Bitácora Cuestionario Calidad Técnica de las Aplicaciones (Software a la medida)

Transcripción

1 Bitácora Cuestionario Calidad Técnica de las Aplicaciones (Software a la medida) Cliente (CONAVI) Página de No. Nombre de la aplicación Entrevistado/Teléfono Fecha Si está completo Regresado Chequeado Tabulado International no provee servicios a clientes. En adición, no todas las firmas miembro de KPMG están autorizadas para proveer servicios legales y las que están autorizadas locales.

2 Número: Cuestionario sobre la Calidad Técnica de las Aplicaciones (Software a la medida) Nombre: Teléfono(s) / Extensión: Localización: Aplicación / Sistema de Información: FUNCIONARIO DE: Unidad / Departamento: Dirección: Está familiarizado con la aplicación (sistema de información) mencionada arriba? Este formulario está orientado a valorar la calidad técnica de esa aplicación y debe ser completado por la persona técnicamente responsable de la misma, o por la persona más familiarizada con las capacidades técnicas y/o de mantenimiento de la aplicación (generalmente el analista y/o programador que desarrolló esa aplicación). Si esa persona no es usted, por favor entregue este cuestionario al colega apropiado o regréselo sin contestar a la persona nombrada abajo. Por Favor regresar a: Antes del: INSTRUCCIONES KPMG está conduciendo un estudio de las aplicaciones en su organización. Uno de los objetivos es entender los requerimientos de soporte de aplicaciones y el grado en que esos requerimientos son alcanzados. El propósito de este cuestionario es desarrollar una evaluación técnica para cada aplicación principal utilizada (crítica o de soporte). Iniciando en la página 3, se describen un conjunto de atributos o factores (por ejemplo, facilidad de cambios) los cuales son relevantes para determinar la calidad técnica de una aplicación. Por favor para su evaluación considere los aspectos siguientes: A. El grado en el cual cada atributo es proporcionado actualmente por la aplicación. B La importancia de ese atributo para la Dirección / Gerencia. Las secciones I (Diseño de la Aplicación) y II (Mantenimiento) deben ser completadas de esa forma. Eventualmente, usted podría requerir asistencia de otras áreas de la Unidad de Tecnologías de Información (por ejemplo, Operación y Control) o del personal responsable del soporte técnico a la aplicación para completar la sección III (Operación). La sección IV (Otra Información) pregunta sobre las principales interfaces entre esta aplicación y otras, así como también por los cambios requeridos y planeados para la misma. 1

3 Ejemplos: Ejemplo 1. Suponga que el cumplimiento con estándares de desarrollo de aplicaciones es un factor de alta importancia para el CONAVI; no obstante, solo algunas partes de la aplicación analizadas satisfacen el estándar actual. En ese caso su respuesta a la pregunta 2 (Cumplimiento con Estándares), podría ser la siguiente: A. Qué provee actualmente la aplicación? Respuesta 2 = Solo algunas partes de la aplicación satisfacen el estándar. B. Importancia del factor? Respuesta 5 = Alto. Ejemplo 2. Suponga que las aplicaciones de su organización están sumamente integradas y requieren un nivel mínimo de intervención de operadores y analistas en los períodos de cierre. En ese caso su respuesta a la pregunta 10 (Facilidad de Operación) podría ser la siguiente: A. Qué provee actualmente la aplicación? B Respuesta 5 = Muy fácilmente y rápido. Importancia del factor? Respuesta 1 = Bajo. Nota: El análisis subsiguiente y la presentación de esta información por parte de KPMG, no identificará a los entrevistados individualmente. Gracias por su colaboración. 2

4 No hay controles Hay pocos controles Los controles son razonables Hay buenos controles Hay controles muy apropiados y efectivos No satisface ningún estándar Solo algunas partes satisfacen el estándar Parcialmente se satisface el estándar La mayoría satisface el estándar Completamente se satisface el estándar Limitados chequeos o validaciones Algunos chequeos o validaciones Razonables chequeos o validaciones Comprehensivos chequeos o validaciones Extremados chequeos o validaciones SECCION I DISEÑO DE LA APLICACIÓN FUNCIONALIDAD 1. EXACTITUD Indique el grado en el que hay validaciones de procesamiento y de ingreso de datos para garantizar la exactitud de los datos de entrada y salida. 2. CUMPLIMIENTO CON ESTÁNDARES Indique el grado en el cual la aplicación cumple los estándares internos de desarrollo actuales, o más recientes. 3. CARACTERÍSTICAS DE SEGURIDAD En la aplicación se han implantado controles apropiados (basados en la sensibilidad de los datos) para prevenir el acceso no autorizado. 3

5 Extremadamente difícil Posible pero con algunas limitaciones Muy fácilmente Uso muy pobre Muy poco Razonable Buen uso Uso muy efectivo Casi imposible Un poco difícil Posible pero con limitaciones Muy fácil 4 HABILIDAD PARA INTEGRARSE / HACER INTERFASES Indique la facilidad con la cual la aplicación aceptará, compartirá, o enviará datos en caso de que sea necesaria una nueva integración con otras aplicaciones. EFICIENCIA 5. USO DE LOS RECURSOS Indique el grado en el cual la aplicación maximiza la utilización de las capacidades del software y el hardware, y es eficiente en la utilización de esos recursos, por ejemplo, uso de memoria, y tiempo de respuesta. PORTABILIDAD 6. PORTABILIDAD Indique la facilidad con la cual la aplicación puede ser adaptada en otros ambientes, o instalada en ellos. Ese aspecto cumple con estándares o convenciones relacionadas con portabilidad? 4

6 No hay nada disponible Muy pocos Razonables Buenos Comprehensivos Extremadamente difícil Bien, pero con algunas áreas débiles Muy fácilmente y rápido Extremadamente difícil Bien, pero con algunas áreas débiles Muy fácilmente y rápido SECCION II - MANTENIMIENTO 7. FÁCIL DE ANALIZAR Indique la facilidad con la cual es posible, PARA PERSONAS QUE NO SON EL RESPONSABLE DIRECTO DE LA APLICACIÓN, entender la lógica de los programas fuentes (por ejemplo, documentación y/o estructura) y rastrear problemas (por ejemplo, mensajes/códigos de error). 8. FACILIDAD PARA HACER CAMBIOS Indique la facilidad con la cual es posible cambiar o corregir la aplicación y determinar el efecto que se tendrá en otros programas/aplicaciones. 9. PRUEBAS Indique la calidad y cantidad de datos de prueba disponibles para la aplicación y otras facilidades (tales como ambiente de pruebas independiente) para validar las modificaciones al software. 5

7 Extremadamente difícil Bien, pero con algunas áreas débiles Muy fácilmente y rápido Muy Poco fiable Poco fiable Problemas de vez en cuando Usualmente confiable Muy confiable Con mucha dificultad Bien, pero con algunas áreas débiles Muy fácilmente y rápido SECCION III - OPERACIÓN UTILIZACIÓN 10. FACILIDAD DE OPERACIÓN Indique la facilidad con la cual la aplicación se ejecuta y opera. Por ejemplo, considere si se requiere una mínima intervención de los operadores del Centro de Cómputo en los períodos de cierres, o si ellos requieren en esos mismos períodos del Analista encargado. CONFIABILIDAD 11. CONFIABILIDAD EN LA OPERACIÓN Se refiere a qué tan confiable es la operación de la aplicación. Ocurren interrupciones? Se requiere hacer re-procesamiento? u ocurren otras circunstancias anormales? 12. RESOLUCIÓN DE PROBLEMAS Indique la facilidad con la cual es posible determinar y rectificar problemas. Por ejemplo, considere si hay documentación disponible, fácil de utilizar y actualizada. Adicionalmente, considere si es fácil de ejecutar la recuperación después de fallas. 6

8 SECCION IV - OTRA INFORMACIÓN Por favor indique en el formato que se presenta a continuación, los sistemas/aplicaciones que tienen interfaces con la aplicación. Interfaces de entrada (Input) Interfaces de salida (output) *** 7

9 Cambios Hay algún cambio relevante requerido o planeado para la aplicación? Por favor descríbalo. Riesgos (Debilidades y Amenazas) En esta sección se quiere obtener información respecto a debilidades y/o amenazas que usted considera posibles en relación con la aplicación indicada en este formulario; a saber, considerando su rol como persona más familiarizada con las capacidades técnicas y/o el mantenimiento de la aplicación. A manera de ejemplo, podemos citar situaciones que podrían comprometer la seguridad de la información (confidencialidad, integridad y disponibilidad), el desempeño de los funcionarios del CONAVI, la imagen de la Institución, el soporte oportuno y adecuado al usuario, la integración con otras aplicaciones, los costos de mantenimiento, los niveles de control requeridos u otros. Por favor, sea específico al completar esta información (use páginas adicionales si se requieren). DEBILIDADES AMENAZAS * * * * * Gracias por su colaboración. 8