Post on 11-Apr-2016
description
Universidad Tecnológica de Chile – INACAP
CISA
Es una certificación para auditores respaldada por
la Asociación de Control y Auditoría de Sistemas de
Información (ISACA).
En donde toda persona en calidad de candidato deben
cumplir con los requisitos establecidos por ISACA.
Entendiéndose que esta jugara un rol fundamental para
acreditar la calidad de auditor antes una empresa o
entidad
La certificación CISA fue establecida en 1978,debido a las
siguientes razones:
Desarrollar y mantener una herramienta que pueda ser utilizada
para evaluar las competencias de los individuos al realizar
auditorías de sistemas.
Proveer una herramienta motivacional para los auditores de
sistemas de información para mantener sus habilidades, y
monitorizar la efectividad de los programas de mantenimiento.
Proveer criterios de ayudar y gestión en la selección de
personal y desarrolladores.
Los candidatos a la certificación CISA deben pasar un
examen de acuerdo con el Código Profesional de
Ética de ISACA.
Además de comprobar cinco años de experiencia en
auditoría de sistemas, control interno y seguridad
informática y ademas tener un programa de educación
continua que tenga directa relación con la seguridad y
auditoria
Existen algunas equivalencias definidas por ISACA
•Un mínimo de un año de experiencia en sistemas de información
o un año de experiencia en auditorías operacionales.
•60 a 120 horas de estudios profesionales pueden ser sustituidos
por uno o dos años de experiencia respectivamente de auditoría de
sistemas, control interno y seguridad informática.
•2 años de instructor de tiempo completo en Universidad en
campos relacionados y pueden ser sustituidos por un año de
experiencia de auditoría de sistemas de información, control
interno y seguridad de informática en empresa en ejercicio.
•El proceso de auditoría de SI (14%)•Gobierno de TI (14%)•Administración del ciclo de vida de infraestructura ysistemas (19%)•Soporte y entrega de servicios de TI (23%)•Protección de los activos de información (30%)•El examen CISA puede presentarse anualmente en junio,septiembre y diciembre.
ITIL
Librería de Infraestructura
Tecnológica de Información
Introducción
Marco de Trabajo
Facilita la entrega de servicios de Información.
Conjunto de procedimientos de
Gestión
Lograr Calidad y Eficiencia en las Operaciones TI.
Abarca toda Infraestructura,
desarrollo y operaciones de TI
Historia
Desarrollado en el año 1980, adoptado en el año 1990
Certificación que es considerada junto con otros marcos de trabajo una
herramienta de mejores practicas.
CMMI
(Modelo de Capacidad de
Madurez)
ASL
(Librería de Aplicación de
Servicios)
Ejemplo de otros marcos de
trabajo:
DSDM
(Método de Desarrollo Dinámico
de Sistemas)
Agencia Central de Telecomunicaciones
Beneficios al utilizar ITIL
Mejorar la utilización de los recursos de la Organización.
Empresa será mas competitiva.
Optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma.
Procesos y Plazos de un proyecto se ven mejorados.
ITIL ofrece indicadores de desempeño demostrables
Ciclo de vida del Servicio
Estrategia del servicio
Diseño del servicio
Transición del servicio
Operación del servicio
Mejora continua del servicio
Áreas que dirige ITIL
Servicios de Soporte: Se ocupa de asegurar que el Usuario tenga acceso a los servicios apropiados que soporten las funciones de negocio.
Gestión de Incidentes, problemas, configuración, cambio y entrega.
Provisión de Servicios: Se orienta a detectar el Servicio que la Organización requiere del proveedor de TI a fin de brindar el apoyo adecuado a los clientes del negocio.
Gestión de Aplicaciones: Se encarga del control y manejo de las aplicaciones operativas y en fase de desarrollo.
Gestión de Seguridad: Cubre los aspectos relacionados con la administración del aseguramiento lógico de la información.
Gestión de la Disponibilidad
Optimizar la capacidad de
infraestructura TI
Disponibilidad de “a un costo
eficiente”
Niveles de servicios para
cumplir con los objetivos
Permite a la dirección TI, optimizar el
uso de recursos
Implementa Políticas de seguridad y
Monitorear los objetivos SLA’s
Acuerdo Nivel de Servicio (SLA)
El SLA debe recoger en un lenguaje no técnico, o cuando menos comprensible parael cliente, todos los detalles de los servicios brindados.Tras su firma, el SLA debe considerarse el documento de referencia para la relacióncon el cliente en todo lo que respecta a la provisión de los servicios acordados, portanto, es imprescindible que contenga claramente definidos los aspectos esenciales delservicio tales como su descripción, disponibilidad, niveles de calidad, tiempos derecuperación, etc.
Clientes condistintasnecesidades
Acuerdo de Nivel Operacional (OLA)
El OLA es un documento interno de la organización donde se especifican lasresponsabilidades y compromisos de los diferentes departamentos de la organizaciónTI en la prestación de un determinado servicio.
Un UC es un acuerdo con un proveedor externo para la prestación de servicios nocubiertos por la propia organización TI.
El SLR debe incluir información detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios.El SLR constituye el elemento base para desarrollar el SLA y posibles OLAscorrespondientes.
Contratos de Soporte (UC)
Requisitos de Nivel de Servicio (SLR)
GESTIÓN DE CAMBIOS
• Están justificados.• Se llevan a cabo sin perjuicio de lacalidad del servicio TI.• Están convenientemente registrados,clasificados y documentados.• Han sido cuidadosamente testeados enun entorno de prueba.• Se ven reflejados en la CMDB.• Pueden deshacerse mediante planes de"retirada del cambio" (back-outs) en casode un incorrecto funcionamiento tras suimplementación.
• Monitorizar y dirigir todo elproceso de cambio.• Registrar, evaluar y aceptar orechazar las RFCs recibidas.• Convocar reuniones del CAB,excepto en el caso de cambiosmenores, para laaprobación de las RFCs y laelaboración del FSC.• Coordinar el desarrollo eimplementación del cambio.• Evaluar los resultados del cambio yproceder a su cierre en caso deéxito.
Las principales actividades:La gestión de Cambios se preocupa de:
Gestión de Cambios
WILLIAM EDWARDS DEMING
De 1900 - 1993
Fue un estadístico estadounidense, profesor universitario, autor detextos, consultor y difusor del concepto de calidad total.
Su nombre está asociado al desarrollo y crecimiento deJapón después de la Segunda Guerra Mundial.
Su obra principal es Out of the Crisis (1986).
Las ideas de Deming se recogen en los Catorce Puntos y SieteEnfermedades de la Gerencia, en los cuales afirma que todoproceso es variable y cuanto menor sea la variabilidad del mismo,mayor será la calidad del producto resultante.
El objetivo principal del control estadístico de procesos es detectarlas causas asignables de variabilidad de manera que la única fuentede variabilidad del proceso sea debido a causas comunes o noasignables, es decir, puramente aleatorias.
SU FILOSOFÍA
La filosofía Deming se basa en los catorce principios gerenciales,
que constituyen el pilar para el desarrollo de la calidad.
LOS 14 PUNTOS DE DEMING
BASES DE LA FILOSOFÍA DE DEMING
Reducir incertidumbre y variabilidad en los procesos.
Para poder evitar variaciones propone un CICLO.
A mayor CALIDAD mayor PRODUCTIVIDAD.
La administración es la responsable de la mejora de la CALIDAD.
¿QUÉ ES CALIDAD PARA DEMING?
“Un producto o un servicio tienen calidad si sirven de ayuda a
alguien y disfrutan de un mercado bueno y sostenido”.
La herramienta mediante la cual las organizaciones comerciales
e industriales pueden ajustar su desempeño a las nuevas
políticas comerciales y a la vez cumplir mejor con su misión.
EL CICLO DE DEMING
Es de gran utilidad para estructurar y ejecutar planes de mejora
de calidad a cualquier nivel ejecutivo u operativo.
Es muy utilizado por los sistemas de gestión de la calidad (SGC)
y los sistemas de gestión de la seguridad de la
información (SGSI).
Es una estrategia de mejora continua en cuatro pasos.
EL CICLO DE DEMING
Se desarrolló de manera objetiva y profunda un plan (Planear) ¿Qué hacer? ¿Cómo hacerlo?
Se comprueba en pequeña escala o sobre la base de ensayo tal como ha sido planeado (Hacer) hacer lo planificado .
Se supervisa si se obtuvieron los efectos esperados y la magnitud de los mismos(Verificar) las cosas pasaron según se planificaron.
De acuerdo a lo anterior, se actúa en consecuencia, ya sea generalizando el plan si dio resultados y tomando medidas preventivas para que la mejora no sea reversible, o reestructurando el plan debido a que los resultados no fueron satisfactorios, con lo que se vuelve a iniciar el ciclo (Actuar) ¿Cómo mejorar la próxima vez?
LAS 7 ENFERMEDADES MORTALES DE
LA GERENCIA
1.- Falta de constancia en el propósito
2.- Énfasis en las utilidades a corto plazo
3.- Evaluación del desempeño, clasificación según el mérito
4.- Movilidad de la Gerencia
5.- Manejar una compañía basándose únicamente en las
cifras visibles
6.- Costes médicos excesivos
7.- Costes excesivos de garantía
COBIT Seguridad y Auditoria Informática
COBITControl Objectives for Information and related Technology
Objetivos de Control para la Información y Tecnología de Relacionadas
ISACA
Asociación de Auditoría y Control de Sistemas de Información
¿Qué es CobiT?
Los 5 Principios de COBIT 5:
Satisfacer las necesidades de las Partes Interesadas
Cubrir la Compañía de Forma Integral
Aplicar un solo Marco Integrado
Habilitar un Enfoque Holístico
Separar el Gobierno de la Administración
7 Habilitadores de COBIT 5
Principios, politicas y marcos
Procesos
Estructuras organizacionales
Cultura, etica y comportamiento
Informacion
Servicios, infraestructura y aplicaciones
Personas, habilidades y competencias
Dominio
Dominio
Versiones
Versión 1 (1996)
Versión 2 (1998)
Versión 3 (2000)
Versión 4 (2005)
Versión 5 (2012)
JUSTO A TIEMPOauditoria y seguridad informatica
su Origen
El JIT es un sistema de gestión de inventarios que se desarrolló en Japón en los años
1980 con el fabricante de automóviles, Toyota, como la estrella de este proceso
productivo. No tardó mucho verlo extendido en Japón y, como en esos tiempos las
grandes empresas tenían mucha competencia y muchos gastos y la necesidad de
reducir estos, estas prácticas se extendieron rápidamente más lejos.
Cualquier falla en algún punto de la cadena creará un efecto en cadena tanto hacia
atrás como hacia adelante, provocando atascos y bloqueos. De ahí la importancia de
regular y controlar los flujos al interior del sistema.
Cada fallo, suspensión y retraso impacta negativamente los costes y reduce o elimina
la ventaja de mantener el proceso de JIT.
Objetivos y elementos
JIT nace como nuevo enfoque en la Dirección de Operaciones de la
empresa. Este pretende que los clientes sean servidos justo en el momento
preciso, exactamente en la cantidad requerida, con productos de máxima
calidad y mediante un proceso de producción que utilice el mínimo inventario
posible y que se encuentre libre de cualquier tipo de despilfarro o coste
innecesario.
los 5 ceros
Los 5 ceros perseguidos en el JIT
• CERO DEFECTOS
Se parte de un concepto de calidad total, desde la fase de diseño del producto hasta la de su
fabricación. Calidad 100% con clientes y proveedores.
• CERO AVERÍAS
Se lucha contra ellas mediante una correcta distribución en planta, con programas de
mantenimiento predictivo y con personal polivalente.
• CERO STOCKS
El stock cuesta dinero y es un colchón que esconde muchos problemas.
• CERO PLAZOS
Reduciendo el ciclo de fabricación del producto se comercializa antes por lo que se consigue
la oportunidad de establecer el líderazgo. Cero tiempos muertos
• CERO PAPEL
Se busca continuamente la sencillez y se lucha contra la burocracia para conseguir una
transparencia total donde se puedan identificar los fallos.
OK OK OK OK OK
Basado en dos filosofias
• El Desperdicio
“Todo lo que sobrepasa la cantidad mínima de equipo, materiales, piezas y
trabajadores (tiempo de trabajo) que sean absolutamente esenciales para la
producción”
• Respeto por la Gente
• Mantener el nivel de las nóminas
• Los sindicatos empresariales existen para promover una relación cooperativa con la gerencia
• Redes de subcontratistas
• Estilo administrativo desde la base
• Círculos de calidad – grupos de mejoramiento
ventajas
• Reduce los niveles de inventarios necesarios en todos los pasos de la línea
productiva y, como consecuencia, los costos de mantener inventarios más
altos,
• costos de compras, de financiación de las compras y de almacenaje.
• Minimiza pérdidas por causa de suministros obsoletos.
• Permite (exige) el desarrollo de una relación más cercana con los
suministradores.
• Esta mejor relación facilita acordar compras aseguradas a lo largo del año,
que permitirán a los suministradores planearse mejor y ofrecer mejores
precios.
• El sistema es más flexible y permite cambios más rápidos.
desventajas
• El peligro de problemas, retrasos y de suspensiones por falta de
suministros, que pueden causar retrasos y suspensiones de la línea
productiva e impactar los gastos negativamente.
• Limita la posibilidad de reducción de precios de compra si las compras son
de bajas cantidades aunque, dependiendo de la relación con el
suministrador, esta desventaja se puede mitigar.
• Aumenta el switching cost, el coste de cambiar de suministrador.
Pensamiento Kaizen
Al terminar la segunda guerra mundial, Japón era un país sin
futuro claro.
En 1949 se formó la JUSE (Unión Japonesa de Científicos e
Ingenieros). Ésta se da a la tarea de desarrollar y difundir las
ideas del Control de Calidad en todo el país.
En 1950 Deming fue invitado a Japón para enseñar el control de calidad estadístico en seminarios de ocho horas organizados por la
JUSE. Como resultado de su visita se crea el premio Deming.
BREVE HISTORIA DEL KAIZEN
La palabra Kaizen es la unión de dos
vocablos japoneses:
KAI que significa cambio
ZEN que quiere decir bueno.
EL CONCEPTO KAIZEN.
La esencia del Kaizen es sencilla y directa: Kaizen significa mejoramiento.
Mejoramiento progresivo, continuo, que involucra a todos en la organización
Kaizen es un camino, un medio, y no un objetivo en sí mismo, es una manera de hacer las cosas, una forma de gestionar la organización.
El mensaje de la estrategia Kaizen es que no debe pasar un día sin que se haya hecho alguna clase de mejoramiento en algún lugar de la compañía. A los ingenieros de las plantas japonesas con frecuencia se les previene, “No habrá ningún progreso si ustedes continúan haciendo las cosas de la misma manera todo el tiempo”.
La percepción japonesa de la administración tiene dos componentes principales: el mantenimiento y el mejoramiento.
KAIZEN Y LA ADMINISTRACIÓN.
El mantenimiento se refiere a las actividades dirigidas a
mantener los estándares actuales mediante
entrenamiento y disciplina.
El mejoramiento se refiere a mejorar los estándares
actuales, o sea, establecer estándares mas altos.
Deming también introdujo el Ciclo Deming, una de las herramientas vitales para asegurar el mejoramiento continuo.En esta forma, los ejecutivos japoneses reconstruyen la rueda de Deming y la llaman ciclo PHRA, para aplicarla a todas las fases y situaciones.
El ciclo PHRA (PDCA) son una serie de actividades para el mejoramiento.
“Planificar” significa estudiar la situación actual, definir el problema, analizarlo, determinar sus causas y formular el plan para el mejoramiento.
“Hacer” significa ejecutar el plan;
“Revisar” significa ver o confirmar si se ha producido la mejoría deseada y
“Actuar” significa institucionalizar el mejoramiento como una nueva práctica para mejorarse, o sea, estandarizar.
No puede haber mejoramientos en donde no hay estándares. Tan pronto como se hace un mejoramiento se convierte en un estándar que será refutado con nuevos planes para más mejoramientos.
EL CICLO PHRA (PLANIFICAR-HACER-REVISAR-ACTUAR).
KAIZEN, ADMINISTRACIÓN ORIENTADA AL PROCESO.
Kaizen ha generado una forma de pensamiento orientada al proceso, ya que los procesos deben ser mejorados antes de que se obtengan resultados mejorados. Además Kaizenestá orientado a las personas y por lo tanto apoya y reconoce los esfuerzos de las mismas.
La estrategia de Kaizen se esfuerza por dar atención íntegra tanto al proceso como al resultado, estableciendo sistemas separados de recompensas, tanto para los criterios P como para los criterios R. Para los criterios R recompensas financieras y para los criterios P reconocimientos y honores relacionados con el esfuerzo realizado.
Al hablar de calidad se tiende a pensar en término de calidad del
producto.
Asociado no solo a productos y servicios.
Como la gente trabaja.
Procedimientos e información
KAIZEN Y EL CONTROL TOTAL DE CALIDAD.
CRISIS: Todo el mundo entiende que hay que cambiar la forma en la cual se están haciendo las cosas.
El proceso de Kaizen comienza desde arriba, es la alta dirección de la compañía la que debe estar plenamente comprometida y dedicada con el cambio. Debe tomar la condición de líder para que todo el mundo reconozca la necesidad de cambiar. Es indispensable obtener la aceptación de los trabajadores y vencer su resistencia al cambio.
La administración puede cambiar la cultura de la compañía imbuyendo calidad en el personal, pero esto solo puede hacerse mediante el entrenamiento y un liderazgo firme.
Para promoverlo, hay que dar educación en Control de Calidad a todo el personal, desde el presidente hasta los operarios de línea.
CAMBIANDO LA CULTURA ORGANIZACIONAL.
Un trabajador pensante es un trabajador productivo.
Las sugerencias sirven para llenar el vacío entre la capacidad de los trabajadores y el trabajo. Son un signo de que el trabajador tiene más habilidad de la que se requiere para el trabajo.
Con frecuencia el número de sugerencias se fija en la pared del lugar de trabajo para estimular la competición entre los trabajadores.
La introducción y dirección de Kaizen debe ser de arriba hacia abajo. Pero las sugerencias deben ser de abajo hacia arriba, puesto que las sugerencias más específicas para el mejoramiento por lo general vienen de las personas que están más cerca del problema y más en contacto con los clientes.
KAIZEN Y EL SISTEMA DE SUGERENCIAS.
Seiri: Diferenciar entre elementos necesarios e innecesarios en el genba y eliminar estos últimos.
Seiton: Disponer en forma ordenada todos los elementos que quedan después del seiri, para minimizar el tiempo de búsqueda de manera que puedan ser utilizadas cuando se necesiten.
Seiso: Mantener limpias las máquinas y los ambientes de trabajo. También hay un axioma que dice que seiso significa verificar. Un operador que limpia una máquina puede descubrir muchos defecto de funcionamiento.
Seiketsu: Extender hacia uno mismo el concepto de limpieza y practicar los tres pasos anteriores en forma continua y todos los días.
Shitsuke: Construir autodisciplina y formar el hábito de comprometerse en las 5 S mediante el establecimiento de estándares. Las 5 S pueden considerarse como una filosofía, una forma de vida en nuestro trabajo diario.
EL MOVIMIENTO DE CINCO PASOS DE KAIZEN (5 S).
Los cinco pasos son los siguientes:
Beneficios de las 5 S
Crea ambientes de trabajo limpios,
higiénicos, agradables y seguros.
Mejora sustancialmente el estado de ánimo, la
moral y la motivación de los empleados.
Elimina las diversas clases de muda y
libera espacio.
Mejora la eficiencia en el trabajo y reduce los
costo de operación.
Reduce el movimiento innecesario, como
caminar.
Ayuda a los empleados a adquirir
autodisciplina y a asumir un interés
real en Kaizen.
Hace visibles los problemas de calidad.
EFECTOS TANGIBLES E INTANGIBLES DEL KAIZEN.
• Mayor volumen de ventas.
• Mayor rentabilidad.
• Incremento de la competitividad.
• Éxito en el desarrollo de nuevos productos.
• Calidad mejorada.
• Disminución de reclamos.
• Reducción de costos por defectos.
• Más sugerencias de los empleados.
• Menos accidentes industriales.
Tangibles
• Participación de todos en la administración.
• Mayor sensibilidad hacia la calidad y solución de problemas.
• Calidad mejorada del trabajo.
• Relaciones humanas mejoradas.
Intangibles
ISACASEGURIDAD Y AUDITORIA INFORMÁTICA
¿Qué es ISACA?
ISACA es el acrónimo de Information Systems Audit and
Control Association (Asociación de Auditoría y Control
de Sistemas de Información), una asociación
internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización
de actividades auditoría y control en sistemas de
información.
Historia de ISACA
ISACA fue fundada en el año 1967 cuando un grupo de auditores
en sistemas informáticos percibieron la necesidad de centralizar la
fuente de información y metodología para el área de operación.
Fue en 1969 que el grupo se formalizó a asociación, originalmente
incorporada como EDP Auditors Association.
En 1976 el nombre pasó a ser ISACA, por el que es actualmente
conocida, y se estableció la primera certificación
profesional de auditoría de sistemas de información, o CISA.
Tipos de certificaciones de ISACA
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
Certified Information Systems
Auditor (CISA)
Certified Information Systems Auditor (CISA) es
una certificación para auditores respaldada por la Asociación de
Control y Auditoría de Sistemas de Información (ISACA)
(Information Systems Audit and Control Association). Los
candidatos deben cumplir con los requisitos establecidos por la
ISACA. Se desarrollo por las siguientes razones:
Certified Information Security
Manager (CISM)
CISM (Certified Information Security Management) es una
certificación para administradores de seguridad de la
información respaldada por la ISACA. A diferencia de otras
certificaciones de seguridad, CISM define los principales
estándares de competencias y desarrollo profesionales que un
director de seguridad de la información debe poseer,
competencias necesarias para dirigir, diseñar, revisar y asesorar un
programa de seguridad de la información.
Certified in the Governance of
Enterprise IT (CGEIT)
ISACA ha desarrollado la certificación denominada "Certified in the
Governance of Enterprise IT" (CGEIT) que permite a las empresas
disponer de profesionales capaces de aplicar las mejores prácticas
y obtener los mejores resultados en la gestión de los Sistemas de
Información y Comunicaciones.
Esta certificación se basa en las cinco áreas del conocimiento del
gobierno TI, así como también en las normas que respaldan el
buen gobierno de las TI (COBIT e ITIL).
El certificado está diseñado para profesionales que desempeñen
su profesión en las áreas de Gestión, Asesoramiento o Auditoría del
Gobierno de las TI.
Certified in Risk and Information
Systems Control (CRISC)
Introducido en 2010, el Certificado en Sistemas de Información de
Riesgos y Control (CRISC) es una nueva certificación ofrecida por
ISACA y se basa en la propiedad intelectual de la asociación,
investigación de mercado independiente y los aportes de expertos
en la materia de todo el mundo. La certificación ha sido diseñada
para profesionales de TI y de negocios que identifiquen y gestionen
los riesgos mediante la elaboración, implementación y
mantenimiento de sistemas adecuados de información de los
controles.
• También conocido como Circulo PDCA o también Ciclo de mejora continua o Círculo de Deming, por ser Edwards Deming su autor.
• Esta metodología describe los cuatro pasos que se deben llevar a cabo de forma sistemática para lograr la mejora continua
• Esto, con el fin de mejorar la disminución de fallos, aumento de la eficacia, solución a problema de gran relevancia.
Este ciclo permite a las empresas una mejora integral de la competitividad, de los productos y servicios,
Mejorando continuamente la calidad, reduciendo los costos, optimizando la productividad, reduciendo los precios
Incrementando la participación del mercado y aumentando la rentabilidad de la empresa u organización.
Se establecen las actividades del proceso, necesarias para obtener el resultado esperado. Al basar las acciones en el resultado esperado, la exactitud y cumplimiento de las especificaciones a lograr se convierten también en un elemento a mejorar. Cuando sea posible conviene realizar pruebas de preproducción o pruebas piloto para probar los posibles efectos.
• Recopilar datos para profundizar en el conocimiento del proceso.• Detallar las especificaciones de los resultados esperados.• Definir las actividades necesarias para lograr el producto o
servicio, verificando los requisitos especificados.
Se ejecuta el plan estratégico, lo que contempla: organizar, dirigir, asignar recursos y supervisar la ejecución, mientras se recopilan datos para verificarlos y evaluarlos en los siguientes pasos.
Pasado un periodo previsto de antemano, los datos de control son recopilados y analizados, comparándolos con los requisitos especificados inicialmente, para saber si se han cumplido y, en su caso, evaluar si se ha producido la mejora esperada.
• Monitorear la implementación y evaluar el plan de ejecución documentando las conclusiones.
Con base en las conclusiones del paso anterior elegir una opción:
• Si se han detectado errores parciales en el paso anterior, realizar un nuevo ciclo PDCA con nuevas mejoras.• Si no se han detectado errores relevantes, aplicar a gran escala las modificaciones de los procesos.• Si se han detectado errores insalvables, abandonar las modificaciones de los procesos.• Documentar el proceso y ofrecer una realimentación para la mejora en la fase de planificación.
Calidad TotalSeguridad y Auditoría Informática
21/08/2015
INTRODUCCIÓN
Concepto de Calidad total
Multidimensional
Atributos
Interés
Punto de vista
Propiedades
+
Características
Evolución histórica: años 40
Evolución histórica: años 80
Mercado Fabricante
Evolución histórica: Desde los 80
1980
• TQM
1987
• Malcolm BaldrigeQualityAward
1987
• ISO 9000
1992
• EFQM
Modelo Europeo de Excelencia Empresarial
Evolución histórica: Desde los 80
ISO 9000 + Modelo Europeo de Excelencia Empresarial
Evolución histórica: Actualidad
Conceptos
Calidad: “Conjunto de propiedades y características de un producto o servicio que le confieren su aptitud para satisfacer unas necesidades explícitas o implícitas”
Control de calidad: “Conjunto de técnicas y actividades de carácter operativo, utilizadas para verificar los requerimientos relativos a la calidad del producto o servicio”.
Garantía de calidad: “Conjunto de acciones planificadas y sistemáticas necesarias para proporcionar la confianza adecuada de que un producto o servicio satisfará los requerimientos dados sobre calidad”.
Gestión de la calidad: “Aspecto de la función de gestión que determina y aplica la política de la calidad, los objetivos y las responsabilidades y que lo realiza con medios tales como la planificación de la calidad, el control de la calidad, la garantía de calidad y la mejora de la calidad”.
Sistema de gestión de la calidad: “Conjunto de la estructura de la organización, de responsabilidades, procedimientos, procesos y recursos que se establecen para llevar a término la gestión de calidad”.
Calidad del Software
• Fiabilidad
• Eficiencia
• Seguridad
• Fácil Uso
Operativas
• Fácil Mantenimiento
• Flexibilidad
• Facilidad de Pruebas
Cambios• Portabilidad
• Reusabilidad
• Interoperabilidad
Nuevos entornos
Fases de la Auditoría de Calidad
Establecer objetivos
Establecer tipo de
auditoría
Establecer frecuencia
Designar auditores
Cualificación de los
auditores
Preparar plan
Recoger información
Preparar checklist
Anunciar auditoría
Auditoría preliminar
Auditoría
Informe
Comprobar eficacia
Método para la realización de Auditorías
Método para la realización de Auditorías
El grado de cumplimiento de cada actividad o elemento en % es:
(V/9) x 100
Ejemplo: Para actividad cualquiera, V = 5 => 5/9 x100 = 55,5 %
Deming
Introducción
14 Puntos de DemingEstos principios fueron pilar para el desarrollo de la calidad y
permitió a países como Japón, entre otros pequeños y grandespaíses Asiáticos que lograron posicionarse sobre paísesdestacados por su competitividad, originada principalmente por lacalidad de sus productos de exportación.
1.- Constancia en el propósito de mejorar productos y servicios.
2.- Adoptar la nueva filosofía.
3.- No depender más de la inspección masiva.
4.- Acabar con la práctica de adjudicar contratos de compra basándose
exclusivamente en el precio.
5.- Mejorar continuamente y por siempre los sistemas de producción y
servicio.
6.- Instituir la capacitación en el trabajo.
7.- Instituir el liderazgo.
8.- Desterrar el temor.
9.- Derribar las barreras que hay entre áreas de staff.
10.- Eliminar los lemas, las exhortaciones y las metas de producción
para la fuerza laboral.
11.- Eliminación de las cuotas numéricas.
12.- Derribar las barreras que impiden el sentimiento de orgullo que
produce un trabajo bien hecho.
13.- Establecer un vigoroso programa de educación y entrenamiento.
14.- Tomar medidas para lograr la tranformación.
Las 7 Enfermedades mortales de la gerencia
1.- Falta de constancia en el propósito:– La Misión de la empresa no esta bien definida.
– Cambios constantes.
– Ausencia de un rumbo claro.
2.- Énfasis en las utilidades a corto plazo:– Preocuparse constantemente por las cifras del ‘hoy’
hace imposible planificar el futuro.
– Juzgar periódicamente el resultado de un gerente puede llevarle a sacrificar la estrategia más beneficiosa para la empresa a cambio de un buen resultado momentáneo.
– Decidir basándose en el corto plazo reduce la productividad y la Calidad.
Las 7 Enfermedades mortales de la gerencia• 3.- Evaluación del desempeño, clasificación según el mérito:
– Usar estos sistemas con los subordinados sólo sirve para desviar la culpabilidad de la gerencia hacia niveles inferiores.
– Culpar o penalizar por no alcanzar unos resultados que quizá eran imposibles a quien se ha esforzado al 100% sólo genera malestar.
– Kaouru Ishikawa: La gerencia es la culpable del 85% de los errores; sólo un 15% procede del resto de la empresa.
• 4.- Movilidad de la Gerencia:– La presión por el resultado inmediato lleva a los gerentes a cambiar de
empresa cada pocos años, por lo que desarrollan planes a corto plazo y no contemplan la estrategia a largo.
– Los gerentes que constantemente cambian de empleo no pueden emprender tareas de largo plazo, eso dificulta el éxito de las empresas.
– La empresa que cambia la gerencia cada poco tiempo también cambia su estrategia y constancia en lograr los objetivos.
Las 7 Enfermedades mortales de la gerencia
• 5.- Manejar una compañía basándose únicamente en las cifras visibles:– Los estados financieros no nos dan un valor real de las empresas.
– Las cifras más importantes son las que no se ven.
– Hay que cuidar los activos intangibles: Calidad, fidelidad de los clientes, posicionamiento, capacitación del personal...
– Un gerente que a administra tan sólo con las cifras visibles, muy pronto se queda sin cifras, ni empresa que administrar.
• 6.- Costos médicos excesivos:– Un mal liderazgo provoca poca motivación, mal ambiente, nulo
reconocimiento, condiciones de trabajo inapropiadas... todo ello aumenta las bajas por causas médicas.
– El absentismo por enfermedad provoca un desequilibrio en la empresa.
– Las ausencias médicas y las incapacidades de los empleados son señales de algo más que absentismo laboral.
Las 7 Enfermedades mortales de la gerencia
• 7.- Costos excesivos de garantía:– La mala Calidad obliga a cumplir con la garantía y
genera clientes insatisfechos.
– Para competir en el mercado, hay que ofrecer una buena garantía y un buen departamento de atención al cliente.
– Los clientes insatisfechos generan costes indirectos (si dejan de comprar) o directos (cambio del producto, servicio, etc).
– Cuantos más clientes insatisfechos se quejen, mayor será el departamento de atención al cliente y mayor será su coste.
– Cuando no existe seguro o fondo, a veces para resolver el problema o hacer frente a una condena judicial, hay que recurrir a un crédito.
Algunos obstáculos• Descuidar la planificación a largo plazo.
• Confiar solamente en la tecnología para resolver problemas.
• Buscar ejemplos que seguir en lugar de desarrollar soluciones.
• Excusas tal como “nuestros problemas son diferentes”.
• Una escuela obsoleta que creía que la habilidad de gestión se puede enseñar en la clase.
• Confianza en el departamento de control de calidad en lugar de en los gestores, supervisores, gerentes de compras y trabajadores.
• Culpar a los trabajadores que solamente son responsables del 15% de los errores, mientras el sistema deseado por los gerentes es responsable del 85% de las consecuencias indeseadas.
• Confiar en la inspección de calidad en lugar de mejorar la calidad del producto.
Ciclo de vida Deming• El ciclo de mejora continua PDCA (Rueda de
Deming).
• “Es un proceso metodológico elemental, aplicable
en cualquier campo de la actividad, con el fin de
asegurar la mejora continua de dichas
actividades”
Ciclo de vida Deming
Ciclo de vida Deming• Etapas del ciclo de vida Deming:
• 1) Planificar(Plan): Se buscan las actividades susceptibles
de mejora y se establecen los objetivos a alcanzar.
• 2) Hacer(Do): Se realizan los cambios para implantar la
mejora propuesta.
• 3) Verificar(Check): Una vez implantada la mejora, se deja
un periodo de prueba para verificar su correcto
funcionamiento.
• 4) Actuar(Act): una vez finalizado el periodo de prueba se
deben estudiar los resultados y compararlos con el
funcionamiento de las actividades antes de haber sido
implantada la mejora.