Sistema informático para la gestión de riesgos en la auditoría de la calidad del software

Abstract

La realización de una auditoría siempre va a estar expuesta a amenazas, riesgos y vulnerabilidades potenciales. Una adecuada gestión de riesgos permite identificar, analizar, evaluar y prevenir estos con el objetivo de disminuir o potenciar su impacto en cualquier actividad. En el Centro Nacional de Calidad del Software a pesar que existe un proceso para auditar la actividad productiva, no se gestionan adecuadamente los riesgos que pueden afectar este proceso. La presente investigación tiene como objetivo diseñar un proceso de gestión de riesgos en auditorías de la calidad del software, respaldado por una aplicación informática que ayudará a perfeccionar este proceso. Se realiza el análisis de los modelos, procesos, políticas y normas referentes a la gestión de riesgos, las actividades principales y los artefactos que intervienen. La metodología que condujo el proceso de desarrollo fue eXtreme Programming. La investigación realizada ayudó a la obtención de un procedimiento que describe el proceso de gestión de riesgos en las auditorías de la calidad del software, así como un listado de riesgos que pueden afectarla. La informatización de dicho proceso agiliza el trabajo del personal auditor, evitando que se convierta en una actividad tediosa que dificultar la calidad de la misma y ayudando a la toma de decisiones con mayor raidez