a

Informe

Auditoría de software

Proyecto Multiservicios del Sur S.A.

Eilyn Salazar Badilla

Natalia Saldaña Delgado

Presentación del sistema

El software fue desarrollado por los estudiantes Diego Granados y

Juan Carlos Fallas de la carrera de Ingeniería en sistemas de la

Universidad Nacional Sede Regional Brunca, con el fin de poner

en práctica lo aprendido en el curso de ingeniería en sistemas II

del segundo ciclo del año 2011.

Descripción general del sistema

• Desarrollado en Multiservicios Morales del Sur S.A .

• Por la necesidad de automatizar los procesos que se

realizaban de forma manual.

• Es un software de tipo transaccional que está estructurado

sobre los siguientes módulos: facturación, mantenimiento de

clientes, mantenimiento de empleados y mantenimiento del

inventario.

Técnicas y métodos utilizados para la

auditoria

Para la evaluación del software se llevaron a cabo una serie de

técnicas, ya que de estos métodos prácticos de investigación es

de donde se extrae la evidencia necesaria para poder llegar a las

opiniones y conclusiones acertadas.

Por lo tanto resumiendo podemos informar que las técnicas utilizadas

para la auditoria a nivel de software son:

Estudio general del software (código fuente y documentación)

Análisis e inspección del software

Confirmación de cumplimiento de los requerimientos

Observación y ejecución del sistema

–

Documentación

Documentación de arquitectura y diseño

Procedimiento utilizado:

• Revisión de requerimientos.

• Revisión de diagramas (casos de uso, secuencia,

colaboración, estado, clases)

• Identificación de formatos y estándares utilizados.

• Verificar uso de cronogramas.

–

Documentación técnica

Para la revisión de la documentación interna del sistema fue

necesario indagar cada uno de los formularios y su código fuente

correspondiente, identificando que cada una de las funciones y

demás código tuviera información descriptiva que permitiera

comprender el código fuente.

Otra técnica utilizada fue realizar un análisis de la información,

con el fin de determinar si es utilizado un lenguaje simple, de

forma que sea comprendido por otra persona ajena al sistema

que desee revisar el código.

Documentación de usuario final

En esta última parte de la documentación se realizó un proceso de

revisión sobre los siguientes documentos:

Manuales: Para la revisión de los manuales se pretendía usar la

técnica de revisar el sistema tomando cómo guía la información

contenida en estos.

Ayuda en línea: Verificar que se pueda realizar una consulta en el

propio sistema.

Base de datos

Los puntos tomados como base para este análisis son: normalización,

optimización y buen uso en el software.

Normalización y estructura.

Primera forma normal (PFN): No elementos repetidos o grupos

de elementos

Segunda forma normal (SFN): Sin dependencias parciales de

llaves concatenadas

Tercera forma normal (TFN): Sin dependencias de atributos que

no son llaves

Optimización

Las técnicas utilizadas fueron las siguientes:

Hacer uso de los índices correctos.

Crear un índice sobre los campos que son utilizados en las

búsquedas.

Crear índices cortos, con el fin de ahorrar espacio y ganar

velocidad de respuesta.

No crear índices innecesarios.

Utilizar en las tablas tipos de campos coherentes y los más

adecuados.

Mismos tipos de campos para el mismo tipo de información en

distintas tablas.

Los campos de longitud fija (como CHAR) son más eficientes

que los de longitud variable (VARCHAR, BLOB o TEXT).

Campos que no puedan tener valores nulos (Not Null). Los

valores nulos ralentizan las lecturas.

Creación de tablas con la información más necesaria.

Es importante utilizar sólo la información necesaria en la base

de datos esto con el fin de agilizar los procesos.

Software

Para poder hacer el análisis del sistema MsM primeramente fue

necesario instalar todos los programas para su ejecución, los cuales

son:

Netbeans versión 7.3

El jdk-7u17 para 32 bits

La librería substance-4.3

La librería jasperreports-5.0.0

La librería DateChooser

El conector mysql-connector-java-5.1.17-bin

Levantar el modelo de la base de datos a partir del script

La auditoría realizada al software se divide en varias partes del

mismo para lograr un criterio más justo e imparcial respecto al

sistema, por lo tanto se audito lo siguiente:

Interfaz gráfica

Funcionalidad

Cumplimiento de requerimientos en software

Las técnicas utilizadas y aplicadas al todo el software son:

1. Análisis de Datos: dentro de las técnicas que se pueden destacar

como las más provechosas en el proceso de auditoría del sistema

MsM están:

1.1. Análisis de código de programas: Se emplea para analizar el

sistema. El análisis se efectúa en forma manual (sólo se analiza el

código ejecutable).

1.2. Datos de prueba: Se emplea para verificar que los

procedimientos de control incluidos los programas de una

aplicación funcionen correctamente. Los datos de prueba

consisten en la preparación de una serie de transacciones

1.3. Datos de prueba integrados: Técnica muy similar a la anterior, con

la diferencia de que en ésta se debe crear una entidad, falsa dentro de

los sistemas de información.

2. Monitoreo: esta técnica se utiliza en una fracción pequeña de todo

el alcance que ella puede tener por lo tanto, se llega solo a la primera

fase

Monitoreo del Proceso: donde se asegura que el sistema alcance los

objetivos para los procesos.

Hallazgos

Software

Interfaz gráfica

Funcionalidad

Cumplimiento de requerimientos en software

Base de datos

Inconsistencia entre el diseño de la base de datos y el

diccionario de datos.

Existen tablas en las que es necesario separar cierta

información y convertir una nueva tabla con esta.

Los nombres de las tablas de la base de datos no son

representativos a la información que contienen

En algunos casos no existen las relaciones necesarias entre las

tablas.

La base de datos utiliza los indices necesarios y correctos para

agilizar los procesos de búsquedas.

los tipos de campos los más utilizados son los de tipo

VARCHAR, los cuáles son menos eficientes para una buena

optimización de la base de datos.

Existen bastantes campos con la posibilidad de ser nulos, lo que

hace más lentos los procesos en la base de datos

No hay exceso de información en las tablas, está distribuida la

información necesaria en cada una de ellas.

A excepción de los aspectos mencionados anteriormente, el

diseño de la base de datos en las demás tablas se encuentra

bien relacionado y estrucuturado de forma adecuada.

Documentación

Arquitectura y diseño

Técnica

Usuario final

Conclusiones y recomendaciones

Referencias

Comunicación (6 de noviembre). Cómo optimizar bases de

datos MySQL. Recuperado el 27 de marzo de 2013,

de http://www.arsys.info/programacion/bases-de-datos/como-

optimizar-bases-de-datos-mysql/

Coulson. F (2007). Tutorial: las tres formas normales.

Recuperado el 27 de marzo de 2013,

de http://phlonx.com/resources/nf3/nf3_tutorial_spanish.pdf