La Universidad Católica de Loja
ÁREA TÉCNICA
TITULACIÓN DE INGENIERO EN INFORMÁTICA
Diseño e implementación de una guía para evaluar los Sistemas
Informáticos que se ejecutan en el área de Estadística del Hospital
Provincial
General “Julius Doepfner” –
Zamora
TRABAJO DE FIN DE TITULACIÓN.
AUTORES:
Bautista Bastidas, Jhuliana Lizeth
Espinoza Torres, Grecia Miluska
DIRECTOR:
Jaramillo Hurtado, Danilo Rubén, Ing.
CENTRO UNIVERSITARIO ZAMORA
ii
APROBACIÓN DEL DIRECTOR DEL TRABAJO DE FIN DE TITULACIÓN
Ingeniero.
Danilo Rubén Jaramillo Hurtado.
DOCENTE DE LA TITULACIÓN
De mi consideración:
El presente trabajo de fin de titulación: “Diseño e implementación de una guía para evaluar los sistemas informáticos que se ejecutan en el área de Estadística del Hospital Provincial General Julius Doepfner de Zamora" realizado por Bautista Bastidas Jhuliana Lizeth y Espinoza Torres Grecia Miluska, ha sido orientado y revisado durante su ejecución, por cuanto se aprueba la presentación del mismo.
Loja, febrero del 2015
iii
DECLARACIÓN DE AUTORÍA Y CESIÓN DE DERECHOS
“Nosotras Bautista Bastidas Jhuliana Lizeth y Espinoza Torres Grecia Miluska declaramos ser autores del presente trabajo de fin de titulación: “Diseño e implementación de una guía para evaluar los sistemas informáticos que se ejecutan en el área de Estadística del Hospital Provincial General Julius Doepfner de Zamora", de la Titulación de Ingenieros en Informática, siendo el Ing. Jaramillo Hurtado Danilo Rubén, director del presente trabajo; y eximimos expresamente a la Universidad Técnica Particular de Loja y a sus representantes legales de posibles reclamos o acciones legales. Además certificamos que las ideas, conceptos, procedimientos y resultados vertidos en el presente trabajo investigativos, son de nuestra exclusiva responsabilidad.
Adicionalmente declaramos conocer y aceptar la disposición del Art. 67 del Estatuto Orgánico de la
Universidad Técnica Particular de Loja que en su parte pertinente textualmente dice: “Forman
parte del patrimonio de la Universidad la propiedad intelectual de investigaciones, trabajos científicos o técnicos y tesis de grado que se realicen a través, o con el apoyo financiero,
académico o institucional (operativo) de la Universidad”
f.)………. f.)……….
Autores: Bautista Bastidas Jhuliana Lizeth Espinoza Torres Grecia Miluska
iv
DEDICATORIA
TODO LO QUE HAGÁIS, HACEDLO DE CORAZÓN,
COMO PARA EL SEÑOR Y NO PARA LOS HOMBRES
Colosenses 3:23
Quiero dedicar este proyecto:
Primeramente a mi Dios por la fuerza y la fe que me dio para culminar este proyecto tan importante en mi vida.
A mis amados padres Franklin y Noralda porque han sido mi impulso durante mi carrera y el pilar fundamental para la culminación de la misma.
A mi amado esposo Geovanny que con su apoyo constante y su amor incondicional ha sido mi amigo y compañero inseparable, fuente de sabiduría, calma y consejo en todo momento A mi adorado hijo Allen que a pesar de su corta edad ha sabido comprender mi ausencia
en todo este tiempo y que en los momentos más difíciles de este trayecto me has brindado una sonrisa, un beso y un fuerte abrazo dándome el ánimo y la fuerza de seguir adelante, TE AMO HIJO MIO.
v
DEDICATORIA
Quiero dedicar esta tesis a mi guía incondicional Dios y la Virgen Santísima del Cisne por no permitirme desfallecer aún en los momentos más duros que he tenido que afrontar.
A mi bella Madre Andrea Torres por ser la creadora de cada sueño e ilusión en mi vida.
A mis hermosas Hijas Melanie y Kimberly, a mis angelitos que me acompañan desde el cielo Ángel María y Ana Joaquín.
A mi Esposo por ser el apoyo cada día y por soportar tanto tiempo de ausencia y desesperación emocional.
A mis hermanos, a la familia Bautista Bastidas, a Jhuly, su esposo e hijo.
Al director de tesis Ing. Danilo Jaramillo por el tiempo y dedicación que supo brindarnos para que logremos nuestro objetivo.
vi
AGRADECIMIENTO
Agradezco:
A Dios, el creador de todas las cosas, el que me ha dado su inmenso amor y me dio la fortaleza, la valentía de seguir cuando mis fuerzas y ánimo no daban para más, gracias infinitamente Padre por no soltarme de tu mano ni un solo instante porque solo así no me rendí.
Agradezco también a mi madre por su cariño, comprensión, apoyo y confianza que sin dudar en el trayecto de mi vida supo guiarme por el camino del bien y con su sabiduría me enseñó amar con el corazón y el alma.
A mi mejor amiga Miluska por su apoyo incondicional en cada momento de estas largas circunstancia de la vida y así mismo por su cariño sincero.
Al Ing. Danilo Jaramillo por su guía y apoyo en el trayecto desde el inicio hasta el final de este proyecto
Finalmente a mis confidentes de locura y lucha en la vida Paola, Diana, Santiago e Israel recuerden siempre el amor a ustedes es inmenso.
vii
AGRADECIMIENTO
Quiero que estas cortas pero demostrativas líneas sirvan para agradecer a todos quienes forman parte fundamental de mi vida en especial:
A Dios y a la Virgen Santísima del Cisne que con su infinita bondad han sido artífices de éste logro, y no han soltado mi mano aunque me he visto en el abismo sobre todo al final de este trayecto.
A mi Madre la luz de vida y mi mejor ejemplo, mi amiga, mi mayor orgullo.
A mis hijas Melanie y Kimberly, a mis hermosos tesoros que me acompañan desde el cielo Ángel María y Ana Joaquín, gracias por ser el motor que me impulsa a seguir adelante cuando quiero desfallecer.
A mi esposo Byron Zhuma que ha sido mi soporte para alcanzar mis metas profesionales y siempre me ha brindado palabras de aliento y fe.
A mis hermanos Eberth, Naidelynne y Junior. A mi mejor amiga y compañera a lo largo de diez años de vida y con quien hemos emprendido este proyecto Jhuliana Bautista y a toda su familia por su apoyo incondicional.
De manera especial agradezco al Ing. Danilo Jaramillo por creer en nosotras y permitirnos cumplir nuestro tan ansiado objetivo, gracias por brindarnos su acertado asesoramiento ya que sin su ayuda habría sido imposible concluir con éxito la presente tesis.
A todos Ustedes gracias por impulsarme cada día a ser mejor ser humano, que Dios derrame bendiciones sobre sus vidas y me permita compartir muchos años más a su lado.
viii
ÍNDICE DE CONTENIDOS
CARÁTULA ... i
CERTIFICACIÓN ... ii
DECLARACIÓN DE AUTORÍA DE DERECHOS ... iii
DEDICATORIA ... iv
AGRADECIMIENTO... vi
INDICE DE CONTENIDOS ... viii
RESUMEN ... 1
ABSTRACT ... 2
INTRODUCCIÓN ... 3
DEFINICIÓN DEL PROBLEMA ... 5
OBJETIVOS ... 13
OBJETIVO GENERAL ... 13
OBJETIVOS ESPECÍFICOS ... 13
CAPÍTULO I: ... 14
ESTADO DEL ARTE ... 14
1.1. Software ... 15
1.1.1. Ciclos de vida del software ... 16
1.1.2. Estándares del ciclo de vida del Software ... 16
1.1.3. Categorías del software ... 17
1.1.4. Calidad del Software ... 17
1.1.5. Atributos de la calidad del software ... 19
1.1.6. Aseguramiento de la calidad del software ... 19
1.1.7. Software de información ... 20
1.2. Modelos de Calidad ... 20
1.2.1. Modelo de Mc Call ... 21
1.2.2. Modelo de BOEHM ... 23
1.2.3. Modelo de FURPS+... 26
1.2.4. Modelo de DROMEY ... 27
1.3. Estándares de calidad ... 28
1.3.1. Normas ISO 9000 ... 28
1.3.2. ISO/ IEC 9126 ... 30
1.3.3. ISO 27000 ... 32
1.3.4. ISO/IEC 12207 ... 34
1.3.5. Estándar Capability Maturity Model (CMM) ... 35
1.3.6. Estándar MOPROSOFT (NMX-I-059/02-NYCE-2011) ... 35
CAPITULO II: ... 37
COBIT 5- MARCO DE TRABAJO ... 37
2.1. ¿Qué es COBIT? ... 38
ix
2.1.2. Marco de Trabajo Completo de COBIT 5. ... 40
2.1.3. Dominios en la utilización de COBIT. ... 42
2.1.3.1. Planear y Organizar (PO). ... 42
2.1.3.2. Adquirir e implementar (AI). ... 43
2.1.3.3. Entregar y dar Soporte (DS). ... 43
2.1.3.4. Monitorear y Evaluar (ME). ... 43
2.1.4. Beneficios de COBIT 5... 43
2.1.5. Principios de COBIT 5. ... 44
2.1.5.1. Primer Principio: Satisfacer las necesidades de las partes interesadas. ... 45
2.1.5.2. Segundo Principio.- Cubrir la organización de forma integral. ... 45
2.1.5.3. Tercer Principio.- Aplicar un solo marco integrado. ... 46
2.1.5.4. Cuarto Principio.- Habilitar un enfoque holístico. ... 47
2.1.5.5. Quinto principio: Separar el gobierno de la administración. ... 48
2.1.6. Catalizadores de COBIT 5. ... 48
2.1.6.1. Primer Catalizador: Principio, políticas y macros. ... 48
2.1.6.2. Segundo Catalizador: Proceso. ... 49
2.1.6.3. Tercer Catalizador: Estructuras Organizacionales. ... 49
2.1.6.4. Cuarto Catalizador: Cultura, ética y comportamiento. ... 49
2.1.6.5. Quinto Catalizador: Información. ... 49
2.1.6.6. Sexto Catalizador: Servicios, infraestructura y aplicaciones. ... 49
2.1.6.7. Séptimo Catalizador: Personas habilitantes y competencias. ... 49
2.1.7. COBIT 5 para la Seguridad de Información. ... 50
2.1.7.1. Componentes del BMIS de Cobit. ... 50
CAPITULO III. ... 52
ESTUDIOS DE SITUACIÓN ACTUAL DEL ÁREA DE ESTADÍSTICA DEL HOSPITAL “JULIUS DOEPFNER” DE ZAMORA ... 52
3.1. Introducción ... 53
3.2. Situación actual de procesos. ... 54
3.2.1. Agendamiento, Call Center y Archivo. ... 54
3.2.2. RDACAA: Registro Diario Automatizado de Consultas y Atenciones Ambulatorias. ... 55
3.2.3. Gestión de camas y egresos hospitalarios. ... 56
3.2.4. Procesamiento de datos. ... 57
3.3. Descripción del hardware y software de Estadística. ... 58
3.3.1. Hardware. ... 58
3.3.2. Software. ... 59
3.3.3. Funcionalidades de los sistemas. ... 60
3.3.3.1. Software “Fichas”. ... 60
3.3.3.2. Software “RDACAA”. ... 60
3.3.3.3. Software “Egresos Hospitalarios –Gestión de Camas”. ... 60
3.3.3.4. Software “VIEPI4”. ... 60
x
3.4. Inventario de sistemas existentes de Estadística ... 61
CAPITULO IV: ... 62
ELABORACIÓN DE UNA GUÍA PARA EVALUAR LOS SISTEMAS INFORMÁTICOS DEL HOSPITAL “JULIUS DOEPFNER” DE ZAMORA ... 62
4.1. Justificación ... 63
4.2. Desarrollo ... 66
4.3. Alcance ... 66
4.4. Marco de trabajo ... 67
4.4.1. Objetivos de la entidad... 67
4.4.2. Recursos de la tecnología de información. ... 67
4.5.1. Objetivos de Control. ... 68
4.6. Guía para evaluar los sistemas informáticos de Estadística del Hospital “Julius Doepfner” de Zamora ... 75
CAPÍTULO V: ... 92
EVALUACIÓN DE LOS SISTEMAS INFORMÁTICOS DE ESTADÍSTICA MEDIANTE EL SOFTWARE DE “EVALSIS” ... 92
5.1. Introducción ... 93
5.2. Metodología de desarrollo AUP ... 93
5.2.1. Gestión del proyecto. ... 93
5.2.2. Desarrollo del software Evalsis para evaluar los sistemas de Estadística. ... 94
5.3. Herramientas de Desarrollo de Evalsis ... 96
5.3.1. Software de Programación. ... 96
5.3.2. Base de Datos. ... 96
5.3.3. Software de Modelado. ... 96
5.4. Prototipo de Evalsis ... 96
5.4.1. Interfaz Gráfica de Evalsis. ... 96
5.4.2. Funcionalidades de Evalsis. ... 96
5.4.3. Construcción de Evalsis. ... 99
5.5. Resultados de Evaluación de los Sistemas Informáticos de Estadística con el software Evalsis…. ... 100
5.5.1. Evaluaciones ejecutadas por el Líder Departamental. ... 100
5.5.2. Evaluaciones ejecutadas por los Técnicos Responsables ... 113
5.5.3. Evaluaciones ejecutadas por los Usuarios ... 132
CONCLUSIONES ... 141
RECOMENDACIONES ... 143
BIBLIOGRAFÍA ... 144
WEBGRAFÍA ... 146
xi
[image:11.595.81.553.130.830.2]INDICE DE ILUSTRACIONES
Figura 1Ciclo de vida del software ... 16
Figura 2 Componentes del software ... 20
Figura 3 Cronología aproximada de la aparición de los principales modelos de calidad del software ... 20
Figura 4 Representación gráfica del modelo de Boehm ... 24
Figura 5 Actividades del ciclo de vida del modelo Boehm ... 25
Figura 6 Jerarquía de constructores de calidad en el modelo Boehm ... 25
Figura 7 Organización jerárquica de las relaciones de los elementos del modelo se Dromey ... 28
Figura 8 Organización jerárquica de las propiedades y atributos del modelo de Dromey ... 28
Figura 9 Características de la calidad según la ISO/IEC-9126 ... 31
Figura 10 Características de la vista en uso la ISO/IEC-9126 ... 32
Figura 11 Evolución de la norma ISO 27000 ... 33
Figura 12 Claves prácticas del CMM ... 35
Figura 13 Evolución del COBIT ... 38
Figura 14 Marco de trabajo completo del COBIT ... 41
Figura 15 Principios del COBIT ... 45
Figura 16 Primer principio del COBIT ... 45
Figura 17 Segundo principio de COBIT ... 46
Figura 18 Tercer principio de COBIT ... 47
Figura 19 Cuarto principio de COBIT ... 47
Figura 20 Quinto principio de COBIT ... 48
Figura 21 Catalizadores de COBIT5 ... 48
Figura 22 Estructura general del desarrollo de EVALSIS ... 94
Figura 23 Interfaz del sistema EVALSIS ... 96
Figura 24 Interfaz de la función de acceso- registro de usuario de EVALSIS ... 97
Figura 25 Interfaz de la función perfil de usuarios evaluadores de EVALSIS ... 97
Figura 26 Interfaz de la función gestión de sistema de EVALSIS ... 98
Figura 27 Interfaz de la función gestión de evaluaciones- administrar preguntas de EVALSIS ... 98
Figura 28 Responder evaluaciones – encuestas de EVALSIS ... 99
Figura 29 Arquitectura cliente- servidor de EVALSIS ... 102
Figura 30 Definir los objetivos institucionales claros y alcanzables... 100
Figura 31 Definir planes de adquisición de hardware y software ... 103
Figura 32 Planificar y definir un comité encargado de detallar las funciones de servicio de los usuarios ... 103
Figura 33 Conocer la responsabilidad con la tecnología informática por parte de alta gerencia ... 104
Figura 34 Determinar custodios de TI ... 104
Figura 35 determinar un técnico responsable del sistema y su equipamiento informático ... 105
Figura 36 Definir relaciones de trabajo ... 105
Figura 37 Desarrollar inventarios detallados de la tecnología informática ... 106
xii
Figura 39 Se debe desarrollar un plan documentado de continuidad, para prolongar las actividades
del sistema informático y su equipamiento tecnológico ... 106
Figura 40 El plan de continuidad debe contener estrategias y filosofías de trabajo para la muestra en marcha ... 107
Figura 41 El contenido del plan de continuidad debe ser entendible a todos los usuarios ejecutores ... 107
Figura 42 El mantenimiento y actualización del plan de continuidad de TI debe ser constante y basarse en la realidad institucional ... 108
Figura 43 se deben realizar pruebas de funcionalidad del plan de continuidad de TI ... 108
Figura 44 Se debe capacitar en el plan de continuidad de TI a todos los usuarios del sistema .... 109
Figura 45 Se debe realizar la distribución del plan de continuidad de TI a todos los usuarios inmersos en la funcionalidad y usabilidad del sistema... 109
Figura 46 Verificar la existencia de un sitio físico seguro para el aseguramiento del hardware que ocupa el sistema ... 109
Figura 47 Debe existir un administrador de perfiles, el cual deberá detallar los roles de cada usuario dentro del sistema ... 110
Figura 48 Debe existir seguridad física para los equipos, personal y demás recursos ... 110
Figura 49 El lugar designado para el sistema y hardware debe estar identificado y etiquetado .... 111
Figura 50 Se debe establecer políticas de higiene que debe cumplir el personal para el hardware ... 111
Figura 51 El lugar designado para el sistema y hardware debe estar identificado y etiquetado .... 111
Figura 52 Desarrollar y determinar indicadores de desempeño para todos los usuarios del sistema ... 112
Figura 53 Realizar evaluación de desempeño de todos los usuarios del sistema ... 112
Figura 54 Evaluar el nivel de satisfacción de los usuarios del sistema ... 113
Figura 55 Debe registrar los incidentes que afecten al hardware y al sistema informático ... 116
Figura 56 Supervisar periódicamente el hardware y sistema informático ... 116
Figura 57 Determinar pros y contras de utilizar el sistema informático y su hardware ... 117
Figura 58 Definir planes de adquisición de hardware para el correcto funcionamiento del sistema informático ... 117
Figura 59 Evaluar exhaustivamente el funcionamiento del sistema informático ... 117
Figura 60 Realizar mantenimientos preventivos continuos de hardware ... 118
Figura 61 El técnico responsable de las TI departamentales debe realizar soporte preventivo de equipos informáticos ... 118
Figura 62 Verificar y mantener las seguridades del sistema informático ... 118
Figura 63 Registrar las actualizaciones que se realizan en el sistema informático ... 119
Figura 64 Generar una guía de las actividades que cada función del sistema cumple ... 119
Figura 65 Preparar y organizar la temática a tratar en la capacitación de usuarios ... 119
Figura 66 Documentar los servicios que el sistema brinda para cada perfil de usuario ... 120
Figura 67 Evaluar el desempeño del sistema monitoreando los tiempos de espera y respuesta . 120 Figura 68 Dar soporte técnico a los procesos del sistema y realizar los cambios que necesita el usuario ... 120
Figura 69 Debe existir un plan de requerimientos de disponibilidad y desempeño del sistema .... 121
xiii
Figura 71 Realizar un cronograma de inspecciones al sistema informático y su hardware ... 121
Figura 72 Verificar que las funciones del sistema faciliten las actividades del usuario ... 122
Figura 73 Revisar la capacidad de almacenamiento del equipo informático donde funciona el sistema ... 122
Figura 74 Registrar en un listado los recursos físicos y digitales del sistema que estén disponibles ... 122
Figura 75 Implementar medidas de respaldo de la información para conocimiento y ejecución de los usuarios del sistema ... 123
Figura 76 Identificar y registrar un listado de los principales recursos físicos y digitales del sistema informático ... 123
Figura 77 Controlar que sólo los usuarios autorizados tengan acceso al sistema ... 124
Figura 78 Implementar políticas para la creación de usuarios y contraseñas ... 124
Figura 79 Debe mantener un registro de incidentes de: violación de acceso, perfiles de usuarios, funciones, etc. ... 125
Figura 80 Identificar y asignar a cada usuario actividades de protección del sistema informático y su hardware ... 125
Figura 81 Proteger el sistema informático mediante el uso de software antivirus ... 126
Figura 82 Verificar y configurar las conexiones de red del equipo donde funciona el sistema informático ... 126
Figura 83 Debe actualizar periódicamente a los usuarios sobre cada cambio que sufre el sistema ... 126
Figura 84 Realizar actividades de preparación y depuración de la información del sistema ... 127
Figura 85 Definir políticas del uso de la información del sistema ... 127
Figura 86 Resguardar la información de origen del sistema ... 128
Figura 87 Debe dar mantenimiento correctivo a los problemas de origen del sistema ... 128
Figura 88 Verificar que los datos de salida del sistema sean registrados correctamente ... 128
Figura 89 Verificar que el sistema realice cálculos internos para control de la salida de información ...129
Figura 90 Verificar que la información del sistema esté protegida durante la transmisión y transporte de datos ... 129
Figura 91 Comprobar los lugares de almacenamiento de la información del sistema ... 130
Figura 92 Verificar los tiempos de almacenamiento de la información que genera el sistema informático ... 130
Figura 93 Comprobar que los mensajes de ayuda del sistema estén protegidos de cambios y ediciones por parte de los usuarios ... 130
Figura 94 Verificar que la información del sistema que ha sido almacenada esté completa e íntegra ... 131
Figura 95 Comprobar que el sistema permita imprimir reportes de actividades de cada usuario ... 131
Figura 96 Monitorear el funcionamiento interno del sistema de forma periódica ... 132
Figura 97 Debe ejecutar evaluaciones constantes del funcionamiento interno del sistema informático ... 132
Figura 98 El técnico debe instalar y verificar la funcionalidad del software en el equipo donde funciona el sistema ... 134
Figura 99 Debe tener un manual comprensible de las operaciones del sistema ... 134
xiv
Figura 101 Debe acceder de forma individual al sistema ... 135
Figura 102 Debe cambiar la clave de acceso cuando lo requiera ... 135
Figura 103 Ha comprobado si el sistema se bloquea cuando realiza varios intentos fallidos .... 136
Figura 104 El sistema debe restringir el acceso dependiendo de la hora y el día laboral permitido ... 136
Figura 105 El sistema debe bloquear el acceso a un perfil de usuario que no le corresponde ... 136
Figura 106 La interfaz gráfica del sistema debe ser agradable y comprensible ... 137
Figura 107 El sistema debe permitir acceder a funciones mediante la combinación de teclas ...137
Figura 108 El sistema debe ser de fácil manipulación y ejecución ... 138
Figura 109 Las ayudas del sistema deben ser claras y constar únicamente las necesarias para que usted se guíe ... 138
Figura 110 Los textos del sistema deben ser agradables visualmente ... 139
Figura 111 Los formatos de salida de datos deben contener la información necesaria ... 139
xv
INDICE DE TABLAS
Tabla 1 Resultados obtenidos de la entrevista realizada a los usuarios de Estadística ... 06
Tabla 2 Estándares de ciclo de vida del software ... 16
Tabla 3 Atributos esenciales de un buen software ... 19
Tabla 4 Ejes, factores y criterios de Mc Call ... 21
Tabla 5 Métricas aplicables a los diferentes factores de calidad propuestas por MC Call ... 23
Tabla 6 Atributos de los requerimientos no funcionales (URPS) ... 26
Tabla 7 Requerimientos FURPS + ... 27
Tabla 8 Propiedades y atributos de calidad del modelo de Dromey... 27
Tabla 9 Características y subcaracterísticas de calidad modelo ISO/IEC.9126 ... 30
Tabla 10 Metas de COBIT5 ... 41
Tabla 11 Detalle de agendamiento y producción actual (2014) ... 53
Tabla 12 Hardware de Estadística del Hospital “Julius Doepfner” de Zamora ... 58
Tabla 13 Software de Estadística del Hospital “Julius Doepfner” de Zamora ... 59
Tabla 14 Inventario del software de Estadística del Hospital “Julius Doepfner” de Zamora ... 61
Tabla 15 Comparativa de cuatro modelos de calidad del software ... 64
Tabla 16 Comparativa de normas y estándares de calidad ... 65
Tabla 17 Resumen de los objetivos de control de los dominios de COBIT que se cumplen con la guía de evolución – Usuario: Líder Departamental ... 81
Tabla 18 Resumen de los objetivos de control de los dominios de COBIT que se cumplen con la guía de evolución – Usuario: Técnico Responsable ... 88
Tabla 19 Resumen de los objetivos de control de los dominios de COBIT que se cumplen con la guía de evolución – Usuario: Usuario Final ... 90
Tabla 20 Resultados obtenidos de la evaluación mediante EVALSIS- ejecución del líder departamental ... 100
Tabla 21 Resultados de las respuestas que generó el líder departamental al ejecutar la evaluación en el software EVALSIS ... 101
Tabla 22 Resultados obtenidos de la evaluación mediante EVALSIS- ejecución de técnico responsables ... 113
Tabla 23 Resultados de las respuestas que generaron los técnicos responsables al ejecutar la evaluación en el software EVALSIS………..…………..114
Tabla 24 Resultados obtenidos de la evaluación mediante EVALSIS- ejecución de usuarios ... 132
xvi
ÍNDICE DE ANEXOS
Anexo 1 Solicitud al Director del HJDZ para que autorice realizar el proyecto de Tesis en Estadística
Anexo 2 Entrevistas preliminares
Anexo 3 Esquema departamental del Hospital “Julius Doepfner” de Zamora
Anexo 4 Manual de manejo, archivo de las historias clínicas
Anexo 5 Acuerdo Ministerial 0002687- funcionamiento y aplicación del RDCAA físico y digital OF/ON LINE
Anexo 6 Disposición de implementación de software RDCAA a nivel Nacional Anexo 7-A Amverso RDCAA físico 2013-2014
Anexo 7-B Reverso RDACA físico 2013-2014
Anexo 8 Reportes que se generan del software RDCAA Anexo 9 Formulario del INEC para elm registro de nacido vivo
Anexo 10-A Formulario del INEC para el registro de defunsión (PAG. 1) Anexo 10-B Formulario del INEC para el registro de defunsión (PAG. 2) Anexo 11 Formulario del INEC para el registro de defunsión fetal Anexo 12-A Anverso formulario 008 para el registro de emergencia Anexo 12-B Reverso formulario 008 para el registro de emergencia Anexo 13 Formulario 555 para el ingreso de pacientes de hospitalización Anexo 14 Plantillas de los dominios propuestos por COBIT5
Anexo 15 Plantillas de preguntas del sistema Evalsis
Anexo 16 Documento de Visión General del Proyecto Evalsis Anexo 17 Documento de Elaboración del Proyecto Evalsis Anexo 18 Caso de Uso general del Proyecto Evalsis
Anexo 19 Diagrama de Clases general del Proyecto Evalsis Anexo 20 Documento de Construcción – Plan de Iteraciones Anexo 21 Documento de Transición
Anexo 22 Manual de usuario Evalsis
1 RESUMEN
El presente proyecto se enfoca en la elaboración de la guía de seguridad mediante la investigación realizada sobre la situación actual de los sistemas y procesos informáticos que se ejecutan en el departamento de Estadística del Hospital Provincial General Julius Doepfner de Zamora. La guía se desprende de la selección previa de los objetivos de control de COBIT - SI y el componente de BMIS.
Como resultado de la investigación se creó la guía de evaluación para los diferentes perfiles de usuarios, además se diseñó como un complemento el sistema Evalsis, el mismo que permitió automatizar el proceso de evaluación de la tecnología informática existente.
Los resultados proporcionados por las evaluaciones ejecutadas, permitieron obtener indicadores gráficos, los cuales sirvieron de base para presentar datos comparativos entre usuarios y sistemas evaluados; dichos datos servirán para el mejoramiento e implementación de normas encaminadas al buen uso de las TI departamentales.
2 ABSTRACT
This project focuses on the development of security guidance through the research on the current status of the systems and processes running in the Department of Statistics of the Provincial General Hospital Julius Doepfner of Zamora. The guide follows from the previous selection of the COBIT control objectives - SI and component BMIS.
As a result of research evaluation guide for different user profiles are created , the Evalsis addition, it allowed automate the process of evaluating existing IT tenología system was designed as a complement.
The results provided by the executed assessments, allowed to obtain graphical indicators , which formed the basis for present comparative data between users and systems evaluated ; these data will serve for the improvement and implementation of standards to ensure the efficient use of departmental IT .
3
INTRODUCCIÓN
El crecimiento poblacional ha inducido al incremento de las instituciones de Salud Pública en nuestro país, lo que está generando que día a día más pacientes sean atendidos en los Hospitales, Centros, Sub-centros y Puestos de Salud; todo esto implica mayor información en datos estadísticos a nivel provincial y nacional, por lo que el Hospital Provincial General “Julius Doepfner” de Zamora no es la excepción.
Considerando la cantidad de información y datos que se maneja a nivel nacional, el Ministerio de
Salud Pública “MSP” ha desarrollado varios sistemas informáticos a lo largo de la última década, lo que ha permitido mejorar la forma en que se procesa los datos y cómo se obtiene la información estadística.
Anteriormente el proceso era manual y no permitía la obtención de datos de manera rápida y confiable, únicamente con aproximaciones. Este tipo de problemas ha generado de que el MSP deba ir de la mano con la tecnología, por tanto ha creído oportuno la implementación de sistemas web y de escritorio que permitan generar datos más precisos.
En la actualidad existen varios sistemas informáticos orientados al área de Estadística de los Hospitales del país, los mismos que funcionan en línea mediante sistemas web diseñados para este proceso. Además existen sistemas de escritorio que permiten realizar registros y generan archivos mensual para que el MSP procese la información y pueda hacer uso de los datos cuando así lo requiera.
Actualmente el área de Estadística funciona como un solo proceso con el área de agendamiento y ventanilla, lugar en el cual se otorgan turnos a los pacientes que lo requieran de acuerdo a sus patologías; son ocho los funcionarios que laboran en el departamento tanto en procesamiento de datos, agendamiento, egresos hospitalarios y RDACAA (Registro Diario Automatizado de Consultas y Atenciones Ambulatorias). Todos los oficinistas del área trabajan de lunes a sábado cumpliendo turnos de acuerdo a la función que realizan.
Referente a la tecnología y al recurso humano se puede decir que no es la más óptima, sin embargo y pese a las limitaciones en los equipos y personal, todos los funcionarios se han adaptado para laborar en equipo y lograr cumplir con los objetivos y metas departamentales.
Debido a los argumentos descritos y que los miembros del departamento de Estadística han entendido que la información que mantienen es uno de sus activos más valiosos, se ha comprendido la importancia de crear una guía en la que se especifique los parámetros a evaluar para identificar los inconvenientes que presentan las tecnologías informáticas del departamento.
4
5
DEFINICIÓN DEL PROBLEMA
La problemática actual del departamento de Estadística ha permitido considerar oportuno desarrollar una entrevista preliminar para conocer con mayor detalle la situación actual en cuanto a la productividad, seguridad, funcionamiento, agilidad, y procesamiento de información del recurso humano, equipos y sistemas informáticos que se ejecutan en el departamento.
Como inicio de este proceso se solicitó las respectivas autorizaciones a la autoridad competente para poder entrevistar al personal de Estadística del Hospital de Zamora (Verificar Anexo 1 de solicitud de permiso).
Posteriormente se diseñó una entrevista previa la misma que se refleja a continuación:
ESTUDIO PARA DETERMINAR EL NIVEL DE SATISFACCIÓN DE LOS USUARIOS CON LOS SISTEMAS INFORMÁTICOS DE ESTADÍSTICA
En este cuestionario, se presenta una serie de preguntas relacionadas con los sistemas informáticos que se ejecutan en el departamento de Estadística, resultados que pueden ser relevantes para evaluar el funcionamiento del software, usuarios, instalaciones y hardware relacionado.
DATOS DE IDENTIFICACIÓN Nombre del funcionario:
Cargo que desempeña:
Tiempo de trabajo en el departamento: Fecha de la entrevista:
1. ¿Ha recibido capacitaciones de acuerdo al cargo que desempeña? a. Si
b. No
2. ¿Con qué frecuencia es capacitado dentro del departamento? a. Mensual
b. Trimestral c. Semestral d. Anual e. Nunca
3. Considera que el ambiente laboral en el departamento es: a. Excelente
b. Bueno c. Malo d. Regular
4. ¿Considera que cuenta con el equipamiento informático y ergonómico adecuado para desempeñar sus funciones?
a. Si b. No
5. El equipo de cómputo bajo su cargo está en condiciones: a. Óptimas
b. Bueno c. Malo
6. ¿Los dispositivos y sistemas informáticos están en un lugar seguro y adecuado para su desempeño? a. Si
b. No
7. ¿Tiene libre acceso a la información física y digital que requiere para desempeñar sus funciones y actividades?
a. Si b. No
8. ¿Dentro de sus funciones utiliza sistemas informáticos o aplicaciones computarizadas? a. Si
6
9. ¿Tiene un usuario y contraseña para ingresar al sistema que utiliza? a. Si
b. No
10. ¿Los sistemas informáticos que utiliza son fáciles de manipular? a. Si
b. No
11. ¿Qué medio utiliza para almacenar los datos e información que usted genera? a. No realizo respaldo de la información.
b. El equipo de cómputo que está bajo mi cargo. c. CD- DVD(discos)
d. Flash memory. e. Disco extraíble. f. Otros medios.
12. ¿Su equipo de cómputo cuenta con software antivirus? a. Si
b. No
13. ¿Con qué frecuencia se realizan actualizaciones y mantenimiento al o los sistemas que usted utiliza? a. Mensual
b. Trimestral c. Semestral d. Anual e. Nunca
14. ¿Le informan sobre los cambios que existen en el o los softwares que manipula? a. Si
b. no
15. ¿Cree que se deberían realizar mejoras en el o los sistemas informáticos que usted maneja? a. Si
b. No
[image:22.595.70.555.533.818.2]Mediante la aplicación de la entrevista se pudo conocer la realidad departamental de los usuarios frente a la tecnología informática del departamento. Los resultados de las entrevistas físicas obtenidas de las respuestas que emitieron los funcionarios se detallan en la tabla N°1 que se muestra a continuación (revisar anexo N° 3 entrevistas realizadas).
Tabla 1: Resultados obtenidos de la entrevista realizada a los usuarios de Estadística Fuente: Autoras, 2014
PREGUNTAS
OPCIONES
USUARIOS
Líder Asistente
Est. R. Gestión de camas RDACAA Vent. 1 AG Vent. 2 KA Vent. 3 AU Vent. 4 RG ¿Ha recibido capacitaciones de
acuerdo al cargo que
desempeña? SI NO SI Si Si Si Si Si Si Si
¿Con qué frecuencia es capacitado dentro del departamento? 1.Mensual 2.Trimestral 3.Semestral 4.Anual 5.Nunca
3 4 4 4 4 4 3 4
Considera que el ambiente laboral en el departamento
1.Excelente 2.Bueno 3.Malo 4.Regular
2 3 2 3 2 2 3 3
¿Considera que cuenta con el equipamiento informático y ergonómico adecuado para desempeñar sus funciones?
SI
NO No No Si No No No No No
El equipo de cómputo bajo su cargo está condiciones
1.Optimas 2.Bueno
3.Malo 1 3 1 3 2 3 2 3
Los dispositivos y sistemas informático están en un lugar seguro y adecuado para su desempeño
SI
NO No No No No No No No No
¿Tiene libre acceso a la información física y digital que requiere para desempeñar sus funciones y actividades?
SI NO
Si Si Si Si Si Si Si No
¿Dentro de sus funciones utiliza sistemas informáticos o aplicaciones computarizadas?
SI NO
7
Tiene un usuario y contraseña para ingresar al sistema que utiliza
SI
NO Si No Si Si Si Si No No
¿Los sistemas informáticos que
utiliza son fáciles de manipular? SI NO Si Si Si Si Si Si No Si
¿Qué medio utiliza para almacenar los datos e información que usted genera?
1. No realizo respaldo de la información. 2. El equipo de cómputo que está bajo mi cargo. 3.CD-DVD
4. Flash memory. 5.Disco extraíble 6.Otros medios
2 y 4 3 2 5 y 6 1 1 1 1
¿Su equipo de cómputo cuenta con software antivirus?
SI
NO No No Si Si Si Si No Si
¿Con qué frecuencia se realizan actualizaciones y mantenimiento al o los sistemas que usted utiliza?
1. Mensual. 2. Trimestral. 3. Semestral. 4. Anual.
5.Nunca 4 5 5 3 4 4 5 4
¿Le informan sobre los cambios que existen en el o los softwares que manipula?
SI
NO Si No Si Si Si Si Si Si
¿Cree que se deberían realizar mejoras en el o los sistemas
informáticos que usted maneja? SI NO Si Si Si Si Si Si Si Si
A continuación se presenta en gráficos estadísticos los totales obtenidos por pregunta y opción de las entrevistas preliminares realizadas:
Pregunta 1:
El total de los funcionarios ha recibido capacitaciones de acuerdo a la función que ejecuta en su departamento. (SI: 8, NO: 0)
Pregunta 2:
La mayor cantidad de usuarios coinciden en recibir capacitaciones anuales, lo que indica la falta de adiestramiento y actualización de conocimientos a los funcionarios (Mensual: 0, Trimestral: 0, Semestral: 2, Anual: 6, Nunca: 0)
Pregunta 3:
En el gráfico tres se ve reflejado un desacuerdo en las respuestas obtenidas de los funcionarios, ya que la mitad considera que el ambiente laboral es bueno, mientras que la contraparte da un resultado opuesto; por lo que se podría considerar que el ambiente laboral debería mejorar para
100% 0%
¿ Ha recibido capacitaciones de acuerdo al cargo que desempeña?
Si No 0% 11% 22% 67% 0%
¿Con qué frecuencia es capacitado dentro del departamento?
8
equilibrar la satisfacción total de los empleados departamentales (Excelente: 0, Bueno: 4, Malo: 4, Regular: 0)
Pregunta 4:
La mayor parte de funcionarios no está trabajando bajo condiciones que propicien el desarrollo óptimo de sus funciones, por lo que el líder departamental debería gestionar la dotación de los equipos o materiales necesarios. (Si: 1, No: 7)
Pregunta 5:
La mayor parte del equipamiento informático con el que están trabajando los funcionarios de Estadística no cumplen con los requerimientos mínimos necesarios para optimizar las actividades designadas que realizan; por ello se debería considerar oportuno gestionar la adquisición institucional de computadores que agiliten los procesos laborales (Óptimas: 2, Bueno: 2, Malo: 4)
Pregunta 6:
Todos los funcionarios consideran que el lugar designado para el equipamiento informático no es el adecuado, lo que demuestra falta de gestionamiento una vez más por parte de los responsables departamentales (Si: 0, No: 8)
0% 50% 50%
0%
¿Considera que el ambiente laboral en el departamento es:?
Excelente Bueno Malo Regular
12%
88%
¿Considera que cuenta con el equipamiento informático y ergonómico adecuado para desempeñar sus funciones?
Si No
25%
25% 50%
¿El equipo de cómputo bajo su cargo está en condiciones?
9 Pregunta 7:
En cuanto a los accesos es importante recalcar que la mayor parte de los funcionarios tiene la facilidad de hacer uso de la información necesaria cuando lo requiera, sin embrago ésta debería estar disponible para todos los funcionarios de acuerdo a las actividad que le corresponda sin excepción alguna (Si: 7, No: 1)
Pregunta 8:
Cada uno de los funcionarios afirma utilizar aplicaciones informáticas dentro de sus funciones diarias, por tanto se puede determinar que los procesos departamentales han sido automatizados para facilitar el desempeño laboral (Si: 8, No: 0)
Pregunta 9:
Pese a que todos utilizan aplicaciones informáticas, varios funcionarios afirman no contar con un usuario y contraseña personal para ingresar a dichos sistemas; lo que refleja un déficit en el control de acceso a los sistemas informáticos (Si: 5, No: 3)
0%
100%
¿Los dispositivos y sistemas informáticos están en un lugar seguro y adecuado para su desempeño?
Si No
87% 13%
¿Tiene libreacceso a la información física y digital que requiere para desempeñar sus funciones y actividades?
Si No
100% 0%
¿Dentro de sus funcionesutiliza sistemas informáticos o aplicaciones computarizadas?
10 Pregunta 10:
Los sistemas informáticos implementados en el departamento en su mayoría son de fácil manipulación, por tanto los usuarios pueden desempeñar sus funciones con facilidad (Si: 7, No: 1)
Pregunta 11:
Aproximadamente la mitad de los funcionarios no respalda la información que genera en su trabajo diario, sin embargo la otra parte de usuarios respalda los datos en diferentes medios, considerando los resultados se debería concientizar a los funcionarios en la importancia de resguardar la información de su trabajo ya que de esto depende el correcto desempeño de sus actividades, y permitirá hacer uso de la información cuando se lo requiera(No realizo respaldo de la información:4, El equipo de cómputo que está bajo mi cargo: 2, CD-DVD (discos):1, Flash memory:1, Disco extraíble:1, Otros medios:1)
Pregunta 12:
La mayoría de los equipos informáticos del departamento se encuentran con un software antivirus, aquí se puede detectar la falta de priorización equitativa para todos los equipos sin considerar excepción alguna (Si: 5, No: 3)
62% 38%
¿Tiene un usuario y contraseña para ingresar al sistema que utiliza?
Si No
87% 13%
¿Los sistemas informáticos que utiliza son fáciles de manipular?
Si No
40%
20% 10% 10%
10% 10%
¿Qué medioutiliza para almacenar los datos e información que usted genera?
11 Pregunta 13:
La minimización en la actualización o mantenimiento de los sistemas informáticos implementados en el departamento no se le ha dado la importancia que amerita, por lo que debería ser una de las prioridades (Mensual: 0, Trimestral: 0, Semestral: 1, Anual: 4, Nunca: 3)
Pregunta 14:
Por lo general al existir cambios en los sistemas se ha comunicado al usuario que lo utiliza, pese a esto al verificar la existencia de un funcionario que desconoce que sean efectuado cambios o no, demuestra una vez más la falta de equidad e igualdad en el trato que se da y la consideración que se tiene a todos los funcionarios en el departamento (Si: 7, No: 1)
Pregunta 15:
En su totalidad los usuarios de los sistemas informáticos (funcionarios) consideran que se debería implementar mejoras, actualizaciones y cambios en las aplicaciones (Si: 8, No: 0)
38% 62%
¿Su equipo de cómputo cuenta con software antivirus?
Si No
0% 0% 12%
50% 38%
¿Con qué frecuencia se realizan actualizaciones y mantenimiento al los sistemas que usted utiliza?
Mensual Trimestral Semestral Anual Nunca
87% 13%
¿Le informan sobre los cambios que existen en el o los softwares que manipula?
12
Las gráficas estadísticas descritas permiten cuantificar y reconocer:
El nivel de satisfacción de los usuarios con los sistemas informáticos
Las falencias actuales.
La falta de equipamiento.
La falta de gestionamiento.
La falta de capacitación al personal.
El desconocimiento.
El ambiente laboral, entre otros.
Además se ha identificado aspectos positivos tales como:
Adaptabilidad de los funcionarios a la realidad actual.
Cooperatividad.
Valores éticos y morales, etc.
100% 0%
¿Cree que se deberían realizar mejoras en el o los sistemas informáticos que usted maneja?
13 OBJETIVOS
OBJETIVO GENERAL
Diseñar e Implementar una guía para evaluar los sistemas informáticos que se ejecutan en el
área de Estadística del Hospital Provincial General “Julius Doepfner” de Zamora.
OBJETIVOS ESPECÍFICOS
Conceptualizar las definiciones y temas más relevantes que van acordes al diseño e implementación de la guía de evaluación de sistemas informáticos de Estadística del Hospital “Julius Doepfner” de Zamora. tesis.
Realizar un estudio de la situación actual de los procesos que se ejecutan con los sistemas informáticos del área de Estadística del Hospital de Zamora.
Diseñar la guía para evaluar los sistemas informáticos que se ejecutan en el área de Estadística del Hospital de Zamora.
Automatizar el proceso de evaluación de sistemas informáticos del área de Estadística del Hospital de Zamora con la implementación de un software en base a la guía diseñada.
Evaluar los sistemas informáticos que se ejecutan en el departamento de Estadística del Hospital de Zamora a través de software.
Analizar los resultados obtenidos de la evaluación realizada mediante el software, para emitir un cuadro comparativo de datos.
15 1.1. Software
El software es un producto que tiene características muy especiales, se debe tener en cuenta que es un producto que se desarrolla y se centra en el diseño, con una existencia lógica de instrucciones sobre un soporte. Es un producto que no se gasta con el uso como otros y repararlo no significa restaurarlo al estado original, sino corregir algún defecto de origen lo que significa que el producto entregado posee defectos, que podrán ser solucionados en la etapa de mantenimiento[1].
La importancia de tener una descripción e imagen clara de qué es un software es fundamental, es por ello que a continuación se citan algunas definiciones de software:
IEEE Std. 610[2] define el software como: “programas, procedimientos y documentación y datos asociados, relacionados con la operación de un sistema informático”
Según el Webster’sNew Colegiate Dictionary[3], “software es un conjunto de programas,
procedimientos y documentación relacionada asociados con un sistema, especialmente un sistema
informático”.
El software se puede definir como el conjunto de tres componentes programas, datos y documentos. Un componente de software es una unidad de composición con interfaces contractualmente especificadas y explícitas sólo con dependencias dentro de un contexto. Un componente de software puede ser desplegado independientemente y es sujeto a la composición de terceros.[4], P 20-22.
Independiente de la definición que se otorgue a un componente de software, deberían existir algunas características básicas para que un elemento sea considerado un componente[5]:
Identificable: Debe tener una identificación que permita acceder fácilmente a sus servicios y que permita su clasificación.
Auto contenido: Un componente no debe requerir de la utilización de otros para finiquitar la función para la cual fue diseñado.
Puede ser remplazado por otro componente: Se puede remplazar por nuevas versiones u otro componente que lo remplace y mejore.
Con acceso solamente a través de su interfaz: Debe asegurar que éstas no cambiaran a lo largo de su implementación.
Sus servicios no varían: Las funcionalidades ofrecidas en su interfaz no deben variar, pero su implementación sí.
Bien documentado: Un componente debe estar correctamente documentado para facilitar su búsqueda si se quiere actualizar, integrar con otros, adaptarlo, etc.
Es genérico: Sus servicios deben servir para varias aplicaciones.
16
Independiente de la plataforma: Hardware, Software, S.O.
1.1.1. Ciclos de vida del software
El ciclo de vida del software indica el desarrollo del mismo delimitando el inicio, el final y cada una de sus fases.
Un modelo de ciclo de vida del software:
Describe las fases principales de desarrollo de software
Define las fases primarias esperadas de ser ejecutadas durante esas fases.
Ayuda a administrar el progreso del desarrollo, y
Provee un espacio de trabajo para la definición de un detallado proceso de desarrollo de software.
A continuación se ilustra el proceso del ciclo de vida del software en la Figura N° 1:
Figura 1: Ciclos de vida del software
Fuente: 24 mayo, 2010 — Jadisha Yarif Elaborado por: Autoras, 2015
1.1.2. Estándares del ciclo de vida del Software
Los estándares son las normas que permiten regular cada fase del ciclo de vida del desarrollo del software. Existe un estándar internacional que regula el método de selección, implementación y monitoreo del ciclo de vida del software es el ISO 12207. La tabla N°2 presenta a detalla los estándares dispuestos para cada fase del ciclo de vida del software.
Tabla 2: Estándares de ciclo de vida del software
Fuente: 24 mayo, 2010 — Jadisha Yarif Elaborado por: Autoras, 2015
Requerimientos IEEE STDA 830-1998 IEEE. Práctica recomendada para especificaciones de requisitos de software.
Análisis y Diseño IEEE STDA 1471-2000 IEEE práctica recomendada para la descripción arquitectónica de software intensivo. IEEE STDA 1471-2000 IEEE práctica recomendada para la descripción arquitectónica de sistemas intensivos en software
Construcción del Software ANSI/IEEE1008-1987 IEEE norma para las pruebas unitarias de software
Pruebas del Software
IEEE STDA1012-1998 IEEE norma para la verificación y validación de software IEEE STDA1730-2002 IEEE norma para los planes de aseguramiento de la calidad del software
IEEE STDA 829-1998 IEEE estándar para la documentación de pruebas de software
Integración del Software ISO 12207
Mantenimiento del Software IEEE STDA 219-1998 IEEE norma para el mantenimiento de software REQUERIMIENTOS
MANTENIMIENTO
DEL SOFTWARE ANÁLISIS Y DISEÑO
INTEGRACIÓN DEL SOFTWARE
CONSTRUCCIÓN DEL SOFTWARE PRUEBAS DEL
17 1.1.3. Categorías del software
El software puede dividirse en dos grandes categorías:
Software de sistemas: denominado también software de base, se usa para operar y mantener un
sistema informático. Permite a los usuarios usar los recursos del ordenador directamente y a través de otro software. Algunos ejemplos de este tipo de software son: sistemas operativos, compiladores y otras utilidades del sistema. El Software de Sistemas se divide en:
Sistema Operativo, tales como monousuario, multiusuario, monotarea, multitarea, uniproceso, multiproceso, S.O. en red, y S.O. distribuidos.
Controladores de Dispositivos
Programas Utilitarios
Software de aplicaciones: Es aquel que hace que el computador coopere con el usuario en la
realización de tareas determinadas para personas. Se utilizan para proveer servicios a clientes y ejecutar negocios de forma más eficiente.
La diferencia que existe entre un programa de aplicación y un programa de utilidad radica en que éstos últimos sirven para que el usuario se relacione con el ordenador, facilitando su uso, mientras que los de aplicación ayudan al usuario en la realización de tareas que anteriormente se realizaban manualmente.
El software de aplicaciones puede ser un sistema pequeño o uno grande integrado. El software de aplicación puede ser de dos tipos vertical y horizontal.
Software vertical: Son aquellos que se especializan en un mercado en particular, cubren
requerimientos definidos, estrechos y únicos para un solo tipo de mercado.
Software horizontal: Son aquellos que cubren una gama más amplia, capaz de solucionar
los problemas de un mercado más general. No se limita a cubrir necesidad específicas sino necesidad más generales y amplias.
1.1.4. Calidad del Software
Para comprender lo que implica la calidad de software se debe iniciar conceptualizando y definiendo la calidad de acuerdo a varios expertos.
“La palabra calidad es usada para darle el significado relativo a frases como buena calidad, mala calidad y ahora a calidad de vida. Calidad de vida es un cliché porque cada receptor asume que el orador dice exactamente lo que el receptor, quiere decir. Esa es precisamente la razón por la que definimos calidad como Conformidad con requerimientos”.[6]
18
traducir las necesidades futuras de los usuarios en características medibles, solo así un producto puede ser diseñado y fabricado para dar satisfacción a un precio que el cliente pagará. Esto no es fácil, y tan pronto como uno se siente exitoso, encuentra rápidamente que las necesidades del cliente han cambiado y que la competencia ha mejorado, hay nuevos materiales para trabajar, algunos mejores que los anteriores, otros peores, otros más baratos, otros más caros”.[7]
"La calidad no es una determinación del cliente, o una determinación del ingeniero, ni de Mercadeo, ni del Gerente General. Está basada en la experiencia actual del cliente con los productos o servicios, comparado con sus requerimientos, establecidos o no establecidos, consientes o inconscientes, técnicamente operacionales o enteramente subjetivos. Y siempre representando un blanco móvil en un mercado competitivo. La calidad del producto y servicio puede ser definida como: Todas las características del producto y servicio provenientes de Mercadeo, Ingeniería, Manufactura y Mantenimiento que estén relacionadas directamente con las necesidades del cliente”.[8]
Tomando en consideración las definiciones anteriores se puede concluir que: La calidad es una forma de medir los requerimientos propios en un producto o servicio, tomando como medida máxima el nivel de conformidad esperado de un cliente.
Existen actualmente diferentes puntos de vista para definir la calidad de software. Desde el punto de vista del cumplimiento de los requerimientos.
La calidad del software se define como: El cumplimiento de los requerimientos funcionales y de performance explícitamente definidos, de los estándares de desarrollo explícitamente documentados y de las características implícitas esperadas del desarrollo de software profesional[9].
La calidad no se trata de tener cero defectos o una mejora medible de la proporción de defectos, no se trata de tener los requerimientos documentados. No es más ni menos que satisfacer las necesidades del cliente (por más que las necesidades estén o no correctamente documentadas.[10]
Más allá de cómo definamos la calidad del software, para que la definición tenga sentido esta debe ser medible. Para poder controlar la calidad del software es necesario, ante todo definir los parámetros, indicadores o criterios de medición, ya que como bien es planteado en el libro Controlling Software Poyects: [11]"No se puede controlar lo que no se puede medir".
19 1.1.5. Atributos de la calidad del software
Los atributos de calidad son las características o propiedad de calidad que tiene el software para satisfacer al cliente[12].
Según [12] éstas cualidades están por encima dela funcionalidad, que es la declaración primordial delas capacidades del sistema, los servicios, y el comportamiento. La funcionalidad es la capacidad del sistema para realizar el trabajo para el cual fue destinado.
El logro de los atributos de calidad debe ser considerado en todo el ciclo de vida del software, por lo que no siempre es fácil determinar qué atributos de calidad son los más factibles para evaluar correctamente el software. A continuación se detallan en la tabla N°3 los atributos de calidad que son esenciales en un software bien diseñado:
Tabla 3: Atributos esenciales de un buen software
Mantenibilidad El software debe escribirse de tal forma que pueda evolucionar para cumplir las necesidades de cambio de los clientes. Este es un atributo crítico debido a que el cambio en el software es una consecuencia inevitable de un cambio en el entorno de negocios.
Confiabilidad La confiabilidad del software tiene un gran número de características, incluyendo la fiabilidad, protección y seguridad. El software confiable no debe causar daños físicos o económicos en caso de una falla del sistema.
Eficiencia El software no debe hacer que se malgasten los recursos del sistema, como la memoria y los ciclos del procesamiento. Por lo tanto la eficiencia incluye tiempos de respuesta y de procesamiento, utilización de la memoria, etc.
Usabilidad El software debe ser fácil de usar sin esfuerzo adicional, por el usuario para quien está diseñado. Esto significa que debe tener una interfaz de usuario apropiada y una documentación adecuada.
Fuente [12]
Elaborado por: Autoras, 2015
1.1.6. Aseguramiento de la calidad del software
Verificar la calidad de un producto tangible o intangible implica evaluar la funcionalidad del mismo en sus diferentes niveles y características, para poder fortalecer las posibles debilidades encontradas dentro del proceso de desarrollo.
Sridharan[13] indica que: “Mientras el software que se está desarrollado reúne los requerimientos y su desempeño es el esperado, es preciso que se supervisen las actividades de desarrollo del software y su rendimiento, en distintas oportunidades durante cada fase del ciclo de vida. Este es el papel del aseguramiento de la calidad del software”.
Existen tres aspectos fundamentales con relación al aseguramiento de la calidad del software: [14]
La calidad no se puede probar, se construye.
El aseguramiento de la calidad del software no es una tarea que se realiza en una fase particular del ciclo de vida de desarrollo.
20 1.1.7. Software de información
Un sistema de información se compone de varios elementos los mismos que interactúan entre sí con la finalidad de apoyar y facilitar las actividades de una empresa, institución o negocio. Entre los componentes que forman parte de un software de información están los descritos en la figura N°2 que se muestra a continuación:
Figura 2: Componentes del software
Fuente: Las Autoras, 2015 Elaborado por: Autoras, 2015
Software: son programas que facilitan la funcionalidad deseada cuando son ejecutadas por
el ordenador. Están escritos usando lenguajes específicos de programación que los ordenadores comprenden y ejecutan.
Datos: Los programas proporcionan la funcionalidad requerida manipulando datos. El
mantenimiento y las pruebas de los programas también necesitan datos para su funcionamiento y evaluación. El diseño del programa asume la disponibilidad de las estructuras de datos tales como bases de datos y archivos que contienen datos.
Hardware: Es el equipo informático donde se ejecuta el software y de información.
Personas: Es el recurso humano que operará el software de información en el hardwarepara obtener datos.
1.2. Modelos de Calidad
La calidad está compuesta por un sinnúmero de características, es por eso que un modelo de calidad debe describir éstas características y las relaciones que existen entre ellas.
La calidad del software se interpreta de diferentes maneras y a medida que ha transcurrido el tiempo se ha desarrollado varios modelos que sirven de base para controlar y medir la calidad del software. De acuerdo a esto se especifica en la figura N°3 la evolución de los modelos de acuerdo a su cronología de aparición:
Figura 3. Cronología aproximada de la aparición de los principales modelos de calidad del software
Fuente: las Autoras, 2015 Elaborado por: Autoras, 2015
1976: MODELO DE BOHEM 1977: MODELO DE McCall
1985: MODELO DE ARTHUR
1988: MODELO DE GILB/ MODELO DE DEUTSCH Y WILLIS 1990: MODELO DE SCHULMEYER
1992: MODELO DE GILIES / MODELO REBOOT 1995: MODELO DE DROMEY
2001: ISO 9126
M O D E L O S D E C A L I D A D
SOFTWARE DATOS HARDWARE PERSONAS SISTEMAS DE
21 1.2.1. Modelo de Mc Call
El modelo de McCall es uno de los modelos tradicionales, fue presentado por McCall en 1977. Este modelo de calidad organiza los Factores determinantes de la calidad del software en tres ejes (11 en total). En cada uno de estos ejes se aplican un conjunto de criterios o propiedades (23 en total), y finalmente se especifica para cada criterio las métricas para evaluarlo, indicando los valores máximo y mínimo aceptables.
McCall [15]propone tres perspectivas para agrupar los factores de calidad:
Revisión del producto: habilidad para ser cambiado
Transición del producto: adaptabilidad al nuevo ambiente
Operación del producto: características de operación
Revisión del producto
Mantenibilidad: esfuerzo requerido para localizar y corregir fallas.
Flexibilidad: facilidad de realizar cambios.
Testeabilidad: facilidad para realizar el testing, para asegurarse que el producto no tiene errores y cumple con la especificación.
Transición del producto
Portabilidad: esfuerzo requerido para transferir entre distintos ambientes de operación.
Reusabilidad: facilidad de reusar el software en diferentes contextos
Interoperabilidad: esfuerzo requerido para acoplar el producto con otros sistemas
Operación del producto
Correctitud: el grado en el que el producto cumple con su especificación.
Confiabilidad: la habilidad del producto de responder ante situaciones no esperadas.
Eficiencia: el uso de los recursos tales como tiempo de ejecución y memoria de ejecución.
Integridad: protección del programa y sus datos de accesos no autorizados.
Usabilidad: facilidad de operación del producto por parte de los usuarios.
A continuación en la tabla N°3 se detalla los ejes, factores y criterios dispuestos por Mc Call en su modelo de calidad:
Tabla 4: Ejes, Factores y Criterios de Mc Call
PUNTOS DE
VISTA/EJES FACTOR CRITERIOS
OPERACIÓN DEL PRODUCTO
Facilidad de uso
Facilidad de Operación: Atributos del software que determinan la facilidad de operación del software.
Facilidad de comunicación: Atributos del software que proporcionan entrada y salida fácilmente asimilables.
Facilidad de Aprendizaje: Atributos del software que facilitan la familiarización inicial del usuario con el software y la transición del modo actual de operación.
Formación: el grado en que el software ayuda para permitir que nuevos usuarios apliquen en el sistema.
Integridad Control de accesos: Atributos del software que proporcionan control de acceso al software y los datos que maneja
Facilidad de auditoría: Atributos del software que facilitan la auditoría de los accesos del software.
Seguridad: la seguridad del mecanismo que controlen y protejan los programas y los datos.
Corrección
Completitud: Atributos del software para la implementación de todas las funciones requeridas.
22
Trazabilidad o rastreabilidad: Atributos del software que proporcionan una traza desde los requerimientos a la implementación con respecto a un entorno operativo concreto.
Fiabilidad Precisión: Atributos del software que proporcionan el grado de precisión requerido en los cálculos y los resultados.
Consistencia.
Tolerancia a fallos: Atributos del software que posibilitan la continuidad del funcionamiento bajo condiciones no usuales
Modularidad: Atributos del software que proporcionan una estructura de módulos altamente independientes.
Simplicidad: Atributos del software que posibilitan la implementación de funciones de la forma más comprensible posible.
Exactitud: La precisión de los cálculos y del control
Eficiencia Eficiencia en ejecución: Atributos del software que minimizan el tiempo de procesamiento. Eficiencia en almacenamiento: Atributos del software que minimizan el espacio de almacenamiento necesario. REVISIÓN DEL PRODUCTO Facilidad de mantenimiento
Modularidad.
Simplicidad
Consistencia.
Concisión: Atributos del software que posibilitan la implementación de una función con la menos cantidad de códigos posible.
Auto descripción: Atributos del software que proporcionan explicaciones sobre la implementación de las funciones.
Facilidad de prueba
Modularidad
Simplicidad
Auto descripción
Instrumentación: Atributos del software que posibilitan la observación del comportamiento del software durante su ejecución para ejecutar las mediciones del uso o la identificación de errores.
Flexibilidad Auto descripción
Capacidad de expansión: Atributos del software que posibilitan la expansión del software en cuanto a capacidades funcionales y datos.
Generalidad: Atributos del software que proporcionan amplitud a las funciones implementadas.
Modularidad.
Reusabilidad Auto descripción Generalidad
Modularidad
Independencia entre sistema y software: Atributos del software que determinan su dependencia del entorno operativo
Independencia del Hardware: Atributos del software que determinan su dependencia del hardware
Interoperabilidad Modularidad Compatibilidad de comunicaciones: Atributos del software que posibilitan el uso de protocolos de comunicaciones interfaces estándar.
Compatibilidad de datos: Atributos del software que posibilitan el uso de representaciones de datos estándar.
Estandarización en los datos: el uso de estructuras de datos y de tipos estándar a lo largo de todo el programa.
Portabilidad Auto descripción Modularidad
Independencia entre sistema y software
Independencia del hardware
Fuente: [15]
Elaborado por: Autoras, 2015
Cada factor determinante de la calidad se descompone en una serie de criterios o propiedades que determinan su calidad. Los criterios pueden ser evaluados mediante un conjunto de métricas. Para cada criterio deben fijarse unos valores máximo y mínimo aceptables para cada criterio.
En adaptaciones y mejoras posteriores del modelo se han agrupado los factores en dos grupos:
Factores de calidad Externos que comprende:
Integridad
Fiabilidad
Usabilidad
Corrección
Eficiencia
Interoperabilidad
23
Mantenibilidad
Testeabilidad
Flexibilidad
Reusabilidad
Portabilidad
Las métricas y factores de calidad que se aplican en el modelo propuesto por McCall se presentan en la tabla N°5 a continuación para mayor ilustración y detalle:
Tabla 5: Métricas aplicables a los diferentes factores de calidad propuestos por McCall
FACTOR MÉTRICAS C ORRE C C IÓ N F IA B IL IDA D E F IIE N C IA INT E GRI D A D M A N T E N IM IE N T O F LE X IB IL IDA D C A P C IDA D D E P R U E B A S P ORT A B IL IDA D R E U S A B IL IDA D INT E R OP E R A T IV I D A D U S A B IL IDA D
FACILIDAD DE AUDITORÍA X X
EXACTITUD X
ESTAND. DE COMUNICACIONES X
COMPLECIÓN X
COMPLEJIDAD X X X
CONSICIÓN X X X
CONSISTENCIA X X X X
ESTANDARIZACIÓN DE DATOS X
TOLERANCIA A ERRORES X
EFICIENCIA DE EJECUCIÓN X
CAPACIDAD DE EXPANSIÓN X
GENERALIDAD X X X X
INDEPENDENCIA DEL HARDWARE X X
INSTRUMENTACIÓN X X X
MODULARIDAD X X X X X X X
OPERATIVIDAD X X
SEGURIDAD X
AUTODOCUMENTACIÓN X X X X X
SIMPLICIDAD X X X X
INDEPENDENCIA DEL SISTEMA X X
TRAZABILIDAD X
FACILIDAD DE FORMACIÓN X
Fuente: [16]
Elaborado por: Autoras, 2015
1.2.2. Modelo de BOEHM
Es el segundo modelo más conocido. El modelo de Boehm quien describe el modelo con el siguiente concepto:“El modelo de desarrollo en espiral es un generador del modelo de proceso guiado por el riesgo que se emplea para conducir sistemas intensivos de ingeniería de software concurrente y a la vez con muchos usuarios” [17].