EXAMEN SISTEMA DE GESTION DE LA CALIDAD ISO 9001 Nombre y Apellidos: Saul Denilshon Blancos Miranda 1.

Qu documentos debe incluir el Manual de Calidad de acuerdo a la norma ISO 9001:2008?

Alcance de sistema de gestin de la calidad Procedimientos documentados establecidos para el sistema de gestin de la calidad o una referencia.

Interaccin entre los procesos del sistema de gestin de la calidad.

2. Cules son los procedimientos documentados que exige la Norma?

Control de los documentos Control de los registros de la calidad Auditoras internas Control del producto no conforme Acciones correctoras Acciones preventivas

3. Cules son los registros que la organizacin est obligada a llevar de acuerdo a la Norma?

Revisin por la direccin Educacin, formacin, habilidades y experiencia de los que forman toda la organizacin.

Evidencia de que los procesos de realizacin y el producto resultante cumplen los requisitos.

Resultados de la revisin de los requisitos relacionados con el producto y de las acciones originadas por la misma.

Elementos de entrada para el diseo y desarrollo. Resultados de las revisiones del diseo y desarrollo y de cualquier accin necesaria.

Resultados de la verificacin del diseo y desarrollo y de cualquier accin que sea necesaria.

Resultados de la validacin del diseo y desarrollo y de cualquier accin que sea necesaria.

Resultados de la revisin de los cambios del diseo y desarrollo y de cualquier accin necesaria.

Resultados de las evaluaciones del proveedor y de cualquier accin necesaria que se derive de las mismas.

Segn se requiera por las organizaciones, demostrar la validacin de los procesos donde los productos resultantes no puedan verificarse mediante actividades de seguimiento o medicin posteriores.

Identificacin nica del producto, cuando la trazabilidad sea un requisito. Cualquier bien que sea propiedad del cliente que se pierda, deteriore o que, de algn otro modo, se considere inadecuado para su uso.

La base utilizada para la calibracin o la verificacin del equipo de medicin cuando no existen patrones de medicin nacionales o internacionales.

Validez de los resultados de las mediciones anteriores cuando se detecte que el equipo de medicin no est conforme con los requisitos.

Resultados de la calibracin y la verificacin del equipo de medicin. Resultados de la auditora interna y de las actividades de seguimiento. Identificacin de la(s) persona(s) responsable(s) de la liberacin del producto.

Naturaleza de las no conformidades del producto y de cualquier accin tomada posteriormente, incluyendo las concesiones que se hayan obtenido.

Resultados de la accin correctiva. Resultados de la accin preventiva.

4. La Organizacin Debe establecer un Procedimiento Documentado que defina los controles necesarios para: + Su Identificacin, Almacenamiento, Proteccin, Recuperacin, Tiempo de retencin, Disposicin 5. Cmo evidencia la Alta Direccin su compromiso con el desarrollo e implantacin del SGC as como con la mejora continua de su eficacia?

Comunicando a la organizacin de la importancia de satisfacer tanto los requisitos del cliente como los legales y reglamentarios.

Estableciendo la poltica de calidad. Asegurando que se establezcan los objetivos de calidad.

Revisando el sistema de gestin de la calidad. Asegurando la disponibilidad de recursos.

6. Segn la norma ISO 9001 Qu es un proceso? + Conjunto de recursos y actividades interrelacionadas que transforman elementos de entrada en elementos de salida con valor aadido para el cliente o usuario. 7. Qu aspectos debera tener en cuenta una organizacin para satisfacer las necesidades y expectativas de los clientes y de todas las partes interesadas?

Identificar a sus partes interesadas y mantener una respuesta equilibrada a sus necesidades y expectativas.

Traducir las necesidades y expectativas identificadas en requisitos. Comunicar los requisitos a travs de toda la organizacin. Enfocarse en la mejora de los procesos para asegurar la creacin de valor para las partes interesadas identificadas.

8. Cules son los elementos que debe incluir la Poltica de un Sistema de Calidad bajo la norma ISO 9001?

Ser adecuado al propsito de la organizacin. Incluir un compromiso de cumplir con los requisitos y mejorar continuamente el SGC

Proporcionar un marco de referencia para establecer y revisar los objetivos de la calidad.

Ser comunicada y entendida dentro de la organizacin. Ser revisada para su continua adecuacin.

9. La planificacin estratgica de la organizacin y la poltica de la calidad proporcionan un marco de referencia para el establecimiento de los objetivos de la calidad. La alta direccin debera establecer estos objetivos para conducir a la mejora del desempeo de la organizacin. Qu aspectos debera considerar la Alta Direccin en el establecimiento de estos objetivos?

Las necesidades actuales y futuras de la organizacin y de los mercados en los que se acta.

Los hallazgos pertinentes de las revisiones por la direccin. El desempeo actual de los productos y procesos. Los niveles de satisfaccin de las partes interesadas. Los resultados de las autoevaluaciones. Estudios comparativos (benchmarking), anlisis de los competidores, oportunidades de mejora.

Recursos necesarios para cumplir los objetivos.

10. La Alta Direccin debe revisar a intervalos planificados el SGC para asegurarse de su conveniencia, adecuacin y eficacia. Cul es la informacin que se debe incluir para la Revisin del Sistema?

Los resultados de auditorias La retroalimentacin del cliente. El desempeo de los procesos. La conformidad del producto. El estado de las acciones correctivas y preventivas. El seguimiento de las revisiones previas. Cambios que puedan afectar al SGC Las recomendaciones para la mejora.

11. Cules son los Principios de la Gestin por procesos? Haz un cuadro comparativo con una organizacin que no se gestione por procesos. No se Gestiona Si se gestiona

Los empleados son el problema. Se piensa en empleados. Evala las funciones. Sustituye a las personas. Se controla las personas. En quin se confa? Jefes funcionales Burocracia formalismo

Realizar tareas. El proceso es el problema. Se piensa en compaeros. Evala el proceso. Cambia el proceso. Se controla el proceso. Todos tenemos el mismo objetivo. Responsables de proceso. Flexibilidad innovacin. Realizar que tareas y para que

12. Enumera las caractersticas de un proceso. + Misin definible, limites concretos, medidas identificables (indicadores), predecible, repetible y definible. 13. Haz una clasificacin de los procesos de una organizacin.

Procesos estratgicos. Procesos operativos. Procesos de soporte. Procesos crticos.

14. Enumera los ocho principios de la Gestin de la Calidad.

Enfoque al cliente. Liderazgo. Participacin del personal. Enfoque basado en procesos. Enfoque de sistema para la gestin. Mejora continua. Enfoque basado en hechos para la toma de decisin. Relaciones mutuamente beneficiosas con el proveedor.

15. Describe los elementos del crculo de la Calidad o circulo de Deming o de la Mejora Continua.

Planificar (Qu hacer? Cmo hacerlo?) Hacer ( hacer lo planificado)

Verificar (las cosas pasaron de acuerdo a lo planificado?) Actuar (Cmo mejorar la prxima vez?)

16. Define los siguientes trminos: Qu es calidad? + Segn la norma: grado en el que un conjunto de caractersticas inherentes cumple con los requisitos. 17. Qu es mejora continua? + Actividad recurrente para aumentar la capacidad para cumplir los requisitos. 18. Qu es un objetivo?

elemento programtico que identifica la finalidad hacia la cual deben dirigirse los recursos y esfuerzos para dar cumplimiento a los propsitos;

un propsito o meta que se propone a cumplir en un lapso definido de tiempo;

resultado que una entidad o institucin aspira lograr a travs del cabal discernimiento de su misin.

19. Qu es la satisfaccin de un cliente? + Percepcin del cliente sobre el grado en que se han cumplido sus requisitos. 20. Qu es un indicador? + un indicador es la medida cuantitativa o la observacin cualitativa que permite identificar cambios en el tiempo.

Gua II Examen de Auditoria 2.1 Fases de la AuditoriaPrimera Fase: Planeacin de la auditoria de sistemas computacionales1. Identificar el origen de la auditoria: lo primero es saber por que surge la necesidad o inquietudde realizar una auditoria Donde? Porque? Quien? 2. Realizar una visita preliminar al rea que ser evaluada: es recomendable que el auditorrealice una visita preliminar al rea de informtica que ser auditada, justo despus de conocer elorigen de la peticin de auditoria, y antes de iniciarla formalmente. 3. Establecer los objetivos de la auditoria:

ya que se realizo lo anterior es importante establecer loms claramente posible los objetivos de la auditoria, ajustndose lo ms posible a las necesidadesde la evaluacin. 4. Determinar los puntos que sern evaluados en la auditoria: ya que se realizo el origen de laauditoria y se establecieron los objetivos sigue determinar los puntos concretos que sernevaluados.ejemplo: La gestin administrativa e informtica del centro de computo, el cumplimiento de lasfunciones del personal informtico y usuarios de los sistemas, etc. 5. Elaborar planes, programas y presupuestos para realizar la auditoria: Es decir que deben elaborar los documentos que contemplen los planes formales para eldesarrollo de la auditoria, los programas en donde se delimiten perfectamente las etapas,eventos, actividades y los tiempos de ejecucin para cumplir con el objetivo, as como lospresupuestos de la auditoria. 6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientosnecesarios para la auditoria: El siguiente paso es determinar los documentos y medios con loscuales se llevara a cabo la revisin a los sistemas de la empresa, lo cual lograra a travs de laseleccin o diseo de los mtodos, procedimientos, herramientas e instrumentos necesarios, deacuerdo con lo indicado en los planes, presupuestos y programas establecidos para la auditoria. 7. Asignar los recursos y sistemas computacionales para la auditoria: ya que se realizo lo anteriorel siguiente paso es asignar los recursos que sern utilizados para realizar la auditoria, de acuerdocon los aspectos ya establecidos con anterioridad Segunda Fase: Ejecucin de la auditoria de sistemas computacionales1. Realizar las acciones programadas para la auditoria: cada auditor tiene que realizar lasactividades que le corresponden conforme fueron diseadas, en la cronologa que le fue asignadaa cada una . Aplicar los instrumentos y herramientas para la auditoria: conforme a la gua de auditoria, setienen que utilizar, uno a uno, los instrumentos y herramientas elegidos para llevar acabo laevaluacin, ya sea mediante la recopilacin y anlisis de informacin, la observacin, las pruebas ysimulacin de los sistemas, o mediante cualquier otro instrumento de los que se disearonpreviamente para esta revisin. 3. Identificar y elaborar los documentos de desviaciones encontradas: ya que se realizaron lasactividades anteriores, entonces se buscan las posibles desviaciones y se procede a elaborar losdocumentos de desviaciones, en los cuales se anotan las situaciones encontradas, las causas quelas originaron y sus posibles soluciones, as como las responsables de solucionar dichasdesviaciones y posibles fechas para hacerlo. 4. Elaborar el dictamen preliminar y presentarlo a discusin: ya que se encontraron lasdesviaciones, debe elaborar un documento que contenga todas las desviaciones detectadas, o lopuede elaborar con cada una de las desviaciones por separado, de acuerdo a las necesidades de laempresa.5. Integrar el legajo de papeles de trabajo de la auditoria:

el auditor tiene la obligacin deconservar en el llamado legajo de papeles de la auditoria cada uno de los instrumentos aplicadosen la evaluacin, con el propsito de sustentar, llegado el caso, las observaciones reportadas. Tercera Fase : Dictamen de la auditoria de sistemas computacionales1. Analizar la informacin y elaborar un informe de situaciones detectadas: es el anlisis de lospapeles de trabajo y la elaboracin en borrador de las llamadas situaciones detectadas; elpropsito es que el auditor elabore su borrador y comente las desviaciones con los auditados.Despus de comentarlas, debe elaborar las modificaciones pertinentes, as como el informedefinitivo de las situaciones encontradas. 2. Elaborar el dictamen final: El auditor debe terminar de elaborar el informe de auditoria desistemas y complementarlo con el dictamen final (opinin del auditor), y despus presentarlo a losdirectivos del rea de sistemas auditada para que conozcan la situacin actual de dicha rea, antesde presentarlo al responsable de la empresa. 3. Presentar el informe de auditoria: El ltimo paso de esta metodologa que hemos estudiado,es presentarle formalmente el dictamen de la auditoria al ms alto directivo de la empresa, con elpropsito de informarle los resultados de dicha auditoria. 2.1.1 Planeacin Es el proceso de decir de antemano que se hara y de que manera se hara. Incluye determinar lamisin global, identificar los resultados claves y fijar los objetivos especficos, asi como polticaspara el desarrollo, programas y procedimientos para alcanzarlos. Fases de la Ejecucin2.1.2 Revisin Preliminar: La revisin preliminar se pretende obtener informacin necesaria para que el auditor pueda tomarla decisin de cmo proceder en la auditoria. La revisin preliminar significa la recoleccin deevidencias por medio de entrevistas con el personal de la instalacin, la observacin de lasactividades en la instalacin y la revisin de la documentacin preliminar. Las evidencias sepueden recolectar por medio de cuestionarios iniciales, entrevistas o documentacin narrativa. Lainformacin obtenida slo ser una informacin inicial que nos permitir elaborar el plan detrabajo, que se profundizar en el desarrollo de la auditoria. Diferencias de la Revisin preliminar elaborada por un Auditor Interno a la de un AuditorExterno.

El auditor interno normalmente requiere de menos revisiones y trabajos, ya que el esparte de la organizacin. El auditor externo se enfoca ms en las causas de las prdidas y en los controlesnecesarios para justificar sus decisiones. Cuando el auditor interno supone serias debilidades en los controles internos, continacon la fase de revisin detallada para sealar recomendaciones para mejorar los controlesinternos. 2.1.3 Revision Detallada Los objetivos de esta fase son los de obtener la informacin necesaria para que el auditor tengaconocimiento acerca de los controles usados dentro del rea de informtica.En algunos casos el auditor puede, despus de hacer un anlisis detallado, decidir que con loscontroles internos se tiene suficiente confianza, en caso contrario debe sealar lasrecomendaciones para mejorar los controles de los sistemas. 2.1.4 Examenes y Evaluaciones de la Informacion Los auditores internos debern obtener, analizar, interpretar y documentar la informacin paraapoyar los resultados de la auditoria.El proceso de examen y evaluacin de la informacin es el siguiente:1. S e debe obtener la informacin de todos los asuntos relacionados con los objetivos yalcances de la auditoria.2. La informacin deber ser suficiente, competente, relevante y til para que proporcionebases slidas en relacin con los hallazgos y recomendaciones de la auditoria

3 . Los procedimientos de auditoria, incluyendo el empleo de las tcnicas de pruebasselectivas y el muestreo estadstico, debern ser elegidos con anterioridad, cuando estosea posible, y ampliarse o modificarse cuando las circunstancias lo requieran.4. El proceso de recabar, analizar, interpretar y documentar la informacin debersupervisarse para proporcionar una seguridad razonable de que la objetividad del auditorse mantuvo.5.

Los documentos de trabajo de la auditoria debern ser preparados por los auditores yrevisados por la gerencia de auditoria. Estos documentos debern registrar la informacinobtenida y el anlisis realizado.Los auditores debern reportar los resultados del trabajo de auditoria. El auditor deber discutirlas conclusiones y recomendaciones en los niveles apropiados de la administracin antes de emitirsu informe final. El trabajo de auditoria interna y externa deber coordinarse para asegurar laadecuada cobertura y minimizar la duplicidad de esfuerzos.El director de auditoria interna eninformtica deber establecer y mantener un programa de control de calidad para evaluar lasoperaciones del departamento de auditoria interna. 2.1.5 Pruebas de Control de Usuario En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de lasinstalaciones informticos, porque el usuario ejerce controles que compensan cualquier debilidadexistente. Estas pruebas que compensan las deficiencias de los controles internos se puedenrealizar mendiante cuestionarios, entrevista y evaluaciones hechas directamente al usuario. 2.1.6 Pruebas Sustantivas El objeto de esta fase es obtener evidencia suficiente que permita al auditor emitir su juicio en lasconclusiones.Pruebas sustantivas: Pruebas para identificar errores en el procesamiento o de falta de seguridad oconfidenciadilidad. Pruebas para asegurar la calidad de los datos. Pruebas para identificar la inconsistencia de los datos. Confirmacion de datos conferentes externos Prueba para confirmar la adecuada comunicacin Pruebas para determinar falta de seguridad Pruebas para determinar problemas de legalida

2.2 Evaluacion de los sistemas de acuerdo al riesgo U na de las formas de evaluar la importancia que puede tener para la organizacin un determinadosistema, es considerar el riesgo que implica el que no sea utilizado adecuadamente, la perdida deinformacin o bien el que sea usado por personal ajeno a la organizacin.Para evaluar el riesgo se debe tomar en cuenta el plan de contingencia y procedimientos derespaldo.Fases de la auditoria son: Planeacin R evisin Preliminar R evisin Detallada Examen y evaluacin de la informacin Pruebas de consentimiento Pruebas de controles del usuario Pruebas sustantivas 2.3 Investigacion Preeliminar Debemos comenzar la investigacin preliminar con una visita al organismo, el rea de informticay a los equipos de computo y solicitar una serie de documentos.La investigacin preliminar se debe hacer solicitando y revisando la informacin de cada una de lasareas. Para analizar y dimensionar la estructura a auditar se debe solicitar :A nivel organizacional total: 1) O bjetivos a corto y a largo plazo2)

Manual de la organizacin 3 ) Antecedentes o historia del organismo4) Polticas generales A nivel de rea de informtica: 1) O bjetivos a corto y largo plazo.2) Manual de O rganizacin del rea, con puestos, funciones, niveles jerrquicos 3 ) Manual de polticas y reglamentos internos.4) Nmero de personas y puestos en el rea.5) Procedimientos Administrativos del rea6) Presupuesto y costos del rea7) S olicitar documentos sobre equipos, cantidad, localizacin y caractersticas.8) Configuracin de equipos de comunicacin.9) Polticas de seguridad fsica y prevencin contra contingencias internas.10) Descripcin general de los sistemas instalados11) Proyectos de instalacin de nuevos sistemas12) Fecha de instalacin de los sistemas.

Situaciones que se pueden presentar al hacer planeacin de auditoria S e solicita informacin y se observa que:

y No se tiene y se necesita y No se tiene y no se necesita S e tiene informacin pero: y

No se usa y Es incompleta y No esta Actualizada y No es la Adecuada y S e usa, esta actualiza, es la adecuada y esta completa Para el existo del anlisis critica depende de: Estudiar hechos y no opiniones (no tomar en cuenta los rumores en la informacin sinfundamentos) y Atender razones, no excusas y No confiar en la memoria, preguntar constante y Criticar objetivamente y a fondo los informes y los datos recabados 2.4 Personal Participante Lo que se debe considerar son las caractersticas del personal que habr de participar en laauditoria, no en el numero de personas que debern participar. S e debe considerar que el personal este debidamente capacitado, que tenga un alto sentido demoralidad, al cual se le exija eficiencia y se le compense justamente por su trabajo