Unidad 6 El aseguramiento de la Calidad: Con el desarrollo tecnolgico y econmico surgen industrias que no pueden permitirse el lujo de tener un fallo

de calidad. Son industrias como la Nuclear, la Aeronutica, la de Defensa, etc. Se asume que es ms rentable prevenir los fallos de calidad que corregirlos o lamentarlos, y se incorpora el concepto de la "prevencin" a la Gestin de la Calidad, que se desarrolla sobre esta nueva idea en las empresas industriales, bajo la denominacin de Aseguramiento de la Calidad. El Aseguramiento de la Calidad es un sistema (la Calidad Total no lo es) y como tal, es un conjunto organizado de procedimientos bien definidos y entrelazados armnicamente, que requiere unos determinados recursos para funcionar. La Funcin de la Calidad en las empresas industriales se enriquece en esta etapa con competencias de contenido ms amplio y ms creativo. La lleva a cabo personal ms cualificado y adquiere ms autoridad, subiendo uno o dos escalones en el organigrama de las empresas. Las Normas ISO en su serie 9000 y sus equivalentes europeas EN-ISO 9000 y espaolas UNE-EN-ISO 9000 esquematizan los procedimientos y su contenido y establecen los requisitos que una empresa debe cumplir, para considerar que dispone de una Gestin de la Calidad basada en el concepto del aseguramiento. El Aseguramiento de la Calidad no sustituye al Control de Calidad (etapa anterior) sino que lo absorbe y lo complementa. Dentro de la Organizacin el Aseguramiento de la Calidad sirve como herramienta de gestin. En situaciones contractuales tambin sirve para establecer la confianza en el suministrador. La Calidad Total: Las consecuencias de esta forma de plantear la calidad, afectan a toda la empresa desde sus mismos cimientos. Algunas de estas consecuencias son las siguientes:

Todas las funciones empresariales deben mejorar continuamente la calidad de su trabajo para que la empresa mantenga su eficiencia. Un proveedor poco eficiente terminar, antes o despus, creando problemas a su cliente. La poltica de compras basada en el enfrentamiento de muchos proveedores es un error. Es preferible tener pocos proveedores que estn integrados en los planes de la empresa. Para lograr una participacin espontnea y positiva del personal, es necesario establecer una cultura empresarial basada en un gran respeto al ser humano. Este respeto a la persona se evidencia en hechos tales como: tener en cuenta su opinin, darle formacin, aceptar sus buenas ideas, etc.

La llamada Calidad Total es, por lo tanto, cualquier cosa menos un sistema. La Calidad Total es una filosofa, una cultura, una estrategia, un estilo de gerencia, No posee unos perfiles definidos que permitan acotarla. De aqu que la Calidad Total sea entendida y aplicada de muy diferentes formas en distintas empresas y por diferentes asesores especializados.

L.I. Vanessa Correa Serna

La Calidad Total supone un nuevo e importante enriquecimiento de la Funcin de la Calidad en las empresas, aunque, al no ser un sistema como el aseguramiento de la Calidad y al dar lugar a la descentralizacin de las actividades de prevencin y control, hace que los Departamentos de Calidad pierdan su relevancia y, llegado el caso, su sentido. Evolucin en la empresa: Normalmente, la Gestin de la Calidad en cualquier empresa industrial, con independencia de su tamao, evoluciona de acuerdo a las tres etapas comentadas. Si bien, histricamente, nos encontramos ya en la era de la Calidad Total, la empresa espaola no ha alcanzado todava, estadsticamente, esta tercera etapa. En efecto, existen muchas empresas que an no han superado el primer estadio del Control de Calidad, aunque esta incrementndose en los ltimos tiempos el nmero de empresas que adoptan el Aseguramiento de la Calidad. Slo unas pocas, por el momento, constituyen la avanzadilla empresarial en la adopcin e implantacin de los criterios que definen la Calidad Total. Definiciones tiles: Calidad Conjunto de propiedades y caractersticas de un producto, proceso o servicio que le confieren su aptitud para satisfacer las necesidades establecidas o implcitas. Gestin de la Calidad La parte de la funcin de la gestin empresarial que define e implanta la poltica de la calidad. Control de calidad Es el proceso de regulacin a travs del cual se puede medir la calidad real, compararla con las normas o las especificaciones y actuar sobre la diferencia. Otros significados: 1. Una parte del proceso de regulacin. Por ejemplo: la inspeccin del producto. 2. Histricamente, el nombre de un Departamento que se dedica a tiempo completo a la Funcin de la Calidad. 3. Las herramientas, conocimientos prcticos o tcnicas por medio de las cules se desarrollan algunas o todas las funciones. Control estadstico de la calidad La parte del Control de Calidad que utiliza tcnicas estadsticas. Aseguramiento o garanta de la calidad Todas aquellas acciones planificadas y sistemticas que proporcionan una confianza adecuada en que un producto o servicio cumpla determinados requisitos de calidad. El Aseguramiento de la Calidad no est completo a menos que estos requisitos de calidad reflejen completamente las necesidades del cliente. L.I. Vanessa Correa Serna 2

El Aseguramiento de la Calidad, para ser efectivo, requiere una evaluacin continua de los factores que afectan a la calidad y auditoras peridicas. Dentro de la Organizacin el Aseguramiento de la Calidad sirve como herramienta de gestin. En situaciones contractuales sirve tambin para establecer la confianza en el suministrador. Calidad total Filosofa, cultura, estrategia o estilo de gerencia de una empresa segn la cual todas las personas en la misma estudian, practican, participan y fomentan la mejora continua de la calidad. En Japn se suele denominar como Company Wide Quality Control (C.W.Q.C.) y en U.S.A., Total Quality Management (T.Q.M.)

6.2 Auditoria informtica. 6.2.1 Conceptos de auditoria informtica. Examen metdico de una situacin relativa a un producto, proceso u organizacin, en materia de calidad, realizado en cooperacin con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuacin al objetivo buscado Actividad para determinar, por medio de la investigacin, la adecuacin de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estndares u otros requisitos, la adhesin a los mismos y la eficiencia de su implantacin 6.2.2 Mtodos, tcnicas y herramientas de auditoria. La auditoria Informtica. Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control eficacia, seguridad y adecuacin del servicio informtico en la empresa, por lo que comprende un examen metdico, puntual y discontinuo del servicio informtico, con vistas a mejorar en: Rentabilidad Seguridad Eficacia Requisitos de la auditoria informtica. Debe seguir una metodologa preestablecida Se realizar en una fecha precisa y fija Ser personal extrao al servicio de informtica

Objetivos auditora Interna Revisin y evaluacin de controles contables, financieros y operativos Determinacin de la utilidad de polticas, planes y procedimientos, as como su nivel de cumplimiento Custodia y contabilizacin de activos Examen de la fiabilidad de los datos Divulgacin de polticas y procedimientos establecidos. Informacin exacta a la gerencia
3

L.I. Vanessa Correa Serna

Objetivos auditora Externa Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados Medicin de la magnitud de un error ya conocido, deteccin de errores supuestos o confirmacin de la ausencia de errores Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio Control de las actividades de investigacin y desarrollo

Metodologa 1.- Toma de contacto Organizacin Organigrama Volumen Situacin en el mercado Estructura del departamento Relaciones funcionales y jerrquicas Recursos Aplicaciones en desarrollo Aplicaciones en produccin Sistemas de explotacin 2.- Planificacin Concentracin de objetivos reas que cubrir Personas de la organizacin que se involucrarn en el proceso de auditora Plan de trabajo Tareas Calendario Resultados parciales Presupuesto Equipo auditor necesario 3.- Desarrollo de la auditora Entrevistas Cuestionarios Observacin de las situaciones deficientes Observacin de los procedimientos Fase de diagnstico Meditacin sin contacto con la empresa auditada Factor decisivo ser la experiencia del equipo auditor Se deben definir los puntos dbiles y fuertes, los riesgos eventuales y posibles tipos de solucin y mejora 4.- Presentacin de conclusiones Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusin Es especialmente delicada por el rechazo que puede provocar en la organizacin auditada. Se debe esmerar el tacto
L.I. Vanessa Correa Serna 4

 En ocasiones sern necesarias tomar decisiones desagradables, pero es misin del auditor informar a la direccin de la forma ms objetiva posible. 5.- Formacin del plan de mejoras Resumen de las deficiencias encontradas Recoger las recomendaciones encaminadas a paliar las deficiencias detectadas Medidas a corto plazo: mejoras en plazo, calidad, planificacin o formacin Medidas a medio plazo: mayor necesidad de recursos, optimizacin de programas o documentacin y aspectos de diseo Medidas a largo plazo: cambios en polticas, medios y estructuras del servicio.

6.2.3 Certificacin (ISO 9000, 9000- 3, 12207 y modelo CMM).

ISO 9000
* Organizacin Internacional de Normalizacin * Creado en 1947 Garanta de Calidad Se remontan a la Segunda guerra mundial Se adoptaron una serie de normativas ISO 9000 indica los criterios generales de aplicacin del resto de normas de la familia 9000, entre ellos el criterio de seleccin de la norma a utilizar a la hora de certificar un sistema.

La familia de normas ISO 9000 son normas de "calidad" y "gestin continua de calidad. Se pueden aplicar en cualquier tipo de organizacin o actividad sistemtica, que est orientada a la produccin de bienes o servicios. Se componen de estndares y guas relacionados con sistemas de gestin y de herramientas especficas como los mtodos de auditoria (el proceso de verificar que los sistemas de gestin cumplen con el estndar). Su implantacin en estas organizaciones, aunque supone un duro trabajo, ofrece una gran cantidad de ventajas para las empresas. Beneficios: Mejorar la satisfaccin del cliente. Mejorar continuamente los procesos relacionados con la Calidad. Reduccin de rechazos e incidencias en la produccin o prestacin del servicio. Aumento de la productividad.

ISO 9000 de 1994 Pensadas para organizaciones que realizaban proceso productivo Su implantacin en las empresas de servicios era muy dura. ISO 9000 de 2000 Para organizaciones de todo tipo, y adems se puede aplicar sin problemas en empresas de servicios e incluso en la Administracin Pblica.
L.I. Vanessa Correa Serna 5

Entidades de certificacin: Verifican que se cumple con los requisitos de la norma. Dan sus propios certificados y permiten el sello Estn vigiladas por organismos nacionales que les dan su acreditacin. Certificacin de ISO-9000 Con el fin de ser certificado bajo la norma ISO 9000. Deben elegir el alcance de la actividad profesional que vaya a registrarse, seleccionar un registro, someterse a la auditoria, y despus de completar con xito, tener una visita anual de inspeccin para mantener la certificacin. Si el registrador / auditor encuentre reas de incumplimiento, la organizacin tiene un plazo para adoptar medidas correctivas, sin perder la vigencia de la certificacin o la continuidad en el proceso de certificacin (dependiendo de que ya hubiera o no obtenido la certificacin).

ISO 9000-3
ISO 9000-3 e ISO 9001 son aplicables al proceso software y a organizaciones de desarrollo software. ISO 9000-3 derivada de ISO 9001 dedicada al proceso de desarrollo con calidad del software. ISO 9000-3: "Gua para la aplicacin de ISO 9001 para el desarrollo, implementacin y mantenimiento de software". Objetivo: Proveer las especificaciones de cmo aplicar la ISO 9001 al desarrollo del software, implementacin y mantenimiento. Porque es requerida? Es requerida por todas las compaas desarrolladoras de software: Para poder incursionar en la competencia del mercado europeo. Como un medio para cubrir las expectativas de los clientes. Para obtener beneficios de calidad y ventajas competitivas en el mercado. Como parte de la estrategia del mercado. Estrategia para reducir los costos de produccin. Beneficios Mejor documentacin de los sistemas. Incremento en la eficiencia y productividad. Mayor percepcin de calidad. Se ampla la satisfaccin del cliente. Se reducen las auditorias de calidad de los clientes. Agiliza el tiempo de desarrollo de un sistema. Secciones Sistemas de calidad Control de documentos y datos Inspeccin y pruebas
L.I. Vanessa Correa Serna 6

Acciones correctivas y preventivas Control de registros de calidad Auditorias internas de calidad Capacitacin.

ISO 12207
Esta norma esta orientada a los procesos de ciclo de vida del software de la organizacin ISO. Establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definicin de requisitos, pasando por la adquisicin y configuracin de los servicios del sistema, hasta la finalizacin de su uso. Procesos norma ISO 12207: 1.- Procesos Principales Los procesos principales de la norma ISO 12207 son los siguientes: Adquisicin. Suministro. Desarrollo. Explotacin. Mantenimiento. 2.- Procesos de Apoyo Los procesos de Soporte Documentacin Gestin de la configuracin. Aseguramiento de calidad. Verificacin. Validacin. Revisin conjunta. Auditora. Resolucin de problemas. de la norma ISO 12207 son los siguientes:

3.- Procesos de Gestin Los procesos de gestin de la norma ISO 12207 son los siguientes: Gestin. Infraestructura. Mejora. Formacin.

L.I. Vanessa Correa Serna

MODELO CMM SEI (Software Engineering Institute), un autntico peso pesado en la normalizacin de los procesos del software, desarroll su lnea de trabajo sobre el concepto de madurez de las organizaciones para producir software. El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeo de sus diferentes procesos, proporcionando una base para la evaluacin de la madurez de las mismas y una gua para implementar una estrategia para la mejora continua de los mismos. El CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software. MODELO CMM

Inicial o Nivel 1 CMMI. Este es el nivel en donde estn todas las empresas que no tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en fechas, los empleados si tienen que quedar durante noches y fines de semana para terminar un proyecto. No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente opaco, no se sabe que pasara con el. Nivel 2 CMMI. Quiere decir que el xito de los resultados obtenidos se pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
L.I. Vanessa Correa Serna 8

 Los procesos que hay que implantar para alcanzar este nivel son: Gestin de requisitos Planificacin de proyectos Seguimiento y control de proyectos Gestin de proveedores Aseguramiento de la calidad Gestin de la configuracin Nivel 3 CMMI. Alcanzar este nivel significa que la forma de desarrollar proyectos (gestin e ingeniera) esta definida, por definida quiere decir que esta establecida, documentada y que existen mtricas (obtencin de datos objetivos) para la consecucin de objetivos concretos. Los procesos que hay que implantar para alcanzar este nivel son: Desarrollo de requisitos Solucin Tcnica Integracin del producto Verificacin Validacin Desarrollo y mejora de los procesos de la organizacin Definicin de los procesos de la organizacin Planificacin de la formacin Gestin de riesgos Anlisis y resolucin de toma de decisiones Nivel 4 CMMI. Los proyectos usan objetivos medibles para alcanzar las necesidades de los clientes y la organizacin. Se usan mtricas para gestionar la organizacin. Los procesos que hay que implantar para alcanzar este nivel son: Gestin cuantitativa de proyectos Mejora de los procesos de la organizacin Nivel 5 CMMI. Los procesos de los proyectos y de la organizacin estn orientados a la mejora de las actividades. Mejoras incrementales e innovadoras de los procesos que mediante mtricas son identificadas, evaluadas y puestas en prctica. Los procesos que hay que implantar para alcanzar este nivel son: Innovacin organizacional Anlisis y resolucin de las causas 6.2.4 Disposiciones oficiales mexicanas para desarrollo de software. Programa Nacional para la Industria de Software en Mxico. En 2002 la Secretara de Economa (SE) inici el Programa para el Desarrollo de la Industria de Software (PROSOFT), que tiene como objetivo Fortalecer a la Industria de Software en Mxico. Estrategias del PROSOFT 1. Promover exportaciones y la atraccin de inversiones 2. Educacin y formacin de personal competente 3. Contar con un marco legal promotor de la industria 4. Desarrollar el mercado interno 5. Fortalecer a la industria local 6. Alcanzar niveles internacionales en capacidad de procesos 6.1 Definicin de un modelo de procesos y de evaluacin apropiado para la industria de software mexicana.
L.I. Vanessa Correa Serna 9

6.2 Formacin de instituciones de capacitacin y asesora en mejora de procesos. 6.3 Apoyo financiero para la capacitacin y la evaluacin de capacidad de procesos 7. Promover la construccin de infraestructura fsica y de telecomunicaciones Caractersticas deseadas del modelo 1. Especfico para el desarrollo y mantenimiento de software. 2. Fcil de entender (comprensible). 3. Definido como un conjunto de procesos. 4. Prctico y fcil de aplicar, sobre todo en organizaciones pequeas. 5. Orientado a mejorar los procesos para contribuir a los objetivos del negocio y no simplemente ser un marco de referencia de certificacin. 6. Debe de tener un mecanismo de evaluacin o certificacin, que indique un estado real de una organizacin durante un periodo de vigencia especfico. 7. Aplicable como norma mexicana.

L.I. Vanessa Correa Serna

10