gestión de calidad y auditoría informática del “sistema de gestión académica de la unidad...
TRANSCRIPT
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
1/302
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
Universitaria, Ciencia y Tecnología
Universidad Politécnica de Valencia
Programa Nacional de Formación en Informática
Valencia – Estado Carabobo
Gestión de Calidad y Auditoría Informática del “Sistema de Gestión
Académica de la Unidad Educativa San Joaquín,
Estado Carabobo”.
Participantes:
T.S.U. Romero, Roger C.I.:18.891.494T.S.U. Torres, Morelis C.I.:18.241.942T.S.U. Velásquez, Félix C.I.:19.064.075
Facilitador(a):
Prof. Paulo González.
Sección: 03EN
Valencia, Febrero de 2016
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
2/302
2
ÍNDICE GENERAL
Pág.ÍNDICE DE TABLAS……………..………………………………………… 3ÍNDICE DE FIGURAS………..……………………………………………. 4CAP TULO 1. OBJETO Y JUSTIFICACI N DEL PROYECTO.
1.1. INTRODUCCIÓN AL CAPÍTULO……………………….............. 51.2. DESCRIPCIÓN DE LA COMUNIDAD O EMPRESA………..… 61.3. DEFINICIÓN DEL SISTEMA AL QUE SE LE APLICARÁ LAGESTIÓN DE CALIDAD Y AUDITORÍA INFORMÁTICA…………..
9
1.4. OBJETIVOS DE LA GESTIÓN DE PROYECTO…………….... 101.5. JUSTIFICACIÓN DE LA GESTIÓN DE PROYECTO DESDE
EL PUNTO DE VISTA SOCIAL, CULTURAL, LEGAL, POLÍTICO YECONÓMICO…………………………………………………………… 121.6. JUSTIFICACI N T CNICA DE LA GESTI N DEPROYECTO……………………………………………………………..
16
1.7. ALCANCES DE LA GESTIÓN……………………..……………. 171.8. DEFINICIÓN DE LOS RIESGOS DE ALTO NIVEL DELPROYECTO……………………………………………………………..
18
1.9. DEFINICIÓ DE PRESUPUESTOS Y RESTRICCIONES DELPROYECTO………..……………………………………………………
26
CAP TULO 2. PLANIFICACI N DE LA GESTI N. 2.1. DEFINICIÓN DE ENTREGABLES DEL PROYECTO.............. 272.2. CRONOGRAMA DE ACTIVIDADES…………….……………... 332.3. MATRIZ DE RESPONSABILIDADES…………….……………. 40
CAP TULO 3. GESTI N DE PROYECTOS. 3.1. DESCRIPCIÓN DE LA GESTIÓN REALIZADA…….………… 443.2. PROCESOS REALIZADOS EN LA GESTIÓN……….……….. 473.3. EXPLICACIÓN DE LA GENERACIÓN DE CADAENTRGABLE……………………………………………………………
55
3.4. ENTREGABLES GENERADOS…………….………………….. 79CAP TULO 4. CONCLUSIONES Y RCOMENDACIONES.
4.1. CONCLUSIONES………………………………………….…….. 2754.2. RECOMENDACIONES……………………………………….…. 280
DEFINICIONES Y ABREVIATURAS………………………………….... 284REFERENCIAS………………………………………………………….... 287
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
3/302
3
ÍNDICE DE TABLAS
Pág.TABLA Nº 1: Ponderación para los componentes de un Riesgo……… 18TABLA Nº 2: Ponderación del Riesgo…………….……………………… 19TABLA Nº 3: Descripción de Riesgos de la Gestión de AuditoriaInformática de la Institución San Joaquín…………………………..……
20
TABLA Nº 4: Mitigación y Contingencia de los Riesgos………………. 23TABLA Nº 5: Descripción del Presupuesto……………….…………….. 26TABLA Nº 6: Cronograma de Actividades………………………………. 35TABLA Nº 7: Matriz de Asignación de Responsabilidades (RASCI)…. 40TABLA Nº 8: Proceso: Plan de Ejecución del Proyecto……………….. 48TABLA Nº 9: Proceso: Gestión de Riesgos…………………………….. 49TABLA Nº 10: Proceso: Gestión de la Configuración, Prestaciones yFallos de Red………………………………….…………………………...
50
TABLA Nº 11: Proceso: Atributos de Calidad del Software…………... 51TABLA Nº 12: Proceso: Evaluación de la Base de Datos…………….. 52TABLA Nº 13: Proceso: Gestión de Seguridad lógica y Física delSistema y Red…………………………………………………………..…
53
TABLA Nº 14: Proceso: Auditoría Informática del Sistema..………… 54
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
4/302
4
ÍNDICE DE FIGURAS
Pág.FIGURA Nº 1: Organigrama Institucional………………………..…….. 7
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
5/302
5
CAPÍTULO I
OBJETO Y JUSTIFICACIÓN DEL PROYECTO
1.1 Introducción al Capítulo.
El presente capítulo está conformado por los siguientes puntos:
Descripción de la comunidad a la que se le aplicará la gestión
de calidad.
Definición del sistema al que se le aplicará la gestión de calidad
y auditoría informática.
Los objetivos de la gestión de proyectos.
Justificación de la gestión de proyecto desde el punto de vistasocial, cultural, legal, político y económico.
Justificación técnica de la gestión de proyecto.
Alcances de la gestión.
Definición de los riesgos de alto nivel del proyecto.
Definición de presupuestos y restricciones del proyecto.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
6/302
6
1.2 Descripción de la Comunidad o Empresa.
La Unidad Educativa San Joaquín, ubicada en el sector El Carmen,
calle El Carmen, municipio San Joaquín del estado Carabobo, fue
fundada en los años 1975-1976, su nombre inicial fue “Creación San
Joaquín, posteriormente pasa a ser “Ciclo Combinado Básico Creación
San Joaquín” porque solamente funcionaba la modalidad de escuela
básica, esto quiere decir que el colegio prestaba sus servicios solo para
estudiantes de primer grado hasta sexto grado. Esta institución fue
fundada con siete profesores los cuales se nombran a continuación:
• Economista Jesús Villareal, Director encargado y profesor de
matemática.
• Profesor Pablo Lanetti Lazo, Director Titular, en sustitución del
economista Jesús Villareal.
• Bachiller y estudiante de educación José Rivero, actual dueño del
colegio Franciscano Kumbayá, fue profesor de castellano.
• Lic. Luisa Villalba profesora de geografía e historia de Venezuela.
• Bachiller Franco Vidal profesor de inglés.
• Lic. Jorge Castellano profesor de biología.
• Normalista Ana Gómez de Acosta profesora de formación Moral y
Cívica.
• Secretaria Adhonoren Sergia Lucila Romero.
Los profesores antes mencionados, estuvieron desde el periodo de
1975 - 1978, debido a que la gran mayoría de ellos, no contaban con
título universitario, y la institución exigía licenciados en educación para
poder ejercer como docentes.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
7/302
7
En el periodo escolar 1985 - 1986, se integra el ciclo diversificado (de
primer año a sexto año) en las menciones humanidades y mercantil con
dos modalidades ocasional y regular, la primera son los estudiantes que
no asisten todos los días por motivos de trabajo (turnos rotativos),
motivos que deben ser justificadas en la institución al momento de la
inscripción, y la segunda son los alumnos que asisten todos los días a
clases en horario normal. El director de la institución hasta el año 2001
fue el Lic. Rodulfo Antonio Díaz Guzmán, fue reubicado en otro liceo en
la ciudad de Valencia, de donde ya fue jubilado. Actualmente la directora
es la Lic. María de Lourdes Rodríguez, quien se encuentra de reposo porproblemas de salud, siendo sustituida temporalmente desde marzo 2007
por la profesora Luisa Cortéz.
A continuación se muestra con detalle el diagrama organizacional de
la institución:
Figura N° 1: Organigrama Institucional
Fuente: Los Autores (2015).
DPTO DECONTROL DE
ESTUDIOS YEVALUCIÓN
COORDINACIÓNPEDAGÓGICA
DPTO DE ADMINISTRACIÓN
DIRECCIÓN
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
8/302
8
El personal del departamento de control de estudios y evaluación, es
el encargado de los procesos académicos de la institución, y son quienes
interactúan con el Sistema Informático para la Gestión Académica de la
Unidad Educativa San Joaquín, al cual se le aplicará la gestión de
calidad y auditoria informática.
Misión
Formar jóvenes entre 15 años de edad y personas adultas, para que
desarrollen actitudes y habilidades en las diferentes áreas del saber y
conlleven a la consolidación de un nuevo republicano. Con la
implementación de trabajo con proyectos en la modalidad de adultos se
convierte en una atracción para jóvenes y adultos que no han podido
combinar sus estudios de bachillerato, ya que la disminución significativa
de tiempo para la obtención del título de bachiller, es una de las
aspiraciones más sentidas por este segmento de la población.
Visión
Una educación para refundir la República, bajo el ideario Bolivariano
de unidad, convivencia, solidaridad, participación y cooperación tanto en
lo local-regional: “Una educación de calidad para todos y todas”.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
9/302
9
1.3 Definición del Sistema al que se le Aplicará la Gestión de Calidad y
Auditoria.
El sistema que se le aplicará la gestión de calidad y seguridad
informática se llama: “Sistema informático para la Gestión Académica de
la Unidad Educativa San Joaquín”. Según los autores Torres M.,
Velázquez F. & Romero R. (2013). Afirman que el “SISTEMA
INFORMÁTICO PARA LA GESTIÓN ACADÉMICA DE LA UNIDAD
EDUCATIVA SAN JOAQUÍN ”, es un sistema de gestión académica,
orientado al control, seguimiento y mejoramiento de los procesosacadémicos de la institución educativa. Se basa en una aplicación web
que permite el acceso a los estudiantes, profesores y al personal del
departamento de control de estudios y evaluación. Cada uno de ellos
representa un usuario dentro del sistema; y estos perfiles poseen
privilegios específicos dentro de la aplicación. Por ejemplo si el acceso es
de un profesor, el sistema permite realizar la carga de actividades
académicas relacionadas con cada asignatura que imparte el docente,
registrar las notas de las actividades y consulta de horarios de clases.
También se detalla el módulo de estudiantes, que permite realizar la
preinscripción online del aspirante y que posteriormente se valida en la
institución. El sistema permite consultar el horario de clases asignado
para cada sección, sus aulas de clases y profesores que imparten la
asignatura, además, poder consultar los planes de evaluación de cada
una de las asignaturas que cursa. El módulo de estudiantes cuenta con
un submódulo de reportes que permite generar constancias de notas,
estudios, inscripción y horario de clases.
El módulo destinado al director de la institución, o departamento de
evaluación y control de estudios, permite generar reportes de todos los
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
10/302
10
estudiantes inscritos, por secciones o por niveles académicos, consultar
información relevante de sus asignaturas, cursadas o aplazadas y
consultar y aprobar los planes de evaluación de los docentes. La
aplicación web fue desarrollada bajo platafoma linux, con los lenguajes
de programación php, csc, html, boostrap, entre otros, utilizando como
editor de código fuente el notepad y a su vez el servidor utilizado fue
apache, y el manejador de base de datos mysql a través de la
herramienta PhpmyAdmin.
Torres M., et al. (2013). Concluyeron, que el sistema informático,gestiona y controla todos los procesos académicos de la institución.
1.4 Objetivos del Proyecto Socio Tecnológico
Objetivo General
Realizar una gestión de calidad y auditoría informática del sistema de
gestión académica de la Unidad Educativa San Joaquín.
.
Objetivos Específicos
Recolectar información referente al “Sistema informático para la
gestión académica de la Unidad Educativa San Joaquín”,
mediante técnicas de recolección de datos.
Elaborar un plan de ejecución de proyecto que permita definir las
estrategias de ejecución, supervisión, control y cierre de la Gestión
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
11/302
11
de Calidad y Auditoría Informática, aplicada al Sistema de Gestión
Académica de la Unidad Educativa San Joaquín.
Identificar los riesgos que afectan de forma negativa la Gestión de
Calidad y la Auditoría Informática del Sistema para la Gestión
Académica de la Unidad Educativa San Joaquín.
Diseñar la matriz de Riesgos.
Elaborar el Plan de Mitigación y Contingencia de los Riesgos.
Evaluar la calidad de uso, calidad interna y externa del sistema de
gestión académica de la Unidad Educativa San Joaquín, a través
de la metodología Norma ISO 9126, que describe un modelo de
calidad para los productos de software.
Determinar la veracidad de la información del sistema.
Evaluar la Configuración, Prestaciones y Fallos de la Red del
Sistema de Gestión Académica de la Unidad Educativa San
Joaquín.
Evaluar la calidad de los atributos de software del Sistema para la
Gestión Académica de la Unidad Educativa San Joaquín.
Evaluar la estructura y el desempeño de la Base de Datos del
Sistema para la Gestión académica de la Unidad Educativa San
Joaquín. Con la finalidad de optimizar su funcionamiento.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
12/302
12
Evaluar la Seguridad Lógica y Física del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín y su Red.
Realizar un diagnóstico de los equipos de cómputo que permiten
la operatividad del “Sistema Informático para la gestión académica
de la Unidad Educativa San Joaquín”, enfocados en la
configuración, la prestación de servicio y las fallas de la red.
1.5 Justificación del Proyecto Socio Tecnológico Desde el Punto de
Vista Social, Cultural, Legal, Político y Económico.
1.5.1 En lo Cultural:
Dar a conocer a la población de la Unidad Educativa San Joaquín y
al personal del departamento de control de estudios y evaluación,mediante la gestión de calidad y auditoria informática que se realizara al
“Sistema de Gestión Académica de la Unidad Educativa San Joaquín”,
será un software de calidad que brindará beneficios tecnológicos a la
institución antes mencionada, y a su vez nos permitirá interactuar más de
cerca con la comunidad.
1.5.2 En lo Social:
La gestión de calidad y auditoría informática realizada al “Sistema
de Gestión Académica de la Unidad Educativa San Joaquín”, evaluara la
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
13/302
13
mejora en gran medida del funcionamiento del software para agilizar el
trámite administrativo de los requerimientos diarios que se generan en el
departamento de control y evaluación de estudios. Con las propuestas
de automatización de los procesos académicos se contribuye a la
satisfacción de las necesidades sociales existentes en la institución, es
decir, colabora en lograr la suprema felicidad social establecida en el
Plan Simón Bolívar de la nación 2013 – 2019, ya que este software es un
servicio que en término beneficia a la población del Municipio San
Joaquín y sus adyacencias.
1.5.3 En lo Político:
Demostrar que el proyecto hace uso de las Tecnologías de la
Información tales como: el internet, el CD-ROM, el DVD y la multimedia
entre otros. Para mejorar los servicios ofrecidos a los Estudiantes de la
institución educativa, aumentando la eficiencia de la gestión académica.
Todo enmarcado en las políticas públicas desarrolladas en el Plan de la
Patria (2013- 2019), o en el proceso de democratización y articulación de
redes de conocimiento, que intenten satisfacer las necesidades y las
expectativas de los ciudadanos, simplificando la interacción a través de
servicios en línea.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
14/302
14
1.5.4 En lo Legal:
En lo legal, se cumple con el decreto presidencial 737 del 16 de
marzo del año 2000 ya que se ejecutan actividades por parte de la
docencia soportadas por al recurso humano necesario que impulsará y
facilitará la interconexión de los servicios de telecomunicaciones para el
intercambio de información a nivel nacional e internacional. Además, se
concibe una gestión de calidad y auditoría informática realizada al
“Sistema de Gestión Académica de la Unidad Educativa San Joaquín”
así como también la base de datos y la red de computadoras existente,
desarrollada en un marco regulatorio que contempla como referencia las
siguientes leyes y estándares de calidad:
ISO/IEC 9126, estándar internacional para la evolución y
calidad del software. El estándar está dividido en cuatro partes
las cuales dirigen, realidad, métricas externas, métricas
internas y calidad en las métricas de uso extendido. El modelode calidad establecido en la primera parte del estándar ISO
9126-1, clasifica la calidad del software es un conjunto
estructurado de características y subcaracterísticas las cuales
son: Funcionalidad que comprende la adecuación, exactitud,
interoperabilidad, seguridad y cumplimiento funcional.
Fiabilidad la cual cuenta con madurez, recuperabilidad,
tolerancia a fallo, cumplimiento de fiabilidad.
Usabilidad la cual comprende lo siguiente aprendizaje,
comprensión, operatividad, atractividad.
Eficiencia conjunto de atributos relacionados con la relación
entre el nivel de desempeño del software y la cantidad de
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
15/302
15
recursos necesitados bajo condiciones establecidas, y esta
cuenta con lo siguiente: comportamiento en el tiempo y
comportamiento de recursos.
Mantenibilidad comprende estabilidad, facilidad de análisis y
facilidad de pruebas.
Portabilidad comprende capacidad de instalación, capacidad
de reemplazamiento, adaptabilidad, co-existencia.
ISO 27002, es un estándar para la seguridad de la
información, proporciona recomendaciones de las mejores
prácticas en la gestión de la seguridad de la información a
todos los interesados y responsables. La seguridad de la
información se define en el estándar como "la preservación de
la confidencialidad (asegurando que sólo quienes estén
autorizados pueden acceder a la información), integridad
(asegurando que la información y sus métodos de proceso son
exactos y completos) y disponibilidad (asegurando que los
usuarios autorizados tienen acceso a la información y a sus
activos asociados cuando lo requieran)" .
TIA/EIA 568B: Son tres estándares que tratan el cableado
comercial para productos y servicios de telecomunicaciones.
Los tres estándares oficiales: ANSI/TIA/EIA-568-:
o B.1-2001
o B.2-2001
o B.3-2001.
http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Telecomunicacioneshttp://es.wikipedia.org/wiki/Telecomunicacioneshttp://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
16/302
16
Los estándares TIA/EIA-568-B se publicaron por primera vez
en 2001. Sustituyen al conjunto de estándares TIA/EIA-568-A
que han quedado obsoletos. Tal vez la característica más
conocida del TIA/EIA-568-B.1-2001 sea la asignación de
pares/pines en los cables de 8 hilos y 100 ohmios (cable de par
trenzado). Esta asignación se conoce como T568A y T568B, y
a menudo es nombrada (erróneamente) como TIA/EIA-568A y
TIA/EIA-568B.
En el protocolo más actual, TIA/EIA-568B, la terminación delos conectores que cumple para la transmisión de datos arriba
de 100 Mbps es la T568A.
1.6 Justificación Técnica del Proyecto Socio Tecnológico.
Desde hace tiempo la gestión de calidad y la auditoria informática
han permitido mejorar y agilizar los procesos de las organizaciones,
en el departamento de evaluación y control de estudios de la unidad
Educativa San Joaquín, generan soluciones que permiten mejorar los
tiempos de respuestas de los usuarios en el proceso de inscripción,
seguridad en los datos procesados, integridad de la información y
orden en los expedientes generados a cada estudiante, que a su vez
se traduce en búsqueda rápida y eficiente de la información al
momento de ser consultada.
http://es.wikipedia.org/wiki/2001http://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/2001
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
17/302
17
1.7 Alcances de la Gestión
Para el análisis de los elementos que se nombrarán a
continuación, los cuales están relacionados con el “ SISTEMA
INFORMÁTICO PARA LA GESTIÓN ACADÉMICA DE LA UNIDAD
EDUCATIVA SAN JOAQUÍN” , se puede contar con la definición de
propuestas que tienen como finalidad apoyar el proceso de inscripción
de la unidad educativa San Joaquín, y así obtener como resultado un
sistema más eficiente, confiable, y con tecnologías actualizadas.
Investigación Preliminar: Se encuentran todas los las
actividades relacionados con el acercamiento a la comunidad,
definición del sistema a evaluar, justificación de la gestión,
definición de los riesgos.
Planificación: Contiene la implementación de un Cronograma de
Actividades para cumplir con los objetivos antes planteados, y una
Matriz de Responsabilidades para así llevar de manera eficaz y
ordenada cada uno de ellos y poder medir el resultado obtenido.
Auditoria: Se llevara a cabo el análisis y la observación del
funcionamiento del “ SISTEMA INFORMÁTICO PARA LA
GESTIÓN ACADÉMICA DE LA UNIDAD EDUCATIVA SAN
JOAQUÍN” , tomando en cuenta la funcionalidad, eficiencia,
capacidad de mantenimiento y portabilidad; así como también
validar mediante una auditoria a la base de datos, para verificar
que tenga una excelente fiabilidad, usabilidad, eficiencia, entre
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
18/302
18
otros; conjuntamente evaluar la estructura de la red su velocidad,
seguridad, confiabilidad, y disponibilidad.
Recomendaciones: Para la mejora del sistema se van a
presentar una serie de propuesta y recomendaciones con el fin de
mejorar el Sistema, tomando como base las evaluaciones
anteriormente mencionadas.
1.8 Definición de los Riesgos de Alto Nivel del Proyecto.
Para el análisis de los riesgos de alto nivel del proyecto, se utilizó el
método de la matriz de riesgos, este método consiste en determinar la
ponderación de un riesgo, basándose en los valores de probabilidad de
amenaza e impacto del mismo al proyecto.
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los
siguientes valores:
Tabla Nº 1: Ponderación para los componentes de un Riesgo
Componentes Insignificante Baja Mediana Alta
Probabilidad de Amenaza 1 2 3 4
Magnitud de Daño 1 2 3 4
Fuente: Los Autores (2015).
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
19/302
19
La ponderación del riesgo, es el producto de la multiplicación de la
Probabilidad de Amenaza por la Magnitud de Daño, los resultados de esta
operación están agrupados en tres rangos, y para su mejor visualización, se
aplican diferentes colores.
Tabla Nº 2: Ponderación del Riesgo
Riesgo Ponderación
Bajo Riesgo (1 - 6)
Medio Riesgo (8 - 9)
Alto Riesgo (12 -16)
Fuente: Los Autores (2015).
A continuación, se presentan una serie de tablas que contienen una
descripción detallada de los riesgos que pueden afectar de manera positiva o
negativa la gestión de calidad y auditoria informática del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín, así como también, el
impacto que pueden generar en cuanto al factor tiempo, costos, alcance o
calidad del proyecto.
.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
20/302
20
Tabla Nº 3 Descripción de Riesgos de la Gestión de Auditoria Informática de la Institución San Joaquín
Id del
Riesgo
Nombre del
Riesgo
Probabilidad
de Ocurrencia
(Escala)
DescripciónMagnitud del
Impacto
Ponderación
del Riesgo
(PR)
RG-1Reprogramación
Académica3: Mediana
Cambios en la
programación
académica de la
Unidad Educativa
San Joaquín.
Ocasionaría
reprogramación en
las actividades de
la gestión y
auditoria, y
demoras en su
culminación.
Escala: 2 Baja
6: Riesgo
Bajo
RG-2
Perdida de
personal clave
de la institución
3: Mediana
Ausencia
prolongada o
temporal del
personal del
departamento de
Evaluación y
Ocasionando
cambios en las
fechas de entrega
de los informes.
Escala: 3
Mediana
9: Riesgo
Medio
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
21/302
21
Control de Estudios
de la Unidad
Educativa San
Joaquín.
RG-3Reorganización
Institucional2: Baja
Al generarse
cambios en la
estructura
organizacional de la
institución
ocasionaría grandes
retrasos en la
planificación ya
acordada.
Ocasionando
demoras en las
fases que están en
ejecución.
Escala: 2 Baja
4: Riesgo
Bajo
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
22/302
22
RG-4
Fallas en los
Servicios
Básicos
3: Mediana
Si llegara a fallar el
servicio eléctrico o
la conexión de
internet, al momento
de estar realizando
la gestión y
auditoria informática
al sistema de
gestión académica
de la unidad
educativa san
Joaquín; generaría
retrasos en las
pruebas pautadas.
Ocasionaría la
reorganización de
las actividades
planteadas
anteriormente.
Escala: 3
Mediana
9: Riesgo
Medio
RG-5
Falta de
Colaboración
del Personal de
la institución
1: Baja
Al momento de
realizar el
levantamiento de la
información, no
Ocasionaría
lentitud en la
recolección de
información, error
3: Riesgo
Bajo
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
23/302
23
Fuente: Los Autores (2015).
contar con el apoyo
necesario del
personal de la
institución
conllevaría a
retrasos.
en el
levantamiento de
datos y atrasos en
las fechas de
entrega de los
informes.
Escala: 3
mediana
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
24/302
24
A continuación se realiza una serie de cálculos, que permitirán determinar
si el Riesgo representa una amenaza real en la Gestión y Auditoria
Informática del Sistema de Gestión de Académica de la Unidad Educativa
San Joaquín. Para su mejor comprensión se detalla cada uno de los
conceptos usados.
Probabilidad: ¿Qué tan probable es que suceda?
Impacto: ¿Qué tan malo será si pasa?
Mitigación: ¿Cómo se puede reducir la probabilidad (y en quémedida)?
Contingencia: ¿Cómo se puede reducir el impacto (y en qué
medida)?
Reducción = Mitigación X Contingencia.
Exposición = Riesgo – Reducción.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
25/302
25
Tabla Nº 4: Mitigación y Contingencia de los Riesgos.
Id del
RiesgoMitigación (M) Contingencia (C)
Reducción
(R) = (M*C)
Exposición
(E) = PR - RAnálisis del
Riesgo
RG-1
Establecer comunicación
con las autoridades de la
institución vía correo
electrónico, llamada
telefónica o a través de
videoconferencias, de tal
manera que la
reprogramación académicano afecte el curso de la
Gestión del proyecto.
Valor= 0.5
Mantener en todo
momento la
comunicación con el
personal del
Departamento de Control
y Evaluación de Estudios
de la Unidad Educativa
San Joaquín, para
asegurar que el
cronograma de
actividades de la gestión
no se vea afectado por la
reprogramación
académica de la
RE =0.5 *
0.5
RE= 0.25
E= 6 - 0.25
E= 5.75
Originalmente, el
riesgo fue bajo
(6). Después de
añadir las
estrategias de
gestión, la
exposición es
media (5.75). Eso
significa que se
logró una
reducción del 4.16
% en el riesgo por
medio de
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
26/302
26
institución.
Valor= 0.5
mitigación y
contingencia.
RG-2
Establecer estatus y
acuerdos con el personal
del Departamento de control
de estudios, para definir la
forma en que se irán
desarrollando cada una de
las fases, de tal manera,
que todo el personal del
Departamento se involucre
en el proceso y pueda dar
respuestas certeras sobre
los procesos que seproducen en el
Departamento
Valor = 2
Agilizar las reuniones con
los encargados del
Departamento de control
y Evaluación de Estudios,
para evitar tener retrasos
en las actividades
programadas, si llegará a
ausentarse alguno de
ellos.
RE=2 * 2
RE= 4
E= 9 - 4
E= 5
Originalmente, el
riesgo fue medio
(9). Después de
añadir las
estrategias de
gestión, la
exposición es baja
(5). Eso significa
que se logró una
reducción del 55.5
% en el riesgo pormedio de
mitigación y
contingencia.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
27/302
27
RG-3
Ante la reorganizacióninstitucional, se deberá
reestructurar el cronograma
de actividades, para
reestablecer las nuevas
fechas en culminación de
cada fase.
Valor = 1
Realizar reuniones
extraordinarias, con los
nuevos encargados del
Departamento, o si fuera
el cado el nuevo director
de la institución, dar a
conocer el plan de
trabajo y cerrar la fase
protocolar lo antes
posible, para dar
continuidad al desarrollo
de las actividades,
evitando perder el menor
tiempo posible.Valor = 3
RE =1 * 3
RE= 3
E= 4 - 3
E= 1
Originalmente, el
riesgo fue medio
(9). Después de
añadir lasestrategias de
gestión, la
exposición es baja
(5). Eso significa
que se logró una
reducción del 55.5
% en el riesgo por
medio de
mitigación y
contingencia.
RG-4 Para la mitigación de este
riesgo, se procedió a llevar
Realización de las
pruebas de gestión y
auditoria informática sin
RE = 4 * 3
RE= 12
E= 16 - 12
E= 4
El riesgo fue alto
(9). Después de
añadir las
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
28/302
28
tres UPS, que mantendrían
la carga eléctrica del equipo
destinado para las pruebas
durante 75 minutos, así
como también la utilización
de un modem inalámbrico
de la operadora Digitel, para
tener acceso a internet si
llegara a fallar el internet
Valor = 4
ningún contratiempo.
Valor = 3
estrategias de
gestión, se logró
reducir el riesgo
en un 25 % por
medio de
mitigación y
contingencia.
RG-5
Establecer directrices de
comunicación entre las
partes involucradas en elproceso de gestión y
auditoria informática del
Sistema de Gestión
académica de la Unidad
Hacer uso de
herramientas de
recolección de datos que
permite captar lainformación relevante
sobre los procesos que
se desarrollan en el
departamento y que
RE = 2 * 2RE= 4
E= 8 - 4E= 4
Originalmente, el
riesgo fue medio
(9). Después de
añadir lasestrategias de
gestión, la
exposición es baja
(5). Eso significa
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
29/302
29
Educativa San Joaquín,
para que exista una mutua
colaboración y ambas
partes interactúe de manera
eficiente durante el proceso.
Valor = 2
servirán para la Gestión y
Auditoria Informática.
que se logró una
reducción del 55.5
% en el riesgo por
medio de
mitigación y
contingencia.
Fuente: Los Autores (2015).
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
30/302
30
1.9 Definición de presupuestos y restricciones de la Gestión de
calidad y Auditoria Informática.
Para lograr que la ejecución de la gestión de calidad y auditoria
informática obtenga los resultados viables, se consideran un
tiempo estimado de un año de trabajo, teniendo en cuenta que
dicho tiempo no sea interrumpido por algún factor.
Se cuenta con un presupuesto que contiene la cantidad de
95.000 Bs. a continuación se muestra una tabla que grafica dichopresupuesto:
Tabla Nº 5 Descripción del Presupuesto.
Cantidad Descripción Bs
1Gastos de la gestión de calidad
y auditoria informática.
45.000 BS.
1
Gastos de uso de equipos
tecnológicos, papelería y
equipos eléctricos.
30.000 BS.
1Gastos de transporte.
15.000 BS.
1 Gatos de Comida. 5.000 BS
Total 95.000 BS
Autor: Los Autores (2015).
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
31/302
31
CAPÍTULO II
PLANIFICACIÓN DE LA GESTIÓN
2.1 Definición de Entregables del Proyecto.
a) Gestión de Proyecto
2.1.1 Plan de Ejecución del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.
Este documento permitió estructurar la planificación diaria, en
función de los objetivos estratégicos, de corto, mediano y largo plazo
del proyecto, considerando las metas, plazos y presupuestos
destinados para la ejecución del proyecto. La culminación de este
entregable nos permitirá cumplir con el siguiente objetivo:
Elaborar un plan de ejecución de proyecto que permita definir las
estrategias de ejecución, supervisión, control y cierre de la Gestión de
Calidad y Auditoría Informática, aplicada al Sistema de Gestión
Académica de la Unidad Educativa San Joaquín.
A continuación se describe cada uno de los puntos que contempla
la Gestión de Proyecto.
1. Establecer el Nombre del Proyecto.
2. Definir del Proyecto.
3. Establecer el Alcance del proyecto.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
32/302
32
4. Establecer las Limitaciones del Proyecto.
5. Describir la comunidad donde se desarrollara el Proyecto.
6. Definir el Impacto del proyecto en lo Social, Cultural, Político
Público, Económico y Tecnológico.
2.1.2 Gestión de Riesgos del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.
Este documento permite visualizar los riesgos, positivos o
negativos, que afecta la Gestión de Calidad y la AuditoriaInformática del Proyecto, permite establecer mecanismos de
salvaguarda que previenen o minimizan los riesgos. La culminación
de este documento nos permitirá cumplir con los siguientes
objetivos:
Identificar los riesgos que afectan de forma negativa la
Gestión de Calidad y la Auditoría Informática del Sistema
para la Gestión Académica de la Unidad Educativa San
Joaquín.
Diseñar la matriz de Riesgos.
Elaborar el Plan de Mitigación y Contingencia de los
Riesgos.
A continuación se describe cada uno de los pasos utilizados en
la Gestión de Riesgos:
1. Incluir la información del proyecto.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
33/302
33
2. Definir el propósito del documento.
3. Identificar los Riesgos.
4. Presentar Plan de Mitigación y Contingencia.
5. Presentar Matriz de Probabilidad / Impacto del Riesgo y
Controles Existentes para cada uno de ellos.
6. Preparar lista de Riesgos y su Control.
7. Elaborar Conclusiones y Recomendaciones.
8. Listar las Referencias Bibliográficas Citadas.
b) Fase de ejecución
2.1.3 Gestión de Auditoria Informática del Sistema de GestiónAcadémica de la Unidad Educativa San Joaquín.
En este documento se muestran los resultados de la
evaluación efectuada al “Sistema Informático para la gestiónacadémica de la Unidad Educativa San Joaquín” . . La culminación
de este documento nos permitirá cumplir con los siguientes
objetivos:
Evaluar la calidad de uso, calidad interna y externa del
sistema de gestión académica de la unidad educativa san
Joaquín, a través de la metodología Norma ISO 9126, que
describe un modelo de calidad para los productos de
software.
Determinar la veracidad de la información del sistema.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
34/302
34
A continuación se describe cada uno de los pasos utilizados en
la Gestión de Auditoría Informática:
1. Introducción al plan de auditoría informática.
2. Describir los objetivos de la auditoria.
3. Establecer el alcance del plan.
4. Señalar y explicar la duración de la auditoria.
5. Estipular los recursos requeridos para llevar a cabo la auditoria.
6. Señalar la metodología y procedimientos utilizados para realizarla auditoria.
7. Llevar a cabo la auditoria.
2.1.4 Gestión de la Base de Datos del Sistema de Gestión Académicade la Unidad Educativa San Joaquín.
Este documento permite, plantear conclusiones y
recomendaciones, con el fin de mejorar las deficiencias en cuanto a la
gestión de la base de datos, detectadas en el “Sistema Informático
para la Gestión Académica de la Unidad Educativa San Joaquín” . La
culminación de este entregable nos permitirá cumplir con el siguiente
objetivo:
Evaluar la estructura y el desempeño de la Base de Datos del
Sistema para la Gestión académica de la Unidad Educativa San
Joaquín. Con la finalidad de optimizar su funcionamiento.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
35/302
35
Está conformado de la siguiente manera:
1. Definir la Información de la Base de Datos.
2. Elaborar el modelo de los datos y su diseño físico.
3. Listar todos los objetos de la base de datos.
4. Definir las especificaciones técnicas para el manejo de
concurrencia del DMBS.
5. Definir las métricas de transacciones en la base de datos.
6. Describir el plan seguridad de acceso, mantenimiento, respaldo, y
recuperación de la base de datos.
7. Conclusiones.
8. Recomendaciones.
2.1.5 Gestión de la Seguridad lógica, Física y Red del Sistema deGestión Académica de la Unidad Educativa San Joaquín.
En este documento se describirán los puntos a continuación,
para poder detectar debilidades en cuanto a la seguridad del
“Sistema Informático para la gestión académica de la Unidad
Educativa San Joaquín” y así poder proponer mejoras futuras del
mismo. La culminación de este entregable nos permitirá cumplir
con el siguiente objetivo:
Evaluar la Seguridad Lógica y Física del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín y su Red.
Está conformado por los siguientes puntos:
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
36/302
36
1. Definir el propósito del documento.
2. Establecer abreviaturas y acrónimos.
3. Verificar el tipo de seguridad lógica utilizada en la red.
4. Verificar el tipo de seguridad física.
5. Describir las vulnerabilidades y amenazas detectadas.
6. Proponer mejores.
7. Elaborar conclusiones y recomendaciones
8. Listar referencias bibliográficas utilizadas.
2.1.6 Gestión de Atributos de la Calidad del Sistema de GestiónAcadémica de la Unidad Educativa San Joaquín.
Este documento lograra mostrar los resultados obtenidos en
función de las herramientas utilizadas en la evaluación de los
atributos de calidad del “Sistema Informático para la gestión
académica de la Unidad Educativa San Joaquín” . La culminación
de este entregable nos permitirá cumplir con el siguiente objetivo:
Evaluar la calidad de los atributos de software del Sistema para
la Gestión Académica de la Unidad Educativa San Joaquín.
Está constituido por los siguientes puntos:
1. Definir el propósito del documento.
2. Presentar las técnicas y herramientas utilizadas en ellevantamiento de la información.
3. Gestionar y presentar los resultados de la calidad interna,
externa y uso del software.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
37/302
37
4. Realizar propuestas de mejoras para entregar a la comunidad o
empresa.
5. Definir conclusiones y recomendaciones en base de los
resultados.
6. Listar referencias bibliográficas utilizadas.
2.1.7 Gestión de la Configuración, Prestaciones y Fallos de Red delSistema de Gestión Académica de la Unidad Educativa SanJoaquín.
En este documento se deben definir los puntos indicados acontinuación, para definir con exactitud el estado actual de la red y
la configuración para aportar propuestas de mejoras. La
culminación de este entregable nos permitirá cumplir con el
siguiente objetivo:
Evaluar la Configuración, Prestaciones y Fallos de la Red del
Sistema de Gestión Académica de la Unidad Educativa San
Joaquín.
Dentro de este documento, se describen los siguientes puntos:
1. Exponer el estado actual de la red.
2. Indicar los registros existentes en la red (Estáticos y
Dinámicos).
3. Mostrar historial de cambios, fallos y existencia de los
elementos de red.
4. Mencionar la configuración del dominio, el árbol de directorios,
y el tipo de direccionamiento que poseen los mismos dentro de
la red.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
38/302
38
5. Definir como se recogen los datos de la prestación de servicio
de redes.
6. Determinar y gestionar la corrección de fallas.
7. Elaborar recomendaciones.
8. Listar las referencias bibliográficas utilizadas.
2.2 Cronograma de Actividades.
Teniendo en cuenta que un cronograma de actividades es un esquemabásico donde se distribuye y organiza en forma de secuencia temporal el
conjunto de experiencias y actividades diseñadas a lo largo de un curso. La
organización temporal básicamente se organiza en torno a dos ejes: la
duración de la asignatura y el tiempo que previsiblemente el estudiante
dedicará al desarrollo de cada actividad.
Para lograr una gestión y auditoría informática del “Sistema Informático
para la gestión académica de l a Unidad Educativa San Joaquín” , se hacontemplado la definición detallada de las actividades por medio del
diagrama de Gantt, para así controlar el tiempo que se le dedicará a cada
tarea específica.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
39/302
39
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
40/302
40
fghfghfghfg
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
41/302
41
CAPÍTULO III
GESTIÓN DEL PROYECTO.
3.1 Descripción de la Gestión Realizada.
En el siguiente capítulo se describe de manera detallada la gestión de
calidad y auditoría informática que se realizó al Sistema de Gestión
Académica de la Unidad Educativa San Joaquín.
Plan de ejecución del Proyecto.
Gestión de Riesgos del Proyecto.
Atributos de Calidad del Software.
Plan de Auditoría Informática.
Documento referencial de la Base de Datos.
Gestión de Seguridad Lógica y Física del Sistema y la red.
Gestión de la Configuración, Prestaciones y Fallo de la Red.
En la realización del plan de ejecución de proyecto, se procedió a
establecer los planes y las metodologías necesarias para la culminación de
las metas de la Gestión de Calidad y la Auditoría Informática, se
contemplaron los costos, el tiempo y la calidad del proyecto. El plan de
ejecución de proyecto se elaboró durante la fase de planificación, y se fue
desarrollando con las demás fases del proyecto. Después de realizar el plan
de ejecución del proyecto, se procedió con la gestión de riesgo del proyecto,
en esta fase, se dio a conocer los eventos que afectaban positiva o
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
42/302
42
negativamente los objetivos de la Gestión de Calidad y Auditoría Informática,
realizada al Sistema de Gestión Académica de la Unidad Educativa San
Joaquín. Permitiendo identificar amenazas que pudieron materializarse
generando daños o pérdidas en la gestión de calidad y auditoría informática.
Así como también evitar las vulnerabilidades existentes y la ocurrencia de
algún tipo de amenaza, a través de un plan de mitigación y contingencia para
tales eventos.
Tras la culminación de la identificación de riesgos, se procedió adesarrollar el documento de atributos de calidad del software, el cual permitió
evaluar la fiabilidad, comportamiento, rendimiento y todos los demás
atributos que garantizan su correcto funcionamiento y certifican su calidad.
Todos estos procesos se realizaron con la ayuda de entrevistas y
cuestionarios que permitieron recolectar información necesaria para la
investigación.
Durante la Gestión de Calidad y la Auditoría Informática, se realizó el plan
de Auditoría Informática, el cual permitió especificar la forma en que se
ejecutarían las actividades necesarias para la revisión y la evaluación del
Sistema de Gestión Académica de la Unidad Educativa San Joaquín; sus
controles, procedimientos, utilización, eficiencia y seguridad para el
procesamiento de la información.
Otro proceso importante realizado durante la gestión de Calidad y
Auditoría Informática fue el de la creación del documento referencial de la
Base de Datos, el cual permitió documentar el diseño de la Basa de Datos,
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
43/302
43
Modelo Entidad Relación, descripción de la entidades, las relaciones,
diagrama físico de los datos, procedimientos almacenados, las Columnas,
Los tipos de datos de los campos, las transacciones, los mecanismos de
seguridad utilizados, las funciones, las secuencias entre otros. Todo esto con
la finalidad de verificar la seguridad de los datos del sistema. Además de
verificar la Configuración del sistema, y sus atributos, también se realizó la
gestión de seguridad lógica y física del sistema y la red, este proceso
permitió describir la seguridad lógica y física de los equipos de computación y
la red de la Unidad Educativa San Joaquín. Así como también identificar
vulnerabilidades y amenazas existentes que ponían en riesgo el resguardode la información. A través de su uso se pudieron establecer normas,
procedimientos, métodos y técnicas, orientados a proveer condiciones
seguras y confiables, para los equipos de computación y la red.
Después de haberse realizado la revisión de seguridad física y lógica del
sistema y la red, se procedió a gestionar la configuración, prestaciones y fallo
de la red, en este proceso se obtuvieron datos de la red, con la finalidad de
incorporar, mantener y retirar los diferentes componentes y recursos que la
integraban. Así como controlar qué dispositivos se encontraban dentro de la
red administrada, computadoras, impresoras, servidores, hubs, switches,
enrutadores, entre otros y las configuraciones de hardware y software de
dichos dispositivos, para garantizar su correcto funcionamiento.
En cuanto a la Gestión de Prestación de Red se tuvo como principal
objetivo el mantenimiento del nivel de servicio de la red, para este proceso,
se establecieron ciertos criterios que permitieron medir el nivel de consumo
de la red y controlar el ancho de banda de cada usuario, para garantizar su
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
44/302
44
correcto funcionamiento y que el servicio estuviera disponible para todos en
cualquier momento. Para la gestión de fallos de la red fue fundamental la
localización y recuperación de los problemas de la red. La Unidad Educativa
San Joaquín, cuenta con personal calificado en el área de redes que se
encargaron de la detección e identificación de los fallos y la corrección del
problema.
3.2 Procesos Realizados en la Gestión.
Un proceso es un conjunto de actividades mutuamente relacionadas que
interactúan juntas en los elementos de entrada y los convierten en
resultados. En la Gestión de Calidad y Auditoría Informática del Sistema de
Gestión Académica de la Unidad Educativa San Joaquín, se generaron
varios procesos.
A continuación se describen los procesos generados en la Gestión de
Calidad y Auditoría Informática del Sistema de Gestión Académica de la
Unidad Educativa San Joaquín:
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
45/302
45
Tabla N° 8. Proceso: Plan de Ejecución del Proyecto.
Descripción:
Este proceso permitió establecer los planes y las metodologías de
control que se utilizaron para la culminación de las metas del
proyecto, relacionadas a los costos, la calidad y el tiempo.
Objetivos:
Elaborar un plan de ejecución de proyecto que permita definir las
estrategias de ejecución, supervisión, control y cierre de la Gestión
de Calidad y Auditoría Informática, aplicada al Sistema de Gestión
Académica de la Unidad Educativa San Joaquín.
Entrada:
Información de la comunidad de la Institución Educativa San
Joaquín.
Información sobre el Sistema a Auditar.
Salida:
Cronograma de actividades de Gantt.
Matriz de Asignación de Responsabilidades (RASCI). Plan de Ejecución del Proyecto.
Plan de alcance.
Plan de actividades.
Estructura de costos.
Plan de Gestión de Recursos Humanos.
Indicadores de Progreso:
Cronograma de Actividades de Gantt. Metodología Magerit, Versión 3
Observaciones
Durante el desarrollo de este proceso, se realizaron varias reuniones
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
46/302
46
con las partes interesadas, con la finalidad de establecer el orden
cronológico en que se realizarían las actividades.
Fuente: Los Autores (2015).
Tabla N° 9. Proceso: Gestión de Riesgos
Descripción:
Este proceso, permitió detectar los eventos que afectaban de
manera positiva o negativa los objetivos de la Gestión de Calidad y
Auditoría Informática del Sistema de Gestión Académica de la
Unidad Educativa San Joaquín, así como crear los controles para
los riesgos detectados.
Objetivos:
Identificar los riesgos que afectan de forma negativa la Gestión de
Calidad y la Auditoría Informática del Sistema para la Gestión
Académica de la Unidad Educativa San Joaquín. Diseñar la matriz de Riesgos.
Elaborar el Plan de Mitigación y Contingencia de los Riesgos.
Entrada:
Información recolectada del sistema de gestión académica de la
Unidad Educativa San Joaquín a través de la Gestión de Calidad y
Auditoría Informática.
Salida: Plan de gestión de los riesgos.
Matriz de Riesgos.
Plan de Mitigación y Contingencia de los Riesgos.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
47/302
47
Indicadores de Progreso:
Metodología, ISO/IEC 27005:2011
Observaciones
Durante este proceso se lograron detectar y corregir varios riesgos
que representaban amenazas a la institución.
Fuente: Los Autores (2015).
Tabla N° 10. Proceso: Gestión de la Configuración, Prestaciones y
Fallos de Red.
Descripción:
La Gestión de la Configuración, Prestaciones y Fallos de Red, es el
proceso de obtención de datos de la red y utilización de los mismos
para incorporar, mantener y retirar los diferentes componentes y
recursos que la integran, con la finalidad de garantizar su correcto
funcionamiento.Objetivos:
Evaluar la Configuración, Prestaciones y Fallos de la Red del
Sistema de Gestión Académica de la Unidad Educativa San
Joaquín.
Entrada:
Información de la comunidad de la Institución Educativa San
Joaquín. Información sobre la red del Sistema de Gestión Académica de la
Unidad Educativa San Joaquín.
Salida:
Plan de la Gestión de la Configuración, Prestaciones y Fallos de
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
48/302
48
Red.
Informe de las recomendaciones para la Seguridad Física y Lógica
de la Red de la Unidad Educativa San Joaquín.
Indicadores de Progreso:
Cronograma de Disponibilidad de servicios de red.
Observaciones
Para la realización de este proceso, fue necesario el apoyo del
personal administrativo de la Unidad Educativa San Joaquín en
cuanto a la observación continua del servicio de Red.
Fuente: Los Autores (2015).
Tabla N° 11. Proceso: Atributos de Calidad del Software.
Descripción:
En este proceso se mostraron los resultados obtenidos de la
evaluación de los atributos de calidad del Sistema para la
Gestión académica de la Unidad Educativa San Joaquín.
Objetivos:
Evaluar la calidad de los atributos de software del Sistema para la
Gestión Académica de la Unidad Educativa San Joaquín.
Entrada:
Datos recolectados del Sistema de Gestión Académica de la Unidad
Educativa San Joaquín.
Atributos de Calidad del Software del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
49/302
49
Salida:
Documento de Atributos de Calidad del Software.
Documento con las recomendaciones de cambios sugeridos.
Indicadores de Progreso:
Metodología, Norma ISO 9126
Observaciones
Este proceso fue el que más tiempo requirió, debido a lo complejo
de las pruebas y a la gran variedad de atributos que se auditaron.
Fuente: Los Autores (2015).
Tabla N° 12. Proceso: Evaluación de la Base de Datos.
Descripción:
El proceso de Evaluación de la Base de Datos del Sistema para la
Gestión académica de la Unidad Educativa San Joaquín, tiene como
propósito, optimizar el funcionamiento de la misma, mejorar los accesos
de los usuarios a los datos, verificar la robustez, consistencia y
seguridad de la misma. Así como generar recomendaciones a los
administradores para que su funcionamiento sea el óptimo.
Objetivos:
Evaluar la estructura y el desempeño de la Base de Datos del Sistema
para la Gestión académica de la Unidad Educativa San Joaquín. Con la
finalidad de optimizar su funcionamiento.Entrada:
Información de la Base de Datos del Sistema para la Gestión académica
de la Unidad Educativa San Joaquín.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
50/302
50
Datos de autentificación de usuarios para acceder a la Base de Datos.
Salida:
Documento de Evaluación de la Base de Datos del Sistema para la
Gestión académica de la Unidad Educativa San Joaquín.
Modelo Entidad Relación de la Base de Datos del Sistema para la
Gestión académica de la Unidad Educativa San Joaquín.
Modelo Relacional de la Base de Datos del Sistema para la Gestión
académica de la Unidad Educativa San Joaquín. Plan de Seguridad de Acceso.
Plan de Mantenimiento.
Plan de Respaldo y Recuperación.
Informe con las Recomendaciones sobre la manipulación y acceso a la
Base de Datos.
Indicadores de Progreso:
Tiempo estimado según Cronograma de Actividades.Observaciones
Durante la evaluación de la Base de Datos del Sistema para la Gestión
académica de la Unidad Educativa San Joaquín, se detectaron
contraseñas muy débiles, que servían para el acceso de los
administradores.
Fuente: Los Autores (2015).
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
51/302
51
Tabla N° 13. Proceso: Gestión de Seguridad lógica y Física del
Sistema y Red.
Descripción:
La Gestión de Seguridad Lógica y Física del Sistema y de la Red,
permite el establecimiento y mantenimiento de medios de
protección, que garanticen un estado de inviolabilidad de influencia
o de actos hostiles específicos que puedan proporcionar el acceso a
la información no autorizada, o que afecten la operatividad de las
funciones de un sistema de computación, bajo los principios de
confidencialidad, integridad y disponibilidad de la información.
Objetivos:
Evaluar la Seguridad Lógica y Física del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín y su Red.
Entrada:
Información de la comunidad de la Institución Educativa San
Joaquín.
Información sobre la red del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.
Información sobre el Sistema de Gestión Académica de la Unidad
Educativa San Joaquín.
Manual de Procedimientos para la Seguridad Interna y Externa de la
Institución Educativa.
Salida:
Documento de Gestión de Seguridad Lógica y Física del Sistema yde la Red.
Informe de las Vulnerabilidades y Amenazas Detectadas.
Propuestas de Mejoras a la Comunidad en cuanto a Seguridad
Lógica y Física del Sistema y de la Red.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
52/302
52
Indicadores de Progreso:
Metodología, ISO 27002: Código de buenas prácticas.
Observaciones
Con la Aplicación de la Metodología ISO 27002 Código de buenas
prácticas, Se logró acortar los tiempos de culminación de dicho
proceso.
Fuente: Los Autores (2015).
Tabla N° 14. Proceso: Auditoría Informática del Sistema.
Descripción:
La auditoría informática permitió recoger, agrupar y evaluar
evidencias para determinar si el Sistema de Gestión Académica de
la Unidad Educativa San Joaquín salvaguardaba el activo
institucional, mantenía la integridad de los datos, llevaba a cabo
eficazmente los fines de la organización, utilizaba eficientemente losrecursos, y cumplía con las leyes y regulaciones establecidas.
Objetivos:
Evaluar la Calidad de Uso, Calidad Interna y Externa del Sistema de
Gestión Académica de la Unidad Educativa San Joaquín, a través
de la metodología Norma ISO 9126.
Diseñar propuestas de mejora en cuanto a interfaz Gráfica,
Seguridad, Escalabilidad y Seguridad del Sistema de Gestión Académica de la Unidad Educativa San Joaquín.
Entrada:
Datos recolectados del Sistema de Gestión Académica de la Unidad
Educativa San Joaquín.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
53/302
53
Información recolectada sobre la Calidad Interna y Externa, y
Calidad de Uso del Software.
Salida:
Informe de Auditoría Informática del Sistema.
Indicadores de Progreso:
Metodología, Norma ISO 9126.
Observaciones
El proceso de Auditoría se extendió más tiempo del estipulado,
debido a la complejidad de los aspectos evaluados.
Fuente: Los Autores (2015).
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
54/302
54
3.3 Explicación de la Generación de Cada Entregable.
En el presente punto se explica de manera detalla, las actividades que se
derivan de cada uno de los procesos nombrados anteriormente.
3.3.1 Plan de Ejecución del Proyecto
3.3.1.a. Selección de la Comunidad que Será Beneficiada.
En esta actividad, se seleccionó la comunidad que sería beneficiada
con la Gestión de Calidad y Auditoría Informática. La comunidad
seleccionada fue la Institución Educativa, Unidad Educativa San Joaquín del
Municipio San Joaquín, Estado Carabobo. La actividad se llevó a cabo,
gracias a la cooperación de la directora del plantel.
3.3.1.b. Levantamiento de la información preliminar.
Esta actividad contempló la búsqueda de información referente al
Sistema de Gestión Académica de la Unidad Educativa San Joaquín, y de la
comunidad que fue beneficiada, con la finalidad de establecer los
procedimientos y metodologías a utilizarse.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
55/302
55
3.3.1.c. Diseño de las Encuestas para los encargados del
Departamento de Control de Estudios y Evaluación de la Unidad
Educativa San Joaquín.
En esta actividad se diseñaron las encuestas que se le realizaron al
personal del Departamento de Control de Estudios y Evaluación de la
Institución, con la finalidad de obtener información relevante para la
investigación. Las encuestas contenían preguntas claves sobre el
desempeño y funcionamiento del sistema, que permitieron tener una idea
clara, sobre las acciones que se realizarían posteriormente.
3.3.1.d. Aplicación de Entrevistas y Encuestas a los encargados del
Departamento de Control de Estudios y Evaluación de la Unidad
Educativa San Joaquín.
En esta actividad fueron aplicadas las encuestas al personal del
Departamento de Control de Estudios y Evaluación, las preguntas guardaban
relación directa con el funcionamiento y operatividad del Sistema de Gestión
Académica de la Unidad Educativa San Joaquín. El jefe del Departamento de
Control de Estudios y Evaluación de la Institución, fue la persona
seleccionada para ser encuestado, ya que es la persona encargada de la
manipulación del sistema.
3.3.1.e. Procesamiento de la Información Obtenida sobre el Sistema a
Auditar.
La información recolectada a través de entrevistas y observación
directa, permitió determinar el conjunto de acciones a seguir en la
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
56/302
56
investigación y describir los procesos y subprocesos generados por el
Sistema de Gestión Académica de la Unidad Educativa San Joaquín.
3.3.1.f. Establecimiento del Alcance de la Gestión de Calidad y la
Auditoría Informática.
Para la determinación del alcance de la Gestión de Calidad y Auditoría
Informática, se realizaron reuniones con los involucrados del proyecto, con la
finalidad de definir los límites de la investigación y precisar los aspectos que
serían de interés para la investigación.
3.3.1.g. Elaboración del Cronograma de Actividades (Diagrama de
Gantt).
Con la culminación del levantamiento de la información preliminar, se
procedió a elaborar el diagrama de Gantt, con la finalidad de establecer un
orden cronológico a las actividades que se realizarían posteriormente, ypoder establecer plazos de culminación para cada una de ellas.
3.3.1.h. Elaboración de la Matriz de Asignación de Responsabilidades
(RASCI).
Para la elaboración de la Matriz de Asignación de Responsabilidades
(RASCI), se realizó una reunión con los integrantes del proyecto, donde sedeterminó las actividades que se asignarían a cada uno de los
representantes del equipo.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
57/302
57
3.3.1.i. Estimación de los costos de la Gestión de Calidad y Auditoría
Informática.
Para la estimación de los costos se tomaron en consideración varios
factores, entre ellos: Gastos de la gestión de calidad y auditoria informática,
Gastos de uso de equipos tecnológicos, papelería y equipos eléctricos,
Gastos de transporte y Gastos de Comida. Todos estos, permitieron
determinar si la Gestión de Calidad y Auditoría Informática era factible.
3.3.2 Gestión de Riesgos del Proyecto.
3.3.2.a. Levantamiento de información relacionada a los posibles
Riesgos que presenta la Organización.
En esta actividad se realizó el levantamiento de información referente
a los riesgos que podía estar siendo sometida la Unidad Educativa San
Joaquín, en esta etapa de la investigación, se detectaron varias amenazas,que de llegar a materializarse iban a traer consecuencias graves a la
institución.
3.3.2.b. Diseño de las Encuestas para los involucrados en la
investigación.
Para el diseño de las encuestas se tomaron en consideración loseventos detectados en el levantamiento de información, con la finalidad de
obtener información relevante sobre los riesgos de la Unidad Educativa San
Joaquín.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
58/302
58
3.3.2.c. Aplicación de Entrevistas a los Involucrados del Sistema de
Gestión Académica de la Unidad Educativa San Joaquín.
Las entrevistas realizadas en esta actividad aportaron grandes
beneficios a la investigación, ya que permitieron describir las amenazas a las
cuales era sometida la institución educativa y el Sistema de Gestión
Académica de la Unidad Educativa San Joaquín, y de esa manera, tomar
decisiones rápidas para mitigar los daños. Las entrevistas fueron realizadas
a los integrantes del Departamento de Evaluación y Control de Estudio, ente
encargado de la operatividad del Sistema.
3.3.2.d. Identificación de los Riesgos Internos y Externos en la
Organización.
Esta actividad permitió identificar los riesgos que podrían afectar de
forma negativa la organización, para determinar la probabilidad de aparición
del mismo y la magnitud del impacto que reflejaba dentro de la organización.
3.3.2.e. Elaboración de la Matriz de Probabilidad de Impacto/Riesgo.
La elaboración de la matriz de probabilidad permitió identificar cada
uno de los riesgos detectados, establecerle la probabilidad de aparición y
calcular la magnitud de impacto que ocasionaría dentro de la organización.
3.3.2.f. Elaboración del plan de Mitigación y Contingencia para los
Riesgos detectados.
Esta actividad representa la culminación del proceso, luego de haber
identificado los riesgos, se procedió a elaborar un plan de mitigación de
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
59/302
59
riesgos que permitió disminuir la magnitud de impacto de los mismos,
evitando pérdidas materiales, de tiempo o económicas a la institución
educativa.
3.3.2.g. Elaboración Conclusiones y Recomendaciones de la Gestión
de Riesgo.
La elaboración de las conclusiones y las recomendaciones fueron el
resultado del análisis de los datos obtenidos durante la Gestión de Riesgos, y
son la parte más importante de la investigación porque su implementación
permite a la Unidad Educativa mitigar los riesgos que la afectaban.
3.3.3. Gestión de la Configuración, Prestaciones y Fallos de Red.
3.3.3.a. Levantamiento de información relacionada con la Red del
Sistema de Gestión Académica de la Unidad Educativa San Joaquín.
Para la realización de dicha actividad, fue necesario el apoyo de la
dirección académica y el Departamento de Control de Estudios y Evaluación
de la institución. Se procedió a la revisión de la red de la institución, los
componentes que la conformaban y las personas que tenían acceso a ella,
con la finalidad de obtener datos de interés para la investigación.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
60/302
60
3.3.3.b. Verificación del Estado Actual de la Red (Funcionamiento y
Conectividad).
Para esta actividad, se verificó la conectividad y funcionamiento de los
componentes de la red, tales como: Modem, Router, cableado de datos y las
computadoras de los usuarios que conformaban la red. Con la finalidad de
recabar información sobre el comportamiento de la red. Las pruebas de
conexión fueron exitosas en su mayoría; sin embargo se detectaron fallas
que posteriormente se corrigieron.
3.3.3.c. Medición de la Disponibilidad del Servicio de Red.
En esta actividad, se tomó como indicador de disponibilidad la
eficiencia de la red, que se calculó de la siguiente manera: La sumatoria de
los Tiempos fuera de servicio en horas, divididas entre el Total Tiempo de actividad
del servicio en horas x 100%; obteniendo como resultado la Disponibilidad real del
servicio de red.
3.3.3.d. Definición de como se hace la entrada de Datos que alimenta la
aplicación.
Se determinó, que la entrada de datos que alimenta a la aplicación, la
realizaban los estudiantes, a través del registro de sus datos personales en
la Aplicación web destinada para tal fin. El desarrollo de esta actividad,
consistió en realizar registros de pruebas a la aplicación para verificar sucomportamiento con los datos de entrada que habían sido suministrados.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
61/302
61
3.3.3.e. Verificación de la Seguridad Física y Lógica del Sistema.
En la seguridad física, se procedió a la verificación de los mecanismosde prevención y detección física de resguardo del sistema que posee la
institución, entre los que destacan:
a) Protección de la institución.
b) Protección de los equipos de computación.
c) Controles de acceso.
d) Protección ante fallas eléctricas.
Todos estos mecanismos, se auditaron exhaustivamente, para
identificar cualquier riesgo que pudiera afectar la seguridad física de la
institución.
En cuanto a la seguridad lógica del sistema, se procedió a ejecutar
test de penetración al software, para determinar el nivel de seguridad que
poseía la aplicación. También se realizó la revisión de los parámetros de
seguridad de la base de datos, y la verificación de la robustez de las
contraseñas de acceso utilizadas en el Sistema de Gestión Académica de la
Unidad Educativa San Joaquín.
3.3.3.f. Elaboración de Recomendaciones del Estudio Realizado a la
Red.
Para La culminación de esta actividad, se procedió a generar las
recomendaciones de mejoras en cuanto a seguridad física y lógica delsistema y la red, que posteriormente fueron entregadas en el informe final a
los encargados del Departamento de Control de Estudios y Evaluación de la
institución.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
62/302
62
3.3.4. Evaluación de los Atributos de la Calidad del Software.
3.3.4.a. Levantamiento de información relacionada con la calidad interna
y externa del Software.
En esta fase de la investigación, se procedió a la recolección de
información referente a los atributos de calidad interna y externa y de uso del
software, con el apoyo del personal del Departamento de Control de Estudios
y Evaluación, quienes estaban encargados de la funcionalidad y la
operatividad del Sistema de Gestión Académica de la Unidad Educativa San
Joaquín.
3.3.4.b. Diseñar las Encuestas Relacionadas con los atributos de
Calidad del Sistema de Gestión Académica de la Unidad Educativa San
Joaquín.
Para esta actividad, se llevó a cabo una reunión entre los integrantesdel grupo de investigación, donde se definió, las interrogantes que deberían
ser planteadas para la obtención de información del sistema auditado.
3.3.4.c. Establecimiento de las Fechas para las Reuniones con los
Involucrados del Sistema de Gestión Académica de la Unidad Educativa
San Joaquín.
Para la fijación del cronograma de fechas, se realizó una reunión con
el personal del Departamento de Control de Estudios y Evaluación, donde se
definió el cronograma de fechas en las que se realizarían las reuniones.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
63/302
63
3.3.4.d. Realización de Encuestas y Entrevistas a los Involucrados del
Sistema de Gestión Académica de la Unidad Educativa San Joaquín.
La realización de esta actividad, tuvo lugar en las inmediaciones de la
Institución Educativa San Joaquín, que contó con la participación de los
involucrados del Sistema de Gestión Académica de dicha institución. Dentro
de los cuales destacaban estudiantes, profesores y personal del
Departamento de Control de Estudios y Evaluación.
3.3.4.e. Selección de La Norma ISO 9126 como Metodología para laEvaluación del Software.
En esta actividad, se procedió a la búsqueda de varias metodologías
que servían para evaluación de software; siendo elegida la norma ISO 9126.
Esta contiene el estudio exhaustivo de todos los atributos que forman parte
de un software de calidad, y es una de las más importantes en la actualidad
para el desarrollo de sistemas.
3.3.4.f. Aplicación de La Norma ISO 9126 en la evaluación del Software.
La aplicación de la metodología se llevó a cabo en el Departamento de
Control de Estudios y Evaluación de la Unidad Educativa San Joaquín, en
donde se sometió el Sistema de Gestión Académica de la institución a
pruebas rigurosas de software, contempladas en la metodología.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
64/302
64
3.3.4.g. Evaluación de calidad interna y externa y uso del software De
acuerdo a sus características operativas.
Para la realización de esta actividad, se procedió a evaluar cada uno
de los atributos que forman parte de las características operativas del
software, entre los que destacan:
Evaluación del atributo de Correctitud.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos: Auditoría del atributo de Rastreabilidad.
Auditoría del atributo de Completitud.
Auditoría del atributo de Consistencia.
Evaluación del atributo de Confiabilidad.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Auditoría del atributo de Consistencia.
Auditoría del atributo de Exactitud.
Auditoría del atributo de Tolerancia a fallas.
Evaluación del atributo de Eficiencia.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Auditoría del atributo de Eficiencia de ejecución.
Auditoría del atributo de Eficiencia de almacenamiento.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
65/302
65
Evaluación del atributo de Integridad.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Auditoría del atributo de Control de acceso.
Auditoría del atributo de Auditoría de acceso.
Evaluación del atributo de Facilidad de Uso.
Para la evaluación de este atributo, fue necesaria la auditoría de losindicadores que lo conforman, entre los que tenemos:
Auditoría del atributo de Operabilidad.
Auditoría del atributo de Entrenamiento.
Auditoría del atributo de Comunicación.
3.3.4.h. Evaluación de calidad interna y externa y uso del software Deacuerdo a su capacidad para soportar cambios.
Para la realización de esta actividad, se procedió a evaluar cada uno de los
atributos que forman parte de las capacidades para soportar cambios del
software, entre los que destacan:
Facilidad de Mantenimiento.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Simplicidad.
Facilidad de Cambio.
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
66/302
66
Facilidad de prueba.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Simplicidad.
Instrumentación.
Auto_descriptividad.
Modularidad
Flexibilidad.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Auto_descriptividad.
Capacidad de expansión.
Generalidad.
Modularidad.
3.3.4.i. Evaluación de calidad interna y externa y uso del software De
acuerdo a su adaptabilidad a nuevos entornos.
Para la realización de esta actividad, se procedió a evaluar cada uno
de los atributos que forman parte de las características de adaptabilidad a
nuevos entornos del software, entre los que destacan:
Portabilidad.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
-
8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…
67/302
67
Auto_descriptividad.
Independencia del sistema.
Independencia de hardware.
Reusabilidad.
Para la evaluación de este atributo, fue necesaria la auditoría de los
indicadores que lo conforman, entre los que tenemos:
Auto_descriptividad.
Generalidad. Modularidad.
Independencia del sistema.
Independencia de hardware.
Interoperatividad.
Para la evaluación de este atributo, fue necesaria