Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoría ISO - 9000 a los sistemas computacionales - Coggle Diagram
Auditoría ISO - 9000 a los sistemas computacionales
Se define como:
Revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000.
Es la evaluación de la calidad de los sistemas computacionales, de acuerdo con los estándares y requerimientos de las normas ISO-9000, a fin de obtener la certificación de los sistemas de la organización.
Propósito fundamental
Evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO-9000.
Norma ISO-9004
Aplicable a los sistemas computacionales utilizando los elementos de administración y sistemas de calidad en sus cuatro partes:
• Parte 1. Guías
• Parte 2. Guías para servicios
• Parte 3. Guías para materiales procesados
• Parte 4. Guías para mejoramiento de la calidad
Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoría ISO - 9000 a los sistemas computacionales
El
diseño de entrevistas, cuestionarios y encuestas
elaborados con preguntas para valorar el cumplimiento de los requisitos de calidad ISO-9000, y para valorar la aceptación, rechazo o indiferencia hacia la aplicación de las normas de calidad ISO-9000, así como para verificar que las actividades informáticas se realicen conforme están documentadas.
Se pueden utilizar también para conocer la opinión de los usuarios de sistemas respecto a la aplicabilidad y funcionamiento de esta certificación de calidad, así como sobre su aprovechamiento y sus ventajas y desventajas.
El
levantamiento de inventarios
, a fin de hacer un recuento de los bienes informáticos destinados a la certificación ISO-9000 y de la documentación de actividades, sistemas y procedimientos para cumplir con la función informática de la organización.
Inventario de los componentes de las redes de servicio o sistemas individuales que puedan cumplir con la certificación de calidad ISO-9000.
Inventario de la documentación de los sistemas operativos, lenguajes, programas, paqueterías, utilerías y demás software institucional, a fin de valorar el cumplimiento de las normas ISO-9000.
Inventario de la documentación de normas, políticas, reglamentos, medidas preventivas y correctivas del área de sistemas, a fin de evaluar la satisfacción de los requisitos de las normas ISO-9000.
Otros inventarios relacionados con la documentación de actividades para la certificación de los servicios informáticos de la empresa.
La
elaboración de una guía de evaluación
, a fin de planear específicamente cada uno de los aspectos importantes del funcionamiento de las actividades y secuencia de pasos de la auditoría ISO-9000.
Las
técnicas de observación
para validar que los servicios de cómputo se otorguen conforme lo documentado, así como para verificar que el desarrollo de las operaciones y actividades de servicios de cómputo sí satisfagan los requisitos demandados por la auditoría ISO-9000.
Las
técnicas de revisión documental
para revisar la documentación de los servicios y actividades y los demás documentos relacionados con la función informática de los sistemas de la empresa, así como para revisar el cumplimiento de los requisitos, normas, procedimientos relacionados con la certificación ISO-9000.
La
matriz de evaluación o la matriz DOFA
, según preferencias y necesidades de revisión del auditor; con estas herramientas puede analizar las fortalezas y debilidades de la certificación de calidad ISO-9000, así como las áreas de oportunidad para fortalecer la calidad de los sistemas de la empresa.
El
uso de la lista de chequeo
, ya que con esta herramienta puede verificar el cumplimiento de todos los criterios de evaluación contemplados para la planeación de la auditoría de las normas ISO-9000 y permite validar que el auditor abarque los puntos descritos.
Los
modelos de simulación
, con ellos es posible realizar pruebas necesarias de la calidad, documentación y el cumplimiento en la empresa de los requerimientos de la norma ISO-9000 para los servicios de sistemas. En estas pruebas simuladas, el auditor, hace mal uso de las actividades documentadas pudiendo hacer las pruebas tantas veces como sean necesarias para analizar su comportamiento y cumplimiento y así medir el grado de cumplimiento y satisfacción de los requisitos de la certificación de calidad ISO-9000.
Fundamentos
Se resumen en tres acciones fundamentales:
• Documentar lo que se hace.
• Realizar lo que se está documentado.
• Revisar lo que se hace con lo documentado.
Evaluación del cumplimiento de los requisitos de la norma ISO-9004
Analizar el grado de cumplimiento de los criterios de la norma ISO-9004, a fin de evaluar si el cumplimiento es acorde con los requisitos establecidos para obtener la certificación ISO-9000.
Analizar si las pruebas de certificación ISO-9000 se realizan conforme con los requisitos señalados en las guías de criterios de esas normas.
Analizar si se cumple con la documentación de las actividades de sistemas y cómo se acatan los elementos fundamentales de las normas ISO-9000
Analizar si las actividades informáticas se cumplen conforme están establecidas en la documentación de actividades de sistemas, de acuerdo con los lineamientos fundamentales de las normas ISO-9000
Comprobar que las acciones informáticas se realicen conforme se describe en la documentación de dichas actividades.
Evaluar el grado de cumplimiento de las actividades, conforme a lo descrito en la documentación de actividades del centro de cómputo.
Analizar que se verifique el cumplimiento de las actividades de sistemas, conforme se documentó en los manuales, instructivos y la documentación relacionada con dichas actividades, y conforme a los señalamientos fundamentales de las normas ISO-9000.
Verificar que se cumpla con las 20 secciones establecidas para las normas ISO-9000.
Analizar que en la empresa se cuente con la infraestructura técnica, de servicios y de organización que soporten la implementación de los sistemas de calidad ISO-9000
Auditoría de los costos de certificación ISO-9000
Evaluación del seguimiento de la certificación ISO-9000
Evaluar si los resultados de la certificación ISO-9000 son acordes con lo esperado, y su repercusión en el cumplimiento de las actividades informáticas de la empresa, así como su aprovechamiento en dichas actividades.
Analizar las acciones seguidas después de la certificación ISO-9000, y determinar si se obtuvieron mejoras en el servicio de cómputo para las áreas de la empresa.
Valorar las opiniones de los usuarios de sistemas respecto a la aprobación o desaprobación de la certificación ISO-9000 para los sistemas computacionales de la empresa, así como sus opiniones sobre la calidad de los sistemas.
Hacer el seguimiento de las actividades, actualizaciones y cambios que se presentan en el área de sistemas, a fin de evaluar su apego a los requisitos de la norma ISO-9000.
Analizar la custodia y almacenamiento de la documentación utilizada en la certificación ISO-9000, y si los usuarios utilizan dicha documentación después de obtenida la certificación.
Auditoría para la certificación de calidad ISO-9000