Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Concepto y Evolucin de la Calidad Auditoria Informtica Conceptos de Auditoria Informtica Mtodos Tcnicas y Herramientas de Auditoria Certificacin ISO 9000 9000-312207 y Modelo Cmm Disposiciones Oficiales Mexicanas
4 6 6 6
CULTURA EMPRESARIAL
CULTURA EMPRESARIAL
El concepto de calidad conforme el tiempo ha pasado ha sufrido diversos cambios, hasta llegar a lo que hoy conocemos como: Calidad total, que significa crear productos o servicios, que satisfagan las
CULTURA EMPRESARIAL
CULTURA EMPRESARIAL
necesidades de los clientes en un 100%, en donde estn involucrados, los empleados, los accionistas y de la sociedad, en un sentido ms amplio. Ms recientemente el concepto de calidad ha trascendido hacia todos los mbitos de la empresa y as actualmente se define como: Todas las formas a travs de las cuales la empresa satisface las necesidades y expectativas de sus clientes, sus empleados, las entidades implicadas financieramente y toda la sociedad en general. Etapas de la Evolucin de la Calidad.
Control de calidad. El control de la calidad es el conjunto de tcnicas y actividades, de carcter operativo, utilizadas para verificar los requisitos relativos a la calidad del producto o servicio. Autocontrol de la calidad. La idea de que la calidad se auto controla se basa en la responsabilidad del trabajador que realiza su tarea. Es el propio operario que interviene en el proceso quien controla la calidad del producto a su paso por la cadena de montaje. Aseguramiento de la calidad. El Aseguramiento de la Calidad nace como una evolucin natural del Control de Calidad, que resultaba limitado y poco eficaz para prevenir la aparicin de defectos. Gestin de la calidad. En trminos generales asociamos el concepto de gestin al cumplimiento de ciertos objetivos marcados. Cuando decimos que la calidad se puede gestionar, estamos asumiendo el hecho de que la calidad pueda ser tratada con las mismas tcnicas y herramientas que podamos aplicar a otras reas funcionales como puedan ser las finanzas, los recursos humanos, etc.
CULTURA EMPRESARIAL
CULTURA EMPRESARIAL
Calidad total. La calidad total es una sistemtica de gestin a travs de la cual la empresa satisface las necesidades y expectativas de sus clientes, de sus empleados, de los accionistas y de toda la sociedad en general, utilizando los recursos de que dispone: personas, materiales, tecnologa, sistemas productivos, etc.
6.2 Auditoria Informtica La auditora de la calidad es un proceso mediante el cual, se busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier informacin, para evaluarlas de manera prctica, su objetivo es determinar si realmente se estn cumpliendo polticas y los procedimientos previamente establecidos. La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala todo tipo de evidencias para determinar si un Sistema de Informacin, trabaja adecuadamente, con los parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organizacin. Objetivos. El control total de todo lo relacionado con la informtica empresarial. El estudio de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de los parmetros que se establecieron. La revisin de la eficaz gestin de los recursos informticos. 6.2.1 Conceptos de Auditoria Informtica Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organizacin trabajan adecuadamente en base a los parmetros, previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Dicho en otras palabras, la auditoria informtica es un examen que se realiza a los sistemas de informacin, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, tcnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informtico de calidad en la empresa. 6.2.2 Mtodos Tcnicas y Herramientas de Auditoria Metodologa De trabajo. Alcance y Objetivos de la auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los programas de trabajo.
CULTURA EMPRESARIAL 4
CULTURA EMPRESARIAL
Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la carta de Introduccin o carta de presentacin del Informe final.
Plan de trabajo: Toma de contacto. Planificacin. Desarrollo de la auditora. Fase de diagnstico. Presentacin de conclusiones. Formacin del plan de mejoras. Tcnicas de Trabajo: Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos. Herramientas: Cuestionario general inicia Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditora (Generadores de Programas). Matrices de riesgo.
CULTURA EMPRESARIAL
La ISO 9003 cubra nicamente el aseguramiento de la calidad En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software. ISO/IEC 12207
Modelo CMM.
El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeo de sus diferentes procesos, proporcionando una base para la evaluacin de la madurez de las mismas y una gua para implementar una estrategia para la mejora continua de los mismos El modelo CMM consta de cinco niveles:
Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado.
Tabla comparativa.
CULTURA EMPRESARIAL
CULTURA EMPRESARIAL
El proceso de desarrollo de software. Especificacin del software. Desarrollo del software. Validacin del software. Evolucin del software.
Estndares para la ingeniera de software. Tipos de Estndares: Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estndares de codificacin. Estndares estructurales. Polticas de divisin del software en mdulos. Estndares de documentacin. Estndares de proceso software.
CULTURA EMPRESARIAL 7
CULTURA EMPRESARIAL
CULTURA EMPRESARIAL