domingo, 25 de mayo de 2014
martes, 20 de mayo de 2014
Actividad #27 - Auditoría de la calidad
6.1 Calidad
La definición de calidad varía según el ámbito y la época a la que se refiera:
Calidad artesanal: Hacer las cosas bien independientemente del coste o esfuerzo necesario para ello.
En la revolución industrial: Hacer muchas cosas no importando que sean de calidad.
En la segunda guerra mundial: Asegurar la eficacia del armamento sin importar el costo, con la mayor y más rápida producción (Eficacia + Plazo = Calidad).
En la posguerra:
Según las normas ISO:
6.2 Auditoría informática
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
Existen dos tipos de auditorías:
Los objetivos de la auditoría son el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
Para más información puede acceder al documento completo oficial en la siguiente dirección http://www.prosoft.economia.gob.mx/ro2014/ROP_2014.pdf
FUENTES
6.1
http://fabetsia.dmpa.upm.es/solo_alumnos/sp2/Tablon_sp2/TransparenciasCALIDAD06.pdf
http://www.monografias.com/trabajos11/conge/conge.shtml
6.2
http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.p4VTF0ZA.dpbs
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
6.3
http://www.slideshare.net/e1da4/cmm-2031416
6.5
http://www.prosoft.economia.gob.mx/ro2014/ROP_2014.pdf
http://prezi.com/dhngder3xc9z/disposiciones-mexicanas/
La definición de calidad varía según el ámbito y la época a la que se refiera:
Calidad artesanal: Hacer las cosas bien independientemente del coste o esfuerzo necesario para ello.
En la revolución industrial: Hacer muchas cosas no importando que sean de calidad.
En la segunda guerra mundial: Asegurar la eficacia del armamento sin importar el costo, con la mayor y más rápida producción (Eficacia + Plazo = Calidad).
En la posguerra:
- Japón: Hacer las cosas bien a la primera.
- Resto del mundo: Producir, cuanto más mejor.
Según las normas ISO:
- La norma ISO 8402 define calidad como el conjunto de características de una entidad, que le confieren la aptitud para satisfacer las necesidades establecidas y las implícitas.
- La norma UNE-EN ISO 9000:2000 la define como el grado en el que un conjunto de características inherentes cumple con los requisitos.
6.2 Auditoría informática
es
el proceso de recoger, agrupar y evaluar evidencias para determinar si
un sistema informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos. De esté modo la auditoría
informática sustenta y confirma la consecución de los objetivos
tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
es
el proceso de recoger, agrupar y evaluar evidencias para determinar si
un sistema informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos. De esté modo la auditoría
informática sustenta y confirma la consecución de los objetivos
tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
Existen dos tipos de auditorías:
- Interna: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
- Externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
Los objetivos de la auditoría son el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
- Mejora la imagen pública.
- Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
- Optimiza las relaciones internas y del clima de trabajo.
- Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
- Genera un balance de los riesgos en TI.
- Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
6.3 Normas ISO 9001, 9000-3 y 12207
La calidad de un producto o servicio no sólo implica
obtener las ganancias monetarias esperadas. Tener calidad también lograr
eficacia y eficiencia en todos los procesos (tanto los manuales como aquellos
que involucran el uso de maquinaria y sistemas informáticos), además de brindar
un excelente servicio al cliente tanto a la hora de vender o prestar el
servicio como después de ello. Lograr lo anterior es vital para el éxito de la
empresa.
Si se ofrece un mal producto o servicio, lo más probable
es que el cliente no regrese. Debido a que lo anterior se traduce en el fracaso,
los encargados de la misma deben de poner especial atención en ello, con lo
cual se podría dar por hecho que la calidad, por lógica estratégica, no debería
faltar en ningún proceso. Sin embargo, como no todas las empresas tienen el
mismo concepto de calidad, existen normas que estandarizan los procesos con el
fin de que den los mejores resultados posibles.
La Organización
Internacional de Normalización (ISO) es el organismo encargado de promover el
desarrollo de normas internacionales de fabricación (tanto de productos como de
servicios), comercio y comunicación para todas las ramas industriales a
excepción de la eléctrica y la electrónica. Su función principal es la de
buscar la estandarización de normas de productos y seguridad para las empresas
u organizaciones (públicas o privadas) a nivel internacional. Las empresas que
consiguen cumplir con las normas ISO no sólo obtienen mejores resultados en sus
procesos, sino también reconocimiento público por el sólo hecho de ser una
organización que cumple con los “estándares de calidad”.
Existen
diversas normas ISO, cada una dirigida a un ámbito diferente. Por ejemplo, la
norma ISO 216 se aplica a las medidas de las hojas de papel, y la norma ISO 838
trata acerca de los estándares para perforadoras de papel. Sin embargo, en este
ensayo se tratarán las normas ISO 9001, ISO 9000-3 y la norma ISO 12207.
La
norma ISO 9001 determina los requisitos para un Sistema de gestión de la
calidad (SGC) que pueden utilizarse para su aplicación interna por las
organizaciones, sin importar si el producto o servicio lo brinda una
organización pública o empresa privada, cualquiera que sea su tamaño, para su
certificación o con fines contractuales. A pesar de ser una norma internacional,
suele recibir diferentes nombres según el país, añadiéndole antes la
denominación del organismo que la representa, por ejemplo UNE-EN-ISO 9001:2008
(España), IRAM-ISO 9001:2008, etc., acompañada del año de la última
actualización de la norma. La ISO 19011 es la misma, pero en su versión
actualizada (año 2011), en la cual detalla los requisitos para la realización
de las auditorías de un sistema de gestión ISO 9001 y también para el sistema
de gestión medioambiental establecido en ISO 14001. Abarca sistemas de gestión
(cómo gestionar la documentación), responsabilidades de la dirección (definición
de las políticas, responsabilidades, autoridades, aprobar objeticos, compromiso
de dirección de calidad, etc.), gestión de los recursos (recursos humanos,
infraestructura y ambiente de trabajo), realización del producto o servicio (desde
su elaboración hasta la atención al cliente), medición, análisis y mejora.
Hoy
en día la gran mayoría de las organizaciones, sin importar el rubro de sus
actividades, tienen la necesidad de automatizar sus procesos y hacer uso de las
tecnologías de la información, por lo cual, al hablar de calidad en productos y
servicios, no se deben omitir los estándares respecto a los sistemas
informáticos. La norma ISO 9000-3 está basada en el control de calidad aplicado
a todas las fases de la producción de software, incluido el mantenimiento y
tareas posteriores a su implantación. La ISO 9000-3 nos proporciona una guía
útil que nos sirve para detectar y corregir una serie de problemas de los
productos software, consiguiendo tras su aplicación una mejora en la calidad de
los mismos. Las tres características principales de estar norma son: El control
aplicado a todas las fases de la producción de software, incluido el
mantenimiento y tareas posteriores a su implantación, una estricta colaboración
entre la organización que adquiere el software y el proveedor del mismo, y el proveedor
del software debe definir su sistema de calidad y asegurarse que toda la
organización ponga en práctica este sistema.
La
norma ISO 12207 es el estándar para los procesos de ciclo de vida del software.
Se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la
modularidad se pretende conseguir procesos con un mínimo acoplamiento y una
máxima cohesión. En cuanto a la responsabilidad, se busca establecer un
responsable para cada proceso, facilitando la aplicación del estándar en
proyectos en los que pueden existir distintas personas u organizaciones
involucradas, no importando el uso que se le dé a este. Los procesos se
clasifican en tres tipos: Procesos principales, procesos de soporte y procesos
de la organización. Los procesos de soporte y de organización deben existir
independientemente de la organización y del proyecto ejecutado. Los procesos
principales se instancian de acuerdo con la situación particular.
En
conclusión, estandarizar los procesos de una organización es de suma
importancia, ya que se obtiene reconocimiento público, se mejoran los procesos,
se obtienen mejores resultados y, por lo tanto, disminuyen las quejas de los
clientes, obteniendo así menos pérdidas y más ganancias. Las normas ISO 9001,
ISO 9000-3 e ISO 12207 se complementan hoy en día para mejorar los sistemas de
información, que equivale prácticamente a mejorar casi todo el sistema de
producción.
6.4 Modelo CMM
6.4 Modelo CMM
El Modelo de Madurez de Capacidades o CMM (Capability
Maturity Model), es un modelo de evaluación de los procesos de una
organización. Está orientado a la mejora de los procesos empresariales, evaluando la calidad de los productos que desarrolla y clasificándolos según cico niveles de madurez:
1.- Inicial:
Información en presentación
NOTA: Los nombres técnicos de las normas fueron omitidos ya que suelen generar confusión y realmente lo que se requiere es de qué trata, no tanto la clave. Sin embargo, para no omitirlo por completo, se incluyen las normas con su nombre completo abajo de las diapositivas.
1.- Inicial:
- Procesos inexistentes
- Pantlla no definida
- heroicidad y responsabilidad del programador
- Producto definido
- Hitos para revisar el producto
- Empleo de prácticas de desarrollo
- Métodos y plantilla definida
- Organización completa integrada
- Conocimiento previo del proceso
- Evolución estadística del proceso
- Documentación de experiencia de procesos
- Anticipación de problemas
- Revisiones continuas
- Optimización de procesos
- Reducción de costes
Información en presentación
NOTA: Los nombres técnicos de las normas fueron omitidos ya que suelen generar confusión y realmente lo que se requiere es de qué trata, no tanto la clave. Sin embargo, para no omitirlo por completo, se incluyen las normas con su nombre completo abajo de las diapositivas.
Información en forma de texto
Tomado de: http://prezi.com/dhngder3xc9z/disposiciones-mexicanas/
Para ser beneficiario de Prosoft deben cumplirse los siguientes requisitos:
Para
promover el desarrollo de un sector de TI competitivo y aprovechar sus oportunidades
de crecimiento, se requiere crear las condiciones para la formación de una masa
crítica de empresas con escala de producción y niveles de capacidad de procesos
suficientes para aprovechar la magnitud del mercado interno y competir en el mercado
mundial.
El fondo
Prosoft es uno de los instrumentos del PROSOFT 2.0, y está previsto en las estrategias
de este último. Dicho fondo ha estado en operación desde el ejercicio 2004
hasta la fecha y busca facilitar el despliegue de las acciones paralograr los
objetivos planteados en la política pública (PROSOFT 2.0 y PROMEDIA), así como
potenciar el impacto de los recursos, al fortalecer la cobertura de las
acciones, asegurar la complementariedad de los apoyos y reducir los gastos
administrativos, através de la coordinación institucional y la vinculación de
acciones con las entidades federativas y los sectores privado y académico.
Normas:
NMX-I-059/01-NYCE-2005:Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 01: definición de conceptos y productos.
Esta norma mexicana tiene por objeto definir los conceptos y describir los productos para las demás partes de la NMX-I-59-NYCE. Es conveniente que los usuarios de esta norma se familiaricen con la terminología y estructura de la serie de normas que la constituyen. Declaración de vigencia: 15 de agosto del 2005
NMX-I-059/03-NYCE-2005: Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 03: guía de implantación de procesos. Esta norma tiene por objeto proporcionar a las organizaciones de desarrollo y mantenimiento de software un ejemplo de la implantación del modelo de procesos MoProSoft basado en las mejores prácticas de ingeniería de software. Este ejemplo puede servir de apoyo para la definición de procesos en las organizaciones sin procesos establecidos o para la actualización de procesos en las que cuenten con ellos. Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/04-NYCE-2005: Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 04: directrices para la evaluación de procesos (EvalProSoft). Esta norma tiene por objeto definir las directrices para la evaluación de procesos para la industria de software. Esta norma es aplicable a los organismos de certificación y a las organizaciones dedicadas al desarrollo y mantenimiento de software que han utilizado la NMX-I-059/02-NYCE para la implantación de sus procesos. Declaratoria de vigencia: 15 de agosto del 2005.
NMX-I-006/01-NYCE-2004: Tecnología de la información-Evaluación de los procesos- parte 01: conceptos y vocabulario. (Cancela a NMX-I-006/09-NYCE-2003) Esta norma mexicana proporciona toda la información sobre los conceptos de evaluación del proceso y su empleo en los dos contextos de mejora del proceso y de determinación de la capacidad del proceso. Asimismo, describe como los documentos relacionados con esta serie se adaptan entre si, y proporciona una guía para su selección y empleo, además explica los requisitos contenidos en la NMX-I-006-NYCE y su aplicación al momento de realizar las evaluaciones. Declaratoria de vigencia: 22 diciembre del 2004.
Normas:
NMX-I-059/01-NYCE-2005:Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 01: definición de conceptos y productos.
Esta norma mexicana tiene por objeto definir los conceptos y describir los productos para las demás partes de la NMX-I-59-NYCE. Es conveniente que los usuarios de esta norma se familiaricen con la terminología y estructura de la serie de normas que la constituyen. Declaración de vigencia: 15 de agosto del 2005
NMX-I-059/03-NYCE-2005: Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 03: guía de implantación de procesos. Esta norma tiene por objeto proporcionar a las organizaciones de desarrollo y mantenimiento de software un ejemplo de la implantación del modelo de procesos MoProSoft basado en las mejores prácticas de ingeniería de software. Este ejemplo puede servir de apoyo para la definición de procesos en las organizaciones sin procesos establecidos o para la actualización de procesos en las que cuenten con ellos. Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/04-NYCE-2005: Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 04: directrices para la evaluación de procesos (EvalProSoft). Esta norma tiene por objeto definir las directrices para la evaluación de procesos para la industria de software. Esta norma es aplicable a los organismos de certificación y a las organizaciones dedicadas al desarrollo y mantenimiento de software que han utilizado la NMX-I-059/02-NYCE para la implantación de sus procesos. Declaratoria de vigencia: 15 de agosto del 2005.
NMX-I-006/01-NYCE-2004: Tecnología de la información-Evaluación de los procesos- parte 01: conceptos y vocabulario. (Cancela a NMX-I-006/09-NYCE-2003) Esta norma mexicana proporciona toda la información sobre los conceptos de evaluación del proceso y su empleo en los dos contextos de mejora del proceso y de determinación de la capacidad del proceso. Asimismo, describe como los documentos relacionados con esta serie se adaptan entre si, y proporciona una guía para su selección y empleo, además explica los requisitos contenidos en la NMX-I-006-NYCE y su aplicación al momento de realizar las evaluaciones. Declaratoria de vigencia: 22 diciembre del 2004.
Tomado de: http://prezi.com/dhngder3xc9z/disposiciones-mexicanas/
Para ser beneficiario de Prosoft deben cumplirse los siguientes requisitos:
- Ser parte de la población objetivo.
- Estar al corriente en sus obligaciones ante el Prosoft y otros programas de apoyo
- Contar con clave de aceso al sistema del fondo
- Presentar su documentación judírica
- Ingresar la solicitud de apoyo
- Invertir en el proyecto propuesto
- No duplicar apoyos federales y no incumplir disposiciones de la SE
Para más información puede acceder al documento completo oficial en la siguiente dirección http://www.prosoft.economia.gob.mx/ro2014/ROP_2014.pdf
FUENTES
6.1
http://fabetsia.dmpa.upm.es/solo_alumnos/sp2/Tablon_sp2/TransparenciasCALIDAD06.pdf
http://www.monografias.com/trabajos11/conge/conge.shtml
6.2
http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.p4VTF0ZA.dpbs
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
6.3
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n
http://es.wikipedia.org/wiki/ISO_9001
http://normasdelsoftwaresena2012.blogspot.mx/p/iso-9000-3.html
http://es.wikipedia.org/wiki/ISO/IEC_12207
6.4http://www.slideshare.net/e1da4/cmm-2031416
6.5
http://www.prosoft.economia.gob.mx/ro2014/ROP_2014.pdf
http://prezi.com/dhngder3xc9z/disposiciones-mexicanas/
Suscribirse a:
Entradas (Atom)