Escolar Documentos
Profissional Documentos
Cultura Documentos
(UNAN-MANAGUA)
RECINTO UNIVERSITARIO RUBN DARO
FACULTAD DE CIENCIAS E INGENIERA
DEPARTAMENTO DE COMPUTACIN
SeminarioMonogrficoparaoptaralTtulode
Lic.enCienciasdelacomputacin
Tema:
Auditoria Informtica
Subtema:
Auditoria a la Gestin de la Calidad con Norma ISO 9126 en el
Departamento de Sistema de la Divisin de Telemtica, Polica Nacional en el
periodo (2010 - 2011).
Integrantes:
BR. Yina Lizeth Rivera Benavides.
BR. Loyda Eunice Cruz Romero.
Tutor:
Lic. Edgard Monge Cardoza.
TEMA:
AUDITORIA INFORMTICA
SUBTEMA:
DEDICATORIA
A mi abuelita Adela Aguilera fue mi madre desde mis primeros aos, aunque ya no ests
presente para este triunfo siempre te recuerdo con mucho amor y cario, gracias por tu
amor entregado y tus consejos de madre.
A mi madre Glenda Benavides que con amor y sacrificio, me ha guiado por el camino de
la vida y est presente en mis triunfos y fracasos.
A mi ta Ana Mara Benavides que es mi segunda madre, por haberme apoyado a iniciar
mi carrera profesional y por su ayuda incondicional.
SeminarioMonogrficoUNANManagua 3
DEDICATORIA
A mi madre Reyna Romero quien es mi apoyo incondicional; ha sido una madre para
mis hijos. Te agradezco tu escucha y t animo en estos aos; este ttulo te lo dedico a tu
nombre Madre.
A mis hijos Bianca y ngel Salazar por ser parte de mi vida, por cada momento valioso
que les limit estar a mi lado en estos aos de mi carrera profesional.
A Mara del Carmen Artola abuela de mis hijos quien ha cuidado y velado por ellos, en
todo momento que solicite su ayuda.
A Ing. Enrique Cordero Sirker por su sincero apoyo; en cederme tiempo de horas
laborables para dedicarlo a investigar y desarrollar esta Auditoria, material de trabajo y su
inters en la mejora contina de sus trabajadores; gremio al que pertenezco.
SeminarioMonogrficoUNANManagua 4
AGRADECIMIENTO
A Nuestro Tutor Lic. Edgard Monge Cardoza por impulsarnos a desarrollar y mejorar
nuestra Auditoria; por orientarnos con su conocimiento en la culminacin de nuestro
Seminario.
Al Profesor Reynerio Bermdez por aportar con sus conocimientos al desarrollo de esta
Auditoria Informtica de Calidad del Software.
SeminarioMonogrficoUNANManagua 5
RESUMEN
Dentro de las revisiones realizadas mediante la Gestin de Calidad se busc conocer los
procesos que implementan en el Departamento de Sistema por medio del Aseguramiento y
Control como son la revisin y verificacin de la documentacin y los procesos que llevan
a cabo en el rea de Control de Calidad. La evaluacin del software con el estndar ISO
9126 mediante mtricas externas que son utilizadas cuando un software est en ejecucin.
El estndar ISO 9126, fue utilizado para definir el modelo de calidad adecuado segn las
estimaciones esenciales del software SICLIAF. (Sistema de Control de Licencia para uso
de Armas de Fuego) teniendo como resultado las caractersticas y Subcaracterstica de:
Fiabilidad y Mantenibilidad con mtricas descritas por desarrolladores de mtricas de
calidad del Software.
INDICE
I. INTRODUCCION..................................................................................................................1
II. JUSTIFICACION....................................................................................................................3
III. OBJETIVOS..........................................................................................................................4
IV. HIPOTESIS...........................................................................................................................5
V. DESARROLLO.......................................................................................................................6
5.1MARCOTEORICO................................................................................................................6
Captulo1AUDITORIAINFORMTICA..........................................................................................6
1.1DefinicindeAuditoriaInformtica...................................................................................6
1.2ObjetivosdeAuditoriaInformtica....................................................................................6
1.3ProcesosdeunaAuditoriaInformtica..............................................................................6
1.4TiposdeAuditoriasInformticas:......................................................................................7
1.5EtapasdelaAuditoria:.......................................................................................................7
5.6AuditoraExterna:..............................................................................................................8
Captulo2AUDITORIADELACALIDAD.........................................................................................9
2.1AuditoriadelaCalidaddelSoftware.................................................................................9
2.2AspectosFundamentalesaAuditar.................................................................................9
2.3ObjetivosdelaAuditoriadeCalidad..................................................................................9
2.4CmoObtenerunSoftwaredeCalidad........................................................................10
2.5CmoControlarlaCalidaddelSoftware..........................................................................10
2.6GarantadeCalidad..........................................................................................................11
2.7EstndaresdeDocumentacin........................................................................................12
Captulo3DEFINICIONESBASICASDELSOFTWARE..................................................................14
3.1QuesunSoftware?......................................................................................................14
3.2QuesunProcesodelSoftware?.................................................................................14
3.3ConceptodeCiclodeVidadelSoftware..........................................................................14
3.4AtributosdeunBuenSoftware........................................................................................14
3.5VerificacinyValidacin(V&V).....................................................................................15
3.6MantenimientodeSoftware............................................................................................16
3.7DefinicinBsicasdeMtricadelSoftware....................................................................16
Captulo4SISTEMADECALIDAD................................................................................................19
4.1DefinicindeunSistemadeCalidad................................................................................19
4.2GESTINDECALIDAD.......................................................................................................19
4.2.1DefinicindelaGestindelaCalidad...........................................................................20
SeminarioMonogrficoUNANManagua 7
4.3ASEGURAMIENTODELACALIDAD..................................................................................20
4.3.1DefinicindeAseguramientodelaCalidad..............................................................20
4.3.2DefinicindeAseguramientodelacalidaddelSoftware........................................20
4.4CONTROLDELACALIDAD................................................................................................21
4.4.1DefinicindelControldeCalidad.............................................................................21
4.4.2ControldelaCalidaddelSoftware...........................................................................21
Captulo5NORMAISO9126EVALUACINDELSOFTWARE.......................................................23
5.1DefinicindeNormaISO9126.........................................................................................23
5.2MODELODECALIDADISO9126.......................................................................................23
5.3CaractersticasySubcaractersticasdelModelodeCalidadISO9126.............................26
5.4mbitosdeusodeISO/IEC9126.....................................................................................29
5.5METRICASISO9126.........................................................................................................29
5.5.1GeneralidadesdeMtricasISO9126........................................................................29
5.5.2ContenidodelasMtricasISO9126.........................................................................30
5.6MTRICASEXTERNASISO91262APLICADASALSOFTWARE..........................................31
5.6.1MtricadelaFiabilidadMadurez.........................................................................32
5.6.2MtricadelaMantenibilidadEstabilidad.............................................................33
5.6.3MtricadelaMantenibilidadCambiabilidad.........................................................34
5.6.4MtricadelaMantenibilidadAnalizabilidad.......................................................35
5.2DISEOMETODOLGICO...................................................................................................36
VI. APLICACION(INFORMEDEAUDITORIA)............................................................................49
6.1OBJETIVOSDELAAUDITORIA..........................................................................................51
6.2ALCANCEDELAAUDITORIA..........................................................................................52
6.3RESULTADOSDELAAUDITORIA.......................................................................................53
6.4RECOMENDACIONDEAUDITORIA..................................................................................74
6.5CONCLUSIONDEAUDITORIA.........................................................................................75
6.6LIMITACIONESDELAAUDITORIA.....................................................................................76
6.7LEGADODETRABAJODEAUDITORIA..............................................................................77
VII. CONCLUSION.....................................................................................................................89
VIII. BIBLIOGRAFIAS..................................................................................................................91
IX. WEBGRAFIA.......................................................................................................................91
X. ANEXOS.............................................................................................................................92
SeminarioMonogrficoUNANManagua 8
AuditoriaInformtica GestindelaCalidadNorma
I. INTRODUCCION
La institucin de la Polica Nacional con sede en Plaza el Sol cuenta con la Divisin de
Telemtica. Constituido por cuatro Departamentos: Sistema, Redes, Soporte Tcnico,
Comunicaciones. La funcin del Departamento de Sistema de la Polica Nacional es
desarrollar e implementar software a nivel Nacional con el objetivo de brindar los servicios
necesarios a toda la ciudadana.
La Norma ISO 9126 provee un entorno para que las organizaciones definan un modelo de
calidad para el producto software. Haciendo esto se lleva a cada organizacin la tarea de
especificar precisamente su propio modelo.
SeminarioMonogrficoUNANManagua 1
AuditoriaInformtica GestindelaCalidadNorma
El Departamento de Sistema toma en cuenta el tiempo y los recursos el anlisis y diseo las
herramientas para elaboracin, guiados por los procesos o estndar que son llevados a cabo
desde su inicio hasta su entrega para formar parte de un software con calidad. Los
conocimientos que se logran a travs de las mtricas con el Estndar ISO 9126 es evaluar
el grado de calidad existente en el software a evaluarse.
SeminarioMonogrficoUNANManagua 2
AuditoriaInformtica GestindelaCalidadNorma
II. JUSTIFICACION
Actualmente las empresas giran alrededor del control de su calidad, cuidan de su gestin
para agilizar sus procesos, mediante sus polticas y normas de calidad que brinden
satisfaccin al cliente a travs del cumplimiento preciso y oportuno.
La ciudadana Nicaragense demanda ante las instituciones pblicas del estado como la
Polica Nacional un servicio rpido, oportuno y eficiente. Esto es posible con la
automatizacin de la informacin por tal razn la Divisin de Telemtica fue destinada
para desarrollar una Plataforma Tecnolgica asignando al Departamento de Sistemas para
el Desarrollo e implementacin de los Software que esta institucin de manera interna
requiere para gestionar sus procesos.
SeminarioMonogrficoUNANManagua 3
AuditoriaInformtica GestindelaCalidadNorma
III. OBJETIVOS
Objetivo General
Objetivos Especficos
SeminarioMonogrficoUNANManagua 4
AuditoriaInformtica GestindelaCalidadNorma
IV. HIPOTESIS
SeminarioMonogrficoUNANManagua 5
AuditoriaInformtica GestindelaCalidadNorma
V. DESARROLLO
5.1 MARCO TEORICO
SeminarioMonogrficoUNANManagua 6
AuditoriaInformtica GestindelaCalidadNorma
1.4 Tipos de Auditorias Informticas:
Auditoria fsica
Auditoria de la calidad
Auditoria de la ofimtica
Auditoria de la explotacin
Auditoria del desarrollo del software
Auditoria del mantenimiento del software
Auditoria de bases de datos
Auditoria de tcnicas de sistemas
Auditoria de la seguridad
Auditoria de redes
Auditoria de aplicaciones
Auditoria de la direccin
SeminarioMonogrficoUNANManagua 7
AuditoriaInformtica GestindelaCalidadNorma
5.6 Auditora Externa:
Necesidad de auditar una materia de gran especializacin, para la cual los servicios
propios no estn suficientemente capacitados.
Contrastar algn informe interno con el que resulte del externo, en aquellos
supuestos de emisin interna de graves recomendaciones que chocan con la opinin
generalizada de la propia empresa.
La auditora informtica, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la
empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a
instancias de parte, esto es, por encargo de la direccin o cliente.
RosellJordi.(s.f.).Monografias.com.Obtenidode
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
SeminarioMonogrficoUNANManagua 8
AuditoriaInformtica GestindelaCalidadNorma
Captulo 2 AUDITORIA DE LA CALIDAD
Debe reconocer que solo una muestra de la informacin disponible puede ser examinada;
que es importante que el tamao de la muestra de la auditora aporte la confianza suficiente
en las recomendaciones finales.
SeminarioMonogrficoUNANManagua 9
AuditoriaInformtica GestindelaCalidadNorma
2.4 Cmo Obtener un Software de Calidad
La adopcin de una buena poltica contribuye en gran medida a lograr la calidad del
software, pero no la asegura. Para el aseguramiento de la calidad es necesario su control o
evaluacin.
Para controlar la calidad del software es necesario, ante todo, definir los parmetros,
indicadores o criterios de medicin, ya que, como bien plantea Tom De Marco, "usted no
puede controlar lo que no se puede medir".
Las cualidades para medir la calidad del software son definidas por innumerables autores,
los cuales las denominan y agrupan de formas diferentes. Por ejemplo, John Wiley define
mtricas de calidad y criterios, donde cada mtrica se obtiene a partir de combinaciones de
los diferentes criterios.
SeminarioMonogrficoUNANManagua 10
AuditoriaInformtica GestindelaCalidadNorma
Otros autores identifican la calidad con el nivel de complejidad del software y definen dos
categoras de mtricas: de complejidad de programa o cdigo, y de complejidad de sistema
o estructura.
Todos los autores coinciden en que el software posee determinados ndices medibles que
son las bases para la calidad, el control y el perfeccionamiento de la productividad.
Una vez seleccionados los ndices de calidad, se debe establecer el proceso de control, que
requiere los siguientes pasos:
Seleccionar una medida que pueda ser aplicada al objeto de control. Para cada clase
de software es necesario definir los indicadores y sus magnitudes.
SeminarioMonogrficoUNANManagua 11
AuditoriaInformtica GestindelaCalidadNorma
2.7 Estndares de Documentacin
Los estndares de documentacin en un proyecto de software son documentos muy
importantes ya que son la nica forma tangible de representar al software y su proceso. Los
documentos estandarizados tienen una apariencia, estructura y calidad consistentes y por lo
tanto son ms fciles de leer y de comprender.
Ser adecuada para que un grupo independiente del de desarrollo pueda encarar el
mantenimiento del producto.
SeminarioMonogrficoUNANManagua 12
AuditoriaInformtica GestindelaCalidadNorma
Para la escritura de documentos a ser elaborado se definen:
SeminarioMonogrficoUNANManagua 13
AuditoriaInformtica GestindelaCalidadNorma
Captulo 3 DEFINICIONES BASICAS DEL SOFTWARE
3.1 Qu es un Software?
Es un conjunto de programas, procedimientos reglas documentacin asociada y la
configuracin de datos que se necesitan para hacer que estos programas operen de manera
correcta. Los detalles del diseo, arquitectura, especificaciones escritas en lenguaje formal
y los requerimientos forman parte de las operaciones de un sistema.
ISO 12207-1
El proceso que se sigue para construir, entregar y hacer evolucionar el software, desde la
concepcin de una idea hasta la entrega y el retiro del sistema. Confiable, predecible y
eficiente.
SeminarioMonogrficoUNANManagua 14
AuditoriaInformtica GestindelaCalidadNorma
As como los servicios que proveen, los productos de software tienen un cierto nmero de
atributos asociados que reflejan la calidad de ese software. Estos atributos no estn
directamente asociados con lo que software hace. Ms bien, refleja su comportamiento
durante su ejecucin y en la estructura y organizacin del programa fuente y en la
documentacin asociada
Mantenibilidad
El software debe escribirse de tal forma que pueda evolucionar para cumplir
las necesidades de cambio de los clientes. Este es un atributo crtico debido a
que en el software es una consecuencia inevitable de un cambio en el
entorno de negocio.
Confiabilidad
La confiabilidad del software tiene un gran nmero de caractersticas,
incluyendo la fiabilidad, proteccin y seguridad. El software confiable no
debe causar daos fsicos o econmicos en caso de una falla del sistema.
Eficiencia
El software no debe hacer que se mal gasten los recursos del sistemas, como
las memorias y los ciclos de procesamientos. Por los tanto, la eficiencia
incluye tiempo de respuestas y de procesamientos, utilizacin de la memoria,
etc.
Usabilidad
El software debe ser fcil de utilizar, sin esfuerzos adicional, por el usuario
para quien est diseado. Esto significa que debe de tener una interfaz de
usuario apropiada y una documentacin adecuada.
Estas definiciones nos dicen que el papel de la verificacin implica comprobar que el
software est de acuerdo con su especificacin. Debera comprobarse que satisface sus
requerimientos funcionales y no funcionales. La validacin, sin embargo, es un proceso
ms general. El objetivo de la validacin es asegurar que el sistema software satisface las
expectativas del cliente.SommervilleIan,Ingenieriadelsoftware(SptimaEdicined.).
SeminarioMonogrficoUNANManagua 15
AuditoriaInformtica GestindelaCalidadNorma
3.6 Mantenimiento de Software
El mantenimiento del software es el proceso general de cambiar un sistema despus de que
ste ha sido entregado. El termino se aplica normalmente a software a medida en donde
grupos desarrollo distintos estn implicados antes y despus de la entrega. Los cambios
realizados al software pueden ser cambios sencillos para corregir errores de cdigos,
cambios ms extensos para corregir errores de diseo o mejoras significativas para corregir
errores de especificacin o acomodar nuevos requerimientos. Los cambios se implementan
modificando los componentes del sistema existentes y aadiendo nuevos componentes al
sistema donde sea necesario.
1. Mantenimiento para reparar defectos del software: Por lo general los errores de
cdigo son relativamente baratos de corregir; los errores de diseo son muchos ms
caros ya que implica reescribir varios componentes de los programas. Los errores de
requerimientos son los ms caros de reparar debido a que pueden ser necesario un
rediseo extenso del sistema.
3. Mantenimiento para aadir o modificar las funcionalidades del sistema: Este tipo
de mantenimiento es necesario cuando los requerimientos del sistema cambian
como respuesta a cambios organizacionales. La escala de los cambios requeridos en
el software es a menudo mucho mayor que en los otros tipos de mantenimiento.
SommervilleIan,IngdelSoftware,cap21,pg451
Empezaremos por definir los posibles trminos que se encuentran encerrados en la palabra
mtrica, porque es muy comn asociarla con las palabras medicin y medida, aunque estas
tres son distintas. La medicin es el proceso por el cual los nmeros o smbolos son
asignados a atributos o entidades en el mundo real tal como son descritos de acuerdo a
reglas claramente definidas [Fenton 91]. Una medida proporciona una indicacin
cuantitativa de extensin, cantidad, dimensiones, capacidad y tamao de algunos atributos
de un proceso o producto [Pressman98]. El IEEE Standard Glosary of Software
Engering Terms define como mtrica como una medida cuantitativa del grado en que un
sistema, componente o proceso posee un atributo dado [Len O. Ejiogo91].
SeminarioMonogrficoUNANManagua 16
AuditoriaInformtica GestindelaCalidadNorma
Muchos investigadores han intentado desarrollar una sola mtrica que proporcione una
medida completa de la complejidad del software. Aunque se han propuesto docenas de
mtricas o medidas, cada una de stas tiene un punto de vista diferente; y por otro lado,
aunque bien se sabe que existe la necesidad de medir y controlar la complejidad del
software, es difcil de obtener un solo valor de estas mtricas de calidad. Aun as debera
ser posible desarrollar medidas de diferentes atributos internos del programa.
Aunque todos estos obstculos son motivo de preocupacin, no son motivo de desprecio
hacia las mtricas. Es por eso que se dice que la medicin esencial, si es que se desea
realmente conseguir la calidad en software. Es por eso que existen distintos tipos de
mtricas para poder evaluar, mejorar y clasificar al software final, en donde sern
manejadas dependiendo del entorno de desarrollo del software al cual pretendan orientarse.
Las mtricas son la maduracin de una disciplina, que, segn Pressman [98] van a ayudar
a la (1) evaluacin de los modelos de anlisis y de diseo, (2) en donde proporcionarn una
indicacin de la complejidad de diseos procedimentales y de cdigo fuente, y (3) ayudaran
en el diseo de pruebas ms efectivas. Es por eso que propone un proceso de medicin, el
cual se puede caracterizar por cinco actividades:
(2) Coleccin: El mecanismo empleado para acumular datos necesarios para obtener las
mtricas formuladas.
SeminarioMonogrficoUNANManagua 17
AuditoriaInformtica GestindelaCalidadNorma
Se conoce que no existe un cuerpo de principios en conjunto, puedan dirigir al desarrollo de
mtricas de software a que sean independientes del lenguaje, a ambientes y a metodologas
de programacin. Matemticamente, estos principios son teoras e implementaciones
crticas ya que una mtrica, tiene ciertas propiedades matemticas y atributos de ingeniera,
as como tambin ciertas realimentaciones de productividad. Es por eso que alcanzamos a
responder tres preguntas fundamentales deseadas de una mtrica [Fenton 91].
SeminarioMonogrficoUNANManagua 18
AuditoriaInformtica GestindelaCalidadNorma
Captulo 4 SISTEMA DE CALIDAD
SeminarioMonogrficoUNANManagua 19
AuditoriaInformtica GestindelaCalidadNorma
El aseguramiento de calidad del software se disea para cada aplicacin antes de comenzar
a desarrollarla y no despus. Hay quienes prefieren decir garanta de calidad en vez de
aseguramiento.
SeminarioMonogrficoUNANManagua 20
AuditoriaInformtica GestindelaCalidadNorma
SeminarioMonogrficoUNANManagua 21
AuditoriaInformtica GestindelaCalidadNorma
En general, se puede decir que el control de la calidad del software son las actividades para
evaluar la calidad de los productos desarrollados.Prez Hernndez Camilo. (s.f.).
Monografias.com.Obtenidodehttp://www.monografias.com/trabajos59/calidad
software/calidadsoftware2.shtml
SeminarioMonogrficoUNANManagua 22
AuditoriaInformtica GestindelaCalidadNorma
Las caractersticas definidas son aplicables a todo tipo de software, incluyendo programas y
datos contenidos en firmware.
Este estndar est pensado para los desarrolladores, adquirentes, personal que asegure la
calidad y evaluadores independientes, Auditores, Gerentes de calidad responsables de
especificar y evaluar la calidad del producto software.
SeminarioMonogrficoUNANManagua 23
AuditoriaInformtica GestindelaCalidadNorma
El estndar provee un entorno para que las organizaciones definan un modelo de calidad
para el producto software. Haciendo esto se lleva a cada organizacin la tarea de especificar
precisamente su propio modelo.
Por tanto, puede servir para validar la completitud de una definicin de requisitos,
identificar requisitos de calidad de software, objetivos de diseo y prueba, criterios de
aseguramiento de la calidad.
Este estndar proviene desde el modelo establecido en 1977 por McCall y sus colegas, los
cuales propusieron un modelo para especificar la calidad del software.
9 Factores (especificar): Describen la visin externa del software, como es visto por
los usuarios.
9 Criterios (construir): Describen la visin interna del software, como es visto por el
desarrollador.
9 Mtricas (controlar): Se definen y se usan para proveer una escala y mtodo para la
medida.
SeminarioMonogrficoUNANManagua 24
AuditoriaInformtica GestindelaCalidadNorma
La ISO / IEC 9126 consiste de las siguientes partes, bajo el ttulo de INGENIERIA DE
SOFTWARE Y CALIDAD DE PRODUCTO est enfocada a la calidad de Producto y
consta de las siguientes partes:
ISO 9126-2: Mtricas externas. (Mtricas estn slo disponibles cuando el software est
en ejecucin).
ISO 9126-3: Mtricas internas. (Mtricas estn slo disponibles cuando el software no es
ejecutable).
ISO 9126-4: Calidad en el uso (Mtricas estn slo disponibles cuando el producto final es
usado en condiciones reales).
Es prcticamente imposible medir todas las internas y externas subcaractersticas para todo
el producto software.
SeminarioMonogrficoUNANManagua 25
AuditoriaInformtica GestindelaCalidadNorma
SeminarioMonogrficoUNANManagua 26
AuditoriaInformtica GestindelaCalidadNorma
2.Fiabilidad
La capacidad del producto de software para mantener un nivel especificado de desempeo
cuando est siendo utilizado bajo condiciones especficas.
Madurez: Capacidad del producto software para evitar fallar como resultado de
fallos en el software.
Tolerancia a Fallos: Capacidad del software para mantener un nivel especificado
de prestaciones en caso de fallos software o de infringir sus interfaces especificados.
Capacidad de Recuperacin: Capacidad del producto software para restablecer un
nivel de prestaciones especificado y de recuperar los datos directamente afectados en caso
de fallo.
Cumplimiento de la Fiabilidad: Capacidad del producto software para adherirse a
normas, convenciones o regulaciones relacionadas con la fiabilidad.
3.Usabilidad
La capacidad del producto de software de ser entendido, aprendido, utilizado y atractivo al
usuario, cuando est siendo utilizado bajo condiciones especficas.
Capacidad para ser Entendido: Capacidad del producto software que permite al
usuario entender si el software es adecuado y cmo puede ser usado para unas tareas o
condiciones de uso particulares.
Capacidad para ser Aprendido: Capacidad del producto software que permite al
usuario aprender sobre su aplicacin.
Capacidad para ser Operado: Capacidad del producto software que permite al
usuario operarlo y controlarlo.
Capacidad de Atraccin: Capacidad del producto software para ser atractivo al
usuario.
Cumplimiento de la Usabilidad: Capacidad del producto software para adherirse a
normas, convenciones, guas de estilo o regulaciones relacionadas con la usabilidad.
SeminarioMonogrficoUNANManagua 27
AuditoriaInformtica GestindelaCalidadNorma
4.Eficiencia
La capacidad del producto de software para proporcionar el desempeo apropiado,
coherente a la cantidad de recursos usados, bajo condiciones indicadas.
Comportamiento Temporal: Capacidad del producto software para proporcionar
tiempos de respuesta, tiempos de proceso y potencia apropiados, bajo condiciones
determinadas.
Utilizacin de Recursos: Capacidad del producto software para usar las cantidades
y tipos de recursos adecuados cuando el software lleva a cabo su funcin bajo condiciones
determinadas.
5.Mantenibilidad
La capacidad del producto de software para ser modificado. Las modificaciones pueden
incluir correcciones, mejoras o adaptacin al software por cambios en el ambiente, o en
requisitos y/o en las especificaciones funcionales.
Capacidad para ser Analizado: Es la capacidad del producto software para serle
diagnosticadas deficiencias o causas de los fallos en el software, o para identificar las partes
que han de ser modificadas.
Capacidad para ser Cambiado: Capacidad del producto software que permite que
una determinada modificacin sea implementada.
Capacidad para ser Probado: Capacidad del producto software que permite que el
software modificado sea validado.
6.Portabilidad
La capacidad del producto de software para ser transferido de un ambiente a otro.
Adaptabilidad: Capacidad del producto software para ser adaptado a diferentes
entornos especificados, sin aplicar acciones o mecanismos distintos de aquellos
proporcionados para este propsito por el propio software considerado.
Instalabilidad: Capacidad del producto software para ser instalado en un entorno
especificado.
SeminarioMonogrficoUNANManagua 28
AuditoriaInformtica GestindelaCalidadNorma
Coexistencia: Capacidad del producto software para coexistir con otro software
independiente, en un entorno comn, compartiendo recursos comunes.
Capacidad para Reemplazar: Capacidad del producto software para ser usado en
lugar de otro producto software, para el mismo propsito, en el mismo entorno.
Cumplimiento de la Portabilidad: Capacidad del producto software para adherirse
a normas o convenciones relacionadas con la portabilidad.
FigueroaFermin.(s.f.).Blogspot.Obtenidodehttp://normaiso9126.blogspot.com/
Es vlido aclarar que en ocasiones los resultados de los procesos de medicin no son
interpretados de la mejor manera, pues an existen compaas que no tienen una cultura
adecuada sobre la medicin, desconociendo el alcance de madurez y calidad que pudiera
alcanzar el producto final.
Las mtricas deben ser definidas de una forma metodolgica y disciplinada, deben ser
sencillas y estar definidas con precisin, deben definir sus valores y sus lmites, deben ser
objetivas, fciles de obtener, vlidas y robustas.
SeminarioMonogrficoUNANManagua 29
AuditoriaInformtica GestindelaCalidadNorma
Por el contrario, si se prescinde del uso de mtricas, la gestin del software no es tan
efectiva, el desarrollo de software es muy complejo y se tendrn pocas medidas buenas del
proceso o del producto.
Para conseguir la mejora del proceso, se necesita identificar, medir y controlar sus
parmetros fundamentales. Las mtricas deben aplicarse tanto sobre el proceso software
como en el producto, y debe estar claramente indicado el propsito de cada medida.
Un atributo es una propiedad de calidad a la que se le puede asignar una mtrica, la mtrica
ser un procedimiento que examinar un componente y producir un dato simple, un
smbolo (Excelente S, No) o un nmero.
El objetivo de la medida del software ser proporcionar a los gestores y profesionales del
software una serie de datos que les permitan medir, estimar, gestionar y controlar los
proyectos software con rigor y precisin.
Nombre.
Propsito.
Mtodo de aplicacin.
Medida, frmula y cmputo de datos.
Interpretacin del valor medido.
Tipo de escala.
Tipo de medida.
Fuente de medicin.
SeminarioMonogrficoUNANManagua 30
AuditoriaInformtica GestindelaCalidadNorma
SeminarioMonogrficoUNANManagua 31
AuditoriaInformtica GestindelaCalidadNorma
Caracterstica: Fiabilidad
Subcaracterstica: Madurez
Mtricas
Interpretacin
Entre ms grande sea (A) ms pequeo ser (X) y se aproxima a 1. La posibilidad de evitar
un fallo ser alta, significando una depuracin de defectos certera.
SeminarioMonogrficoUNANManagua 32
AuditoriaInformtica GestindelaCalidadNorma
Caracterstica: Mantenibilidad
Subcaracteristica: Estabilidad
Mtricas
Fc, Fa, Fd deben ser menores que Mt y su resultado IMS debe ser cercano a 1 para indicar
que el software es estable.
El estndar IEEE 982.1-1998 [IEE94] sugiere un ndice de madurez del software (IMS)
que proporciona una indicacin de la estabilidad de un producto software que se basa en los
cambios que ocurren con cada versin. Roger, Pressman. Ingenieria del Software (Quinta
Edicined.Pag338).
SeminarioMonogrficoUNANManagua 33
AuditoriaInformtica GestindelaCalidadNorma
Caracterstica: Mantenibilidad
Subcaracteristica: Cambiabilidad
Mtricas
Interpretacin
Entre ms alto sea (B) ser cercano (X) a 1; pero si (A) es alto entonces (X) ser mayor a
(1) y la Cambiabilidad ser alta indicando que la Mantenibilidad est fuera de rangos
esperados.
SeminarioMonogrficoUNANManagua 34
AuditoriaInformtica GestindelaCalidadNorma
Caracterstica: Mantenibilidad
Subcaracteristica: Analizabilidad
Mtricas
B: Numero de fallos
Interpretacin
Donde (X) debe ser menor igual que 1 para considerar un nivel de anlisis para detectar
fallas.
SeminarioMonogrficoUNANManagua 35
AuditoriaInformtica DiseoMetodolgico
TIPO DE ESTUDIO
SeminarioMonogrficoUNANManagua 36
AuditoriaInformtica DiseoMetodolgico
PRIMERA ETAPA
SeminarioMonogrficoUNANManagua 37
AuditoriaInformtica DiseoMetodolgico
FIGURA1.DIVISIONORGANIZATIVADETELEMATICA
FIGURA2.DIVISIONORGANIZATIVADELDEPARTAMENTODESISTEMA
SeminarioMonogrficoUNANManagua 38
AuditoriaInformtica DiseoMetodolgico
El Departamento de Sistema ubicado en Plaza el Sol. Cuenta con 14 empleados ubicados en
el primer piso del Edificio Faustino Ruiz, equipados con las herramientas tecnolgicas en
software y Hardware para el desarrollo de software.
Muestra: Sistema SICLIAF (Sistema de Control de Licencia para uso de Armas de Fuego).
SEGUNDA ETAPA
SeminarioMonogrficoUNANManagua 39
AuditoriaInformtica DiseoMetodolgico
Las tcnicas para adquirir la informacin del software a desarrollarse son a travs de
comunicacin abierta, muestreo y entrevistas al usuario de parte del Analista de Sistema.
La experiencia de cada diseador agiliza la capacidad de prever las caractersticas del
nuevo sistema.
SeminarioMonogrficoUNANManagua 40
AuditoriaInformtica DiseoMetodolgico
Evaluar que conceptos tiene la Delegacin del sistema para establecer su viabilidad.
Las tcnicas de programacin son modular estructurada bajo plataforma de alto nivel en
lenguajes como:
Visual Basic 6.0,
Visual Studio 2005-2008,
Visual Net 2008,
SQL Server 2005-2008,
C#,
ASP.net.
Herramientas de Programacin
Adems en las tcnicas de programacin empleadas con orientadas a objetos usan UML
(diagrama de clase, casos de uso), Diagrama Entidad- Relacin.
SeminarioMonogrficoUNANManagua 41
AuditoriaInformtica DiseoMetodolgico
El rea de Control de Calidad cuenta con una supervisora de controlar la calidad en los
Software durante su desarrollo y luego de ser entregado (Mantenimiento) a la Delegacin
policial para su respectivo funcionamiento.
Verifican todos los posibles errores revisando cada uno de los procesos.
Pruebas de inicio de sesin se verifica que los permisos de cada usuario sean
correspondientes a sus funciones, haciendo pruebas a cada mdulo a los que estn
autorizados.
Prueba de entrega aqu se trata de validar que el sistema cumple con los
requerimientos estipulados y asegura que el sistema es confiable.
Monitoreo directo con los usuario que utilizan los diferentes sistemas en
funcionamiento se hace por medio de un chat interno donde se recibe los
problemas.
SeminarioMonogrficoUNANManagua 42
AuditoriaInformtica DiseoMetodolgico
En cuanto a seguridad estn los Antivirus con licencias para asegurar que no perjudiquen
el funcionamiento en los software, Usuarios con lmites de permios correspondientes a sus
funciones. En cada delegacin existe un informtico que supervisa a los usuarios y es quin
da la autorizacin de contrasea de bajas en caso de que l usuario sea removido a otra
Delegacin; tambin el informtico tiene la funcin de resolver algn problema del
funcionamiento del sistema que tengan los usuarios.
SeminarioMonogrficoUNANManagua 43
AuditoriaInformtica DiseoMetodolgico
Caractersticas:
Hardware Software
En cuanto a los paquetes de Software genricos todo est bajo licencias originales como
son: Sistemas Operativo, Microsoft Office, Antivirus, Lenguajes de Programacin, etc. No
hacen uso de piratera por seguridad para que los sistemas puedan correr sin ningn
problema. Reciben certificados por Microsoft por sus compras de productos.
Una vez que el sistema fue desarrollado y realizadas las pruebas de funcionalidad y listo
para funcionamiento es patentizado con derecho de autor para su uso exclusivo para la
institucin.
SeminarioMonogrficoUNANManagua 44
AuditoriaInformtica DiseoMetodolgico
FIGURA4.TECNICASEINTRUMENTOS
DESCRIPCIN DE LA MUESTRA
El Sistema SICLIAF fue creado para el Registro y Control de los Servicios Administrativos
que comprende la Emisin de Licencias de Portacin de Armas de Fuego para Guardas de
Seguridad y Licencias Provisionales para el Uso de Armas de Fuego para Delegaciones
nacionales e internacionales.
El Sistema de Guardas de Seguridad tiene una interfaz amigable que muestra un men con
seis opciones con su submen cada uno que permite realizar diferentes operaciones como
el control de pago por personas jurdicas o naturales, emisin de licencias o renovacin,
catlogos permite revisar el registro de todos los datos ingresados por empresa o por
integrantes; seguridad permite asignar usuario con su claves.
SeminarioMonogrficoUNANManagua 45
AuditoriaInformtica DiseoMetodolgico
El Sistema est en Funciona a nivel Nacional en Managua y los Departamentos del pas
ubicado en las cabeceras.
Figura5MODELODECALIDADDELSOFTWAREISO91262DESISTEMA(SICLIAF)
SeminarioMonogrficoUNANManagua 46
AuditoriaInformtica DiseoMetodolgico
Figura6INTERFAZPRINCIPALDESISTEMADECONTROLDELICENCIASPARAUSODEARMASDEFUEGO
(SICLIAF)
Figura7MENUINTERNODESISTEMAGUARDASDESEGURIDAD
SeminarioMonogrficoUNANManagua 47
AuditoriaInformtica DiseoMetodolgico
TERCERA ETAPA
SeminarioMonogrficoUNANManagua 48
AuditoriaInformtica InformeFinal
VI. APLICACION (INFORME DE AUDITORIA)
Auditores:
Yina Lizeth Rivera Benavides.
SeminarioMonogrficoUNANManagua 49
AuditoriaInformtica InformeFinal
Objetivos de Auditoria
Alcance
Resultados
Conclusiones
Limitaciones
Legado de Trabajo de Auditoria
Atentamente:
_______________________ _______________________
Yina Rivera Benavides Loyda Cruz Romero
Auditor(a) Auditor(a)
SeminarioMonogrficoUNANManagua 50
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 51
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 52
AuditoriaInformtica InformeFinal
PMCF1
Objetivos: VerificarlaexistenciadeunManualdeloscargosyfuncionesdelpersonaldel
DepartamentodeSistema.
Hallazgo:Ninguno.
Recomendacin:Ninguna.
SeminarioMonogrficoUNANManagua 53
AuditoriaInformtica InformeFinal
PCIHO2.1
Objetivos:VerificarlaexistenciadelLocalydelasHerramientasyOrdenadores.
Recomendacin:Ninguna.
SeminarioMonogrficoUNANManagua 54
AuditoriaInformtica InformeFinal
PFPC2.2
Objetivos:VerificarlaformacindelPersonalyCoordinacin.
Recomendacin:DeberadeimplementarseunPlandeCapacitacioneselcualpermita
al personal estar en constante evolucin en cuanto a tecnologa de herramientas de
lenguajes, etc; que adquieran para tener un mejor desarrollo en la elaboracin de
Software.
SeminarioMonogrficoUNANManagua 55
AuditoriaInformtica InformeFinal
PMC2.3
Objetivos:VerificarlaexistenciadeunManualdeCalidaddeprocedimientosenel
DepartamentodeSistema.
SeminarioMonogrficoUNANManagua 56
AuditoriaInformtica InformeFinal
3. ASEGURAMIENTO DE LA CALIDAD
PMAD3.1
Objetivos:VerificarlosmtodosdeAnlisisyDiseoqueaplicanenlaelaboracinde
software.
Recomendacin:Ninguno.
SeminarioMonogrficoUNANManagua 57
AuditoriaInformtica InformeFinal
PHP3.2
Objetivos:VerificarlasTcnicasdeprogramacinempleadasporelDepartamento.
SeminarioMonogrficoUNANManagua 58
AuditoriaInformtica InformeFinal
3.3 Prueba de Verificacin y Validacin del Software a lo Largo del Ciclo de
Vida Incluye Pruebas y Procesos de Revisin e Inspeccin.
PMP3.3
Objetivos: Verificar los Mtodos de Pruebas del Software a lo largo del ciclo de vida
incluyetambinpruebasyprocesosderevisineinspeccin.
VerificacinyValidacin.
Revisinenlosrequerimientos.
Pruebasdeprototipos.
Hallazgo:Aumentarlastcnicasenuso.
SeminarioMonogrficoUNANManagua 59
AuditoriaInformtica InformeFinal
PCDS3.4
Objetivos:Comprobarlaexistenciadeladocumentacinenloscambiosrealizados.
Hallazgo: Los cambios del software son realizados de forma prctica, no estn
debidamentedocumentados.
Recomendacin:Documentarloscambiosrealizadosalsoftwarequepermitaquelos
erroresnoserepitan;encasoqueserepitanseafcilsudepuracin.
SeminarioMonogrficoUNANManagua 60
AuditoriaInformtica InformeFinal
3.5 Prueba del Cumplimento de Estndares de Documentacin y el Formato
de Elaboracin.
PCDF3.5
Objetivos:ComprobarelCumplimentodeEstndaresdeDocumentacinTcnicayde
UsuarioysuFormatodeElaboracin.
Trabajo Realizado: Las auditoras en Resultado:
conjunto entrevistamos al Estndar de Documentacin Tcnica: Se
Documentador Ing. Jader Hernndez. elabora tomando los siguientes aspectos:
(Ver en Legado de Trabajo Entrevista Cabecera de comentarios, estndar para
E.2.6/PCDF3.5). definicin de clases, y estndares de
codificacin, que definen como debe utilizar
ellenguajedeprogramacin,incluyefuentes,
ModelosdeCasosdeUso,etc.
Estndar de Documentacin del Usuario:
Se toman en cuenta el estndares de
documentacin, como la introduccin del
funcionamiento del software, men y
submen,ventanasencualsedetallapaso
apasoelfuncionamientodelSistema.
Formato de elaboracin de la
Documentacin:
Encabezadoypiedepgina.
Fuenteytamaodefuenteparaestilo
normal.
Fuente y tamao de fuente para los
ttulosautilizar.
Datos mnimos que se deben incluir:
fecha,versinyresponsables.
Hallazgo:ActualmentenoseelaboralaDocumentacinTcnica.
Recomendacin:EldocumentadordebetomarsurollenelaborarelManualTcnicoy
losdesarrolladorescolaborarenesteproceso.
SeminarioMonogrficoUNANManagua 61
AuditoriaInformtica InformeFinal
PRARI3.6
Objetivos:ComprobarsielDepartamentohasidoAuditadoysiRealizanInformes.
Hallazgo:NohasidoAuditadoenelreadelaInformticaelDepartamento;estaesla
primeraoportunidadquesepresentaalserauditado.
Recomendacin:LarealizacindeestaAuditoratienecomoobjetivolaconfirmacin
delcumplimientodelosestndaresimplementadosaniveldeGestindelaCalidadenel
DepartamentodeSistemas,elfuncionamientodelControldeCalidad;comprobarsu
desempeo de acuerdo con el funcionamiento dar nuestras respectivas
recomendacionesparaaportaralaeficienciayproductividaddelDepartamento.
SeminarioMonogrficoUNANManagua 62
AuditoriaInformtica InformeFinal
PCFSC4.1
Objetivos:VerificarelcumplimientodelasFuncionesdelaSupervisoradeControlde
Calidadaplicadosalsoftware.
Trabajo Realizado: Las auditoras en conjunto entrevistamos a la Supervisora de
ControldeCalidadIng.FabiolaJohannes.(VerenAnexoPerfildelSupervisordeCalidad
A.3.1/PCFSC4.1).
Resultado:
Evaluar y desarrollar las pruebas necesarias al software: Eficiencia,
rendimiento, usabilidad, validacin de datos, integridad, consistencia, robustez
deformaconcretayordenada.
Evalael Diseo: Programacin estructurada,modular,orientada a objeto en
trescapas.
Verificar todos los posibles errores: Revisando cada uno de los procesos y
colaborandoconlosdesarrolladoresplanteandosolucionesparalosproblemas.
Pruebasdeiniciodesesin:Severificaquelospermisosdecadausuariosean
correspondientes a sus funciones, haciendo pruebas a cada mdulo a los que
estnautorizados.
Chequea la Interfaz: Como los colores, ventanas, la interaccin hacia el
usuarioqueseafcildecomprender.
Hallazgo:Ninguno.
Recomendacin:Ninguna.
SeminarioMonogrficoUNANManagua 63
AuditoriaInformtica InformeFinal
PCED4.2
Objetivos:VerificarlaelaboracindeladocumentacinporlaSupervisoradeControl
deCalidad.
Hallazgos:Estasactividadesnosondebidamentedocumentadas.
SeminarioMonogrficoUNANManagua 64
AuditoriaInformtica InformeFinal
PMFM5.1.1
X=A/B
1. Mdulo Pago Persona Natural (No tenia validacin en solicitud de nmero cdula).
2. Mdulo Pago Registro Persona Juridica ( No tenia el nuevo rango para el nmero
Ruc).
B = Tamao del producto. (Se mide en lneas de cdigo).
Clculo
X=A/B
X = 2 /2,046 = 0.00097752
Entre ms grande sea (A) ms pequeo ser (X) y se aproxima a 1. La posibilidad de evitar
un fallo ser alta, significando una depuracin de defectos certera.
Resultado del Anlisis del Clculo: Este mdulo no es fiable por que el nmero de fallos
encontrados es proporcionalmente bajo en comparacin a las lneas de cdigo.
SeminarioMonogrficoUNANManagua 65
AuditoriaInformtica InformeFinal
100 100
80
Madurezcaso1 Madurezcaso2
SeminarioMonogrficoUNANManagua 66
AuditoriaInformtica InformeFinal
PCME5.1.2
Caracterstica: Mantenibilidad Subcaracterstica: Estabilidad
Clculo
IMS= [ Mt - (Fc + Fa + Fd ) ]/ Mt
IMS= [6 - ( 1+ 0+ 0)]/ 6
IMS=5/6
IMS= 0.8333
Interpretacin de la Mtrica: Fc, Fa, Fd deben ser menores que Mt y sus resultados de
IMS deben ser cercano a 1 para indicar que el software es estable.
Resultado del Anlisis del Clculo: Este sistema demuestra ser estable al no requerir mas
nmero de mdulos que los solicitados en la especificacin tomando en cuenta que al
agregar o modificar de haber equilibrio con los requisitos especificados.
SeminarioMonogrficoUNANManagua 67
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 68
AuditoriaInformtica InformeFinal
PCMC5.1.3
Caracterstica: Mantenibilidad Subcaracteristica: Cambiabilidad
X=A/B
Clculo
X=A/B
X=2/1=2
Interpretacin de la Mtrica: Entre ms alto sea (B) ser cercano (X) a 1. Pero si (A) es
alto entonces (X) ser mayor a 1 y la Cambiabilidad ser alta indicando la que la
mantenibilidad est fuera de rangos esperados.
Resultado del Anlisis del Clculo: El mdulo de pago al tener ms cambios registrados
que los esperados, excede la capacidad prevista al mantenimiento del sistema.
SeminarioMonogrficoUNANManagua 69
AuditoriaInformtica InformeFinal
Cambiosesperados
33%
Cambios
registrados
67%
SeminarioMonogrficoUNANManagua 70
AuditoriaInformtica InformeFinal
PMMA5.1.4
Mantenibilidad: Mantenibilidad Subcaracterstica: Analizabilidad
X = 1- (A/B)
1. Longitud del nmero de cdula incluye los espacios en blanco que deben de ser
digitados.
B= Numero de fallos
Clculo
X= 1-( A/B)
Interpretacin de la Mtrica: Donde (X) debe ser menor o igual que 1 para considerar
que la deteccin de los fallos tiene un nivel de anlisis correcto. Determina un anlisis
preciso y oportuno sobre las fallas originadas en el Sistema.
Resultado del Anlisis del Clculo: Segn este resultado se evidencia la capacidad de
anlisis de fallas determinando un sistema analizable y mantenible.
SeminarioMonogrficoUNANManagua 71
AuditoriaInformtica InformeFinal
0%
33%
fallossincausas
numerosdefallos
67%
SeminarioMonogrficoUNANManagua 72
AuditoriaInformtica InformeFinal
9
8
7
6
5
4
3
2
1
0
FIABILIDAD ESTABILIDAD CAMBIABILIDAD ANALIZABILIDAD
SICLIAF 0.097 8.3 9 6
La valuacin de las mtricas tiene como tolerancia un valor cercano a 1 pero para la
representacin Grfica el valor resultante fue proporcionalmente multiplicado por 10 para
que los valores decimales fuesen apreciados.
RESULTADO: La fiabilidad en este grafico se observa con un valor mnimo (0.097)
indicando que necesita en este sistema la implementacin de ms tcnicas de prueba que
permitan segn su longitud de cdigo poder depurar hasta un 80% del mismo.
En la estabilidad del sistema se observa un rango (8.3) cercano a diez que indica que es un
valor aceptado y afirmativo en cuanto al cumplimiento de la Mantenibilidad por medio de
este atributo.
SeminarioMonogrficoUNANManagua 73
AuditoriaInformtica InformeFinal
6.4 RECOMENDACIONES DE AUDITORIA
El Informe Final de Auditoria detalla los hallazgos encontrados en el Departamento de
Sistema de la Polica Nacional y como aporte a las mejoras de cada uno de los procesos ya
evaluados se determinan las siguientes recomendaciones:
SeminarioMonogrficoUNANManagua 74
AuditoriaInformtica InformeFinal
6.5 CONCLUSIN DE AUDITORIA
Esta Auditoria Informtica; es el primer paso para mejorar los procesos de Aseguramiento
y Control de Calidad del Departamento de Sistemas Divisin de Telemtica - Polica
Nacional.
SeminarioMonogrficoUNANManagua 75
AuditoriaInformtica InformeFinal
Todas estas limitaciones son debido a las restricciones por seguridad de no filtrar la
informacin por parte de la Jefatura del Departamento de Sistema estas son las siguientes.
SeminarioMonogrficoUNANManagua 76
AuditoriaInformtica InformeFinal
ACTIVIDADES Das
hbiles
Investigacin y
anlisis de la 14 15
informacin de la 30 das
investigacin
Formulacin de
Objetivo General 16 20
y Objetivos 4 das
especficos
Marco Terico 2 - 18
33 das
Introduccin 21 26
6 das
Justificacin 28 31
4 das
Planteamiento del 4 9
Problema 6 das
Hiptesis 11 - 14
4 das
Tcnicas e 18 - 30
Instrumentos de 12 das
Auditoria
Informe Final 2- 6
65 das
Conclusin de la 7-12
Investigacin 6 das
SeminarioMonogrficoUNANManagua 77
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 78
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 79
AuditoriaInformtica InformeFinal
6. Cmo obtienen sus recursos para elaborar el sistema (Material que utilizan
para elaboracin)?
Todas las herramientas y recursos son provistas por la jefatura se dispone de
herramientas licenciadas originales y acceso a internet para bsqueda de nueva
informacin.
10. Cules son los costos que lleva realizar un sistema, cuales son los gastos?
Los costos en el caso de la institucin radican en el tiempo y recursos humanos
para el desarrollo de la aplicacin (a esto se le suma los costos operativos, luz, agua
y otros del personal involucrado).
11. Cules son los costos de mantenimiento que se genera al instalar el sistema?
Estos costos depende de la ubicacin del software cuando los mantenimientos son
presenciales los costos son alabados, sin embargo la asistencia remota disminuye
los costos al mnimo y maximiza el tiempo de respuesta del tcnico.
SeminarioMonogrficoUNANManagua 80
AuditoriaInformtica InformeFinal
Diseo: Cada uno de los desarrolladores toman en cuentan que la programacin sea
Estructurada, Modular, Orientada a Objeto y en Tres Capas, el tipo de Men que
debe llevar el Sistema y los submen, el color y tipo de pantalla con interfaz
amigable.
13. Cmo manejan el control de licencia o derecho de autor sobre sus sistemas?
Primeramente se hace un compromiso nosotros como desarrolladores de Sistemas
no podemos tomar ni llevar documentacin o datos digitalizados fuera del
departamento es prohibido aqu todo se maneja resguardado. Los datos son de gran
confidencialidad, nosotros diseamos software para toda la institucin policial a
nivel nacional. Por lo tanto no vendemos ni desarrollamos software para otras
instituciones.
SeminarioMonogrficoUNANManagua 81
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 82
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 83
AuditoriaInformtica InformeFinal
12. Realizan copias de seguridad de los sistemas, como realizan los respaldos?
Si se realizan, los realizamos con tareas programadas en los servidores para
ejecutarse en horas no laborales
3. Usted es el encargado de crear las entidades con sus atributos, relaciones y sus
llaves?
Si tengo la responsabilidad de realizar todos procesos.
SeminarioMonogrficoUNANManagua 84
AuditoriaInformtica InformeFinal
E.2.4 Programador:
SeminarioMonogrficoUNANManagua 85
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 86
AuditoriaInformtica InformeFinal
E.2.6 Documentador
SeminarioMonogrficoUNANManagua 87
AuditoriaInformtica InformeFinal
SeminarioMonogrficoUNANManagua 88
AuditoriaInformtica Conclusin
VII. CONCLUSION
El departamento de sistema tiene sus propios estndares y han establecido sus controles que
determinan un desarrollo de Polticas pero aun no cumplen con todos los requisitos de un
SGC .Los estndares de documentacin existente en las versiones y en manuales de usuario
de cada sistema y en algunos manuales tcnicos de los que anteriormente elaboraban
muestran los parmetros de su elaboracin como son las fuentes, pie de pagina, numeracin
entre otros que se destacan en los hallazgos.
La Norma ISO 9126 es modelo creado para evaluadores de calidad del software de manera
que se utiliz en esta investigacin como parmetros de criterios del aseguramiento de
calidad. Al evaluar al SICLIAF con mtricas auxilindose de grficos; se concluye que el
sistema corresponde a todas las necesidades solicitadas por el usuario de manera eficiente.
SeminarioMonogrficoUNANManagua 89
AuditoriaInformtica Conclusin
SeminarioMonogrficoUNANManagua 90
AuditoriaInformtica Bibliografas
VIII. BIBLIOGRAFIAS
Pattini,Mario,AuditoriaInformatica,UnenfoquePractico,(SegundaEdicioned.).
Pressman,Roger,IngenieradelSoftwareUnEnfoquePractico(sptimaEdicined.).
Sommerville,Ian,IngenieriadelSoftware,(SeptimaEdicioned.).
IX. WEBGRAFIA
[Auditoria Informtica]
RosellJordi.(s.f.).Monografias.com.Obtenidode
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
SeminarioMonogrficoUNANManagua 91
AuditoriaInformtica Anexos
X. ANEXOS
INDICE DE ANEXO
SeminarioMonogrficoUNANManagua 92
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 93
AuditoriaInformtica Anexos
Placa de Gua para los pisos del Edificio I piso del Edificio Departamento de
Sistema
SeminarioMonogrficoUNANManagua 94
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 95
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 96
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 97
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 98
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 99
AuditoriaInformtica Anexos
A.1.2.3 SERVIDORES
1 Servidor de Prueba para los Sistemas 1 servidor AVL para el rastreo vehicular
Software ubicado en la parte izquierda ubicado en la parte derecha.
Existen dos Servidores dentro del Departamento de Sistema uno de prueba para los
sistemas en desarrollo y el otro AVL para el rastreo vehicular.
Los servidores donde estn alojados todos los Sistemas en funcionamiento estos estn
ubicados en el Tercer Piso del Edificio el cual no hubo autorizacin de acceder a esa rea.
SeminarioMonogrficoUNANManagua 100
AuditoriaInformtica Anexos
A.1.2.4 IMPRESORAS
Estas dos impresoras son las que el Departamento utiliza para sus impresiones conectadas a
la red.
SeminarioMonogrficoUNANManagua 101
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 102
AuditoriaInformtica Anexos
DOCUMENTACIN PERTENECIENTE AL DEPARTAMENTO DE SISTEMA.
El Manual incluye un apartado que consigna los anlisis y descripciones de todos y cada
uno de los cargos necesarios para que la Divisin de Telemtica funcione
Departamento de Sistemas.
Departamento de Redes.
Departamento de Hardware (Soporte Tcnico).
Departamento de Comunicaciones.
Para cumplir estos objetivos se debe estar en permanente coordinacin con cada uno de los
jefes de las Especialidades, rganos de Apoyo y Delegaciones Policiales de la institucin
as como la Jefatura Nacional de la Polica Nacional.
SeminarioMonogrficoUNANManagua 103
AuditoriaInformtica Anexos
A.2.1 MISIN, FUNCIONES Y PROPSITO INSTITUCIONAL
1) Misin
Ser una entidad dedicada a proveer y administrar los sistemas en materia Informtica y
Comunicaciones de la Polica Nacional dotando a la Institucin de herramientas eficientes,
efectivas y oportunas para contribuir a la seguridad ciudadana.
2) Funciones
a. Disear e implementar los procedimientos para brindar los servicios telemticos a nivel
nacional para la institucin.
SeminarioMonogrficoUNANManagua 104
AuditoriaInformtica Anexos
A.2.2 ESTRUCTURA ORGANIZATIVA DE CARGOS DEL DEPARTAMENTO
DE SISTEMA.
1. GENERALES:
2. ESPECIFICAS:
5. Llevar el control del progreso y calidad del desarrollo de las aplicaciones de acuerdo al
anlisis aprobado.
SeminarioMonogrficoUNANManagua 105
AuditoriaInformtica Anexos
A.2.2.2 II. RELACIONES DE ORGANIZACIN:
1. DEPENDENCIA:
2. LIMITE DE AUTORIDAD:
1. REUNIONES:
Realizar reuniones constantes con el Jefe de la Oficina de Sistemas para presentar los
anlisis, conclusiones y avances en el desarrollo e implementacin de proyectos. Realizar
reuniones con los ejecutores del proyecto de software para coordinar las actividades para
detectar y formular eficientemente las actividades necesarias para la ejecucin eficiente del
proyecto.
2. INFORMES:
2.1. Recibidos: Recibe por parte de los ejecutores del proyecto, desarrolladores,
documentadores y control de calidad para coordinar adecuadamente las actividades y
monitorear el avance de los proyectos.
2.2. Enviados: Realiza informes sobre los anlisis, conclusiones, avances y ejecuciones de
los proyectos as como las actividades de los ejecutores asignados a los proyectos de los
cuales es responsable.
POLICIALES: No requiere.
SeminarioMonogrficoUNANManagua 106
AuditoriaInformtica Anexos
Buenas relaciones humanas, destreza para el desempeo de sus actividades, capacidad de
trabajar en grupo y bajo presin.
I. FUNCIONES Y REPONSABILIDADES:
1. GENERALES:
2. ESPECIFICAS:
2. Llevar el control del grado y calidad de los mdulos desarrollados del Proyecto y que le
han sido asignados.
SeminarioMonogrficoUNANManagua 107
AuditoriaInformtica Anexos
1. DEPENDENCIA:
2. LIMITE DE AUTORIDAD:
III. COMUNICACIONES:
1. REUNIONES:
Realizar reuniones constantes con los analistas de sistemas, Jefe de la oficina de Sistemas
para presentar los anlisis, conclusiones y avances en el desarrollo e implementacin de
proyectos.
2. INFORMES:
2.1. Recibidos: Recibe por parte del analista de sistema y del control de calidad los ajustes
a realizarse en el proyecto.
POLICIALES: No requiere.
SeminarioMonogrficoUNANManagua 108
AuditoriaInformtica Anexos
V. CARACTERSTICAS ETICAS Y MORALES DEL FUNCIONARIO (A) PARA
EL PUESTO.
I. FUNCIONES Y REPONSABILIDADES:
1. GENERALES:
2. ESPECIFICAS:
SeminarioMonogrficoUNANManagua 109
AuditoriaInformtica Anexos
II. RELACIONES DE ORGANIZACIN:
1. DEPENDENCIA:
2. LIMITE DE AUTORIDAD:
III. COMUNICACIONES:
1. REUNIONES:
2. INFORMES:
2.1. Recibidos: Recibe por parte de Analistas, y del Jefe de la oficina de Sistemas
observaciones sobre el trabajo que realiza.
2.2. Enviados: Realiza informes de avances sobre toda la documentacin del Proyecto al
Jefe de la Oficina de sistema.
POLICIALES: No requiere.
SeminarioMonogrficoUNANManagua 110
AuditoriaInformtica Anexos
V. CARACTERSTICAS ETICAS Y MORALES DEL FUNCIONARIO (A) PARA
EL PUESTO.
I. FUNCIONES Y REPONSABILIDADES:
1. GENERALES:
2. ESPECIFICAS:
1. DEPENDENCIA:
2. LIMITE DE AUTORIDAD:
SeminarioMonogrficoUNANManagua 111
AuditoriaInformtica Anexos
III. COMUNICACIONES:
1. REUNIONES:
2. INFORMES
2.1. Recibidos: Recibe de los Analistas, Desarrollado res y Jefe de la Oficina de Sistema el
proyecto para su debido control de calidad.
2.3. Enviados: Realiza informes de avances sobre la calidad del software al Jefe de la
Oficina de Sistemas y al Jefe de la Divisin de Telemtica.
POLICIALES: No requiere.
SeminarioMonogrficoUNANManagua 112
AuditoriaInformtica Anexos
I. FUNCIONES Y REPONSABILIDADES:
1. GENERALES:
2. ESPECIFICAS:
1. Realizar los anlisis para la creacin, actualizacin y migracin de las Bases de Datos a
utilizarse en los sistemas.
1. DEPENDENCIA:
2. LIMITE DE AUTORIDAD:
SeminarioMonogrficoUNANManagua 113
AuditoriaInformtica Anexos
II. COMUNICACIONES:
1. REUNIONES:
2. INFORMES:
2.1. Recibidos: Recibe las necesidades que se presenten en el desarrollo del proyecto del
analista, Jefe de la Oficina de Sistemas y el Jefe de la Divisin cuando lo requiera.
POLICIALES: No requiere.
SeminarioMonogrficoUNANManagua 114
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 115
AuditoriaInformtica Anexos
SUPERIOR INMEDIATO
GENERALES
ESPECIFICAS
SeminarioMonogrficoUNANManagua 116
AuditoriaInformtica Anexos
DEPENDENCIA:
Analista
SUPERVISION:
Tiene la facultad de velar por el cumplimiento de las correcciones del sistema para
que pueda realizar su documentacin en tiempo y forma
REUNIONES
INFORMES:
Recibidos
Recibe por parte de los ejecutores del proyecto, Analistas, Responsable rea
Software y del Jefe de Departamento de Software observaciones sobre el trabajo
que realiza.
Enviados
SeminarioMonogrficoUNANManagua 117
AuditoriaInformtica Anexos
INSTRUCCIN
Acadmica
Experiencia
SeminarioMonogrficoUNANManagua 118
AuditoriaInformtica Anexos
SeminarioMonogrficoUNANManagua 119
AuditoriaInformtica Anexos
Agradecemos la colaboracin prestada durante nuestra visita por todo el personal del
Departamento de Sistemas y quedamos a vuestra disposicin para cualquier aclaracin y/o
ampliacin de la presente que estime necesaria.
Atentamente:
_______________________ ______________________
Yina Rivera Benavides Loyda Cruz Romero
Auditor(a) Auditor(a)
SeminarioMonogrficoUNANManagua 120
AuditoriaInformtica Anexos
a.1 Verificar la existencia de un Manual de los cargos y funciones del personal del
Departamento de Sistema.
Objetivos: VerificarlaexistenciadeunManualdeloscargosyfuncionesdelpersonaldel
DepartamentodeSistema.
Resultado: Se encontr un manual de cargos y funciones del personal del
DepartamentoSistema.
Hallazgo: Ninguno.
Recomendacin:Ninguna.
Objetivos: VerificarlaexistenciadelLocalydelasHerramientasyOrdenadores.
Resultado: Respecto a estos tres puntos el Departamento de Sistema cuenta con las
instalacionesadecuadas,lasherramientastantocomosoftwareyhardwareapropiados
paradesarrollareimplementarsoftware.
Hallazgo: Ninguno.
Recomendacin:Ninguno.
Objetivos: VerificarlaformacindelPersonalyCoordinacin.
Resultado: EncuantoaformacinsonpersonalcalificadoLicenciadoseIngenieros,en
cuanto a coordinacin los proyectos los asigna la Jefa de Sistema a cada uno del
personal.
Hallazgo: NohayunimplementadounPlandeCapacitacionesparaelPersonal.
Recomendacin: Deberadeimplementarseunplandecapacitacionesquepermitaal
personal estar en constate evolucin en cuanto a tecnologa de herramientas de
programacin,lenguajes,etc.
SeminarioMonogrficoUNANManagua 121
AuditoriaInformtica Anexos
Objetivos: VerificarlosmtodosdeAnlisisyDiseoqueaplicanenlaelaboracinde
software.
Resultado: Estossonlosaspectosatomarseencuenta:
Anlisis:setomandelossiguientesrequisitosnecesidadesdelosrequisitosdelSistema
delaDelegacin,viabilidad,anlisispresupuestario.
Diseo: Cada uno de los desarrolladores toman en cuentan que la programacin sea
Estructurada, Modular, Orientada a Objeto y en Tres Capas, el tipo de Men que debe
llevarelSistemaylossubmen,elcolorytipodepantallaconinterfazamigable.
Hallazgo: Ninguno.
Recomendacin:Ninguna,estasexcelentessustcnicasdeanlisisydiseo.
Objetivos: VerificarlasTcnicasdeprogramacinempleadasporelDepartamento.
Resultado: Programacin Estructurada, Modular, Orientada a Objeto y en Tres Capas
demaneraquelaprogramacinsealegibleymanejable.
Hallazgo: Ninguno.
Recomendacin:Ninguna.
SeminarioMonogrficoUNANManagua 122
AuditoriaInformtica Anexos
c.3 Prueba de Verificacin y Validacin del Software a lo Largo del Ciclo de Vida
Incluye Pruebas y Procesos de Revisin e Inspeccin.
Objetivos: VerificarlasTcnicasdeprogramacinempleadasporelDepartamento.
Resultado:
Prueba de integracin: Donde cada desarrollador descubre un problema en el
cdigofuenteyesteesdepurado.
Ingresoderegistrosdepruebasparavalidacineintegridaddedatos.
Pruebadeentradasysalidasesperadasseleccionandouncomponentequeseest
probando.
VerificacinyValidacin.
Revisinenlosrequerimientos.
RevisinenelDiseo(diagramas,cdigofuente).
Pruebasdeprototipos.
Verificacindetiemposdeesperaconelservidor.
Prueba de entrega: Aqu se trata de validar que el sistema cumple con los
requerimientosestipuladosyaseguraqueelsistemaesconfiable.
Hallazgo: Existen otros tipos de pruebas para implementar en el ciclo de vida en los
software.
Recomendacin: Se debera de realizar otros tipos de prueba e inspeccin en el
software como pruebas estructurales ejecutando cada sentencia al menos una vez,
pruebasorientadosaobjetos,deinterfaz,etc.
c.4 Prueba del Control de la Documentacin de los Cambios Realizados en los Software.
SeminarioMonogrficoUNANManagua 123
AuditoriaInformtica Anexos
Hallazgo: ActualmentenoseelaboralaDocumentacinTcnica.
Recomendacin:EldocumentadordebetomarsurollenelaborarelManualTcnicoy
ladocumentacinnecesariaparalosSoftware.
Objetivos:ComprobarsielDepartamentohasidoAuditadoysiRealizanInformes.
Resultado: No ha sido auditado, pero si realizan informes de los detalles del
funcionamiento de los proyectos en desarrollo y de algn tipo de informacin que les
extiendanlaJefaturadeTelemtica.
Hallazgo: NohasidoAuditadoenelreadelaInformticaelDepartamento;estaesla
primeraoportunidadquesepresentaalserauditado.
SeminarioMonogrficoUNANManagua 124
AuditoriaInformtica Anexos
Objetivos: VerificarlosestndaresdelcumplimientodelasFuncionesdelaSupervisora
deControldeCalidadaplicadosalsoftware.
Resultado:
Evaluar eficiencia, rendimiento, usabilidad, validacin de datos, integridad,
consistencia,robustezdeformaconcretayordenada.
Apoyaralosdesarrolladoresenlasolucindelosproblemasencontrados.
EvalaelDiseo(laprogramacin,estructurada,modular,orientadaaobjetoen
trescapas.)
Pruebasdeintegracindondesepuededescubriralgnerrorenelcdigofuente.
Ingresoderegistrosdepruebasparavalidacinyverificacindedatos.
Verificatodoslosposibleserroresrevisandocadaunodelosprocesos.
Pruebas de inicio de sesin se verifica que los permisos de cada usuario sean
correspondientes a sus funciones, haciendo pruebas a cada mdulo a los que
estnautorizados.
Verificacindetiemposdeesperaconelservidor.
ChequealaInterfazcomoloscolores,lasventanas,lainteraccinhaciaelusuario
queseafcildecomprender.
Pruebadeentrega:tratadevalidarqueelsistemacumpleconlosrequerimientos
estipuladosyaseguraqueelsistemaesconfiable.
Hallazgo: Ninguno.
Recomendacin:Ninguna.
Objetivos:ComprobarsielDepartamentohasidoAuditadoysiRealizanInformes.
Resultado: No ha sido auditado, pero si realizan informes de los detalles del
funcionamiento de los proyectos en desarrollo y de algn tipo de informacin que les
extiendanlaJefaturadeTelemtica.
Hallazgo: NohasidoAuditadoenelreadelaInformticaelDepartamento;estaesla
primeraoportunidadquesepresentaalserauditado.
SeminarioMonogrficoUNANManagua 125
AuditoriaInformtica Anexos
Respecto al anlisis del clculo del SICLIAF por tener un mdulo cambiado significa que
el sistema demuestra ser estable al no requerir mas nmero de modulos que los solicitados;
tomando en cuenta que al agregar o modificar de haber equilibrio con los requisitos
especificados.
SeminarioMonogrficoUNANManagua 126
AuditoriaInformtica Anexos
El Anlisis de mdulo de pago al tener ms cambios registrados que los esperados, excede
la capacidad prevista al mantenimiento del sistema.
Numero de fallos
1. No tena validacin el nmero de cdula.
2. Correccin de la longitud del nmero Ruc.
Resultado del Anlisis del Clculo: La mtrica de Analizabilidad como el resultado es
menor que 1 es considerado la deteccin de los fallos que tiene un nivel de anlisis
correcto. Por tanto es analizable y mantenible.
SeminarioMonogrficoUNANManagua 127
AuditoriaInformtica Anexos
Conclusin de las Mtricas ISO 9126-2 aplicadas al Software SICLIAF
La valuacin de las mtricas tiene como tolerancia un valor cercano a 1 pero para
representacin Grfica el valor resultante fue proporcionalmente multiplicado por 10 para
que los valores decimales fuesen apreciados.
RESULTADO: La fiabilidad en este grafico se observa con un valor mnimo (0.16)
indicando que necesita en este sistema la implementacin de ms tcnicas de prueba que
permitan segn su longitud de cdigo poder depurar hasta un 80% del mismo.
En la estabilidad del sistema se observa un rango (8.3) cercano a diez que indica que es un
valor aceptado y afirmativo en cuanto al cumplimiento de la Mantenibilidad por medio de
este atributo.
SeminarioMonogrficoUNANManagua 128
AuditoriaInformtica Anexos
De nuestra consideracin
Nos es grato someter a su aprobacin nuestra propuesta para la prestacin de los servicios
profesionales de auditora informtica, correspondiente al II semestre del ao en curso.
Nuestra empresa tiene un particular inters en poder servir al Departamento de Sistemas y
habr de comprometer sus mejores recursos humanos y tcnicos.
B. Equipo de trabajo
El equipo de trabajo estar dirigido por la Auditora Lder, quin ser responsable de
asegurar que reciban un servicio de la ms alta calidad. El trabajo de campo ser ejecutado
por una Socia de la firma; quien goza de excelentes capacidades y experiencia en el rea
informtica.
SeminarioMonogrficoUNANManagua 129
AuditoriaInformtica Anexos
C. Plazos e informes
Los informes sern entregados en un plazo no mximo de 1 semanas, una vez discutido
previamente con el personal afectado y con la jefa del Departamento de Sistemas.
D. Presupuesto de honorarios
Teniendo en cuenta nuestra experiencia y trayectoria, proponemos un honorario total de
4,800 (Cuatro mil ochocientos dlares), pagaderos en seis cuotas mensuales, iguales y
consecutivas de $800 dlares cada una a partir de agosto de 2011.
Confiamos haber planteado en nuestra propuesta un enfoque y un alcance del trabajo que se
adecua a nuestras necesidades y responde a nuestra filosofa de servicios profesionales de
alto valor agregado.
Quedamos a nuestra disposicin para efectuar las aclaraciones o ampliaciones que Uds.
consideren necesarias.
Atentamente:
Auditoras Informticas
Yina Rivera Benavides.
Loyda Cruz Romero.
Socias
SeminarioMonogrficoUNANManagua 130
AuditoriaInformtica Anexos
PROGRAMA DE AUDITORIA
Desarrollo de la Auditoria:
SeminarioMonogrficoUNANManagua 131