Actividad #27

6.1

Calidad

1. La norma ISO 8402-94 define la calidad como: "El conjunto de características de una entidad que le otorgan la capacidad de satisfacer necesidades expresas e implícitas."
2. La norma ISO 9000:2000 la define como: "La capacidad de un conjunto de características intrínsecas para satisfacer requisito"
3. Otras fuentes: "La calidad apunta a lograr una diferenciación de tipo cualitativo y cuantitativo en relación a algún atributo requerido. En cuanto al usuario, la calidad implica satisfacer sus expectativas y anhelos. Esto quiere decir que la calidad de un objeto o servicio depende de la forma en que éste consiga cubrir las necesidades del cliente. También puede decirse que la calidad consiste en añadir valor al consumidor o usuario."

 Fuente: Kioskea, Definición.de

6.2

¿Qué es Auditoría Informática?

Es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de- una forma puntual y objetiva, a instancias de 1a dirección y con la intención de ayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad del servicio informático.

En esta definición hay cuatro palabras que destacan: "examen", "metódico", "puntual" y "objetivo":

• La auditoría informática es un examen, pues se verifica o comprueba el sistema informático actualmente en uso.
• Este examen es metódico, ya que sigue un plan de trabajo, perfectamente diseñado que permite llegar a conclusiones suficientemente fundamentadas. Este examen es puntual, ya que se realiza en un momento determinado y bajo petición de la dirección.
• Este examen es objetivo, ya que se realiza por un equipo externo al servicio de
informática para buscar la objetividad requerida.

El servicio de auditoría cubre una serie de actividades (controles, verificaciones, pruebas,etc.) para concluir elaborando un conjunto de recomendaciones y un plan de acción. La elaboración de este plan de acción es una de las características que verdaderamente diferencia la auditoría informática del resto de tipos de auditorías.

Objetivos de la auditoría informática:

La definición de los objetivos de la auditoría informática es un tema difícil y complejo. No existe un total acuerdo en la definición de tales objetivos y en consecuencia, en el establecimiento de las funciones que debe desarrollar un auditor informático.

Para precisar esta situación sería necesario:

• Definir el campo de actuación del auditor informático.
• Definir los objetivos de la auditoría informática.

Para el campo de actuación del auditor, seria preciso reflexionar sobre los siguientes aspectos

• Organización en la que se desenvolverá el auditor.
• Estructura.
• Tipo de actividad de la empresa
• Departamento de informática objeto de la auditoría.
• Grado de sofisticación.
• Tamaño.
• Recursos del departamento
• Relaciones con la auditoría financiera.
• las propias limitaciones técnicas del auditor.

De un modo general los objetivos de la auditoría informática podrían ser:

• Elaborar un informe sobre los aspectos que afecten al alcance de una auditoría y señalar riesgos de errores o fraudes de un sistema informático.
• Evaluar la fiabilidad de los sistemas informáticos, en cuanto a la exactitud de los datos y las informaciones tratadas.
• Verificar el cumplimiento de la normativa general de la empresa.
• Comprobar la eficacia de los sistemas implantados.
• Comprobar si se ha estudiado el coste / beneficio.
• Garantizar la seguridad física y lógica.
• Evaluar la dependencia de una organización respecto a sus sistemas informáticos, revisando las medidas tomadas en el caso de que se produzca un fallo y que permitan asegurar la continuidad de las actividades normales.
• Emisión de informes con la evaluación independiente de los sistemas informáticos; sintetizando riesgos, deficiencias, sugerencias y recomendaciones.
• Análisis de la calidad y eficacia del servicio de atención a los usuarios. Participación y seguimiento de proyectos de investigación.

 Fuente: http://www.oocities.org/mx/acadentorno/aui1.pdf

6.3

 

Estándares ISO

Detrás de cada artículo que nosotros compramos se encuentra todo un proceso en específico para poder llegar a obtenerlo, es claro que cuando nosotros adquirimos algún producto buscamos ciertos requisitos que cumplan nuestras expectativas para poder comprarlo sin tener queja alguna de este mismo, existen unas serie de normativas que se encargan de inspeccionar todo esto que nosotros contemplamos al momento de adquirir esos productos, es decir; antes de que nosotros “verificáramos” que el producto se encuentre en un estado “aprobado”, alguien más ya lo había hecho por nosotros.

Para ello, la ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricación, comercio y comunicación en todo el mundo. Con sede en Ginebra, es una federación de organismos nacionales entre los que se incluyen AENOR en España, DIN en Alemania, AFNOR en Francia. La cual se encarga de crear estas normas las cuales reciben el nombre de “normas ISO”.

Las normas ISO forma una serie de estándares que podemos agrupar por familias, según los distintos problemas relacionados con la calidad. Aunque existen más de 18000 normas publicadas por ISO vamos a resaltar las más importantes en cuanto a su aplicación y relevancia de los sectores.

 Así podemos clasificar las normas según el siguiente criterio:

• Normas relacionadas directamente con la calidad.
• Normas Relacionadas con la calidad en el Medio Ambiente y Sostenibilidad.
• Normas relacionadas con la Gestión de la Seguridad.
• Normas relacionadas con la Calidad en la Investigación y Desarrollo.

Para poder implantar una norma ISO como criterio general podemos tener en cuenta una serie de fases comunes a la implantación de una norma ISO. Estas fase se irán adaptando tanto a la actividad y tamaño de la empresa como al ámbito o alcance de la aplicación de una norma, así como focalizarse en los aspectos a los que va dirigida la Norma, bien sea Calidad, Seguridad de los trabajadores, Confidencialidad de la información etc. Para ello primero se realiza un diagnóstico inicial donde el objetivo general es establecer los procedimientos que se emplean en cada organización, desde la entrada de su actividad hasta la entrega final o salida de su producto o servicio, siempre orientada al enfoque de la norma y al alcance o ámbito definido dentro de la empresa.

 

Posteriormente se realiza un proceso de documentación necesaria para poder implementarla, el desarrollo correcto de la documentación es determinante a la hora de garantizar el éxito del Sistema de Gestión. A través del Sistema documental quedan descritas todas las actividades desarrolladas en la empresa en torno a los requisitos de la Norma a implantar, referidos a la calidad, Medioambiente, Seguridad etc. por lo que de la consistencia de la documentación depende la correcta implantación del sistema en la empresa. Si bien es recomendable ir implementando el Sistema de Gestión al mismo tiempo que la realización de la documentación necesaria, durante la implantación el consultor se encargara de informarle al Responsable del Sistema las pautas para poner en marcha el sistema de una forma fácil y segura. Durante esta fase el Responsable del Sistema tomará conciencia de las responsabilidades derivadas del Sistema de Gestión. Por último se deberá realizar una auditoria interna, la cual consiste en una evaluación que la propia empresa realiza para saber el grado de adecuación de su Sistema de Gestión a la Norma ISO a implantar.

 

Ahora hablaremos sobre algunas normas de Calidad, entre ellas destaca la norma ISO 9000, está enfocada a la consecución de la calidad en una organización mediante la implementación de un método o Sistema de Gestión de la calidad (SGC).

 

Esta norma se ha convertido desde el año 2002 en un referente de la calidad a nivel mundial con más de Un millón de empresas certificadas.

 

En ella se establecen los requisitos de un Sistema de gestión de la calidad, que permiten a una empresa demostrar su capacidad de satisfacer los requisitos del cliente y para acreditar de esta capacidad ante cualquier parte interesada.

 

La empresa deberá definir y gestionar los procesos necesarios para asegurar que sus productos y servicios son conformes con los requisitos del cliente. Para crear así una satisfacción hacia el cliente cumpliendo con todas sus expectativas.

 

El cumplimiento de los requisitos del cliente y de otras partes interesadas relevantes, se utilizan como retroalimentación para evaluar y validar si se han logrado los objetivos previstos por la norma. Las normas de la serie ISO 9000 poseen la característica de ser “no prescriptivas”, de forma tal que permiten emplear cualquier práctica o herramienta que se considere adecuada para el tipo de producto, servicio o clientes al que se sirve, ya que no pretende imponer ni “recetar” metodologías (los cómo), sino asegurar que el énfasis se dé en el cumplimiento de los requisitos obligatorios mencionados en la norma.

 

Dentro de la serie de normas ISO 9000 se encuentra una muy importante, la ISO 9000-3, la cual son los estándares utilizados para el desarrollo, suministro y mantenimiento del software. Es aplicable para el desarrollo de Sistemas de Información, procesos del Ciclo de vida y la calidad de Software. Con la norma se busca dar orientaciones en situaciones en las que se exija la demostración de la capacidad de un proveedor para desarrollar, suministrar y mantener productos de software. La norma sugiere clases de control y métodos para la producción de software que satisfaga los requisitos establecidos.

 

Por ultimo tenemos la norma ISO 12207, esta norma está orientada a los procesos de ciclo de vida del software de la organización ISO. Establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso. Pero. ¿Cuál es el objetivo de esta norma? Tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común.

 

Fuente:

http://www.normas-iso.com/la-familia-iso

http://www.muyinteresante.es/historia/preguntas-respuestas/que-son-las-normas-iso-641381741552

http://www.normas-iso.com/implantando-una-norma-iso 

http://www.normas-iso.com/iso-9001

http://ldc.usb.ve/~abianc/materias/ci4712/ISO_9000-3.pdf

http://normasdelsoftwaresena2012.blogspot.mx/p/iso-12207.html

6.4

¿Que es el modelo CMMI?

El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeño de sus diferentes procesos, proporcionando una base para la evaluación de la madurez de las mismas y una guía para implementar una estrategia para la mejora continua de los mismos

El modelo CMM consta de cinco niveles:

• Nivel 1.- Inicial.
• Nivel 2.- Repetible.
• Nivel 3.- Definido.
• Nivel 4.- Gestionado.
• Nivel 5.- Optimizado. 

 Fuente: http://culturaempresarialparatodos.blogspot.mx/2009/02/62-auditoria-informatica.html