Ingeniera de software empricaDiseo de experimentos para la generacin de nuevo conocimiento. Observo, analizo, luego hiptesis, planteo reglas y las comparo con la realidad.Principios: - Replicacin: necesito suficiente confianza. El problema es conseguir los sujetos experimentales (deben ser homogneos para el experimento). Se repite el experimento con varios sujetos para tener mayor confianza. - Aleatorizacin: seleccin de sujetos al azar, dentro de un grupo homogneo. - Diseo en bloques: divido las muestras en subgrupos (bloques) cuando tengo la certeza de que el grupo no es homogneo.Proceso de generacin de conocimiento:Especulacin Hiptesis (planteo objetivos) Objetivos (Diseo de experimentos) Experimento (Ejecutar experimento) Resultados.Mundo real (observable) (Teoras/suposiciones)Componentes del diseo experimental: - Factores: a partir de los objetivos determino los factores, es decir las variables que utilizo en los experimentos. Por ejemplo, tengo dos lenguajes A y B, tengo que determinar cul ocupa menos lugar al resolver el mismo problema. - Salida y mtrica: cantidad de lneas, espacio en disco, etc. - Parmetros: son variables que afectan la salida y son controlables. - Variables bloqueantes: afectan la salida y no son controlables. - Cantidad de repeticiones: por ejemplo, dado por la cantidad de sujetos experimentales.Test de hiptesisZ1- = . Z1- ; = P(H1|H0) Falso positivo ; = P(H0|H1) Falso negativo- Tipo de diseo: puede ser bloqueante, diseo factorial, etc. - Objetos. - Sujetos. - Mtodos de medicin: H0: ; H1: ; ; si no cumple, no es significativo.

Agregacin de experimentos: - Tcnicas paramtricas: tengo una mayor cantidad de parmetros reportados por cada experimento. Diferencia de medias ponderadas: establezco un parmetro tamao de efecto y lo calculo para cada experimento. Est dado por las medias de cada experimento. Despus hago el cociente de las varianzas para ponderarlo. Response Ratio Paramtrico: hace cociente de las medias. - Tcnicas no parametrizadas: vote counting: me interesa saber el signo de para determinar cul es mayor. Response Ratio No Parametrizado: el peso se da por la cantidad de sujetos y no por la varianza.

AuditoraSe hace un plan de auditora sobre una organizacin. Se ejecuta la simulacin del plan y en base a la respuesta obtenida se hace un anlisis y se presenta un informe. Se empieza por un control interno y se sigue con una auditora.Control interno: controla que se sigan las normas, procedimientos y estndares que se dictan en la organizacin. El staff del departamento de sistemas busca irregularidades. Se hace da a da; e alcance limitado; el profesional que realiza este control le informa los resultados al departamento de informtica. Objetivo: que se sigan las normativas de la organizacin.Auditoria: interna o externa. Se hace en un momento determinado; no tiene lmite de alcance; el auditor le informa los resultados al que est en la cabeza de la organizacin. Objetivo: que los sistemas se utilicen de forma eficaz y eficiente; busca salvaguardar los activos de la organizacin (datos).Tipos de controles: - Preventivos: se implementan para prevenir, evitar un riesgo o amenaza. - Detectivos: se implementan para detectar una falla que no se puede prevenir. - Correctivos: buscan encontrar qu acciones hay que realizar para que el sistema vuelva a la normalidad luego de una falla. Debera haber algn registro de las fallas con las acciones que se realizaron para corregirlo. Luego se implementa un control para prevenirlo. Hay que ver si es ms costoso prevenirlo siempre o corregirlo cuando ocurre.Caractersticas de los controles: tiene que ser rentable; tiene que ser simple y adecuados (no puede ser ms costoso el control que la funcin que est controlando); tienen que ser completos; tiene que ser fiable; tiene que ser fcilmente realizables (que se entienda lo que hay que hacer).Metodologa: - Cuantitativas: se basan en algn nmero que indica el estado. - Cualitativas: se basan en el conocimiento y la experiencia de otras metodologas. - Mixtas.Tambin pueden ser: - Anlisis de riesgo: amenaza: es toda persona o cosa que puede alterar el normal funcionamiento de los sistemas de la organizacin. Es un potencial peligro. Vulnerabilidad: situacin que se produce cuando no hay controles ante una amenaza. Riesgo: es la probabilidad de que ocurra la amenaza. Impacto: consecuencia que produce la amenaza. Tratamiento de los riesgos: evitarlos; transferirlos (terciarizarlos); reducirlos (disminuir la probabilidad de ocurrencia); enfrentarlos (asumirlos). - Plan de contingencia: son una serie de medidas y recursos destinados a recuperar de forma gradual los sistemas si se paralizan de forma total o parcial. Fase 1: anlisis y diseo. TimeFrame es el tiempo que puede estar paralizado el sistema. Fase 2: Implementacin, se implementa lo que se dise en la fase anterior. Fase 3: prueba y mantenimiento. - Auditora de controles generales.Herramientas principales del auditor: observaciones de tareas habituales; entrevistas; encuestas.Plan y diseo de auditora: recaudar informacin y documentacin, se comienza con el organigrama; normativas legales; establecer objetivos de control de cara rea; definir el alcance de la auditora; checklist y otras tcnicas; ejecucin del plan; anlisis; elaboracin del informe con fecha de la auditora.Areas a auditar: fsica; desarrollo de sistemas; mantenimiento; auditoria de BD; auditoria de redes; de aplicaciones; de seguridad.