ASSI Sesión T5 Auditoría del CVDS

7/31/2019 ASSI Sesin T5 Auditora del CVDS

1/6

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas

Auditora de Sistemas

Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 1


Universidad Nacional de Trujillo

Auditora del Ciclo de Vida delDesarrollo de Software (CVDS)

Jaime E. Daz Snchez

Ing. Sistemas C.I.P. 73304

[email protected]



Agenda

Ciclo de Vida del Desarrollo de Software(CVDS).

Tipos de Auditoras de Sistemas deInformacin.

ISO 12207:2004.

2



CVDS clsico

Investigacin preliminar

Determinacin de los requerimientos del sistema

Diseo del sistema

Desarrollo del software

Prueba de los sistemas

Implantacin y evaluacin

3



CVDS moderno

Planificacin del Proyecto.

Anlisis del Sistema Actual.

Diseo del Sistema Propuesto.

Implantacin y documentacin del sistema.

Evaluacin y soporte del sistema.

4

Auditora de SistemasUniversidad Nacional de Trujillo

CVDS ms aceptado

1. Definicin de objetivos.

2. Anlisis de los requisitos y

su viabilidad.

3. Diseo general.

4. Diseo en detalle.

5. Programacin ( programacin

e implementacin).

6. Prueba de unidad.

7. Integracin.

8. Prueba beta (o validacin.

9. Documentacin.

10. Implementacin.

11. Mantenimiento.

5


El Ciclo de Vida de la ISO 12207:2004

6


2/6






Procesos Principales del Ciclo de Vida

Los procesos principales del ciclo de vida son cinco,que dan servicio a las partes principales durante el

ciclo de vida del software.

Una parte principal es aquella que inicia o lleva a cabo

el desarrollo, operacin, o mantenimiento de los

productos software.

Estas partes principales son el adquiriente, el

proveedor, el desarrollador, el operador, y el

responsable de mantenimiento de productos software.7




1. Proceso de adquisicin (apartado 5.1). Define lasactividades del adquiriente, la organizacin que

adquiere un sistema, producto software o servicio

software.

2. Proceso de suministro (apartado 5.2). Define las

actividades del proveedor, organizacin que

proporciona un sistema, producto software o servicio

software al adquiriente.

8




3. Proceso de desarrollo (apartado 5.3). Define las

actividades del desarrollador, organizacin que

define y desarrolla el producto software.

4. Proceso de operacin (apartado 5.4). Define las

actividades del operador, organizacin que

proporciona el servicio de operar un sistema

informtico en su entorno real, para sus usuarios.

9




5. Proceso de mantenimiento (apartado 5.5). Define las

actividades del responsable de mantenimiento,

organizacin que proporciona el servicio de

mantenimiento del producto software; esto es, la

gestin de las modificaciones al producto software

para mantenerlo actualizado y operativo. Este

proceso incluye la migracin y retirada del producto

software.

10


Procesos de Apoyo del Ciclo de Vida

Hay ochoprocesos de apoyo del ciclo de vida.

Un proceso de apoyo es el que apoya a otro proceso

como parte esencial del mismo, con un propsito bien

definido, y contribuye al xito y calidad del proyecto

software.

Un proceso de apoyo se emplea y ejecuta por otro

proceso, segn sus necesidades.

11



1. Proceso de documentacin (apartado 6.1). Define las

actividades para el registro de la informacin

producida por un proceso del ciclo de vida.

2. Proceso de gestin de la configuracin (apartado 6.2).

Define las actividades de la gestin de la

configuracin.

12


3/6







3. Proceso de aseguramiento de la calidad (apartado6.3). Define las actividades para asegurar, de una

manera objetiva, que los productos software y los

procesos son conformes a sus requisitos

especificados y se ajustan a sus planes establecidos.

Revisin Conjunta, Auditora, Verificacin, y

Validacin, pueden ser utilizados como tcnicas de

Aseguramiento de la Calidad.

13




4. Proceso de verificacin (apartado 6.4). Define lasactividades (para el adquiriente, proveedor o una

parte independiente) para verificar hasta un nivel de

detalle dependiente del proyecto software, los

productos software.

5. Proceso de validacin (apartado 6.5). Define las

actividades (para el adquiriente, proveedor o una

parte independiente) para validar los productos

software del proyecto software.14




6. Proceso de revisin conjunta (apartado 6.6). Define

las actividades para evaluar el estado y productos de

una actividad. Este proceso puede ser empleado por

cualquiera de las dos partes, donde una de las partes

(la revisora) revisa a la otra parte (la parte revisada),

de una manera conjunta.

15




7. Proceso de auditora (apartado 6.7). Define las

actividades para determinar la conformidad con los

requisitos, planes y contrato. Este proceso puede ser

empleado por dos partes cualesquiera, donde una

parte (la auditora) audita los productos software o

actividades de otra parte(la auditada).

16



8. Proceso de solucin de problemas (apartado 6.8).

Define un proceso para analizar y eliminar los

problemas (incluyendo las no conformidades) que

sean descubiertos durante la ejecucin del proceso

de desarrollo, operacin, mantenimiento u otros

procesos, cualesquiera que sea su naturaleza o

causa.

17


Procesos Organizativos del Ciclo de Vida

Hay cuatroprocesos de organizativos del ciclo de vida.

Se emplean por una organizacin para establecer e

implementar una infraestructura constituida por

procesos y personal asociado al ciclo de vida, y para

mejorar continuamente esta infraestructura.

Se usan habitualmente fuera del mbito de proyectos y

contratos especficos; sin embargo, la experiencia

adquirida mediante dichos proyectos y contratos

contribuye a la mejora de la organizacin.18


4/6







1. Proceso de gestin (apartado 7.1). Define lasactividades bsicas de gestin, incluyendo la gestin

de proyectos, durante un proceso del ciclo de vida.

2. Proceso de infraestructura (apartado 7.2). Define las

actividades bsicas para establecer la infraestructura

de un proceso del ciclo de vida.

19




3. Proceso de mejora (apartado 7.3). Define lasactividades bsicas que una organizacin

(adquiriente, proveedor, desarrollador, operador,

responsable de mantenimiento o gestor de otro

proceso) lleva a cabo para establecer, medir,

controlar y mejorar su proceso del ciclo de vida.

4. Proceso de recursos humanos (apartado 7.4). Define

las actividades bsicas para conseguir personal

adecuadamente formado.20



ISO 12207:2008

El modelo ISO 12207:2008 establece un conjunto de

buenas prcticaspara guiar a las organizaciones en la

mejora de sus procesos de desarrollo y

mantenimiento software.

En concreto, define 43 procesosque pueden aplicarse

durante la adquisicin de un producto o servicio

software y durante el suministro, desarrollo,

operacin, mantenimiento y evolucin de productos

software.21



Los procesos de ISO 12207:2008

22


Proceso de Suministro (SUM)

Objetivo:proporcionar al cliente un producto o servicio que cumpla

con los requisitos acordados.

Resultados:

RP.1 Los clientes se identifican

RP.2 Se da respuesta a la solicitud del cliente

RP.3 Se establece un acuerdo entre el cliente y el proveedor, para el desarrollo,

mantenimiento, explotacin, entrega e implantacin

RP.4 El proveedor desarrolla un producto o servicio que cumple los requisitos

acordados

RP.5 El producto y/o servicio se entrega al cliente conforme con los requisitos

acordados

RP.6 El producto se implanta conforme con los requisitos acordados

23


Proceso de Definicin de Requisitos de Usuario (RQU)

Objetivo:definir los requisitos necesarios para que el sistema pueda

proporcionar los servicios necesarios a usuarios y otros afectados

(stakeholders) en un entorno definido.

Resultados:

RP.1 Se especifican las caractersticas requeridas y el contexto de uso de los

servicios

RP.2 Se definen las restricciones del sistema

RP.3 Existe trazabilidad de los requisitos de stakeholder, a los stakeholders y a

sus necesidades

RP.4 Se describe una base para la definicin de los requisitos del sistema

RP.5 Se define una base para validar la conformidad de los servicios

RP.6 Se proporciona una base para negociar y acordar la entrega de un producto

o servicio 24


5/6






Proceso de Anlisis de los Requisitos del Sistema (RQSIS)

Objetivo: es transformar los requisitos de stakeholders en un

conjunto deseado de requisitos tcnicos del sistema que guiarn el

diseo del sistema.

Resultados:

RP.1 Se establece y define un conjunto de requisitos funcionales y no-funcionales

del sistema, que describen el problema a resolver

RP.2 Se realizan las tcnicas apropiadas para optimizar la solucin seleccionada

para el proyecto

RP.3 Los requisitos del sistema se analizan para comprobar su precisin y

capacidad de ser probados

RP.4 Se comprende el impacto de los requisitos del sistema en el entorno de

explotacin

25



Proceso de Anlisis de los Requisitos del Sistema (RQSIS)

RP.5 Los requisitos se priorizan, aprueban y actualizan.

RP.6 Se establece la consistencia y la trazabilidad entre los requisitos del sistema

y la lnea base de requisitos del cliente

RP.7 Los cambios en la lnea base se evalan frente al coste, calendario e impacto

tcnico.

RP.8 Los requisitos del sistema se comunican a todas las partes afectadas y se

colocan en la lnea base

26



Proceso de Gestin del Modelo del Ciclo de Vida (MCV)

Objetivo:definir, mantener y asegurar la disponibilidad de polticas,

procesos y modelos del ciclo de vida, para que sean utilizados por

la organizacin.

Resultados:

RP.1 Se proporcionan polticas y procedimientos para la gestin y el despliegue

de modelos y procesos del ciclo de vida

RP.2 Est definida la responsabilidad y la autoridad para la gestin del ciclo de

vida

RP.3 Se definen, mantienen y mejoran los procesos, modelos y procedimientos

del ciclo de vida

RP.4 Se implementan, de manera priorizada, las mejoras sobre el proceso del

ciclo de vida

27



Proceso de Planificacin del Proyecto (PP)

Objetivo: elaborar y comunicar los planes de proyecto, de forma

efectiva y viable.

Resultados:

RP.1 Se define el alcance del trabajo a desarrollar en el proyecto

RP.2 Se evala la viabilidad de alcanzar los objetivos del proyecto con los

recursos disponibles y las restricciones existentes

RP.3 Se estima el tamao y el esfuerzo de las tareas y recursos necesarios para

completar el trabajo

RP.4 Se identifican las interfaces entre los elementos del proyecto, con otros

proyectos y con unidades de la organizacin

RP.5 Se desarrollan planes para la ejecucin del proyecto

RP.6 Se ponen en marcha los planes para la ejecucin del proyecto

28


Proceso de Evaluacin y Control del Proyecto (ECP)

Objetivo: determinar el estado del proyecto y asegurar que se

realiza de acuerdo con los planes y el calendario establecido,

presupuestos planificados y satisfaciendo los objetivos tcnicos.

Resultados:

RP.1 Se controla e informa sobre el progreso del proyecto

RP.2 Se controlan las interfaces entre los elementos del proyecto, con otros

proyectos y unidades de la organizacin

RP.3 Se toman acciones para corregir las desviaciones respecto a los planes y

para prevenir problemas cuando no se cumplen los objetivos del proyecto

RP.4 Se alcanzan y registran los objetivos del proyecto

29


Proceso de Gestin de la Configuracin del Software (GCS)

Objetivo: establecer y mantener la integridad de los elementos que

forman el producto software de un proceso o proyecto y ponerlos a

disposicin de las partes interesadas.

Resultados:

RP.1 Se desarrolla una estrategia de gestin de la configuracin

RP.2 Se identifican, definen y colocan en la lnea base los productos generados

por el proceso o proyecto.

RP.3 Se controlan las modificaciones y versiones de los elementos

RP.4 Las modificaciones y versiones estn disponibles para las partes afectadas

RP.5 Se registra e informa del estado de los elementos y sus modificaciones

RP.6 Se asegura la integridad y la consistencia de los elementos

RP.7 Se controla el almacenamiento, tratamiento y entrega de los productos

30


6/6






Proceso de Gestin de la Configuracin (GC)

Objetivo:establecer y mantener la integridad de todos los productos

de trabajo identificados de un proyecto o proceso y ponerlos a

disposicin de las partes interesadas.

Resultados:

RP.1 Se define una estrategia para la gestin de la configuracin

RP.2 Se definen los elementos requeridos para la gestin de la configuracin

RP.3 Se establecen las lneas base de la configuracin

RP.4 Se controlan los cambios a los elementos que se encuentran bajo la gestin

de configuracin

RP.5 Se controla la configuracin de los entregables

RP.6 El estado de los elementos que estn bajo gestin de la configuracin est

disponible durante el ciclo de vida

31



Proceso de Medicin (MED)

Objetivo: recoger, analizar e informar sobre los datos relativos a los

productos desarrollados y procesos implementados dentro de la

unidad organizacional, para apoyar una gestin efectiva de los

procesos y demostrar objetivamente la calidad de los productos.

Resultados:

RP.1 Se identifican las necesidades de informacin de los procesos

RP.2 Se identifican y/o desarrollan un conjunto de medidas a partir de las

necesidades de informacin

RP.3 Se identifican y planifican las actividades de medicin

RP.4 Los datos requeridos se recogen, almacenan, analizan, y los resultados se

interpretan

32



Proceso de Medicin (MED)

RP.5 La informacin se utiliza para apoyar las decisiones y proporcionar una base

objetiva para la comunicacin

RP.6 Se evala el proceso de medicin y las medidas

RP.7 Las mejoras se comunican al responsable del proceso de medicin

33



Proceso de Aseguramiento de la Calidad del Software (ACS)

Objetivo: asegurar que los productos de trabajo y los procesos

cumplen con las disposiciones y los planes predefinidos.

Resultados:

RP.1 Se desarrolla una estrategia para llevar a cabo el aseguramiento de la calidad

RP.2 Se producen y se mantienen evidencias de aseguramiento de la calidad

software

RP.3 Se identifican y registran problemas y no-conformidades con los requisitos

RP.4 Se verifica que los productos, procesos y actividades cumplen con los

estndares, procedimientos y requisitos

34

Documents

ASSI Sesión T5 Auditoría del CVDS