Auditora de Aplicaciones Electronicas y Base de Datos Asignacin 001 Maestrante: Aneudy J avier Medina Feliz.
**IEEE Standard for Software Reviews and Audits (IEEE Std 1028-2008)**
Introduccin
El estndar provee un mnimo de requerimientos para revisiones sistemticas de:
- Participacin de equipos. - Documentacin resultado de la revisin. - Procedimientos documentados de como conducir la revisin.
Propsito y Meta
El estndar define como llevar a cabo una revisin. Se describen cinco tipos de revisin: - Revisiones de la administracin. - Revisiones tcnicas. - Inspecciones. - Guas o tutoriales. - Auditorias
Se definen por igual los procedimientos para la ejecucin de cada tipo de revisin o evaluacin. Sin embargo, el estndar no define:
- La necesidad de llevar a cabo revisiones o evaluaciones especificas. - Procedimientos para determinar la necesidad de una evaluacin. - Disposicin de los resultados.
Campo de Aplicacin
Este estndar se puede aplicar a travs de cualquiera de los ciclos de vida de cualquier software. De igual forma se obtienen mayores beneficios al ir planificando los mismos de forma temprana en el ciclo de vida del proyecto. El estndar tambin puede ser usado donde el software es parte de todo un sistema o es el sistema completo. Las revisiones o evaluaciones de software deben realizarse en conjunto con las evaluaciones de hardware y de sistemas.
Finalmente incluye la participacin del personal involucrado internamente en el proyecto y los clientes o contratistas.
Organizacin del Estndar
El estndar esta organizado de la siguiente forma:
- Introduccin: donde se describen los objetivos y resumen de los tipos de revisin. - Responsabilidades. - Entradas que se necesitan para llevar a cabo una evaluacin. - Criterio de entrada. - Procedimientos. - Criterio de finalizacin o salida. - Salida.
Aplicacin del Estndar
A nivel de software: - La organizacin adquiere el sistema. - Suministro. - Desarrollo. - Operacin. - Mantenimiento.
A nivel de productos de software se pueden mencionar: reportes, procedimientos, contratos, planes, manuales, cdigos, quejas, reporte de datos, inspeccin de registros.
Finalmente las revisiones o evaluaciones pueden ser conducidas de diversas maneras: telfono o video conferencia, equipos de trabajo, etc.
Definiciones
Anomala: toda condicin que se desva de las expectativas basadas en las especificaciones de los estndares.
Evaluacin o Revisin: es un proceso o reunin donde un producto de software es presentado para comentarios o aprobaciones.
Evaluacin de la administracin: es la revisin o evaluacin sistemtica de un proceso de software. Esta es llevado a cabo bajo la responsabilidad de la direccin para: - Monitorear el progreso. - Determinar el estatus de los planes y los calendarios. - Confirmar los requerimientos. - Evaluar la efectividad de las decisiones de la direccin.
Evaluacin Tcnica
Es llevada a cabo bajo la direccin del ingeniero lder. Provee recomendaciones de alternativas para la direccin. Dentro de las responsabilidades se establecen los roles que deben usarse y los roles que podran usarse. Las entradas son los planes, productos de software, anomalas, procedimientos de revisin. Los criterios de entrada son la autorizaciones, premoniciones. En la parte de procedimientos se manejan las preparaciones, revisiones de la planificacin, la preparacin, etc. Los criterios para finalizar la evaluacin se dan cuando se completan las actividades.
Que salidas tenemos?: evidencia documentada, la tcnica de anlisis esttico de un producto de software, roles definidos.
Inspeccin
Es un examen visual de un producto de software para detectar e identificar las anomalas incluyendo errores y desviaciones de los estndares y especificaciones.
Auditorias
El propsito de la misma es proveer una evaluacin independiente de la conformacin de los productos de software y procesos para aplicar regulaciones, estndares, guas, planes y procedimientos.
**IEEE Std 730-2002 - Standard for Software Quality Assuranc Plans**
Este estndar se aplica a tres grupos: el usuario, el proveedor y el pblico.
a) El usuario, que puede ser otro elemento de la misma organizacin que desarrolla el software.
b) El proveedor, que necesita establecer un estndar para planificar y medir.
c) El pblico, que puede verse afectado por el uso del producto.
La planificacin de la calidad es el proceso en el cual se desarrolla un plan de calidad para un proyecto determinado.
El plan de calidad define la calidad del software deseado. El Estndar IEEE 730 es una recomendacin para elaborar un Plan de Aseguramiento de la Calidad del Software para los proyectos de desarrollo de software.
Proporciona los requisitos mnimos aceptables para la preparacin y el contenido de los planes de aseguramiento de la calidad de software. Fue escrito para ser utilizado en las fases de desarrollo y mantenimiento del software.
Este estndar describe la preparacin y los contenidos de los planes SQA. Las actividades principales del SQA incluyen la gestin, documentacin, mediciones, revisiones, testing, informes de problemas y las acciones correctivas, control de medios de comunicacin, control de proveedores, gestin de registros, capacitacin y gestin de riesgos.
Dentro de las descripciones se identifican los elementos fundamentales del proceso de SQA. En un plan de SQA se pueden aplicar o citar requisitos y directrices establecidas en otros estndares de la IEEE. Cuando en un proyecto de desarrollo de software se incluye un plan de este tipo, las decisiones relacionadas con la calidad deben ser tomadas con anticipacin y, por lo tanto, deben ser estudiadas y razonadas suficientemente antes de iniciar el desarrollo. El equipo de desarrollo deber entonces ajustarse al plan y as, mejorar continuamente los procesos de desarrollo en beneficio del proyecto en curso y de los proyectos futuros.