Documente Academic
Documente Profesional
Documente Cultură
1
Auditoría de Sistemas ............................................................................................. 28
Proyecto: ............................................................................................................................ 36
Proyect Management: ....................................................................................................... 36
Errores Clásicos:.................................................................................................................. 36
Organizaciones: .................................................................................................................. 37
Variables más importantes del proyecto: .......................................................................... 37
Gestión del Alcance del Proyecto: ...................................................................................... 37
Alcance: .............................................................................................................................. 38
La Estructura de Descomposición del Trabajo: .................................................................. 38
Gestión del Costo del Proyecto: ......................................................................................... 38
Índices: ............................................................................................................................. 40
Proyecciones: .................................................................................................................... 40
2
Métodos de estimación de proyectos: ............................................................................... 41
Gestión de Recursos Humanos del Proyecto: ...................................................................... 42
Funciones Principales del Director del Proyecto: ............................................................... 42
El liderazgo involucra:......................................................................................................... 43
Pirámide de Maslow: .......................................................................................................... 43
Teoría de la Motivación e Higiene de Herzberg: ................................................................ 44
Gestión de las Comunicaciones del Proyecto: ..................................................................... 44
3
Ingeniería de Software
Comprende todos los aspectos de la producción de software, es decir, desde las etapas
iniciales de la especificación del sistema, lo que debe hacer, hasta su entrega y
mantenimiento. Varias personas en la construcción de multiversión de software.
4
codificado pero al usuario le resulte difícil de entender y usar, o totalmente al
revés, el usuario solicita algo que mientras lo entienda y sea fácil de usar no
importa si técnicamente está bien realizado. Lo óptimo es que cumpla con
ambas condiciones.
Cualidades de producto y proceso. El proceso de desarrollo de software dará
un producto final que se espera que sea de calidad y satisfaga las necesidades
del cliente, para ello el proyecto deberá ser exitoso y el proceso de software
también.
Cualidades Representativas:
5
Portabilidad: si corre en diferentes ambientes, plataformas, entendiendo por
plataforma al hardware y sistema operativo.
Comprensible: si es fácil de entender por otros.
Interoperabilidad: si el software es capaz de convivir con otros.
Productividad: la eficiencia puesta en el proceso.
Entrega en fecha: entregar un producto en el tiempo previsto.
Visibilidad: si todos los pasos y su actual estado están documentados
claramente.
Sistema:
6
Modelo de procesos:
Proceso de software:
Los métodos son formas organizadas de producir software. Ellos incluyen sugerencias
para el cumplimento del métodos, la notación a ser usada, las reglas de validación de
modelos y guías de diseño.
7
Crisis del software:
La evolución de la tecnología.
El proceso de desarrollo.
La administración de proyectos.
El mantenimiento del software.
Durante años el desarrollo de Software ha sido un arte, una tarea artesanal basada en
el conocimiento de los desarrolladores de código y del cliente. Se suponía que el
cliente sabía lo que necesitaba y lo solicitaba, generalmente lo hacía directamente a
los desarrolladores y en el mejor de los casos al Gerente del área de Investigación y
Desarrollo. Este tipo de práctica solo llevó a vivir “La crisis del software”, clientes
insatisfechos y pérdida de dinero para los dueños de las consultoras.
Los métodos son formas organizadas de producir software. Ellos incluyen sugerencias
para el cumplimento del métodos, la notación a ser usada, las reglas de validación de
modelos y guías de diseño.
Los ingenieros en Software tienen responsabilidades para con su profesión y para con
la sociedad. No están simplemente involucrados en aspectos técnicos.
La mayoría de los modelos de procesos del software se basan en uno de los tres
modelos generales o paradigmas de desarrollo.
8
Paradigmas de desarrollo de software:
Fue el primer ciclo de vida de software, definido por Winston Royce a fines del 70.
Es el más básico de todos los modelos y sirve como bloque de construcción para los
demás modelos de ciclo de vida, plantea una visión simple basada en el concepto
que el desarrollo de software puede ser a través de una secuencia simple de fases.
Cada fase tiene un conjunto de metas bien definidas y las actividades dentro de una
fase contribuyen a la satisfacción de metas de esa fase o quizás a una subsecuencia de
metas de la fase. Existen fases discontinuas, las cuales no se solapan. Este modelo está
orientado a la documentación.
9
Se realizan relevamientos de los siguientes aspectos:
Desarrollo Evolutivo:
10
Existen 2 tipos de desarrollo evolutivo:
11
Desarrollemos estas etapas intermedias:
12
Modelo Incremental:
13
Modelos que derivan de los anteriores:
Modelo de Prototipado de Requerimientos
A diferencia del modelo evolutivo donde los requerimientos mejor entendidos están
incorporados, un prototipo generalmente se construye con los requerimientos
entendidos más pobremente.
Este modelo tiene como objetivo obtener un protocolo de desarrollo común para
cualquier tipo de aplicación de software, minimizando los procesos que tardan mucho
tiempo, para entregar avances o compilados por módulos acompañados de su
documentación facilitando la transferencia de conocimientos entre los integrantes
del proyecto y del cliente.
Se asemeja al modelo de desarrollo por prototipos, la diferencia es que en el modelo
iterativo los prototipos son entregables y tienen versión.
14
Modelo de Espiral:
15
Modelo Iterativo e Incremental:
Se toman las características de ambos modelos, del iterativo y del incremental para
lograr un modelo con mejores aplicaciones.
Las ventajas, si bien son muchas y variadas, dependen del contexto en que se
implemente el proceso.
16
Si bien no se han detectado desventajas en el tiempo que lleva implementándose, es
importante tener en cuenta algunos aspectos:
El gráfico del modelo iterativo e incremental presenta una tabla de dos entradas, las
columnas representan las “Fases” y las filas representan los “Flujos de trabajo”.
17
Resumen:
Los temas tratados en este módulo tienen que ver directamente con la Ingeniería de
Software y su relación con la Ingeniería de Sistemas y la Ciencia de la Computación.
En cuanto a los Sistemas y las Ingenierías puede destacar los siguientes puntos clave:
(Sommerville, Ian, capítulo 2):
18
entre el proceso de adquisición, el proceso de desarrollo y los procesos
operativos internos.
Los sistemas heredados son sistemas socio-técnicos.
Proceso de Software
o Un conjunto coherente de actividades para especificar, diseñar, implementar y
testear un sistema de software.
19
Ingeniería de Requerimientos
Los requerimientos para un sistema son las descripciones de los servicios o funciones
proporcionados por el sistema y sus restricciones operativas.
Reflejan las necesidades o deseos de los clientes de modo que ayuden a resolver
problemas operativos o que brinden información para la toma de decisiones.
Requerimiento:
El requerimiento constituye una sentencia completa acerca de que hará el sistema, sin
referirse a como lo hará.
Categorías de requerimientos:
Orientados al mercado.
Orientados al cliente y/o usuario.
20
Tipos de requerimientos:
21
Workflows de Análisis, Diseño e Implementación
22
Elementos S.I. Workflow:
Gestión de requerimientos.
Desarrollo de software iterativo.
Desarrollo basado en componentes.
Modelado visual (usando UML).
Verificación continua de la calidad.
Gestión de los cambios de configuraciones.
23
Proceso de Desarrollo Unificado:
Persona
Proyecto
Producto
Proceso
Las personas desarrolladoras deben tener en cuenta claramente que son otras
personas las que utilizarán sus productos, los que pueden estar sujetos a fallos
constantes.
Alcance - (Funcionalidad)
Tiempo - (Calendario)
Esfuerzo - (Presupuesto - Costo)
Calidad - (Criterios de Aceptación)
24
Se pueden definir dos estándares como parte del proceso de garantía de calidad:
ISO 9001:2000:
Es un instrumento de adhesión voluntaria.
Es un texto aplicable a cualquier tipo de organización independientemente de
cuál sea su tamaño y su grado de implantación en el mundo.
Es un texto que exige compromisos.
CMM: El Modelo de Capacidad y Madurez o CMM (Capability Maturity Model),
es un modelo de evaluación de los procesos y del nivel de maduración de una
organización.
La visión general de los modelos basados en la madurez de las capacidades:
Modelo de Capacidad y Madurez.
El modelo de calidad específico para desarrollo de software: SW-CMM.
25
CMM como modelo:
26
Certificación:
Métricas:
La medición del software, por lo tanto, se refiere a derivar un valor numérico desde
algún atributo del software o del proceso. Sirven para hacer predicciones generales
acerca del sistema y para identificar componentes anómalos. Una métrica de software
es cualquier tipo de medida relacionada con un sistema, proceso o documentación de
software.
27
Auditoría de Sistemas
Auditoría y Consultoría
Cuando hablamos de objetividad, nos referimos que el auditor interno debe tener una
actitud imparcial y neutral, y debe evitar los conflictos de intereses.
28
Tipos de Auditoría:
Financiera
De Seguridad
De Calidad
Política
Informática
De Gestión
Proceso de Auditoría
La consultoría es un servicio al cual los propietarios, directores de empresas y
funcionarios públicos pueden recurrir si sienten la necesidad de ayuda o asesoría en la
solución de problemas. Es proporcionar recomendaciones viables e implantar medidas
apropiadas para aumentar la productividad y la competitividad de las empresas. Es la
contratación de un especialista en una materia particular para obtener un
asesoramiento o consejo profesional.
Auditoría Informática:
29
En forma más particular, la auditoría informática verifica que los activos informáticos
se usen adecuadamente para lograr el objetivo de la organización.
Estándares Generales:
Planificación
Ejecución o Trabajo de Campo
Conclusión
Muestreo Estadístico:
o Aleatorio
o Sistemático
Muestreo No Estadístico:
o Al Azar
o Por Juicio Personal o Experiencia
30
Metodología de Control Interno
El control interno se encarga de monitorear diariamente las actividades de los sistemas
de información, su función es verificar que se cumplan los procedimientos, las normas
y los estándares definidos por la organización.
Las metodologías indican un conjunto de pasos exactos a seguir, así como las fases y
los momentos oportunos para ejecutarlos. El propósito de las metodologías es llegar a
un resultado a través de una secuencia de pasos lógicos y ordenados.
Pirámide:
Normas
Organización
Metodologías
Objetivos de Control
Procedimientos de Control
Tecnologías de Seguridad
Herramientas de Control
Tipos de Metodologías:
31
Podemos clasificar a las Metodologías para la Evaluación de los Sistemas de
Información en dos grandes categorías:
Este plan es un esquema metodológico de gran importancia debido a que describe los
procedimientos, las técnicas y las herramientas a ser utilizadas en la metodología de
auditoría definida para la organización.
El control interno puede ayudar a una entidad a alcanzar sus metas de rendimiento y
de rentabilidad, y prevenir la pérdida de sus recursos.
Todas las organizaciones necesitan alinear el uso de estándares y prácticas, cómo las
vistas en COBIT, ITIL, ISO y COSO, para que se ajusten a sus requerimientos
particulares. Las cuatro nombras juegan un papel de mucha utilidad - COSO, COBIT e
ISO 17799 ayudan a definir qué es lo que debe hacerse, mientras que ITIL provee el
cómo implementar los aspectos de administración de servicios. Los puntos principales
son mantener la confidencialidad, integridad y disponibilidad de la información.
32
Marco Jurídico de la Auditoría Informática:
Derecho:
El Hábeas Data es un derecho que poseen las personas efectuar un amparo para
conocer los datos referidos a ellos, almacenados en bancos de datos públicos o
privados. Este derecho también permite exigir la supresión, rectificación, actualización
y confidencialidad de los mismos si fueran falsos o discriminatorios.
Delito informático:
Toda acción consciente y voluntaria que provoca un perjuicio a una persona natural o
jurídica sin que necesariamente conlleve a un beneficio material para su autor, o que,
por el contrario, produce un beneficio ilícito para su autor aun cuando no perjudique
de forma directa o inmediata a la víctima, y en cuya comisión intervienen,
indispensablemente, de forma activa, dispositivos normalmente utilizados en las
actividades informáticas.
Auditoría Física:
Mantiene las mismas técnicas, métodos y procedimientos que esta última solo
diferenciándose en su alcance más restrictivo. La Auditoría Física puede realizarse
tanto interna o externamente.
33
y seguridad, siendo este último (la seguridad) el foco preponderante del auditor. El
objetivo de la seguridad física es el garantizar la integridad de los activos físicos de la
TI.
Auditoría de la Ofimática:
La importancia de las bases de datos radica en que son ellas las que gestionan el activo
más importante que tienen las organizaciones, la información. El propósito de la
auditoría de las bases de datos es verificar el cumplimiento a los procedimientos de
seguridad para la información almacenada.
Seguridad
Integridad
Ingreso de datos y actualización interactiva
Independencia
34
Auditoría de las Aplicaciones:
Auditoría de la Seguridad:
Auditoría de Redes:
Modelo OSI:
Aplicación
Presentación
Sesión
Transporte
Red
Enlace
Físico
35
Administración de Proyectos
Proyecto:
Es un trabajo singular
Tiene fechas definidas de inicio y finalización (tiene un calendario propio)
Tiene una especificación clara del objetivo o alcance de la tarea
Tiene un presupuesto preestablecido y acotado
Se constituye una organización temporal que se desmantela cuando termina
el proyecto.
No es repetitivo, ni rutinario.
Proyect Management:
Triple Restricción:
Alcance
Tiempo
Costo
Errores Clásicos:
36
Organizaciones:
Funcionales
Proyectizadas
Matriciales
El director del proyecto juega el papel más importante en la Ingeniería del Software y
su soporte. La diferencia entre el éxito o el fracaso -entre un proyecto que se
desarrolla en fecha y en presupuesto, o uno retrasado y sin control de costos- es, a
menudo, una función de la eficacia de ese director.
Un proceso define un Flujo de Actividades, las Actividades en sí mismas, los Roles que
realizan dichas actividades y los Artefactos (in,out) que manipulan dichos Roles en la
realización de las actividades para producir un resultado con agregado de valor.
Recursos (costo)
Características (alcance)
Tiempo
La mayor parte del tiempo que se pierde en los proyectos se pierde por el “síndrome
de inicio difuso”. Nos referimos al tiempo que transcurre en los inicios del proyecto
cuando los objetivos aún no son claros, el equipo no está formalmente consolidado y
es más, en algunos casos no se ha definido quien será el líder del proyecto.
37
Para evitar el “síndrome de inicio difuso” es importante:
Alcance:
Todos los trabajos, y solo los trabajos necesarios para completar el producto del
proyecto.
Llegados al punto en que el Alcance del Proyecto está definido en términos de sus
entregables, es momento de comenzar a pensar en los trabajos que será necesario
llevar adelante para cumplimentar estos entregables.
Para lograr este objetivo se crea una Estructura de Descomposición del Trabajo
(EDT) también conocida como WBS (por su sigla del inglés Work
Breakdown Structure).
38
La gestión del valor ganado o Earned Value Management (EVM) se utiliza
habitualmente en gestión de proyectos para medir el desempeño de un proyecto.
39
Índices:
Proyecciones:
Nos permite entre otras cosas, comparar el total de trabajo realizado hasta una fecha
con el total de trabajo planificado para esa fecha.
40
Estos análisis de valor ganado nos permitirán evaluar el estado del proyecto y si es
necesario realizar ajustes.
Es un tema que suele generar bastantes dudas, especialmente entre los aspirantes a
PMP, que en su proceso de preparación para la certificación, suelen tener dificultades
para entender algunos de los conceptos clave del EVM.
Earned Value (EV): Es el valor ganado, lo que realmente hemos conseguido con el
presupuesto que teníamos planificado.
La fórmula para calcular el EV, sería el % total de trabajo completado hasta la fecha x
el BAC.
41
Estimación Paramétrica: una estimación paramétrica puede hacerse cuando, como
su nombre lo indica, contamos con parámetros y con algunos ratios y relaciones
que permiten modelar el tipo de actividad o producto de la actividad que se está
estimando. Ejemplo de ello es la estimación por puntos de función en el desarrollo
de software.
Cualquiera sea el método aplicado, se espera tener una estimación del costo de cada
una de las actividades del proyecto.
Para obtener los recursos humanos necesarios para el proyecto será necesario:
"El director del proyecto juega el papel más importante en la Ingeniería del Software
y su soporte. La diferencia entre el éxito o el fracaso -entre un proyecto que se
desarrolla en fecha y en presupuesto, o uno retrasado y sin control de costos- es, a
menudo, una función de la eficacia de ese director".
42
El liderazgo involucra:
Motivar y recompensar.
Mantener la perspectiva.
Animar al grupo a tomar decisiones.
Supervisar y mantener el comportamiento del grupo.
Asegurar que todos ganan.
Formación
Tormenta
Normalización
Rendimiento
Despedida
Pirámide de Maslow:
Necesidades fisiológicas.
Necesidades de seguridad.
Necesidades sociales, amor.
Necesidades de ego, estima.
Auto-Realización, del ser.
43
Teoría de la Motivación e Higiene de Herzberg:
Factores de higiene
o Seguridad
o Sueldo
o Relación con el supervisor
o Beneficios y servicios sociales.
Factores de motivación
o El trabajo en sí mismo
o El reconocimiento
o La responsabilidad
o Progresión profesional
“El escuchar debe ser un proceso ACTIVO, que aumenta la comprensión y reduce el
conflicto“
Un Riego es un evento discreto que tiene posibilidad (no certeza) de ocurrir y tiene
algún impacto sobre algún objetivo del proyecto.
44
El Gerenciamiento de Riesgos es el arte y ciencia de identificar, evaluar, y responder a
los riesgos de un proyecto a lo largo de la vida de mismo. Los riesgos son inherentes al
proyecto, por ende, inevitables. Debemos aprender a convivir con ellos si queremos
gestionarlos.
Un Plan de Gestión de Riesgos describe como se llevará adelante todos los procesos
vinculados al gerenciamiento de los riesgos desde la identificación hasta la confección
del Plan de Respuesta y el monitoreo y control de los riesgos.
Contrato:
El contrato puede ser a precio fijo, de costos reembolsables, con incentivos, tiempo y
materiales.
45