Universidad Autonoma de Santo Domingo - UASD

Maestra Auditora y Seguridad Informtica MASI

Auditora de Aplicaciones Electronicas y Base de Datos
Asignacin 001
Maestrante: Aneudy J avier Medina Feliz.


**IEEE Standard for Software Reviews and Audits (IEEE Std 1028-2008)**

Introduccin

El estndar provee un mnimo de requerimientos para revisiones sistemticas de:

- Participacin de equipos.
- Documentacin resultado de la revisin.
- Procedimientos documentados de como conducir la revisin.

Propsito y Meta

El estndar define como llevar a cabo una revisin. Se describen cinco tipos de revisin:
- Revisiones de la administracin.
- Revisiones tcnicas.
- Inspecciones.
- Guas o tutoriales.
- Auditorias

Se definen por igual los procedimientos para la ejecucin de cada tipo de revisin o evaluacin.
Sin embargo, el estndar no define:

- La necesidad de llevar a cabo revisiones o evaluaciones especificas.
- Procedimientos para determinar la necesidad de una evaluacin.
- Disposicin de los resultados.


Campo de Aplicacin

Este estndar se puede aplicar a travs de cualquiera de los ciclos de vida de cualquier software. De
igual forma se obtienen mayores beneficios al ir planificando los mismos de forma temprana en el
ciclo de vida del proyecto. El estndar tambin puede ser usado donde el software es parte de todo
un sistema o es el sistema completo. Las revisiones o evaluaciones de software deben realizarse en
conjunto con las evaluaciones de hardware y de sistemas.

Finalmente incluye la participacin del personal involucrado internamente en el proyecto y los
clientes o contratistas.

Organizacin del Estndar

El estndar esta organizado de la siguiente forma:

- Introduccin: donde se describen los objetivos y resumen de los tipos
de revisin.
- Responsabilidades.
- Entradas que se necesitan para llevar a cabo una evaluacin.
- Criterio de entrada.
- Procedimientos.
- Criterio de finalizacin o salida.
- Salida.

Aplicacin del Estndar

A nivel de software:
- La organizacin adquiere el sistema.
- Suministro.
- Desarrollo.
- Operacin.
- Mantenimiento.

A nivel de productos de software se pueden mencionar: reportes, procedimientos, contratos,
planes, manuales, cdigos, quejas, reporte de datos, inspeccin de registros.

Finalmente las revisiones o evaluaciones pueden ser conducidas de diversas maneras: telfono o
video conferencia, equipos de trabajo, etc.

Definiciones

Anomala: toda condicin que se desva de las expectativas basadas en las
especificaciones de los estndares.

Evaluacin o Revisin: es un proceso o reunin donde un producto de software es presentado
para comentarios o aprobaciones.

Evaluacin de la administracin: es la revisin o evaluacin sistemtica de un proceso de
software. Esta es llevado a cabo bajo la responsabilidad de la direccin para:
- Monitorear el progreso.
- Determinar el estatus de los planes y los calendarios.
- Confirmar los requerimientos.
- Evaluar la efectividad de las decisiones de la direccin.

Evaluacin Tcnica

Es llevada a cabo bajo la direccin del ingeniero lder. Provee recomendaciones de alternativas
para la direccin. Dentro de las responsabilidades se establecen los roles que deben usarse y los
roles que podran usarse. Las entradas son los planes, productos de software, anomalas,
procedimientos de revisin. Los criterios de entrada son la autorizaciones, premoniciones. En la
parte de procedimientos se manejan las preparaciones, revisiones de la planificacin, la
preparacin, etc. Los criterios para finalizar la evaluacin se dan cuando se completan las
actividades.

Que salidas tenemos?: evidencia documentada, la tcnica de anlisis esttico de un
producto de software, roles definidos.

Inspeccin

Es un examen visual de un producto de software para detectar e identificar las
anomalas incluyendo errores y desviaciones de los estndares y especificaciones.

Auditorias

El propsito de la misma es proveer una evaluacin independiente de la conformacin de los
productos de software y procesos para aplicar regulaciones, estndares, guas, planes y
procedimientos.




**IEEE Std 730-2002 - Standard for Software Quality Assuranc Plans**

Este estndar se aplica a tres grupos: el usuario, el proveedor y el pblico.

a) El usuario, que puede ser otro elemento de la misma organizacin que desarrolla el
software.

b) El proveedor, que necesita establecer un estndar para planificar y medir.

c) El pblico, que puede verse afectado por el uso del producto.

La planificacin de la calidad es el proceso en el cual se desarrolla un plan de calidad para un
proyecto determinado.

El plan de calidad define la calidad del software deseado. El Estndar IEEE 730 es una
recomendacin para elaborar un Plan de Aseguramiento de la Calidad del Software para los
proyectos de desarrollo de software.

Proporciona los requisitos mnimos aceptables para la preparacin y el contenido de los
planes de aseguramiento de la calidad de software. Fue escrito para ser utilizado en las fases de
desarrollo y mantenimiento del software.

Este estndar describe la preparacin y los contenidos de los planes SQA. Las actividades
principales del SQA incluyen la gestin, documentacin, mediciones, revisiones, testing, informes
de problemas y las acciones correctivas, control de medios de comunicacin, control de
proveedores, gestin de registros, capacitacin y gestin de riesgos.

Dentro de las descripciones se identifican los elementos fundamentales del proceso de SQA. En un
plan de SQA se pueden aplicar o citar requisitos y directrices establecidas en otros estndares de la
IEEE. Cuando en un proyecto de desarrollo de software se incluye un plan de este tipo, las
decisiones relacionadas con la calidad deben ser tomadas con anticipacin y, por lo tanto, deben ser
estudiadas y razonadas suficientemente antes de iniciar el desarrollo. El equipo de desarrollo
deber entonces ajustarse al plan y as, mejorar continuamente los procesos de desarrollo en
beneficio del proyecto en curso y de los proyectos futuros.