INSTITUTO TECNOLGICO DE

ORIZABA
/

Ing. en Sistemas Computacionales

Materia:
Cultura Empresarial
Desarrollo de la Unidad 6:

Auditoria de la calidad
//Nombre del alumno(a):
/Hiplito Mrquez Luis Angel

No. De Control:
14011062
Profesor:
Vzquez Cancino Alejandro
Hora:
16-17
Fecha: 24/11/2015
6.1 Concepto y Evolucin de la Calidad
Proceso de mejora continuo, en donde todas los departamentos y reas de la
organizacin, se ven involucradas en el desarrollo de productos y servicios, que
satisfagan las necesidades del cliente interaccin y de relacin de determinada
organizacin
Evolucin

1.-Control de calidad.
2.-Autocontrol de la calidad.
3.-Aseguramiento de la calidad.
4.-Gestin de calidad.
5.-Calidad total.

6.2 Auditoria Informtica

La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza
eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son adecuados
y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberan realizar para la consecucin de los mismos. Los objetivos de la auditora
Informtica son:

El control de la funcin informtica

El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

-

Eficiencia
Eficacia
Rentabilidad
Seguridad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

Gobierno corporativo
Administracin del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Proteccin y Seguridad
Planes de continuidad y Recuperacin de desastres

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la

auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como
COBIT, ISO, COSO e ITIL.
Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor
es una de las ms reconocidas y avaladas por los estndares internacionales ya que el
proceso de seleccin consta de un examen inicial bastante extenso y la necesidad de
mantenerse actualizado acumulando horas (puntos) para no perder la certificacin.

6.2.1 Conceptos de auditoria informtica.

La auditora es el examen crtico y sistemtico que realiza una persona o grupo de
personas independientes del sistema auditado. Aunque hay muchos tipos de auditora, la
expresin se utiliza generalmente para designar a la auditora externa de estados
financieros que es una auditora realizada por un profesional experto en contabilidad de
los libros y registros contables de una entidad para opinar sobre la razonabilidad de la
informacin contenida en ellos y sobre el cumplimiento de las normas contables. El origen
etimolgico de la palabra es el verbo latino Audire, que significa or. Esta denominacin
proviene de su origen histrico, ya que los primeros auditores ejercan su funcin
juzgando la verdad o falsedad de lo que les era sometido a su verificacin principalmente
oyendo

6.2.2 Mtodos, tcnicas y herramientas de auditoria.

Metodologa De trabajo.

Alcance y Objetivos de la auditora Informtica.

Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la auditora.
Elaboracin del plan y de los programas de trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la carta de Introduccin o carta de presentacin del Informe final.

Plan de trabajo:

Toma de contacto.
Planificacin.
Desarrollo de la auditora.
Fase de diagnstico.
Presentacin de conclusiones.
Formacin del plan de mejoras.

Tcnicas de Trabajo:

Anlisis de la informacin recabada del auditado.

Anlisis de la informacin propia.
Cruzamiento de las informaciones anteriores.
Entrevistas.
Simulacin.
Muestreos.

Herramientas:

Cuestionario general inicia

Cuestionario Checklist.
Estndares.
Monitores.

Simuladores (Generadores de datos).

Paquetes de auditora (Generadores de Programas).
Matrices de riesgo.

6.2.3 Certificacin (ISO 9000 9000-3, 12207 y modelo CMM).

ISO 9000.
ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad.
Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos bsicos
para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a nivel de
producto.

La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin,

instalacin y mantenimiento de un producto.
La ISO 9002 cubra slo las reas de produccin e instalacin.
La ISO 9003 cubra nicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a

organizaciones de desarrollo software.

ISO/IEC 12207

Modelo CMM.
El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones
de desarrollo de software en el desempeo de sus diferentes procesos, proporcionando
una base para la evaluacin de la madurez de las mismas y una gua para implementar
una estrategia para la mejora continua de los mismos

El modelo CMM consta de cinco niveles:

Nivel 1.- Inicial.

Nivel 2.- Repetible.
Nivel 3.- Definido.
Nivel 4.- Gestionado.
Nivel 5.- Optimizado.

Tabla comparativa.

6.2.4 Disposiciones oficiales mexicanas para desarrollo de

software.
Normas que describen buenas prcticas de ingeniera del software y sistemas, as como
otras normas para evaluar prcticas organizativas de ingeniera del software y sistemas.
El software, en tanto que es un bien, est sujeto a las reglas del derecho civil y, en tanto
que es intangible, sujeto a las reglas de propiedad intelectual. No obstante, la actividad
humana de desarrollarlo y otras relacionadas, como lo son su comercializacin,
implementacin, integracin o mantenimiento, estn o pueden estar sujetas a una
multiplicidad de reglas ms, como lo son las del derecho mercantil, fiscal, de la propiedad
industrial y de la proteccin al consumidor. Asimismo, en tanto ms amplia y compleja sea
una organizacin dedicada al desarrollo de software, la aplicacin de reglas adicionales
se hace evidente, tales como las del derecho laboral y societario. La proteccin legal que
se le otorga al software vara significativamente de pas a pas, dependiendo de cmo se
perciba, el rgimen legal aplicable, e incluso su historia y cultura econmica. Por ejemplo,
en Asia el desarrollo de software se percibe como una industria manufacturera, en donde

los desarrolladores son fabricantes y el software un bien de produccin que juega un rol
dentro de los procesos de otras industrias.
En Norteamrica se percibe una industria, como una actividad creativa, pero con fines
meramente econmicos. De ah que la proteccin otorgada por el Copyright se limite
precisamente al derecho de prohibir o autorizar su reproduccin.
En Mxico, al igual que en Europa, donde nuestro rgimen legal tiene como base al
llamado Civil Law o Derecho Romano-Germnico, el desarrollo de software es
considerado como un arte y los programas en s mismos son obras que merecen ser
protegidas por el llamado Droit dAuteur o Derecho de Autor, el cual no se limita
nicamente al derecho de prohibir o autorizar su reproduccin, sino que otorga al creador
de una obra la proteccin al vnculo que lo une con su creacin intelectual, tanto desde
una perspectiva personal como real, toda vez que protege su autora y sus derechos de
propiedad sobre el mismo. Es por ello que nuestra legislacin protege tanto los derechos
patrimoniales como morales de los desarrolladores de software
Normas clave:

ISO/IEC 15288 System Life-cycle Processes.

ISO/IEC 12207 Software Life-cycle processes.
ISO/IEC 15504 Series Process assessment.
ISO/IEC 90003 Guidlines for the application of ISO 9001 to Software.

El proceso de desarrollo de software.

Especificacin del software.

Desarrollo del software.
Validacin del software.
Evolucin del software.

Estndares para la ingeniera de software.

Tipos de Estndares:

Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.

Estndares de codificacin.
Estndares estructurales.
Polticas de divisin del software en mdulos.
Estndares de documentacin.
Estndares de proceso software.