auditoria final

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA

INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DE MARACAIBO

programa nacional de formación de informÁtica

  

AUDITORIA FINAL

                                                                               Autores:
                                                                                             

Deivis Bermúdez 14.832.763

Elías El Hayek 18.743.723

Mervy Gonzalez17.805.163

Karina Nachef 17.668.400

                                     

MARACAIBO, FEBRERO DEL 2012

Auditoria

La Auditoría puede definirse como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso.

Auditoria Informática

La auditoria informática comprende el conjunto de actividades encaminadas a la validación y verificación de los sistemas, procesos y resultados en los que se utilicen tecnologías automatizadas, ya sea en cumplimiento de la legislación, como garantía de la integridad de la información aportada por un sistema o por alineamiento con determinados estándares relacionados con el buen uso de los sistemas.

Tipo de Auditoria:

Auditoria Interna:

La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

Auditoria Externa:

La auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

Funciones del Auditor

 Un profesional dedicado al análisis de sistemas de información e informáticos que está especializado en alguna de las ramas de la auditoria informática.
  * Posee las características necesarias para actuar como consultor de su auditado.
  * Puede actuar como consejero con la organización en la que está desarrollando su labor.

  
El auditor informático: Es el profesional que ha de cuidar y  velar por la correcta utilización de los diversos recursos que la organización y debe comprobar que se esté llevando acabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.

Perfiles profesionales de la función de auditoria informática
El auditor debe ser una persona con un alto grado de calificación técnica, y estar integrado en las corrientes organizativas empresariales de hoy en día.

En su formación básica debe contemplar conocimientos en cuanto a:
  * Desarrollo informático
  * Gestión de departamento de sistemas.
  * Análisis de riesgo en un entorno informático.
  * Sistemas operativos
  * Telecomunicaciones.
  * Gestión de base de datos.
  * Redes locales.
  * Seguridad física
  * Operaciones y planificación informática.
  * Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de los planes de contingencia de la información.
  * Gestión de problemas y   de cambios en entornos informáticos.
  * Administración de datos, ofimática, comercio electrónico y encriptación de datos

Marco Teórico

Según Juan Ramón Santillana González, en su libro Auditoría (2000: 17), define a la auditoría como: “Auditoría interna es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles”

Ramiro Andrade Puga, en su libro Auditoría, (1998: 37), define como: “El examen posterior y sistemático que realiza un profesional auditor, de todas o parte de las operaciones o actividades de una entidad con el propósito de opinar sobre ellas, o de dictaminar cuando se trate de estados financieros”.

El ILACIF (Manual Latinoamericano de Auditoría Profesional en el sector Público), la define como: “Es el examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones”

Whinttington y Pany (2004) dice: La actividad de auditoría se refiere fundamentalmente al examen de los estados financieros de un ente, con el objeto de dictaminar o expresar una opinión profesional, sobre la razonabilidad de los mismos.

Según RAMOS GONZÁLEZ: La Auditoría Informática comprende la revisión y la evaluación independiente y objetiva, por parte de personas independientes y técnicamente competentes del entorno informático de una entidad, abarcando todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de éstos, de los objetivos fijados, los contratos y las normas legales aplicables; el grado de satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos".

Análisis Crítico

En conclusión podemos decir que la auditoria es el examen realizado por el personal cualificado e independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una opinión que muestre lo acontecido en el negocio; requisito fundamental es la independencia.

Y La Auditoría Informática constituye una serie de exámenes que se realizan en un sistema informático de manera periódica o esporádicamente, con la tarea de analizar y evaluar la planificación, la eficacia, el control, la seguridad, economía y por supuesto la búsqueda de una adecuada infraestructura informática en la empresa o instituto. Es decir que la Auditoría Informática no sólo constituye el control de los aspectos informáticos, sino también la detección de irregularidades que se podrían manifestar tanto en los sistemas de información, como en la entrada y salida de los mismos.

Importancia de la Auditoria Informática

La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, base de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática, es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a sus similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado. Para darse cuenta si se está administrando de manera correcta la función de la informática es necesario que se evalúe dicha función mediante evaluaciones oportunas y completas por personal calificado consultores externos, auditores en informática o evaluaciones periódicas realizadas por el mismo personal de informática, entre otras estrategias.      

Auditoria Interna vs Externa ¿Cuál aplicar y por qué?

La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de Control Interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas. Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser:

·         Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados.

·         Contrastar algún Informe interno con el que resulte del externo, en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.

·         Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa.

·         Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas como para tener una visión desde afuera de la empresa.

La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente.

Transcendencia de la función del auditor informático

Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las organizaciones tienen los sistemas informáticos y de información que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en Seguridad, Control interno operativo, Eficiencia y eficacia, Tecnología informática, Continuidad de operaciones, Gestión de riesgos.

No solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está claro que en este caso estamos hablando de una función interna de auditoría informática.

La concepción típica que he visto en las empresas hasta ahora, es la de que la función de auditoría informática está entroncada dentro de lo que es la función de auditoría interna con rango de sub-departamento. Esta concepción se basa en el nacimiento histórico de la auditoría informática y en la dificultad de separar el elemento .informático de lo que es la auditoría operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de información que los soportan.

Por ultimo tenemos los objetivos de la auditoria informática que son:

a) Prestar colaboración a la Auditoría de Cuentas:

Como se mencionó en la introducción de este tema, se hace difícil en la actualidad llevar un buen control de la actividad económica-financiera de las instituciones como resultado del alto del alto grado de informatización de las mismas, por medio de la auditoría de cuentas, por lo que necesita de la Auditoría Informática para llevar a cabo su propósito.

b) Auditoría de los propios sistemas informáticos:

En este punto, se debe resaltar no sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación de la infraestructura informática de la empresa, entre otros, que hará posible el funcionamiento con eficacia y eficiencia del sistema informático.

c) Prevención de fraude y obtención de la prueba:

De esta manera, se persigue al fraude y se puede obtener la prueba del mismo, trayendo como consecuencia que la información que se aprecie no haya sido manipulada de mala fe antes de hacerse visible y a posteriori.

capitulo III

CAPITULO III

EJECUCION DEL PROYECTO

El resultado de la investigación está enmarcado por la estructura del desarrollo de una Aplicación Web para el Registro y Gestión de Préstamo de la Caja de Ahorro del Personal Obreros (CAPREOIUTM) del Instituto Universitario de Tecnología de Maracaibo, sustentada según la metodología XP (Programación Extrema) debido a que es la más ligera en el  desarrollo de software por su simplicidad, la comunicación y la realimentación, buscando así dar unos resultados detallados a través de la secuencia de pasos en el cumplimiento de los objetivos, y de esa manera presentar soluciones a la organización CAPREOIUTM.

Fase I: Planificación

En este proyecto de investigación se fijaron metas que se regirán mediante las actividades de los objetivos planteados, para llevar a cabo la realización de dicho proyecto, se desarrollo el primer objetivo que es Analizar la situación actual de la Organización con respecto a la gestión de préstamos y créditos, que plantean las siguientes actividades:

· Definición de los objetivos de la aplicación.

Así mismo se realizó la primera actividad en donde se visito a la organización, la cual fue improvisada, al llegar a la organización CAPREOIUTM se hablo directamente con la directora y de manera informal, a través de la cual se analizo la situación actual de la organización para determinar los problemas por medio de la metodología Marco Lógico, aplicando este esquema  se logro recopilar las principales necesidades que presentan la asociación.

· Elaboración de las historias de usuario.

La segunda está dirigida a realizar las historias de usuario en la que se recabo toda la información sobre la situación que presenta la organización, identificando las principales necesidades y determinar los requerimientos necesarios para el desarrollo de la aplicación.

En este mismo orden de ideas, se estableció el tiempo de implementación y prioridad para los requerimientos planteado donde destacan 5 historias de usuarios que se enfocaron en recopilar los requerimientos de la asociación. (Ver Tabla N° 4.)

Tabla N° 4

Historia de Usuario	Fechas
Alcances del proyecto	01/09/2011
información de la  asociación a publicar	15/09/2011
Gestión de usuarios o asociados	22/09/2011
Seguridad de en cuantos a datos personales	06/10/2011
Gestión de solicitudes de préstamo	20/10/2011

Fuente: González, Bermudez, Nachef, El hayek. (2012))

· Análisis del resultado de la historia de usuario.

Como resultado de la actividad anterior se obtuvo que las técnicas utilizadas por dicha organización para la solicitud de préstamos, son de forma manual y procesada con lentitud e inconsistencia por lo que se requiere de un sitio web para dar a conocer toda la información concerniente a la organización y el estado de cuenta de los asociados, así como también obtener  de forma rápida solicitudes de préstamos.

Fase II: Diseño.

Así mismo se realizo el segundo objetivo específico que es Determinar los  requerimientos de  Información, funcionales y técnicos para el desarrollo de la aplicación web, en el que se realizo las siguientes actividades.

·         Definición de los requerimientos.

     Durante esta actividad y habiendo ya definido  los contenidos determinados, esto ofrecerá carga de trabajo  a  la aplicación , enlaces y servicios, se procederá a identificar como debe operarse el sistema y cuáles son los recursos necesarios, que se deben invertir para tales fines por medios de estos requerimientos se obtendrá una visión del alcance del proyecto web y las distinta consideraciones que se deben tomar para las metas que son  importante para lograr un desarrollo del sistema de manera organizada y eficaz

·         Priorizar las historias de usuario.

     Referentes a esta actividad se deben tener claro el orden de las historias las cuales deben ser priorizada y evaluadas para tomar decisiones con respecto a la ejecución de cada historia en intervalos de tiempo que serán de beneficio para alcanzar soluciones planteadas en la recopilación de de historia de usuarios así como para  el desarrollador como para los beneficiarios directo de la aplicación web

·         Elaboración de Plan Entrega.

     En esta actividad se asume por parte de la asociación y los desarrolladores todos los diversos avances del proyectos a través de entregas de documentación referente  a los alcances obtenidos, dentro del sistema que será de beneficio para la asociación y su comunidad financiera, estas entregas deben tener fechas, cada avances obtenido  puede  ser  redefinido  de algún modo por la asociación ya que estos se realizan para una mejor obtención de resultados finales y porque se refleja en la metodología xp

Fase III: Desarrollo

     En esta fase que es la de desarrollo se va realizar el tercer objetivo del proyecto que es Diseñar la aplicación web en base a los requerimientos y en la que se va desglosar las siguientes actividades.

·         Elaboración del modelo del proyecto

Esta actividad se enfocan en la diversidad de diagrama que representa el comportamiento de un modelo del sistema como registro o de un componente que realizara una actividad dentro de la aplicación a sus vez ofrecerá una vista lógica de los proceso que alcanzara el desarrollo del sistema estos esquema o diagramas como son: Casos de usos, actividad, componente, clases con esto se obtendrá todos lo comportamiento por medio de diversos esquemas mencionados  y roles que manejaran el sistema lógicamente según su función , en cuanto al diagrama de clases se enfoca en la distribución de la data que poseerá el sistema de gestión de la base de datos esto lo que desea ver es un boceto del esquema de los datos distribuidos. (Ver Figura N° 4).

Figura N° 4. Casos de usos

                           Fuente: González, Bermudez, Nachef, El hayek. (2012)

·         Elaboración de la base de datos.

     En esta actividad se crea con el sistema de gestión Mysql las tablas que formaran el alojamiento de los registros para el control de datos dentro de la aplicación web y sus diversos métodos de seguridad de respaldo de datos.

·         Diseños de Interfaces e Hipervínculos.

     La elaboración de esta actividad es muy importante dentro de las fases de la metodología, ya que a través de la misma se realiza el diseño de la aplicación web, se busca realizar un diseño agradable y funcional a la vista, como también para que funcione en cualquier tipo de navegador web de la actualidad para así facilitar su uso por los todos asociados de CAPREOIUTM y poder tener un mejor acceso. 

capitulo II

Capítulo II

Diseño del Proyecto

1.- Antecedentes Teóricos y Tecnológicos: 

     Cabe considerar que se realizaron algunas investigaciones relacionadas al presente proyecto, con el objetivo de una propuesta aportando una alternativa para el uso de la aplicación; entre los que se pueden mencionar:

     Guillen y Olmos en el (2006), que desarrollaron un sitio web para consultas de ahorro y préstamos de los asociados de la caja de ahorro del personal obrero caso: IUTM, el propósito de este proyecto fue diseñar un sitio web para consultas de ahorro y préstamo de la caja de ahorro del IUTM con la finalidad de informar a sus usuarios de sus estados de cuentas personales, cada vez que estos lo deseen. Utilizando como metodología los enfoques de Roger Preesman, quien adapta sus fases desde el análisis y la implementación del sitio a través de los cuales se establecen un conjunto de formularios y pantallas que son diseñadas en Dreamweaver y su base de dato en Mysql. Como resultado se obtuvo la creación del sitio web ya que es un medio eficaz y versátil de llevar la información a las demás áreas foráneas de la institución para lograr un mejor vínculo entre los asociados y la caja de ahorro.

    Así mismo lo expone RODRIGUEZ Y VILLASMIL en el (2007), “Aplicación web para el registro y gestión de las actividades sociales y comunitarias que se realizan en la gerencia de mantenimientos de aplicaciones de PDVSA”. Utilizando como metodología la programación extrema y empleando como herramientas el Lenguaje P.H.P 5 y como manejador de base de datos Posgretsql. Dicho sistema  cumple con todos los objetivos planteados, debido a que agiliza, mejora los procesos y ejecución de solicitudes de obras  dentro de la gerencia tomando en cuenta que los datos serán almacenados dentro de una base de datos confiable y segura.

    El resultado de dicho proyecto fue lo que encaminó a través de esa aplicación web incrementar el respaldo de información y registrar las diferentes solicitudes, lo que le brindo una información concreta y responsable de la empresa y sus servicios, logrando así un mejor manejo sobre los datos.

    Es  por ello, que este proyecto parte del desafío de pensar en nuevas propuestas y consolidar el uso de la informática que le brinda a la organización la utilización de la tecnología, consolidando el uso de Internet como una gran herramienta ya que estas tecnologías ofrecen las facilidades para el alcance de información y comunicaciones de una manera efectiva.

    A nivel nacional cada vez se hace mas imprescindible las necesidades de crear una aplicación factible, utilizable y adaptable a las necesidades de las personas u organización.

2.- REFERENCIAS TEÓRICAS Y TECNOLÓGICAS

     El proyecto se circunscribe al área de Ingeniería de Software, específicamente al desarrollo de aplicaciones web. Es por ello que fueron considerados algunos aspectos teóricos y técnicos relacionados con esta temática como serán desarrollados a continuación.

      De forma breve según Sergio Lujan Mora (2002), una aplicación web “Se puede definir como una aplicación en la cual un usuario por medio de un navegador realiza peticiones a una aplicación remota accesible a través de Internet (o a través de una intranet) y que recibe una respuesta que se muestra en el propio navegador”, para la realización de una aplicación se emplean diferentes estilos de lenguaje como lo es el CSS 2.1 que Luc van Lancker (2007) lo define como un lenguaje de estilo que define la presentación de los documentos HTML. Por ejemplo, CSS abarca cuestiones relativas a fuentes, colores, márgenes, líneas, altura, anchura, imágenes de fondo, posicionamiento avanzado y muchos otros temas.

     También se emplean bases de datos como el PostgreSQL definido porEloy Seoane (2005) como un sistema de gestión de base de datos relacional orientada a objetos y libre, publicado bajo la licencia BSD. Es más completo que MySQL ya que permite  métodos almacenados, restricciones de integridad, vistas, etc.  Otra herramienta empleada esjQuery que es una biblioteca de JavaScript,  creada inicialmente por John Resig, que permite simplificar la manera de interactuar con los documentosHTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web. La característica principal de la biblioteca es que permite cambiar el contenido de una página web sin necesidad de recargarla, mediante la manipulación del árbol DOM y peticiones AJAX.

    En este mismo orden de ideas y según Pedro Muñoz Rodríguez (2008)dice que “PHP es un lenguaje de programación interpretado, diseñado originalmente para la creación de páginas web dinámicas. Se usa principalmente para la interpretación del lado del servidor (server-side scripting), es decir; nos permite crear un programa que se pueda ejecutar en el servidor desde un programa visualizador de páginas web y dar respuesta en función de los datos que introduzca el usuario”. Actualmente puede ser utilizado desde una interfaz de línea de comandos o en la creación de otros tipos de programas incluyendo aplicaciones con interfaz gráfica usando las bibliotecas Qt o GTK+.

3.- PROCEDIMIENTO PARA LA EJECUCIÓN DE LAS ACTIVIDADES

El resultado de la investigación está enmarcado por el desarrollo de una aplicación web, orientada según la metodología de programación extrema (XP), metodología inteligente ideal para el diseño de sitios web.

Dicha metodología es un enfoque de la ingeniería de software formulado por Kent Beck y De Jean en (1999); que consiste en una metodología ligera de desarrollo de software que se basa en la simplicidad, la comunicación y la realimentación o reutilización del código desarrollado, la cual está diseñada para el desarrollo de aplicaciones que requieren un grupo pequeño de programadores donde la comunicación es más factible y cuya particularidad es tener como parte del equipo, al usuario final, pues es uno de los requisitos para llegar al éxito del proyecto.

El ciclo de vida ideal de XP consiste en cinco fases:

I) Fase de la Exploración: En esta fase es que se define el alcance general del proyecto. El cliente define lo que necesita mediante la redacción de sencillas “historias de usuarios”. Los programadores estiman los tiempos de desarrollo en base a esta información. Debe quedar claro que las estimaciones realizadas son primarias (ya que estarán basadas en datos de muy alto nivel), y podrían variar cuando se analicen más en detalle en cada iteración.

Una historia de usuario es una representación de un requerimiento de software escrito en una o dos frases utilizando el lenguaje común del usuario. Las historias de usuario son utilizadas en las metodologías de desarrollo ágiles para la especificación de requerimientos (acompañadas de las discusiones con los usuarios y las pruebas de validación). Cada historia de usuario debe ser limitada, esta debería poderse escribir sobre una nota adhesiva pequeña. Dentro de la metodología XP las historias de usuario deben ser escritas por los clientes.

II) Fase de Planificación: Se priorizan las historias de usuario y se acuerda el alcance de entrega. Los programadores estiman cuánto esfuerzo requiere cada historia y a partir de allí se define el cronograma. La duración del cronograma de la primera entrega no excede normalmente dos meses. La fase de planeamiento toma un par de días. El cronograma fijado en la etapa de planeamiento se realiza a un número de iteraciones, cada una toma de una a cuatro semanas en ejecución. La primera iteración crea un sistema con la arquitectura del sistema completo. Esto es alcanzado seleccionando las historias que harán cumplir la construcción de laestructura para el sistema completo. El cliente decide las historias que se seleccionarán para cada iteración. Las pruebas funcionales creadas por el cliente se ejecutan al final de cada iteración. Al final de la última iteración el sistema está listo para producción.

III) Fase de Diseño: La metodología X.P sugiere que hay que conseguir diseños simples y sencillos. Hay que procurar hacerlo todo lo menos complicado posible para conseguir un diseño fácilmente entendible e impleméntable que a la larga costará menos tiempo y esfuerzo desarrollar.

IV) Fase de Desarrollo: El desarrollo es la pieza clave de todo el proceso de programación extrema. Todas las tareas tienen como objetivo que se desarrollo a la máxima velocidad, sin interrupciones y siempre en la dirección correcta.

Esta etapa debe reunir las siguientes características o cualidades:Disponibilidad del usuario, Estándares de implementación, Unidades de prueba o test, Programación parejas, Integración del código, Frecuencia en la integración del código, El código es propiedad de todos, Dejar la optimizaciones para el final, No a las horas extras.

V) Fase de Pruebas: Uno de los pilares de la metodología X.P es el uso de test para comprobar el funcionamiento de los códigos que vayamos implementando.

4.- Planificación de las actividades

A continuación, se presenta la descripción de las actividades las cuales muestran de manera específica el desarrollo de cada uno de los objetivos planteados en el presente proyecto.

4.1.- Descripción de las Actividades:

Objetivo N° 1

     Analizar la situación actual de la organización con respecto a la gestión de préstamos y créditos.

Actividades.

ü  Definición de los objetivos de la aplicación: Describir las metas del proyecto en base a los objetivos de la investigación, y a las entrevistas con los usuarios quienes ofrecen las especificaciones de la aplicación web.

ü  Elaboración de las historias de usuarios: Es una representación de unrequerimiento de software escrito en una o dos frases utilizando el lenguaje común del usuario, las historias de usuario tienen la misma finalidad que los casos de uso pero con algunas diferencias.

ü  Análisis del resultado de la historia de usuario: Estas definen lo que se debe construir en la aplicación, tienen una prioridad asociada definida por el cliente de manera de indicar cuáles son las más importantes para el resultado final, serán divididas en tareas y su tiempo será estimado por los desarrolladores.

Objetivo N° 2

Determinar los requerimientos de información, funcionales y técnicos para el desarrollo de la aplicación web.

Actividades.

ü  Analizar estimaciones de esfuerzos: En esta actividad se analiza el proyecto para evaluar el tiempo y el esfuerzo que se va a utilizar, este proceso consiste en descomponer en un conjunto relativamente pequeño las actividades o tareas, y en el esfuerzo requerido para llevar a cabo la estimación de cada tarea.

ü  Priorizar las historias de usuario: Esto se refiere a priorizar las historias de usuario para maximizar el valor entregado a la organización.

• El cliente da prioridad a las historias de forma coherente.
• Cada historia se le asigna una estimación historia en puntos, lo que indica el tamaño y la complejidad de la historia en relación con otras historias.
• Establecer la velocidad esperada del equipo, que es el número de puntos de historia que se terminan por iteración completa.
• El cliente selecciona las historias de la iteración sin sobrepasar la velocidad esperada.

ü  Elaboración del plan de entrega: Se trata de un documento elaborado por el equipo de trabajo, que cubre un período específico, en el cual se señalan todas las actividades, la fecha en la que se llevarán a cabo, los recursos que se necesitan y el personal responsable de efectuarlas.

Objetivo N° 3

Diseñar la aplicación web en base a los requerimientos.

Actividades.

ü  Elaboración del modelo del proyecto: Incluye el diseño de los diferentes diagramas que representaran, la estructura de datos de la aplicación; entre ellos se encuentran el diagrama de actividades, base de datos y estructura del sitio.

ü  Diseño de interfaces e hipervínculos: Crear los enlaces necesarios y sus contenidos de datos vinculando la información de la organización que sea de uso importante para el asociado.

Objetivo N° 4

Construir la aplicación web que satisfaga las necesidades del asociado donde se muestre los registros de datos, información relevante, entre otros.

Actividades.

ü  Programación en pareja: El trabajo en pareja involucra a dos programadores trabajando en el mismo equipo; mientras uno codifica haciendo hincapié en la calidad de la función o método que está implementando, el otro analiza si ese método o función es adecuado y está bien diseñado. De esta forma se consigue un código y diseño con gran calidad.

ü  Elaboración de pruebas unitarias: Diseñar pruebas necesarias que permita evaluar la aplicación, el sitio y el cumplimiento de los requerimientos por parte del cliente, con el programador. Esto sirve para asegurar que cada uno de los módulos funcione correctamente por separado.

ü  Refactorización de código: Es mejorar y modificar la estructura y codificación de códigos ya creados sin alterar su funcionalidad. Refactorizar supone revisar de nuevo estos códigos para procurar optimizar su funcionamiento.

Objetivo N° 5

Verificar a través de pruebas, el cumplimiento de los requerimientos establecidos por la organización CAPREOIUTM.

Actividades.

ü  Revisión de aplicación para verificar errores: Evaluar la aplicación por su totalidad detallando cada uno de los procedimientos diseñados de manera de poder conocer los potenciales errores del sistema.

ü  Elaboración de prueba de aceptación: Esta última actividad presenta la aplicación al usuario de manera que este pueda constatar la completa operatividad y funcionalidad de la misma.

4.1) CRONOGRAMA DE ACTIVIDADES

    A continuación se presenta el Cuadro donde se especificara los objetivos y sus respectivas actividades, indicando la duración de cada una de ellas y los recursos que serán empleados para llevar a cabo el proyecto.

Objetivos	Actividades	Duración	Fecha	Recursos
Analizar la situación actual de la Organización con respecto a la gestión de préstamos y créditos.	ü  Definición de los objetivos de la aplicación. ü  Elaboración de las historias de usuario. ü  Análisis del resultado de la historia de usuario.	2 Semanas		Papelería en general. Informe Preliminar. Documentos de gestión actual.
Determinar los  requerimientos de  Información, funcionales y técnicos para el desarrollo de la aplicación web.	ü  Definición de los requerimientos. ü  Analizar estimaciones de esfuerzos. ü  Priorizar las historias de usuario. ü  Elaboración del plan de entrega.	2 Semanas		Papelería en general. Informe Preliminar. Documentos de gestión actual.
Diseñar la aplicación  Web en base a los requerimientos.	ü  Elaboración modelo de proyecto. ü  Diseño de Interfaces  e Hipervínculos.	4 Semanas
Construir la aplicación Web que satisfaga las necesidades del asociado donde se muestre los registros de datos de los asociados, solicitud de préstamos, consulta estado, entre otros.	ü  Programación en pareja. ü  Elaboración del plan de pruebas unitarias. ü  Refactorización de código.	4 Semanas		Papelería en general.
Verificar a través de pruebas, el cumplimiento de los requerimientos establecidos por la organización CAPREOIUTM.	ü  Revisión de aplicación para verificar errores. ü  Elaboración de pruebas de aceptación.	4 Semanas		Papelería en general.

                              
                                            Fuentes: González, Bermudez, Nachef,El hayek

4.2 ANÁLISIS COSTO-BENEFICIO:

El análisis costo-beneficio es una técnica importante dentro del ámbito de la  teoría de la decisión. Pretende determinar la conveniencia de un proyecto  mediante la enumeración y valoración posterior en términos monetarios de todos los costes y beneficios derivados directa e indirectamente del proyecto. 

Objetivo:

     La  técnica de Análisis Costo-Beneficio, tiene como objetivo fundamental  proporcionar  una  medida  de  los  costos,  en que se incurren en la realización de  un proyecto informático, y a su vez comparar  dichos costos previstos con los beneficios esperados de la realización del proyecto.

Los costos de este sistema se distribuyen de la siguiente manera: (Ver tabla N° 2)

Tabla N° 2

Relación de Costos

	Descripción	Cantidad	Costo	Costo total
Costo Directo	Horas de trabajo	1	12.000	12.000
	Software  (Licencias)	1	86.00	86
	Uso de Equipo	1	4.500	4500
	Materiales: Insumos, papelería, recursos de oficina, impresiones, anillados, bolígrafos, copias	40	2.000	2000
	Servidor	1	300	300 Tabla N° 3. (Continuación)
	Adiestramiento	40hrs / 3	20	400
	Descripción	Cantidad	Costo	Costo total
Costo Indirecto	Gastos	1	500	500
	Viáticos	5 / 5	20	100
	Servicios	5	35	175
	Total	11	555	775

  Fuentes: González, Bermudez, Nachef,El hayek. (2012)

BENEFICIOS

     Los beneficios generados por la aplicación web ofrecerán beneficios  para todos los asociados, así como también es el punto de partida para la aplicación de nuevas tecnologías informáticas.

Entre los beneficios que ofrecen se pueden mencionar las siguientes:

• Ayuda en línea
• Consulta de los estados financieros.
• Realización de  informes con los datos en tiempo real.
• Control en el manejo de las solicitudes.
• Mejorar las estadísticas ya que se evita el tener que eliminar solicitudes brindadas a los asociados por duplicidad en dicha solicitud.
• Presentar la estructura organizativa de CAPREOIUTM, con su misión, visión y objetivos.
• Satisfacción de los asociados, ya que sus solicitudes serán tomadas y procesadas en el menor tiempo posible.
• Impulso del uso de las nuevas tecnologías en la organización.
• Interfaz amigable, interactiva, comprensible.