AUDITORA INFORMTICA

P R E S E N T A:
LIC. JOSE LUIS SANTIAGO MARCELO

Concepto de Calidad
Existen diferentes definiciones del concepto de calidad:
Grado predecible de uniformidad y fiabilidad a bajo costo y adecuado a las
necesidades del mercado.
Aptitud para el uso; todo producto posee una variedad de elementos que si
son tomados conjuntamente nos informan de su aptitud para el uso.
Totalidad de las funciones y caractersticas de un producto o servicio

dirigidas
a su capacidad para satisfacer las necesidades de un cierto usuario;
a tales funciones o caractersticas se les denomina caractersticas de calidad
Conformidad con los requerimientos.
Cumplimiento o superacin de las expectativas de los clientes a un costo
que le represente valor.

EVOLUCIN DE LA CALIDAD
Concepto
Hacer las cosas bien independientemente del coste
o esfuerzo necesario para ello.

Etapa

Artesanal

Finalidad

Hacer muchas cosas no importando que sean de

calidad
(Se identifica Produccin con Calidad).

Revolucin Industrial

Asegurar la eficacia del armamento sin importar el

costo, con la mayor y ms rpida produccin
(Eficacia + Plazo = Calidad)

Segunda Guerra Mundial

Hacer las cosas bien a la primera

Producir, cuanto ms mejor

Tcnicas de inspeccin en Produccin para evitar
la salida de bienes defectuosos.
Sistemas y Procedimientos de la organizacin para
evitar que se produzcan bienes defectuosos.
Teora de la administracin empresarial centrada
en la permanente satisfaccin de las expectativas
del cliente.

Posguerra (Japn)

Postguerra (Resto del mundo)

Control de Calidad

Aseguramiento de la Calidad

Calidad Total

Satisfacer al cliente.
Satisfacer al artesano, por el trabajo
bien hecho
Crear un producto nico.
Satisfacer una gran demanda de
bienes.
Obtener beneficios.

Garantizar la disponibilidad de un armamento

eficaz en la cantidad y el momento preciso.

Minimizar costes mediante la Calidad

Satisfacer al cliente
Ser competitivo

Satisfacer la gran demanda de bienes

causada por la guerra
Satisfacer las necesidades tcnicas del
producto.

Satisfacer al cliente.
Prevenir errores.
Reducir costes.
Ser competitivo.

Satisfacer tanto al cliente externo como

interno.
Ser altamente competitivo.
Mejora Continua

IMPORTANCIA

La calidad se ha enfatizado en los ltimos tiem

CONCEPTO DE AUDITORIA:

La

auditora es el examen crtico y

sistemtico que realiza una persona o grupo
de personas independientes del sistema
auditado.

FUNCIN A DESARROLLAR EN UNA

AUDITORIA
Investigacin constante de planes y

objetivos
Estudio de las polticas y sus prcticas
Revisin constante de la estructura orgnica
Estudio constante de las operaciones de la
empresa
Analizar la eficiencia de la utilizacin de
recursos humanos y materiales .
Revisin del equilibrio de las cargas de
trabajo
Revisin constante de los mtodos de
control

DEFINICIN DE AUDITORA INFORMTICA

Es el proceso de recoger, agrupar y

evaluar evidencias para determinar si

un sistema informatizado salvaguarda
los activos, mantiene la integridad de
los datos, lleva a cabo eficazmente los
fines de la organizacin y utiliza
eficientemente los recursos. De este
modo la auditora informtica
sustenta y confirma la consecucin de
los objetivos tradicionales de la
auditora:

IMPORTANCIA
Permiten detectar de forma sistemtica el

uso de los recursos y los flujos de

informacin dentro de una organizacin y
determinar qu informacin es crtica para el
cumplimiento de su misin y objetivos,
identificando necesidades, duplicidades,
costes, valor y barreras, que obstaculizan
flujos de informacin eficientes.

TIPOS DE AUDITORA INFORMTICA

Existen 2 tipos las cuales son:
AUDITORIA INTERNA

Dentro de la auditora informtica destacan los siguientes tipos

(entre otros):
Auditora de la gestin: la contratacin de bienes y
servicios, documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de
Datos: Cumplimiento legal de las medidas de seguridad
exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de
las aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso, de
actualizacin, de integridad y calidad de los datos.

Auditora de la seguridad

OBJETIVOS

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.
La Auditora Informtica deber comprender no slo
la evaluacin de los equipos de cmputo, de un
sistema o procedimiento especfico, sino que adems
habr de evaluar los sistemas de informacin en
general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtencin de
informacin.

BENEFICIOS
Mejora la imagen pblica.
Confianza en los usuarios sobre la seguridad

y control de los servicios de TI.

Optimiza las relaciones internas y del clima
de trabajo.
Disminuye los costos de la NO calidad
(reprocesos, rechazos, reclamos, entre
otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversin en un
entorno de TI, a menudo impredecible.

La auditora informtica sirve

para mejorar ciertas
caractersticas en la empresa
como:
* Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

Metodologa De trabajo.

Alcance y Objetivos de la auditora

Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios
para realizar la auditora.
Elaboracin del plan y de los programas
de trabajo.
Actividades propiamente dichas de la
auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la carta de Introduccin o
carta de presentacin del Informe final.

PLAN DE TRABAJO
Toma de contacto.
Planificacin.
Desarrollo de la auditora.
Fase de diagnstico.
Presentacin de conclusiones.
Formacin del plan de mejoras.

TCNICAS
Tcnicas de Trabajo:
Anlisis de

la informacin recabada del

auditado.
Anlisis de la informacin propia.
Cruzamiento de las
informaciones anteriores.
Entrevistas.
Simulacin.
Muestreos.

HERRAMIENTAS
Cuestionario general inicial
Cuestionario Checklist.
Estndares.
Monitores.
Simuladores (Generadores

de datos).
Paquetes de auditora
(Generadores de
Programas).
Etc.

CERTIFICACIN
La certificacin es el comprobante, entregado por

un organismo con autoridad, que testifica la

conformidad de un producto, proceso o servicio
con una o varias normas y/o especificaciones.

EN QUE CONSISTE LA CERTIFICACIN

Consiste en realizar una auditoria oficial al sistema de
calidad. La cual se lleva a cabo a travs de revisiones a la
documentacin que soporta al sistema para verificar que se
cumplirn los requerimientos de la norma aplicable y por
medio de entrevistas al personal que confirmen que las
actividades son realizadas de manera controlada.

La
trata

actividad certificadora
de afirmar que un
producto o sistema de trabajo
responde a los requisitos de
una norma.

Su propsito es asegurar al cliente que va ha recibir lo

que el en especifica.

OBJETIVO:
El objetivo de la certificacin es dar confianza al comprador o
cliente sobre la capacidad de la empresa para proveerlo con
artculos o servicios conforme a lo contratado o especificado,
garantizndole que todo lo que se ha previsto para la fabricacin
de un producto se efectuar sin excepcin de etapas o de
operaciones y sin ninguna dificultad.

ALCANCE DE LAS CERTIFICACIONES

El certificado ISO 9000 es vlido solamente para aquellas reas de la
empresa en los cuales se han seguido los pasos de gestin de calidad
dictados en la Norma, ya sea desde un proceso particular o un tipo de
productos, hasta el proceso de negocios global. As, es posible encontrar
empresas que obtienen un certificado ISO 9001 para una de sus
Divisiones, o para una de sus plantas de produccin, o para una lnea de
productos.

La serie ISO 9000

La serie ISO 9000 es un grupo de cinco estndares internacionales (9000 a 9004

El propsito del ISO 9000 es lograr una disciplina en la organizacin,

La serie est conformada por cinco normas

(Niveles):
Nivel 1-ISO 9000:

De los cinco estndares, el ISO 9000 y el ISO 9004. son bsicamente de soporte,

En particular ISO 9001 e ISO

9000-3 son aplicables al proceso

software y a organizaciones de
desarrollo software.

ISO/IEC 12207
Esta norma esta orientada a

los procesos de ciclo de vida

del software de la organizacin
ISO. Establece un proceso de
ciclo de vida para el software
que
incluye
procesos
y
actividades que se aplican
desde
la
definicin
de
requisitos, pasando por la
adquisicin y configuracin de
los servicios del sistema, hasta
la finalizacin de su uso.

OBJETIVO DE LA NORMA ISO/IEC 12207

Este

estndar tiene como

objetivo
principal
proporcionar una estructura
comn para que compradores,
proveedores, desarrolladores,
personal de mantenimiento,
operadores,
gestores
y
tcnicos involucrados en el
desarrollo de SOFTWARE
usen un lenguaje comn

OBJETIVO PRINCIPAL DE LOS PROCESOS DE

APOYO, Y SUS PRINCIPALES ACTIVIDADES
Tienen como objetivo brindar

soporte y apoyar a los procesos

primarios, contribuyendo a la
calidad y xito del proyecto
Apoyan los procesos
operativos. Sus clientes son
internos. Ejemplos: Control de
calidad, Seleccin de personal,
Formacin del personal,
Compras, Sistemas de
informacin, etc. Los procesos
de soporte tambin reciben el
nombre de procesos de apoyo.

Componentes del
Sistema de Calidad
Actividades de apoyo
Control de documentos
Registros de calidad
Mediciones
Reglas, prcticas y
convecciones
Herramientas y tcnicas
Compra
Productos de software
comprendidos
Entretenimiento.

ESTRUCTURA

La estructura del estndar ha sido concebida de manera que pueda ser adaptada a l

Procesos
Los procesos se clasifican en tres

tipos:
Procesos principales, procesos de
soporte y procesos de la
organizacin. Los procesos de
soporte y de organizacin deben
existir independientemente de la
organizacin y del proyecto
ejecutado. Los procesos principales
se instancian de acuerdo con la
situacin particular.
Procesos principales.
Adquisicin.
Suministro.
Desarrollo.
Operacin.
Mantenimiento.

Procesos de soporte.
Documentacin
Gestin de la configuracin.
Aseguramiento de calidad.
Verificacin.
Validacin.
Revisin conjunta.
Auditora.
Resolucin de problemas.

Procesos de la
organizacin.
Gestin.
Infraestructura.
Mejora.

Recursos Humanos

El modelo CMM consta de

cinco niveles:
Nivel 1.- Inicial.
Nivel 2.- Repetible.
Nivel 3.- Definido.
Nivel 4.- Gestionado.
Nivel 5.- Optimizado.

TABLA COMPARATIVA

Disposiciones oficiales mexicanas para desarrollo de software.

Normas que describen

buenas prcticas de
ingeniera del software y
sistemas, as como otras
normas para evaluar
prcticas organizativas de
ingeniera del software
y sistemas.

Normas clave:
ISO/IEC 15288 System Life-cycle Processes.
ISO/IEC 12207 Software Life-cycle processes.
ISO/IEC 15504 Series Process assessment.
ISO/IEC 90003 Guidlines for the application of ISO 9001

to Software.
El proceso de desarrollo de software.
Especificacin del software.
Desarrollo del software.
Validacin del software.
Evolucin del software.

Estndares para la ingeniera De software.

Tipos de Estndares:
Estndares para datos. p.ej., SQL2, SQL1999, ODMG

2.0.
Estndares de codificacin.
Estndares estructurales.
Polticas de divisin del software en mdulos.
Estndares de documentacin.
Estndares de proceso software.

GRACIAS POR SU

AMABLE ATENCIN!!