UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA DE SISTEMAS E INFORMATICA

CURSO: AUDITORIA Y CONTROL DE TECNOLOGIA DE INFORMATICA

(SESION 15)

Profesor: Mg. Mario Huapaya Chumpitaz

INDICE

UNIDAD III: Tipos de Auditoria

1. Conceptos Auditoria y Calidad2. Características de la Calidad Según ISO 91263. Objetivos de las Auditoria de Calidad4. Proceso de Calidad5. El Proceso de Auditoria de Software6. Auditoria de Sistemas de Calidad de Software7. Caso practico

1. Concepto de Auditoria y Calidad

La Auditoria de Sistemas de Información comprende la revisióny la evaluación independiente y objetiva, abarcando todo oalgunas de las áreas de los sistemas de información, susestándares y procedimientos en vigor, para determinar si elsistema salvaguarda los activos, mantiene la integridad de lainformación y el cumplimiento de los objetivos fijados por laorganización.

1. Concepto de Auditoria y Calidad

CONCEPTO DE CALIDADEl termino calidad es ambiguamente definido y pocas vecescomprendido, esto se debe a que: La calidad no es una sola idea, es un concepto

multidimensional; La dimensión de calidad incluye el interés de la entidad, el

punto de vista de la entidad, y los atributos de la entidad; Por cada concepto existen diferentes niveles de abstracción; Varia para cada persona en particular.

Una definición que se podría dar de calidad seria:Conjunto de propiedades y de características de un productoo servicio, que le confieren aptitud para satisfacer unasnecesidades explícitas o implícitas.

Se busca un impacto estratégico y la oportunidad de ventaja competitiva. Tienen relevancia conceptos como: Planificación, fijación de objetivos,

coordinación, formación, adaptación de toda la organización. La calidad afecta a la sociedad en general: directivos, trabajadores, clientes. Se toma como “una filosofía, una cultura, una estrategia, un estilo de

gerencia de la empresa”.

1. Concepto de Auditoria y Calidad

Calidad: “Conjunto de propiedades y características de unproducto o servicio que le confieren su aptitud para satisfacerunas necesidades explicitas o implícitas”

Control de calidad: “Conjunto de técnicas y actividades decarácter operativo, utilizadas para verificar los requerimientosrelativos a la calidad del producto o servicio”.

Garantía de calidad: “Conjunto de acciones planificadas ysistemáticas necesarias para proporcionar la confianzaadecuada de que un producto o servicio satisfará losrequerimientos dados sobre calidad”.

1. Concepto de Auditoria y Calidad

Gestión de la calidad: “Aspecto de la función de gestión quedetermina y aplica la política de la calidad, los objetivos y lasresponsabilidades y que lo realiza con medios tales como laplanificación de la calidad, el control de la calidad, la garantíade calidad y la mejora de la calidad”.

La gestión de la calidad es responsabilidad de todos los nivelesejecutivos, pero debe estar guiada por la alta dirección.

Su realización involucra a todos los miembros de la organización.En la gestión de la calidad, se tienen en cuenta también criteriosde rentabilidad.

1. Concepto de Auditoria y Calidad

Sistema de gestión de la calidad: “Conjunto de la estructura dela organización, de responsabilidades, procedimientos,procesos y recursos que se establecen para llevar a termino lagestión de calidad”.

Debe tener el volumen y alcance suficiente para conseguirlos objetivos de calidad.

Esta fundamentalmente previsto para satisfacer lasnecesidades internas de la organización.

Para finalidades contractuales o vinculantes en la valoraciónde la calidad, se puede exigir que se ponga de manifiesto larealización de ciertos elementos del sistema de gestión dela calidad.

1. Concepto de Auditoria y Calidad

Funcionalidad: Conjunto de atributos que se refieren a laexistencia de un conjunto de funciones y sus propiedadesespecificas. Las funciones son tales que cumplen unosrequerimientos o satisfacen unas necesidades implícitas.

Fiabilidad: Conjunto de atributos que se refieren a lacapacidad del software de mantener su nivel de rendimientobajo unas condiciones especificadas durante un períododefinido.

Usabilidad: Conjunto de atributo» que se refieren al esfuerzonecesario para usarlo, y sobre la valoración individual de taluso, por un conjunto de usuarios definidos o implícitos.

2. Características de la Calidad Según ISO 9126

Eficiencia: Conjunto de atributos que se refieren a lasrelaciones entre el nivel de rendimiento del software y lacantidad de recursos utilizados bajo unas condicionespredefinidas.

Mantenibilidad: Conjunto de atributos que se refieren alesfuerzo necesario para hacer modificaciones especificadas.

Portabilidad: Conjunto de atributos que se refieren a lahabilidad del software para ser transferido desde un entorno aotro.

2. Características de la Calidad Según ISO 9126

Una auditoría de Calidad tiene como objetivo el mostrar lasituación real para aportar confianza y destacar las áreas quepueden afectar adversamente esa confianza.

El propósito y la actividad de la auditoria es recoger, examinar yanalizar la información necesaria para tomar las decisiones deaprobación.

La auditoría debe tener capacidad para investigar la periciatécnica, el desarrollo del software o la capacidad deldepartamento de desarrollo, el esfuerzo disponible, el soportedel mantenimiento o la efectividad de la gestión.

En las auditorías debe acordarse el dirigirse a criteriosespecíficos tales como la realización del código software.

3. Objetivos de las Auditorias de Calidad

4. Proceso de Calidad

Objetivos Principales procesos

Evaluación Revisiones de Gestión, Revisiones Técnicas

Verificación Inspecciones, Walkthrough

Validación Pruebas

Conformidad, Confirmación Auditorias

4. Proceso de Calidad

5. El Proceso de Auditoria del Software1. Objetivo. Según se ha indicado es proveer la confirmación

de la conformidad de los productos y los procesos paracertificar la adherencia con los estándares líneas, guía,especificaciones y procedimientos

2. Resumen. La auditoría es realizada de acuerdo con losplanes y procedimientos documentados. El plan de auditoríaestablece un procedimiento para dirigir la auditoría y paralas acciones, de seguimiento sobre las recomendaciones dela auditoría.

3. Responsabilidades especiales. Es responsabilidad del líderdel equipo de auditoría el organizar y dirigir la auditoría y lacoordinación de la preparación de tos puntos del informe deauditoría. El líder del equipo deberá asegurar que el equipode auditoría esta preparado para llevar ésta, y que losprocedimientos y los distintos puntos son realizados yreflejados en los informes de acuerdo con su alcance.

5. El Proceso de Auditoria del Software4. Entrada. Se requieren las siguientes entradas para realizar laauditoría: El propósito y alcance de la auditoría. Criterios objetivos de la auditoría, tales como contratos,

requerimientos, planes, especificaciones, procedimientos,líneas guía y estándares.

Los elementos software y tos procesos a auditar y cualquierantecedente pertinente.

Información complementaria respecto a la organizaciónresponsable de los productos y los procesos a auditar (porejemplo, organigramas de la organización).

5. El Proceso de Auditoria del Software

5. Criterio de comienzo. La necesidad para que una auditoría se iniciedebe ser por uno de tos siguientes sucesos: Se ha alcanzado un hito especial del proyecto La auditoría es

iniciada por planes previos (por ejemplo, el plan de aseguramientode calidad, el plan de desarrollo del software).

Planes externas (por ejemplo, agencias reguladores o usuariosfinales) demandando una auditoría en una fecha específica o en unhilo del proyecto.

Ésta puede ser por la realización de un requerimiento de un contrato ocomo prerrequisito a un acuerdo contractual. Un elemento de la organización local (por ejemplo, el director del

proyecto, la dirección funcional, ingeniería de sistemas,aseguramiento o control interno de la calidad) ha requerido laauditoría estableciendo una necesidad clara y específica.

Un hito especial del proyecto, fecha de calendario, u otro criterio hasido alcanzado y dentro de la planificación de la organización deauditoría le corresponde la iniciación de una auditoría.

5. El Proceso de Auditoria del Software

6. Procedimientos: Planificación Introducción Preparación Examen Informes Criterio de terminación Salidas Auditabilidad

6. Auditoria de Sistemas de Calidad de SoftwareEl Proceso de Auditoría según ISO 12207modelo de procesos de ISO 12207:

7. Caso Practico

Muchas Gracias!!!mhuapaya.chu@gmail.com