Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas Agenda Ciclo de Vida del Desarrollo de Software (CVDS). Tipos de Auditoras de Sistemas de Informacin. ISO 12207:2004.

Auditora del Ciclo de Vida del Desarrollo de Software (CVDS)

Jaime E. Daz Snchez Ing. Sistemas C.I.P. 73304 jdiazunt@yahoo.com

2

Universidad Nacional de Trujillo

Auditora de Sistemas CVDS clsico
Investigacin preliminar Determinacin de los requerimientos del sistema Diseo del sistema Desarrollo del software Prueba de los sistemas Implantacin y evaluacin

Universidad Nacional de Trujillo

Auditora de Sistemas CVDS moderno
Planificacin del Proyecto. Anlisis del Sistema Actual. Diseo del Sistema Propuesto. Implantacin y documentacin del sistema. Evaluacin y soporte del sistema.

Universidad Nacional de Trujillo

Auditora de Sistemas CVDS ms aceptado
1. Definicin de objetivos. 2. Anlisis de los requisitos y su viabilidad. 3. Diseo general. 4. Diseo en detalle. 5. Programacin ( programacin e implementacin). 6. Prueba de unidad. 7. Integracin. 8. Prueba beta (o validacin. 9. Documentacin. 10. Implementacin. 11. Mantenimiento.

Universidad Nacional de Trujillo

Auditora de Sistemas El Ciclo de Vida de la ISO 12207:2004

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 1

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Principales del Ciclo de Vida
Los procesos principales del ciclo de vida son cinco, que dan servicio a las partes principales durante el ciclo de vida del software. Una parte principal es aquella que inicia o lleva a cabo el desarrollo, operacin, o mantenimiento de los productos software. Estas partes el principales son el el adquiriente, operador, y el el
7

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Principales del Ciclo de Vida
1. Proceso de adquisicin (apartado 5.1). Define las actividades del adquiriente, la organizacin que adquiere un sistema, producto software o servicio software. 2. Proceso de suministro (apartado 5.2). Define las actividades del proveedor, organizacin que

proporciona un sistema, producto software o servicio software al adquiriente.

8

proveedor,

desarrollador,

responsable de mantenimiento de productos software.

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Principales del Ciclo de Vida
3. Proceso de desarrollo (apartado 5.3). Define las actividades del desarrollador, organizacin que

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Principales del Ciclo de Vida
5. Proceso de mantenimiento (apartado 5.5). Define las actividades organizacin del responsable de mantenimiento, el servicio de

define y desarrolla el producto software. 4. Proceso de operacin (apartado 5.4). Define las actividades del operador, organizacin que

que

proporciona

mantenimiento del producto software; esto es, la gestin de las modificaciones al producto software para mantenerlo actualizado y operativo. Este

proporciona el servicio de operar un sistema informtico en su entorno real, para sus usuarios.

proceso incluye la migracin y retirada del producto software.

9 10

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
Hay ocho procesos de apoyo del ciclo de vida. Un proceso de apoyo es el que apoya a otro proceso como parte esencial del mismo, con un propsito bien definido, y contribuye al xito y calidad del proyecto software. Un proceso de apoyo se emplea y ejecuta por otro proceso, segn sus necesidades.

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
1. Proceso de documentacin (apartado 6.1). Define las actividades para el registro de la informacin producida por un proceso del ciclo de vida. 2. Proceso de gestin de la configuracin (apartado 6.2). Define las actividades de la gestin de la

configuracin.

11

12

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 2

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
3. Proceso de aseguramiento de la calidad (apartado 6.3). Define las actividades para asegurar, de una manera objetiva, que los productos software y los procesos son conformes a sus requisitos

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
4. Proceso de verificacin (apartado 6.4). Define las actividades (para el adquiriente, proveedor o una parte independiente) para verificar hasta un nivel de detalle dependiente del proyecto software, los

especificados y se ajustan a sus planes establecidos. Revisin Conjunta, Auditora, Verificacin, y

productos software. 5. Proceso de validacin (apartado 6.5). Define las actividades (para el adquiriente, proveedor o una parte independiente) para validar los productos
13

Validacin, pueden ser utilizados como tcnicas de Aseguramiento de la Calidad.

software del proyecto software.

14

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
6. Proceso de revisin conjunta (apartado 6.6). Define las actividades para evaluar el estado y productos de una actividad. Este proceso puede ser empleado por cualquiera de las dos partes, donde una de las partes (la revisora) revisa a la otra parte (la parte revisada), de una manera conjunta.

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
7. Proceso de auditora (apartado 6.7). Define las actividades para determinar la conformidad con los requisitos, planes y contrato. Este proceso puede ser empleado por dos partes cualesquiera, donde una parte (la auditora) audita los productos software o actividades de otra parte(la auditada).

15

16

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos de Apoyo del Ciclo de Vida
8. Proceso de solucin de problemas (apartado 6.8). Define un proceso para analizar y eliminar los problemas (incluyendo las no conformidades) que sean descubiertos durante la ejecucin del proceso de desarrollo, operacin, mantenimiento u otros procesos, cualesquiera que sea su naturaleza o causa.

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Organizativos del Ciclo de Vida
Hay cuatro procesos de organizativos del ciclo de vida. Se emplean por una organizacin para establecer e implementar una infraestructura constituida por

procesos y personal asociado al ciclo de vida, y para mejorar continuamente esta infraestructura. Se usan habitualmente fuera del mbito de proyectos y contratos especficos; sin embargo, la experiencia adquirida mediante dichos proyectos y contratos
17

contribuye a la mejora de la organizacin.

18

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 3

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Organizativos del Ciclo de Vida
1. Proceso de gestin (apartado 7.1). Define las actividades bsicas de gestin, incluyendo la gestin de proyectos, durante un proceso del ciclo de vida. 2. Proceso de infraestructura (apartado 7.2). Define las actividades bsicas para establecer la infraestructura de un proceso del ciclo de vida.

Universidad Nacional de Trujillo

Auditora de Sistemas Procesos Organizativos del Ciclo de Vida
3. Proceso de mejora bsicas proveedor, (apartado que 7.3). Define las

actividades (adquiriente,

una

organizacin operador,

desarrollador,

responsable de mantenimiento o gestor de otro proceso) lleva a cabo para establecer, medir, controlar y mejorar su proceso del ciclo de vida. 4. Proceso de recursos humanos (apartado 7.4). Define las actividades bsicas para conseguir personal
19

adecuadamente formado.

20

Universidad Nacional de Trujillo

Auditora de Sistemas ISO 12207:2008
El modelo ISO 12207:2008 establece un conjunto de buenas prcticas para guiar a las organizaciones en la mejora de sus procesos de desarrollo y

Universidad Nacional de Trujillo

Auditora de Sistemas Los procesos de ISO 12207:2008

mantenimiento software. En concreto, define 43 procesos que pueden aplicarse durante la adquisicin de un producto o servicio software y durante el suministro, desarrollo,

operacin, mantenimiento y evolucin de productos software.

21 22

Universidad Nacional de Trujillo

Auditora de Sistemas Proceso de Suministro (SUM)
Objetivo: proporcionar al cliente un producto o servicio que cumpla con los requisitos acordados. Resultados:
RP.1 RP.2 RP.3 Los clientes se identifican Se da respuesta a la solicitud del cliente Se establece un acuerdo entre el cliente y el proveedor, para el desarrollo, mantenimiento, explotacin, entrega e implantacin RP.4 El proveedor desarrolla un producto o servicio que cumple los requisitos acordados RP.5 El producto y/o servicio se entrega al cliente conforme con los requisitos acordados RP.6 El producto se implanta conforme con los requisitos acordados
23

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Definicin de Requisitos de Usuario (RQU)
Objetivo: definir los requisitos necesarios para que el sistema pueda proporcionar los servicios necesarios a usuarios y otros afectados (stakeholders) en un entorno definido. Resultados:
RP.1 Se especifican las caractersticas requeridas y el contexto de uso de los servicios RP.2 RP.3 Se definen las restricciones del sistema Existe trazabilidad de los requisitos de stakeholder, a los stakeholders y a sus necesidades RP.4 RP.5 RP.6 Se describe una base para la definicin de los requisitos del sistema Se define una base para validar la conformidad de los servicios Se proporciona una base para negociar y acordar la entrega de un producto o servicio
24

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 4

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Anlisis de los Requisitos del Sistema (RQSIS)
Objetivo: es transformar los requisitos de stakeholders en un conjunto deseado de requisitos tcnicos del sistema que guiarn el diseo del sistema. Resultados:
RP.1 Se establece y define un conjunto de requisitos funcionales y no-funcionales del sistema, que describen el problema a resolver RP.2 Se realizan las tcnicas apropiadas para optimizar la solucin seleccionada para el proyecto RP.3 Los requisitos del sistema se analizan para comprobar su precisin y capacidad de ser probados RP.4 Se comprende el impacto de los requisitos del sistema en el entorno de explotacin
25

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Anlisis de los Requisitos del Sistema (RQSIS)
RP.5 RP.6 Los requisitos se priorizan, aprueban y actualizan. Se establece la consistencia y la trazabilidad entre los requisitos del sistema y la lnea base de requisitos del cliente RP.7 Los cambios en la lnea base se evalan frente al coste, calendario e impacto tcnico. RP.8 Los requisitos del sistema se comunican a todas las partes afectadas y se colocan en la lnea base

26

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Gestin del Modelo del Ciclo de Vida (MCV)
Objetivo: definir, mantener y asegurar la disponibilidad de polticas, procesos y modelos del ciclo de vida, para que sean utilizados por la organizacin. Resultados:
RP.1 Se proporcionan polticas y procedimientos para la gestin y el despliegue de modelos y procesos del ciclo de vida RP.2 Est definida la responsabilidad y la autoridad para la gestin del ciclo de vida RP.3 Se definen, mantienen y mejoran los procesos, modelos y procedimientos del ciclo de vida RP.4 Se implementan, de manera priorizada, las mejoras sobre el proceso del ciclo de vida
27

Universidad Nacional de Trujillo

Auditora de Sistemas Proceso de Planificacin del Proyecto (PP)
Objetivo: elaborar y comunicar los planes de proyecto, de forma efectiva y viable. Resultados:
RP.1 RP.2 Se define el alcance del trabajo a desarrollar en el proyecto Se evala la viabilidad de alcanzar los objetivos del proyecto con los recursos disponibles y las restricciones existentes RP.3 Se estima el tamao y el esfuerzo de las tareas y recursos necesarios para completar el trabajo RP.4 Se identifican las interfaces entre los elementos del proyecto, con otros proyectos y con unidades de la organizacin RP.5 RP.6 Se desarrollan planes para la ejecucin del proyecto Se ponen en marcha los planes para la ejecucin del proyecto
28

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Evaluacin y Control del Proyecto (ECP)
Objetivo: determinar el estado del proyecto y asegurar que se realiza de acuerdo con los planes y el calendario establecido, presupuestos planificados y satisfaciendo los objetivos tcnicos. Resultados:
RP.1 RP.2 Se controla e informa sobre el progreso del proyecto Se controlan las interfaces entre los elementos del proyecto, con otros proyectos y unidades de la organizacin RP.3 Se toman acciones para corregir las desviaciones respecto a los planes y para prevenir problemas cuando no se cumplen los objetivos del proyecto RP.4 Se alcanzan y registran los objetivos del proyecto RP.3 RP.4 RP.5 RP.6 RP.7
29

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Gestin de la Configuracin del Software (GCS)
Objetivo: establecer y mantener la integridad de los elementos que forman el producto software de un proceso o proyecto y ponerlos a disposicin de las partes interesadas. Resultados:
RP.1 RP.2 Se desarrolla una estrategia de gestin de la configuracin Se identifican, definen y colocan en la lnea base los productos generados por el proceso o proyecto. Se controlan las modificaciones y versiones de los elementos Las modificaciones y versiones estn disponibles para las partes afectadas Se registra e informa del estado de los elementos y sus modificaciones Se asegura la integridad y la consistencia de los elementos Se controla el almacenamiento, tratamiento y entrega de los productos
30

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 5

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas Auditora de Sistemas

Universidad Nacional de Trujillo

Auditora de Sistemas Proceso de Gestin de la Configuracin (GC)
Objetivo: establecer y mantener la integridad de todos los productos de trabajo identificados de un proyecto o proceso y ponerlos a disposicin de las partes interesadas. Resultados:
RP.1 RP.2 RP.3 RP.4 Se define una estrategia para la gestin de la configuracin Se definen los elementos requeridos para la gestin de la configuracin Se establecen las lneas base de la configuracin Se controlan los cambios a los elementos que se encuentran bajo la gestin de configuracin RP.5 RP.6 Se controla la configuracin de los entregables El estado de los elementos que estn bajo gestin de la configuracin est disponible durante el ciclo de vida
31

Universidad Nacional de Trujillo

Auditora de Sistemas Proceso de Medicin (MED)
Objetivo: recoger, analizar e informar sobre los datos relativos a los productos desarrollados y procesos implementados dentro de la unidad organizacional, para apoyar una gestin efectiva de los procesos y demostrar objetivamente la calidad de los productos. Resultados:
RP.1 RP.2 Se identifican las necesidades de informacin de los procesos Se identifican y/o desarrollan un conjunto de medidas a partir de las necesidades de informacin RP.3 RP.4 Se identifican y planifican las actividades de medicin Los datos requeridos se recogen, almacenan, analizan, y los resultados se interpretan
32

Universidad Nacional de Trujillo

Auditora de Sistemas Proceso de Medicin (MED)
RP.5 La informacin se utiliza para apoyar las decisiones y proporcionar una base objetiva para la comunicacin RP.6 RP.7 Se evala el proceso de medicin y las medidas Las mejoras se comunican al responsable del proceso de medicin

Universidad Nacional de Trujillo

Auditora de Sistemas
Proceso de Aseguramiento de la Calidad del Software (ACS)
Objetivo: asegurar que los productos de trabajo y los procesos cumplen con las disposiciones y los planes predefinidos. Resultados:
RP.1 RP.2 Se desarrolla una estrategia para llevar a cabo el aseguramiento de la calidad Se producen y se mantienen evidencias de aseguramiento de la calidad software RP.3 RP.4 Se identifican y registran problemas y no-conformidades con los requisitos Se verifica que los productos, procesos y actividades cumplen con los estndares, procedimientos y requisitos

33

34

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 6