Todo el personal del centro de cómputo, especialmente los operadores, debe tener una supervisión directa. Los supervisores establecen las prioridades de los trabajos y correr el programa de trabajo de cada día, y los operadores deberán firmar la bitácora de operación de la computadora al inicio y al final de cada turno. El supervisor deberá solicitar reportes de todas las operaciones realizadas dentro de su área durante el día y el auditor deberá revisar los reportes periódicamente. El operador debe de ser el único que pueda operar la computadora; se debe tener un control sobre los operadores cuando estos tengan accesos a cintas, discos, programas o documentos importantes. El acceso al área de computadoras deberá estar restringido, esto con el fin de tener un control más exacto de las operaciones realizadas y las personas que las realizan. Se debe dar mantenimiento periódico al equipo de cómputo así como a las instalaciones.
Controles de Seguridad
Normalmente los controles de operación de la computadora no afectan al procesamiento correcto de las transacciones tanto como los anteriores, aunque si lo hacen de forma indirecta, ya que estos controles ayudan a asegurar normas y elevar el desempeño en los sistemas previniendo fallas de software, hardware y humanas. La ausencia de seguridad aumenta la probabilidad de que sucedan entre otros percances:
ü Pérdida de servicios.
ü Pérdida de activos.
ü Degradación de las operaciones.
ü Daños al equipo, instalaciones o personal.
ü Revelación no autorizada de información delicada.
Los principales objetivos de los controles de la seguridad son cinco y pueden verse más bien como niveles de control, es decir, si llegase a fallar un nivel entonces entra en acción el nivel de control siguiente, y así sucesivamente. He aquí estos niveles:
1. Disuadir cualquier pérdida o desastre.
2. Detectar peligros potenciales.
3. Minimizar el impacto de los desastres y pérdidas.
4. Investigar que fue lo que sucedió.
5. Recuperación.
Control de Calidad.
Es un modelo planeado y sistemático de todas las acciones necesarias para proporcionar la confianza de que el artículo o producto se ajusta a los requisitos técnicos establecidos. La preparación de un plan de Control de Calidad del software para cada proyecto de Software es una de las principales responsabilidades del grupo de Control de Calidad de Software. Entre los temas que debe tocar el Plan de Control de Calidad del Software se encuentran:
ü Propósito y alcances del plan.
ü Documentos referidos en el plan.
ü Estructura organizacional, tareas que se realizaran y responsabilidades específicas relacionadas con la calidad del producto.
ü Documentos que se deben preparar y revisiones que deben efectuarse para la adecuación de la documentación.
ü Estándares, prácticas y convenciones que se utilizarán.
ü Revisiones y auditorias que deben llevarse a cabo.
ü Un plan de admón. De la configuración que identifique a los elementos del producto del software, controle e implante los cambios y que registre informe los estados modificados.
ü Prácticas y procedimientos que se deben seguir para informar, rastrear y resolver los problemas del software.
ü Herramientas y técnicas especiales que se usarán para apoyar las actividades de control de calidad.
ü Métodos y facilidades que se emplearán para mantener y almacenar las versiones controladas del software identificado.
ü Métodos y facilidades que servirán para proteger los medios físicos de programas de computadora.
ü Suministros para garantizar la calidad del software proporcionados por vendedores y desarrollados por subcontratistas.
ü Métodos y facilidades que se usarán para reunir, mantener y conservar los registros del control de calidad.
Otras tareas desarrolladas por el personal de control de calidad son:
ü Desarrollo de políticas, prácticas y procedimientos.
ü Desarrollo de herramientas de pruebas y otros auxiliares para el control de calidad.
ü Ejecución de las funciones de control de calidad descritas en el plan de control de calidad de software para cada proyecto.
ü Ejecución y documentación de las pruebas de aceptación del producto final para cada producto de software.
Un grupo de control de calidad realizará las siguientes funciones:
1. Durante el análisis y diseño se preparan un Plan de Verificación del software y un Plan de prueba de aceptación. El Plan de Verificación consiste en describir los métodos que se ocuparán para revisar que los documentos de diseño satisfagan los requisitos, y que el código fuente sea consistente con las especificaciones de requisitos y con la documentación del diseño. El Plan de aceptación incluye casos de prueba, resultados esperados y capacidades demostradas por cada caso de prueba.
2. Se realizaran auditorias en el proceso para verificar que los productos de trabajo sean consistentes y estén completos.
3. Se realizará una auditoría funcional y una auditoría física. La funcional reconfirma el cumplimiento de todos los requisitos. La física verifica que el código fuente y todos los documentos asociados estén completos, sean consistentes tanto internamente como unos con otros, y que estén listos para enviarse.
El grupo de control de calidad trabajará con el grupo de desarrollo para obtener el plan de pruebas del código fuente.