La calidad es una herramienta básica para una propiedad inherente de cualquier cosa que permite que la misma sea comparada con cualquier otra de su misma especie. De forma básica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas. La calidad de un producto o servicio es la percepción que el cliente tiene del mismo, es una fijación mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades.
- La calidad se refiere también a una serie de cuestionamiento hacia una mejora continua.
- La calidad es la adecuación para el uso satisfaciendo las necesidades del cliente.
- Desarrollar, diseñar, manufacturar y mantener un producto de calidad que sea el más económico, el útil y siempre satisfactorio para el consumidor.
- La calidad, no como un concepto aislado, ni que se logra de un día para otro, descansa en fuertes valores que se presentan en el medio ambiente, así como en otros que se adieren con esfuerzos y disciplina.
Tipos de calidad:
- Calidad que se espera: se da cuando existen propiedades y características que los consumidores dan por sentando que encontrarán en los productos o servicios. Cuando encuentran estas propiedades y características, los consumidores quedan satisfechos, pero cuando no las encuentran, quedan muy insatisfechos.
- Calidad que satisface: se da cuando existen propiedades y características que los consumidores solicitan específicamente. Cuando están presentes estas propiedades y características, los consumidores quedan satisfechos, pero cuando no está presentes, quedan insatisfechos. La calidad que satisface cumple con las expectativas del consumidor, pero sin llegar a superarlas.
- Calidad que deleita: se da cuando existen propiedades y características que los consumidores no solicitan porque no saben que puedan existir, pero que cuando están presentes y agradan, los consumidores quedan muy satisfechos; sin embargo, si no las encuentran, no quedan insatisfechos. La calidad que deleita supera las expectativas del consumidor.
http://es.wikipedia.org/wiki/Calidad
http://culturaempresarialparatodos.blogspot.mx/2009/02/61-consejos-y-evolucion-de-la-calidad.html
http://www.crecenegocios.com/concepto-de-calidad/
6.2 Auditoría informática
La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización. Además se considera un proceso el cual, busca obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier informacióon, para evaluarlas de manera práctica, su objetivo es determinar si realmente se están cumpliendo políticas y los procedimientos previamente establecidos.
Se debe cumplir con lo siguiente:- El control total de todo lo relacionado con la informática empresarial.
- El estudio de la eficiciencia de los Sistemas Informáticos.
- La verificación del cumplimiento de los parámetros que se establecieron.
- La revisión de la eficaz gestión de los recursos informáticos.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuandamente en base a los parámetros previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Dicho en otras palabras, la auditoría ínformática es un examen que se realiza a los sistemas de información, con el fin de evaluar la eficacioa y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes técnicas, procedimientos y herramientas, que son de gran apoyo para analizar, evaluar, verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la emrpesa.
El auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas. Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes métodos, técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnicas marcará un punto importante para que el resultado de la auditoría sea satisfactorio.
FUENTE:
http://es.slideshare.net/J-S_M/cultura-empresarial-auditoria-informatica
6.3 Estándares ISO 9000, 9001, 12207 (Ensayo)
Cuando se habla de calidad o estándares que alguna empresa sigue, se puede cuestionar cómo es que la mayoría de empresas de producción o de servicios tienen un patrón de comportamiento ante diversas situaciones. La calidad es definida por todas las características que permiten que un producto o servicio satisfaga las necesidades a un costo aceptable, lo que se refiere a que la calidad de algún producto o servicio se medirá respecto a sus características y atributos. ISO (por sus siglas en inglés "International Standarization Organization"), es una organización internacional encargada de la estandarización de las normas para la fabricación, comercio y comunicación en todas las ramas industriales. Estas normas observan aspectos de la producción y el comercio incluyendo las normas que regulan medidas, citas bibliográficas, códigos o el nombre de las lenguas, la representación del tiempo y la fecha, ciclos de vida del software y sistemas de gestión de calidad y seguridad y se clasifican dependiendo de los procesos a las que van dirigidos.
Las normas ISO 9000 son normas enfocadas a la calidad y a gestión de la calidad, las cuales pueden aplicarse a cualquier organización o actividad dirigida a la producción de bienes o servicios e incluso no es un requerimiento para acceder a mercados internacionales, pero puede ser una herramienta para la competencia. Esta serie de normas, determina la forma en la que las organizaciones operan sus estándares de calidad, tiempos de entrega y niveles de servicios, para los cuales existen más de 20 elementos de los estándares que se relacionan con la manera en que operan los sistemas. Para implementarlas se debe realizar un arduo trabajo, sin embargo, ofrece numerosas ventajas para las empresas, por ejemplo la estandarización de las actividades del personal, la satisfacción del cliente, el monitoreo de los procesos y la mejora continua reduciendo las incidencias negativas.
Cuando se tratan las series ISO 9000 se habla de una guía que lleva al usuario a otras determinadas guías para su operación e implementación, incluidas las normas ISO 9001 para el diseño, manufactura, instalación y sistemas de servicios, la ISO 9002 que cubre la producción e instalación, la ISO 9003 para la inspección, examen de productos finales y la ISO 9004 para desarrollar sistemas propios de calidad de los negocios y la ISO 9000-3 que refiere a los estándares utilizados para el desarrollo, suministro y mantenimiento de software aplicado en diversos ámbitos, como Desarrollo de Sistemas de Información, Procesos del Ciclo de vida y la Calidad de Software. Haciendo énfasis en ISO 9001, se habla de los requisitos para un sistema de gestión de la calidad que se pueden aplicar en las organizaciones sin importar el tipo de empresa, sólo su certificación. La norma ISO 9001, tiene dos versiones, una es la del 2008, la cual contienen los requisitos indispensables de un sistema de gestión que debe cumplir la dirección de la organización como la elaboración de la política, asegurar las responsabilidades y autoridades bien definidas, la aprobación de los objetivos y el compromiso de la dirección con la calidad. También, distingue tres tipos de recursos en los cuales se debe actuar: los recursos humanos, la infraestructura y el ambiente de trabajo. También incluye los requisitos de lo que se produce o brinda como servicio desde la atención al cliente hasta la entrega del producto o el servicio y también incluye los requisitos para aquellos procesos de recopilación de la información, análisis de la misma y la mejora continua. La otra versión es la ISO 9001: 2015, que busca que con su uso y certificación sean más competitivas para el año 2020 ya que cambiará un 30% respecto a la versión 2008; teniendo una estructura de alto nivel.
La norma ISO 9000-3 lleva el nombre de "Guía para la aplicación de ISO 9001 para el desarrollo, la aplicación y mantenimiento de software" y se enfoca en dar orientación en diversas situaciones donde se exija demostrar la capacidad de un proveedor para producir un software incluido el suministro y el desarrollo del mismo satisfaciendo los requisitos establecidos. Esta es requerida por las compañías que se dedican a desarrollar software para lograr la obtención de los beneficios de calidad, reducir los costos de la producción y cubrir las expectativas de los clientes, con lo que se lograría también una mejor documentación de los sistemas, el incremento de la eficiencia y productividad, reducir las auditorías de calidad y agilizar los tiempos del desarrollo de algún sistema. Las cláusulas de esta norma son las auditorías internas del sistema de calidad, la especificación de los requerimientos de la organización y la administración de la configuración.
La norma ISO/IEC 12207 (Informating Technology / Software Life Cycle Processes), es el estándar para los procesos de ciclo de vida del software de la organización ISO. La estructura de este estándar fue hecha de manera que pudiera ser adaptada a las necesidades de cualquiera que lo use. Este se basa en dos principios fundamentales: Modularidad y responsabilidad. Con estos se pretende conseguir procesos con el mínimo acoplamiento y una máxima congruencia. Con la responsabilidad se busca establecer un responsable para cada proceso facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas, no importando el uso que se le dé a este. Esta norma está basada en tres tipos de procesos: los principales; que incluyen la adquisición, el suministro, el desarrollo, la operación y el mantenimiento, los de soporte; se instancian de acuerdo a la documentación, la gestión del la configuración, el aseguramiento de la calidad, la verificación, la validación, la revisión conjunta , auditoría y la resolución de problemas, y los de organización; que incluyen la gestión, infraestructura, mejora y los recursos humanos.
En conclusión, las normas creadas por la Organización Internacional de la Estandarización, resultan una gran herramienta para las empresas y su incursión en el mercado, además de ser un gran apoyo para mejorar los procesos de la fabricación y el proporcionar los servicios determinados de su negocio. Es una guía necesaria para la empresa, no tanto por su certificación o reconocimiento en estas normas, sino que al implementarlas se obtendrá un efecto positivo con ellas por diversas razones para el constante mejoramiento de los procesos y la calidad de los bienes y servicios que ofrece e igual la satisfacción del cliente, incluso para las empresas de desarrollo de software o sistemas de información, ofrecer sistemas de calidad resulta imperativo ya que esto determina el ser o no la primer opción del mercado al que está dirigido, e incluso se aumenta la competencia y la constante mejora de estos sistemas y su lucha continua por ser siempre el primero.
FUENTES DE CONSULTA
Normas ISO:
ISO 9000
ISO 9001
ISO 9000-3
ISO 12207
6.4 Modelo CMM
Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización.
Fue desarrollado inicialmente para los procesos relativos al sotware por la Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso (KPA - Key Process Area). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:
- Definidas en un procedimiento documentado
- Provistas (la organización) de los medios y formación necesarios
- Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)
- Medidas
- Verificadas
A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez.
Los niveles son:
1 - Inicial.
Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a menudo se producen fracasos y casi siempre retrasos y sobrecostes. El resultado de los proyectos es impredecible.
2 - Repetible.
En este nivel las organizaciones disponen de unas prácticas institucionalizadas de gestión de proyectos, existen unas métricas básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y clientes está gestionada sistemáticamente.
3 - Definido.
Además de una buena gestión de proyectos, a este nivel las organizaciones disponen de correctos procedimientos de coordinación entre grupos, formación del personal, técnicas de ingeniería más detallada y un nivel más avanzado de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews).
4 - Gestionado.
Se caracteriza porque las organizaciones disponen de un conjunto de métricas significativas de calidad y productividad, que se usan de modo sistemático para la toma de decisiones y la gestión de riesgos. El software resultante es de alta calidad.
5 - Optimizado.
La organización completa está volcada en la mejora continua de los procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de innovación.
FUENTE:
http://www.globales.es/imagen/internet/Información%20General%20CMMI.pdf
6.5 Disposiciones oficiales para el desarrollo de software
Normas clave:
- ISO/IEC 15288 – System Life-cycle Processes.
- ISO/IEC 12207 – Software Life-cycle processes.
- ISO/IEC 15504 Series – Process assessment.
- ISO/IEC 90003 – Guidlines for the application of ISO 9001 to Software.
El proceso de desarrollo de software.
- Especificación del software.
- Desarrollo del software.
- Validación del software.
- Evolución del software.
Estándares para la ingeniería se software.
Tipos de Estándares:
- Estándares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.
- Estándares de codificación.
- Estándares estructurales.
- Políticas de división del software en módulos.
- Estándares de documentación.
- Estándares de proceso software.
NMX-I-059/01-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 01: definición de conceptos y productos.
Esta norma mexicana tiene por objeto definir los conceptos y describir los productos para las demás partes de la NMX-I-59-NYCE. Es conveniente que los usuarios de esta norma se familiaricen con la terminología y estructura de la serie de normas que la constituyen.
Declaración de vigencia: 15 de agosto del 2005
NMX-I-059/02-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 02: requisitos de procesos.
Esta norma mexicana tiene por objeto definir el modelo de procesos para la industria del software MoProSoft esta dirigido a las organizaciones dedicadas al desarrollo y mantenimiento de software. Es aplicable tanto para las organizaciones que tienen procesos establecidos, así como para las que no cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/03-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 03: guía de implantación de procesos.
Esta norma tiene por objeto proporcionar a las organizaciones de desarrollo y mantenimiento de software un ejemplo de la implantación del modelo de procesos MoProSoft basado en las mejores prácticas de ingeniería de software.
Este ejemplo puede servir de apoyo para la definición de procesos en las organizaciones sin procesos establecidos o para la actualización de procesos en las que cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/04-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 04: directrices para la evaluación de procesos (EvalProSoft).
Esta norma tiene por objeto definir las directrices para la evaluación de procesos para la industria de software.
Esta norma es aplicable a los organismos de certificación y a las organizaciones dedicadas al desarrollo y mantenimiento de software que han utilizado la NMX-I-059/02-NYCE para la implantación de sus procesos.
Declaratoria de vigencia: 15 de agosto del 2005.
NMX-I-006/01-NYCE-2004
Tecnología de la información-Evaluación de los procesos- parte 01: conceptos y vocabulario. (Cancela a NMX-I-006/09-NYCE-2003)
Esta norma mexicana proporciona toda la información sobre los conceptos de evaluación del proceso y su empleo en los dos contextos de mejora del proceso y de determinación de la capacidad del proceso. Asimismo, describe como los documentos relacionados con esta serie se adaptan entre si, y proporciona una guía para su selección y empleo, además explica los requisitos contenidos en la NMX-I-006-NYCE y su aplicación al momento de realizar las evaluaciones.
Declaratoria de vigencia: 22 diciembre del 2004.
NMX-I-006/02-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 02: realización de una evaluación. (Cancela a NMX-I-006/02-NYCE-2004)
Esta norma mexicana esta orientada a la evaluación de los procesos y a la aplicación de la evaluación de los procesos para la mejora y determinación de la capacidad. Define el conjunto mínimo de requisitos que se necesitan para realizar una evaluación que asegurara que los resultados de ésta sean objetivos, imparciales, consistentes, duplicables y representativos de los procesos evaluados. Los resultados de las evaluaciones de los procesos confortantes se pueden comparar cuando se considere que los alcances de las evaluaciones son similares.
Los requisitos para la evaluación de los procesos definidos en esta norma forman una estructura que, facilita la autoevaluación; proporciona una base para utilizarse en la mejora del proceso y determinación de la capacidad; toma en cuenta el contexto en el cual se implementa el proceso evaluado; produce una evaluación del proceso; orienta la capacidad de los procesos para lograr su propósito; es aplicable en todos los dominios de aplicación y tamaños de organización y puede proporcionar un punto de referencia objetivo entre organizaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/03-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 03: guia para realizar una evaluación. (Cancela a NMX-I-006/03-NYCE-2004)
Esta parte de la NMX-I-006-NYCE proporciona una guía para cumplir el conjunto mínimo de requisitos para realizar una evaluación conforme a la norma NMX-I-006/02-NYCE. Proporciona un esquema general de la evaluación de un proceso, e interpretación de los requisitos a través de la guía sobre la realización de una evaluación; el marco de medición de referencia para la capacidad del proceso; los modelos del proceso de referencia y los modelos de evaluación del proceso; la selección y uso de las herramientas de evaluación; la competencia de los evaluadores y la verificación de la conformidad.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/04-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 04: guía de uso para la mejora de los procesos y para la determinación de la capacidad de los procesos. (Cancela a NMX-I-006/04-NYCE-2004) Esta norma mexicana proporciona una guía sobre como utilizar una evaluación conforme del proceso dentro del programa de mejora del mismo, o dentro de la capacidad de mejora de un proceso. Esta parte de la NMX-I-006-NYCE es informativa. La guía proporcionada no supone estructuras de la organización, filosofías de gestión, modelos del ciclo de vida o métodos de desarrollo específicos, aunque algunos de los ejemplos y tablas dentro del texto se basan en los procesos de la norma NMX-I-045-NYCE.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/05-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 05: Ejemplo de un modelo de evaluación de los procesos.
Esta norma mexicana define el ejemplo de un modelo de evaluación del proceso que cumpla con los requisitos de la norma NMX-I-006/02-NYCE y que apoye la realización de una evaluación, proporcionando indicadores como una guía para interpretar los propósitos y resultados del proceso conforme a lo definido en la NMX-I-045-NYCE; y los atributos del proceso como se define en la NMX-I-006/02-NYCE, proporciona una guía, por ejemplo, sobre la definición, selección y utilización de los indicadores de evaluación. Un modelo de evaluación del proceso comprende un grupo se indicadores de la realización del proceso y de la capacidad del proceso. Los indicadores se utilizan como base para recopilar la evidencia objetiva que permite al evaluador asignar calificaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
http://prezi.com/fxap-le_39gx/624-disposiciones-oficiales-mexicanas-para-desarrollo-de/
http://es.scribd.com/doc/115674818/disposiciones-mexicanas-para-el-desarrollo-del-software
Normas
No hay comentarios:
Publicar un comentario