Auditoria de la Calidad

Concepto: lamina 2

En este sentido, calidad es una palabra de naturaleza subjetiva (que se basa en

los sentimientos) , una apreciacin que cada individuo define segn sus
expectativas y experiencias, y que califica alguna accin, materia
La calidad se refiere a la capacidad que posee un objeto para satisfacer
necesidades implcitas o explcitas segn un parmetro, un cumplimiento de
requisitos de cualidad.
Y como lo haba
mencionado antes la Calidad es un concepto subjetivo. La
calidad est relacionada con las percepciones de cada individuo para comparar
una cosa con cualquier otra de su misma especie, y diversos factores como la
cultura, el producto o servicio, las necesidades y las expectativas influyen
directamente en esta definicin.

La calidad de un servicio
La calidad del agua
La calidad de un producto
La calidad, en relacin a los productos y / o servicios, tiene varias definiciones,
como que el producto se ajuste a las exigencias de los clientes, el valor aadido,
algo que no tienen los productos similares, la relacin costo / beneficio, etc.

Auditoria informtica
Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en
todas sus facetas
1. Sistemas operativos: susbsitemas de teleprocesos, de entrada y salida,
2. Sistemas bsico
3. Software de teleproceso (tiempo real)

4. Revisin de la topologa de la red y de la rdeterminacion de posibles

mejoras y grados de utilizacin como redes nodales, WAN ( wide rea
network) red de rea amplia, wifi, multiplexores, lneas telefnicas etc,

5. Entorno de aplicaciones, volumen, antigedad y complejdad

Evolucion de la calidad lamina 4

Abordar el tema de la calidad desde cualquier ngulo implica siempre serios

compromisos que ineludiblemente obligan a referirse a los llamados cinco grandes
de la calidad, ellos son William Eduards Deming, Joseph M. Juran, Armand V.
Feigenbaum, Kaoru Ishikawa y Philip B. Crosby.
Recordemos que
Deming, desarroll el Control Estadstico de la Calidad, demostrando en el ao
1940, que los controles estadsticos podran ser utilizados tanto en operaciones de
oficina como en las industriales.

En 1949, Ishikawa, se vincula a la UCIJ (Unin de Cientficos e Ingenieros

Japoneses) y empez a estudiar los mtodos estadsticos y el control de la
calidad.
Los pasos que sigui y que lo guiaron fueron:
1. Los ingenieros tienen que conocer de memoria los mtodos estadsticos y
cmo utilizarlos.
2. Como el Japn no tiene abundancia de recursos naturales sino que debe
importarlos, es necesario que ample sus exportaciones produciendo
productos de alta calidad y bajo costo.

3. Consider que la aplicacin del control de la calidad poda lograr la

revitalizacin de la industria y efectuar una revolucin conceptual de la
gerencia.
Juran seal que el control estadstico de la calidad tiene un lmite y que es
necesario que el mismo se convierta en un instrumento de la alta direccin, y dijo
que para obtener calidad es necesario que todos participen desde el principio. Si
slo se hiciera como inspecciones de la calidad, estuviramos solamente
impidiendo que salgan productos defectuosos y no que se produzcan defectos.

Feigenbaum fue el fundador del concepto de Control Total de la Calidad (CTC) al

cual define como un sistema eficaz para integrar los esfuerzos en materia de
desarrollo de calidad, mantenimiento de la calidad, realizados por los diversos
grupos de la organizacin, de modo que sea posible producir bienes y servicios a
los niveles ms econmicos y que sean compatibles con la plena satisfaccin de
los clientes

Philip Crosby (1926-2001) conocido como el maestro de la calidad, Crosby definia

la calidad, como: hacerlo bien a la primera.
lo resumio en 4 principios estos son:

Calidad es cumplir con los requisitos del cliente.

El sistema de calidad es la prevencin.

El estndar de desempeo es cero defectos.

La medicin de la calidad es el precio del incumplimient

su filosofia fue CERO DEFECTOS

Cuarta lamina
1 Etapa. Desde la revolucin industrial hasta 1930

La Revolucin Industrial, desde el punto de vista productivo, represent la

transformacin del trabajo manual por el trabajo mecanizado. Antes de esta etapa
el trabajo era prcticamente artesanal y se caracterizaba en que el trabajador
tena la 2 Etapa. 1930-1949
2 Etapa. 1930-1949
Los aportes que la tecnologa haca a la economa de los pases capitalistas
desarrollados eran de un valor indiscutible. Sin embargo, se confrontaban serios
problemas con la productividad del trabajo.
Este estado permaneci ms o menos similar hasta la Segunda Guerra Mundial,
donde las necesidades de la enorme produccin en masa requiri del control
estadstico de la calidad.
responsabilidad sobre la produccin completa de un producto.

3 Etapa. 1950-1979
Esta etapa, corresponde con el perodo posterior a la Segunda Guerra Mundial y
la calidad se inicia al igual que en las anteriores con la idea de hacer hincapi en
la inspeccin, tratando de no sacar a la venta productos defectuosos.
Poco tiempo despus, se dan cuenta de que el problema de los productos
defectuosos radicaba en las diferentes fases del proceso y que no bastaba con la
inspeccin estricta para eliminarlos.
Etapa. Dcada del 80
La caracterstica fundamental est en la Direccin Estratgica de la Calidad, por lo
que el logro de la calidad en toda la empresa no es producto de un Programa o
Sistema de Calidad, sino que es la elaboracin de una estrategia encaminada al
perfeccionamiento continuo de sta, en toda la empresa.
El nfasis principal de esta etapa no es slo el mercado de manera general, sino
el conocimiento de las necesidades y expectativas de los clientes, para construir
una organizacin empresarial que las satisfaga

. 5 Etapa. 1990 hasta la fecha

La caracterstica fundamental de esta etapa es que pierde sentido la antigua
distincin entre producto y servicio. Lo que existe es el valor total para el cliente.
Esta etapa se conoce como Servicio de Calidad Total.
El cliente de los aos 90 slo est dispuesto a pagar por lo que significa valor para
l. Es por eso que la calidad es apreciada por el cliente desde dos puntos de vista,
calidad perceptible y calidad factual. La primera es la clave para que la gente
compre, mientras que la segunda es la responsable de lograr la lealtad del cliente
con la marca y con la organizacin.
Un servicio de calidad total es un enfoque organizacional global, que hace de la
calidad de los servicios, segn la percibe el cliente, la principal fuerza propulsora
del funcionamiento de la empresa.

Cuadro 1. Evolucin histrica de la calidad

Dcad
a

Actividad

Esencia

1920

Inspeccin de la
calidad

Separacin de las unidades buenas de las

malas

1950

Control de la calidad

Deteccin y prevencin de los defectos en el

proceso de fabricacin

1970

Aseguramiento de la
calidad

Incorporacin del control de calidad en todas

las actividades de la organizacin

1980

Gestin de la calidad

Integrar los esfuerzos de todos hacia el logro

de la calidad

1990

Gestin total de la
calidad

Extensin del logro de la calidad a todas las

actividades que realiza la organizacin

Y en medio de esta valoracin de la evolucin histrica de la calidad resulta

importante hacer mencin a la evolucin misma de la ISO 9000. En este sentido,

y de una manera breve, se considera oportuno hacer referencia a los aspectos

que se esbozan
La Organizacin Internacional para la Normalizacin se origina a partir de la
Federacin Internacional de Asociaciones Nacionales de Normalizacin (19261939). En octubre de 1946, en Londres, representantes de veinticinco pases
deciden adoptar el nombre de International Organization for Standardization
conocida como ISO por sus siglas (Organizacin Internacional para la Estandarizacin)
y por la referencia a la palabra griega relativa a la igualdad.
ISO realiza su primera reunin en el mes de junio de 1947 en Zurich, Alemania, y
se establece como sede para su funcionamiento la ciudad de Ginebra, Suiza. Su
finalidad principal es la de promover el desarrollo de estndares internacionales y
actividades relacionadas incluyendo la conformidad de los estatutos para facilitar
el intercambio de bienes y servicios en todo el mundo.

Las normas ISO serie 9000, han tenido una gran difusin y aplicacin en todo el
mundo. En los ltimos aos hubo un vuelco significativo respecto a utilizar las
normas ISO 9000 como modelo de gestin de aseguramiento de calidad.
Han sido adoptadas en ms de setenta (70) pases y alrededor de 100.000
empresas ya se encuentran certificadas.

Qu son las normas ISO Serie 9000?:

La serie ISO 9000 es un conjunto de cuatro normas relacionadas entre s, son normas
genricas, no especficas que permiten ser usadas en cualquier actividad ya sea industrial
o de servicios. La importancia de la aplicacin de las normas ISO 9000 para el desarrollo
e implementacin de sistemas de aseguramiento de la calidad radica en que son normas
prcticas. Por su sencillez han permitido su aplicacin generalizada sobre todo en
pequeas y medianas empresas. Las normas ISO Serie 9000 brindan el marco para
documentar en forma efectiva los distintos elementos de un sistema de calidad y
mantener la eficiencia del mismo dentro de la organizacin

.
Quines usan las normas ISO 9000?
Hoy, empresas de todo el mundo, grandes y pequeas, asi como organizaciones

dedicadas a la educacin, a la salud y todo tipo de servicios desarrollan su

sistema de calidad en base a las normas ISO serie 9000.

Auditoria Informatica: Quinta Lamina

En la auditora informtica se investigan todos y cada uno de los aspectos importantes
relacionados con los dispositivos informticos de la empresa para que funcionen
ptimamente: velocidad, seguridad, escalabilidad, prevencin, mantenimiento lo
realmente importante es que haya una poltica general de informtica para conseguir los
siguientes objetivos.
1. Optimizar los recursos disponibles para que funcionen con un buen rendimiento.
2. Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.
3. Establecer una poltica de mantenimiento informtico preventivo para el
aprovechamiento de los equipos.
4. Transmitir a la plantilla la informacin necesaria para el manejo de los dispositivos
informticos sin ocasionar problemas.
5. Establecimiento de una poltica de seguridad online. Pgina web, redes sociales,
correos electrnicos, servidor, etc.
6. Crear unas lneas de actuacin en caso de contingencias informticas para que
todo se desarrolle de acuerdo con lo previsto.

7. Estudiar la composicin de la red informtica de la empresa y comprobar que es lo

suficiente ptima.
Podemos decir que en definitiva, el objetivo es ver qu se est haciendo mal y corregirlo,
qu se est haciendo bien, pero se puede hacer mejor y cules van a ser los protocolos
de actuacin (mantenimiento correctivo) en el caso de problemas para que esto no afecte
directamente a la productividad de la empresa.

Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito

La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).

Genera un balance de los riesgos en TI.

Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

Cumpliendo con estos objetivo y beneficios las empresas tiene mas

Desempeo, Fiabilidad, Eficacia, Rentabilidad, Seguridad y Privacidad

Mtodos, tcnicas y herramientas de auditoria.

Cuestionario : El trabajo del auditor consiste en lograr toda la informacin

necesaria para la emisin de un juicio global objetivo, siempre amparado en
hechos demostrables, llamados tambin evidencias. Estos cuestionarios deben
ser especficos para cada situacin, y muy cuidados en su fondo y su forma

La entrevista es una de las actividades personales ms importante del auditor;

recoge ms informacin, y mejor matizada, que la proporcionada por medios
propios puramente tcnicos o por las respuestas escritas a cuestionarios.
Checklist: El auditor profesional y experto es aqul que reelabora muchas
veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo
que necesita saber, y por qu. Sus cuestionarios son vitales para el trabajo de
anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que haya de
someter al auditado a unas preguntas estereotipadas que no conducen a nada.
Muy por el contrario, el auditor conversar y har preguntas normales, que
en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios,
de sus Checklists
Trazas y/o Huellas: sirve para verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y no
otras. Para ello se apoya en productos Software muy potentes y modulares
que, entre otras funciones, rastrean los caminos que siguen los datos a travs
del programa. Y comprueban la ejecucin de validacin de datos.
1.
2.
3.
4.

Encase Forensic
Cobit
Maltego
ITAF ( Informaton technology assurance framework)

Peritaje: Se conoce como peritaje informtico a los estudios e investigaciones

orientados a la obtencin de una prueba informtica de aplicacin en un
asunto judicial para que sirva a un juez para decidir sobre la culpabilidad o
inocencia de una de las partes. La pericia, por ser un medio probatorio, tiene
sus normas, previstas en los cdigos procesales, respecto a la designacin,
tiempos y forma de presentacin.

Metodos y tcnicas y herramientas de auditoria

Nos sirven para evitar

1.
2.
3.
4.

Fraudes.
Falsificacin.
Venta de informacin.
Destruccin de la informacin

Principales atacnates :

Hackers
Cracker
Lammer
Copyhacker

Evitar. No se permite ningn tipo de exposicin. Esto se logra

simplemente con no comprometerse a realizar la accin que origine el
riesgo. Esta tcnica tiene ms desventajas que ventajas, ya que la
empresa podra abstenerse de aprovechar muchas oportunidades.
Reducir. Cuando el riesgo no puede evitarse por tener varias
dificultades de tipo operacional, la alternativa puede ser su reduccin
hasta el nivel ms bajo posible. Esta opcin es la ms econmica y
sencilla. Se consigue optimizando los procedimientos, la implementacin
controles y su monitoreo constante.

Iso 9000-3
1. ISO 9000-3 MODELO DE CALIDAD PARA EL DESARROLLO DE SOFTWARE
2. 5. ISO 9000-3 Es una norma derivada de la norma ISO 9001 dedicada a el proceso de
desarrollo con calidad del software. Desde que la ISO 9001 fue escrita para ser
utilizada por toda clase de industrias, es regularmente difcil interpretarla para el
desarrollo de software, por lo cual se public la ISO 90003 Gua para la aplicacin de
ISO 9001 para el desarrollo, implementacin y mantenimiento de software AMBITO
DE APLICACIN Desarrollo de Sistemas de Informacin Procesos del Ciclo de vida
Calidad de Software
3. 6. EN QUE ESTA BASADA LA ISO 9000-3 En el control de calidad debe ser aplicado a
todas las fases de la produccin de software, incluido el mantenimiento y tareas
posteriores a su implantacin.
4. 7. Que nos proporciona la ISO 9000-3 La ISO 9000-3 nos proporciona una gua til
que nos sirve para detectar y corregir una serie de problemas de los productos
software, consiguiendo tras su aplicacin una mejora en la calidad de los mismos.
5. 8. POR QUE ES REQUERDA LA ISO 9000-3 La norma ISO 9000-3 es requerida por
todas las compaas desarrolladoras de software: Para poder incursionar en la
competencia del mercado europeo. Como un medio para cubrir las expectativas de los
clientes. Para obtener beneficios de calidad y ventajas competitivas en el mercado.
Como parte de la estrategia del mercado. Estrategia para reducir los costos de
produccin
6. 9. Caractersticas de ISO 9000-3 El control de calidad debe ser aplicado a todas las
fases de la produccin de software, incluido el mantenimiento y tareas posteriores a su
implantacin. Debe existir una estricta colaboracin entre la organizacin que
adquiere el software y el proveedor del mismo. El proveedor del software debe definir

su sistema de calidad y asegurarse que toda la organizacin ponga en prctica este

sistema.
7. 10. Beneficios que se obtienen con la certificacin de iso 9000-3 Mejor
documentacin de los sistemas Cambio cultural positivo Incremento en la eficiencia
y productividad Mayor percepcin de calidad Se ampla la satisfaccin del cliente
Se reducen las auditoras de calidad Agiliza el tiempo de desarrollo de un sistema

ISO 12207
Este estndar agrupa las actividades que se pueden llevar a cabo
durante el ciclo de vida del software en cinco procesos principales,
ocho procesos de apoyo y cuatro procesos organizativos. Cada
proceso del ciclo de vida est divido en un conjunto de actividades;
cada actividad se sub -divide a su vez en un conjunto de tareas. A
continuacin se hace una introduccin de cada proceso
Los procesos principales del ciclo de vida son cinco el cual brinda
servicio a las partes principales durante el ciclo de vida del software.
Una parte principal es aquella que inicia o lleva a cabo el desarrollo,
operacin, o mantenimiento de los productos software. Estas partes
principales son el adquiriente, el proveedor, el desarrollador, el
operador y el responsable de mantenimiento de productos software.
Los procesos principales son:

Proceso de Adquisicin
Define las actividades del adquiriente,es decir, la
organizacin que adquiere un sistema,producto software o
servicio software

Proceso de Suministro

Se relaciona con las actividades del proveedor,

organizacin que proporciona sistema,producto o servicio
software al adquiriente
Proceso de Desarrollo
Define las actividades que tiene que llevar a cabo el
desarrollador, organizacin que define y desarrolla el producto
software
Proceso de Operacin
Define las actividades del operador, organizacin que
proporciona el servicio, organizacin que proporciona el
servicio de operar un sistema informtico en su entorno real
Proceso de Mantenimiento
Define las actividades del responsable de mantenimiento o
la organizacin que se encarga de esta funcin;es decir, la
gestin de las modificaciones al producto para mantenerlo
actualizado y operativo

Disposiciones mexicanas para software

ISO / IEC 15288 establece un marco comn para describir el ciclo de vida de los sistemas

creados, ofrece procesos de apoyo a la definicin, control y mejora de los procesos del ciclo de
vida utiliza dentro de una organizacin o un proyecto

ISO 12207: Esta norma esta orientada a los procesos de ciclo de vida del software de
laorganizacin ISO. Establece un proceso de ciclo de vida para el software que
incluyeprocesos y actividades que se aplican desde la definicin de requisitos, pasando
por la adquisicin y configuracin de los servicios del sistema, hasta la finalizacin
de su uso.

Iso 15504 Este modelo establece conjuntos predefinidos de procesos con objeto de definir
un camino de mejora para una organizacin. En concreto, establece 6 niveles de madurez
para clasificar a las organizaciones. Al ser un modelo para el desarrollo software, toma como
base el modelo de procesos ISO/IEC 12207:2008 (Systems and software engineering -Software life cycle processes).

Nivel

Nivel 0 - Organizacin
inmadura

Nivel 1 - Organizacin
bsica

Estado

La organizacin no tiene una implementacin efectiva de los procesos

La organizacin implementa y alcanza los objetivos de los procesos

Nivel 2 - Organizacin

La organizacin gestiona los procesos y los productos de trabajo se

gestionada

establecen, controlan y mantienen

Nivel 3 - Organizacin
establecida

Nivel 4 - Organizacin
predecible

La organizacin utiliza procesos adaptados basados en estndares

La organizacin gestiona cuantitativamente los procesos

Nivel 5 - Organizacin

La organizacin mejora continuamente los procesos para cumplir los

optimizando

objetivos de negocio

La norma ISO 9000-3

son los estndares utilizados para el desarrollo,

suministro y mantenimiento del software. mbito de aplicacin:
Desarrollo de Sistemas de Informacin
Procesos del Ciclo de vida
Calidad de Software
Con la norma se busca dar orientaciones en situaciones en las que se exija la
demostracin de la capacidad de un proveedor para desarrollar, suministrar y
mantener productos de software. La norma sugiere clases de control y mtodos
para la produccin de software que satisfaga los requisitos establecidos.

ISO 9000-3 sirve para interpretar la norma ISO 9001 en el mbito de la

Ingeniera de Software. De hecho, su nombre es: Gua para la aplicacin de
ISO 9001 para el desarrollo, la aplicacin y mantenimiento de software