Instituto Tecnológico de Zacatepec

Cultura Empresarial

ISC

INTRODUCCIÓN. La calidad es fundamental para que una organización se de a conocer mas rápido y pueda crecer de una manera en la que sus clientes puedan confiar firmemente en ella. En este trabajo se desarrolla un conjunto de definiciones y técnicas con las que una empresa puede saber el concepto de calidad y las normas que las empresas deben cumplir para poder dar un buen servicio a sus clientes. Existen normas que ayudan a las empresas a regularizarse de acuerdo a puntos especiales que deben cumplir. La norma ISO 9000: 2000 define una Auditoría de Calidad como: “Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los criterios de auditoría”. El objetivo de la auditoría es evaluar la suficiencia y efectividad de las disposiciones de calidad de una organización mediante la recolección y uso de evidencia objetiva, e identificar y registrar las instancias de no cumplimiento con las disposiciones de calidad e indicar, donde sea posible, las razones.

08091003

Identificación y Gestión de los Procesos Clave de la organización. Posteriormente nace el Aseguramiento de la Calidad. 08091003 . centrándose en la satisfacción tanto del cliente interno como del externo. Los principios fundamentales de este sistema de gestión son los siguientes:        Consecución de la plena satisfacción de las necesidades y expectativas del cliente (interno y externo). Según Luis Andres Arnauda Sequera Define la norma ISO 9000 "Conjunto de normas y directrices de calidad que se deben llevar a cabo en un proceso". incluso el cliente y el proveedor. Toma de decisiones de gestión basada en datos y hechos objetivos sobre gestión basada en la intuición. Involucración del proveedor en el sistema de Calidad Total de la empresa. un sistema de gestión empresarial íntimamente relacionado con el concepto de Mejora Continua y que incluye las dos fases anteriores. superando las barreras departamentales y estructurales que esconden dichos procesos. mejor o peor que las restantes de su especie”. Otras definiciones de organizaciones reconocidas y expertos del mundo de la calidad son:       Definición de la norma ISO 9000: “Calidad: grado en el que un conjunto de características inherentes cumple con los requisitos”. Desarrollo de un proceso de mejora continua en todas las actividades y procesos llevados a cabo en la empresa (implantar la mejora continua tiene un principio pero no un fin). Philip Crosby: ”Calidad es cumplimiento de requisitos”. fase que persigue garantizar un nivel continuo de la calidad del producto o servicio proporcionado. La Calidad Total es el estadio más evolucionado dentro de las sucesivas transformaciones que ha sufrido el término Calidad a lo largo del tiempo. Participación de todos los miembros de la organización y fomento del trabajo en equipo hacia una Gestión de Calidad Total. Podemos definir esta filosofía del siguiente modo: Gestión (el cuerpo directivo está totalmente comprometido) de la Calidad (los requerimientos del cliente son comprendidos y asumidos exactamente) Total (todo miembro de la organización está involucrado. Armand V. Dominio del manejo de la información. primera etapa en la gestión de la Calidad que se basa en técnicas de inspección aplicadas a Producción. Real Academia de la Lengua Española: “Propiedad o conjunto de propiedades inherentes a una cosa que permiten apreciarla como igual. Joseph Juran: “Calidad es adecuación al uso del cliente”. cuando esto sea posible). Total compromiso de la Dirección y un liderazgo activo de todo el equipo directivo. La filosofía de la Calidad Total proporciona una concepción global que fomenta la Mejora Continua en la organización y la involucración de todos sus miembros. Finalmente se llega a lo que hoy en día se conoce como Calidad Total.Instituto Tecnológico de Zacatepec Cultura Empresarial ISC CONCEPTO Y EVOLUCIÓN DE LA CALIDAD. Feigenbaum: “Satisfacción de las expectativas del cliente”. En un primer momento se habla de Control de Calidad. dado el fundamental papel de éste en la consecución de la Calidad en la empresa.

Asegurar la eficacia del armamento sin importar el costo. Hacer muchas cosas no importando que sean de calidad (Se identifica Producción con Calidad).Instituto Tecnológico de Zacatepec    Cultura Empresarial ISC Genichi Taguchi: “Calidad es la pérdida (monetaria) que el producto o servicio ocasiona a la sociedad desde que es expedido”.  Satisfacer la gran demanda de bienes causada por la guerra  Satisfacer las necesidades técnicas del producto. los accionistas y de la sociedad. en un sentido más amplio. A lo largo de la historia el término calidad ha sufrido numerosos cambios que conviene reflejar en cuanto su evolución histórica. que significa crear productos o servicios. Aseguramiento de la Calidad 08091003 .  Garantizar la disponibilidad de un armamento eficaz en la cantidad y el momento preciso. Shewhart: ”La calidad como resultado de la interacción de dos dimensiones: dimensión subjetiva (lo que el cliente quiere) y dimensión objetiva (lo que se ofrece). Revolución Industrial. cuanto más mejor do) Control de Calidad Técnicas de inspección en Producción para evitar la salida de bienes defectuosos.  Satisfacer al cliente. Walter A.  Prevenir errores. El concepto de calidad conforme el tiempo ha pasado ha sufrido diversos cambios.  Crear un producto único. con la mayor y más rápida producción (Eficacia + Plazo = Calidad) Hacer las cosas bien a la primera Segunda Guerra Mundial Postguerra (Japón) Postguerra (Resto del mun. por el trabajo bien hecho.  Satisfacer al artesano. Sistemas y Procedimientos de la organización para evitar que se produzcan bienes defectuosos.Producir. Finalidad  Satisfacer al cliente. en donde estén involucrados. William Edwards Deming: “Calidad es satisfacción del cliente”. que satisfagan las necesidades de los clientes en un 100%. hasta llegar a lo que hoy conocemos como: Calidad total. Etapa Artesanal Concepto Hacer las cosas bien independientemente del coste o esfuerzo necesario para ello.  Ser competitivo.  Reducir costos.  Ser competitivo.  Satisfacer al cliente.  Obtener beneficios. los empleados.  Minimizar costes mediante la Calidad.  Satisfacer una gran demanda de bienes.

determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias. sus empleados. que puede optar por su disolución en cualquier momento. mantiene la integridad de los datos. Los mecanismos de control pueden ser directivos. y cumple con las leyes y regulaciones establecidas. valor y barreras. procedimientos. duplicidades. 08091003 . que obstaculizan flujos de información eficientes. de detección. sino que además habrá de evaluar los sistemas de información en general desde sus entradas. las entidades implicadas financieramente y toda la sociedad en general”. de un sistema o procedimiento específico. identificando necesidades.  Satisfacer tanto al cliente externo como interno. debido al mayor distanciamiento entre auditores y auditados. La auditoría interna: es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. y que consiste en recoger. utiliza eficientemente los recursos. lleva a cabo eficazmente los fines de la organización. o sea. La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijades en la organización”.  Ser altamente competitivo  Mejora continua. Existen dos tipos de auditoría: 1. correctivos o de recuperación ante una contingencia. CONCEPTOS DE LA AUDITORÍA INFORMÁTICA. costes. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización. archivos. preventivos. seguridad y obtención de información. estableciendo los cambios que se deberían realizar para la consecución de los mismos. controles. La auditoría externa: es realizada por personas afines a la empresa auditada. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos. 2. es siempre remunerada. Auditoría informática. La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo. La auditoría interna existe por expresa decisión de la Empresa. Se presupone una mayor objetividad que en la Auditoría Interna.Instituto Tecnológico de Zacatepec Calidad Total Cultura Empresarial ISC Teoría de la administración empresarial centrada en la permanente satisfacción de las expectativas del cliente. agrupar y evaluar evidencias para determinar si unsistema de información salvaguarda el activo empresarial. “Todas las formas a través de las cuales la empresa satisface las necesidades y expectativas de sus clientes. La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto.

 Auditoría de los datos: Clasificación de los datos.  Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. 08091003 . de actualización. Inventarios. CCTV. Encuestas.  Auditoría de la seguridad física: Referido a la ubicación de la organización.  Auditoría de las comunicaciones. autenticación y no repudio.  Auditoría de las bases de datos: Controles de acceso.  Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad. Experimentación. accidentes y fraudes. etc.  Auditoría de la seguridad en producción: Frente a errores. También está referida a las protecciones externas (arcos de seguridad.) y protecciones del entorno. etc.  Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. integridad. Muestreo. Observación. y en algunos casos no revelando la situación física de esta.        Entrevistas. confidencialidad. de integridad y calidad de los datos. vigilantes. estudio de las aplicaciones y análisis de los flujo gramas. evitando ubicaciones de riesgo. técnicas y herramientas de auditoría. La auditoría informática sirve para mejorar ciertas características en la empresa como:  Desempeño  Fiabilidad  Eficacia  Rentabilidad  Seguridad  Privacidad Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:  Gobierno corporativo  Administración del Ciclo de vida de los sistemas  Servicios de Entrega y Soporte  Protección y Seguridad  Planes de continuidad y Recuperación de desastres Dentro de la auditoría informática destacan los siguientes tipos:  Auditoría de la gestión: la contratación de bienes y servicios. Métodos.Instituto Tecnológico de Zacatepec Cultura Empresarial ISC Los objetivos de la auditoría Informática son:  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. documentación de los programas. Cuestionario. Instrumentos de recopilación de datos aplicables en la auditoria de sistemas.

Certificación sobre ISO-9000 e ISO-9003. Diagrama de circulo de sistemas Diagramas de sistemas.Instituto Tecnológico de Zacatepec Cultura Empresarial ISC Técnicas de evaluación aplicables en la auditoria de sistemas.      Examen. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación. así como otras normas para evaluar prácticas organizativas de ingeniería del software y sistemas. de tal forma que se prevenga el suministro de la producción de productos no conformes. Normas que describen buenas prácticas de ingeniería del software y sistemas.          Guías de evaluación. Esta norma determina los requisitos que se plantean cuando es necesario demostrar la capacidad de un proveedor para detectar y controlar el tratamiento de cualquier no conformidad de un producto. Modelo para el aseguramiento de la calidad en la inspección y en los ensayos finales. Comparación. DISPOSICIONES OFICIALES MEXICANAS PARA EL DESARROLLO DE SOFTWARE. Se pueden aplicar en cualquier tipo desorganización o actividad orientada a la producción de bienes o servicios. ISO 9003:1994. Revisión documental. Seguimiento de programación. Técnicas especiales para la auditoria de sistemas computacionales. Evaluación. 08091003 . fundamentalmente en las etapas de inspección y ensayos finales. El ISO 9000 especifica la manera en que una organización. tiempos de entrega y niveles de servicio. la instalación y el servicio posventa. Modelo para el aseguramiento de la calidad en la producción. En particular ISO 9001 e ISO 9003 son aplicables al proceso software y a organizaciones de desarrollo software. ISO 9000 es un conjunto de normas sobre calidad y gestión continua de calidad. como los métodos de auditoría. Existen más de 20 elementos en los estándares de este ISO que se relacionan con la manera en que los sistemas operan. Confirmación. Matriz de evaluación. Simulación. opera sus estándares de calidad. Esta norma determina los requisitos que se plantean cuando es necesario demostrar la capacidad de un proveedor al asumir toda la responsabilidad a partir de un diseño establecido hasta el servicio posventa.   ISO 9002:1994. Programas de verificación. Ponderación. Inspección. establecidas por la Organización Internacional de Normalización (ISO).

. desarrollo. El proceso de desarrollo de software. Establece un marco común para los procesos de software de ciclo de vida. Estándares de documentación. Establece un marco común para describir el ciclo de vida de los sistemas creados por los seres humanos. Conjuntos seleccionados de estos procesos se puede aplicar en todo el ciclo de vida de la gestión y realización de las etapas del ciclo de vida del sistema. Contiene procesos. Políticas de división del software en módulos. Desarrollo del software. con la terminología bien definida.Instituto Tecnológico de Zacatepec Normas clave:  Cultura Empresarial ISC    ISO/IEC 15288 – System Life-cycle Processes.0. ISO/IEC 12207 – Software Life-cycle processes. operación. Validación del software. mantenimiento y eliminación de productos de software. Estándares de proceso software. Tipos de Estándares:       Estándares para datos. ISO/IEC 90003 – Guidlines for the application of ISO 9001 to Software. SQL2.ej. ISO/IEC 15504 Series – Process assessment. p. SQL1999. Estos procesos se pueden aplicar a cualquier nivel en la jerarquía de la estructura de un sistema. Estándares para la ingeniería se software. Estándares estructurales. Estándares de codificación. ODMG 2. Se define un conjunto de procesos y la terminología asociada. Evolución del software. 08091003 . que puede hacer referencia a la industria del software.     Especificación del software. actividades y tareas que se deben aplicar durante la adquisición de un producto de software o servicio y durante el suministro.

utiliza eficientemente los recursos. Cultura Empresarial ISC La calidad en las empresas es fundamental para que una empresa crezca. y cumple con las leyes y regulaciones establecidas. mantiene la integridad de los datos. lleva a cabo eficazmente los fines de la organización.Instituto Tecnológico de Zacatepec Conclusión. Las normas ISO regularizan la calidad de los productos y servicios que ofrecen las empresas a sus clientes. Existen normas para cada tipo de negocio esto ayuda a diferenciar y a clasificar los servicios y lo que tienen que incluir para brindar algo de calidad. La auditoría es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto. 08091003 . Esto se hace mediante auditorias que examinan y verifican la calidad. y que consiste en recoger. agrupar y evaluar evidencias para determinar si unsistema de información salvaguarda el activo empresarial. También ayuda a mejorar sus productos y servicios.