Ernesto Torres Ochoa

Conocer las Definiciones de

Auditoria, Certificacin y
Evolucin de la auditoria.

Auditoria

La norma UNE-EN ISO 9000:2000 define la

auditora de calidad como:
Un proceso sistemtico, independiente y
documentado para
obtener evidencias de la auditora y
evaluarlas de manera objetiva con el fin
de determinar la extensin en que se
cumplen los criterios de auditora UNEEN ISO 9000:2000 Apartado 3.9.1

Certificacin
Un certificado digital o certificado electrnico es un fichero
informtico generado por una entidad de servicios de
certificacin que asocia unos datos de identidad a una persona
fsica, organismo o empresa confirmando de esta manera su
identidad digital en Internet. El certificado digital es vlido
principalmente para autenticar a un usuario o sitio web en
internet por lo que es necesaria la colaboracin de un tercero
que sea de confianza para cualquiera de las partes que participe
en la comunicacin. El nombre asociado a esta entidad de
confianza es Autoridad Certificadora pudiendo ser un organismo
pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al
poseedor pero puede servir tambin para cifrar las
comunicaciones y firmar digitalmente. En algunas
administraciones pblicas y empresas privadas es requerido para
poder realizar ciertos trmites que involucren intercambio de
informacin sensible entre las partes

Auditoria Informtica
La auditora informtica es un proceso llevado a cabo
por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma
sistemtica el uso de los recursos y los flujos de
informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su
misin y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes.

Mtodos
Metodologa De trabajo.
Alcance y Objetivos de la auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar
la auditora.
Elaboracin del plan y de los programas de trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la carta de Introduccin o carta de
presentacin del Informe final.

Tcnicas de auditoria.

Anlisis de la informacin recabada del auditado.

Anlisis de la informacin propia.

Cruzamiento de las informaciones anteriores.

Entrevistas.

Simulacin.

Muestreos.

Herramientas de Auditoria
Cuestionario general inicia
Cuestionario Checklist.
Estndares.
Monitores.
Simuladores (Generadores de datos).
Paquetes de auditora (Generadores de Programas).
Matrices de riesgo.

Certificacion ISO 9000

ISO 9000 es un conjunto de normas sobre calidad y gestin
de calidad, establecidas por la Organizacin Internacional
de Normalizacin (ISO). Se pueden aplicar en cualquier
tipo de organizacin o actividad orientada a la
produccin de bienes o servicios. Las normas recogen
tanto el contenido mnimo como las guas y herramientas
especficas de implantacin como los mtodos de
auditora. El ISO 9000 especifica la manera en que una
organizacin opera sus estndares de calidad, tiempos de
entrega y niveles de servicio. Existen ms de 20 elementos
en los estndares de esta ISO que se relacionan con la
manera en que los sistemas operan.

Disposiciones mexicanas
para el desarrollo.
Normas que describen buenas prcticas de ingeniera
del software y sistemas, as como otras normas para
evaluar prcticas organizativas de ingeniera del
software y sistemas.
Normas clave:
ISO/IEC 15288 System Life-cycle Processes.
ISO/IEC 12207 Software Life-cycle processes.
ISO/IEC 15504 Series Process assessment.

ISO/IEC 90003 Guidlines for the application

of ISO 9001 to Software.