La auditoria de la calidad es un proceso mediante el cual, se busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base

a declaraciones de hechos o cualquier informacin, para evaluarlas de manera practica, su objetivo es determinar si realmente se estn cumpliendo polticas y los procedimientos previamente establecidos. La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala todo tipo de evidencias para determinar si un Sistema de Informacin, trabaja adecuadamente, con los parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organizacin. Objetivos.

El control totalde todo lo relacionado con la informtica empresarial. El estudio de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de los parmetros que se establecieron. La revisin de la eficaz gestin de los recursos informticos.

6.2.1 Conceptos de auditoria informatica. Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organizacin trabajan adecuadamente en base a los parmetros, previamente establecidos,mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Dicho en otras palabras, la auditoria informtica es un examen que se realiza a los sistemas de informacin, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, tcnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informtico de calidad en la empresa. 6.2.2 Metodos, tecnicas y herramientas de auditoria. Metodologa De trabajo.

Alcance y Objetivos de la auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los programas de trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la carta de Introduccin o carta de presentacin del Informe final.

Plan de trabajo:

Toma de contacto. Planificacin. Desarrollo de la auditora. Fase de diagnstico. Presentacin de conclusiones. Formacin del plan de mejoras.

Tcnicas de Trabajo:

Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos.

Herramientas:

Cuestionario general inicia Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditora (Generadores de Programas). Matrices de riesgo.

6.2.3 Certificacion (ISO 9000 9000-3, 12207 y modelo CMM). ISO 9000. ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad. Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos bsicos para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a nivel de producto.

La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin, instalacin y mantenimiento de un producto. La ISO 9002 cubra slo las reas de produccin e instalacin. La ISO 9003 cubra nicamente el aseguramiento de la calidad

En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.

ISO/IEC 12207

Modelo CMM. El modelo CMMI constituye un marco de referencia de la capacidad de las organizaciones de desarrollo de software en el desempeo de sus diferentes procesos, proporcionando una base para la evaluacin de la madurez de las mismas y una gua para implementar una estrategia para la mejora continua de los mismos El modelo CMM consta de cinco niveles:

Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado.

Tabla comparativa.

6.2.4 Disposiciones oficiales mexicanas para desarrollo de software. Normas que describen buenas prcticas de ingeniera del software y sistemas, as como otras normas para evaluar prcticas organizativas de ingeniera del software y sistemas. Normas clave:

ISO/IEC 15288 System Life-cycle Processes. ISO/IEC 12207 Software Life-cycle processes. ISO/IEC 15504 Series Process assessment. ISO/IEC 90003 Guidlines for the application of ISO 9001 to Software.

El proceso de desarrollo de software.

Especificacin del software. Desarrollo del software. Validacin del software. Evolucin del software.

Estndares para la ingeniera de software. Tipos de Estndares:

Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estndares de codificacin. Estndares estructurales. Polticas de divisin del software en mdulos. Estndares de documentacin. Estndares de proceso software.