ESTRATEGIA DE AUDITORÍA WEB APLICADA A LOS PROYECTOS DEL CENTRO TECNOLOGÍA PARA LA FORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ESTRATEGIA DE AUDITORÍA WEB APLICADA A LOS PROYECTOS DEL CENTRO TECNOLOGÍA PARA LA FORMACIÓN"

Transcripción

1 ESTRATEGIA DE AUDITORÍA WEB APLICADA A LOS PROYECTOS DEL CENTRO TECNOLOGÍA PARA LA FORMACIÓN WEB AUDIT STRATEGY PROJECTS APPLIED TECHNOLOGY TRAINING CENTER Yaumara Mojena López 1, MSc. Yuniet del Carmen Toll Palma 2, Ing. Yohandri Ril Gil 3 e Ing. Osmel Cutiño Felipe 4 1 Universidad de las Ciencias Informáticas, Teléfono del autor: Universidad de las Ciencias Informáticas, Teléfono del autor: Universidad de las Ciencias Informáticas, Teléfono del autor: Universidad de las Ciencias Informáticas, Teléfono del autor: La Habana, Octubre del 2013

2 RESUMEN El constante avance de las Tecnologías de la Información y las Comunicaciones (TIC), ha creado condiciones necesarias para una nueva revolución en la creación de sitios web. En la actualidad existen vías y métodos que ayudan a potenciar los mismos. Gracias a esta continua evolución es que surge una amplia gama de servicios que proponen la mejora de estos. En Cuba y específicamente en la Universidad de Ciencias Informáticas, a pesar de contar con una alta producción de sitios web de gran calidad, por lo general no se realizan auditorías web a estos sitios, las auditorías que se realizan son de software. Precisamente el objetivo de este trabajo es proveer a los auditores del centro FORTES de una Estrategia de auditoría web para que, a través de una serie de elementos evaluativos se pueda evaluar la calidad en sus proyectos. Para la creación de la estrategia se consultan varias bibliografías y haciendo una síntesis de estas, se definen tres fases fundamentales para poder ejecutarla. En la aplicación de la auditoría web se generan una serie de artefactos que posibilitan documentar todo este proceso. Palabras Clave: auditoría web, auditores, estrategia. ABSTRACT The steady progress of the Information Technologies and Communications (ICT) has created conditions for a new revolution in creating websites. At present there are ways and methods to help enhance them. Thanks to this continuous evolution is that arises a wide range of services that aim to improve these. In Cuba, specifically the University of Information Sciences, despite having a high production of high quality web sites, usually not performed at these sites web audits, audits conducted are software. Precisely the objective of this work is to provide FORTES center auditors audit a web strategy that, through a series of evaluative elements can assess the quality of their projects. For the creation of the strategy consulting several bibliographies and summing these, identifies three key stages to run. In the application of the web audit generate a series of devices that make possible document this process. KeyWords: web auditing, auditors, strategy.

3 1. INTRODUCCIÓN La expansión de las auditorías ha generado una diversificación de conceptos o tipos de auditoría. En los últimos años, la rápida evolución de la auditoría ha generado algunos términos que son poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha provocado, en la actividad de la revisión, la especialización de la auditoría según el objeto, destino, técnicas, métodos, etc., que se realicen. La norma ISO 9000:2000 define una Auditoría de Calidad como un proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los criterios de auditoría [1]. La auditoría de calidad es, según la definición de la Norma Internacional ISO 8402 y aprobada como Norma Europea, un examen metódico e independiente, que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones se llevan a cabo de forma efectiva y son adecuadas para alcanzar los objetivos establecidos [2]. Es por ello que coincidiendo con lo planteado en la norma ISO 8402 se puede decir que la auditoría de calidad es un proceso que permite evaluar y controlar la calidad de un producto realizado. Además los autores de la presente investigación coinciden con la Lic. Adelkys Sánchez [3] en que la auditoría debe ser realizada en forma sistémica y con un amplio sentido crítico por parte del profesional que realice el examen. Por tanto no puede estar sometida a conflictos de intereses del auditor, quien actuará siempre con independencia para que su opinión tenga una verdadera validez ante los usuarios de la misma. Existen varios tipos de auditorías, la misma puede clasificarse en auditoría interna y auditoría externa [4]. La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. Otra clasificación es la Auditoria Informática dedicada a analizar, evaluar, verificar y recomendar la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, se encuentra la auditoría web. La misma es un tipo de análisis de sitio web que contempla tanto los aspectos puramente técnicos, como la calidad y presentación de los 1

4 contenidos desde el punto de vista del marketing estratégico [5]. También existe la Auditoría Web que es un proceso que permite conocer la situación actual de un sitio web. Se realiza mediante un diagnóstico completo del sitio, en el cual se analizan las variables externas o factores análisis macro que lo afectan indirectamente, y los factores análisis micro que directamente inciden en la web. Entre sus objetivos principales está conocer las falencias de la página web y corregirlas, potenciar los puntos fuertes y lograr una navegabilidad y usabilidad óptima por parte del usuario [6]. El DrC. Lázaro Blanco Encinosa plantea que la auditoría web puede definirse como aquellos trabajos de análisis, revisión, evaluación y propuesta de perfeccionamiento de los sitios web, de forma tal que se contribuya a que su accionar apoye convenientemente las funciones para los que fueron creados [7]. Los autores de la investigación concuerdan con lo planteado anteriormente por el DrC. Lázaro Blanco pues una auditoría web consiste en examinar, enjuiciar y recomendar aspectos fundamentales donde se enmarquen las irregularidades que pueda tener el sitio web auditado. Es comprobar mediante una serie de pasos, fases o pautas definidas que se cumplen en su totalidad con dichos estándares, para ello se precisa de estrategia que permita el orden lógico de las acciones en la auditoría. Es válido aclarar la existencia de normas y procedimientos de auditorías de software en el mundo. Ejemplo de ellos se encuentran las normas siguientes: la ISO 9001:2008, la ISO 19011: 2002, la ISO 9000:2000 y los procedimientos de auditorías como el Manual de procedimiento de auditoría de la Universidad de Buenos Aires, el procedimiento de auditorías del Centro de Calidad para Soluciones Informáticas (Calisoft), entre otros, ambos procesos se describen a continuación. Las normas de auditorías son los principios de auditoría que deben seguir los auditores durante el proceso. Además de estar descritas en función del cumplimiento de las actividades que se describen en un procedimiento de auditoría. En la Norma ISO 9001:2008 se plantea que la organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad es conforme con las disposiciones planificadas y con los requisitos del sistema. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. La dirección del área que está siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas [8]. 2

5 Por otra parte la Norma ISO 9000:2000 plantea que para desarrollar e implementar un sistema de gestión de la calidad está comprendido de diferentes etapas tales como: Determinar las necesidades y expectativas de los clientes y de otras partes interesadas. Establecer la política y objetivos de la calidad de la organización. Determinar los procesos y las responsabilidades necesarias para el logro de los objetivos de la calidad. Determinar y proporcionar los recursos necesarios para el logro de los objetivos de la calidad. Establecer los métodos para medir la eficacia y eficiencia de cada proceso. Aplicar estas medidas para determinar la eficacia y eficiencia de cada proceso. Determinar los medios para prevenir no conformidades y eliminar sus causas. Establecer y aplicar un proceso para la mejora continua del sistema de gestión de la calidad [9]. La Norma ISO 19011: 2002 plantea que un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas. Muestra una serie de etapas que permiten la orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría [10]. A pesar de que ninguna de estas normas se habla sobre auditorías web si muestran detalles de una auditoría. En el caso de la norma ISO 9000: 2000 plasma la estructura de una auditoría, de la misma se toma las fases de la auditoría, la norma ISO 9001: 2008 se refiere a los requisitos de calidad y se tiene en cuenta en la investigación para la planificación de la auditoría y la ISO 19011:2002 aborda las fase de una auditoría, de esta se tiene en cuenta los objetivos, las actividades, las fases que contribuyen para la confección de la propuesta. De las normas planteadas por Geovanny se toma la norma de información porque en la auditoría web que se propone en la investigación se generan informes en el expediente. Según Yuritzin Aguirre Sánchez el procedimiento es el conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que fundamentan la opinión del auditor dentro de una auditoría, se les da el nombre de procedimientos de auditoría en informática [11]. En el Manual de procedimiento de auditoría de la Universidad de Buenos Aires se plantea que los procedimientos de auditoría constituyen métodos analíticos de investigación y prueba que los auditores deben utilizar en su examen, con el objetivo de obtener evidencias que le permitan fundamentar sus opiniones, conclusiones y recomendaciones. Para decidir la utilización de los procedimientos a aplicar, se deben evaluar factores como: la importancia del área, objeto de examen, el grado de fiabilidad de la información disponible y el conocimiento general del funcionamiento de los sistemas y de los controles existentes. Este procedimiento se 3

6 enfoca en las auditorías financieras. Explica el proceso detalladamente, pero los artefactos, actividades y roles que intervienen no se corresponden con los de una auditoría de software [12]. En el Centro de Calidad para Soluciones Informáticas (Calisoft) el procedimiento está descrito y dividido en Normas que definen cómo, quién y cuándo realizar las actividades de inspección. Define fases que contienen las actividades a desarrollar. Cada una de las fases depende de la otra, es una secuencia de acciones a realizar por los roles que intervienen en el proceso, pero incluye una fase de seguimiento, que no es necesaria definirla ya que el seguimiento de las no conformidades detectadas se verifica en otra auditoría planificada [1]. Por otra parte, se especifican los artefactos, que son aquellos documentos que se generan durante la auditoría, pero algunos de estos como las plantillas de las no conformidades, solicita algunos datos de la auditoría que no son necesario registrar, por lo que no se tienen en cuenta en la propuesta. Las listas de chequeo sí es un artefacto necesario utilizar aunque no las mismas, debido a que las que emplea Calisoft están enfocadas a los procesos que establece el modelo ideal Modelo de Madurez de Capacidades Integrado (CMMI) adoptado por la UCI para los proyectos de desarrollo. Dicho modelo es un enfoque de mejora de procesos que provee a las organizaciones de los elementos esenciales para un proceso efectivo. Fue desarrollado por el SEI (Software Enginnering Institute) [13]. El procedimiento empleado para la realización de la auditoría web es el definido por Calisoft, aunque no se emplea en su totalidad. De este procedimiento se toman las fases y artefactos definidos por el centro, pero no se aplica la misma lista de chequeo, ya que estas están dirigidas al proceso de desarrollo de proyecto y para la auditoría web se creó una nueva lista de chequeo que incluye elementos evaluativos que responden a requisitos no funcionales de un sitio web. En Cuba existen varios centros o instituciones que se dedican a la creación de software. Algunos de estos centros están ubicados en la Universidad de las Ciencias Informáticas (UCI). Estos centros realizan auditorías y revisiones al software como evaluadores de calidad al producto. A continuación se ponen ejemplos de estos centros. El Centro de Calidad para Soluciones Informáticas (Calisoft) es una organización enfocada a contribuir al desarrollo de aplicaciones informáticas en la industria cubana, que trabaja comprometido con el modelo social de nuestro país y con todos sus clientes. Calisoft es responsable de la evaluación de la conformidad a partir de normas nacionales e internacionales, emite certificación a productos informáticos nacionales o importados, brinda servicios de consultorías asociadas a la ingeniería y calidad de las aplicaciones desarrolladas en Cuba. 4

7 Además controla y audita el uso de normativas técnicas, procedimientos, documentos estandarizados y buenas prácticas para el desarrollo de software en el país [14]. Para interiorizar un poco más sobre cómo se puede realizar una auditoría web en la UCI se realizaron varias encuestas a especialistas de los centros: Calisoft, responsable de la evaluación de la conformidad a partir de normas nacionales e internacionales; el centro Ideoinformática (CIDI), encargado de defender la verdad de Cuba en internet; y el centro Tecnologías para la Formación (FORTES), dedicado a desarrollar tecnologías que permitan ofrecer servicios y productos para la implementación de soluciones de formación, aplicando las Tecnologías de la Información y las Comunicaciones (TIC). Los especialistas de Calisoft alegan no tener conocimiento sobre el tema y que las auditorías que realizan son meramente de software. En el centro CIDI se realizó una visita a modo de investigación donde se entrevistó a la asesora de calidad del centro con el propósito de conocer si en el mismo se realizan auditorías web, la cual afirma que no se realiza este tipo de auditorías. En comunicación personal con la asesora de calidad del centro FORTES se detectó que aunque no se realiza este tipo de auditoría es de su interés ejecutarla en algún momento debido a que su propósito es poder brindar a todos sus productos la mayor cantidad de servicios posibles relacionados con la evaluación de la calidad de estos. Luego de haber realizado un estudio a nivel nacional e internacional se exponen ejemplos de cómo se realiza la auditoría web en estos dos ámbitos, planteando así que hasta el momento no se ha trabajado con este tipo de auditoría en la UCI. A partir de los criterios obtenidos como resultado de las encuestas realizadas, se considera que una premisa para ejecutar este tipo de auditoría es comenzar por definir una estrategia que permita guiar el proceso y la documentación que genere la ejecución de la auditoría web, fundamentalmente en el Proyecto de Desarrollo web para la Facultad 4, perteneciente al centro FORTES. De esta manera quedan registradas las auditorías realizadas al proyecto y serviría de apoyo para la realización a otros proyectos similares en otros centros de desarrollo en la UCI. 1. ESTRATEGIA DE AUDITORÍA WEB La estrategia de auditoría web está conformada por un objetivo y un alcance además de tres fases para su realización. La Fase # 1 Determinación de elementos evaluativos, es la primera fase de la estrategia, en esta se describen los elementos que se tienen en cuenta para evaluar el sitio. En la Fase # 2 Expediente de auditoría web, es donde se recoge toda la documentación que se genera durante la aplicación de auditoría web a un sitio. Por último, la Fase # 3 Resultados, en la cual se muestran los resultados obtenidos luego de aplicada la auditoría web. 5

8 2.1 Objetivo y alcance de la estrategia de auditoría web. La estrategia de auditoría web tiene como objetivo evaluar el desempeño de un sitio web. Para ello se establecen los elementos evaluativos que posibilite la mejora en los proyectos que se aplique. Además de contribuir con el proceso de aseguramiento de la calidad de los sitios. Es aplicable en los proyectos del Centro FORTES que estén creados sobre plataformas web, específicamente en el Proyecto de Desarrollo web para la Facultad Fase # 1 Determinación de elementos evaluativos. Para la realización de una estrategia de auditoría web es fundamental regirse por elementos que sirvan como guía de elaboración de esta y a su vez cumplir con el objetivo inicial. Los elementos no son más que un individuo valorado positiva o negativamente [15]. Una vez abordados los elementos por los que está compuesto un sitio web, se determina cuáles son los que complementan las listas de chequeo para aplicar la auditoría web, vale resaltar como es que se evalúan. A partir de la investigación realizada sobre el tema y por la importancia y lo habitual que resulta sobre un sitio web, además de haber sido sugeridos por el líder de proyecto. Los elementos evaluativos seleccionados para aplicar la auditoría web son: la usabilidad, la accesibilidad, la seguridad, la estructura de la información y el diseño gráfico. Estos elementos conforman la lista de chequeo para realizar la auditoría web al sitio. A continuación se enumeran los elementos comprendidos en la lista de chequeo de auditoría web: Usabilidad: para conocer si es un producto el cual propicia a los usuarios facilidades de uso en la aplicación. Accesibilidad: para conocer si la presentación de la información está adaptada para todo tipo de usuario. Seguridad: para conocer cuán seguro es el sitio. Estructura de la información: para conocer que el sitio muestre interesantes contenidos, atrayendo a sí a los usuarios. Diseño gráfico: para conocer si el sitio tiene un diseño agradable al usuario. En la lista de chequeo se confeccionaron las preguntas teniendo en cuenta principalmente las Pautas de la Iniciativa de Accesibilidad a la Web (WAI). Las Pautas de la WAI facilitan la creación de sitios web accesibles para todos, incluidas las personas con discapacidad. Al aplicar estas pautas se asegura también que los sitios son más fácilmente navegables y 6

9 accesibles mediante navegadores alternativos a la tradicional aplicación gráfica ejecutada en un equipo de sobremesa [16]. Algunas de las preguntas desglosadas por elementos evaluativos son: Usabilidad 1. Existen enlaces que no conducen a ningún lugar? 2. Tiene el sitio un mapa de navegación para guiar a los usuarios dentro del sitio? 3. Se mantiene una navegación consistente y coherente a lo largo del sitio? 4. Se llega a la información con tres click o menos? Accesibilidad 1. Existe uso y abuso de colores que impide a usuarios daltónicos, recibir la información que se basa solamente en el color? 2. Se brindan combinaciones de teclado para aquellas personas que solo pueden navegar haciendo uso del teclado a través de teléfonos celulares? 3. El contenido es accesible cuando las imágenes están deshabilitadas o no se tienen soporte? 4. Si se incrementa el tamaño de la letra el esquema del sitio se quiebra? Seguridad 1. El sitio permite a un atacante obtener, modificar o recuperar, de forma ilegal, la contraseña de otro usuario? 2. Para acceder a información oculta hay que autenticarse? 3. El sitio permite que existan varios usuarios autenticados al mismo tiempo con el mismo nombre de usuario? 4. El sitio permite el cambio de contraseña a los usuarios registrados en el sistema? Estructura de la información 1. Considera usted que la estructura de la información está acorde con la audiencia del sitio? 2. Encuentra fácilmente la información que está buscando? 3. La información está organizada? 4. Se mantiene una tipografía coherente en todo el sitio web? Diseño gráfico 1. El sitio cuenta con un logotipo? 2. Se identifica el logotipo con el sitio? 7

10 3. Está muy cargado de imágenes el sitio? 4. El logo de la organización está ubicado en el mismo lugar en todas las páginas y al hacer click en el logo retorna al usuario a la página de inicio? 2.3 Fase # 2 Expediente de auditoría web. La fase # 2 está enmarcado todo el proceso para llevar a cabo una auditoría web. En la misma se incluye el expediente de auditoría web y tiene dos etapas: Planificación y Ejecución. En cada una de ellas se genera una serie de artefactos que son los encargados de archivar toda la información resultante de la auditoría web. A continuación se muestra el diagrama de actividades que describe como se realiza el proceso de las etapas Planificación y Ejecución de la auditoría web. Fig. 1: Flujo de actividades de la Etapa Planificación. Fuente: Elaboración propia 8

11 Descripción de las actividades de la Etapa Planificación: 1. Se asigna un auditor líder y un equipo de auditores, que serán los encargados de realizar la auditoría web al sitio. 2. El auditor líder informa al líder de proyecto implicado enviándole el documento de notificación de auditoría web. 3. Una vez recibido el documento, el líder del proyecto tiene 24 horas para solicitar que sea aplazada la auditoría, explicando los motivos por los cuales no puede ser auditado el proyecto. 4. El auditor líder define si se acepta o no la solicitud del líder del proyecto. La decisión tomada se informará al líder del proyecto mediante un aviso. 5. Si se acepta la petición realizada por el líder de proyecto, se elabora un acta describiendo los motivos de la decisión tomada. 6. El acta es elaborada por el auditor líder donde queda plasmado el por qué no se acepta la realización de la auditoría. 7. En caso de ser rechazada la petición realizada por el líder de proyecto, el auditor líder comunica al equipo de auditores y líder de proyecto el inicio de la auditoría web. Artefactos generados en esta etapa. Plantilla Notificación al proyecto y Notificación a los auditores: donde se le informa al jefe de proyecto y al grupo de auditores, que el proyecto será auditado y se les cita para una fecha, hora y lugar donde se realizará la reunión de inicio. (Ver Fig.2) Fig. 2: Plantilla Notificación al proyecto y Notificación a los auditores. Plantilla Evaluación de desempeño al auditor líder y Evaluación de desempeño al equipo auditor: la evaluación de desempeño se realiza con una serie de parámetros a los cuales se les das respuesta de SI o NO y luego se lleva a una escala que tiene definida que la calificación de Excelente (E), Bueno (B), Regular (R) o Malo (M). Estas planillas recogerán el resultado del desempeño del equipo auditor y del auditor líder. Para que sea aprobado y pueda realizar la auditoría web, todos los parámetros deben de estar en el rango de E y B. (Ver Fig. 3). 9

12 Fig. 3: Plantilla Evaluación de desempeño. En la figura 4 (Ver Fig. 4) se muestra el flujo de actividades relacionadas con la Etapa Ejecución dentro del expediente de auditoría web. Dicha etapa incluye las actividades Reunión de Inicio, Informe de los resultados y Reunión de Cierre. 10

13 Fig. 4 Flujo de actividades de la Etapa Ejecución. Fuente: Elaboración propia. Descripción de las actividades de la Etapa Ejecución: Reunión de inicio: 1. El auditor líder debe preparar un plan de auditoría web que proporcione la base 11

14 para el acuerdo entre el líder de proyecto y el auditor, respecto a la realización de la auditoría web. 2. El equipo de auditores ajusta la lista de chequeo para el comienzo de la auditoría, utilizando como referencia la plantilla Lista de Chequeo Auditoria_web_v1.0. Artefacto generado. Plantilla Minuta de Reunión de inicio: quedan fijados los objetivos de la auditoría web, la propuesta de criterios a evaluar, la aprobación del cronograma y un resumen de los acuerdos tomados. (Ver Fig.6). Informe de los resultados: 1. Se comienza la auditoría web con la recopilación de toda la documentación necesaria. 2. Se aplica la plantilla Lista de Chequeo Auditoria_web_v1.0 al sitio. 3. Se registran las no conformidades (NC) en la plantilla correspondiente. 4. Se muestra el resultado de las listas de chequeo. 5. Se evalúa la auditoría web cualitativa y cuantitativamente. Artefacto generado Se aplica la lista de chequeo como instrumento de evaluación. La lista arroja un resultado que es la recopilación de las No Conformidades detectadas durante la auditoría web. (Ver Fig.5). Fig. 5: Lista de chequeo de Auditoría web. Fuente: Elaboración propia. Reunión de cierre: 1. Se presentan los hallazgos y conclusiones de la auditoría web de tal manera que sean comprendidos y reconocidos por el líder de proyecto. 2. Se concilia el tiempo (72 horas) en que el proyecto tiene para enviar acciones correctivas (AC) de cada NC. 12

15 3. El equipo de auditores elabora el informe final de auditoría web, revisando el cumplimiento del plan de la misma. 4. El equipo de auditores reúne todas las evidencias de la auditoría web y documentos generados en el proceso para conformar el expediente de auditoría web y ser almacenado. 5. El equipo auditor tiene 5 días para enviar el expediente completo de auditoría web al proyecto, incluyendo Plan de auditoría web, Minutas de Reunión de Inicio y Cierre, Informe Final y Registro de Evaluaciones. Artefacto generado Plantillas Minuta Reunión de cierre: se muestra la presentación de los hallazgos y conclusiones por parte del equipo auditor, además de tomar los acuerdos para el mejoramiento del sitio. (Ver Fig. 6). Plantilla Informe final: se recoge toda la información que se va generando a medida que se realiza la auditoría web. Se muestra la lista de las No Conformidades, se dan recomendaciones para algunas de esas, se plantean los principales problemas, así como realizar un resumen de la auditoría web. (Ver Fig. 6). Plantilla Registro de evaluaciones: se recogen todas las No Conformidades (NC) encontradas, se pacta un tiempo con el líder de proyecto para que las resuelva y se le hace entrega del documento al líder para que este, en el tiempo definido, entregue las acciones correctivas que se ejecutarán para eliminar las NC.(Ver Fig.6). Fig. 6: Plantilla Reunión de inicio y cierre, Informe final y Registro de evaluación. 2.4 Fase # 3 Resultados. Luego de haber realizado y documentado la auditoría web se pasa a conformar un informe con los análisis de los resultados obtenidos. Estos resultados deben responder en principio a 13

16 los objetivos iniciales que tiene la auditoría web. El Informe final es el documento que concluye con la auditoría. Este documento tendrá un objetivo, los datos de la auditoría web realizada, los problemas que se obtienen en la auditoría web, un resumen de la auditoría y las acciones correctivas. Para la determinación de la evaluación final de la auditoría se definieron métricas, que son expresiones matemáticas que permiten el cálculo de cada una de las variables agrupadas por preguntas en el instrumento evaluativo lista de chequeo. 2.5 Métricas Según Briand, las métricas son un buen medio para entender, monitorizar, controlar, predecir y probar el desarrollo software y los proyectos de mantenimiento [17] 1. Las Métricas utilizadas en la investigación son para medir cada uno de los elementos evaluativos utilizados en la lista de chequeo auditoría web. Se definen las siguientes variables: u: preguntas de usabilidad. a: preguntas de accesibilidad. s: preguntas de seguridad. e: preguntas de estructura de la información. d: preguntas de diseño gráfico. Evaluación del elemento usabilidad U = u i (1) Donde U corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Usabilidad. Evaluación del elemento accesibilidad A = a i (2) Donde A corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Accesibilidad. Evaluación del elemento seguridad S = s i (3) Donde S corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Seguridad. Evaluación del elemento estructura de la información 1 Tomado Toll, Palma, Yuniet (2011). Guía de evaluación calidad de los Objetos de Aprendizaje producidos en la UCI. Tesis de Maestría, La Habana, Cuba 14

17 E = e i (4) Donde E corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Estructura de la información. Evaluación del elemento diseño gráfico D = d i (5) Donde D corresponde a la sumatoria del valor i-ésimo de las respuestas de NC del elemento Diseño gráfico. Para determinar el porciento que representan las No Conformidades (NC) detectadas por cada elemento evaluativo se plantea: Tu = ((NC (U) / 85) * 100) (6) Ta = ((NC(A) / 30) * 100) (7) Ts = ((NC(S) / 35) * 100) (8) Te = ((NC (E) / 43) * 100) (9) Td = ((NC (D) / 29) * 100) (10) Métrica Por ciento (P): Para determinar el porciento total de todas las NC detectadas se plantea: P = ((Tu + Ta + Ts + Te + Td) / (257)) * 100 (11) Para analizar los resultados que arrojaron las listas de chequeo, se propone una escala en la que se determine el rango de evaluación que alcanzó el sitio luego de aplicada la auditoría web. Este rango será calificado de Aceptable (A), de Poco Aceptable (PA) o de Deficiente (D). Para ello se tiene en cuenta los resultados de la lista de chequeo. Para especificar el rango de evaluación con el que se evaluará el sitio web, se define (Ver Fig.7): Si (P > 80) entonces: Deficiente. Si (P < 79) (P > 40) entonces: Poco aceptable. Si (P < 39) entonces: Aceptable. Fig. 7: Escala de evaluación 15

18 2. APLICACIÓN DE LA ESTRATEGIA DE AUDITORÍA WEB Para la aplicación de la auditoría web al proyecto Desarrollo web para la Facultad 4 (Octavitos) siguieron las fases establecidas en la estrategia y que a su vez responden a los artefactos que se generan en el expediente que se le entrega al equipo auditado. 1. Primeramente se realizó la Reunión de inicio, teniendo en cuenta que: 2. Envío de la Notificación al líder de proyecto y al equipo auditor de la realización de la auditoría web. 3. El líder del proyecto actualizó la documentación referente al expediente de proyecto en la herramienta excriba. 4. El auditor líder tuvo acceso al expediente de proyecto. 5. Se le informa el instrumento de evaluación a utilizar la Lista de Chequeo Auditoria_web_v El equipo auditor ajusta la lista de chequeo para el comienzo de la auditoría, utilizando como referencia la plantilla Lista de Chequeo Auditoria_web_v1.0. Una vez realizada la Reunión de Inicio donde se estableció los objetivos y el alcance de la auditoría se comenzó la evaluación con la Lista de Chequeo Auditoria_web_v1.0. La misma permitió detectar 5 NC para el elemento usabilidad, 7 NC en el elemento accesibilidad, 5 NC en el elemento seguridad, 6 NC en el elemento estructura de la información y 7 NC en el elemento diseño gráfico. Lo que devuelve un total de 30 NC encontradas en Octavitos. En la figura 8 se representa la cantidad de NC detectadas por cada elemento evaluativo en porciento. Fig.8: Resultado de las NC por elemento evaluativo dado en porcientos. El valor obtenido se llevó a una escala de rangos, definida en Aceptable (A), Poco Aceptable (PA) y Deficiente (D). El resultado obtenido está representado por el 19%, el mismo se encuentra dentro del rango de 0% a 40% por lo que alcanzó un nivel de calidad de Aceptable. 16

19 Fig.9: Escala de evaluación con resultado final. Después de aplicada la auditoría web a Octavitos se realiza la Reunión de Cierre para dar las conclusiones finales de la auditoría y la conciliación de los hallazgos: 1. Se reunió el auditor líder y el jefe de proyecto para conciliar los hallazgos y dar por terminada la auditoría web. 2. El equipo de auditoría reunió todas las evidencias de auditoría web y documentos generados en el proceso para conformar el expediente de auditoría y ser almacenado. 3. El auditor líder entregó el informe al líder del proyecto y el registro de evaluaciones para ser revisado y firmado. 4. El auditor líder pacta un tiempo de un día (24 horas) para entregarle al jefe de proyecto las NC detectadas. 5. El auditor líder le pacta un tiempo límite de cuatro (4) días al jefe de proyecto para que le haga entrega del registro de evaluaciones y envíe las acciones correctivas de las NC detectadas. El Informe Final contiene los objetivos de la auditoría web y los principales problemas detectados en la auditoría web, así como las acciones correctivas enviadas por equipo de desarrollo de Octavitos que deben aplicar para el mejoramiento del mismo. De las 222 preguntas que se aplicaron en la lista de chequeo, los elementos que propiciaron mayores fortalezas estuvieron agrupados en el de usabilidad y seguridad y las debilidades concentradas en accesibilidad y diseño gráfico. Es válido resaltar que con la aplicación de la estrategia de autoría web se logró realizar por primera vez este tipo de auditoría a uno de los proyectos del Centro FORTES. Pues permitió que saliera a la luz las NC relacionadas con los requisitos no funcionales como los son: usabilidad, accesibilidad y seguridad y de otros requisitos que se agregaron como: estructura de la información y diseño gráfico enfocados a la interfaz gráfica del sitio. Aunque en principio solo se aplicó a Octavitos, también se logró ejecutar en varios proyectos del Centro Ideoinformática (CIDI). 17

20 4. CONCLUSIONES Durante la investigación se detallan un grupo de elementos que permiten ejecutar una auditoría web a los proyectos o sitios web producidos dentro y fuera del centro Tecnologías para la Formación. Para ello se elaboró una estrategia que enmarca cada uno de los pasos del procedimiento a seguir en dicha auditoría. Tal es el caso de la selección e inclusión de elementos evaluativos en la lista de chequeo de auditoría web para evaluar la calidad del proyecto, ellos son: usabilidad, accesibilidad, estructura de la información, seguridad y diseño gráfico. Además quedaron conformados todos los artefactos que se generan en el expediente de auditoría web y que se entregan al equipo auditado, los artefactos son: la Plantilla Minutas de reunión de inicio y cierre, la Plantilla Informe final, la Plantilla Registro de evaluaciones y la Plantilla Plan de Auditoría web. Como parte de la estrategia se tiene en cuenta expresiones matemáticas (métricas) que permiten determinar el nivel de aceptación de la estrategia a través de la escala de rango de Aceptable, Poco Aceptable y Deficiente y la calidad de la ejecución de la auditoría web a partir del informe final de la misma, contenido en el expediente de la auditoría web. 5. RECOMENDACIONES Aplicar la estrategia de auditoría web a otros proyectos de características similares del centro FORTES y a los productos de tipo Portales del centro CIDI de la universidad. Además de propiciarle la estrategia y la capacitación a los especialistas del centro Calisoft dedicado a la certificación de calidad de los productos nacionales. Valorar la inclusión de nuevos elementos de evaluación a la Lista de chequeo Auditoría Web v1.0 del Grupo de Calidad de FORTES. 6. REFERENCIAS BIBLIOGRÁFICAS 1. Rodríguez, A.C., Procedimiento para las auditorías de software a los proyectos del Centro FORTES 2011, Universidad de las Ciencias Informáticas: Habana. p. 93. Disponible en: 2. Laffitte, A. and N. Ramírez (2001) Recopilación Vocabulario Técnico de Gestión de la Calidad y del Sistema Científico Tecnológico., 50. Disponible en: ades%20cient%c3%adficas%20y%20t%c3%a9cnicas%20de%20los%20laboratorios%20de% 20ensayo%20y%20calibraci%C3%B3n%20de%20la%20regi%C3%B3n.pdf 18

AUDITORÍA INTERNA. Revisó

AUDITORÍA INTERNA. Revisó Elaboró AUDITORÍA INTERNA Revisó P-8314-04 02 Aprobó Faber Andrés Gallego Figueroa Coordinador de Calidad Fecha 26-Ago-2013 1. DEFINICIÓN 1.1 OBJETIVO Alfredo Gómez Cadavid Representante de la Dirección

Más detalles

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA. Sello de Copia Controlada Prohibida su Reproducción Manual de Procedimiento de AUDITORÍA INTERNA MPSGC-002-09 Versión 20.08.2013 INDICE I. INTRODUCCIÓN... 1 II. OBJETIVO... 1 III. ALCANCE Y APLICACIÓN...

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC Elaborado por Revisado por Aprobado por Nombre Cargo Fecha Firma Macarena Guzmán Cornejo Paulina Fernández Pérez Jimena Moreno Hernández Analista de Planificación

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles

PROCESO DE ASEGURAMIENTO DE LA CALIDAD EN LOS PROYECTOS DE DESARROLLO DE APLICACIONES PARA DISPOSITIVOS MÓVILES EN LA FRG

PROCESO DE ASEGURAMIENTO DE LA CALIDAD EN LOS PROYECTOS DE DESARROLLO DE APLICACIONES PARA DISPOSITIVOS MÓVILES EN LA FRG Revista de investigación Editada por Área de Innovación y Desarrollo, S.L. Envío: 01-03-2013 Aceptación: 12-03-2013 Publicación: 28-03-2013 PROCESO DE ASEGURAMIENTO DE LA CALIDAD EN LOS PROYECTOS DE DESARROLLO

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación

Más detalles

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional Enero 2015 Enero

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA DE EL PIÑON MAGDALENA 2009 INTRODUCCIÓN La Oficina de Control, con el objeto de garantizar el control y la gestión de las diferentes unidades administrativas de

Más detalles

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación

Más detalles

Procedimiento para Auditoría Interna

Procedimiento para Auditoría Interna Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,

Más detalles

Procedimiento General Auditorías Internas (PG 02)

Procedimiento General Auditorías Internas (PG 02) (PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...

Más detalles

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico Con fundamento en la Ley Orgánica de la Universidad Autónoma de Chiapas (Artículo 4 Fracción I, Artículo 18, Fracción III y V, Artículo 25, Fracción XIV), se expide el presente documento, el cual tiene

Más detalles

AUDITORIAS INTERNAS DE CALIDAD

AUDITORIAS INTERNAS DE CALIDAD Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 15/03/2011 Se modifica el numeral 4.2 Planeación de auditoria. ELABORO REVISO APROBO NOMBRE: Jorge Gómez

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN OBJETIVO GENERAL El alumno analizará, la importancia de brindar productos y servicios con calidad; así como estudiar los fundamentos, autores y corrientes

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CÓMO LO IMPLANTAMOS EN UNA EMPRESA?

UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CÓMO LO IMPLANTAMOS EN UNA EMPRESA? UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CTN50/SC1 Documentos y de AENOR Implantación ficción. Escenario: Les Xufes (Horta Nord, Valencia). Desde 1985. Fabricación industrial (elaboración,

Más detalles

Autoevaluación Institucional con fines de Acreditación. Guía para la elaboración del Plan de Mejoramiento

Autoevaluación Institucional con fines de Acreditación. Guía para la elaboración del Plan de Mejoramiento Autoevaluación Institucional con fines de Acreditación Guía para la elaboración del Plan de Mejoramiento Contenido 1. Introducción... 4 2. Objetivo de la guía... 4 3. Aspectos a considerar... 4 3.1 Autoevaluación...5

Más detalles

Auditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría.

Auditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría. Página 1 de 8 1. Objetivo y Alcance Conforme al marco normativo que le asiste al Proceso de Control y al Plan de Acción, se desarrollarán los elementos de control enmarcados dentro del rol de evaluación

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

II NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

II NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS NORMAS DE AUDITORIA Fernando Poblete. I INTRODUCCIÓN En los países americanos en general los estados financieros se rigen por las normas de auditoría contenida en los SAS (Statement on Auditing Standers).

Más detalles

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión

Más detalles

SGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7

SGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

Procedimiento para el desarrollo de auditoria interna.

Procedimiento para el desarrollo de auditoria interna. Página 1 de 16 1. OBJETIVO El propósito de este documento es establecer el mecanismo a utilizar para la planificación y desarrollo de las Auditorias Internas en el Sistema de Gestión de Calidad de CR Ingeniería

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220)

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) (adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI

DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI María Belén Buendía Arellano e-mail: mabe_7_18@hotmail.com

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD PR-SGC-02 Hoja: 1 de 10 AUDITORÍAS INTERNAS DE CALIDAD Elaboró: Revisó: Autorizó: Puesto Directora de Administración Directora de Administración Representante de la Dirección

Más detalles

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN 1. INFORMACIÓN GENERAL ORGANIZACIÓN SUMINISTRAMOS SERVICIOS Y CONSULTORÍA SUMISERVIS LTDA. SITIO WEB: LOCALIZACIÓN: Calle 37 No. 17-21 Bogotá, D.C. - Colombia Dirección del sitio permanente diferente al

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA Página 1 de 7 1. OBJETIVO Establecer la metodología para realizar las auditorías internas, hacer seguimiento a los hallazgos y oportunidades de mejora, con el fin de verificar el cumplimiento de los requisitos

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados

Más detalles

Auditoría de los Sistemas de Gestión de Prevención de Riesgos Laborales

Auditoría de los Sistemas de Gestión de Prevención de Riesgos Laborales Auditoría de los Sistemas de Gestión de Prevención de Olga Gómez García Técnico Superior de Prevención de 20/12/2012 Dirección de Prevención de IBERMUTUAMUR Fecha: 20/12/2012 Versión: 1 AUTOR: Olga Gómez

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

RESUMEN Y CONCLUSIONES DE OHSAS 18.000

RESUMEN Y CONCLUSIONES DE OHSAS 18.000 RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños PROCEDIMIENTO INSTITUCIONAL

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños PROCEDIMIENTO INSTITUCIONAL Página: 1 de 25 Página: 2 de 25 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento PAGINA 3 3 3 3 3 1.5 Relación con otros

Más detalles

Este procedimiento aplica a todos aquellos estudios y diseños a ser realizados por el AMCO para el desarrollo de sus proyectos.

Este procedimiento aplica a todos aquellos estudios y diseños a ser realizados por el AMCO para el desarrollo de sus proyectos. 1. Propósito: Establecer un procedimiento para la ejecución de estudios y diseños, para los proyectos a ser ejecutados por el Área metropolitana del Centro Occidente 2. Alcance: Este procedimiento aplica

Más detalles

PREPARACIÓN Y EVALUACIÓN DE LOS PLANES, PROGRAMAS Y PROYECTOS

PREPARACIÓN Y EVALUACIÓN DE LOS PLANES, PROGRAMAS Y PROYECTOS CÓDIGO ES-PLA-PR-08 VERSIÓN: 6 VIGENCIA: 2014 Página 1 de 8 1. OBJETIVO Establecer los parámetros y lineamientos básicos para la identificación, formulación y evaluación a los Planes, Programas o Proyectos

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

REQUISITOS DE AUDITORÍAS AS INTERNAS BAJO EL ENFOQUE DE LA NORMAS ISO 9000. ndez

REQUISITOS DE AUDITORÍAS AS INTERNAS BAJO EL ENFOQUE DE LA NORMAS ISO 9000. ndez REQUISITOS DE AUDITORÍAS AS INTERNAS BAJO EL ENFOQUE DE LA NORMAS ISO 9000 CAPACITADOR: Ing. Oliva Hernández ndez Objetivos Dar las herramientas para gestionar Auditorías Internas de un Sistema de Calidad

Más detalles

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES NORMA DE REVISIÓN DEL SISTEMA DE CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACIÓN FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS

Más detalles

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,

Más detalles

NORMA TÉCNICA NTC- ISO COLOMBIANA 9001

NORMA TÉCNICA NTC- ISO COLOMBIANA 9001 NORMA TÉCNICA NTC- ISO COLOMBIANA 9001 2008-11-14 SISTEMA DE GESTIÓN DE LA CALIDAD. REQUISITOS E: QUALITY MANAGEMENT SYSTEMS. REQUIREMENTS CORRESPONDENCIA: esta norma es idéntica (IDT) a la norma ISO 9001:2008

Más detalles

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0. Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN

Más detalles

AUDITORÍAS Y AUDITORES ISO 9000:2000

AUDITORÍAS Y AUDITORES ISO 9000:2000 AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas

Más detalles

H. Ayuntamiento de Tenango del Valle 2013-2015

H. Ayuntamiento de Tenango del Valle 2013-2015 H. Ayuntamiento de Tenango del Valle 2013-2015 Procedimiento para Auditorías Internas de Calidad Fecha: 01 de Abril de 2014 ELABORÓ: REVISÓ: AUTORIZÓ: Ricardo Valdez Michua José Luis Bautista Salazar Víctor

Más detalles

PLAN DE AUDITORIA SCI-MN-PA-V1-08

PLAN DE AUDITORIA SCI-MN-PA-V1-08 SCI-MN-PA-V1-08 Nariño Responsabilidad de Todos 1 CONTENIDO 1. AUDITORIAS INTERNAS DE GESTION / PROCESOS / PROYECTOS / CUMPLIMIENTO / FINANCIERA 1.1 Objetivo 1.2 Alcance 1.3 Generalidades 1.4 Conceptos

Más detalles

Nombre del documento: Procedimiento para Auditoría Interna

Nombre del documento: Procedimiento para Auditoría Interna 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal Magalí Neus Ingecal Introducción Presión Positiva Sistemas de gestión de calidad aplicables a los animalarios Uno de los sectores emergentes en cuanto a la implantación de sistemas de gestión de la calidad

Más detalles

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN

MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN GRUPO INTERNO DE TRABAJO DE CONTROL INTERNO MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Nivel: Profesional Denominación del Empleo: Profesional Especializado Código: 2028

Más detalles

ID:1679 PROCESO DE DESPLIEGUE DE APLICACIONES INFORMÁTICAS DE SOFTEL

ID:1679 PROCESO DE DESPLIEGUE DE APLICACIONES INFORMÁTICAS DE SOFTEL ID:1679 PROCESO DE DESPLIEGUE DE APLICACIONES INFORMÁTICAS DE SOFTEL Abreu Bosch, Marta Rosa; Cabrera Hernández, Mirna; Cué Delgado, Rosalía; Silva Calderón, Regla María; Barrios Gómez, Alberto. Cuba RESUMEN

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3

Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3 PROCEDIMIENTO DE AUDITORIAS INTERNAS DE CALIDAD Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3 Página 2 de 9 1 OBJETIVO El objetivo de este procedimiento es el de establecer la

Más detalles

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ 14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,

Más detalles

INSTITUTO TECNOLOGICO DE CIUDAD VICTORIA. Nombre del procedimiento: Procedimiento del SGC para Auditoría Interna.

INSTITUTO TECNOLOGICO DE CIUDAD VICTORIA. Nombre del procedimiento: Procedimiento del SGC para Auditoría Interna. Referencia a la Norma ISO 9001-2008: 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,

Más detalles

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE

Más detalles

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GUÍA DE ACTUACIÓN EN RELACIÓN CON LA PRESTACIÓN DE SERVICIOS DE ASESORAMIENTO EN MATERIA CONTABLE POR PARTE DEL AUDITOR DE CUENTAS

GUÍA DE ACTUACIÓN EN RELACIÓN CON LA PRESTACIÓN DE SERVICIOS DE ASESORAMIENTO EN MATERIA CONTABLE POR PARTE DEL AUDITOR DE CUENTAS GUÍA DE ACTUACIÓN 39 GUÍA DE ACTUACIÓN EN RELACIÓN CON LA PRESTACIÓN DE SERVICIOS DE ASESORAMIENTO EN MATERIA CONTABLE POR PARTE DEL AUDITOR DE CUENTAS Marzo 2015 1. OBJETIVO La entidad auditada puede

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL AIRE: AUTOMATIZACION DE LAS TABLAS DE RETENCION DOCUMENTAL + El Catálogo Tablas de Retención

Más detalles

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501 1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional

Más detalles

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS SGC.ACP

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS SGC.ACP DE ACCIONES CORRECTIVAS Y PREVENTIVAS SGC.ACP Elaborado por Macarena Guzmán Cornejo Revisado por Paulina Fernández Pérez Aprobado por Jimena Moreno Hernández Nombre Cargo Fecha Firma Analista de Planificación

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC

Más detalles

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...

Más detalles