Unidad VI: Auditoria de la calidad

Documentos relacionados
ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

CMMI (Capability Maturity Model Integrated)

SISTEMAS Y MANUALES DE LA CALIDAD

Directrices para la auto- evaluación A.l Introducción

Norma ISO 9001: Sistema de Gestión de la Calidad

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

SW-CMM Capability Maturity Model for Software

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

Enginyeria del Software III

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

AUDITORIAS INTERNAS DE CALIDAD

Auditoria de Sistemas de Tecnologías de Información. Bienvenidos alumnos del 9no. Cuatrimestre

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10

Auditoría Informática

Evaluación. del desempeño

Elementos requeridos para crearlos (ejemplo: el compilador)

Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales

Qué es la Auditoria en Sistemas de Información?

UN RECORRIDO POR LA FAMILIA ISO

Principales Cambios de la ISO 9001:2015

Procedimiento General Auditorías Internas (PG 02)

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

ISO/IEC Sistema de Gestión de Seguridad de la Información

ISO 9001 Auditing Practices Group Directriz en:

La documentación en el Sistema de Calidad

Calidad de Software - CMM

Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:

LEGISLACION Y NORMATIVAS COMO FACTORES DETERMINANTES DE LA CALIDAD DEL SOFTWARE

Sanidad e Higiene Industrial. Docente: Msc. Abel Rosado Ruiz-Apodaca

Actualización de la Norma ISO 9001:2008

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN

Sistemas de gestión de la calidad Requisitos

EXPERIENCIAS EN LA IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD PARA EL PROCESO DE PRODUCCIÓN DE SOFTWARE

cumple y hay evidencias objetivas

PROPUESTA DE CERTIFICACION

Colaboración entre Ericsson y EOI Escuela de Negocios

ENFOQUE ISO 9000:2000

TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD

Prof. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

Aseguramiento de la Calidad, QA. Materia: Desarrollo Industrial de Software Alumno: David Alejandro González Díaz y Froylan Ruiz Cirilo.

Norma ISO 14001: 2004

SEGURIDAD DE LA INFORMACIÓN

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD

INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000

MANUAL DE CALIDAD ISO 9001:2008

Norma ISO Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

Procedimiento para Auditorías Internas

"Diseño, construcción e implementación de modelos matemáticos para el control automatizado de inventarios

Lista de Verificación

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

EVALUACIÓN Y MEJORA DE PROCESOS

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

Propuesta de Acciones de Formación: ESTANDARES DE CALIDAD EN SERVICIOS TI: ISO 20000

Universidad acional Experimental Del Táchira Decanato de Docencia Departamento de Ingeniería en Informática

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:

Asesorías y/o Consultorías Universidad Tecnológica de San Juan del Río

Qué es un Sistema de Gestión de la Calidad?

Responsabilidad Social

GESTIÓN DE LA CALIDAD

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

Términos definiciones

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000

CURSO BÁSICO DE MEDIO AMBIENTE

I. Información General del Procedimiento

Seminario en Calidad 2014 Material de Consulta

1. Seguridad de la Información Servicios... 4

PROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00

DATA SECURITY SERVICIOS INTEGRALES, S.L.

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

Sistemas de Gestión de Calidad. Control documental

0. Introducción Antecedentes

Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías.

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Gestión de la Prevención de Riesgos Laborales. 1

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.

Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR

Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD

Norma ISO 14001: 2015

GLOSARIO DE TÉRMINOS

CICLO DE VIDA DEL SOFTWARE

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

Qué ofrece un diagnóstico a un área de calidad. Agosto ra visita de ISQI - HASTQB

Sostenibilidad Certificaciones Ambientales

1 CONSTRUIMOS FUTURO

Módulo: Indicadores de Eficacia y Eficiencia en los Procesos

Transcripción:

Unidad VI: Auditoria de la calidad 6.1 Concepto y evolución de la calidad A continuación mencionaremos algunos conceptos de calidad. la calidad no es otra cosa más que 24"Una serie de cuestionamiento hacia una mejora continua". la calidad es: 25 "La adecuación para el uso satisfaciendo las necesidades del cliente". calidad: 26 Desarrollar, diseñar, manufacturar y mantener un producto de calidad que sea el más económico, el útil y siempre satisfactorio para el consumidor. 27"La calidad, no como un concepto aislado, ni que se logra de un día para otro, descansa en fuertes valores que se presentan en el medio ambiente, así como en otros que se adquieren con esfuerzos y disciplina". Con lo anterior se puede decir que la calidad es un un proceso de mejora continuo, en donde todas los departamentos y áreasde la organización, se ven involucradas en el desarrollo de productos y servicios, que satisfagan las necesidades del cliente, logrando con ello un alto grado de productividad. Evolución del concepto.

El concepto de calidad conforme el tiempo ha pasado ha sufrido diversos cambios, hasta llegar a lo que hoy conocemos como: Calidad total, que significa crear productos o servicios, que satisfagan las necesidades de los clientes en un 100%, en donde estén involucrados, los empleados, los accionistas y de la sociedad, en un sentido más amplio. Más recientemente el concepto de calidad ha trascendido hacia todos los ámbitos de la empresa y así actualmente se define como: 28 Todas las formas a través de las cuales la empresa satisface las necesidades y expectativas de sus clientes, sus empleados, las entidades implicadas financieramente y toda la sociedad en general Etapas de la Evolución de la Calidad.

Control de calidad. El control de la calidad es el conjunto de técnicas y actividades, de carácter operativo, utilizadas para verificar los requisitos relativos a la calidad del producto o servicio. Autocontrol de la calidad. La idea de que la calidad se autocontrola se basa en la responsabilidad del trabajador que realiza su tarea. Es el propio operario que interviene en el proceso quien controla la calidad del producto a su paso por la cadena de montaje. Aseguramiento de la calidad. El Aseguramiento de la Calidad nace como una evolución natural del Control de Calidad, que resultaba limitado y poco eficaz para prevenir la aparición de defectos. Gestión de la calidad. En términos generales asociamos el concepto de gestión al cumplimiento de ciertos objetivos marcados. Cuando decimos que la calidad se puede gestionar, estamos asumiendo el hecho de que la calidad pueda ser tratada con las mismas técnicas y herramientas que podamos aplicar a otras áreas funcionales como puedan ser las finanzas, los recursos humanos, etc. Calidad total. La calidad total es una sistemática de gestión a través de la cual la empresa satisface las necesidades y expectativas de sus clientes, de sus empleados, de los accionistas y de toda la sociedad en general, utilizando los recursos de que dispone: personas, materiales, tecnología, sistemas productivos, etc.

6.2 Auditoria informática La auditoría de la calidad es un proceso mediante el cual, se busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier información, para evaluarlas de manera práctica, su objetivo es determinar si realmente se están cumpliendo políticas y los procedimientos previamente establecidos. La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización. Objetivos. El control total de todo lo relacionado con la informática empresarial. El estudio de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de los parámetros que se establecieron. La revisión de la eficaz gestión de los recursos informáticos. 6.2.1 Conceptos de auditoría informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuadamente en base a los parámetros, previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los

mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar, verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa. 6.2.2 Métodos, técnicas y herramientas de auditoría Metodología De trabajo. Alcance y Objetivos de la auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los programas de trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la carta de Introducción o carta de presentación del Informe final. Plan de trabajo: Toma de contacto. Planificación. Desarrollo de la auditoría. Fase de diagnóstico. Presentación de conclusiones. Formación del plan de mejoras. Técnicas de Trabajo: Análisis de la información recabada del auditado. Análisis de la información propia. Cruzamiento de las informaciones anteriores.

Entrevistas. Simulación. Muestreos. Herramientas: Cuestionario general inicia Cuestionario Checklist. Estándares. Monitores. Simuladores (Generadores de datos). Paquetes de auditoría (Generadores de Programas). Matrices de riesgo. 6.2.3 Certificación (ISO 9000, 9000-3, 12207 y modelo CMM) ISO 9000 es un conjunto de estándares internacionales parasistemas de calidad. Diseñado para la gestión y aseguramiento de la calidad, especifica los requisitos básicos para el desarrollo, producción, instalación y servicio a nivel de sistema y a nivel de producto. La norma ISO 9001 cubría las áreas de diseño y desarrollo, producción, instalación y mantenimiento de un producto. La ISO 9002 cubría sólo las áreas de producción e instalación. La ISO 9003 cubría únicamente el aseguramiento de la calidad En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software. ISO/IEC 12207

Modelo CMM. El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeño de sus diferentes procesos, proporcionando una base para la evaluación de la madurez de las mismas y una guía para implementar una estrategia para la mejora continua de los mismos El modelo CMM consta de cinco niveles: Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado. Tabla comparativa.

6.2.4 Disposiciones oficiales mexicanas para desarrollo de software Normas que describen buenas prácticas de ingeniería del software y sistemas, así como otras normas para evaluar prácticas organizativas de ingeniería del software y sistemas. Normas clave: ISO/IEC 15288 System Life-cycle Processes. ISO/IEC 12207 Software Life-cycle processes. ISO/IEC 15504 Series Process assessment. ISO/IEC 90003 Guidlines for the application of ISO 9001 to Software. El proceso de desarrollo de software. Especificación del software. Desarrollo del software. Validación del software. Evolución del software. Estándares para la ingeniería se software. Tipos de Estándares:

Estándares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estándares de codificación. Estándares estructurales. Políticas de división del software en módulos. Estándares de documentación. Estándares de proceso software.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback