Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Unidad 6: Auditoría de calidad

No description
by

Daniel García

on 16 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Unidad 6: Auditoría de calidad

6.2.4 Disposiciones oficiales mexicanas para desarrollo de software:
Las disposiciones son las normas que describen buenas prácticas de ingeniería del software y sistemas, así como otras normas para evaluar prácticas organizativas de ingeniería del software y sistemas.
6.2.3 Certificación(ISO 9000, 9000-3, 12207 y modelo CMM):
ISO 9000 es un conjunto de estándares internacionales para sistemas de calidad. Diseñado para la gestión y aseguramiento de la calidad, especifica los requisitos básicos para el desarrollo, producción, instalación y servicio a nivel de sistema y a nivel de producto.
6.2 Auditoría informática
Unidad 6: Auditoría de calidad
6.1 Concepto y evolución de calidad
La palabra calidad se define como aquello que se quiere obtener de una mejor a un precio económico, vivir bien y gozar de privilegios.
6.2.1 Conceptos de auditoría informática
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
• La norma ISO 9001 cubría las áreas de diseño y desarrollo, producción, instalación y mantenimiento de un producto.
• La ISO 9002 cubría sólo las áreas de producción e instalación.
• La ISO 9003 cubría únicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.
Daniel García Ceval
La evolución de la calidad dio un gran salto en la revolución industrial ya que la producción paso de ser manual a maquinaria y se requería que fuera de una mejor calidad, es de aquí que surgieron los inspectores de calidad.
La calidad dejo la inspección para llamar a su revisión, control de calidad, el cual hemos escuchado mucho de él hoy en día. Medir la calidad del producto fue tan necesario al final de los años setentas que se empezaron a crear programas de calidad y con ellos se desarrollaron sistemas de calidad los cuales consistían en software para empresas que requerían medir, planear, organizar toda la calidad dentro de su empresa.
Así en los años ochentas la calidad en todas las empresas ya sea de producción, manufactura, distribución, etc. se convierte en lo prioritario, ya que es lo esencial para la buen ingreso de utilidades a estas.
En los años noventas el consumidor sólo está dispuesto a pagar lo que él considere que valga ese producto, es por eso que la calidad es apreciada por el consumidor desde dos puntos de vista, calidad perceptible y calidad factual.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
En si la auditoría informática tiene 2 tipos las cuales son: Auditoría INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. Auditoría EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa.
6.2.2 Métodos técnicas y herramientas de auditoría:
Métodos
• Alcance y Objetivos de la auditoría Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la auditoría.
• Elaboración del plan y de los programas de trabajo.
• Actividades propiamente dichas de la auditoría.
• Confección y redacción del Informe Final.
• Redacción de la carta de Introducción o carta de presentación del Informe final.

Técnicas:
• Análisis de la información recabada del auditado.
• Análisis de la información propia.
• Cruzamiento de las informaciones anteriores.
• Entrevistas.
• Simulación.

Herramientas
• Cuestionario general inicia
• Cuestionario Checklist.
• Estándares.
• Monitores.
• Simuladores (Generadores de datos).
• Paquetes de auditoría (Generadores de Programas).
• Matrices de riesgo.

ISO 12207
ISO/IEC 12207 Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización ISO.
La estructura del estándar ha sido concebida de manera que pueda ser adaptada a las necesidades de cualquiera que lo use. Para conseguirlo, el estándar se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la modularidad se pretende conseguir procesos con un mínimo acoplamiento y una máxima cohesión. En cuanto a la responsabilidad, se busca establecer un responsable para cada proceso, facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas, no importando el uso que se le de a este.
Modelo CMM:
El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeño de sus diferentes procesos, proporcionando una base para la evaluación de la madurez de las mismas y una guía para implementar una estrategia para la mejora continua de los mismos
Las normas aplicadas en México son:
• ISO/IEC 15288 – System Life-cycle Processes.
• ISO/IEC 12207 – Software Life-cycle processes.
• ISO/IEC 15504 Series – Process assessment.
• ISO/IEC 90003 – Guidelines for the application of ISO 9001 to Software.

Estándares para la ingeniería de Software
• Estándares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.
• Estándares de codificación.
• Estándares estructurales.
• Políticas de división del software en módulos.
• Estándares de documentación.
• Estándares de proceso software.

Proceso de desarrollo de Software
• Especificación del software.
• Desarrollo del software.
• Validación del software.
• Evolución del software.

Gracias por su atención
Daniel García Ceval


NC: 12070845


Cultura Empresarial
Full transcript