martes, 20 de mayo de 2014

Unidad 6 Auditoria de la calidad

6.1

Conceptos de Calidad

 Deming (1989):  la calidad es “un grado predecible de uniformidad y fiabilidad a bajo coste, adecuado a las necesidades del mercado”. El principal objetivo de la empresa debe ser permanecer en el mercado, proteger la inversión, ganar dividendos y asegurar los empleos. Para alcanzar este objetivo el camino a seguir es la calidad. La manera de conseguir una mayor calidad es mejorando el producto y la adecuación del servicio a las especificaciones para reducir la variabilidad en el diseño de los procesos productivos.

Crosby (1987) es que la calidad no cuesta, lo que cuesta son las cosas que no tienen calidad. Crosby define calidad como conformidad con las especificaciones o cumplimiento de los requisitos y entiende que la principal motivación de la empresa es el alcanzar la cifra de cero defectos. Su lema es "Hacerlo bien a la primera vez y conseguir cero defectos".

La calidad se refiere a la capacidad que posee un objeto para satisfacer necesidades implícitas o explícitas, un cumplimiento de requisitos.La calidad, en relación a los productos y/o servicios, tiene varias definiciones, como que el producto se ajuste a las exigencias de los clientes, el valor añadido, algo que no tienen los productos similares, la relación coste/beneficio, etc. Una visión actual del concepto de calidad indica que calidad es entregar al cliente no lo que quiere, sino lo que nunca se había imaginado que quería y que una vez que lo obtenga, se dé cuenta que era lo que siempre había querido.


6.2 

Auditoria Informatica

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Existen dos tipos de auditorias:
  • AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.  
  • AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. 
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
  • El análisis de la eficiencia de los Sistemas Informáticos
  • La verificación del cumplimiento de la Normativa general de la empresa
  • La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
  • Mejora la imagen pública.
  • Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
  • Optimiza las relaciones internas y del clima de trabajo.
  • Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
  • Genera un balance de los riesgos en TI.
  • Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
  • Fiabilidad
  • Eficacia
  • Rentabilidad
  • Seguridad
  • Privacidad

  6.3 

Norma ISO 9001:

Especifica los requisitos para un sistema de gestion de calidad que pueden utilizarse para su aplicacion interna por las organizaciones, para certificacion o con fines contractuales. Se centra en la eficacia del sistema de gestion de calidad para dar cumplimiemto a los requerimientos del cliente.
Pretende tambien aumentar la satisfaccion del cliente.
Puntos destacables:
  • Mayor atencion al cliente y referencia especifica a la satisfaccion del cliente
  • Nuevo enfoque de procesos
  • Clarificacion de los requisitos para una buena normativa 
  • Mayor enfasis en el papel de la alta direccion
  • Objetivos de calidad medibles
  • Nuevos requisitos para la recoleccion y analisis de datos
  • Desplazamiento de formacion a formar gente competente
  • Enfasis reducido en los procedimientos documentados
Establece como puntos guia:
  1. La organizacion debe establecer, documentar e implementar un sistema de la gestion de la calidad y mejorar continuamente su eficacia de acuerdo con los requisitos de esta norma internacional. 
  2.   La declaracion de de la gestion de calidad debe incluir: declaraciones documentadas de un control de la calidad, un manual de la calidad, los procedimientos requeridos. 
  3. Los registros deben mantenerse y establecerse para proporcionar evidencia de la conformidad con los requisitos asi como de la operacin eficaz del sistema de gestion de la calidad. 
  4. La alta direccion debe proporcionar evidencia de su compromiso con el desarrollo e implementacion del sistema de calidad asi como la mejora continua de su eficacia. 
  5. La alta direccion debe encargarse de que los requisitos del cliente se determinan y se cumplen con el proposito de aumentar la satisfaccion del cliente
  6. La alta direccion debe asegurarse de que las responsabilidades y autoridades esten definidas y sean comunicadas dentro de la empresa 
  7. La empresa debe encargarse de que haya un seguimiento al cliente despues de su trato con la empresa

ISO 9000-3

La norma ISO 9000-3 son los estándares utilizados para el desarrollo, suministro y mantenimiento del software. Ámbito de aplicación: Desarrollo de Sistemas de Información Procesos del Ciclo de vida Calidad de Software. 

La norma ISO 9000 -3 es requerida por todas las compañías desarrolladoras de software para:

  • Incursionar en el mercado europeo
  • Cubrir las expectativas de los clientes
  • Obtener beneficios de calidad
  • Como estrategia de mercado
  • Para reducir costos de producción
Contempla las siguientes areas: 

Administración de la Responsabilidad: 
 La dirección de la empresa debe definir y documentar su política y sus objetivos con respecto a la calidad. Las responsabilidades, autoridades y relaciones entre todo personal, cuyo trabajo afecte la calidad del producto, deben ser definidas.

Sistemas de Calidad: 
La empresa debe establecer y mantener un sistema de calidad documentado que debe incluir: Instructivos para la preparación de procedimientos del  sistema de calidad.
Instrucciones para la aplicación efectiva de los procedimientos.

 Auditorias internas de calidad: 
La empresa debe llevar un sistema de auditorias internas de calidad y sus resultados deben ser documentados.

 Revisión de Contratos: 
La empresa debe establecer y mantener procedimientos para la revisión de los contratos y para la coordinación de estas actividades. De esta forma asegurar que la empresa tiene
la capacidad de cumplir con todos los requerimientos contractuales.

 Control de Documentos y Datos: 
La empresa debe establecer y mantener procedimientos para controlar todos los documentos y datos. Todo documento debe estar disponible, y los documentos obsoletos deben ser removidos.

 Planificación del diseño y el desarrollo: 

Esta clausula exige la definición de un proceso disciplinado o metodología

Capacitación:
La empresa debe establecer y mantener procedimientos para identificar las necesidades de capacitación y proveer entrenamiento a todo el personal, que además debe ser calificado con base a su educación, entrenamiento o experiencia.

Estadísticas:
La empresa debe mantener un registro de estadísticas
adecuadas para verificar el estado del proceso.





http://www.slideshare.net/jcfdezmxcal/normas-iso-9000 
 http://ldc.usb.ve/~abianc/materias/ci4712/ISO_9000-3.pdf

6.4

Modelo CMM

El CMM (Capability Maturity Model for Software), es decir, Modelo de Madurez de Capacidades. Fue creado por el Software Engineering Institute (SEI) y tiene como Meta el describir los elementos principales para llegar a cabo los procesos de software de una forma efectivos. El CMM consiste en una serie de procedimientos destinados a evaluar y mejorar los procesos de desarrollo, implementación y mantenimiento del software. Aunque aún está en vías desarrollo, es un estándar que la industria acepta para evaluar y garantizar la calidad y madurez de sus aplicaciones. Por otro lado, hay CMMs para procesos que no son estrictamente en el sector del software, como por ejemplo el BMP (Business Process Management).
Beneficios de la implantación del modelo CMM
  •  Reducción de las desviaciones en plazo de los proyectos. 
  • Mayor tolerancia al cambio e incremento de la capacidad de adopción y adaptación de nuevas Tecnologías. 
  • Mejora en la rapidez y efectividad de respuesta ante exigencias del negocio. 
  • Mejora en la colaboración y comunicación. 
  • Mitigación de Riesgo. 
  • Reducción de los costes del proyectos. 
  • Implementación en la Organización. 
  • Mayor efectividad en la detección de errores a lo largo del ciclo de vida del desarrollo del software, reduciendo drasticamente el número de defectos. 
  • Es mucho más flexible a la hora de integrar nuevos procesos.
Niveles del CMM

CMM define cinco niveles de madurez para una organización y proporciona un marco para moverse a partir de un nivel al siguiente. Las guías CMM contienen actividades diseñadas para ayudar a una organización para mejorar sus procesos con la meta de alcanzar capacidad de repetición, y control de los mismos.

Una empresa que decide implentar el modelo CMM, indica que no sólo se preocupa por la calidad de su organización sino que quiere constituir un proceso continuo de mejora.

Las organizaciones han probado que mejorando sus procesos de desarrollo, CMM del nivel 1 al nivel 3, puede bajar su costo por hasta 50-60%. Aún más, quienes han estado en el negocio de la productividad del desarrollo del software por años, sostienen que la rentabilidad resultada de mejoras en productividad y reducción en tiempo de llegada al mercado.
Los niveles del CMM son:
1 – Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a menudo se producen fracasos y casi siempre retrasos y sobre costes. El resultado de los proyectos es impredecible.
2 – Repetible. En este nivel las organizaciones disponen de unas prácticas institucionalizadas de gestión de proyectos, existen unas métricas básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y clientes está gestionada sistemáticamente.
3 – Definido. Además de una buena gestión de proyectos, a este nivel las organizaciones disponen de correctos procedimientos de coordinación entre grupos, formación del personal, técnicas de ingeniería más detalladas y un nivel más avanzado de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews).
4 – Gestionado. Se caracteriza por que las organizaciones disponen de un conjunto de métricas significativas de calidad y productividad, que se usan de modo sistemático para la toma de decisiones y la gestión de riesgos. El software resultante es de alta calidad.
5 – Optimizado. La organización completa está volcada en la mejora continua de los procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de innovación.


6.4 









  
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)