Professional Documents
Culture Documents
Equipo de Trabajo
OutSofting
Estefany Snchez
Auditor
Guillermo Salazar
Auditor
Luis Garca
Auditor
Luis Miguel
Auditor
Ricardo Villalobos
Auditor
TuHistoria
Roberto Limn Cant
Administrador de
Proyecto
Pruebas
Uriel Quiroz
Base de datos
Gerardo Snchez
Documentador
Objetivo y Alcance de la
Auditoria
El objetivo de esta auditoria es analizar por
completo el alcance establecido previamente
por el equipo de trabajo denominado como
TuHistoria basados en los siguientes puntos:
Proceso de Desarrollo de Software
Seguridad en las aplicaciones
Administracin de proyectos
Hallazgos en el pds
Proceso de Desarrollo de
Software
Anlisis
Diseo
Codificacin
Pruebas
Implementacin
Debilidades
Traceabilidad inobjetiva.
Requerimientos redundantes.
Recomendaciones
Basarse en otros proyectos.
Mayor documentacin.
Copias digitales en la nube.
Debilidades
Carece de posibilidad de compartir con diversas
redes sociales.
Poca adaptabilidad a dispositivos mviles.
Recomendaciones
Adoptar carctersticas UX en futuras entregas.
Posibilidad de compartir contenido en ms opciones.
Debilidades
Falta de comentarios para futuras modificaciones.
La estructura puede mejorar.
Recomendaciones
Modular los bloques de cdigo.
Utilizar el idioma ingls en las estructuras para
futuras entregas.
Debilidades
Poca variacin de pruebas.
Pruebas insuficientes.
Recomendaciones
Adoptar el STLC en futuras entregas.
Documentar tanto las pruebas como los
resultados.
Generar casos de prueba unitarios.
Debilidades
Falta de confirmacin de actividades en el
inrecambio de datos entre interface y usuario.
Recomendaciones
Adoptar carctersticas UX en futuras entregas.
Mayor informacin sobre como usar los
recursos.
Hallazgos en la
administracin
Administracin de Proyectos
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
del Tiempo
de Costos
de Calidad
de Recursos Humanos
de Comunicacin
de Riesgos
Fortalezas
Se entreg el proyecto terminado en un tiempo muy
similar al establecido.
El cliente final se mostr satisfecho con los entregables.
Debilidades
Falta de organizacin de tiempo.
Tiempos muertos sin especificar.
Recomendaciones
Utilizar metodologas en futuras entregas.
La metodologa Agile es la ms indicada para este tipo
de proyectos.
Hallazgos en costos
Fortalezas
Costos accesibles.
Debilidades
Costos reales sin documentar.
Recomendaciones
Herramientas como ALM u Microsoft Office
podran ayudar a una mejor administracin.
Utilizar otros proyectos como ejemplos.
Hallazgos en la calidad
Fortalezas
El proyecto fue entregado en su totalidad y en
su tiempo fue satisfactorio para el cliente final.
Debilidades
No existe documentacin adecuada.
Recomendaciones
Adoptar metodologas ya antes establecidas
para la futura entrega de proyectos similares.
Fortalezas
Todos son compaeros de Universidad.
Los costos no son altos e incluso son nulos.
Roles definidos.
Debilidades
Descripcin sencilla de roles en el proyecto.
Recomendaciones
Profundizar ms en la descripcin de cada uno de
los roles del proyecto y su alcance dentro del
mismo.
Hallazgos en la comunicacin
Fortalezas
La comunicacin fue continua a lo largo del proyecto.
Debilidades
No hay evidencia fsica o documentada de ella.
Recomendaciones
Generar documentos que avalen efectivamente la
comunicacin entre los integrantes del equipo o
entre el equipo y el cliente.
Utilizar sharepoints para compartir datos, incidencias
y avances.
Hallazgos en riesgos
Fortalezas
Hallazgos identificados con tiempo de
antelacin.
Debilidades
Poca variabilidad de riesgos.
En algunos casos redundantes.
Recomendaciones
Adoptar metodologas que prevengan riesgos e
incluso amenazas.
Hallazgos en La seguridad
Seguridad de Aplicaciones
Vulnerabilidad
Exposicin de credenciales
Hallazgos en vulnerabilidad
Fortalezas
Debilidades
Vulnerable ante SQL injection.
Recomendaciones
Atacarla internamente para revisar posibles
futuras validaciones.
Documentar riesgos y amenazas de la
seguridad.
Hallazgos en exposicin
Fortalezas
Para ser un proyecto hecho por estudiantes,
est bien estructurado en cuanto a filtros de
seguridad para obtener datos internos.
Debilidades
Documentacin de los filtros de seguridad.
Recomendaciones
Documentar cada uno de los filtros para futuras
modificaciones.
Resumen Final
Proceso de Desarrollo de Software
Anlisis
Diseo
Codificacin
Pruebas
Implementacin
Administracin de Proyectos
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
de
de
de
de
de
de
Tiempo
Costos
Calidad
Comunicacin
Recursos Humanos
Riesgos
Seguridad
Vulnerabilidad
Exposicin de
credenciales
Calificativo
No Cumple
Cumple
Aprobacin Resultados de
Auditoria
OutSofting
Estefany Snchez
Auditor
Completad
o
Guillermo Salazar
Auditor
Completad
o
Luis Garca
Auditor
Completad
o
Luis Miguel
TuHistoria
Auditor
Completad
o
Cumple
Completad
o
Cumple
Roberto Limn
Ricardo Villalobos
Cant
Administrador de
Auditor
Proyecto
Heber Viezca
Gamboa
Analista/Programador
Ral Baena
Pruebas
Uriel Quiroz
Base de datos
No cumple
Cumple
Dictamen final
Auditora
Satisfactoria
Q&A
Guillermo Salazar
memox_salazar@hotmail.com
ruiz.lgarcia@gmail.com
Por su atencin