Universidad Tecnológica de Chile – INACAP

CISA

Es una certificación para auditores respaldada por

la Asociación de Control y Auditoría de Sistemas de

Información (ISACA).

En donde toda persona en calidad de candidato deben

cumplir con los requisitos establecidos por ISACA.

Entendiéndose que esta jugara un rol fundamental para

acreditar la calidad de auditor antes una empresa o

entidad

La certificación CISA fue establecida en 1978,debido a las

siguientes razones:

Desarrollar y mantener una herramienta que pueda ser utilizada

para evaluar las competencias de los individuos al realizar

auditorías de sistemas.

Proveer una herramienta motivacional para los auditores de

sistemas de información para mantener sus habilidades, y

monitorizar la efectividad de los programas de mantenimiento.

Proveer criterios de ayudar y gestión en la selección de

personal y desarrolladores.

Los candidatos a la certificación CISA deben pasar un

examen de acuerdo con el Código Profesional de

Ética de ISACA.

Además de comprobar cinco años de experiencia en

auditoría de sistemas, control interno y seguridad

informática y ademas tener un programa de educación

continua que tenga directa relación con la seguridad y

auditoria

Existen algunas equivalencias definidas por ISACA

•Un mínimo de un año de experiencia en sistemas de información

o un año de experiencia en auditorías operacionales.

•60 a 120 horas de estudios profesionales pueden ser sustituidos

por uno o dos años de experiencia respectivamente de auditoría de

sistemas, control interno y seguridad informática.

•2 años de instructor de tiempo completo en Universidad en

campos relacionados y pueden ser sustituidos por un año de

experiencia de auditoría de sistemas de información, control

interno y seguridad de informática en empresa en ejercicio.

•El proceso de auditoría de SI (14%)•Gobierno de TI (14%)•Administración del ciclo de vida de infraestructura ysistemas (19%)•Soporte y entrega de servicios de TI (23%)•Protección de los activos de información (30%)•El examen CISA puede presentarse anualmente en junio,septiembre y diciembre.

ITIL

Librería de Infraestructura

Tecnológica de Información

Introducción

Marco de Trabajo

Facilita la entrega de servicios de Información.

Conjunto de procedimientos de

Gestión

Lograr Calidad y Eficiencia en las Operaciones TI.

Abarca toda Infraestructura,

desarrollo y operaciones de TI

Historia

Desarrollado en el año 1980, adoptado en el año 1990

Certificación que es considerada junto con otros marcos de trabajo una

herramienta de mejores practicas.

CMMI

(Modelo de Capacidad de

Madurez)

ASL

(Librería de Aplicación de

Servicios)

Ejemplo de otros marcos de

trabajo:

DSDM

(Método de Desarrollo Dinámico

de Sistemas)

Agencia Central de Telecomunicaciones

Beneficios al utilizar ITIL

Mejorar la utilización de los recursos de la Organización.

Empresa será mas competitiva.

Optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma.

Procesos y Plazos de un proyecto se ven mejorados.

ITIL ofrece indicadores de desempeño demostrables

Ciclo de vida del Servicio

Estrategia del servicio

Diseño del servicio

Transición del servicio

Operación del servicio

Mejora continua del servicio

Áreas que dirige ITIL

Servicios de Soporte: Se ocupa de asegurar que el Usuario tenga acceso a los servicios apropiados que soporten las funciones de negocio.

Gestión de Incidentes, problemas, configuración, cambio y entrega.

Provisión de Servicios: Se orienta a detectar el Servicio que la Organización requiere del proveedor de TI a fin de brindar el apoyo adecuado a los clientes del negocio.

Gestión de Aplicaciones: Se encarga del control y manejo de las aplicaciones operativas y en fase de desarrollo.

Gestión de Seguridad: Cubre los aspectos relacionados con la administración del aseguramiento lógico de la información.

Gestión de la Disponibilidad

Optimizar la capacidad de

infraestructura TI

Disponibilidad de “a un costo

eficiente”

Niveles de servicios para

cumplir con los objetivos

Permite a la dirección TI, optimizar el

uso de recursos

Implementa Políticas de seguridad y

Monitorear los objetivos SLA’s

Acuerdo Nivel de Servicio (SLA)

El SLA debe recoger en un lenguaje no técnico, o cuando menos comprensible parael cliente, todos los detalles de los servicios brindados.Tras su firma, el SLA debe considerarse el documento de referencia para la relacióncon el cliente en todo lo que respecta a la provisión de los servicios acordados, portanto, es imprescindible que contenga claramente definidos los aspectos esenciales delservicio tales como su descripción, disponibilidad, niveles de calidad, tiempos derecuperación, etc.

Clientes condistintasnecesidades

Acuerdo de Nivel Operacional (OLA)

El OLA es un documento interno de la organización donde se especifican lasresponsabilidades y compromisos de los diferentes departamentos de la organizaciónTI en la prestación de un determinado servicio.

Un UC es un acuerdo con un proveedor externo para la prestación de servicios nocubiertos por la propia organización TI.

El SLR debe incluir información detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios.El SLR constituye el elemento base para desarrollar el SLA y posibles OLAscorrespondientes.

Contratos de Soporte (UC)

Requisitos de Nivel de Servicio (SLR)

GESTIÓN DE CAMBIOS

• Están justificados.• Se llevan a cabo sin perjuicio de lacalidad del servicio TI.• Están convenientemente registrados,clasificados y documentados.• Han sido cuidadosamente testeados enun entorno de prueba.• Se ven reflejados en la CMDB.• Pueden deshacerse mediante planes de"retirada del cambio" (back-outs) en casode un incorrecto funcionamiento tras suimplementación.

• Monitorizar y dirigir todo elproceso de cambio.• Registrar, evaluar y aceptar orechazar las RFCs recibidas.• Convocar reuniones del CAB,excepto en el caso de cambiosmenores, para laaprobación de las RFCs y laelaboración del FSC.• Coordinar el desarrollo eimplementación del cambio.• Evaluar los resultados del cambio yproceder a su cierre en caso deéxito.

Las principales actividades:La gestión de Cambios se preocupa de:

Gestión de Cambios

WILLIAM EDWARDS

DEMING

WILLIAM EDWARDS DEMING

De 1900 - 1993

Fue un estadístico estadounidense, profesor universitario, autor detextos, consultor y difusor del concepto de calidad total.

Su nombre está asociado al desarrollo y crecimiento deJapón después de la Segunda Guerra Mundial.

Su obra principal es Out of the Crisis (1986).

Las ideas de Deming se recogen en los Catorce Puntos y SieteEnfermedades de la Gerencia, en los cuales afirma que todoproceso es variable y cuanto menor sea la variabilidad del mismo,mayor será la calidad del producto resultante.

El objetivo principal del control estadístico de procesos es detectarlas causas asignables de variabilidad de manera que la única fuentede variabilidad del proceso sea debido a causas comunes o noasignables, es decir, puramente aleatorias.

SU FILOSOFÍA

La filosofía Deming se basa en los catorce principios gerenciales,

que constituyen el pilar para el desarrollo de la calidad.

LOS 14 PUNTOS DE DEMING

BASES DE LA FILOSOFÍA DE DEMING

Reducir incertidumbre y variabilidad en los procesos.

Para poder evitar variaciones propone un CICLO.

A mayor CALIDAD mayor PRODUCTIVIDAD.

La administración es la responsable de la mejora de la CALIDAD.

¿QUÉ ES CALIDAD PARA DEMING?

“Un producto o un servicio tienen calidad si sirven de ayuda a

alguien y disfrutan de un mercado bueno y sostenido”.

La herramienta mediante la cual las organizaciones comerciales

e industriales pueden ajustar su desempeño a las nuevas

políticas comerciales y a la vez cumplir mejor con su misión.

EL CICLO DE DEMING

Es de gran utilidad para estructurar y ejecutar planes de mejora

de calidad a cualquier nivel ejecutivo u operativo.

Es muy utilizado por los sistemas de gestión de la calidad (SGC)

y los sistemas de gestión de la seguridad de la

información (SGSI).

Es una estrategia de mejora continua en cuatro pasos.

EL CICLO DE DEMING

Se desarrolló de manera objetiva y profunda un plan (Planear) ¿Qué hacer? ¿Cómo hacerlo?

Se comprueba en pequeña escala o sobre la base de ensayo tal como ha sido planeado (Hacer) hacer lo planificado .

Se supervisa si se obtuvieron los efectos esperados y la magnitud de los mismos(Verificar) las cosas pasaron según se planificaron.

De acuerdo a lo anterior, se actúa en consecuencia, ya sea generalizando el plan si dio resultados y tomando medidas preventivas para que la mejora no sea reversible, o reestructurando el plan debido a que los resultados no fueron satisfactorios, con lo que se vuelve a iniciar el ciclo (Actuar) ¿Cómo mejorar la próxima vez?

LAS 7 ENFERMEDADES MORTALES DE

LA GERENCIA

1.- Falta de constancia en el propósito

2.- Énfasis en las utilidades a corto plazo

3.- Evaluación del desempeño, clasificación según el mérito

4.- Movilidad de la Gerencia

5.- Manejar una compañía basándose únicamente en las

cifras visibles

6.- Costes médicos excesivos

7.- Costes excesivos de garantía

COBIT Seguridad y Auditoria Informática

COBITControl Objectives for Information and related Technology

Objetivos de Control para la Información y Tecnología de Relacionadas

ISACA

Asociación de Auditoría y Control de Sistemas de Información

¿Qué es CobiT?

Los 5 Principios de COBIT 5:

Satisfacer las necesidades de las Partes Interesadas

Cubrir la Compañía de Forma Integral

Aplicar un solo Marco Integrado

Habilitar un Enfoque Holístico

Separar el Gobierno de la Administración

7 Habilitadores de COBIT 5

Principios, politicas y marcos

Procesos

Estructuras organizacionales

Cultura, etica y comportamiento

Informacion

Servicios, infraestructura y aplicaciones

Personas, habilidades y competencias

Dominio

Dominio

Versiones

Versión 1 (1996)

Versión 2 (1998)

Versión 3 (2000)

Versión 4 (2005)

Versión 5 (2012)

JUSTO A TIEMPOauditoria y seguridad informatica

su Origen

El JIT es un sistema de gestión de inventarios que se desarrolló en Japón en los años

1980 con el fabricante de automóviles, Toyota, como la estrella de este proceso

productivo. No tardó mucho verlo extendido en Japón y, como en esos tiempos las

grandes empresas tenían mucha competencia y muchos gastos y la necesidad de

reducir estos, estas prácticas se extendieron rápidamente más lejos.

Cualquier falla en algún punto de la cadena creará un efecto en cadena tanto hacia

atrás como hacia adelante, provocando atascos y bloqueos. De ahí la importancia de

regular y controlar los flujos al interior del sistema.

Cada fallo, suspensión y retraso impacta negativamente los costes y reduce o elimina

la ventaja de mantener el proceso de JIT.

Objetivos y elementos

JIT nace como nuevo enfoque en la Dirección de Operaciones de la

empresa. Este pretende que los clientes sean servidos justo en el momento

preciso, exactamente en la cantidad requerida, con productos de máxima

calidad y mediante un proceso de producción que utilice el mínimo inventario

posible y que se encuentre libre de cualquier tipo de despilfarro o coste

innecesario.

los 5 ceros

Los 5 ceros perseguidos en el JIT

• CERO DEFECTOS

Se parte de un concepto de calidad total, desde la fase de diseño del producto hasta la de su

fabricación. Calidad 100% con clientes y proveedores.

• CERO AVERÍAS

Se lucha contra ellas mediante una correcta distribución en planta, con programas de

mantenimiento predictivo y con personal polivalente.

• CERO STOCKS

El stock cuesta dinero y es un colchón que esconde muchos problemas.

• CERO PLAZOS

Reduciendo el ciclo de fabricación del producto se comercializa antes por lo que se consigue

la oportunidad de establecer el líderazgo. Cero tiempos muertos

• CERO PAPEL

Se busca continuamente la sencillez y se lucha contra la burocracia para conseguir una

transparencia total donde se puedan identificar los fallos.

OK OK OK OK OK

Basado en dos filosofias

• El Desperdicio

“Todo lo que sobrepasa la cantidad mínima de equipo, materiales, piezas y

trabajadores (tiempo de trabajo) que sean absolutamente esenciales para la

producción”

• Respeto por la Gente

• Mantener el nivel de las nóminas

• Los sindicatos empresariales existen para promover una relación cooperativa con la gerencia

• Redes de subcontratistas

• Estilo administrativo desde la base

• Círculos de calidad – grupos de mejoramiento

ventajas

• Reduce los niveles de inventarios necesarios en todos los pasos de la línea

productiva y, como consecuencia, los costos de mantener inventarios más

altos,

• costos de compras, de financiación de las compras y de almacenaje.

• Minimiza pérdidas por causa de suministros obsoletos.

• Permite (exige) el desarrollo de una relación más cercana con los

suministradores.

• Esta mejor relación facilita acordar compras aseguradas a lo largo del año,

que permitirán a los suministradores planearse mejor y ofrecer mejores

precios.

• El sistema es más flexible y permite cambios más rápidos.

desventajas

• El peligro de problemas, retrasos y de suspensiones por falta de

suministros, que pueden causar retrasos y suspensiones de la línea

productiva e impactar los gastos negativamente.

• Limita la posibilidad de reducción de precios de compra si las compras son

de bajas cantidades aunque, dependiendo de la relación con el

suministrador, esta desventaja se puede mitigar.

• Aumenta el switching cost, el coste de cambiar de suministrador.

Pensamiento Kaizen

Al terminar la segunda guerra mundial, Japón era un país sin

futuro claro.

En 1949 se formó la JUSE (Unión Japonesa de Científicos e

Ingenieros). Ésta se da a la tarea de desarrollar y difundir las

ideas del Control de Calidad en todo el país.

En 1950 Deming fue invitado a Japón para enseñar el control de calidad estadístico en seminarios de ocho horas organizados por la

JUSE. Como resultado de su visita se crea el premio Deming.

BREVE HISTORIA DEL KAIZEN

La palabra Kaizen es la unión de dos

vocablos japoneses:

KAI que significa cambio

ZEN que quiere decir bueno.

EL CONCEPTO KAIZEN.

La esencia del Kaizen es sencilla y directa: Kaizen significa mejoramiento.

Mejoramiento progresivo, continuo, que involucra a todos en la organización

Kaizen es un camino, un medio, y no un objetivo en sí mismo, es una manera de hacer las cosas, una forma de gestionar la organización.

El mensaje de la estrategia Kaizen es que no debe pasar un día sin que se haya hecho alguna clase de mejoramiento en algún lugar de la compañía. A los ingenieros de las plantas japonesas con frecuencia se les previene, “No habrá ningún progreso si ustedes continúan haciendo las cosas de la misma manera todo el tiempo”.

La percepción japonesa de la administración tiene dos componentes principales: el mantenimiento y el mejoramiento.

KAIZEN Y LA ADMINISTRACIÓN.

El mantenimiento se refiere a las actividades dirigidas a

mantener los estándares actuales mediante

entrenamiento y disciplina.

El mejoramiento se refiere a mejorar los estándares

actuales, o sea, establecer estándares mas altos.

Deming también introdujo el Ciclo Deming, una de las herramientas vitales para asegurar el mejoramiento continuo.En esta forma, los ejecutivos japoneses reconstruyen la rueda de Deming y la llaman ciclo PHRA, para aplicarla a todas las fases y situaciones.

El ciclo PHRA (PDCA) son una serie de actividades para el mejoramiento.

“Planificar” significa estudiar la situación actual, definir el problema, analizarlo, determinar sus causas y formular el plan para el mejoramiento.

“Hacer” significa ejecutar el plan;

“Revisar” significa ver o confirmar si se ha producido la mejoría deseada y

“Actuar” significa institucionalizar el mejoramiento como una nueva práctica para mejorarse, o sea, estandarizar.

No puede haber mejoramientos en donde no hay estándares. Tan pronto como se hace un mejoramiento se convierte en un estándar que será refutado con nuevos planes para más mejoramientos.

EL CICLO PHRA (PLANIFICAR-HACER-REVISAR-ACTUAR).

KAIZEN, ADMINISTRACIÓN ORIENTADA AL PROCESO.

Kaizen ha generado una forma de pensamiento orientada al proceso, ya que los procesos deben ser mejorados antes de que se obtengan resultados mejorados. Además Kaizenestá orientado a las personas y por lo tanto apoya y reconoce los esfuerzos de las mismas.

La estrategia de Kaizen se esfuerza por dar atención íntegra tanto al proceso como al resultado, estableciendo sistemas separados de recompensas, tanto para los criterios P como para los criterios R. Para los criterios R recompensas financieras y para los criterios P reconocimientos y honores relacionados con el esfuerzo realizado.

Al hablar de calidad se tiende a pensar en término de calidad del

producto.

Asociado no solo a productos y servicios.

Como la gente trabaja.

Procedimientos e información

KAIZEN Y EL CONTROL TOTAL DE CALIDAD.

CRISIS: Todo el mundo entiende que hay que cambiar la forma en la cual se están haciendo las cosas.

El proceso de Kaizen comienza desde arriba, es la alta dirección de la compañía la que debe estar plenamente comprometida y dedicada con el cambio. Debe tomar la condición de líder para que todo el mundo reconozca la necesidad de cambiar. Es indispensable obtener la aceptación de los trabajadores y vencer su resistencia al cambio.

La administración puede cambiar la cultura de la compañía imbuyendo calidad en el personal, pero esto solo puede hacerse mediante el entrenamiento y un liderazgo firme.

Para promoverlo, hay que dar educación en Control de Calidad a todo el personal, desde el presidente hasta los operarios de línea.

CAMBIANDO LA CULTURA ORGANIZACIONAL.

Un trabajador pensante es un trabajador productivo.

Las sugerencias sirven para llenar el vacío entre la capacidad de los trabajadores y el trabajo. Son un signo de que el trabajador tiene más habilidad de la que se requiere para el trabajo.

Con frecuencia el número de sugerencias se fija en la pared del lugar de trabajo para estimular la competición entre los trabajadores.

La introducción y dirección de Kaizen debe ser de arriba hacia abajo. Pero las sugerencias deben ser de abajo hacia arriba, puesto que las sugerencias más específicas para el mejoramiento por lo general vienen de las personas que están más cerca del problema y más en contacto con los clientes.

KAIZEN Y EL SISTEMA DE SUGERENCIAS.

Seiri: Diferenciar entre elementos necesarios e innecesarios en el genba y eliminar estos últimos.

Seiton: Disponer en forma ordenada todos los elementos que quedan después del seiri, para minimizar el tiempo de búsqueda de manera que puedan ser utilizadas cuando se necesiten.

Seiso: Mantener limpias las máquinas y los ambientes de trabajo. También hay un axioma que dice que seiso significa verificar. Un operador que limpia una máquina puede descubrir muchos defecto de funcionamiento.

Seiketsu: Extender hacia uno mismo el concepto de limpieza y practicar los tres pasos anteriores en forma continua y todos los días.

Shitsuke: Construir autodisciplina y formar el hábito de comprometerse en las 5 S mediante el establecimiento de estándares. Las 5 S pueden considerarse como una filosofía, una forma de vida en nuestro trabajo diario.

EL MOVIMIENTO DE CINCO PASOS DE KAIZEN (5 S).

Los cinco pasos son los siguientes:

Beneficios de las 5 S

Crea ambientes de trabajo limpios,

higiénicos, agradables y seguros.

Mejora sustancialmente el estado de ánimo, la

moral y la motivación de los empleados.

Elimina las diversas clases de muda y

libera espacio.

Mejora la eficiencia en el trabajo y reduce los

costo de operación.

Reduce el movimiento innecesario, como

caminar.

Ayuda a los empleados a adquirir

autodisciplina y a asumir un interés

real en Kaizen.

Hace visibles los problemas de calidad.

EFECTOS TANGIBLES E INTANGIBLES DEL KAIZEN.

• Mayor volumen de ventas.

• Mayor rentabilidad.

• Incremento de la competitividad.

• Éxito en el desarrollo de nuevos productos.

• Calidad mejorada.

• Disminución de reclamos.

• Reducción de costos por defectos.

• Más sugerencias de los empleados.

• Menos accidentes industriales.

Tangibles

• Participación de todos en la administración.

• Mayor sensibilidad hacia la calidad y solución de problemas.

• Calidad mejorada del trabajo.

• Relaciones humanas mejoradas.

Intangibles

ISACASEGURIDAD Y AUDITORIA INFORMÁTICA

¿Qué es ISACA?

ISACA es el acrónimo de Information Systems Audit and

Control Association (Asociación de Auditoría y Control

de Sistemas de Información), una asociación

internacional que apoya y patrocina el desarrollo

de metodologías y certificaciones para la realización

de actividades auditoría y control en sistemas de

información.

Historia de ISACA

ISACA fue fundada en el año 1967 cuando un grupo de auditores

en sistemas informáticos percibieron la necesidad de centralizar la

fuente de información y metodología para el área de operación.

Fue en 1969 que el grupo se formalizó a asociación, originalmente

incorporada como EDP Auditors Association.

En 1976 el nombre pasó a ser ISACA, por el que es actualmente

conocida, y se estableció la primera certificación

profesional de auditoría de sistemas de información, o CISA.

Tipos de certificaciones de ISACA

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

Certified in the Governance of Enterprise IT (CGEIT)

Certified in Risk and Information Systems Control (CRISC)

Certified Information Systems

Auditor (CISA)

Certified Information Systems Auditor (CISA) es

una certificación para auditores respaldada por la Asociación de

Control y Auditoría de Sistemas de Información (ISACA)

(Information Systems Audit and Control Association). Los

candidatos deben cumplir con los requisitos establecidos por la

ISACA. Se desarrollo por las siguientes razones:

Certified Information Security

Manager (CISM)

CISM (Certified Information Security Management) es una

certificación para administradores de seguridad de la

información respaldada por la ISACA. A diferencia de otras

certificaciones de seguridad, CISM define los principales

estándares de competencias y desarrollo profesionales que un

director de seguridad de la información debe poseer,

competencias necesarias para dirigir, diseñar, revisar y asesorar un

programa de seguridad de la información.

Certified in the Governance of

Enterprise IT (CGEIT)

ISACA ha desarrollado la certificación denominada "Certified in the

Governance of Enterprise IT" (CGEIT) que permite a las empresas

disponer de profesionales capaces de aplicar las mejores prácticas

y obtener los mejores resultados en la gestión de los Sistemas de

Información y Comunicaciones.

Esta certificación se basa en las cinco áreas del conocimiento del

gobierno TI, así como también en las normas que respaldan el

buen gobierno de las TI (COBIT e ITIL).

El certificado está diseñado para profesionales que desempeñen

su profesión en las áreas de Gestión, Asesoramiento o Auditoría del

Gobierno de las TI.

Certified in Risk and Information

Systems Control (CRISC)

Introducido en 2010, el Certificado en Sistemas de Información de

Riesgos y Control (CRISC) es una nueva certificación ofrecida por

ISACA y se basa en la propiedad intelectual de la asociación,

investigación de mercado independiente y los aportes de expertos

en la materia de todo el mundo. La certificación ha sido diseñada

para profesionales de TI y de negocios que identifiquen y gestionen

los riesgos mediante la elaboración, implementación y

mantenimiento de sistemas adecuados de información de los

controles.

• También conocido como Circulo PDCA o también Ciclo de mejora continua o Círculo de Deming, por ser Edwards Deming su autor.

• Esta metodología describe los cuatro pasos que se deben llevar a cabo de forma sistemática para lograr la mejora continua

• Esto, con el fin de mejorar la disminución de fallos, aumento de la eficacia, solución a problema de gran relevancia.

Este ciclo permite a las empresas una mejora integral de la competitividad, de los productos y servicios,

Mejorando continuamente la calidad, reduciendo los costos, optimizando la productividad, reduciendo los precios

Incrementando la participación del mercado y aumentando la rentabilidad de la empresa u organización.

Se establecen las actividades del proceso, necesarias para obtener el resultado esperado. Al basar las acciones en el resultado esperado, la exactitud y cumplimiento de las especificaciones a lograr se convierten también en un elemento a mejorar. Cuando sea posible conviene realizar pruebas de preproducción o pruebas piloto para probar los posibles efectos.

• Recopilar datos para profundizar en el conocimiento del proceso.• Detallar las especificaciones de los resultados esperados.• Definir las actividades necesarias para lograr el producto o

servicio, verificando los requisitos especificados.

Se ejecuta el plan estratégico, lo que contempla: organizar, dirigir, asignar recursos y supervisar la ejecución, mientras se recopilan datos para verificarlos y evaluarlos en los siguientes pasos.

Pasado un periodo previsto de antemano, los datos de control son recopilados y analizados, comparándolos con los requisitos especificados inicialmente, para saber si se han cumplido y, en su caso, evaluar si se ha producido la mejora esperada.

• Monitorear la implementación y evaluar el plan de ejecución documentando las conclusiones.

Con base en las conclusiones del paso anterior elegir una opción:

• Si se han detectado errores parciales en el paso anterior, realizar un nuevo ciclo PDCA con nuevas mejoras.• Si no se han detectado errores relevantes, aplicar a gran escala las modificaciones de los procesos.• Si se han detectado errores insalvables, abandonar las modificaciones de los procesos.• Documentar el proceso y ofrecer una realimentación para la mejora en la fase de planificación.

Calidad TotalSeguridad y Auditoría Informática

21/08/2015

INTRODUCCIÓN

Concepto de Calidad total

Multidimensional

Atributos

Interés

Punto de vista

Propiedades

+

Características

Evolución histórica: años 40

Evolución histórica: años 80

Mercado Fabricante

Evolución histórica: Desde los 80

1980

• TQM

1987

• Malcolm BaldrigeQualityAward

1987

• ISO 9000

1992

• EFQM

Modelo Europeo de Excelencia Empresarial

Evolución histórica: Desde los 80

ISO 9000 + Modelo Europeo de Excelencia Empresarial

Evolución histórica: Actualidad

Conceptos

Calidad: “Conjunto de propiedades y características de un producto o servicio que le confieren su aptitud para satisfacer unas necesidades explícitas o implícitas”

Control de calidad: “Conjunto de técnicas y actividades de carácter operativo, utilizadas para verificar los requerimientos relativos a la calidad del producto o servicio”.

Garantía de calidad: “Conjunto de acciones planificadas y sistemáticas necesarias para proporcionar la confianza adecuada de que un producto o servicio satisfará los requerimientos dados sobre calidad”.

Gestión de la calidad: “Aspecto de la función de gestión que determina y aplica la política de la calidad, los objetivos y las responsabilidades y que lo realiza con medios tales como la planificación de la calidad, el control de la calidad, la garantía de calidad y la mejora de la calidad”.

Sistema de gestión de la calidad: “Conjunto de la estructura de la organización, de responsabilidades, procedimientos, procesos y recursos que se establecen para llevar a término la gestión de calidad”.

Calidad del Software

• Fiabilidad

• Eficiencia

• Seguridad

• Fácil Uso

Operativas

• Fácil Mantenimiento

• Flexibilidad

• Facilidad de Pruebas

Cambios• Portabilidad

• Reusabilidad

• Interoperabilidad

Nuevos entornos

Fases de la Auditoría de Calidad

Establecer objetivos

Establecer tipo de

auditoría

Establecer frecuencia

Designar auditores

Cualificación de los

auditores

Preparar plan

Recoger información

Preparar checklist

Anunciar auditoría

Auditoría preliminar

Auditoría

Informe

Comprobar eficacia

Método para la realización de Auditorías

Método para la realización de Auditorías

El grado de cumplimiento de cada actividad o elemento en % es:

(V/9) x 100

Ejemplo: Para actividad cualquiera, V = 5 => 5/9 x100 = 55,5 %

Deming

Introducción

14 Puntos de DemingEstos principios fueron pilar para el desarrollo de la calidad y

permitió a países como Japón, entre otros pequeños y grandespaíses Asiáticos que lograron posicionarse sobre paísesdestacados por su competitividad, originada principalmente por lacalidad de sus productos de exportación.

1.- Constancia en el propósito de mejorar productos y servicios.

2.- Adoptar la nueva filosofía.

3.- No depender más de la inspección masiva.

4.- Acabar con la práctica de adjudicar contratos de compra basándose

exclusivamente en el precio.

5.- Mejorar continuamente y por siempre los sistemas de producción y

servicio.

6.- Instituir la capacitación en el trabajo.

7.- Instituir el liderazgo.

8.- Desterrar el temor.

9.- Derribar las barreras que hay entre áreas de staff.

10.- Eliminar los lemas, las exhortaciones y las metas de producción

para la fuerza laboral.

11.- Eliminación de las cuotas numéricas.

12.- Derribar las barreras que impiden el sentimiento de orgullo que

produce un trabajo bien hecho.

13.- Establecer un vigoroso programa de educación y entrenamiento.

14.- Tomar medidas para lograr la tranformación.

Las 7 Enfermedades mortales de la gerencia

1.- Falta de constancia en el propósito:– La Misión de la empresa no esta bien definida.

– Cambios constantes.

– Ausencia de un rumbo claro.

2.- Énfasis en las utilidades a corto plazo:– Preocuparse constantemente por las cifras del ‘hoy’

hace imposible planificar el futuro.

– Juzgar periódicamente el resultado de un gerente puede llevarle a sacrificar la estrategia más beneficiosa para la empresa a cambio de un buen resultado momentáneo.

– Decidir basándose en el corto plazo reduce la productividad y la Calidad.

Las 7 Enfermedades mortales de la gerencia• 3.- Evaluación del desempeño, clasificación según el mérito:

– Usar estos sistemas con los subordinados sólo sirve para desviar la culpabilidad de la gerencia hacia niveles inferiores.

– Culpar o penalizar por no alcanzar unos resultados que quizá eran imposibles a quien se ha esforzado al 100% sólo genera malestar.

– Kaouru Ishikawa: La gerencia es la culpable del 85% de los errores; sólo un 15% procede del resto de la empresa.

• 4.- Movilidad de la Gerencia:– La presión por el resultado inmediato lleva a los gerentes a cambiar de

empresa cada pocos años, por lo que desarrollan planes a corto plazo y no contemplan la estrategia a largo.

– Los gerentes que constantemente cambian de empleo no pueden emprender tareas de largo plazo, eso dificulta el éxito de las empresas.

– La empresa que cambia la gerencia cada poco tiempo también cambia su estrategia y constancia en lograr los objetivos.

Las 7 Enfermedades mortales de la gerencia

• 5.- Manejar una compañía basándose únicamente en las cifras visibles:– Los estados financieros no nos dan un valor real de las empresas.

– Las cifras más importantes son las que no se ven.

– Hay que cuidar los activos intangibles: Calidad, fidelidad de los clientes, posicionamiento, capacitación del personal...

– Un gerente que a administra tan sólo con las cifras visibles, muy pronto se queda sin cifras, ni empresa que administrar.

• 6.- Costos médicos excesivos:– Un mal liderazgo provoca poca motivación, mal ambiente, nulo

reconocimiento, condiciones de trabajo inapropiadas... todo ello aumenta las bajas por causas médicas.

– El absentismo por enfermedad provoca un desequilibrio en la empresa.

– Las ausencias médicas y las incapacidades de los empleados son señales de algo más que absentismo laboral.

Las 7 Enfermedades mortales de la gerencia

• 7.- Costos excesivos de garantía:– La mala Calidad obliga a cumplir con la garantía y

genera clientes insatisfechos.

– Para competir en el mercado, hay que ofrecer una buena garantía y un buen departamento de atención al cliente.

– Los clientes insatisfechos generan costes indirectos (si dejan de comprar) o directos (cambio del producto, servicio, etc).

– Cuantos más clientes insatisfechos se quejen, mayor será el departamento de atención al cliente y mayor será su coste.

– Cuando no existe seguro o fondo, a veces para resolver el problema o hacer frente a una condena judicial, hay que recurrir a un crédito.

Algunos obstáculos• Descuidar la planificación a largo plazo.

• Confiar solamente en la tecnología para resolver problemas.

• Buscar ejemplos que seguir en lugar de desarrollar soluciones.

• Excusas tal como “nuestros problemas son diferentes”.

• Una escuela obsoleta que creía que la habilidad de gestión se puede enseñar en la clase.

• Confianza en el departamento de control de calidad en lugar de en los gestores, supervisores, gerentes de compras y trabajadores.

• Culpar a los trabajadores que solamente son responsables del 15% de los errores, mientras el sistema deseado por los gerentes es responsable del 85% de las consecuencias indeseadas.

• Confiar en la inspección de calidad en lugar de mejorar la calidad del producto.

Ciclo de vida Deming• El ciclo de mejora continua PDCA (Rueda de

Deming).

• “Es un proceso metodológico elemental, aplicable

en cualquier campo de la actividad, con el fin de

asegurar la mejora continua de dichas

actividades”

Ciclo de vida Deming

Ciclo de vida Deming• Etapas del ciclo de vida Deming:

• 1) Planificar(Plan): Se buscan las actividades susceptibles

de mejora y se establecen los objetivos a alcanzar.

• 2) Hacer(Do): Se realizan los cambios para implantar la

mejora propuesta.

• 3) Verificar(Check): Una vez implantada la mejora, se deja

un periodo de prueba para verificar su correcto

funcionamiento.

• 4) Actuar(Act): una vez finalizado el periodo de prueba se

deben estudiar los resultados y compararlos con el

funcionamiento de las actividades antes de haber sido

implantada la mejora.