trabajo sqa

UNIVERSIDAD DE ORIENTE

NÚCLEO DE ANZOÁTEGUI

ESCUELA DE INGENIERÍA Y CIENCIAS APLICADAS

DEPARTAMENTO DE COMPUTACIÓN Y SISTEMAS

ASIGNATURA: AUDITORÍA DE SISTEMAS DE INFORMACIÓN

PROFESOR(a):

YESENIA PERSAD.

INTEGRANTES:

DIOSANA ARELLÁN C.I:19.840.102

FRANCISCO FARIAS C.I: 20.088.018

NORMARY GÓMEZ C.I: 19.983.063

ALEJANDRA RIVAS C.I:

UNIVERSIDAD DE ORIENTE. DESARROLLO DE UN PLAN SQA

INTRODUCCIÓN

Todo producto de software busca satisfacer a cabalidad el propósito para el cual fue creado, estar en sintonía con el ambiente donde se va a aplicar, cumplir con los requerimientos que se le imponen, además de ser mantenible confiable y estable; el logro de esto factores permite decir que se trata de un software de calidad, las diversas características con las que se desea que cumpla un software varían ampliamente. Algunas tienen que ver con el usuario que interactúa con el sistema, otra con el líder del proyecto y diseñadores, y otras que parecen ser muy abstractas y hasta indefinidas. En definitiva toda empresa debe complacer a los clientes e ir más allá para entender a fondo sus necesidades presentes y futuras a fin de sorprenderlos con productos y servicios que ni siquiera imaginen; una vez que son conocidas estas necesidades deben ser traducidas en términos cuantitativos y tangibles, este proceso no es sencillo y requiere de la integración de conocimientos de marketing, ingeniería de software, documentación y auditoría informática, para que las expectativas y las necesidades del consumidor puedan ser satisfechas completamente. El desarrollo de todos estos lineamientos recae en manos de un proceso denominado Aseguramiento de la Calidad del Software (SQA) el cual se desempeña mediante un plan (plan SQA) que le permitirá estructurarse por medio de actividades que conlleven al éxito de la calidad del proyecto del software, situación en la que radica la importancia de la participación de este plan en el proceso.

OBJETIVOS

General

Desarrollo de un plan de aseguramiento de la calidad de software para un sistema de información de gestión de procesos para la gerencia de planta 1 de la planta CEMEX Pertigalete, Estado Anzoátegui.

Específicos:

Definir los requerimientos de calidad a ser verificados.

Indicar los roles y responsabilidades de cada integrante del equipo y director del plan SQA


Indicar las partes del ciclo vida cubierto por el plan SQA así como las líneas de trabajo que serán contempladas en el mismo

Describir las tareas de calidad a realizar

Especificar los documentos involucrados en el desarrollo del plan

PROPÓSITO

El propósito de este plan es especificar las actividades que se realizarán para asegurar la calidad del software a construir. En él se detalla el producto que se va a revisar y los estándares, normas o métodos a aplicar, los métodos y procedimientos que se utilizarán para revisar que la elaboración del producto se realice como lo establece el modelo de ciclo de vida del proyecto, y procedimientos para informar a los responsables del producto los defectos encontrados y realizar un seguimiento de dichos defectos hasta su corrección.

ALCANCE

Este documento presenta enfoques a seguir de manera de asegurar al cliente la calidad deseada. El alcance de este plan cubre todas las actividades involucradas en el proceso de desarrollo dejando de lado la etapa de mantenimiento, la cual no será parte del mismo.

La meta del plan de aseguramiento de la calidad es verificar que todo software y documentación liberados cumplan con todos los requerimientos técnicos establecidos.

VISTA GENERAL DEL SISTEMA

El sistema permitirá a la gerencia de la planta 1 de la planta CEMEX contar con información veraz y oportuna que contribuya a la toma de decisiones. Adicionalmente este automatiza la revisión de las actividades realizadas por los turnos de trabajo y todo lo referente a producción y mantenimiento.

DESCRIPCIÓN

Organización


Esta permite Indicar de quien depende y de quien no depende el área de SQA.

Figura1. Organigrama SQAFuente: Elaboración propia

A continuación se describen las responsabilidades que le corresponden a los elementos reflejados anteriormente en el plan de aseguramiento del software.

ELEMENTO RESPONSABILIDAD

Gerencia de la Organización

Todo el aspecto administrativo y económico.Es a quien el equipo de SQA debe informar en caso de errores graves en el producto de trabajo.Aprobar el documento SQA.

Es el encargado de definir el plan SQA.Es el de ejecutar el plan.De verificar que todo lo establecido

Organización

SQA Administración del proyecto

Administración de la

configuración

Administración de riesgos

Diseño desarrollo de

software

Probador de Software


SQA

se siga al pie de la letra.Es el responsable de verificar que todos los productos liberados cumplan con los requisitos de calidad establecidos.Realizar las inspecciones.Revisiones técnicas de los productos de software elaborados.

Administración del proyecto

Implementar el plan de calidad establecidos en el plan de SQA.Identificar las actividades de SQA a ser llevadas a cabo por el equipo de SQA.Revisar y aprobar el plan de SQA.Identificar a una persona o grupo de personas del proyecto para llevar a cabo las tareas de SQAIdentificar y darle seguimiento a cualquier problema de calidad reportado por SQA.Identificar y asegurar todos los factores a ser implementados en el sistema y en el software.Identificar, desarrollar y dar mantenimiento documentos de planeación tales como: el plan de desarrollo de software y el plan de aseguramiento de la calidad del software.

Revisar y comentar acerca de plan de SQA.Implementar el plan de calidad establecido en el plan.Identificar y darle seguimiento a cualquier problema de calidad reportado por SQA, que esté relacionado con el diseño y el desarrollo de producto.Identificar, implementar y evaluar los factores de calidad a ser implementados en el software.Implementar las prácticas, procesos y estándares de desarrollo y diseño especificados en el plan de


desarrollo del software y en el plan de SQA.

Pruebas de Software

Revisar y comentar acerca del plan de aseguramiento de la calidad del software.El equipo de SQA es el encargado de ejecutar las pruebas.Implementar el programa de calidad establecidos en el plan de aseguramiento de la calidad.Resolver y darle seguimiento a todos los problemas de calidad identificados por SQA relacionados con las pruebas de software.Verificar que los factores de calidad están implementados en el sistema, especialmente en el software.

Administración de la configuración del Software

Revisar y comentar acerca del plan de aseguramiento de la calidad del software.Implementar el plan de calidad acordado en este documentó de SQA.Resolver y darle seguimiento a todos los problemas de calidad identificados por SQA relacionados con ACS.Asegurar de que el software cumple con los factores de calidad establecidos por ACSImplementar las prácticas, procesos y procedimientos establecidos en el plan de desarrollo de proyecto.

RECURSOS


A continuación se realiza una descripción se aquellos recursos necesarios para el proceso SQA

RECURSO DESCRIPCIÓN

Instalaciones y Equipos

El equipo de SQA tendrá acceso a las instalaciones y equipos definidos en el plan

de desarrollo del software, el quipo de SQA tendrá acceso a los recursos computacionales para realizar las funciones tales como: evaluar los

productos o realizar las auditorias.

Personal

El perfil de los integrantes de SQA debe ser el siguiente:

Debe estar familiarizado con las pruebas de software.Debe conocer las partes de un plan de aseguramiento de la calidad de software.El conocimiento en diseño, código, análisis estructural y pruebas de software.Debe conocer los planes de:

a. Plan de desarrollo del softwareb. Administración de la

configuración del softwarec. Administración de riesgos

Trabajar en equipo.El administrador de SQA debe dominar los temas.

TAREAS

Para poder lograr una buena adherencia con los estándares se debe medir cuantitativamente, donde sea posible, los aspectos de calidad (por ejemplo complejidad, confiabilidad, mantenimiento, seguridad, defectos, número de problemas) utilizando métricas bien establecidas.


La forma en que se llevarán a cabo estas actividades se define en el plan del aseguramiento de la calidad del software, el cual irá evolucionado en las sucesivas fases del desarrollo (planificación, especificación de requerimientos, diseño, implementación, integración y pruebas, aceptación y entrega, por último mantención).

Cabe mencionar que el plan de SQA sirve para guiar las actividades de aseguramiento de la calidad que realiza el responsable de SQA. En el plan SQA se reflejan las evaluaciones a realizar, los estándares a aplicar, los productos a revisar, los requisitos a cumplir en la elaboración de los productos y las tareas a desempeñar para el desarrollo del proyecto de software así como los procedimientos para informar los defectos detectados a sus responsables y realizar el seguimiento de los mismos hasta su corrección.

Tareas a desempeñar para el desarrollo del proyecto de software (de acuerdo al ciclo de vida del software):

a) Fase de Planificación

a.1) Revisar los productos de software: El plan de desarrollo de software identifica todos los productos de software a ser desarrollados y evaluados e igual que los estándares o reglas a seguir.

a.2) Evaluar Las Herramientas De Software: Las herramientas son evaluadas teniendo en cuenta si realizan las funciones para los que son consideradas, si en verdad podrían ayudar al desarrollo ya sea disminuyendo los tiempos, haciendo que los procesos de desarrollo sean más fáciles.

a.3) Evaluar Las Instalaciones: SQA debe de evaluar las instalaciones actuales y las futuras, estos deben de proveer el equipo necesario y el espacio necesario para el desarrollo y soporte.


a.4) Evaluar Los Productos De Software: Esta tarea se encarga de verificar que los procesos de calidad están presentes en todos los productos de software.

SQA checara que todos los productos que estén listos para su revisión sean revisados y además verificar que los resultado sean reportados y los problemas descubiertos sean resueltos.

a.5 ) Tarea: Evaluar Los Planes: El equipo de SQA deberá evaluar todos los planes para el proyecto, deberá ayudar a identificar los estándares, los lineamientos para los planes del proyecto en la sección 1.6 se muestran todos los planes del proyecto.

b) Fase de Especificación de requerimientos

Las tareas de SQA para los requerimientos son los siguientes:

b.1) Verificar que todos los participantes correctos estén involucrados en el análisis de los requisitos para identificar todas las necesidades del usuario.

b.2) Revisar todos los requerimientos para determinar si su implementación es factible.

b.3) Verificar que los contratos fueron documentados, comunicados y revisados.

b.4) Verificar que los requisitos que puedan tener algún tipo de error sean analizados por el equipo de requerimientos.

b.5) Verificar que los requisitos estén documentados.

b.6) Darle seguimientos a los cambios que puedan tener los requerimientos.

b.7) Verificar que las personas involucradas en el equipo de requisitos estén entrenadas para el trabajo.

b.8) Verificar que los procesos establecidos para definir y documentar requisitos son seguidos y documentados.


c) Fase de Diseño

Las tareas de SQA en el proceso de diseño son:

c.1) Verificar que los procesos de diseño de software sigan los estándares determinados.

c.2) Verificar que todos los elementos que no cumplen con la calidad requerida sean procesados de acuerdo a los estándares y procedimientos establecidos.

c.3) Verificar que la matriz de rastreo de los requerimientos al diseño este lista. Los requisitos deben ser trazables, es decir, “rastreables”. Se podría decir que un requisito es trazable si se pueden identificar todas las partes del producto existente relacionadas con ese requisito. Todos los requisitos deberían ser trazables para mantener consistencia entre los distintos documentos de un proyecto. Es importante conocer aspectos de los requisitos tales como: Su origen (Quién los propuso) Necesidad (Por qué existe) Relación con otros requisitos (Dependencias) Relación con otros elementos (Dependencias)

c.4) Verificar que todos los requerimientos estén presentas en el diseño.

d) Fase de Implementación

d.1) Evaluar Los Procesos de Administración de La Configuración:

- Verificar que las configuraciones de identificación de documentos, código, y datos de computadora, han sido establecidos de acuerdo a los estándares de titulo, nombres.

- Verificar que las líneas base han sido establecidas por medio de los estándares y procedimientos definidos.

- Verificar que las personas que van a participar en las auditorias conozcan el sistema y tengan conocimiento de administración de la configuración.

- Verificar que los procesos de administración de la configuración se sigan al pie de la letra.


d.2) Evaluar Las Desviaciones: En caso de que haya desviaciones en el proyecto el equipo de SQA deberá de apoyar o dar soporte a la administración de proyectos.

d.3) Llevar A Cabo Las Reviciones Del Proyecto Y Las Auditorias: El equipo de SQA será el encargado de llevar a cabo las revisiones y auditorias durante el desarrollo del proyecto.

f) Fase de Integración y Prueba

f.1) Llevar A Cabo Las Revisiones Técnicas: El equipo de SQA es el encargado de llevar a cabo todas las revisiones técnicas, todo el quipo de SQA debe de tener conocimientos acerca del producto que se evaluara.

g) Fase de Adaptación y Entrega

g.1) Verificar Avances Del Proyecto:

SQA verificara periódicamente el estado del proyecto, el progreso, los problemas en el proyecto y los riesgos pro viendo una valoración independiente acerca del proyecto. SQA le proveerá a la siguiente información a la administración:

- Cumplimiento: identificara el nivel de cumplimiento actual del proyecto.- Problemas: identificara los problemas potenciales o actuales que pueden afectar en el desarrollo del proyecto.- Riesgos: identificara los riesgos basado en el estado de avance del proyecto.

Entonces los resultados se le deben informar al administrador del proyecto, al equipo de desarrollo.


Evaluaciones a realizar

Se deben llevar a cabo el cheque de:

- Administración.- Documentación.- Estándares, prácticas, convenciones y métricas.- Revisiones e intervenciones.- Actividades de testeo.- Reporte de errores y acciones correctivas.- Herramientas, técnicas y métodos.- Control del código- Control de medios.- Colección de registros

- Entrenamiento. - Administración del riesgo.

Guías para SQA

Para guiar a la Gerencia de SQA, en el siguiente punto se apuntan las guías para cada una de las actividades.

Guía para chequear la administración del SQA.

Criterios de revisión:

- Examinar estructura gerencial de la organización encargada del SQA.

- Identificar tareas de cada integrante de la gerencia.- Definir responsabilidades de cada uno de la gerencia.

- Verificar consistencia de la estructura organizacional con las responsabilidades asignadas.


Guía para el chequeo de la Documentación


- Revisión y análisis del plan de documentación.- Buscar discrepancias.- Discutir discrepancias con el gerente de proyecto.- Enviar discrepancias correspondientes.

Guía para el chequeo de la adherencia a los Estándares


- Monitorear adherencia de los documentos a los estándares.- Monitorear adherencia del diseño a los estándares.- Monitorear adherencias de la codificación a los estándares.- Monitorear adherencias de las pruebas a los estándares.- Monitorear adherencia de las pruebas a las prácticas definidas

- Revisar la métrica definida.

Guía para el chequeo de las revisiones y las auditorías:


- Revisar el propósito de casa revisión

- Participar en revisiones de código

- Examinar argumentos de revisión y auditoria.

- Verificar que el mecanismo de revisión sea acorde al tipo de proyecto.

- Identificar los requerimientos mínimos para las revisiones.


Productos a revisar

- Especificación de requerimientos de software (ERS) : Producto perteneciente a la fase de Requisitos de software del ciclo de vida del proyecto.

- Diseño de software : producto de la fase Diseño de software

- Productos de software : derivados de la fase de Desarrollo de software

- Documento de pruebas : Presentes en la fase de pruebas

Estándares a aplicar

Los estándares representan aquellos cimientos del sistema, estos proveen las bases para evaluar y medir las actividades y los productos de trabajo durante todo el ciclo de vida del software. A continuación se hace mención de algunos de ellos:

ISO 9126 (Factores de calidad)

El estándar ISO 9126 se desarrollo como un intento por identificar los atributos de calidad para el software de computadora. El estándar identifica seis atributos clave de la calidad.

• Funcionalidad. El grado en que el software satisface las necesidades que indican los subatributos: idoneidad, exactitud, interoperabilidad, cumplimiento y seguridad.

• Confiabilidad. La Cantidad de tiempo en que el software está disponible para usarlo según los siguientes subatributos: madurez, tolerancia a fallas y facilidad de recuperación.

• Facilidad de uso. La facilidad con la que se usa el software de acuerdo con los siguientes atributos: facilidad de comprensión, facilidad de aprendizaje y operatividad.


• Eficiencia. El grado en que el software emplea en forma optima los recursos del sistema, como lo indican los siguientes subatributos: comportamiento en el tiempo, comportamiento de los recursos.

• Facilidad de mantenimiento. La facilidad con la que se repara el software de acuerdo con los siguientes subatributos: Facilidad de análisis, facilidad de cambio, estabilidad y facilidad de prueba.

• Portabilidad. La facilidad con que se lleva un software de un entorno a otro según los siguientes subatributos: adaptabilidad, facilidad para instalarse, cumplimientos, facilidad para reemplazarse.

Especificación de Requerimientos a cumplir en la elaboración de los productos

Tiene como objetivo especificar total y consistentemente los requerimientos técnicos del sistema. Para esto es importante el trabajo en conjunto con los usuarios que tendrá el sistema. En este documento se describe todos los requisitos del producto que serán implementados. A continuación se muestran los requerimientos que se adaptan al sistema al cual será aplicado el plan SQA en este caso.

Requerimientos Funcionales del sistema

Agregar, mantener y actualizar los usuarios del sistema Agregar, mantener, actualizar los datos relacionados a las

actividades del turno El sistema deberá estar provisto de un mecanismo de seguridad

para evitar la manipulación de este por personas no autorizadas, con una clave de acceso de acuerdo al tipo de usuario que requiera información.

El sistema deberá permitir al usuario hacer consultas y mostrar reportes por pantalla al personal que lo requiera, respetando el mecanismo de seguridad contra accesos no autorizados

Presentar de forma precisa clara y sencilla los datos asociados al turno.


Procedimientos para informar los defectos detectados

En esta sección se describe los procesos a seguir para reportar, dar seguimiento, y la resolución de problemas tanto en los productos de software y en el desarrollo.

a) Reporte Del Proceso De Auditorias

SQA reporta los resultados del proceso de auditoría y provee recomendaciones, si es necesario debe usar el proceso de reporte de auditorías. El proceso de reporte de auditorías es usado para reportar los siguientes casos: al proceso se le está dando seguimiento correcto y el proceso funciona correcto, al proceso se le está dando seguimiento pero este no funciona correctamente. Al proceso no se le está dando seguimiento. A continuación se muestra el formato modelo para el reporte de un proceso de auditoría:

Reporte de procesos de auditoria

NUMERO DE REPORTE:____________

LIDER DE LA AUDITORIA:______________________________________

FECHA DREPORTE:_____________

EQUIPO DE AUDITORIA:________________________________________________________

______________________________________________________________________________

NOMBRE DEL PROYECTO:__________________________________________________________

FECHA DE LA AUDITORIA:________________________

PROCESOS/PROCEDIMIENTOS AUDITADOS:_____________________________________________________

CHECKLIST USADO(S): _____________________________________________________

RESULTADOS DELA AUDITORIA: (SELECCIONAR UNA)

_____ Procesos/Procedimientos Aceptado

_____ Procesos/Procedimientos Condicionalmente aceptadosCondiciones:

_____ Procesos/Procedimientos no aceptadosCondiciones:


____________________________________________________________________________________________ELEMENTO(ELE):

ELE # TITULO ASIGNADO A : FECHA DE ASIGNACION : FECHA DE FIN :___

____________________________________________________________________________________

____________________________________________________________________

ACCCION DE CORRECCION:

____________________________________________________________________________________

ESTADO: APPROVADO CANCELADO APLAZADO

ADMINISTRADOR DE PROYECTO: FECHA:

a.1) procedimiento para la resolución de problemas de no acuerdo en el proceso del reporte de auditorías.

Al encontrase un problema de calidad en algún elemento de trabajo ya sea documento, código o producto de software, primero se tratara con el creador de ese elemento, si entonces existen problemas, ya sea que el dueño de ese producto no quiera corregir el error, o problemas de entendimiento, entonces el equipo de SQA le notificara al administrador del proyecto para que este tome cartas en el asunto y de una solución al problema.

A.2) Reporte De La Evaluación Herramientas De Software

El siguiente formato para el reporte de las herramientas de software utilizados en la evaluación

EVALUACION DE HERRAMIENTA DE SOFTWARE

SQA:_________________________ FECHA:___________

Herramienta de software evaluada:

Métodos o criterio usados en la evaluación:


Resultados de la evaluación:

Acciones correctivas recomendadas

Acciones correctivas tomadas


a.3) Reporte de la evaluación las instalaciones

Se provee el formato para el reporte de las instalaciones.

Evaluación de las instalaciones

SQA: _________________________ FECHA DE LA EVALUACION:__________

Instalación evaluada (equipo, espacio):

Métodos o criterio usados en la evaluación:

Resultados de la evaluación:

Acciones correctivas recomendadas:

Acciones correctivas tomadas:

trabajo sqa

Documents