Ingeniera en Tecnologas de la Informacin

Actividad

Dictamen Final de Auditora

Integradora II

Profesor

MSC. Jos Raymundo Ceja Vzquez

Estudiantes

Herrara Garca Anakaren Villalba Herrera Ariel Xoxocotla Jimnez Vladimir Ivn

Grado: Dcimo Grupo: BX

Izcar de Matamoros, Puebla, a 23 de Noviembre de 2013

CISA|

1. Problemas encontrados durante las auditorias

En las auditoras realizadas se encontraron varios problemas en varias reas, por ejemplo: Con respecto al rea de presupuesto debieron implementar Diagramas de casos de uso, los cuales no se encontraron en la planeacin. Con respecto a la seguridad del sistema no se encontraron evidencias de caja negra y blanca. Implementando la norma ISO 9126, se detect un nivel de deficiencia significante y poca confiabilidad del sistema. La metodologa que implementaron no fue la correcta segn la entrevista aplicada al equipo desarrollador, se mencion que implementaron la metodologa Scrum la cual no fue as. Falta de programacin en el mdulo de usuario, el cual no es funcional para autenticar usuarios.

2. Efectos de los problemas hallados

# 1 Hechos Diagrama de casos de uso Consecuencias La consecuencia, es que se pudo haber calculado mal el costo del producto. El estudio de factibilidad debi ser calculado con diagrama de casos de uso, pero no se encontr evidencia de cmo fue calculado. Por lo tanto la empresa pudo haber pagado ms de calculado. La consecuencia ms grave es que no se sabe que tan integro, o estable es el sistema, pudiendo colapsar en un punto importante durante su ejecucin. Este problema causar una prdida de tiempo de ejecucin del sistema, el cual se volver lento, y tambin consumir muchos recursos. El nivel de confiabilidad es de medio rendimiento bajo ciertas condiciones de trabajo en el sistema y tambin por cierto tiempo. Provocar confusin posteriormente cuando se quiera documentar el proyecto. Causar malos entendidos entre el cliente y el desarrollador, afectarn los requerimientos y los tiempos de entrega. Causa una inadecuada instalacin en otra mquina servidora de pginas web. El cdigo no se encuentra depurado, el sistema funcionar mal.

Pruebas de caja negra Eficiencia

Confiabilidad

Metodologa

CD Solucin .Net

Uno de los puntos ms importantes de la empresa a la hora de hacer una inversin es tambin responsabilidad de ella en hacer su propio estudio de factibilidad econmica, la empresa Lnea Tecnolgica debi mencionar que para hacer una estimacin de costos del software tuvieron que hacer uso C I S A | Problemas encontrados durante las auditorias 2

de los diagramas de casos de uso, el cual representan tiempo y costos de cada proceso. Entonces el no usar diagramas de casos de uso repercute en la economa de la empresa cliente. Las pruebas de caja blanca y caja negra, representan la fortaleza del propio software desde su integridad hasta su seguridad frente a los clientes, administradores, hackers y virus informticos. La falta de estas pruebas repercute en la seguridad, y por lo tanto generar vulnerabilidades y posteriormente costos elevados de mantenibilidad. La eficiencia del software representa el tiempo de respuesta del software, aunque se adquiera una maquina cliente con recursos superiores a los necesarios, para ejecutar o acceder a la aplicacin de nada servir, si la intensin es acceder lo ms rpido posible, si el sistema tardar en mostrar la aplicacin, pues consumir muchos recursos de la maquina cliente. Este hecho repercute en la prdida de clientes, pues como se dijo, al ser el sistema lento los clientes se aburrirn y lo vern como un gasto de tiempo innecesario. Otro de los aspectos o hechos encontrados que afecta severamente es la confiabilidad, podramos preguntaros, Qu tan confiable es el sistema a la hora de servir paginas a los clientes?, Qu tan rendidor ser por un largo tiempo? Los reportes marcan que la confiabilidad es menor del 70%, por lo tanto repercutir en el servicio del sistema, se colgar sin previo aviso en el momento menos inesperado. Tambin repercutir en la prdida de clientes. Por ltimo uno de los hechos encontrados fue el uso de la metodologa Scrum, la cual no fue vista o implementada como tal, pues no existen registros en las bitcoras ni en la carpeta del proyecto, las faces que marca la propia metodologa. El no usar correctamente una metodologa repercute en los resultados para el cliente, pues habr retrasos en los entregables, ya que la metodologa expone que cada cierto tiempo corto deben dar entregables.

3. Recomendaciones en las auditoras realizadas

De la documentacin.- Deberan de trabajar bajo una disciplina que involucre mismos pesos de trabajo equitativo, pues esto ayudar a estar en la misma sintona y en la misma frecuencia para estar siempre comunicados para evitar retrasos en los proyectos futuros.

C I S A | Recomendaciones en las auditoras realizadas

De la Planeacin.- La mejora para esta situacin es que deberan llevar una bitcora ms explcita, detallada y disciplinaria, y que esa informacin sea compartida con todos los involucrados en el proyecto para no desviarse de las fases de dicha metodologa. Del desarrollo del sistema.- En esta parte deben involucrar en la ejecucin, una planeacin de riesgos, lo cual debera estar diseada para aminorar o eliminar los posibles riesgos antes, durante y final del proyecto, pues hizo falta una parte importante de cdigo el cual deja vulnerable el sistema a merced de personas no autorizadas, en otras palabras se convierte en una herramienta desfavorable. De la norma.- La empresa necesita certificarse en la norma de calidad ISO 9126 para asegurar la calidad del software o producto y as garantizar la satisfaccin del cliente.

4. Resultados obtenidos de las auditorias

Nombre de la auditora Resultado Se realiz la prueba del sistema llamada prueba de rendimiento, evaluando los mdulos de administracin de usuarios y la comprobacin que el sistema ha superado las pruebas de integracin, se comporta correctamente con su entorno (otras mquinas, otro hardware, redes, fuentes reales de informacin, etc.). Finalmente se concluye que el mdulo evaluado no funciona correctamente, pues existe falta de cdigo el cual impide registrar, modificar y eliminar usuarios. Solo funcionan los mdulos del propio sistema pero no son seguros de usar pues existe problema ante la seguridad del propio sistema. Segn la revisin e inspeccin de la documentacin la empresa Lnea Tecnolgica cuenta con la mayora de ellos, siendo importante tener todos para respaldar el proyecto ante cualquier problema presente. Sin embargo al evaluar el sistema bajo la norma ISO 9126, que representa la calidad del software, este indica que satisface el 83.3%. Segn datos encontrados se reportaron 4

Realizacin de pruebas de cumplimiento de las seguridades

Revisin de aplicaciones de las reas crticas

C I S A | Resultados obtenidos de las auditorias

Revisin de Procesos Histricos (backups)

Revisin de Documentos y Archivos, entre otras actividades

varias incongruencias dadas en el apartado de procesos histricos, pues no se encontr evidencia de dichas actividades y menos de los documentos all mencionados, por ejemplo, la empresa Lnea Tecnolgica mencion al cliente que haran un manual del usuario, en el cual no existe fecha de elaboracin, pero tampoco existe tal documento para evidenciarlo. As, la solucin .net tiene errores serios a la hora de ejecutarlo en otro servidor, pues tambin existen errores de codificacin, pasando por alto las pruebas de errores, no existen pruebas que documenten las fallas del sistema. La revisin de la documentacin y archivos se encuentra incompleta, la carpeta fsica contenedora no evidencian todas las actividades mencionadas en el ndice, no se reportan documentos importantes, no hay cierre del proyecto, no hay diagramas de casos de uso, algunos archivos no fueron terminados en tiempo y forma. No existe el documento de satisfaccin del cliente. El anlisis que se realiz, contempl las reas internas y externas de la empresa, pero solo se mostrarn sus debilidades y amenazas que enfrenta esta empresa desarrolladora de software. Las debilidades prioritarias son: No existe personal certificado No estn certificados en normas ISO No realizan capacitaciones a sus empleados No se actualizan con las nuevas tecnologas emergentes Falta de comunicacin Falta de liderazgo Las amenazas son: Empresa no reconocida No se cuenta con gran poder de negociacin Estn ubicados en puntos de poca influencia El incremento de muchos

Anlisis de la empresa Debilidades y Amenazas

C I S A | Resultados obtenidos de las auditorias

ingenieros en esta rama.

5. Propuesta de mejora
He aqu una propuesta de mejora en las reas que no fueron muy satisfactorias por la auditoria aplicada. Segn los resultados concluidos una de las reas a mejorar es la de Planeacin, pues se obtuvo un 74% de satisfaccin lo que quiere decir que no existi una buena estrategia de planeacin en todas las actividades marcadas en el calendario de actividades, as como la falta de cumplimiento segn los roles fueron destinadas tareas explicitas en cada fase de desarrollo del sistema. Por lo tanto se sugiere o propone llevar un marco metodolgico mejor del que llevaron, respetando los tiempos y los alcances de dicho contrato para no perjudicar al proyecto, y as evitar retrasos innecesarios. Recordar que si no se cuenta con el conocimiento adecuado de llevar una buena estrategia de planeacin, sera recomendable realizar una certificacin como administrador de proyectos a alguno parecido. En la parte de ejecucin solo se complet un 86 % del total, lo que quiere decir que no estn mal con este nivel, pero si afecta a lo solicitado por el cliente, la propuesta que se recomienda es la de prevenir riesgos, pues la mayora de fracasos en los proyectos es por no prevenir riesgos, anularlos o eliminarlos. Para resolver un problema como este, habra que aplicar la estrategia de pasar la responsabilidad a terceros, para que resuelvan el problema por ustedes. En el caso de que el programador no tenga la capacidad de programar un mdulo importante, pasar esta responsabilidad a una empresa que si pueda, para resolver rpidamente este detalle y seguir con la programacin de la planeacin marcada. Por ltimo y no menos importante, segn la prueba de evaluacin aplicado al sistema fue la norma 9126, indicando que tienen un grado de calidad de 83%, esto no quiere decir que sea tan malo, pero si perjudicial para el cliente. La propuesta de mejora seria, certificarse en alguna norma de calidad del software para prevenir cierres de proyectos futuros, y si no existe la posibilidad de adquirir una certificacin, por lo menos apegarse a una norma como marco metodolgico para desarrollar productos de calidad al 100%. Para concluir con este dictamen preliminar, se recomienda al equipo desarrollador, que tengan reuniones seguidas, pero cortas, ms comunicacin y pocas fiestas, ms integridad y sobre todo el gusto de hacer lo que hacen mejor.

C I S A | Propuesta de mejora

6. Instrumentos utilizados para realizar las auditorias

Los instrumentos de recopilacin de informacin son los siguientes: Entrevistas El uso de este instrumento sirvi para conocer aspectos generales de los procesos del sistema, preguntando Que, Como, con ello se recopil informacin importante de ciertas reas a evaluar. Cuestionarios Los cuestionarios sirvieron para conocer las funciones y responsabilidades del equipo desarrollador, en cuanto a sus roles y tareas asignadas, realizando preguntas especficas a cada integrante. Observacin Por medio de este instrumento se verific que su carpeta fsica era completa segn la informacin dada al cliente. Checklist A travs de este instrumento se verificaron varias reas crticas, desde la norma ISO 9126, los procesos, entregables y documentacin, para poder ser evaluadas cualitativamente y cuantitativamente. FODA Por medio de este instrumento se determinaron las debilidades y amenazas de la empresa, para poder hacer una recomendacin de reestructuracin del equipo, as como la recomendacin de nuevos integrantes del equipo. Diagrama Causa-Efecto Diagrama de Flujo

C I S A | Instrumentos utilizados para realizar las auditorias

7. Anexos

Anexo 1. Mtricas para auditar entregables

% Cumplido 5/6*100= 83.3 % 4 / 4 * 100= 100% 0% 100% 100% 83% 83% 50%

Entregable Acta de inicio Estudio de factibilidad Diagramas de secuencia Modelo de clases Modelo de datos Prototipos Modelo de implementacin Casos de pruebas y Resultados de pruebas
Sistema

Mtrica Nmero de requerimientos entre nmero de requerimientos solicitados por 100 Numero de estudios solicitados entre nmero de estudios satisfechos por el cliente por 100 No se realizaron Se realizaron conforme requerimientos solicitados Se realiz mediante la implementacin del diagrama de clases Diseo de interfaces segn requerimiento solicitados, 5 / 6 * 100 Ejecucin segn planeacin. Pruebas de caja blanca 2 de 3 por cien. Pruebas de caja negra 1/5 por cien
No se implanto

0%

Anexo 2. Mtricas para auditar Actividades

Etapa Anlisis Actividad -Requerimientos -Especificacin de requerimientos -Prototipo -Diagrama de casos de uso -Diagrama de clases -Modelo Entidad-Relacin -Storyboard -Mapa de Navegacin -Modelo de datos -Desarrollo de clases -Desarrollo de interfaces -Conectividad a Base de datos -Consultas a la base de datos -Pruebas de caja blanca -Pruebas de caja negra Realizado? Si No Si Si Si No Si Si Si Si Si Si Si Si Si Si No

Diseo

Codificacin

Pruebas

C I S A | 7. Anexos

Anexo 3. Mtricas para Auditar el sistema segn norma 9126

Caractersticas 100% - Muy bueno 90% Bueno 80% Aceptable <= 70% no aceptable

Funcionalidad Confiabilidad Usabilidad Eficiencia Mantenibilidad Portabilidad

Anexo 4. Mtricas para auditar Metodologa

Entregables Fase de Exploracin: Planteamiento de las necesidades del cliente, pruebas de la tecnologa y exploracin de las posibilidades de la arquitectura del sistema construyendo un prototipo Fase del planeamiento: duracin del cronograma de iteraciones, pruebas funcionales. Fase de produccin: prueba y comprobacin del sistema. Fase de mantenimiento: cambios en el sistema, personal etc. Fase de muerte: documentacin final del sistema. Entregado Si No

Si

Si Si Si Si

C I S A | 7. Anexos

Anexo 5. Mtricas para auditar requerimientos del proyecto

Descripcin Nombre Apellido Paterno Apellido Materno Direccin Registro de usuario Telfono Usuario Contrasea Cargo Nombre del arreglo Fotografa Registro de arreglos Descripcin florales Categora Procedimiento Precio Vistas requeridas en el Categora por arreglo sistema Todos los tipos de arreglo Todas las interfaces deben Interfaces Ingles/Espaol mostrarse en esos idiomas Reporte por Categora Reportes Reporte por Arreglo Color asignado para las Blanco/Amarillo interfaces Artefacto Cumplido? SI SI SI SI SI SI SI SI SI SI SI SI SI SI NO SI SI SI NO SI

Anexo 6. Diagrama causa-efecto

C I S A | 7. Anexos

10

Anexo 8. Matriz FODA

FORTALEZAS Hacen uso de tecnologas demandantes. Cumplen con sus planeaciones. Hacen uso de metodologas agiles. Conocen tecnologas ms demandantes. Crean grupos jerrquicos de trabajo. OPORTUNIDADES Alto crecimiento en el sector. Ofrecer servicios aun no explotados en el rea. Gran inters de las empresas en automatizar sus procesos. Implementar software libre DEBILIDADES No existe personal certificado. No estn certificados en normas ISO. No realizan capacitaciones a sus empleados. No se actualizan con las nuevas tecnologas emergentes. Falta de comunicacin. Falta de liderazgo. AMENAZAS Empresa no reconocida. No se cuenta con gran poder de negociacin. Estn ubicados en puntos de poca influencia. El incremento de muchos ingenieros en esta rama.

Anexo 9. Documentacin y archivos

Revisin de documentacin y archivos ACTIVIDAD EVALUADO POR Plan de gestin del proyecto Contrato firmado Requerimientos firmados Curriculum de cada integrante del equipo Mapa mental del proyecto Estudio de factibilidad Definicin de roles y perfiles Plantilla de fortalezas y debilidades Matriz de responsabilidades Plan de desarrollo Web parte 1 Mapa de navegacin del sitio Storyboard del sitio Vladimir Vladimir Ariel Ariel Anakaren Anakaren Anakaren Anakaren Ariel Ariel Vladimir Vladimir

EXISTE ? SI NO x x x x x x x x x x x x 11

C I S A | 7. Anexos

Diccionario de Datos Diseo y conexin de base de datos Diagrama de clases Hojas de estilo y usabilidad del sitio Impresin de reportes del proyecto integrador Bitcora hasta semana 12 Reporte de cierre Firmado Avances del proyecto Cuestionario sobre el conocimiento cientfico Estudio de casos "La investigacin cientfica en el proyecto integradora" Protocolo de investigacin Cap1. firmado Protocolo de investigacin Cap2,3,4 firmado Pantallas de aplicacin en ingls y espaol Abstract del proyecto CD con Solucin .Net completa del proyecto Charter Roles y descripcin Organigrama (equipo) Estatus quincena 3 Estatus quincena 4 Estatus quincena 5 Estatus quincena 6 Mapa mental de riesgos Formato de plan de adquisiciones y contrataciones Matriz de administracin de riesgos Calendario de eventos Matriz de comunicacin Bitcora hasta semana 3 Bitcora hasta semana 8

Vladimir Vladimir Vladimir Vladimir Vladimir Ariel Ariel Ariel Vladimir Vladimir Ariel Anakaren Ariel Ariel Ariel Anakaren Anakaren Anakaren Ariel Ariel Ariel Ariel Anakaren Anakaren Vladimir Vladimir Ariel Ariel Ariel

x x x x x x x x x x x x x x x x x x x x x x x x x x x x

C I S A | 7. Anexos

12