Rubric: Auditoría para adquisición de Software

No se define alcance del proyecto.

Se define un alcance pero se agregan muchos items con el transcurso del tiempo.

Se define un buen alcance pero se agregan pocos items con el transcurso del tiempo.

Se define claramente el alcance, este no cambia con el tiempo y se realizan las actividades del proyecto siendo mas eficientes y eficaces durante el desarrollo o adquisición.

No se cuenta con asignación de personal capacitado.

Se asigna personal capacitado, disminuyendo la carga laboral.

Se asigna personal capacitado, respetando turnos, disminuyendo la carga laboral y así evitar la duplicidad de datos

Se asigna personal capacitado para el desarrollo o adquisición de software, respetando turnos para cumplir con una carga laboral razonable, evitando la duplicidad de trabajo. Además se identifican a los encargados de áreas para mantener una supervisión y control del trabajo

No se estiman costos

Se estiman costos con una mala base cálculos

Se estiman costos que van estrictamente a lo necesario para adquirir el software

Se estiman correctamente los costos de software, adquisición y todo lo que conlleva a la implementación (horas hombre, tamaño de software, costo v/s tiempo)

No se cuenta con presupuesto para el proyecto

Calculo apriori del presupuesto, sin evidenciar mayor detalle

Calculo del presupuesto incluyendo todos elementos del costo

Calculo y re cálculo del presupuesto tomando en cuenta todos los elementos del costo, adquisición, recurso humano, tamaño del software, relación costo v/s tiempo

No detecta errores en la información ni duplicidad de datos

Detecta errores de información y duplicidad de datos, pero no los corrige ni informa donde se encuentran

Detecta errores y, duplicidad de información y mala clasificación, pero no alerta de dónde se encuentra el error

Sistema es capaz de detectar información duplicada, errores en la tipificación de datos y mala clasificación de estos. Capacidad de autocorrección y detección y alertas de dónde se encuentra el error.

No se evidencia ningún tipo de mecanismo de control y la información es básica, lo que no permite un correcto diagnóstico

El proyecto presenta planificación pero no acorde a las metas y objetivos,

El proyecto tiene planificación, logra las metas y objetivos y no lleva un control del alcance

El proyecto tiene planificación, logra las metas y objetivos, lleva un control del alcance y la gerencia respalda los esfuerzos de diseño y desarrollo de software

No se presenta planificación del proyecto

Presenta planificación básica: mínima programación de actividades, presenta un vago presupuesto de costo

La planificación presenta estimación del proyecto, presenta programación de actividades con plazos establecidos y presupuesto de costos general, con personal encargado del y para el proyecto, además de análisis de funciones

La planificación presenta una estimación del proyecto que evidencia el tamaño del software en base a las horas hombre, con clarificación de módulos y análisis de función por área, presenta razonable presupuesto de costo con una eficiente programación de actividades con tiempos establecidos, apropiada técnica de evaluación y revisión

No se definen claramente los objetivos

Se definen objetivos generales sin capacidad de detalle

Se definen objetivos puntuales y alcanzables

Define claramente los objetivos puntuales, alcanzables y realistas, además de evaluar la carga del personal para el proyecto

No se planifica una evaluación ni revisión del proyecto

Los gerentes del proyecto revisarán y evaluarán el avance del proyecto cada 2 semana

Los gerentes del proyecto revisarán y evaluarán el avance del proyecto cada 1 semana en conjunto con los encargados

Los gerentes del proyecto revisarán el avance del proyecto cada 4 días en conjunto con los encargados más el oficial de seguridad

No cuenta con encriptación de datos ni seguridad

Presenta encriptación de datos pero el acceso a la información no está resguardado con calidad, por lo que cualquier usuario puede obtener datos confidenciales

Cuenta con encriptación de datos, seguridad en el acceso a la información confidencial

Seguridad en el acceso a la información, modificación correcta de datos, presenta códigos de encriptación que sólo posee el personal clasificado, respaldo de identificación personal e información confidencial para la toma de decisiones

No se aplica la norma ISO 12207

Se apega a la norma ISO 12207 sin cumplir pauta ni controles de mantenimiento

Implementa la Norma ISO 12207, cumple con la pauta y controles de mantenimiento y respalda la calidad y seguridad para clientes y socios

Implementación y aplicación de la norma ISO 12207 relacionada con el ciclo de vida del software, se establecen pautas y controles de mantenimiento. La certificación, respalda una noción de seguridad y de calidad para socios y clientes. Se identifican las prácticas del trabajo y como establecer los procesos detalladamente

No cuenta con integración de áreas

Cuenta sólo con integración de algunas áreas, con colaboración del personal y comunicación efectiva

Se relacionan los proyectos de área y hay colaboración de personal de diversas áreas para cumplir objetivos, además hay comunicación efectiva

Integración de todas las áreas, evidencia en relaciones de proyectos, colaboración de trabajo de equipo en diversas áreas, óptimos tiempos de ejecución, comunicación efectiva y agilidad en la centralización de la información

No existe buena comunicación en relación proveedor-cliente ni gerente-trabajadores

Comunicación reducida entre proveedor-cliente y buena comunicación entre personal y gerente

Se generan reuniones uno en uno y talleres de incio de proyecto

Se generan reuniones de uno en uno, Reuniones Kick Off, talleres de inicio de proyecto, fluidez de la información

Software no portable y funciona sólo con conexión a internet

Software portable que no se adapta a todos los sistemas operativos y funciona sólo con conexión a internet

Software portable que es adaptable a la mayoría de los sistemas operativos y proporciona una buena capacidad de reemplazo, funciona sin conexión a internet

Se puede transferir el software de un ambiente a otro y que este funcione correctamente (adaptabilidad, instalación y capacidad de reemplazo). El software funciona con/sin conexión a internet

Usuario invierte esfuerzo en usarla, es complejo, toma tiempo en aprender

Usuarios invierten tiempo en aprender a usarla, dificiltad en la operatividad y poco atractivo visual

Usuarios invierten poco tiempo en aprender a usarla y tiene atractivo visual

Usuario invierte el minimo esfuerzo en usarla, facilidad del aprendizaje, atractivo visual, operatividad e inteligibilidad

No permite el ingreso de cualquier persona

Permite el acceso pero a la espera de aprobación para ingresar

Permite el acceso a personas sólo con identificación y cuenta asociada

Permite ser utilizado tanto por personas con o sin discapacidad, permite la restricción de acceso a usuarios con identificación (autorizados por la gerencia)

No se cuenta con capacitaciones para el personal encargado

cuenta con un instructivo de uso del software muy complejo para entender

Cuenta con capacitación básica y rápida, no profundiza

Presenta capacitacion extensa para el personal de todas las áreas, para que tengan un etendendimiento de la complejidad del software. cuenta con clases online

No se realizan pruebas de cumplimiento

Se realizan pruebas de cumplimiento que no permiten detectar potenciales errores, y sólo una vez después de finalizar el proyecto

Se realizan pruebas de cumplimiento por un promedio de 2 semanas desde que finalizo el proyecto

se realizan pruebas de cumplimiento por un tiempo razonable, para verificar la consistencia entre los requerimientos iniciales y el resultado del sistema, como el diseño y opciones de personalización, además de los datos

Sistema relentizado

Sistema rápido, sin embargo, contiene fallas al momento de ingresar mucha información en pocos minutos

Rapidez media del sistema, buen funcionamiento

Alta rapidez y buena capacidad de respuesta al ingresar datos y que queden guardados automaticamente, con una buena ejecución en respuesta a los comandos

Poca capacidad para guardar información y el respaldo de datos es manual

Capacidad media para guardar información y el respaldo de datos es manual

Capacidad promedio para guardar información, cuenta con respaldo de datos automatica

Gran capacidad para guardar información con respaldo de datos automatico en una nube virtual, visible desde varios dispositivos