Auditoría Calidad de SOFTWARE

Uso de normativas clave: ISO/IEC 25000, 12207, 33000, 29119, 27001,... con un análisis jurídico y probatorio

El servicio de auditoría de calidad de software permite evaluar de forma independiente y basada en evidencias si un proyecto cumple lo contratado, ha sido desarrollado correctamente y dispone de controles adecuados para operar con garantías.

A través de la aplicación selectiva de estándares como ISO/IEC 25000, ISO/IEC 12207 y ISO/IEC/IEEE 29119, se identifican los puntos críticos que afectan a la calidad, estabilidad y defendibilidad del sistema, generando un informe final claro, objetivo y válido para ser evaluado por terceras partes, incluyendo entornos legales o de toma de decisión.

Alcance del servicio

El alcance del servicio de auditoría de calidad de software comprende el análisis independiente del proyecto desde una perspectiva técnica, organizativa y probatoria, con el objetivo de determinar si el sistema cumple con los requisitos funcionales y no funcionales definidos, si ha sido desarrollado bajo prácticas adecuadas y si dispone de evidencias suficientes que acrediten su calidad. Para ello, se aplican de forma selectiva estándares como ISO/IEC 25000, ISO/IEC 12207 y ISO/IEC/IEEE 29119, eligiendo únicamente aquellos controles que aportan valor real en función de la naturaleza y estado del proyecto, evitando revisiones genéricas sin impacto.

La auditoría incluye la revisión de los procesos de desarrollo, la gestión de requisitos, el control de versiones, la calidad del código y la arquitectura, así como el análisis de las evidencias de testing y validación. Se evalúa si el software ha sido correctamente probado antes de su puesta en producción, si existen casos de prueba y validaciones formales y si el proceso seguido permite garantizar la estabilidad y fiabilidad del sistema. Asimismo, se analizan los mecanismos de seguridad, integridad y trazabilidad, fundamentales para asegurar que la información gestionada por el software es consistente, controlada y defendible ante terceros.

Como resultado, el servicio proporciona una valoración objetiva del estado del proyecto, identificando desviaciones, riesgos técnicos y posibles implicaciones legales, especialmente en relación con obligaciones como las derivadas de la Ley 11/2021 y la Ley 58/2003. Todo ello se recoge en un informe estructurado, diseñado para ser comprendido y evaluado por terceras partes, incluyendo perfiles técnicos, directivos o jurídicos, permitiendo tomar decisiones informadas y disponer de una base sólida en caso de conflicto o revisión externa.

Enfocado a terceras entidades

El informe de auditoría emitido en el marco de este servicio posee un alto valor técnico y probatorio, al estar elaborado conforme a metodologías reconocidas internacionalmente y sustentado en evidencias objetivas verificables. No se trata de una opinión técnica genérica, sino de un documento estructurado que analiza el proyecto software con base en estándares como ISO/IEC 25000, ISO/IEC 12207 y ISO/IEC/IEEE 29119, lo que permite que sus conclusiones sean comprensibles, replicables y defendibles por terceros, incluyendo auditores externos, direcciones de empresa o asesores legales.

La intervención de profesionales certificados como auditores CISA por ISACA garantiza que el informe se ha elaborado siguiendo criterios rigurosos en materia de auditoría de sistemas de información, gestión de riesgos y control interno. Esta certificación internacional aporta un marco metodológico sólido en la identificación de riesgos, evaluación de controles y análisis de evidencias, lo que refuerza la credibilidad del informe ante terceros y asegura que las conclusiones no responden a valoraciones subjetivas, sino a un proceso de auditoría estructurado y alineado con buenas prácticas reconocidas.

Adicionalmente, nuestra experiencia como peritos judiciales informáticos otorga al informe una dimensión jurídica y probatoria especialmente relevante, al estar redactado teniendo en cuenta su posible utilización en procedimientos judiciales o arbitrales. Esto implica que las evidencias analizadas, la trazabilidad de la información y la formulación de conclusiones se realizan conforme a criterios que permiten su valoración en sede judicial, facilitando que el documento pueda ser aportado como prueba técnica en caso de conflicto. De este modo, el informe no solo sirve como herramienta de análisis interno, sino que se convierte en un elemento sólido y defendible ante cualquier tercera parte que deba evaluar la calidad y el estado real del proyecto software

Ofrecemos

Asesoramos en función del objetivo buscado:

El servicio se presta a partir de una base metodológica sólida y estructurada, pero se adapta en todo momento a las necesidades concretas del cliente y al contexto específico del proyecto analizado. Esto implica que, aunque partimos de un modelo de auditoría definido y basado en estándares reconocidos, ajustamos el alcance, el nivel de profundidad y los puntos de revisión en función de los objetivos perseguidos, ya sea la toma de decisiones internas, la resolución de un conflicto, la validación frente a terceros o la mitigación de riesgos técnicos y legales, garantizando así que el resultado final aporte el máximo valor real y práctico.

Equipo legal experto:

  • Más de 20 años de experiencia en la redacción, asesoramiento y negociación de contractos relacionados con las TI.
  • Realizado en colaboración con equipo auditor certificado CISA por ISACA y peritos colaboradores con la justicia.
  • La unión de nuestro equipo técnico legal es la clave de la excelencia de nuestro servicio.

¿Quieres estar al día?

Te informamos de los cambios legales y digitales que sí te afectan. Sin spam.