Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoría ISO-9000 a los sistemas computacionales - Coggle Diagram
Auditoría ISO-9000 a los sistemas computacionales
Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esta asociación.
Propósito
Es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO-9000.
Los fundamentos de la calidad ISO-9000 se pueden resumir en tres acciones fundamentales:
• Documentar lo que se hace.
• Realizar lo que se está documentado.
• Revisar lo que se hace con lo documentado.
La norma ISO-9004 se puede aplicar a los sistemas computacionales utilizando los elementos de administración y sistemas de calidad en sus cuatro partes
• Parte 1. Guías
• Parte 2. Guías para servicios
• Parte 3. Guías para materiales procesados
• Parte 4. Guías para mejoramiento de la calidad
La norma ISO-9001 se puede aplicar bajo el enfoque del modelo cliente-servidor en una fábrica de software a la medida, debido a que este modelo representa a cualquier empresa que ofrece sus productos a sus clientes como resultado de todos los procesos que se siguen para realizar dicho software.
Criterio de la norma ISO-9000
• Costo de la calidad
• Técnicas estadísticas
• Control de servicios al cliente
• Programas de capacitación
• Auditorías internas de calidad
• Control de registros de calidad
• Manejo, almacenamiento, embalaje, preservación y envío
• Acciones correctivas y preventivas
• Control de productos que no llenan requisitos
• Estado de inspección y prueba
• Control de inspecciones, equipos de mediciones y prueba
• Inspecciones y pruebas
• Control de procesos
• Rastreabilidad
• Identificación del producto y posibilidad de seguimiento
• Control de productos suministrados por el cliente
• Control de compras (adquisiciones)
• Control de documentos e información
• Control de diseño de proyectos
• Revisión del contrato
• Sistemas de calidad
En consideración a ello, se sugiere utilizar los siguientes puntos:
Evaluación del cumplimiento de los requisitos de la norma ISO-9004
— Analizar el grado de cumplimiento de los criterios de la norma ISO-9004, a fin de evaluar si el cumplimiento es acorde con los requisitos establecidos para obtener la certificación ISO-9000.
— Analizar si las pruebas de certificación ISO-9000 se realizan conforme con los requisitos señalados en las guías de criterios de esas normas.
— Analizar si se cumple con la documentación de las actividades de sistemas y cómo se acatan los elementos fundamentales de las normas ISO-9000
— Analizar si las actividades informáticas se cumplen conforme están establecidas en la documentación de actividades de sistemas, de acuerdo con los lineamientos fundamentales de las normas ISO-9000
Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoría ISO-9000 a los sistemas computacionales
El diseño de entrevistas, cuestionarios y encuestas elaborados con preguntas para valorar el cumplimiento de los requisitos de calidad ISO-9000, y para valorar la aceptación, rechazo o indiferencia hacia la aplicación de las normas de calidad ISO-9000.
El levantamiento de inventarios para hacer un recuento de los bienes informáticos destinados a la certificación ISO-9000 y de la documentación de actividades, sistemas y procedimientos para cumplir con la función informática de la organización.
La elaboración de una guía de evaluación para planear específicamente cada uno de los aspectos importantes del funcionamiento de las actividades y secuencia de pasos de la auditoría ISO-9000.
Las técnicas de observación para verificar que los servicios de cómputo se otorguen conforme con lo documentado, así como para verificar que el desarrollo de las operaciones y actividades de servicios de cómputo sí satisfagan los requisitos demandados por la auditoría ISO-9000.
Las técnicas de revisión documental para revisar la documentación de los servicios y actividades y los demás documentos relacionados con la función informática de los sistemas de la empresa, así como para revisar el cumplimiento de los requisitos, normas, procedimientos relacionados con la certificación ISO-9000.
La matriz de evaluación o la matriz DOFA, según las preferencias y necesidades de revisión del auditor; con estas herramientas puede analizar las fortalezas y debilidades de la certificación de calidad ISO-9000, así como las áreas de oportunidad para fortalecer la calidad de los sistemas de la empresa.