OutSofting

Ahora hacemos auditoras

Equipo de Trabajo
OutSofting
Estefany Snchez

Auditor

Guillermo Salazar

Auditor

Luis Garca

Auditor

Luis Miguel

Auditor

Ricardo Villalobos

Auditor

TuHistoria
Roberto Limn Cant

Administrador de
Proyecto

Heber Viezca Gamboa Analista/Programador

Ral Baena

Pruebas

Uriel Quiroz

Base de datos

Gerardo Snchez

Documentador

Objetivo y Alcance de la
Auditoria
El objetivo de esta auditoria es analizar por
completo el alcance establecido previamente
por el equipo de trabajo denominado como
TuHistoria basados en los siguientes puntos:
Proceso de Desarrollo de Software
Seguridad en las aplicaciones
Administracin de proyectos

Hallazgos en el pds
Proceso de Desarrollo de
Software
Anlisis
Diseo
Codificacin
Pruebas
Implementacin

Hallazgos pds - Anlisis

Fortalezas
Varios meses de experiencia en el ramo.

Debilidades
Traceabilidad inobjetiva.
Requerimientos redundantes.

Recomendaciones
Basarse en otros proyectos.
Mayor documentacin.
Copias digitales en la nube.

Hallazgos pds - Diseo

Fortalezas
Amigable con el usuario.
Invitante a explorar todas las opciones.

Debilidades
Carece de posibilidad de compartir con diversas
redes sociales.
Poca adaptabilidad a dispositivos mviles.

Recomendaciones
Adoptar carctersticas UX en futuras entregas.
Posibilidad de compartir contenido en ms opciones.

Hallazgos pds - Codificacin

Fortalezas
Cdificacin sencilla.
Codificacin estructurada.

Debilidades
Falta de comentarios para futuras modificaciones.
La estructura puede mejorar.

Recomendaciones
Modular los bloques de cdigo.
Utilizar el idioma ingls en las estructuras para
futuras entregas.

Hallazgos pds - Pruebas

Fortalezas
Fueron satisfactorias en todo momento.

Debilidades
Poca variacin de pruebas.
Pruebas insuficientes.

Recomendaciones
Adoptar el STLC en futuras entregas.
Documentar tanto las pruebas como los
resultados.
Generar casos de prueba unitarios.

Hallazgos pds - Implementacin

Fortalezas
Rapidez en las peticiones del usuario.

Debilidades
Falta de confirmacin de actividades en el
inrecambio de datos entre interface y usuario.

Recomendaciones
Adoptar carctersticas UX en futuras entregas.
Mayor informacin sobre como usar los
recursos.

Hallazgos en la
administracin
Administracin de Proyectos
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin

del Tiempo
de Costos
de Calidad
de Recursos Humanos
de Comunicacin
de Riesgos

Hallazgos en gestin del tiempo

Fortalezas
Se entreg el proyecto terminado en un tiempo muy
similar al establecido.
El cliente final se mostr satisfecho con los entregables.

Debilidades
Falta de organizacin de tiempo.
Tiempos muertos sin especificar.

Recomendaciones
Utilizar metodologas en futuras entregas.
La metodologa Agile es la ms indicada para este tipo
de proyectos.

Hallazgos en costos

Fortalezas
Costos accesibles.

Debilidades
Costos reales sin documentar.

Recomendaciones
Herramientas como ALM u Microsoft Office
podran ayudar a una mejor administracin.
Utilizar otros proyectos como ejemplos.

Hallazgos en la calidad

Fortalezas
El proyecto fue entregado en su totalidad y en
su tiempo fue satisfactorio para el cliente final.

Debilidades
No existe documentacin adecuada.

Recomendaciones
Adoptar metodologas ya antes establecidas
para la futura entrega de proyectos similares.

Hallazgos en la recursos humanos

Fortalezas
Todos son compaeros de Universidad.
Los costos no son altos e incluso son nulos.
Roles definidos.

Debilidades
Descripcin sencilla de roles en el proyecto.

Recomendaciones
Profundizar ms en la descripcin de cada uno de
los roles del proyecto y su alcance dentro del
mismo.

Hallazgos en la comunicacin

Fortalezas
La comunicacin fue continua a lo largo del proyecto.

Debilidades
No hay evidencia fsica o documentada de ella.

Recomendaciones
Generar documentos que avalen efectivamente la
comunicacin entre los integrantes del equipo o
entre el equipo y el cliente.
Utilizar sharepoints para compartir datos, incidencias
y avances.

Hallazgos en riesgos

Fortalezas
Hallazgos identificados con tiempo de
antelacin.

Debilidades
Poca variabilidad de riesgos.
En algunos casos redundantes.

Recomendaciones
Adoptar metodologas que prevengan riesgos e
incluso amenazas.

Hallazgos en La seguridad
Seguridad de Aplicaciones
Vulnerabilidad
Exposicin de credenciales

Hallazgos en vulnerabilidad
Fortalezas

Debilidades
Vulnerable ante SQL injection.

Recomendaciones
Atacarla internamente para revisar posibles
futuras validaciones.
Documentar riesgos y amenazas de la
seguridad.

Hallazgos en exposicin
Fortalezas
Para ser un proyecto hecho por estudiantes,
est bien estructurado en cuanto a filtros de
seguridad para obtener datos internos.

Debilidades
Documentacin de los filtros de seguridad.

Recomendaciones
Documentar cada uno de los filtros para futuras
modificaciones.

Resumen Final
Proceso de Desarrollo de Software

Anlisis
Diseo
Codificacin
Pruebas
Implementacin

Administracin de Proyectos
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin

de
de
de
de
de
de

Tiempo
Costos
Calidad
Comunicacin
Recursos Humanos
Riesgos

Seguridad
Vulnerabilidad
Exposicin de
credenciales

Calificativo
No Cumple
Cumple

Aprobacin Resultados de
Auditoria
OutSofting
Estefany Snchez

Auditor

Completad
o

Guillermo Salazar

Auditor

Completad
o

Luis Garca

Auditor

Completad
o

Luis Miguel
TuHistoria

Auditor

Completad
o
Cumple
Completad
o
Cumple

Roberto Limn
Ricardo Villalobos
Cant

Administrador de
Auditor
Proyecto

Heber Viezca
Gamboa

Analista/Programador

Ral Baena

Pruebas

Uriel Quiroz

Base de datos

No cumple
Cumple

Dictamen final

Auditora
Satisfactoria

Q&A
Guillermo Salazar
memox_salazar@hotmail.com

Luis Miguel Rdz.

miguel230294@hotmail.com

Luis Garca RuizEstefany Snchez

estefanysnz@gmail.com

ruiz.lgarcia@gmail.com

Jos Francisco Esparza Arvalo

Ricardo Villalobos
jose.esparza@softtek.com
richardvillalobos90@gmail.com

Por su atencin