Universidad Tecnolgica de Chile INACAP

CISA

Es una certificacin para auditores respaldada por

la Asociacin de Control y Auditora de Sistemas de
Informacin (ISACA).
En donde toda persona en calidad de candidato deben
cumplir con los requisitos establecidos por ISACA.
Entendindose que esta jugara un rol fundamental para
acreditar la calidad de auditor antes una empresa o
entidad

La certificacin CISA fue establecida en 1978,debido a las

siguientes razones:
Desarrollar y mantener una herramienta que pueda ser utilizada
para evaluar las competencias de los individuos al realizar
auditoras de sistemas.
Proveer una herramienta motivacional para los auditores de
sistemas de informacin para mantener sus habilidades, y
monitorizar la efectividad de los programas de mantenimiento.
Proveer criterios de ayudar y gestin en la seleccin de
personal y desarrolladores.

Los candidatos a la certificacin CISA deben pasar un

examen de acuerdo con el Cdigo Profesional de
tica de ISACA.
Adems de comprobar cinco aos de experiencia en
auditora de sistemas, control interno y seguridad
informtica y ademas tener un programa de educacin
continua que tenga directa relacin con la seguridad y
auditoria

Existen algunas equivalencias definidas por ISACA

Un mnimo de un ao de experiencia en sistemas de informacin

o un ao de experiencia en auditoras operacionales.
60 a 120 horas de estudios profesionales pueden ser sustituidos
por uno o dos aos de experiencia respectivamente de auditora de
sistemas, control interno y seguridad informtica.
2 aos de instructor de tiempo completo en Universidad en
campos relacionados y pueden ser sustituidos por un ao de
experiencia de auditora de sistemas de informacin, control
interno y seguridad de informtica en empresa en ejercicio.

El proceso de auditora de SI (14%)

Gobierno de TI (14%)
Administracin del ciclo de vida de infraestructura y
sistemas (19%)
Soporte y entrega de servicios de TI (23%)
Proteccin de los activos de informacin (30%)
El examen CISA puede presentarse anualmente en junio,
septiembre y diciembre.

ITIL
Librera de Infraestructura
Tecnolgica de Informacin

Introduccin

Marco de Trabajo
Facilita la entrega de
servicios de
Informacin.
Conjunto de
procedimientos de
Gestin
Lograr Calidad y
Eficiencia en las
Operaciones TI.
Abarca toda
Infraestructura,
desarrollo y
operaciones de TI

Historia
Agencia Central de Telecomunicaciones

Desarrollado en el ao 1980,
adoptado en el ao 1990
Certificacin que es considerada junto
con otros marcos de trabajo una
herramienta de mejores practicas.

Ejemplo de otros
marcos de
trabajo:

CMMI

ASL

DSDM

(Modelo de
Capacidad de
Madurez)

(Librera de
Aplicacin de
Servicios)

(Mtodo de
Desarrollo Dinmico
de Sistemas)

Beneficios al utilizar ITIL

Mejorar la utilizacin de los recursos de la Organizacin.
Empresa ser mas competitiva.
Optimiza la disponibilidad, confiabilidad y seguridad de toda la
plataforma.
Procesos y Plazos de un proyecto se ven mejorados.

ITIL ofrece indicadores de desempeo demostrables

Ciclo de vida del Servicio

Estrategia del servicio

Diseo del servicio

Transicin del servicio

Operacin del servicio
Mejora continua del servicio

reas que dirige ITIL

 Servicios de Soporte: Se ocupa de asegurar que el Usuario

tenga acceso a los servicios apropiados que soporten las
funciones de negocio.
Gestin de Incidentes, problemas, configuracin, cambio
y entrega.
Provisin de Servicios: Se orienta a detectar el Servicio que la
Organizacin requiere del proveedor de TI a fin de brindar el
apoyo adecuado a los clientes del negocio.
Gestin de Aplicaciones: Se encarga del control y manejo de
las aplicaciones operativas y en fase de desarrollo.
Gestin de Seguridad: Cubre los aspectos relacionados con la
administracin del aseguramiento lgico de la informacin.

Gestin de la Disponibilidad

Optimizar la
capacidad de
infraestructura
TI

Implementa
Polticas de
seguridad y
Monitorear los
objetivos SLAs

Permite a la
direccin TI,
optimizar el
uso de
recursos

Disponibilidad
de a un costo
eficiente

Niveles de
servicios para
cumplir con los
objetivos

Acuerdo Nivel de Servicio (SLA)

El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para
el cliente, todos los detalles de los servicios brindados.
Tras su firma, el SLA debe considerarse el documento de referencia para la relacin
con el cliente en todo lo que respecta a la provisin de los servicios acordados, por
tanto, es imprescindible que contenga claramente definidos los aspectos esenciales
del
servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de
recuperacin, etc.

Clientes con
distintas
necesidades

Acuerdo de Nivel Operacional (OLA)

El OLA es un documento interno de la organizacin donde se especifican las
responsabilidades y compromisos de los diferentes departamentos de la organizacin
TI en la prestacin de un determinado servicio.

Contratos de Soporte (UC)

Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no
cubiertos por la propia organizacin TI.

Requisitos de Nivel de Servicio (SLR)

El SLR debe incluir informacin detallada sobre las necesidades del cliente y sus
expectativas de rendimiento y nivel de servicios.
El SLR constituye el elemento base para desarrollar el SLA y posibles OLAs
correspondientes.

GESTIN DE CAMBIOS
La gestin de Cambios se
preocupa de:

Las principales actividades:

Estn justificados.
Se llevan a cabo sin perjuicio de la
calidad del servicio TI.
Estn convenientemente registrados,
clasificados y documentados.
Han sido cuidadosamente testeados en
un entorno de prueba.
Se ven reflejados en la CMDB.
Pueden deshacerse mediante planes de
"retirada del cambio" (back-outs) en caso
de un incorrecto funcionamiento tras su
implementacin.

Monitorizar y dirigir todo el

proceso de cambio.
Registrar, evaluar y aceptar o
rechazar las RFCs recibidas.
Convocar reuniones del CAB,
excepto en el caso de cambios
menores, para la
aprobacin de las RFCs y la
elaboracin del FSC.
Coordinar el desarrollo e
implementacin del cambio.
Evaluar los resultados del cambio y
proceder a su cierre en caso de
xito.

Gestin de Cambios

WILLIAM EDWARDS
DEMING

WILLIAM EDWARDS DEMING

De 1900 - 1993
Fue un estadstico estadounidense, profesor universitario, autor de
textos, consultor y difusor del concepto de calidad total.

Su nombre est asociado al desarrollo y

Japn despus de la Segunda Guerra Mundial.

crecimiento

de

Su obra principal es Out of the Crisis (1986).

Las ideas de Deming se recogen en los Catorce Puntos y Siete
Enfermedades de la Gerencia, en los cuales afirma que todo
proceso es variable y cuanto menor sea la variabilidad del mismo,
mayor ser la calidad del producto resultante.
El objetivo principal del control estadstico de procesos es detectar
las causas asignables de variabilidad de manera que la nica fuente
de variabilidad del proceso sea debido a causas comunes o no
asignables, es decir, puramente aleatorias.

SU FILOSOFA

La filosofa Deming se basa en los catorce principios gerenciales,

que constituyen el pilar para el desarrollo de la calidad.

LOS 14 PUNTOS DE DEMING

BASES DE LA FILOSOFA DE DEMING

Reducir incertidumbre y variabilidad en los procesos.

Para poder evitar variaciones propone un CICLO.
A mayor CALIDAD mayor PRODUCTIVIDAD.

La administracin es la responsable de la mejora de la CALIDAD.

QU ES CALIDAD PARA DEMING?

Un producto o un servicio tienen calidad si sirven de ayuda a

alguien y disfrutan de un mercado bueno y sostenido.
La herramienta mediante la cual las organizaciones comerciales
e industriales pueden ajustar su desempeo a las nuevas
polticas comerciales y a la vez cumplir mejor con su misin.

EL CICLO DE DEMING
Es de gran utilidad para estructurar y ejecutar planes de mejora
de calidad a cualquier nivel ejecutivo u operativo.
Es muy utilizado por los sistemas de gestin de la calidad (SGC)
y los sistemas de gestin de la seguridad de la
informacin (SGSI).
Es una estrategia de mejora continua en cuatro pasos.

EL CICLO DE DEMING
Se desarroll de manera objetiva y
profunda un plan (Planear) Qu hacer?
Cmo hacerlo?
Se comprueba en pequea escala o
sobre la base de ensayo tal como ha sido
planeado (Hacer) hacer lo planificado .

Se supervisa si se obtuvieron los efectos

esperados y la magnitud de los
mismos(Verificar) las cosas pasaron
segn se planificaron.

De acuerdo a lo anterior, se acta en

consecuencia, ya sea generalizando el
plan si dio resultados y tomando medidas
preventivas para que la mejora no sea
reversible, o reestructurando el plan
debido a que los resultados no fueron
satisfactorios, con lo que se vuelve a
iniciar el ciclo (Actuar) Cmo mejorar la
prxima vez?

LAS 7 ENFERMEDADES MORTALES DE

LA GERENCIA
1.- Falta de constancia en el propsito
2.- nfasis en las utilidades a corto plazo

3.- Evaluacin del desempeo, clasificacin segn el mrito

4.- Movilidad de la Gerencia
5.- Manejar una compaa basndose nicamente en las
cifras visibles
6.- Costes mdicos excesivos
7.- Costes excesivos de garanta

COBIT
Seguridad y Auditoria Informtica

COBIT
Control Objectives for Information and related Technology

Objetivos de Control para la Informacin y Tecnologa de

Relacionadas
ISACA
Asociacin de Auditora y Control de Sistemas de Informacin

Qu es CobiT?

Los 5 Principios de COBIT 5:

Satisfacer las necesidades

de las Partes Interesadas
Cubrir la Compaa de
Forma Integral
Aplicar un solo Marco
Integrado
Habilitar un Enfoque
Holstico
Separar el Gobierno de la
Administracin

7 Habilitadores de COBIT 5
Principios, politicas y marcos
Procesos
Estructuras organizacionales
Cultura, etica y comportamiento
Informacion
Servicios, infraestructura y aplicaciones
Personas, habilidades y competencias

Dominio

Dominio

Versiones
Versin 5
(2012)

Versin 1
(1996)

Versin 4
(2005)

Versin 2
(1998)
Versin 3
(2000)

JUSTO A TIEMPO
auditoria y seguridad informatica

su Origen
El JIT es un sistema de gestin de inventarios que se desarroll en Japn en los aos
1980 con el fabricante de automviles, Toyota, como la estrella de este proceso
productivo. No tard mucho verlo extendido en Japn y, como en esos tiempos las

grandes empresas tenan mucha competencia y muchos gastos y la necesidad de

reducir estos, estas prcticas se extendieron rpidamente ms lejos.

Cualquier falla en algn punto de la cadena crear un efecto en cadena tanto hacia
atrs como hacia adelante, provocando atascos y bloqueos. De ah la importancia de
regular

controlar

los

flujos

al

interior

del

sistema.

Cada fallo, suspensin y retraso impacta negativamente los costes y reduce o elimina
la

ventaja

de

mantener

el

proceso

de

JIT.

Objetivos y elementos

JIT nace como nuevo enfoque en la Direccin de Operaciones de la

empresa. Este pretende que los clientes sean servidos justo en el momento
preciso, exactamente en la cantidad requerida, con productos de mxima
calidad y mediante un proceso de produccin que utilice el mnimo inventario

posible y que se encuentre libre de cualquier tipo de despilfarro o coste

innecesario.

los 5 ceros
OK OK OK OK OK

Los 5 ceros perseguidos en el JIT

CERO DEFECTOS

Se parte de un concepto de calidad total, desde la fase de diseo del producto hasta la de su
fabricacin. Calidad 100% con clientes y proveedores.
CERO AVERAS

Se lucha contra ellas mediante una correcta distribucin en planta, con programas de
mantenimiento predictivo y con personal polivalente.
CERO STOCKS

El stock cuesta dinero y es un colchn que esconde muchos problemas.

CERO PLAZOS

Reduciendo el ciclo de fabricacin del producto se comercializa antes por lo que se consigue
la oportunidad de establecer el lderazgo. Cero tiempos muertos
CERO PAPEL

Se busca continuamente la sencillez y se lucha contra la burocracia para conseguir una

transparencia total donde se puedan identificar los fallos.

Basado en dos filosofias

El Desperdicio

Todo lo que sobrepasa la cantidad mnima de equipo, materiales, piezas y

trabajadores (tiempo de trabajo) que sean absolutamente esenciales para la
produccin

Respeto por la Gente

Mantener el nivel de las nminas

Los sindicatos empresariales existen para promover una relacin cooperativa con la gerencia

Redes de subcontratistas

Estilo administrativo desde la base

Crculos de calidad grupos de mejoramiento

ventajas

Reduce los niveles de inventarios necesarios en todos los pasos de la lnea

productiva y, como consecuencia, los costos de mantener inventarios ms
altos,
costos de compras, de financiacin de las compras y de almacenaje.
Minimiza prdidas por causa de suministros obsoletos.
Permite (exige) el desarrollo de una relacin ms cercana con los
suministradores.
Esta mejor relacin facilita acordar compras aseguradas a lo largo del ao,
que permitirn a los suministradores planearse mejor y ofrecer mejores
precios.
El sistema es ms flexible y permite cambios ms rpidos.

desventajas

El peligro de problemas, retrasos y de suspensiones por falta de

suministros, que pueden causar retrasos y suspensiones de la lnea
productiva e impactar los gastos negativamente.
Limita la posibilidad de reduccin de precios de compra si las compras son
de bajas cantidades aunque, dependiendo de la relacin con el
suministrador, esta desventaja se puede mitigar.
Aumenta el switching cost, el coste de cambiar de suministrador.

Pensamiento Kaizen

BREVE HISTORIA DEL KAIZEN

Al terminar la segunda guerra

mundial, Japn era un pas sin
futuro claro.

En 1949 se form la JUSE (Unin

Japonesa de Cientficos e
Ingenieros). sta se da a la tarea
de desarrollar y difundir las
ideas del Control de Calidad en
todo el pas.

En 1950 Deming fue invitado a

Japn para ensear el control de
calidad estadstico en seminarios
de ocho horas organizados por la
JUSE. Como resultado de su
visita se crea el premio Deming.

EL CONCEPTO KAIZEN.
La palabra Kaizen es
la unin de dos
vocablos japoneses:

KAI que significa

cambio

ZEN que quiere decir

bueno.

La esencia del Kaizen es sencilla y directa: Kaizen significa mejoramiento.

Mejoramiento progresivo, continuo, que involucra a todos en la organizacin

Kaizen es un camino, un medio, y no un objetivo en s mismo, es una manera de hacer las cosas, una forma de
gestionar la organizacin.
El mensaje de la estrategia Kaizen es que no debe pasar un da sin que se haya hecho alguna clase de mejoramiento
en algn lugar de la compaa. A los ingenieros de las plantas japonesas con frecuencia se les previene, No habr
ningn progreso si ustedes continan haciendo las cosas de la misma manera todo el tiempo.

KAIZEN Y LA ADMINISTRACIN.
La percepcin japonesa de la administracin tiene dos componentes principales: el
mantenimiento y el mejoramiento.

El mantenimiento se refiere
a las actividades dirigidas a
mantener los estndares
actuales mediante
entrenamiento y disciplina.

El mejoramiento se refiere
a mejorar los estndares
actuales, o sea, establecer
estndares mas altos.

EL CICLO PHRA (PLANIFICAR-HACER-REVISARACTUAR).

Deming tambin introdujo el Ciclo Deming, una de las herramientas vitales para asegurar el mejoramiento continuo.
En esta forma, los ejecutivos japoneses reconstruyen la rueda de Deming y la llaman ciclo PHRA, para aplicarla a todas las
fases y situaciones.
El ciclo PHRA (PDCA) son una serie de actividades para el mejoramiento.

Planificar significa estudiar la situacin actual, definir el problema, analizarlo, determinar sus causas y formular el plan para
el mejoramiento.
Hacer significa ejecutar el plan;

Revisar significa ver o confirmar si se ha producido la mejora deseada y

Actuar significa institucionalizar el mejoramiento como una nueva prctica para mejorarse, o sea, estandarizar.

No puede haber mejoramientos en donde no hay estndares. Tan pronto como se hace un mejoramiento se convierte en un
estndar que ser refutado con nuevos planes para ms mejoramientos.

KAIZEN, ADMINISTRACIN ORIENTADA AL

PROCESO.
Kaizen ha generado una forma de pensamiento orientada al proceso, ya que los procesos
deben ser mejorados antes de que se obtengan resultados mejorados. Adems Kaizen
est orientado a las personas y por lo tanto apoya y reconoce los esfuerzos de las
mismas.

La estrategia de Kaizen se esfuerza por dar atencin ntegra tanto al proceso como
al resultado, estableciendo sistemas separados de recompensas, tanto para los
criterios P como para los criterios R. Para los criterios R recompensas financieras y
para los criterios P reconocimientos y honores relacionados con el esfuerzo
realizado.

KAIZEN Y EL CONTROL TOTAL DE CALIDAD.

Al hablar de calidad se tiende a

pensar en trmino de calidad del
producto.
Asociado no solo a productos y
servicios.

Como la gente trabaja.

Procedimientos e informacin

CAMBIANDO LA CULTURA ORGANIZACIONAL.

CRISIS: Todo el mundo entiende que hay que cambiar la forma en la cual se estn haciendo
las cosas.

El proceso de Kaizen comienza desde arriba, es la alta direccin de la compaa la que

debe estar plenamente comprometida y dedicada con el cambio. Debe tomar la condicin
de lder para que todo el mundo reconozca la necesidad de cambiar. Es indispensable
obtener la aceptacin de los trabajadores y vencer su resistencia al cambio.

La administracin puede cambiar la cultura de la compaa imbuyendo calidad en el

personal, pero esto solo puede hacerse mediante el entrenamiento y un liderazgo firme.

Para promoverlo, hay que dar educacin en Control de Calidad a todo el personal, desde el
presidente hasta los operarios de lnea.

KAIZEN Y EL SISTEMA DE SUGERENCIAS.

Un trabajador pensante es un trabajador productivo.

Las sugerencias sirven para llenar el vaco entre la capacidad de los trabajadores y el trabajo.
Son un signo de que el trabajador tiene ms habilidad de la que se requiere para el trabajo.

Con frecuencia el nmero de sugerencias se fija en la pared del lugar de trabajo para
estimular la competicin entre los trabajadores.

La introduccin y direccin de Kaizen debe ser de arriba hacia abajo. Pero las sugerencias
deben ser de abajo hacia arriba, puesto que las sugerencias ms especficas para el
mejoramiento por lo general vienen de las personas que estn ms cerca del problema y
ms en contacto con los clientes.

EL MOVIMIENTO DE CINCO PASOS DE KAIZEN (5 S).

Los cinco pasos son los siguientes:
Seiri: Diferenciar entre elementos necesarios e innecesarios en el genba y
eliminar estos ltimos.

Seiton: Disponer en forma ordenada todos los elementos que quedan

despus del seiri, para minimizar el tiempo de bsqueda de manera que
puedan ser utilizadas cuando se necesiten.
Seiso: Mantener limpias las mquinas y los ambientes de trabajo. Tambin
hay un axioma que dice que seiso significa verificar. Un operador que limpia
una mquina puede descubrir muchos defecto de funcionamiento.

Seiketsu: Extender hacia uno mismo el concepto de limpieza y practicar los

tres pasos anteriores en forma continua y todos los das.

Shitsuke: Construir autodisciplina y formar el hbito de comprometerse en

las 5 S mediante el establecimiento de estndares. Las 5 S pueden
considerarse como una filosofa, una forma de vida en nuestro trabajo diario.

Beneficios de las 5 S
Crea ambientes de
trabajo limpios,
higinicos, agradables
y seguros.
Hace visibles los
problemas de calidad.

Ayuda a los
empleados a adquirir
autodisciplina y a
asumir un inters
real en Kaizen.

Reduce el movimiento
innecesario, como
caminar.

Mejora
sustancialmente el
estado de nimo, la
moral y la motivacin
de los empleados.

Elimina las diversas

clases de muda y
libera espacio.

Mejora la eficiencia en
el trabajo y reduce los
costo de operacin.

EFECTOS TANGIBLES E INTANGIBLES DEL KAIZEN.

Mayor volumen de ventas.

Mayor rentabilidad.
Incremento de la competitividad.
xito en el desarrollo de nuevos
productos.
Calidad mejorada.
Disminucin de reclamos.
Reduccin de costos por defectos.
Ms sugerencias de los empleados.
Menos accidentes industriales.

Tangibles

Participacin de todos en la
administracin.
Mayor sensibilidad hacia la
calidad y solucin de
problemas.
Calidad mejorada del trabajo.
Relaciones humanas
mejoradas.

Intangibles

ISACA

SEGURIDAD Y AUDITORIA INFORMTICA

Qu es ISACA?

ISACA es el acrnimo de Information Systems Audit and

Control Association (Asociacin de Auditora y Control
de Sistemas de Informacin), una asociacin
internacional que apoya y patrocina el desarrollo
de metodologas y certificaciones para la realizacin
de actividades auditora y control en sistemas de
informacin.

Historia de ISACA

ISACA fue fundada en el ao 1967 cuando un grupo de auditores

en sistemas informticos percibieron la necesidad de centralizar la
fuente de informacin y metodologa para el rea de operacin.

Fue en 1969 que el grupo se formaliz a asociacin, originalmente

incorporada como EDP Auditors Association.

En 1976 el nombre pas a ser ISACA, por el que es actualmente

conocida, y se estableci la primera certificacin
profesional de auditora de sistemas de informacin, o CISA.

Tipos de certificaciones de ISACA

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

Certified in the Governance of Enterprise IT (CGEIT)

Certified in Risk and Information Systems Control (CRISC)

Certified Information Systems

Auditor (CISA)

Certified Information Systems Auditor (CISA) es

una certificacin para auditores respaldada por la Asociacin de
Control y Auditora de Sistemas de Informacin (ISACA)
(Information Systems Audit and Control Association). Los
candidatos deben cumplir con los requisitos establecidos por la
ISACA. Se desarrollo por las siguientes razones:

Certified Information Security

Manager (CISM)

CISM (Certified Information Security Management) es una

certificacin para administradores de seguridad de la
informacin respaldada por la ISACA. A diferencia de otras
certificaciones de seguridad, CISM define los principales
estndares de competencias y desarrollo profesionales que un
director de seguridad de la informacin debe poseer,
competencias necesarias para dirigir, disear, revisar y asesorar un
programa de seguridad de la informacin.

Certified in the Governance of

Enterprise IT (CGEIT)

ISACA ha desarrollado la certificacin denominada "Certified in the

Governance of Enterprise IT" (CGEIT) que permite a las empresas
disponer de profesionales capaces de aplicar las mejores prcticas
y obtener los mejores resultados en la gestin de los Sistemas de
Informacin y Comunicaciones.

Esta certificacin se basa en las cinco reas del conocimiento del

gobierno TI, as como tambin en las normas que respaldan el
buen gobierno de las TI (COBIT e ITIL).

El certificado est diseado para profesionales que desempeen

su profesin en las reas de Gestin, Asesoramiento o Auditora del
Gobierno de las TI.

Certified in Risk and Information

Systems Control (CRISC)

Introducido en 2010, el Certificado en Sistemas de Informacin de

Riesgos y Control (CRISC) es una nueva certificacin ofrecida por
ISACA y se basa en la propiedad intelectual de la asociacin,
investigacin de mercado independiente y los aportes de expertos
en la materia de todo el mundo. La certificacin ha sido diseada
para profesionales de TI y de negocios que identifiquen y gestionen
los riesgos mediante la elaboracin, implementacin y
mantenimiento de sistemas adecuados de informacin de los
controles.

 Tambin conocido como Circulo PDCA o tambin Ciclo de mejora continua o

Crculo de Deming, por ser Edwards Deming su autor.
Esta metodologa describe los cuatro pasos que se deben llevar a cabo de
forma sistemtica para lograr la mejora continua
Esto, con el fin de mejorar la disminucin de fallos, aumento de la eficacia,
solucin a problema de gran relevancia.

 Este ciclo permite a las empresas una mejora

integral de la competitividad, de los productos y
servicios,
Mejorando continuamente la calidad,
reduciendo los costos, optimizando la
productividad, reduciendo los precios
Incrementando la participacin del mercado y
aumentando la rentabilidad de la empresa u
organizacin.

Se establecen las actividades del proceso, necesarias para obtener

el resultado esperado. Al basar las acciones en el resultado
esperado, la exactitud y cumplimiento de las especificaciones a
lograr se convierten tambin en un elemento a mejorar. Cuando sea
posible conviene realizar pruebas de preproduccin o pruebas
piloto para probar los posibles efectos.

Recopilar datos para profundizar en el conocimiento del proceso.

Detallar las especificaciones de los resultados esperados.
Definir las actividades necesarias para lograr el producto o
servicio, verificando los requisitos especificados.

Se ejecuta el plan estratgico, lo que

contempla: organizar, dirigir, asignar
recursos y supervisar la ejecucin,
mientras se recopilan datos para
verificarlos y evaluarlos en los siguientes
pasos.

Pasado un periodo previsto de antemano, los datos de control son

recopilados y analizados, comparndolos con los requisitos
especificados inicialmente, para saber si se han cumplido y, en su
caso, evaluar si se ha producido la mejora esperada.
Monitorear la implementacin y evaluar el plan de ejecucin
documentando las conclusiones.

Con base en las conclusiones del paso anterior elegir una opcin:
Si se han detectado errores parciales en el paso anterior, realizar
un nuevo ciclo PDCA con nuevas mejoras.
Si no se han detectado errores relevantes, aplicar a gran escala
las modificaciones de los procesos.
Si se han detectado errores insalvables, abandonar las
modificaciones de los procesos.
Documentar el proceso y ofrecer una realimentacin para la
mejora en la fase de planificacin.

Calidad Total
Seguridad y Auditora Informtica

21/08/2015

INTRODUCCIN

Concepto de Calidad total

Inters

Punto de
vista

Atributos

Multidimensional

Propiedades
+

Caractersticas

Evolucin histrica: aos 40

Evolucin histrica: aos 80

Mercado
Fabricante

Evolucin histrica: Desde los 80

1980

1987

1987

1992

TQM

Malcolm
Baldrige
Quality
Award

ISO 9000

EFQM

Modelo Europeo de Excelencia Empresarial

Evolucin histrica: Desde los 80

ISO 9000 + Modelo Europeo de Excelencia Empresarial

Evolucin histrica: Actualidad

Conceptos
Calidad: Conjunto de propiedades y caractersticas de un producto o servicio que le
confieren su aptitud para satisfacer unas necesidades explcitas o implcitas
Control de calidad: Conjunto de tcnicas y actividades de carcter operativo, utilizadas para
verificar los requerimientos relativos a la calidad del producto o servicio.

Garanta de calidad: Conjunto de acciones planificadas y sistemticas necesarias para

proporcionar la confianza adecuada de que un producto o servicio satisfar los
requerimientos dados sobre calidad.
Gestin de la calidad: Aspecto de la funcin de gestin que determina y aplica la poltica de
la calidad, los objetivos y las responsabilidades y que lo realiza con medios tales como la
planificacin de la calidad, el control de la calidad, la garanta de calidad y la mejora de la
calidad.
Sistema de gestin de la calidad: Conjunto de la estructura de la organizacin, de
responsabilidades, procedimientos, procesos y recursos que se establecen para llevar a
trmino la gestin de calidad.

Calidad del Software

Fiabilidad
Eficiencia
Seguridad
Fcil Uso

Operativas

Cambios
Fcil Mantenimiento
Flexibilidad
Facilidad de Pruebas

Portabilidad
Reusabilidad
Interoperabilidad

Nuevos
entornos

Fases de la Auditora de Calidad

Establecer
objetivos
Establecer
tipo de
auditora

Establecer
frecuencia

Auditora

Auditora
preliminar

Informe

Anunciar
auditora

Comprobar
eficacia

Preparar
checklist

Designar
auditores

Recoger
informacin
Cualificacin
de los
auditores

Preparar
plan

Mtodo para la realizacin de Auditoras

Mtodo para la realizacin de Auditoras

El grado de cumplimiento de cada

actividad o elemento en % es:

(V/9) x 100
Ejemplo: Para actividad cualquiera, V = 5

=>

5/9 x100 = 55,5 %

Deming

Introduccin

14 Puntos de Deming
Estos principios fueron pilar para el desarrollo de la calidad y
permiti a pases como Japn, entre otros pequeos y grandes
pases Asiticos que lograron posicionarse sobre pases
destacados por su competitividad, originada principalmente por la
calidad de sus productos de exportacin.

1.- Constancia en el propsito de mejorar productos y servicios.

2.- Adoptar la nueva filosofa.
3.- No depender ms de la inspeccin masiva.

4.- Acabar con la prctica de adjudicar contratos de compra basndose

exclusivamente en el precio.
5.- Mejorar continuamente y por siempre los sistemas de produccin y
servicio.

6.- Instituir la capacitacin en el trabajo.

7.- Instituir el liderazgo.
8.- Desterrar el temor.
9.- Derribar las barreras que hay entre reas de staff.

10.- Eliminar los lemas, las exhortaciones y las metas de produccin

para la fuerza laboral.

11.- Eliminacin de las cuotas numricas.

12.- Derribar las barreras que impiden el sentimiento de orgullo que
produce un trabajo bien hecho.

13.- Establecer un vigoroso programa de educacin y entrenamiento.

14.- Tomar medidas para lograr la tranformacin.

Las 7 Enfermedades mortales de la gerencia

1.- Falta de constancia en el propsito:
La Misin de la empresa no esta bien definida.
Cambios constantes.
Ausencia de un rumbo claro.

2.- nfasis en las utilidades a corto plazo:

Preocuparse constantemente por las cifras del hoy
hace imposible planificar el futuro.
Juzgar peridicamente el resultado de un gerente puede
llevarle a sacrificar la estrategia ms beneficiosa para la
empresa a cambio de un buen resultado momentneo.
Decidir basndose en el corto plazo reduce la
productividad y la Calidad.

Las 7 Enfermedades mortales de la gerencia

3.- Evaluacin del desempeo, clasificacin segn el mrito:
Usar estos sistemas con los subordinados slo sirve para desviar la
culpabilidad de la gerencia hacia niveles inferiores.
Culpar o penalizar por no alcanzar unos resultados que quiz eran
imposibles a quien se ha esforzado al 100% slo genera malestar.
Kaouru Ishikawa: La gerencia es la culpable del 85% de los errores;
slo un 15% procede del resto de la empresa.

4.- Movilidad de la Gerencia:

La presin por el resultado inmediato lleva a los gerentes a cambiar de
empresa cada pocos aos, por lo que desarrollan planes a corto plazo y
no contemplan la estrategia a largo.
Los gerentes que constantemente cambian de empleo no pueden
emprender tareas de largo plazo, eso dificulta el xito de las empresas.
La empresa que cambia la gerencia cada poco tiempo tambin cambia
su estrategia y constancia en lograr los objetivos.

Las 7 Enfermedades mortales de la gerencia

5.- Manejar una compaa basndose nicamente en las cifras
visibles:
Los estados financieros no nos dan un valor real de las empresas.
Las cifras ms importantes son las que no se ven.
Hay que cuidar los activos intangibles: Calidad, fidelidad de los clientes,
posicionamiento, capacitacin del personal...
Un gerente que a administra tan slo con las cifras visibles, muy pronto
se queda sin cifras, ni empresa que administrar.

6.- Costos mdicos excesivos:

Un mal liderazgo provoca poca motivacin, mal ambiente, nulo
reconocimiento, condiciones de trabajo inapropiadas... todo ello
aumenta las bajas por causas mdicas.
El absentismo por enfermedad provoca un desequilibrio en la empresa.
Las ausencias mdicas y las incapacidades de los empleados son
seales de algo ms que absentismo laboral.

Las 7 Enfermedades mortales de la gerencia

7.- Costos excesivos de garanta:
La mala Calidad obliga a cumplir con la garanta y
genera clientes insatisfechos.
Para competir en el mercado, hay que ofrecer una
buena garanta y un buen departamento de atencin al
cliente.
Los clientes insatisfechos generan costes indirectos (si
dejan de comprar) o directos (cambio del producto,
servicio, etc).
Cuantos ms clientes insatisfechos se quejen, mayor
ser el departamento de atencin al cliente y mayor ser
su coste.
Cuando no existe seguro o fondo, a veces para resolver
el problema o hacer frente a una condena judicial, hay
que recurrir a un crdito.

Algunos obstculos

Descuidar la planificacin a largo plazo.

Confiar solamente en la tecnologa para resolver problemas.
Buscar ejemplos que seguir en lugar de desarrollar soluciones.
Excusas tal como nuestros problemas son diferentes.
Una escuela obsoleta que crea que la habilidad de gestin se
puede ensear en la clase.
Confianza en el departamento de control de calidad en lugar de en
los gestores, supervisores, gerentes de compras y trabajadores.
Culpar a los trabajadores que solamente son responsables del
15% de los errores, mientras el sistema deseado por los gerentes
es responsable del 85% de las consecuencias indeseadas.
Confiar en la inspeccin de calidad en lugar de mejorar la calidad
del producto.

Ciclo de vida Deming

El ciclo de mejora continua PDCA (Rueda de
Deming).
Es un proceso metodolgico elemental, aplicable
en cualquier campo de la actividad, con el fin de
asegurar la mejora continua de dichas
actividades

Ciclo de vida Deming

Ciclo de vida Deming

Etapas del ciclo de vida Deming:
1) Planificar(Plan): Se buscan las actividades susceptibles
de mejora y se establecen los objetivos a alcanzar.
2) Hacer(Do): Se realizan los cambios para implantar la
mejora propuesta.
3) Verificar(Check): Una vez implantada la mejora, se deja
un periodo de prueba para verificar su correcto
funcionamiento.
4) Actuar(Act): una vez finalizado el periodo de prueba se
deben estudiar los resultados y compararlos con el
funcionamiento de las actividades antes de haber sido
implantada la mejora.