ESTRATEGIA DE AUDITORÍA WEB APLICADA A LOS PROYECTOS DEL CENTRO TECNOLOGÍA PARA LA FORMACIÓN

Transcripción

1 ESTRATEGIA DE AUDITORÍA WEB APLICADA A LOS PROYECTOS DEL CENTRO TECNOLOGÍA PARA LA FORMACIÓN WEB AUDIT STRATEGY PROJECTS APPLIED TECHNOLOGY TRAINING CENTER Yaumara Mojena López 1, MSc. Yuniet del Carmen Toll Palma 2, Ing. Yohandri Ril Gil 3 e Ing. Osmel Cutiño Felipe 4 1 Universidad de las Ciencias Informáticas, ymojena@estudiantes.uci.cu, Teléfono del autor: Universidad de las Ciencias Informáticas, ytoll@uci.cu, Teléfono del autor: Universidad de las Ciencias Informáticas, rilltt@uci.cu, Teléfono del autor: Universidad de las Ciencias Informáticas, Teléfono del autor: La Habana, Octubre del 2013

2 RESUMEN El constante avance de las Tecnologías de la Información y las Comunicaciones (TIC), ha creado condiciones necesarias para una nueva revolución en la creación de sitios web. En la actualidad existen vías y métodos que ayudan a potenciar los mismos. Gracias a esta continua evolución es que surge una amplia gama de servicios que proponen la mejora de estos. En Cuba y específicamente en la Universidad de Ciencias Informáticas, a pesar de contar con una alta producción de sitios web de gran calidad, por lo general no se realizan auditorías web a estos sitios, las auditorías que se realizan son de software. Precisamente el objetivo de este trabajo es proveer a los auditores del centro FORTES de una Estrategia de auditoría web para que, a través de una serie de elementos evaluativos se pueda evaluar la calidad en sus proyectos. Para la creación de la estrategia se consultan varias bibliografías y haciendo una síntesis de estas, se definen tres fases fundamentales para poder ejecutarla. En la aplicación de la auditoría web se generan una serie de artefactos que posibilitan documentar todo este proceso. Palabras Clave: auditoría web, auditores, estrategia. ABSTRACT The steady progress of the Information Technologies and Communications (ICT) has created conditions for a new revolution in creating websites. At present there are ways and methods to help enhance them. Thanks to this continuous evolution is that arises a wide range of services that aim to improve these. In Cuba, specifically the University of Information Sciences, despite having a high production of high quality web sites, usually not performed at these sites web audits, audits conducted are software. Precisely the objective of this work is to provide FORTES center auditors audit a web strategy that, through a series of evaluative elements can assess the quality of their projects. For the creation of the strategy consulting several bibliographies and summing these, identifies three key stages to run. In the application of the web audit generate a series of devices that make possible document this process. KeyWords: web auditing, auditors, strategy.

3 1. INTRODUCCIÓN La expansión de las auditorías ha generado una diversificación de conceptos o tipos de auditoría. En los últimos años, la rápida evolución de la auditoría ha generado algunos términos que son poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha provocado, en la actividad de la revisión, la especialización de la auditoría según el objeto, destino, técnicas, métodos, etc., que se realicen. La norma ISO 9000:2000 define una Auditoría de Calidad como un proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los criterios de auditoría [1]. La auditoría de calidad es, según la definición de la Norma Internacional ISO 8402 y aprobada como Norma Europea, un examen metódico e independiente, que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones se llevan a cabo de forma efectiva y son adecuadas para alcanzar los objetivos establecidos [2]. Es por ello que coincidiendo con lo planteado en la norma ISO 8402 se puede decir que la auditoría de calidad es un proceso que permite evaluar y controlar la calidad de un producto realizado. Además los autores de la presente investigación coinciden con la Lic. Adelkys Sánchez [3] en que la auditoría debe ser realizada en forma sistémica y con un amplio sentido crítico por parte del profesional que realice el examen. Por tanto no puede estar sometida a conflictos de intereses del auditor, quien actuará siempre con independencia para que su opinión tenga una verdadera validez ante los usuarios de la misma. Existen varios tipos de auditorías, la misma puede clasificarse en auditoría interna y auditoría externa [4]. La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. Otra clasificación es la Auditoria Informática dedicada a analizar, evaluar, verificar y recomendar la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, se encuentra la auditoría web. La misma es un tipo de análisis de sitio web que contempla tanto los aspectos puramente técnicos, como la calidad y presentación de los 1

4 contenidos desde el punto de vista del marketing estratégico [5]. También existe la Auditoría Web que es un proceso que permite conocer la situación actual de un sitio web. Se realiza mediante un diagnóstico completo del sitio, en el cual se analizan las variables externas o factores análisis macro que lo afectan indirectamente, y los factores análisis micro que directamente inciden en la web. Entre sus objetivos principales está conocer las falencias de la página web y corregirlas, potenciar los puntos fuertes y lograr una navegabilidad y usabilidad óptima por parte del usuario [6]. El DrC. Lázaro Blanco Encinosa plantea que la auditoría web puede definirse como aquellos trabajos de análisis, revisión, evaluación y propuesta de perfeccionamiento de los sitios web, de forma tal que se contribuya a que su accionar apoye convenientemente las funciones para los que fueron creados [7]. Los autores de la investigación concuerdan con lo planteado anteriormente por el DrC. Lázaro Blanco pues una auditoría web consiste en examinar, enjuiciar y recomendar aspectos fundamentales donde se enmarquen las irregularidades que pueda tener el sitio web auditado. Es comprobar mediante una serie de pasos, fases o pautas definidas que se cumplen en su totalidad con dichos estándares, para ello se precisa de estrategia que permita el orden lógico de las acciones en la auditoría. Es válido aclarar la existencia de normas y procedimientos de auditorías de software en el mundo. Ejemplo de ellos se encuentran las normas siguientes: la ISO 9001:2008, la ISO 19011: 2002, la ISO 9000:2000 y los procedimientos de auditorías como el Manual de procedimiento de auditoría de la Universidad de Buenos Aires, el procedimiento de auditorías del Centro de Calidad para Soluciones Informáticas (Calisoft), entre otros, ambos procesos se describen a continuación. Las normas de auditorías son los principios de auditoría que deben seguir los auditores durante el proceso. Además de estar descritas en función del cumplimiento de las actividades que se describen en un procedimiento de auditoría. En la Norma ISO 9001:2008 se plantea que la organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad es conforme con las disposiciones planificadas y con los requisitos del sistema. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. La dirección del área que está siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas [8]. 2

5 Por otra parte la Norma ISO 9000:2000 plantea que para desarrollar e implementar un sistema de gestión de la calidad está comprendido de diferentes etapas tales como: Determinar las necesidades y expectativas de los clientes y de otras partes interesadas. Establecer la política y objetivos de la calidad de la organización. Determinar los procesos y las responsabilidades necesarias para el logro de los objetivos de la calidad. Determinar y proporcionar los recursos necesarios para el logro de los objetivos de la calidad. Establecer los métodos para medir la eficacia y eficiencia de cada proceso. Aplicar estas medidas para determinar la eficacia y eficiencia de cada proceso. Determinar los medios para prevenir no conformidades y eliminar sus causas. Establecer y aplicar un proceso para la mejora continua del sistema de gestión de la calidad [9]. La Norma ISO 19011: 2002 plantea que un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas. Muestra una serie de etapas que permiten la orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría [10]. A pesar de que ninguna de estas normas se habla sobre auditorías web si muestran detalles de una auditoría. En el caso de la norma ISO 9000: 2000 plasma la estructura de una auditoría, de la misma se toma las fases de la auditoría, la norma ISO 9001: 2008 se refiere a los requisitos de calidad y se tiene en cuenta en la investigación para la planificación de la auditoría y la ISO 19011:2002 aborda las fase de una auditoría, de esta se tiene en cuenta los objetivos, las actividades, las fases que contribuyen para la confección de la propuesta. De las normas planteadas por Geovanny se toma la norma de información porque en la auditoría web que se propone en la investigación se generan informes en el expediente. Según Yuritzin Aguirre Sánchez el procedimiento es el conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que fundamentan la opinión del auditor dentro de una auditoría, se les da el nombre de procedimientos de auditoría en informática [11]. En el Manual de procedimiento de auditoría de la Universidad de Buenos Aires se plantea que los procedimientos de auditoría constituyen métodos analíticos de investigación y prueba que los auditores deben utilizar en su examen, con el objetivo de obtener evidencias que le permitan fundamentar sus opiniones, conclusiones y recomendaciones. Para decidir la utilización de los procedimientos a aplicar, se deben evaluar factores como: la importancia del área, objeto de examen, el grado de fiabilidad de la información disponible y el conocimiento general del funcionamiento de los sistemas y de los controles existentes. Este procedimiento se 3

6 enfoca en las auditorías financieras. Explica el proceso detalladamente, pero los artefactos, actividades y roles que intervienen no se corresponden con los de una auditoría de software [12]. En el Centro de Calidad para Soluciones Informáticas (Calisoft) el procedimiento está descrito y dividido en Normas que definen cómo, quién y cuándo realizar las actividades de inspección. Define fases que contienen las actividades a desarrollar. Cada una de las fases depende de la otra, es una secuencia de acciones a realizar por los roles que intervienen en el proceso, pero incluye una fase de seguimiento, que no es necesaria definirla ya que el seguimiento de las no conformidades detectadas se verifica en otra auditoría planificada [1]. Por otra parte, se especifican los artefactos, que son aquellos documentos que se generan durante la auditoría, pero algunos de estos como las plantillas de las no conformidades, solicita algunos datos de la auditoría que no son necesario registrar, por lo que no se tienen en cuenta en la propuesta. Las listas de chequeo sí es un artefacto necesario utilizar aunque no las mismas, debido a que las que emplea Calisoft están enfocadas a los procesos que establece el modelo ideal Modelo de Madurez de Capacidades Integrado (CMMI) adoptado por la UCI para los proyectos de desarrollo. Dicho modelo es un enfoque de mejora de procesos que provee a las organizaciones de los elementos esenciales para un proceso efectivo. Fue desarrollado por el SEI (Software Enginnering Institute) [13]. El procedimiento empleado para la realización de la auditoría web es el definido por Calisoft, aunque no se emplea en su totalidad. De este procedimiento se toman las fases y artefactos definidos por el centro, pero no se aplica la misma lista de chequeo, ya que estas están dirigidas al proceso de desarrollo de proyecto y para la auditoría web se creó una nueva lista de chequeo que incluye elementos evaluativos que responden a requisitos no funcionales de un sitio web. En Cuba existen varios centros o instituciones que se dedican a la creación de software. Algunos de estos centros están ubicados en la Universidad de las Ciencias Informáticas (UCI). Estos centros realizan auditorías y revisiones al software como evaluadores de calidad al producto. A continuación se ponen ejemplos de estos centros. El Centro de Calidad para Soluciones Informáticas (Calisoft) es una organización enfocada a contribuir al desarrollo de aplicaciones informáticas en la industria cubana, que trabaja comprometido con el modelo social de nuestro país y con todos sus clientes. Calisoft es responsable de la evaluación de la conformidad a partir de normas nacionales e internacionales, emite certificación a productos informáticos nacionales o importados, brinda servicios de consultorías asociadas a la ingeniería y calidad de las aplicaciones desarrolladas en Cuba. 4

7 Además controla y audita el uso de normativas técnicas, procedimientos, documentos estandarizados y buenas prácticas para el desarrollo de software en el país [14]. Para interiorizar un poco más sobre cómo se puede realizar una auditoría web en la UCI se realizaron varias encuestas a especialistas de los centros: Calisoft, responsable de la evaluación de la conformidad a partir de normas nacionales e internacionales; el centro Ideoinformática (CIDI), encargado de defender la verdad de Cuba en internet; y el centro Tecnologías para la Formación (FORTES), dedicado a desarrollar tecnologías que permitan ofrecer servicios y productos para la implementación de soluciones de formación, aplicando las Tecnologías de la Información y las Comunicaciones (TIC). Los especialistas de Calisoft alegan no tener conocimiento sobre el tema y que las auditorías que realizan son meramente de software. En el centro CIDI se realizó una visita a modo de investigación donde se entrevistó a la asesora de calidad del centro con el propósito de conocer si en el mismo se realizan auditorías web, la cual afirma que no se realiza este tipo de auditorías. En comunicación personal con la asesora de calidad del centro FORTES se detectó que aunque no se realiza este tipo de auditoría es de su interés ejecutarla en algún momento debido a que su propósito es poder brindar a todos sus productos la mayor cantidad de servicios posibles relacionados con la evaluación de la calidad de estos. Luego de haber realizado un estudio a nivel nacional e internacional se exponen ejemplos de cómo se realiza la auditoría web en estos dos ámbitos, planteando así que hasta el momento no se ha trabajado con este tipo de auditoría en la UCI. A partir de los criterios obtenidos como resultado de las encuestas realizadas, se considera que una premisa para ejecutar este tipo de auditoría es comenzar por definir una estrategia que permita guiar el proceso y la documentación que genere la ejecución de la auditoría web, fundamentalmente en el Proyecto de Desarrollo web para la Facultad 4, perteneciente al centro FORTES. De esta manera quedan registradas las auditorías realizadas al proyecto y serviría de apoyo para la realización a otros proyectos similares en otros centros de desarrollo en la UCI. 1. ESTRATEGIA DE AUDITORÍA WEB La estrategia de auditoría web está conformada por un objetivo y un alcance además de tres fases para su realización. La Fase # 1 Determinación de elementos evaluativos, es la primera fase de la estrategia, en esta se describen los elementos que se tienen en cuenta para evaluar el sitio. En la Fase # 2 Expediente de auditoría web, es donde se recoge toda la documentación que se genera durante la aplicación de auditoría web a un sitio. Por último, la Fase # 3 Resultados, en la cual se muestran los resultados obtenidos luego de aplicada la auditoría web. 5

8 2.1 Objetivo y alcance de la estrategia de auditoría web. La estrategia de auditoría web tiene como objetivo evaluar el desempeño de un sitio web. Para ello se establecen los elementos evaluativos que posibilite la mejora en los proyectos que se aplique. Además de contribuir con el proceso de aseguramiento de la calidad de los sitios. Es aplicable en los proyectos del Centro FORTES que estén creados sobre plataformas web, específicamente en el Proyecto de Desarrollo web para la Facultad Fase # 1 Determinación de elementos evaluativos. Para la realización de una estrategia de auditoría web es fundamental regirse por elementos que sirvan como guía de elaboración de esta y a su vez cumplir con el objetivo inicial. Los elementos no son más que un individuo valorado positiva o negativamente [15]. Una vez abordados los elementos por los que está compuesto un sitio web, se determina cuáles son los que complementan las listas de chequeo para aplicar la auditoría web, vale resaltar como es que se evalúan. A partir de la investigación realizada sobre el tema y por la importancia y lo habitual que resulta sobre un sitio web, además de haber sido sugeridos por el líder de proyecto. Los elementos evaluativos seleccionados para aplicar la auditoría web son: la usabilidad, la accesibilidad, la seguridad, la estructura de la información y el diseño gráfico. Estos elementos conforman la lista de chequeo para realizar la auditoría web al sitio. A continuación se enumeran los elementos comprendidos en la lista de chequeo de auditoría web: Usabilidad: para conocer si es un producto el cual propicia a los usuarios facilidades de uso en la aplicación. Accesibilidad: para conocer si la presentación de la información está adaptada para todo tipo de usuario. Seguridad: para conocer cuán seguro es el sitio. Estructura de la información: para conocer que el sitio muestre interesantes contenidos, atrayendo a sí a los usuarios. Diseño gráfico: para conocer si el sitio tiene un diseño agradable al usuario. En la lista de chequeo se confeccionaron las preguntas teniendo en cuenta principalmente las Pautas de la Iniciativa de Accesibilidad a la Web (WAI). Las Pautas de la WAI facilitan la creación de sitios web accesibles para todos, incluidas las personas con discapacidad. Al aplicar estas pautas se asegura también que los sitios son más fácilmente navegables y 6

9 accesibles mediante navegadores alternativos a la tradicional aplicación gráfica ejecutada en un equipo de sobremesa [16]. Algunas de las preguntas desglosadas por elementos evaluativos son: Usabilidad 1. Existen enlaces que no conducen a ningún lugar? 2. Tiene el sitio un mapa de navegación para guiar a los usuarios dentro del sitio? 3. Se mantiene una navegación consistente y coherente a lo largo del sitio? 4. Se llega a la información con tres click o menos? Accesibilidad 1. Existe uso y abuso de colores que impide a usuarios daltónicos, recibir la información que se basa solamente en el color? 2. Se brindan combinaciones de teclado para aquellas personas que solo pueden navegar haciendo uso del teclado a través de teléfonos celulares? 3. El contenido es accesible cuando las imágenes están deshabilitadas o no se tienen soporte? 4. Si se incrementa el tamaño de la letra el esquema del sitio se quiebra? Seguridad 1. El sitio permite a un atacante obtener, modificar o recuperar, de forma ilegal, la contraseña de otro usuario? 2. Para acceder a información oculta hay que autenticarse? 3. El sitio permite que existan varios usuarios autenticados al mismo tiempo con el mismo nombre de usuario? 4. El sitio permite el cambio de contraseña a los usuarios registrados en el sistema? Estructura de la información 1. Considera usted que la estructura de la información está acorde con la audiencia del sitio? 2. Encuentra fácilmente la información que está buscando? 3. La información está organizada? 4. Se mantiene una tipografía coherente en todo el sitio web? Diseño gráfico 1. El sitio cuenta con un logotipo? 2. Se identifica el logotipo con el sitio? 7

10 3. Está muy cargado de imágenes el sitio? 4. El logo de la organización está ubicado en el mismo lugar en todas las páginas y al hacer click en el logo retorna al usuario a la página de inicio? 2.3 Fase # 2 Expediente de auditoría web. La fase # 2 está enmarcado todo el proceso para llevar a cabo una auditoría web. En la misma se incluye el expediente de auditoría web y tiene dos etapas: Planificación y Ejecución. En cada una de ellas se genera una serie de artefactos que son los encargados de archivar toda la información resultante de la auditoría web. A continuación se muestra el diagrama de actividades que describe como se realiza el proceso de las etapas Planificación y Ejecución de la auditoría web. Fig. 1: Flujo de actividades de la Etapa Planificación. Fuente: Elaboración propia 8

11 Descripción de las actividades de la Etapa Planificación: 1. Se asigna un auditor líder y un equipo de auditores, que serán los encargados de realizar la auditoría web al sitio. 2. El auditor líder informa al líder de proyecto implicado enviándole el documento de notificación de auditoría web. 3. Una vez recibido el documento, el líder del proyecto tiene 24 horas para solicitar que sea aplazada la auditoría, explicando los motivos por los cuales no puede ser auditado el proyecto. 4. El auditor líder define si se acepta o no la solicitud del líder del proyecto. La decisión tomada se informará al líder del proyecto mediante un aviso. 5. Si se acepta la petición realizada por el líder de proyecto, se elabora un acta describiendo los motivos de la decisión tomada. 6. El acta es elaborada por el auditor líder donde queda plasmado el por qué no se acepta la realización de la auditoría. 7. En caso de ser rechazada la petición realizada por el líder de proyecto, el auditor líder comunica al equipo de auditores y líder de proyecto el inicio de la auditoría web. Artefactos generados en esta etapa. Plantilla Notificación al proyecto y Notificación a los auditores: donde se le informa al jefe de proyecto y al grupo de auditores, que el proyecto será auditado y se les cita para una fecha, hora y lugar donde se realizará la reunión de inicio. (Ver Fig.2) Fig. 2: Plantilla Notificación al proyecto y Notificación a los auditores. Plantilla Evaluación de desempeño al auditor líder y Evaluación de desempeño al equipo auditor: la evaluación de desempeño se realiza con una serie de parámetros a los cuales se les das respuesta de SI o NO y luego se lleva a una escala que tiene definida que la calificación de Excelente (E), Bueno (B), Regular (R) o Malo (M). Estas planillas recogerán el resultado del desempeño del equipo auditor y del auditor líder. Para que sea aprobado y pueda realizar la auditoría web, todos los parámetros deben de estar en el rango de E y B. (Ver Fig. 3). 9

12 Fig. 3: Plantilla Evaluación de desempeño. En la figura 4 (Ver Fig. 4) se muestra el flujo de actividades relacionadas con la Etapa Ejecución dentro del expediente de auditoría web. Dicha etapa incluye las actividades Reunión de Inicio, Informe de los resultados y Reunión de Cierre. 10

13 Fig. 4 Flujo de actividades de la Etapa Ejecución. Fuente: Elaboración propia. Descripción de las actividades de la Etapa Ejecución: Reunión de inicio: 1. El auditor líder debe preparar un plan de auditoría web que proporcione la base 11

14 para el acuerdo entre el líder de proyecto y el auditor, respecto a la realización de la auditoría web. 2. El equipo de auditores ajusta la lista de chequeo para el comienzo de la auditoría, utilizando como referencia la plantilla Lista de Chequeo Auditoria_web_v1.0. Artefacto generado. Plantilla Minuta de Reunión de inicio: quedan fijados los objetivos de la auditoría web, la propuesta de criterios a evaluar, la aprobación del cronograma y un resumen de los acuerdos tomados. (Ver Fig.6). Informe de los resultados: 1. Se comienza la auditoría web con la recopilación de toda la documentación necesaria. 2. Se aplica la plantilla Lista de Chequeo Auditoria_web_v1.0 al sitio. 3. Se registran las no conformidades (NC) en la plantilla correspondiente. 4. Se muestra el resultado de las listas de chequeo. 5. Se evalúa la auditoría web cualitativa y cuantitativamente. Artefacto generado Se aplica la lista de chequeo como instrumento de evaluación. La lista arroja un resultado que es la recopilación de las No Conformidades detectadas durante la auditoría web. (Ver Fig.5). Fig. 5: Lista de chequeo de Auditoría web. Fuente: Elaboración propia. Reunión de cierre: 1. Se presentan los hallazgos y conclusiones de la auditoría web de tal manera que sean comprendidos y reconocidos por el líder de proyecto. 2. Se concilia el tiempo (72 horas) en que el proyecto tiene para enviar acciones correctivas (AC) de cada NC. 12

15 3. El equipo de auditores elabora el informe final de auditoría web, revisando el cumplimiento del plan de la misma. 4. El equipo de auditores reúne todas las evidencias de la auditoría web y documentos generados en el proceso para conformar el expediente de auditoría web y ser almacenado. 5. El equipo auditor tiene 5 días para enviar el expediente completo de auditoría web al proyecto, incluyendo Plan de auditoría web, Minutas de Reunión de Inicio y Cierre, Informe Final y Registro de Evaluaciones. Artefacto generado Plantillas Minuta Reunión de cierre: se muestra la presentación de los hallazgos y conclusiones por parte del equipo auditor, además de tomar los acuerdos para el mejoramiento del sitio. (Ver Fig. 6). Plantilla Informe final: se recoge toda la información que se va generando a medida que se realiza la auditoría web. Se muestra la lista de las No Conformidades, se dan recomendaciones para algunas de esas, se plantean los principales problemas, así como realizar un resumen de la auditoría web. (Ver Fig. 6). Plantilla Registro de evaluaciones: se recogen todas las No Conformidades (NC) encontradas, se pacta un tiempo con el líder de proyecto para que las resuelva y se le hace entrega del documento al líder para que este, en el tiempo definido, entregue las acciones correctivas que se ejecutarán para eliminar las NC.(Ver Fig.6). Fig. 6: Plantilla Reunión de inicio y cierre, Informe final y Registro de evaluación. 2.4 Fase # 3 Resultados. Luego de haber realizado y documentado la auditoría web se pasa a conformar un informe con los análisis de los resultados obtenidos. Estos resultados deben responder en principio a 13

16 los objetivos iniciales que tiene la auditoría web. El Informe final es el documento que concluye con la auditoría. Este documento tendrá un objetivo, los datos de la auditoría web realizada, los problemas que se obtienen en la auditoría web, un resumen de la auditoría y las acciones correctivas. Para la determinación de la evaluación final de la auditoría se definieron métricas, que son expresiones matemáticas que permiten el cálculo de cada una de las variables agrupadas por preguntas en el instrumento evaluativo lista de chequeo. 2.5 Métricas Según Briand, las métricas son un buen medio para entender, monitorizar, controlar, predecir y probar el desarrollo software y los proyectos de mantenimiento [17] 1. Las Métricas utilizadas en la investigación son para medir cada uno de los elementos evaluativos utilizados en la lista de chequeo auditoría web. Se definen las siguientes variables: u: preguntas de usabilidad. a: preguntas de accesibilidad. s: preguntas de seguridad. e: preguntas de estructura de la información. d: preguntas de diseño gráfico. Evaluación del elemento usabilidad U = u i (1) Donde U corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Usabilidad. Evaluación del elemento accesibilidad A = a i (2) Donde A corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Accesibilidad. Evaluación del elemento seguridad S = s i (3) Donde S corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Seguridad. Evaluación del elemento estructura de la información 1 Tomado Toll, Palma, Yuniet (2011). Guía de evaluación calidad de los Objetos de Aprendizaje producidos en la UCI. Tesis de Maestría, La Habana, Cuba 14

17 E = e i (4) Donde E corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Estructura de la información. Evaluación del elemento diseño gráfico D = d i (5) Donde D corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Diseño gráfico. Para determinar el porciento que representan las No Conformidades (NC) detectadas por cada elemento evaluativo se plantea: Tu = ((NC (U) / 85) * 100) (6) Ta = ((NC(A) / 30) * 100) (7) Ts = ((NC(S) / 35) * 100) (8) Te = ((NC (E) / 43) * 100) (9) Td = ((NC (D) / 29) * 100) (10) Métrica Por ciento (P): Para determinar el porciento total de todas las NC detectadas se plantea: P = ((Tu + Ta + Ts + Te + Td) / (257)) * 100 (11) Para analizar los resultados que arrojaron las listas de chequeo, se propone una escala en la que se determine el rango de evaluación que alcanzó el sitio luego de aplicada la auditoría web. Este rango será calificado de Aceptable (A), de Poco Aceptable (PA) o de Deficiente (D). Para ello se tiene en cuenta los resultados de la lista de chequeo. Para especificar el rango de evaluación con el que se evaluará el sitio web, se define (Ver Fig.7): Si (P > 80) entonces: Deficiente. Si (P < 79) (P > 40) entonces: Poco aceptable. Si (P < 39) entonces: Aceptable. Fig. 7: Escala de evaluación 15

18 2. APLICACIÓN DE LA ESTRATEGIA DE AUDITORÍA WEB Para la aplicación de la auditoría web al proyecto Desarrollo web para la Facultad 4 (Octavitos) siguieron las fases establecidas en la estrategia y que a su vez responden a los artefactos que se generan en el expediente que se le entrega al equipo auditado. 1. Primeramente se realizó la Reunión de inicio, teniendo en cuenta que: 2. Envío de la Notificación al líder de proyecto y al equipo auditor de la realización de la auditoría web. 3. El líder del proyecto actualizó la documentación referente al expediente de proyecto en la herramienta excriba. 4. El auditor líder tuvo acceso al expediente de proyecto. 5. Se le informa el instrumento de evaluación a utilizar la Lista de Chequeo Auditoria_web_v El equipo auditor ajusta la lista de chequeo para el comienzo de la auditoría, utilizando como referencia la plantilla Lista de Chequeo Auditoria_web_v1.0. Una vez realizada la Reunión de Inicio donde se estableció los objetivos y el alcance de la auditoría se comenzó la evaluación con la Lista de Chequeo Auditoria_web_v1.0. La misma permitió detectar 5 NC para el elemento usabilidad, 7 NC en el elemento accesibilidad, 5 NC en el elemento seguridad, 6 NC en el elemento estructura de la información y 7 NC en el elemento diseño gráfico. Lo que devuelve un total de 30 NC encontradas en Octavitos. En la figura 8 se representa la cantidad de NC detectadas por cada elemento evaluativo en porciento. Fig.8: Resultado de las NC por elemento evaluativo dado en porcientos. El valor obtenido se llevó a una escala de rangos, definida en Aceptable (A), Poco Aceptable (PA) y Deficiente (D). El resultado obtenido está representado por el 19%, el mismo se encuentra dentro del rango de 0% a 40% por lo que alcanzó un nivel de calidad de Aceptable. 16

19 Fig.9: Escala de evaluación con resultado final. Después de aplicada la auditoría web a Octavitos se realiza la Reunión de Cierre para dar las conclusiones finales de la auditoría y la conciliación de los hallazgos: 1. Se reunió el auditor líder y el jefe de proyecto para conciliar los hallazgos y dar por terminada la auditoría web. 2. El equipo de auditoría reunió todas las evidencias de auditoría web y documentos generados en el proceso para conformar el expediente de auditoría y ser almacenado. 3. El auditor líder entregó el informe al líder del proyecto y el registro de evaluaciones para ser revisado y firmado. 4. El auditor líder pacta un tiempo de un día (24 horas) para entregarle al jefe de proyecto las NC detectadas. 5. El auditor líder le pacta un tiempo límite de cuatro (4) días al jefe de proyecto para que le haga entrega del registro de evaluaciones y envíe las acciones correctivas de las NC detectadas. El Informe Final contiene los objetivos de la auditoría web y los principales problemas detectados en la auditoría web, así como las acciones correctivas enviadas por equipo de desarrollo de Octavitos que deben aplicar para el mejoramiento del mismo. De las 222 preguntas que se aplicaron en la lista de chequeo, los elementos que propiciaron mayores fortalezas estuvieron agrupados en el de usabilidad y seguridad y las debilidades concentradas en accesibilidad y diseño gráfico. Es válido resaltar que con la aplicación de la estrategia de autoría web se logró realizar por primera vez este tipo de auditoría a uno de los proyectos del Centro FORTES. Pues permitió que saliera a la luz las NC relacionadas con los requisitos no funcionales como los son: usabilidad, accesibilidad y seguridad y de otros requisitos que se agregaron como: estructura de la información y diseño gráfico enfocados a la interfaz gráfica del sitio. Aunque en principio solo se aplicó a Octavitos, también se logró ejecutar en varios proyectos del Centro Ideoinformática (CIDI). 17

20 4. CONCLUSIONES Durante la investigación se detallan un grupo de elementos que permiten ejecutar una auditoría web a los proyectos o sitios web producidos dentro y fuera del centro Tecnologías para la Formación. Para ello se elaboró una estrategia que enmarca cada uno de los pasos del procedimiento a seguir en dicha auditoría. Tal es el caso de la selección e inclusión de elementos evaluativos en la lista de chequeo de auditoría web para evaluar la calidad del proyecto, ellos son: usabilidad, accesibilidad, estructura de la información, seguridad y diseño gráfico. Además quedaron conformados todos los artefactos que se generan en el expediente de auditoría web y que se entregan al equipo auditado, los artefactos son: la Plantilla Minutas de reunión de inicio y cierre, la Plantilla Informe final, la Plantilla Registro de evaluaciones y la Plantilla Plan de Auditoría web. Como parte de la estrategia se tiene en cuenta expresiones matemáticas (métricas) que permiten determinar el nivel de aceptación de la estrategia a través de la escala de rango de Aceptable, Poco Aceptable y Deficiente y la calidad de la ejecución de la auditoría web a partir del informe final de la misma, contenido en el expediente de la auditoría web. 5. RECOMENDACIONES Aplicar la estrategia de auditoría web a otros proyectos de características similares del centro FORTES y a los productos de tipo Portales del centro CIDI de la universidad. Además de propiciarle la estrategia y la capacitación a los especialistas del centro Calisoft dedicado a la certificación de calidad de los productos nacionales. Valorar la inclusión de nuevos elementos de evaluación a la Lista de chequeo Auditoría Web v1.0 del Grupo de Calidad de FORTES. 6. REFERENCIAS BIBLIOGRÁFICAS 1. Rodríguez, A.C., Procedimiento para las auditorías de software a los proyectos del Centro FORTES 2011, Universidad de las Ciencias Informáticas: Habana. p. 93. Disponible en: 2. Laffitte, A. and N. Ramírez (2001) Recopilación Vocabulario Técnico de Gestión de la Calidad y del Sistema Científico Tecnológico., 50. Disponible en: ades%20cient%c3%adficas%20y%20t%c3%a9cnicas%20de%20los%20laboratorios%20de% 20ensayo%20y%20calibraci%C3%B3n%20de%20la%20regi%C3%B3n.pdf 18