria de calidad

La auditoria deberá ser dirigida para asegurar que:

Los productos software codificados (tal como un elemento software) reflejarán lo diseñado en la documentación.

Los requerimientos de la revisión de aceptación y de pruebas prescritos por la documentación son adecuados para la aceptación de los productos software

Los datos de prueba cumplen con la especificación

Los productos software fueron sucesivamente probados y alcanzaron sus especificaciones

Los Informes de pruebas son correctos y las discrepancias entre los resultados conseguidos y lo esperado han sido resueltas

La documentación del usuario cumple con los estándares tal como se han especificado.

Las actividades han sido llevadas de a cuerdo con los requerimientos aplicables, los planes y el contrato

El coste y el cronograma se ajustan a los planes establecidos.

ISO 12207 Auditoria de calidad

AUDITORIA DE ENTORNOS INFORMÁTICOS

Auditoria del entornoDefiniremos como entorno a los

programas y soporte físico que sirve de receptáculo a la información y los datos objeto último de la auditoría jurídica.

La cual se divide en tres partesa) Auditoria de los elementos del

Hardware b) Auditoria de los elementos del

Softwarec) Contratos de paquetes

gestionados

Auditoria de los elementos del Hardware Consiste en la comprobación de

elementos hardware como de los contratos que los soportan.

Examinar los contratos en virtud de los cuales se utilizara dicho material.

Así como de sus contratos de mantenimiento (reposición y mantenimiento de hardware)

Auditoria de los elementos SoftwareEl control de las licencias de uso

personalizados,.Licencias de uso no

personalizadas.Licencias de uso de código

fuenteDesarrollo y mantenimiento de

los programas

Contratos de paquetes gestionadosSe trata, en definitiva, del

análisis de contratos, desde la perspectiva del Derecho Civil y particularmente del Derecho de la Propiedad Intelectual e Industrial.

Aspectos cono titularidad de los derechos de explotación, auditoria, patentes, marcas… están presentes en tal revisión.

Casos:Cuando una organización cede a

un tercero la totalidad o parte de su géstion desliagandose de las decisiones propias.

Elaboración de códigos por empleados asalariados

Elaboración de codigos por encargos externos.

Contratos de paquetes gestionados

Es importante la redacción de los clausulas contractuales sea clara y precisa.

Por ejemplo:Quien adquiere los derechos de

la propiedad para evitar posibles dudas y reclamaciones.

Contratos de paquetes gestionados

NO SUFRAN MÁS QUE YA TERMINE

GRACIAS POR SU ATENCIÓN