Universidad de Oriente

Ncleo Anzotegui
Escuela de Ingeniera y Ciencias Aplicadas
Departamento de Computacin y Sistemas




INFORME DE AUDITORIA



Profesora:
Yesenia Persad
Bachilleres:
Luis Macayo, CI. 20684011
Jos Rojas, CI. 20360293
Marinest Marval, CI.


Barcelona, Junio de 2014

Objetivos
Realizar un informe de auditora al sistema de Gestin para Satlites y
Telecomunicaciones

Alcance
Un informe de auditora trasciende a lo que el ingeniero auditor exponga y de las
decisiones tomadas por el cliente.
Sin embargo la responsabilidad del equipo auditor es la de encontrar las fallas y
deficiencias del software, buscando ms all de lo que el cliente presente o quiera
mostrar.
Mediante la definicin de responsabilidades el equipo auditor se encarga de
documentarse y tomarse tiempo para estudiar el proceso de modelo de negocio
que sigue el software para contrastar con los requerimientos especificados durante
la fase de diseo. Se hace una comparacin paso a paso para establecer las
necesidades reales y si no se estn dejando de lado.
Cada auditor es responsable del uso de sus herramientas, del modo que sean
aplicadas estn arrojaran objetivos resultados que al terminar con las conclusiones
y recomendaciones, se hace entrega de un informe de auditora que puede
determinar si el software est cumpliendo o no con su razn de ser.

Documentacin
Para realizar el informe se toman en cuenta las interrogantes que se estudian los
aspectos establecidos por el modelo ISO extendido segn las normas ISO-9126-1
que clasifican la calidad del software en un conjunto estructurado de
caractersticas y subcaractersticas de la siguiente manera
Funcionalidad - Un conjunto de atributos que se relacionan con la existencia de un
conjunto de funciones y sus propiedades especficas. Las funciones son aquellas
que satisfacen las necesidades implcitas o explcitas.
Adecuacin - Atributos del software relacionados con la presencia y
aptitud de un conjunto de funciones para tareas especificadas.
Exactitud - Atributos del software relacionados con la disposicin de
resultados o efectos correctos o acordados.
Interoperabilidad - Atributos del software que se relacionan con su
habilidad para la interaccin con sistemas especificados.
Seguridad - Atributos del software relacionados con su habilidad para
prevenir acceso no autorizado ya sea accidental o deliberado, a
programas y datos.
Cumplimiento funcional.
Fiabilidad - Un conjunto de atributos relacionados con la capacidad del
software de mantener su nivel de prestacin bajo condiciones establecidas
durante un perodo establecido.
Madurez - Atributos del software que se relacionan con la frecuencia
de falla por fallas en el software.
Recuperabilidad - Atributos del software que se relacionan con la
capacidad para restablecer su nivel de desempeo y recuperar los
datos directamente afectos en caso de falla y en el tiempo y esfuerzo
relacionado para ello.
Tolerancia a fallos - Atributos del software que se relacionan con su
habilidad para mantener un nivel especificado de desempeo en
casos de fallas de software o de una infraccin a su interfaz
especificada.
Cumplimiento de Fiabilidad - La capacidad del producto software
para adherirse a normas, convenciones o legislacin relacionadas
con la fiabilidad.
Usabilidad - Un conjunto de atributos relacionados con el esfuerzo
necesario para su uso, y en la valoracin individual de tal uso, por un
establecido o implicado conjunto de usuarios.
Aprendizaje- Atributos del software que se relacionan al esfuerzo de
los usuarios para reconocer el concepto lgico y sus aplicaciones.
Comprensin - Atributos del software que se relacionan al esfuerzo
de los usuarios para reconocer el concepto lgico y sus aplicaciones.
Operatividad - Atributos del software que se relacionan con el
esfuerzo de los usuarios para la operacin y control del software.
Atractividad
Eficiencia - Conjunto de atributos relacionados con la relacin entre el nivel
de desempeo del software y la cantidad de recursos necesitados bajo
condiciones establecidas.
Comportamiento en el tiempo - Atributos del software que se
relacionan con los tiempos de respuesta y procesamiento y en las
tasas de rendimientos en desempear su funcin.
Comportamiento de recursos - Usar las cantidades y tipos de
recursos adecuados cuando el software lleva a cabo su funcin bajo
condiciones determinadas.
Mantenibilidad - Conjunto de atributos relacionados con la facilidad de
extender, modificar o corregir errores en un sistema software.
Estabilidad - Atributos del software relacionados con el riesgo de
efectos inesperados por modificaciones.
Facilidad de anlisis - Atributos del software relacionados con el
esfuerzo necesario para el diagnstico de deficiencias o causas de
fallos, o identificaciones de partes a modificar.
Facilidad de cambio - Atributos del software relacionados con el
esfuerzo necesario para la modificacin, correccin de falla, o
cambio de ambiente.
Facilidad de pruebas - Atributos del software relacionados con el
esfuerzo necesario para validar el software modificado.
Portabilidad - Conjunto de atributos relacionados con la capacidad de un
sistema software para ser transferido desde una plataforma a otra.
Capacidad de instalacin - Atributos del software relacionados con el
esfuerzo necesario para instalar el software en un ambiente
especificado.
Capacidad de reemplazamiento - Atributos del software relacionados
con la oportunidad y esfuerzo de usar el software en lugar de otro
software especificado en el ambiente de dicho software especificado.
Adaptabilidad - Atributos del software relacionados con la
oportunidad para su adaptacin a diferentes ambientes especificados
sin aplicar otras acciones o medios que los proporcionados para este
propsito por el software considerado.
Co-Existencia - Coexistir con otro software independiente, en un
entorno comn, compartiendo recursos comunes.

Documentacin del Software

Cliente: Juan Escobar, SATELCA.
Informacin del Software
Empresa: Satlites y Telecomunicaciones C.A. (SATELCA)
Nombre: Sistema de Gestin para Satlites y Telecomunicaciones (SIGESAT)
Versin: 1
Prxima versin: Desconocido

Segn la documentacin provista por el cliente:
El sistema estar orientado a una interfaz web nica, a travs de la cual se
podr acceder a la opcin de gestin que el usuario especifique, en el que se
proveer de un conjunto de opciones personalizables antes de realizar la gestin.
El sistema incluye los datos ms relevantes para la facilidad de bsqueda
para los usuarios. Una vez especificada la informacin que se desea, el sistema lo
dirigir a una segunda ventana o mdulo en el que se desplegarn resultados
precisos en una interfaz fcil de leer, con la informacin requerida ordenada en
tablas, adems de una interfaz grfica en forma de barras representando los
resultados en una relacin cifras/fecha en la mayora de los casos.

Mdulos del Software:
Gestin Comercial
o Gestin de Unidades de Negocio
o Gestin Mensual
o Gestin Acumulada
Gestin de Operaciones
o Gestin por Fecha de entrega de comercial a operaciones
o Gestin por cantidad de Ao/das Instalacin
o Gestin por Cantidad de Ao instalaciones/mes



Equipo Auditor
Luis Macayo
Jose Rojas
Marinest Marval





Plan de Auditoria

Plan de Auditoria
Cliente SIGESAT
Fecha: Junio 2014
Equipo Auditor
Nombre rea Responsabilidad
Luis Macayo
Usabilidad

Eficiencia
Jos Rojas
Funcionalidad

Fiabilidad
Marinest Marval
Mantenibilidad

Portabilidad

Fase Actividad Tiempo Encargado
1
Definicin de
objetivos, alcance y
limitaciones
Definicin del objeto de estudio
3 Horas Luis Macayo
Establecer hasta donde se va a llegar
con el informe y los mdulos del
SIGESAT a estudiar
2
Revisin de la
documentacin
necesaria para la
auditoria
Bsqueda de normas ISO 9126-1
48 horas
Luis Macayo
Jos Rojas
Antecedentes de auditoras a sistemas
similares
Recopilacin de documentacin del
SIGESAT
Informacin de la empresa en donde
esta implementado el SIGESAT y su
modelo de negocio
3
Establecimiento del
equipo auditor, toma
de responsabilidades
Toma de responsabilidades segn
rea de destreza.
1 hora
Luis Macayo
Jos Rojas
Marinest Marval
4
Seleccin y
Adecuacin de las
Herramientas
Definicin de las herramientas
3 horas Luis Macayo
Planteamiento de los requerimientos y
necesidades del rea a auditar
Adaptacin de las herramientas a los
criterios establecidos
5
Uso de las
Herramientas
Aplicacin de Herramientas segn los
criterios de la documentacin
1 semana
Luis Macayo
Jos Rojas
Marinest Marval
Explotacin de los recursos del
SIGESAT
Uso fuera de los parmetros para
encontrar vulnerabilidades y
documentarlas
Documentacin del comportamiento
del software en parmetros normales
6
Anlisis de las
resultados de las
Herramientas y
Conclusiones
individuales
Comprobar la evidencia de los
resultados, sino comprobar
directamente en el SIGESAT
4 horas
Luis Macayo
Jos Rojas
Marinest Marval
Contraste de la informacin mostrada
por el SIGESAT con respecto al
modelo de negocio planteado en la
definicin de requerimientos
7 Conclusiones
1 hora Jos Rojas
8 Recomendaciones
1 hora Marinest Marval



Herramientas de Auditoria
Cheklist / Listas de Verificacin

Las interrogantes para este software, se basan en el modelo ISO extendido, que
busca 6 reas del software para su evaluacin.

Funcionalidad
o Precisin
o Interoperabilidad
o Conformidad
o Seguridad
o Trazabilidad
Fiabilidad
o Tolerancia a fallos
o Recuperabilidad
o Disponibilidad
Usabilidad
o Comprensibilidad
o Facilidad de aprendizaje
o Explicitud
o Adaptabilidad al usuario
o Atractivo
o Claridad
o Facilidad de ayudas
o Amistoso al usuario
Eficiencia
o Tiempo
o Recursos
Mantenibilidad
o Facilidad de anlisis
o Facilidad de prueba
Portabilidad
o Adaptabilidad
o Facilidad de instalacin
o Portabilidad y reemplazo


















Funcionalidad:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 Es visible la identificacin del software? x
2 Existen datos truncados en el mdulo de gestin
de negocio?
x
3 Existen datos truncados en el mdulo de gestin
de operaciones?
x
4 Existe algn vnculo inoperativo? x
5 Se mantiene la distribucin de los elementos en
la pgina si se cambia la resolucin de pantalla?
x
A medida que se
aumenta la resolucin
de la pantalla, el botn
Gestin se antepone
sobre la interfaz de las
opciones
6 Se procesa el formulario de Gestin de Negocio
si se omite algn campo?
x
La opcin Gestin por
unidades del negocio
se procesa sin
seleccionar algn
campo.
7 Se procesa el formulario de Gestin de
Operaciones si se omite algn campo?
x
En la opcin
Gestionar por fecha
de entrega de
comercial a
operaciones aparece
un mensaje de alerta
si no se llenan los
campos de fechas y el
botn Gestin
aparece inoperativo.
8 Es posible determinar en cualquier momento el
estado de los datos a travs del curso en el
software?
x
9 El software tiene privilegios de administracin
sobre la base de datos?
x
10 La base de datos fue diseada en base a
normas compatibles con la plataforma sobre la
cual est diseada el software?
x





Fiabilidad:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 El servidor de la base de datos, se encuentra
exgeno a la infraestructura de la empresa?
x
2 El uptime del servidor garantiza su disponibilidad
para las horas de trabajo de los empleados en la
empresa?
x
3 En caso de una falla, la recuperacin del servidor
de la base de datos depende de la empresa?
x
4 El software dispone de la posibilidad de exportar
los datos?
x
No hay opcin para
imprimir los datos
consultados
5 El software dispone de la posibilidad de exportar
los grficos?
x
6 Es posible restaurar el sistema con los archivos
de datos exportados?
x
7 Es posible tener evidencia de la persona que usa
el sistema, con algn sistema de login o registro de
ip o direccin de mac?
x
8 Posee un mdulo de seguridad que impida el
acceso de usuarios no autorizados a la informacin
sensible de la empresa?
x








Usabilidad:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 Dispone el software de una opcin de ayuda X
2 La disposicin del men inicial muestra todas las
operaciones que puede realizar el software
X
En la interfaz inicial el
software no muestra
los dos mdulos
principales del sistema
3 Los grficos de barras usan identificacin y
leyendas de los datos mostrados?
X
4 La leyenda de los grficos corresponde con los
datos que muestran?
X
5 La identificacin de los grficos corresponde con
los datos que muestran?
X
6 El botn de imprimir de los grficos muestra las
opciones para exportar el archivo?
X
7 El grafico se enva a la impresora
correctamente?
X
El grafico se exporta
correctamente a la
impresora, pero
cuando vuelve al
grafico muestra el
grafico distorsionado
en Google Chrome,
falta compatibilidad
con este navegador,
no se hicieron pruebas
en otros navegadores
8 El grafico se exporta en PNG correctamente? X
9 El grafico se exporta en JPEG correctamente? X
10 El grafico se exporta en PDF correctamente? X
11 El grafico se exporta en SVG Vector
correctamente?
X
12 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Fecha?

13 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Ciudad?

14 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Ejecutivo de Ventas?

15 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Estado de Propuestas?

16 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Servicios?

17 Muestra datos de Gestin por Unidades de
Negocio, Gestin por Aprobacin de Propuestas?

18 Muestra datos de Gestin Mensual, SRT?
19 Muestra datos de Gestin Mensual, SRP?
20 Muestra datos de Gestin Mensual, STI?
21 Muestra datos de Gestin Mensual, SSI?
22 Muestra datos de Gestin Mensual, Servicios
Especiales?

23 Muestra datos de Gestin Mensual,
Licitaciones?

24 Muestra datos de Gestin Acumulada, SRT?
25 Muestra datos de Gestin Acumulada, SRP?
26 Muestra datos de Gestin Acumulada, STI?
27 Muestra datos de Gestin Acumulada, SSI?
28 Muestra datos de Gestin Acumulada, Servicios
Especiales?

29 Muestra datos de Gestin Acumulada,
Licitaciones?

30 Muestra los resultados en Unidades?
31 Muestra los resultados en Bolvares?
32 A travs del funcionamiento del software es
posible determinar el modelo de negocio de
SATELCA?











Eficiencia:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 Se conocen los recursos del hardware usados
durante la ejecucin del software?
X
2 El SIGESAT administra el espacio eficientemente
en la interfaz inicial?
X
En la interfaz inicial
muestra el men de
los tres mdulos de
forma vertical que no
puede evidenciarse
todos al mismo tiempo
3 Presenta lentitud en algn momento para cargar
un mdulo, o seccin de la pgina?

4 Tiene informacin que considere innecesaria en
el mdulo de Gestin de Negocio?

5 Tiene informacin que considere innecesaria en
el mdulo de Gestin de Operaciones?












Mantenibilidad:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 Es posible pausar la ejecucin del software para
hacer una reparacin, mostrndole un mensaje al
usuario del estado de mantenimiento

2 Usa algn software para la auditoria de los
elementos del software?

3 Pueden operar los mdulos del SIGESAT
independientemente si se le est haciendo
mantenimiento a uno de ellos?

4 Es posible trazar los datos mediante el cdigo
fuente de la pgina?





Portabilidad:

Fecha: ___/____/_______
rea de Chequeo
Responsable

Interrogante Si No Observacin
1 Es posible el acceso al software desde diferentes
dispositivos con distintos sistemas operativos

2 Es posible el acceso a los mismos recursos, tablas
y bases de datos desde otro entorno
concurrentemente.

3 SIGESAT puede establecerse en otra plataforma,
por ejemplo sobre software libre?

4 Es posible la implantacin del mismo sistema
para otra empresa?
5 Existe compatibilidad entre la plataforma sobre la
que fue desarrollado el software y el resto de la
plataforma de la empresa?


Conclusiones



Recomendaciones