2011

INFORME FINAL DE AUDITORIA

Gemma E. Rodrguez Contreras Isidro D. Meza Moreno Cristhian Mariscal Rangel

UT IZUCAR 20/10/2011

NDICE Pgina Introduccin Proyecto Objetivo Alcance Metodologa Evaluacin bajo la norma Moprosoft 2 2 2 2 2 2 3 3 4 7 8 10 11 11 13

Miembros del equipo auditor Personas y funciones que se auditaron Actividades Conclusiones Irregularidades Resultados Evidencias Recomendaciones Conclusiones finales

INTRODUCCIN Con el avance de las nuevas tecnologas, siempre es necesario estar a la vanguardia, por lo tanto es recomendable tener un control estricto sobre el desarrollo del proyecto. Por tal motivo se audit al equipo desarrollador de dicha aplicacin, el cual el lder del proyecto Delfino Morales Genis fue el encargado de proporcionarnos toda la informacin y documentacin requerida para dicha auditoria. En base a esto se obtuvieron ciertos resultados que se presentan en la siguiente seccin. Proyecto: PVCRC (Plataforma virtual de colaboradores para redes cientficas), con el fin de poder intercambiar documentos digitales entre los miembros de dicha red y permitir la publicacin de contenidos en la misma, de manera que exista una comunicacin directa y gil entre ellos. Debido a que los investigadores son de diferentes pases como: Mxico, Cuba, Espaa, Brasil, entre otros. Objetivo: Evaluar el proceso de desarrollo de software del proyecto PVCRC, bajo la norma Moprosoft, en los niveles 1 y 2. Alcance: Evaluar el proceso de desarrollo del software y sus funcionalidades hasta el producto terminado. Metodologa: RUP (Rational Unified Process) Proceso Unificado Racional: es un proceso de desarrollo de software y junto con UML constituye la metodologa estndar ms utilizada para el anlisis, implementacin y documentacin de sistemas orientados a objetos. Evaluacin bajo la norma: Norma Moprosoft Se eligi esta norma por el motivo de ser una norma mexicana, que adems cumple con todos los requisitos para medir los procesos de desarrollo de software en proyectos pequeos. Con esta norma se cumplen los requisitos de calidad a nivel ISO y CMMI ya que mejora y eleva la capacidad de las organizaciones para ofrecer servicios con calidad y alcanzar niveles internacionales de competitividad, se evaluar el nivel 1 y 2 de esta norma.

MIEMBROS DEL EQUIPO AUDITOR Nombre Isidro Daniel Meza Moreno Puesto Auditor lder Actividad Planeacin sobre el desarrollo del proyecto Pruebas Levantamiento de requerimientos Desarrollo del proyecto Fecha 10/10/2011 11/10/2011 Lugar UTIM

Gemma Evelin Rodrguez Contreras Cristhian Mariscal Rangel

Auditor Auditor

10/10/2011 11/10/2011

UTIM UTIM

PERSONAS Y FUNCIONES QUE SE AUDITARON Personas a auditar Delfino Morales Genis Urbana Anglica ngeles Hernndez Estefanny Aid Ramos Mirn Fecha 11/10/2011 10/10/2011 10/10/2011 Roles - Lder del proyecto - Programador - Analista - Ing. de pruebas - Diseador Hora 13-15 hrs. 13-15 hrs. 13-15 hrs.

ACTIVIDADES Actividades Levantamiento de requerimientos Documentacin Lista de caractersticas. Documento de requerimientos. Estimacin de costos. Modelado del negocio. Objetivos y Metas. Alcance (s). Personal requerido. Especificacin de roles. Personal requerido/personal contratado Habilidades/ rol asignado. Planeacin sobre el desarrollo del sistema Matriz de responsabilidades. Calendario de eventos. Matriz de comunicaciones. Modelo E-R de la Base de Datos. Diseo de prototipos. Especificacin de requerimientos. Actividades realizadas/control de fechas y horarios. Especificacin de requerimientos/Requerimientos No se present la documentacin 0% DESFAVORABLE Falto el diseo de prototipos 90% Objetivos realizados/objetivos propuestos Mtrica Requerimientos/lista de caractersticas Costos propuestos/costos actuales Resultado Documentacin Completa 100% FAVORABLE No se presentaron documentos de Objetivos y metas 50% FAVORABLE CON SALVEDADES

FAVORABLE CON SALVEDADES Modelado de casos de uso. Casos de uso/ funcionalidades del sistema Casos de uso detectados/Casos de uso especificados Modelado del negocio/ personal que interviene en el proyecto Clases programadas/ Diagrama de Clases Diagrama de actividad/ Especificacin de casos de uso Diagramas de secuencia/ Atributos del diagramas de clases

Especificacin de casos de uso.

Modelado del negocio. Diagramas de clases Diagramas de actividad. Diagramas de secuencia. Diagrama de despliegue. Glosario. Desarrollo de la BD. Manual de usuario.

No se present diagramas de actividad, despliegue y glosario. 70% FAVORABLE CON SALVEDADES

Modelo E-R/ BD terminada Manual de usuario/ producto terminado.

No se present manual de usuario.

Desarrollo del producto

Implementacin de clases. Actualizacin del prototipo. Diseo de interfaces grficas. Codificacin. Producto terminado. Plan de pruebas. Procedimiento de pruebas. Realizar pruebas de integracin. Realizacin completitud. de pruebas de Pruebas propuestas/ pruebas realizadas. Producto terminado/ Requerimientos.

Producto terminado a un 80% FAVORABLE CON SALVEDADES 70%

No se present toda la documentacin. 0%

Pruebas Log de defectos. Evaluacin de las pruebas. Reporte de pruebas. Plan de acciones correctivas

Total de defectos/ defectos Solucionados Resultado de las pruebas/ resultados esperados.

DESFAVORABLE

CONCLUSIONES La Auditora en el proceso de desarrollo de software, hoy en da es de vital importancia para las empresas modernas con visin de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevn los mecanismos de control, seguridad y respaldo de la informacin dentro de una institucin se ver sumisa a riesgos lgicos, fsicos y humanos, que conlleven a fraudes no solamente econmicos si no de informacin, es decir, prdidas para la empresa. Para concluir con esta auditora, y conforme a los resultados arrojados por dicha auditoria, podemos decir que este desarrollo carece en su mayora de la base principal de todo desarrollo de software que es la documentacin, ya que esta es la parte ms importante de todo proyecto de esta ndole. Cabe mencionar que el producto no est terminado en su totalidad pues carece de unos de los requisitos fundamentales del sistema y que conforme a los requerimientos del cliente es de alta prioridad, dicho requisito es Realizar bsquedas dentro del sistema y Hacer comentarios.

IRREGULARIDADES Irregularidad sistema. Descripcin sistema, por lo tanto es un sistema que no cumple con el 100% de los requerimientos. Ya que no realiza ningn tipo de bsqueda como es de un archivo y usuario registrado. Objetivos y metas No se presentaron estos documentos, los cuales son muy importantes definir antes de iniciar el proyecto, si carece de estos no es posible saber hacia dnde se quiere llegar. Alcances No cuenta con un alcance general del proyecto por lo tanto no define hasta donde se pretende que llegue el proyecto y las restricciones del mismo. Solo se definieron presentados alcances en esta particulares de cada uno de los documentos auditora. Matriz de responsabilidades Si no se cuenta con un documento que especifique desempean que cada responsabilidades uno de los

No se realizan bsquedas en el No cuenta con dicha funcionalidad del

integrantes que participan directa o indirectamente en el proyecto, se puede perder el control sobre las actividades prioritario. Especificacin de requerimientos La especificacin de cada uno de los

requerimientos debe ser lo ms exacta posible para evitar dejar cabos sueltos y de preferencia manejar flujos alternos en cada especificacin del caso de uso. Comentarios No se realizan comentarios sobre algn archivo, de un usuario a varios usuarios y de varios a varios, en este caso los comentarios son parte fundamental de los requerimientos especificados por el cliente. Glosario Es importante contar con un glosario de trminos en el proyecto el cual debe ser incluido al final de manual de usuario, pues puede haber palabras que no sean comprensibles para los usuarios finales. Manual de usuario Al no contar con un manual de usuario sera muy complicado para los usuarios finales entender la operacin de dicho sistema. Adems, resultara difcil capacitar a todos los usuarios del sistema. Producto terminado Al no contar y con no el producto definidos terminado, tener

objetivos, alcances y metas, resulta un error desde la planeacin de proyecto. Plan de pruebas Al no contar con un plan de pruebas no se puede tener la certeza de que el

sistema funcional.

sea

100%

confiable

RESULTADOS Actividad Levantamiento de requerimientos Resultados Esta actividad de la auditoria cuanta con toda la documentacin requerida. La resolucin es: CONFORMIDAD Plan de desarrollo del sistema En este apartado no se present la mayora de la documentacin requerida y es el rea que ms carencias tubo durante la auditoria. La resolucin es: NO CONFORMIDAD Desarrollo del producto En esta parte de la auditoria se prenot la mayor parte de la documentacin requerida, cabe mencionar que el producto no est terminado en un 100% de su totalidad. La resolucin es: CONFORMIDAD Pruebas Al no contar con un plan de pruebas y sin ningn documento que avale que pruebas fueron realizadas, no se puede tener la certeza de que el sistema es 100% confiable y funcional. La resolucin es:

10

NO CONFORMIDAD

EVIDENCIAS Lista de requerimientos Protocolo Diagrama E-R Especificacin de requerimientos del software Estimacin de costos Modelo de datos Modelo de casos de uso Modelado del negocio RECOMENDACIONES 1.- Cumplir con la funcionalidad realizar bsquedas en el sistema: Es necesario que el sistema cuente con esta funcin, ya que si algn miembro registrado desea buscar algn perfil de un colaborador lo pueda hacer o si prefiere buscar algn documento por el ttulo del mismo lo pueda hacer, si no se cuenta con estos mtodos ser muy complicado hacer una bsqueda. 2.- Objetivos y metas: Es recomendable tener planteados objetivos y metas desde que se inicia el proyecto, para poder medir hasta donde queremos llegar y en qu tiempo vamos a realizarlo, con esto se asegura que nuestro proyecto tenga un inicio y un fin. 3.- Alcances: Es recomendable tener definidos alcances desde que se inicia el proyecto, para as evitar posibles ambigedades entre el cliente y el equipo de desarrollo. 4.- Matriz de responsabilidades: Es importante contar con dicho documento ya que con este, se identifican las actividades y responsabilidades que debe desempear cada

11

miembro del equipo desarrollador, si no se cuenta con este documento es posible que haya confusiones de responsabilidades en cada rol-actividad. 5.- Especificacin de requerimientos: En este documento se debe detallar ms afondo sin dejar ningn cabo suelto y manejar flujos alternos (si aplica), en cada especificacin de cada requerimiento. Para que cuando dicho anlisis pase a la fase de codificacin no se presenten problemas con las funcionalidades del sistema. 6.- Requerimiento comentarios: Este requerimiento an no est implementado en el sistema, as que no cumple con el 100% de los requerimientos especificados por el cliente. Se recomienda que se incluya dicha funcin ya que sin ella no se cumplira con las expectativas del cliente El cliente siempre tiene la razn. 7.- Glosario: Es necesario tener un glosario de trminos de todas las vistas del sistema, ya que si el usuario final no entiende algn trmino pueda consultar dicha gua para as poder solucionar su duda. 8.- Manual de usuario: Como todo producto es necesario contar con un manual de operacin, para futuras dudas que puedan surgir al operar el sistema o capacitaciones dentro del entorno en que se utiliza dicho sistema. 9.- Plan de pruebas: Es obligatorio contar con un plan de pruebas de integracin y de funcionalidad, para poder entregar un producto 100% funcional y de calidad, ya que tenemos que garantizar la satisfaccin del cliente, por este motivo es muy importante probar el producto antes de entregarlo o comercializarlo. 10.- Producto terminado: Es necesario entregar el producto terminado la cliente de lo contrario se perdera prestigio para la empresa y para uno mismo y demostrara la falta de profesionalismo al momento de aceptar realizar dicho proyecto.

12

CONCLUSIONES FINALES Para concluir con este informe de esta auditoria aplicada al equipo de desarrollo comandado por Delfino Morales Genis. Nos atrevemos a decir tomando como base los datos arrojados por dicha auditoria, que este equipo de desarrollo carece de muchas cosas de las cuales la mayora son de suma importancia para el correcto desarrollo de dicho sistema, pero sobre no se est respetando los deseos del cliente y la metodologa de desarrollo en este caso (RUP), por lo tanto el resultado es desfavorable para este equipo.

DISTRIBUCIN C.C.P Mtra. Vernica Gutirrez Ocampo TSU. Delfino Morales Genis

_________________________ Isidro Daniel Meza Moreno

_________________________________ Gemma E. Rodrguez Contreras

_____________________________ Cristhian Mariscal Rangel

13