Anda di halaman 1dari 23

CC5609 - Auditoria Computacional

Fernanda Ramrez Olea

Estndares y Prcticas de Calidad Sistema de Administracin de Calidad Estndares de Desarrollo y Adquisicin

Enfoque en el Cliente de TI Mejora Continua

Medicin, Monitoreo y Revisin de la Calidad

Sistema de Administracin de la Calidad

Segn el Cobit:

Identifica los requerimientos y los criterios de calidad, los procesos claves de TI, y su secuencia e interaccin, as como las polticas, criterios y mtodos para definir, detectar, corregir y prever las no conformidades. El QMS debe definir la estructura organizacional para la administracin de la calidad, cubriendo roles, las tareas y las responsabilidades. Todas las reas clave desarrollan sus planes de calidad de acuerdo a los criterios y polticas, y registran los datos de calidad. Monitorear y medir la efectividad y aceptacin del QMS y mejorarla cuando sea necesario.

Sistema de Administracin de la Calidad

Premios y Organizaciones ISO 9000:2008 Malcolm Baldrige National Quality Award de The Baldrige Performance Excellence Program EFQM Excellence Model de The European Foundation for Quality Management

Canada Awards for Excellence del National Quality Institute

Sistema de Administracin de la Calidad

Segn la ISO 9000, los 8 principios base para un QMS son:

Enfoque en el cliente Liderazgo Involucrar a las personas Enfoque basado en procesos Enfoque en los sistemas Mejora continua Toma de decisiones Relaciones mutuamente beneficiosas con Proveedores

Sistema de Administracin de la Calidad

Estndares y Prcticas de Calidad

Segn el Cobit:

Identificar y mantener estndares, procedimientos y prcticas para los procesos clave de TI para orientar a la organizacin hacia el cumplimiento del QMS. Usar las buenas prcticas de la industria como referencia al mejorar y adaptar las prcticas de calidad de la organizacin.

Estndares y Prcticas de Calidad


Buenas practicas:

Desarrollar de manera iterativa Administrar Requerimientos Usar Arquitecturas basadas en componentes Modelar visualmente el software

Verificacin continua de la calidad del software


Controlar los cambios hechos al software

Estndares y Prcticas de Calidad


CMMI: es un modelo para garantizar la calidad.

Estndares de Desarrollo y Adquisicin

Segn el Cobit:

Adoptar y mantener estndares para todo desarrollo y adquisicin que siga el ciclo de vida, hasta el ltimo entregable e incluir la aprobacin en puntos clave con base en criterios de aceptacin acordados. Los temas a considerar incluyen estndares de codificacin de software, normas de nomenclatura; formatos de archivos, estndares de diseo para esquemas y diccionario de datos; estndares para la interfaz de usuario; interoperabilidad; eficiencia de desempeo de sistemas; escalabilidad; estndares para desarrollo y pruebas; validacin contra requerimientos; planes de pruebas; y pruebas unitarias, de regresin y de integracin.

Estndares de Desarrollo y Adquisicin


ITIL (Information Technology Infrastructure Library) Estrategia del Servicio Diseo del Servicio Transicin del Servicio Operacin del Servicio Mejora Continua del Servicio

CMMI (Capability Maturity Model Integration) CMMI-DEV: provee un conjunto de las mejores
practicas para una empresa de desarrollo. CMMI-ACQ: proporciona un amplio conjunto de directrices para la adquisicin de productos y servicios.

Enfoque en el Cliente de TI

Segn el Cobit:

Enfocar la administracin de calidad en los clientes, determinando sus requerimientos y alinendolos con los estndares y prcticas de TI. Definir roles y responsabilidades respecto a la resolucin de conflictos entre el usuario/cliente y la organizacin de TI.

Medicin, Monitoreo y Revisin de la Calidad

Segn el Cobit:

Definir, planear e implementar mediciones para monitorear el cumplimiento continuo del QMS, as como el valor que el QMS proporciona. La medicin, el monitoreo y el registro de la informacin deben ser usados por el dueo del proceso para tomar las medidas correctivas y preventivas apropiadas.

Medicin, Monitoreo y Revisin de la Calidad


Modelo de Deficiencias (GAP 5)

Medicin, Monitoreo y Revisin de la Calidad

ISO 9126 Estndar para la evaluacin del software: Funcionalidad Fiabilidad (fallos?) Usabilidad (comprensin) Eficiencia (comportamiento) Mantenibilidad (anlisis, cambios, pruebas) Portabilidad (adaptable, instalacin)

Medicin, Monitoreo y Revisin de la Calidad

ISO 9000 Pone a disposicin de un auditor o certificador los procesos internos, de forma que este indique si cumple o no la normativa al 100%, audita el sistema; Si los resultados son positivos se emite la certificacin y cada cierto tiempo se tiene que renovar.

Mejora Continua

Segn el Cobit:

Mantener y comunicar regularmente un plan global de calidad que promueva la mejora continua.

Mejora Continua

Mejora Continua

La mejora continua requiere:


Apoyo en la gestin. Feedback (retroalimentacin) y revisin de los pasos en cada proceso. Claridad en la responsabilidad de cada acto realizado. Poder para el trabajador. Forma tangible de realizar las mediciones de los resultados de cada proceso

Mejora Continua

Mantenlo simple. (Keep it simple) Si entran datos errneos, saldrn datos errneos. (Garbage in garbage out. GIGO)

Confiamos en ello, pero vamos a verificarlo. (Trust, but verify)


Si no lo puedes medir, no lo podrs gestionar. (If you can't measure it, you can't manage it)

Mejora Continua

Ejemplos: Supply-Chain Operations Reference-model (SCOR): Planear, Recurso, Hacer, Enviar, y Retornar Tres pilares: Proceso de modelado Evaluacin del Rendimiento Buenas Prcticas

Mejora Continua

Ejemplos: Six Sigma: Definir, Medir, Analizar, Mejorar y Controlar La meta de 6 Sigma es llegar a un mximo de 3,4 defectos por milln de eventos u oportunidades Etapas:
Definir el problema o el defecto Medir y recopilar datos Analizar datos Mejorar Controlar

Mejora Continua

Ejemplos: Lean manufacturing: Toyota Production System Principios: Calidad perfecta a la primera Minimizacin de gastos innecesarios Procesos "pull Flexibilidad Relacin a largo plazo con los proveedores