Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Ensayo final
1. ELEMENTOS DE LOS ESTANDARES DE
CALIDAD
INSTITUTO TECNOLOGICO
DE TUXTEPEC
CALIDAD DEL SOFTWARE
LICENCIATURA EN INFORMÁTICA
MSC. MARÍA DE LOS ÁNGELES MARTÍNEZ MORALES
INTEGRANTES
ABIGAIL AGUSTÍN TOVAR
CONSUELO CEBALLOS RAMOS
JAZMÍN ADRIANA HERNÁNDEZ LUIS
NAYELY GUADALUPE VÁZQUEZ DOMÍNGUEZ
MISAEL ZARAGOZA MIGUEL
5° SEMESTRE
SAN JUAN BAUTISTA TUXTEPEC, OAXACA A 28 DE
OCTUBRE DE 2010
2. ÍNDICE
RESUMEN ..................................................................................................3
PALABRAS CLAVES .................................................................................3
INTRODUCCIÓN......................................................................................3
CALIDAD DE LOS SISTEMAS INFORMÁTICOS.......................................4
CONCLUSIÓN........................................................................................10
BIBLIOGRAFÍA ........................................................................................11
3. RESUMEN
En los sistemas informáticos la calidad es un factor imprescindible que
tienen que considerar las organizaciones, es por eso que establece una
estandarización de la norma ISO 9000 que se conforma a su vez por cuatro
normas que servirán en forma conjunta para orientar y dar
recomendaciones para la gestion de la calidad. Es indispensable hacer
uso de las distintas métricas que existen para obtener un software
eficiente. Al elaborar sistemas informáticos es importante realizar un
análisis detallado y hacer uso de las normas ISO 9000, las cuales ayudan a
mejorar la calidad tanto en las organizaciones como en los productos
logrando así la satisfacción del cliente.
PALABRAS CLAVES
Calidad, Organización, Norma, Gestión, Cliente, Planear, Herramientas,
Proceso, Principios, Liderazgo, EFQM.
INTRODUCCIÓN
La calidad es un requisito que deben cumplir las organizaciones en la
actualidad y tomando en cuenta la informática el software ocupado en
esta área debe tener calidad, y para establecer una estandarización de
éste requisito la norma ISO 9000 compuesta a la vez por otras cuatro
normas, han establecido los estándares necesarios para que se tenga
calidad en las organizaciones y sus productos, el contenido de este ensayo
abarca las normas del ISO 9000 (UNE-EN ISO 9000, UNE-EN ISO 9001, UNE-EN
ISO 9004, UNE-EN ISO 9011) que en conjunto proporcionan orientación,
directrices y recomendaciones a las organizaciones para la gestion de la
calidad.
4. CALIDAD DE LOS SISTEMAS INFORMÁTICOS
La calidad se da cuando un producto cumple con los requerimientos
establecidos por el cliente. En el transcurso se han tiempo se han creado
varios modelos y normas para la gestión de la calidad, algunas fueron
aprobadas y aplicadas en las organizaciones. La gestión de la calidad
total pretende que el cliente quede satisfecho con los productos y servicios
que se elaboran para satisfacer necesidades, se trata de hacer las cosas
bien desde el inicio hasta el final descartando los defectos. En gestión de la
calidad total la organización se considera que son los procesos que se
pueden administrar siguiendo el ciclo “Planificar-Hacer-Verificar-Actuar”
(Walter Shewhart):
Planificar es fijar los objetivos y procesos, para obtener resultados que
cumplan con las necesidades del cliente cumpliendo con las
políticas de la organización.
Hacer, es donde se implantan los procesos.
Verificar, se desarrollan los seguimientos y la medición de los
procesos y lo productos según las políticas, se tienen que revisar que
los objetivos se vayan cumpliendo e ir informando sobre los
resultados.
Actuar, tomar las decisiones correctas para mejorar el desempeño
de los procesos.
Existen principios que se basan en la gestión de la calidad total (Hyde,
1992) donde sus objetivos son la mejora de los procesos incluyendo los
conocimientos y experiencias de los trabajadores: Compromiso de la alta
gestión con todos los empleados, reducción de los ciclos de desarrollo,
producción, reducción de costes de productos y servicios, implantación y
enriquecimiento del puesto de trabajo del personal, reconocimiento y
5. celebración, propuesta de los objetivos cuantificados y benchmarking y
toma de decisiones basadas en hechos.
International Organizationfor Standarization y nació en 1947 con el
propósito de coordinar las normas en los diferentes campos de las
industrias. El proceso de elaboración de norma internacional hasta su
publicación puede ser un largo proceso, se empieza con la decisión del TC
de incluir la elaboración de una nueva norma en su proceso de trabajo.
Después el WC se elabora diferentes borradores de trabajo. Posteriormente
el comité manda un borrador de comité a todos los países para conseguir
comentarios, y una vez analizados esos comentarios de realiza un proyecto
de norma internacional que se envía nuevamente a todos los países. Si los
países aprueban el DIS se prepara un proyecto de norma internacional
final que se envía para la aprobación final, y se publica la norma
internacional aprobada por la fase anterior.
Fue en 1987 cuando se realizó la primera publicación de las normas ISO
9000, actualmente esta norma se compone por cuatro normas que son:
UNE-EN ISO 9000 en ella se describen los fundamentos de los sistemas de
gestión de calidad. UNE-EN ISO 9001 que especifica los requisitos y
centrándose en la eficacia que debe tener un sistema de gestión de la
calidad para aplicarla internamente en las organizaciones, y cumplir con
los requisitos del cliente. UNE-EN ISO 9004 proporciona orientación para el
desempeño y eficiencia global de una organización y es recomendada
para organizaciones que quieran ser más estrictos que la norma ISO 9001.
UNE-EN ISO 9011 proporciona las directrices para la auditoría de sistemas
de gestión de calidad y/o medioambiental.
La familia de normas ISO 9000 están basadas en ocho principios de la
gestión de calidad: Enfoque al client e, una organización necesita tener
clientes para poder funcionar por lo tanto debe cumplir con sus
6. necesidades. Liderazgo son muy importantes los líderes en una
organización para establecer y lograr los objetivos. Part icipación del
personal sus habilidades son importantes para el beneficio de la
organización. Enfoque basado en proceso proporciona control sobre los
procesos del sistema así como su interacción. Enfoque de sist emas para la
gest ión contribuye a la eficacia y eficiencia de una organización. Mejora
cont inua del desempeño global. Enfoque basado en hechos para la t oma
de decisión tomar decisiones basadas en análisis de la información.
Relaciones mut uament e beneficiosas con el proveedor para aumentar la
capacidad en beneficio de ambos.
Determina los requisitos que debe tener un sistema de gestión de calidad
cuando: Necesite demostrar que tiene capacidad de ofrecer al cliente sus
requerimientos. Quiere incrementar la satisfacción de sus clientes.
La norma señala que la organización del sistema de gestión de la calidad
debe identificar los procesos necesarios para el sistema, determinar la
secuencia e interacción de los procesos, determinar los criterios y métodos
necesarios, realizar el seguimiento, la medición y el análisis de procesos de
igual forma implementar las acciones necesarias para alcanzar los
resultados planificados y la mejora de los procesos. Además trata sobre los
requisitos de la documentación, indicando que la documentación del
sistema de gestión debe incluir las declaraciones documentadas, un
manual de la calidad los procedimientos, y los registros requeridos por una
norma internacional.
Mencionando también las responsabilidades de la dirección de acuerdo a
la norma se enfoca a varios aspectos tales como el compromiso de la
dirección, el enfoque al cliente, la política de la calidad, la planificación,
7. responsabilidad, la autoridad y comunicación, y la revisión por la dirección.
Hace énfasis a los aspectos relativos de los recursos humanos,
infraestructura y el ambiente de trabajo. En donde señala que la
organización debe determinar y proporcionar los recursos para
implementar y mantener el sistema y mejorar su eficacia y aumentar la
satisfacción del cliente a través del cumplimiento de los requisitos.
Realización del producto se enfocan diversos aspectos relacionados con la
realización del producto de acuerdo al apartado 7 de la norma ISO 9001,
en donde nos especifica que la organización debe planificar y desarrollar
los procesos necesarios para la realización del producto, además de
revisar los requisitos relacionados con el producto y determinar las
disposiciones eficaces para la comunicación con los clientes.
También habla sobre el diseño y el desarrollo, en donde se debe planificar
y controlar el diseño y desarrollo del producto en el cual se identifica y
mantiene los registros de cambios. En cuanto a los procesos de compras la
norma establece que la organización debe asegurarse de que el producto
adquirido cumple los requisitos de compra especificado. Es conveniente
cuidar los bienes que son propiedad del cliente mientras estén bajo el
control de la organización o estén siendo utilizados por la misma. La
organización debe determinar el seguimiento y la medición a realizar, y los
dispositivos para proporcionar la evidencia de la conformidad del
producto con los requisitos determinados.
En la medición, análisis y mejora nos menciona que la organización debe
planificar e implementar los procesos de seguimiento, medición, análisis y
mejora necesarios para demostrar la conformidad del producto,
asegurarse de la conformidad del sistema de gestión y mejorar la eficacia
del sistema; así como del control del producto no conforme del análisis de
datos.
8. El modelo EFQM fue creado como marco para evaluar organizaciones
utilizando herramientas para autoevaluación, forma de comparación con
otras organizaciones, guía para identificar las áreas de mejoras entre otras.
Se basa en los criterios que abarcan los resultados excelentes respecto al
desempeño de las personas se consigue mediante el liderazgo que se lleva
a cabo por medio de las mismas personas que pertenecen a algún grupo;
además, se encarga de concentrar sus mejoras de su sistema de calidad
mediante los siguientes puntos que primordiales para poderla llevar acabo
(responsabilidad social, corporativa, gestión de riesgos, innovación, gestión
de conocimiento y gestión de recursos humanos).
Los criterios de los líderes se basan por la excelencia en desarrollar su
misión, visión, sus valores y principios éticos, y actúan como un modelo de
la cultura de la excelencia, se implican personalmente para garantizar el
desarrollo, implantación y mejora continua del sistema de gestión de la
organización, la interacción con los clientes y representantes de la
sociedad, refuerzan la cultura de la excelencia, definen e impulsan el
cambio de la organización.
Los subcriterios de la política y la estrategia son los siguientes puntos; las
políticas y las estrategias se basan en las necesidades futuras de los grupos
de interés, así como también la política y las est rategias son basadas en la
información, el aprendizaje y actividades externas que se presentan dentro
de cada actividad a realizar, también se desarrollan y se actualizan
mediantes esquemas de procesos clave, en este punto se evalúan lo
siguiente: planificación y la mejora de los recursos humanos, identificación,
desarrollo y conocimiento y la capacidad que tiene cada persona para
realizar las actividades que se presentan dentro de una organización, de
igual forma la implicación y la responsabilidad por parte de cada persona
dentro de la misma organización.
9. Respecto a este criterio debemos te tomar en cuenta que las
organizaciones planifican y gestionan las alianzas externas, y los recursos
internos en apoyo del funcionamiento y procesos, por lo que se deben de
determinar los siguientes subcriterios. Gestionar a las alianzas externas, a los
recursos económicos y financieros, de edificios, equipos y materiales, la
tecnología, y a la información y al conocimiento.
En los procesos cada uno se puede evaluar de la siguiente manera:
primero mediante un diseño y gestión sistemática de lo que vaya a tratar,
posteriormente una introducción de la mejoras de innovación que pueden
existir al momento de la organización del trabajo, además se deben de
diseñar y desarrollar productos y servicios de acuerdo a las necesidades
que tenga los clientes. Las organizaciones excelentes también miden de
manera exhaustiva y alcanzan resultados sobresaliente porque mediante
la demandas de los productos que las empresas ofrecen y por lo que
consiguen consolidarse en el mercado y obtienen los ingresos para así
tener una buena calidad de vida, por lo que el modelo establece criterios
en medidas de percepción y de rendimiento.
El CAF se considera un modelo “ligero” adecuado para la obtención
primera de cómo actúa la organización. Se considera un primer paso para
avanzar en la gestión de calidad, complementando fácilmente con
modelos más amplio como el EFQM, con el tiene una compatibilidad de
excelencia.
Las herramientas ayudan a obtener información para mejorar un
escenario de calidad, algunas de ellas son: herramientas básicas,
herramientas de gestión, herramientas de creatividad, herramientas de
diseño y herramientas de medición.
10. La calidad de los sistemas informáticos se compone de varios aspectos
entre ellos: calidad de la infraestructura, calidad del servicio, calidad del
personal, calidad de la información, calidad de la gestión.
Es necesario tener en cuenta las métricas entre las cuales están:
funcionalidad, fiabilidad, usabilidad, eficiencia, mantenibilidad,
efectividad, productividad, seguridad de uso y satisfacción.
CONCLUSIÓN
Al elaborar sistemas informáticos es importante realizar un análisis
detallado y hacer uso de las normas ISO 9000, las cuales ayudan a
mejorar la calidad tanto en las organizaciones como en los productos
logrando así la satisfacción del cliente, por ello muchas empresas han
adoptado la gestion de la calidad total ya que gracias a esto sus
productos son competitivos en el mercado, además es necesario tomar
en cuenta el CAF se considera un primer paso para avanzar en la gestión
de calidad, complementando fácilmente con modelos más amplios como
el EFQM,logrando así la excelencia. Es indispensable hacer uso de las
distintas métricas que existen para obtener un software eficiente.
11. BIBLIOGRAFÍA
PIATTINI Velthuis, M. G., GARCÍA Rubio, F. O., & MUÑOS Reja, I. C. (2007).
Calidad de Sistemas Informáticos. México: Alfaomega.