Instituto tecnolgico de Durango

ING. EN SISTEMAS COMPUTACIONALES

CULTURA EMPRESARIAL

UNIDAD 6: AUDITORIA DE LA CALIDAD

Catedrtico:

ZAMORA LERMA MARIA DEL RAYO

Alumno:

AVILA VALLES JAIRO EDUARDO 08040265

Victoria de Durango, Dgo.Mex Fecha: 28-NOVIEMBRE-2011

INDICE

6.1 CONCEPTO Y EVOLUCIN DE LA CALIDAD. ................................................................................... 3

DEFINICION DE CALIDAD ................................................................................................................. 3

DEFINICION DE CALIDAD 2 .............................................................................................................. 3

CONTROL DE LA CALIDAD................................................................................................................ 4

AUTOCONTROL DE LA CALIDAD ...................................................................................................... 4

ASEGURAMIENTO DE LA CALIDAD .................................................................................................. 4

CALIDAD TOTAL ............................................................................................................................... 5

6.2 AUDITORIA INFORMTICA. ........................................................................................................... 6

DEFINICION...................................................................................................................................... 6

OBJETIVOS. ...................................................................................................................................... 6

6.2.1 CONCEPTOS DE AUDITORIA INFORMATICA. .......................................................................... 6

6.2.2 METODOS, TECNICAS Y HERRAMIENTAS DE AUDITORIA. ...................................................... 7

6.2.3 CERTIFICACION (ISO 9000 9000-3, 12207 Y MODELO CMM). ................................................ 8

6.2.4 DISPOSICIONES OFICIALES MEXICANAS PARA DESARROLLO DE SOFTWARE. ....................... 9

6.1 CONCEPTO Y EVOLUCIN DE LA CALIDAD.

DEFINICION DE CALIDAD

De manera General. La calidad se define como un conjunto de cualidades que

constituyen la manera de ser de una persona o cosa.

Edwards Deming: "la calidad no es otra cosa ms que "Una serie de

cuestionamiento hacia una mejora continua".

Dr. J. Juran: la calidad es "La adecuacin para el uso satisfaciendo las necesidades

del cliente".

Kaoru Ishikawa define a la calidad como: "Desarrollar, disear, manufacturar y

mantener un producto de calidad que sea el ms econmico, el til y siempre

satisfactorio para el consumidor".

DEFINICION DE CALIDAD 2

Rafael Picolo, Director General de Hewlett Packard: define "La calidad, no como un

concepto aislado, ni que se logra de un da para otro, descansa en fuertes valores

que se presentan en el medio ambiente, as como en otros que se adquieren con

esfuerzos y disciplina".

Con lo anterior se puede concluir que la calidad se define como "Un proceso de

mejoramiento continuo, en donde todas las reas de la empresa participan

activamente en el desarrollo de productos y servicios, que satisfagan las

necesidades del cliente, logrando con ello mayor productividad".

HISTORIA

En el contexto de las empresas industriales desde comienzos de siglo, y tal vez

antes, se entenda la calidad como:

El grado en que un producto cumpla con las especificaciones tcnicas que se

haban establecido cuando fue diseado.

Posteriormente fue evolucionado el concepto de calidad, que la norma UNE 66-

001 define como:

La adecuacin al uso del producto o, mas detalladamente, el conjunto de

propiedades y caractersticas de un producto o servicio que le confieren su aptitud

para satisfacer unas necesidades expresadas o implcitas

Mas recientemente el concepto de calidad ha trascendido hacia todos los mbitos

de la empresa y as actualmente se define como:

Todas las formas a travs de las cuales la empresa satisface las

necesidades y expectativas de sus clientes, sus empleados, las entidades

implicadas financieramente y toda la sociedad en general

CONTROL DE LA CALIDAD

Definicin.

El control de la calidad es el conjunto de tcnicas y actividades, de carcter

operativo, utilizadas para verificar los requisitos relativos a la calidad del producto

o servicio.

Etapas de la Evolucin de la Calidad

AUTOCONTROL DE LA CALIDAD

La idea de que la calidad se autocontrola se basa en la responsabilidad del

trabajador que realiza su tarea. Es el propio operario que interviene en el proceso

quien controla la calidad del producto a su paso por la cadena de montaje.

Etapas de la Evolucin de la Calidad

Aseguramiento de la calidad

Definiciones segn la ISO

El aseguramiento de la calidad es el conjunto de acciones, planificadas y sistemticas,

que son necesarias para proporcionar la confianza adecuada de que un producto o

servicio va a satisfacer los requisitos dados sobre la calidad

Sistema de Calidad:

Conjunto de la estructura, responsabilidades, actividades, recursos y procedimientos

de la organizacin de una empresa, que sta establece para llevar a cabo la gestin de

su calidad.

ASEGURAMIENTO DE LA CALIDAD

El Aseguramiento de la Calidad nace como una evolucin natural del Control de

Calidad, que resultaba limitado y poco eficaz para prevenir la aparicin de defectos.

GESTIN DE LA CALIDAD

En trminos generales asociamos el concepto de gestin al cumplimiento de ciertos

objetivos marcados.

Cuando decimos que la calidad se puede gestionar, estamos asumiendo el hecho de

que la calidad pueda ser tratada con las mismas tcnicas y herramientas que podamos

aplicar a otras reas funcionales como puedan ser las finanzas, los recursos humanos,

etc.

Etapas de la Evolucin de la Calidad

CALIDAD TOTAL

Definicin.

La calidad total es una sistemtica de gestin a travs de la cual la empresa satisface las

necesidades y expectativas de sus clientes, de sus empleados, de los accionistas y de

toda la sociedad en general, utilizando los recursos de que dispone: personas,

materiales, tecnologa, sistemas productivos, etc.

6.2 AUDITORIA INFORMTICA.

DEFINICION

La auditoria de la calidad es un proceso mediante el cual, se busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier informacin, para evaluarlas de manera practica, su objetivo es determinar si realmente se estn cumpliendo polticas y los procedimientos previamente establecidos.

La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala todo tipo de evidencias para determinar si un Sistema de Informacin, trabaja adecuadamente, con los parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organizacin.

OBJETIVOS.

El control total de todo lo relacionado con la informtica empresarial. El estudio de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de los parmetros que se establecieron. La revisin de la eficaz gestin de los recursos informticos.

6.2.1 CONCEPTOS DE AUDITORIA INFORMATICA.

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si

los sistemas de la organizacin trabajan adecuadamente en base a los

parmetros, previamente establecidos,mantiene la integridad de los datos,

lleva a cabo eficazmente los fines de la organizacin y utiliza

eficientemente los recursos.

Dicho en otras palabras, la auditoria informtica es un examen que se

realiza a los sistemas de informacin, con el fin, de evaluar la eficacia y

eficiencia de los mismos. Esta se lleva a cabo en base a diferentes,

tcnicas, procedimientos y herramientas, que son de gran apoyo para,

analizar, evaluar , verificar y recomendar posibles mejoras, trayendo

consigo seguridad y un trabajo informtico de calidad en la empresa.

6.2.2 METODOS, TECNICAS Y HERRAMIENTAS DE AUDITORIA.

METODOLOGA DE TRABAJO.

Alcance y Objetivos de la auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los programas de trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la carta de Introduccin o carta de presentacin del Informe

final.

PLAN DE TRABAJO:

Toma de contacto. Planificacin. Desarrollo de la auditora. Fase de diagnstico. Presentacin de conclusiones. Formacin del plan de mejoras.

TCNICAS DE TRABAJO:

Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos.

HERRAMIENTAS:

Cuestionario general inicia Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditora (Generadores de Programas). Matrices de riesgo.

6.2.3 CERTIFICACION (ISO 9000 9000-3, 12207 Y MODELO CMM).

ISO 9000.

ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad. Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos bsicos para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a nivel de producto.

La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin, instalacin y mantenimiento de un producto.

La ISO 9002 cubra slo las reas de produccin e instalacin. La ISO 9003 cubra nicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.

ISO/IEC 12207

Modelo CMM.

El modelo CMMI constituye un marco de referencia de la capacidad de las

organizaciones de desarrollo de software en el desempeo de sus

diferentes procesos, proporcionando una base para la evaluacin de la

madurez de las mismas y una gua para implementar una estrategia para la

mejora continua de los mismos

El modelo CMM consta de cinco niveles:

Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado.

Tabla comparativa.

6.2.4 DISPOSICIONES OFICIALES MEXICANAS PARA DESARROLLO DE

SOFTWARE.

Normas que describen buenas prcticas de ingeniera del software y sistemas, as como otras normas para evaluar prcticas organizativas de ingeniera del software y sistemas.

NORMAS CLAVE:

ISO/IEC 15288 System Life-cycle Processes. ISO/IEC 12207 Software Life-cycle processes. ISO/IEC 15504 Series Process assessment. ISO/IEC 90003 Guidlines for the application of ISO 9001 to Software.

EL PROCESO DE DESARROLLO DE SOFTWARE.

Especificacin del software. Desarrollo del software. Validacin del software. Evolucin del software.

ESTNDARES PARA LA INGENIERA SE SOFTWARE.

Tipos de Estndares:

Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estndares de codificacin. Estndares estructurales. Polticas de divisin del software en mdulos. Estndares de documentacin. Estndares de proceso software.