assi sesión t5 auditoría del cvds
TRANSCRIPT
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
1/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 1
Auditora de Sistemas
Universidad Nacional de Trujillo
Auditora del Ciclo de Vida delDesarrollo de Software (CVDS)
Jaime E. Daz Snchez
Ing. Sistemas C.I.P. 73304
Auditora de Sistemas
Universidad Nacional de Trujillo
Agenda
Ciclo de Vida del Desarrollo de Software(CVDS).
Tipos de Auditoras de Sistemas deInformacin.
ISO 12207:2004.
2
Auditora de Sistemas
Universidad Nacional de Trujillo
CVDS clsico
Investigacin preliminar
Determinacin de los requerimientos del sistema
Diseo del sistema
Desarrollo del software
Prueba de los sistemas
Implantacin y evaluacin
3
Auditora de Sistemas
Universidad Nacional de Trujillo
CVDS moderno
Planificacin del Proyecto.
Anlisis del Sistema Actual.
Diseo del Sistema Propuesto.
Implantacin y documentacin del sistema.
Evaluacin y soporte del sistema.
4
Auditora de SistemasUniversidad Nacional de Trujillo
CVDS ms aceptado
1. Definicin de objetivos.
2. Anlisis de los requisitos y
su viabilidad.
3. Diseo general.
4. Diseo en detalle.
5. Programacin ( programacin
e implementacin).
6. Prueba de unidad.
7. Integracin.
8. Prueba beta (o validacin.
9. Documentacin.
10. Implementacin.
11. Mantenimiento.
5
Auditora de SistemasUniversidad Nacional de Trujillo
El Ciclo de Vida de la ISO 12207:2004
6
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
2/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 2
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Principales del Ciclo de Vida
Los procesos principales del ciclo de vida son cinco,que dan servicio a las partes principales durante el
ciclo de vida del software.
Una parte principal es aquella que inicia o lleva a cabo
el desarrollo, operacin, o mantenimiento de los
productos software.
Estas partes principales son el adquiriente, el
proveedor, el desarrollador, el operador, y el
responsable de mantenimiento de productos software.7
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Principales del Ciclo de Vida
1. Proceso de adquisicin (apartado 5.1). Define lasactividades del adquiriente, la organizacin que
adquiere un sistema, producto software o servicio
software.
2. Proceso de suministro (apartado 5.2). Define las
actividades del proveedor, organizacin que
proporciona un sistema, producto software o servicio
software al adquiriente.
8
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Principales del Ciclo de Vida
3. Proceso de desarrollo (apartado 5.3). Define las
actividades del desarrollador, organizacin que
define y desarrolla el producto software.
4. Proceso de operacin (apartado 5.4). Define las
actividades del operador, organizacin que
proporciona el servicio de operar un sistema
informtico en su entorno real, para sus usuarios.
9
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Principales del Ciclo de Vida
5. Proceso de mantenimiento (apartado 5.5). Define las
actividades del responsable de mantenimiento,
organizacin que proporciona el servicio de
mantenimiento del producto software; esto es, la
gestin de las modificaciones al producto software
para mantenerlo actualizado y operativo. Este
proceso incluye la migracin y retirada del producto
software.
10
Auditora de SistemasUniversidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
Hay ochoprocesos de apoyo del ciclo de vida.
Un proceso de apoyo es el que apoya a otro proceso
como parte esencial del mismo, con un propsito bien
definido, y contribuye al xito y calidad del proyecto
software.
Un proceso de apoyo se emplea y ejecuta por otro
proceso, segn sus necesidades.
11
Auditora de SistemasUniversidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
1. Proceso de documentacin (apartado 6.1). Define las
actividades para el registro de la informacin
producida por un proceso del ciclo de vida.
2. Proceso de gestin de la configuracin (apartado 6.2).
Define las actividades de la gestin de la
configuracin.
12
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
3/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 3
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
3. Proceso de aseguramiento de la calidad (apartado6.3). Define las actividades para asegurar, de una
manera objetiva, que los productos software y los
procesos son conformes a sus requisitos
especificados y se ajustan a sus planes establecidos.
Revisin Conjunta, Auditora, Verificacin, y
Validacin, pueden ser utilizados como tcnicas de
Aseguramiento de la Calidad.
13
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
4. Proceso de verificacin (apartado 6.4). Define lasactividades (para el adquiriente, proveedor o una
parte independiente) para verificar hasta un nivel de
detalle dependiente del proyecto software, los
productos software.
5. Proceso de validacin (apartado 6.5). Define las
actividades (para el adquiriente, proveedor o una
parte independiente) para validar los productos
software del proyecto software.14
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
6. Proceso de revisin conjunta (apartado 6.6). Define
las actividades para evaluar el estado y productos de
una actividad. Este proceso puede ser empleado por
cualquiera de las dos partes, donde una de las partes
(la revisora) revisa a la otra parte (la parte revisada),
de una manera conjunta.
15
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
7. Proceso de auditora (apartado 6.7). Define las
actividades para determinar la conformidad con los
requisitos, planes y contrato. Este proceso puede ser
empleado por dos partes cualesquiera, donde una
parte (la auditora) audita los productos software o
actividades de otra parte(la auditada).
16
Auditora de SistemasUniversidad Nacional de Trujillo
Procesos de Apoyo del Ciclo de Vida
8. Proceso de solucin de problemas (apartado 6.8).
Define un proceso para analizar y eliminar los
problemas (incluyendo las no conformidades) que
sean descubiertos durante la ejecucin del proceso
de desarrollo, operacin, mantenimiento u otros
procesos, cualesquiera que sea su naturaleza o
causa.
17
Auditora de SistemasUniversidad Nacional de Trujillo
Procesos Organizativos del Ciclo de Vida
Hay cuatroprocesos de organizativos del ciclo de vida.
Se emplean por una organizacin para establecer e
implementar una infraestructura constituida por
procesos y personal asociado al ciclo de vida, y para
mejorar continuamente esta infraestructura.
Se usan habitualmente fuera del mbito de proyectos y
contratos especficos; sin embargo, la experiencia
adquirida mediante dichos proyectos y contratos
contribuye a la mejora de la organizacin.18
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
4/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 4
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Organizativos del Ciclo de Vida
1. Proceso de gestin (apartado 7.1). Define lasactividades bsicas de gestin, incluyendo la gestin
de proyectos, durante un proceso del ciclo de vida.
2. Proceso de infraestructura (apartado 7.2). Define las
actividades bsicas para establecer la infraestructura
de un proceso del ciclo de vida.
19
Auditora de Sistemas
Universidad Nacional de Trujillo
Procesos Organizativos del Ciclo de Vida
3. Proceso de mejora (apartado 7.3). Define lasactividades bsicas que una organizacin
(adquiriente, proveedor, desarrollador, operador,
responsable de mantenimiento o gestor de otro
proceso) lleva a cabo para establecer, medir,
controlar y mejorar su proceso del ciclo de vida.
4. Proceso de recursos humanos (apartado 7.4). Define
las actividades bsicas para conseguir personal
adecuadamente formado.20
Auditora de Sistemas
Universidad Nacional de Trujillo
ISO 12207:2008
El modelo ISO 12207:2008 establece un conjunto de
buenas prcticaspara guiar a las organizaciones en la
mejora de sus procesos de desarrollo y
mantenimiento software.
En concreto, define 43 procesosque pueden aplicarse
durante la adquisicin de un producto o servicio
software y durante el suministro, desarrollo,
operacin, mantenimiento y evolucin de productos
software.21
Auditora de Sistemas
Universidad Nacional de Trujillo
Los procesos de ISO 12207:2008
22
Auditora de SistemasUniversidad Nacional de Trujillo
Proceso de Suministro (SUM)
Objetivo:proporcionar al cliente un producto o servicio que cumpla
con los requisitos acordados.
Resultados:
RP.1 Los clientes se identifican
RP.2 Se da respuesta a la solicitud del cliente
RP.3 Se establece un acuerdo entre el cliente y el proveedor, para el desarrollo,
mantenimiento, explotacin, entrega e implantacin
RP.4 El proveedor desarrolla un producto o servicio que cumple los requisitos
acordados
RP.5 El producto y/o servicio se entrega al cliente conforme con los requisitos
acordados
RP.6 El producto se implanta conforme con los requisitos acordados
23
Auditora de SistemasUniversidad Nacional de Trujillo
Proceso de Definicin de Requisitos de Usuario (RQU)
Objetivo:definir los requisitos necesarios para que el sistema pueda
proporcionar los servicios necesarios a usuarios y otros afectados
(stakeholders) en un entorno definido.
Resultados:
RP.1 Se especifican las caractersticas requeridas y el contexto de uso de los
servicios
RP.2 Se definen las restricciones del sistema
RP.3 Existe trazabilidad de los requisitos de stakeholder, a los stakeholders y a
sus necesidades
RP.4 Se describe una base para la definicin de los requisitos del sistema
RP.5 Se define una base para validar la conformidad de los servicios
RP.6 Se proporciona una base para negociar y acordar la entrega de un producto
o servicio 24
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
5/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 5
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Anlisis de los Requisitos del Sistema (RQSIS)
Objetivo: es transformar los requisitos de stakeholders en un
conjunto deseado de requisitos tcnicos del sistema que guiarn el
diseo del sistema.
Resultados:
RP.1 Se establece y define un conjunto de requisitos funcionales y no-funcionales
del sistema, que describen el problema a resolver
RP.2 Se realizan las tcnicas apropiadas para optimizar la solucin seleccionada
para el proyecto
RP.3 Los requisitos del sistema se analizan para comprobar su precisin y
capacidad de ser probados
RP.4 Se comprende el impacto de los requisitos del sistema en el entorno de
explotacin
25
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Anlisis de los Requisitos del Sistema (RQSIS)
RP.5 Los requisitos se priorizan, aprueban y actualizan.
RP.6 Se establece la consistencia y la trazabilidad entre los requisitos del sistema
y la lnea base de requisitos del cliente
RP.7 Los cambios en la lnea base se evalan frente al coste, calendario e impacto
tcnico.
RP.8 Los requisitos del sistema se comunican a todas las partes afectadas y se
colocan en la lnea base
26
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Gestin del Modelo del Ciclo de Vida (MCV)
Objetivo:definir, mantener y asegurar la disponibilidad de polticas,
procesos y modelos del ciclo de vida, para que sean utilizados por
la organizacin.
Resultados:
RP.1 Se proporcionan polticas y procedimientos para la gestin y el despliegue
de modelos y procesos del ciclo de vida
RP.2 Est definida la responsabilidad y la autoridad para la gestin del ciclo de
vida
RP.3 Se definen, mantienen y mejoran los procesos, modelos y procedimientos
del ciclo de vida
RP.4 Se implementan, de manera priorizada, las mejoras sobre el proceso del
ciclo de vida
27
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Planificacin del Proyecto (PP)
Objetivo: elaborar y comunicar los planes de proyecto, de forma
efectiva y viable.
Resultados:
RP.1 Se define el alcance del trabajo a desarrollar en el proyecto
RP.2 Se evala la viabilidad de alcanzar los objetivos del proyecto con los
recursos disponibles y las restricciones existentes
RP.3 Se estima el tamao y el esfuerzo de las tareas y recursos necesarios para
completar el trabajo
RP.4 Se identifican las interfaces entre los elementos del proyecto, con otros
proyectos y con unidades de la organizacin
RP.5 Se desarrollan planes para la ejecucin del proyecto
RP.6 Se ponen en marcha los planes para la ejecucin del proyecto
28
Auditora de SistemasUniversidad Nacional de Trujillo
Proceso de Evaluacin y Control del Proyecto (ECP)
Objetivo: determinar el estado del proyecto y asegurar que se
realiza de acuerdo con los planes y el calendario establecido,
presupuestos planificados y satisfaciendo los objetivos tcnicos.
Resultados:
RP.1 Se controla e informa sobre el progreso del proyecto
RP.2 Se controlan las interfaces entre los elementos del proyecto, con otros
proyectos y unidades de la organizacin
RP.3 Se toman acciones para corregir las desviaciones respecto a los planes y
para prevenir problemas cuando no se cumplen los objetivos del proyecto
RP.4 Se alcanzan y registran los objetivos del proyecto
29
Auditora de SistemasUniversidad Nacional de Trujillo
Proceso de Gestin de la Configuracin del Software (GCS)
Objetivo: establecer y mantener la integridad de los elementos que
forman el producto software de un proceso o proyecto y ponerlos a
disposicin de las partes interesadas.
Resultados:
RP.1 Se desarrolla una estrategia de gestin de la configuracin
RP.2 Se identifican, definen y colocan en la lnea base los productos generados
por el proceso o proyecto.
RP.3 Se controlan las modificaciones y versiones de los elementos
RP.4 Las modificaciones y versiones estn disponibles para las partes afectadas
RP.5 Se registra e informa del estado de los elementos y sus modificaciones
RP.6 Se asegura la integridad y la consistencia de los elementos
RP.7 Se controla el almacenamiento, tratamiento y entrega de los productos
30
-
7/31/2019 ASSI Sesin T5 Auditora del CVDS
6/6
Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de Sistemas
Auditora de Sistemas
Auditora al Ciclo de Vida de Desarrollo de Software - Pgina 6
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Gestin de la Configuracin (GC)
Objetivo:establecer y mantener la integridad de todos los productos
de trabajo identificados de un proyecto o proceso y ponerlos a
disposicin de las partes interesadas.
Resultados:
RP.1 Se define una estrategia para la gestin de la configuracin
RP.2 Se definen los elementos requeridos para la gestin de la configuracin
RP.3 Se establecen las lneas base de la configuracin
RP.4 Se controlan los cambios a los elementos que se encuentran bajo la gestin
de configuracin
RP.5 Se controla la configuracin de los entregables
RP.6 El estado de los elementos que estn bajo gestin de la configuracin est
disponible durante el ciclo de vida
31
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Medicin (MED)
Objetivo: recoger, analizar e informar sobre los datos relativos a los
productos desarrollados y procesos implementados dentro de la
unidad organizacional, para apoyar una gestin efectiva de los
procesos y demostrar objetivamente la calidad de los productos.
Resultados:
RP.1 Se identifican las necesidades de informacin de los procesos
RP.2 Se identifican y/o desarrollan un conjunto de medidas a partir de las
necesidades de informacin
RP.3 Se identifican y planifican las actividades de medicin
RP.4 Los datos requeridos se recogen, almacenan, analizan, y los resultados se
interpretan
32
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Medicin (MED)
RP.5 La informacin se utiliza para apoyar las decisiones y proporcionar una base
objetiva para la comunicacin
RP.6 Se evala el proceso de medicin y las medidas
RP.7 Las mejoras se comunican al responsable del proceso de medicin
33
Auditora de Sistemas
Universidad Nacional de Trujillo
Proceso de Aseguramiento de la Calidad del Software (ACS)
Objetivo: asegurar que los productos de trabajo y los procesos
cumplen con las disposiciones y los planes predefinidos.
Resultados:
RP.1 Se desarrolla una estrategia para llevar a cabo el aseguramiento de la calidad
RP.2 Se producen y se mantienen evidencias de aseguramiento de la calidad
software
RP.3 Se identifican y registran problemas y no-conformidades con los requisitos
RP.4 Se verifica que los productos, procesos y actividades cumplen con los
estndares, procedimientos y requisitos
34