Gestión de software

Universidad ICEL Materia: Trazabilidad y configuración de Software Nombre Alumno: Cámara Olvera Ángel Mauricio Carrera: Ing. Sistemas Computacionales Cuatrimestre: 9 Descripción tarea: Planificación y gestión de auditoria de software Profesor: RodrÍguez Méndez Diana

Planificación y Gestión de la Auditoría de Configuración de Software

Informe y seguimiento

Planificación de la auditoria

Ejecución de la auditoria

Alcance de la auditoria

¿Que es?

Objetivo

Planificación y Gestión de la Auditoría de Configuración de Software

Monitoreo continuo

Herramientas y buenas practicas

Pasos de la configuración de software

Una vez completada la auditoría, se deben documentar y abordar los resultados: Resultados de la auditoría: Generar un informe que incluya: Hallazgos clave (problemas identificados). Desviaciones respecto a las políticas y estándares establecidos. Evaluación del nivel de conformidad general.

El primer paso es establecer qué se busca lograr con la auditoría. Verificar la conformidad: Asegurar que los componentes y configuraciones coincidan con las especificaciones aprobadas. Garantizar la trazabilidad: Confirmar que cada componente del sistema está documentado, versionado y puede ser rastreado a su origen (requisitos, diseño, desarrollo). Validar la integridad: Corroborar que los entornos de desarrollo, prueba y producción están configurados correctamente y de forma coherente. Cumplimiento normativo: Garantizar que las configuraciones cumplen con estándares como ISO 9001, ISO/IEC 27001, o regulaciones específicas del sector.

La auditoría de configuración de software es un proceso formal para garantizar que los componentes de un sistema cumplen con las especificaciones y requisitos establecidos. Este proceso abarca desde la planificación de la auditoría hasta la ejecución, evaluación de resultados y seguimiento.

Definir claramente los límites de la auditoría: Elementos a auditar: Código fuente y versiones. Documentación técnica y funcional. Configuraciones de infraestructura y entornos. Cambios realizados en sistemas o software. Criterios de evaluación: Políticas internas de configuración. Requisitos funcionales y no funcionales. Cumplimiento de estándares internacionales o sectoriales. Frecuencia: Determinar si será una auditoría única, periódica (mensual, trimestral) o según hitos específicos (antes de despliegues).

La ejecución se realiza siguiendo el plan previamente establecido: Revisión de configuraciones: Validar que los componentes estén correctamente versionados y etiquetados en el repositorio. Inspeccionar que las configuraciones documentadas coincidan con las configuraciones reales en los entornos. Verificación de cambios: Examinar el historial de commits para asegurarse de que los cambios fueron aprobados y revisados. Validar que cada cambio está asociado a un requisito o incidencia documentada. Evaluación de entornos: Comparar configuraciones reales (producción, pruebas) con las especificaciones documentadas. Validar la instalación de dependencias y bibliotecas necesarias.

El éxito de la auditoría depende de una planificación adecuada: Responsabilidades: Asignar un equipo de auditores (internos o externos). Establecer roles como auditor líder, coordinador, y representantes del equipo técnico. Cronograma: Identificar momentos críticos para auditar (después de cambios importantes, antes de lanzamientos, etc.). Establecer plazos para realizar la auditoría y para la entrega de resultados. Recursos necesarios: Herramientas de análisis y comparación (por ejemplo, sistemas de gestión de configuración como Git, herramientas de CI/CD). Acceso a repositorios, entornos y documentación.

Para mantener la integridad de las configuraciones, se recomienda implementar auditorías continuas: Automatización: Configurar validaciones automáticas de configuraciones mediante pipelines de CI/CD. Alertas: Establecer notificaciones cuando se detecten configuraciones inconsistentes o no autorizadas. Actualización constante: Revisar y ajustar los procesos de auditoría conforme cambien las herramientas, normativas o requisitos del proyecto.

1. Identificación de los elementos de configuración2. Definición de herramientas y procesos 3. Creación de un repositorio centralizado 4. Definición de la estructura de configuración 5. Establecimiento de procedimientos de control 6. Pruebas y validación 7. Implementación y despliegue 8. Documentación de la configuración 9. Monitoreo y mantenimiento

El uso de herramientas específicas facilita la gestión y el éxito de la auditoría: Control de versiones: Git, Subversion (SVN), Mercurial. Gestión de configuración: Puppet, Ansible, Chef. Automatización de auditorías: Scripts para validar configuraciones (por ejemplo, en Bash o Python). Documentación: Mantener registros claros y accesibles (por ejemplo, en un Wiki o sistema de documentación centralizado).