Calidad Y Seguridad De La Información Y Auditoría Informática

El término calidad es ambiguamente definido y pocas veces comprendido,

esto se debe a que:

La calidad no es una sola idea, es un concepto multidimensional;

La dimensión de calidad incluye el interés de la entidad, el punto de vista

de la entidad, y los atributos de la entidad;

Por cada concepto existen diferentes niveles de abstracción;

Varía para cada persona en particular.

Una definición que se podría dar de calidad sería:

Conjunto de propiedades y de características de un producto o servicio, que

le confieren aptitud para satisfacer unas necesidades explícitas o implícitas.

Inspección/detección de errores: hasta los años 40.

Inicialmente el trabajo era artesanal y el control existente era individual,

independiente de cada tarea.

En el año 1918, Ford Motor Company, monta la Primera cadena de montaje

y en 1930 Laboratorios Bell la pone en marcha.

Control (estadístico) de calidad: hasta los años 80.

El mercado es poco competitivo. Precio de venta es fijado por el fabricante

en función de los costes.

La principal función es impedir que el producto defectuoso llegue al

cliente. Se persigue conseguir uniformidad de servicio.

El concepto de control de calidad es igual a “problema a resolver”.

Se utilizan técnicas estadísticas para controlar la calidad del departamento

de producción.

Se destacan en este periodo: Japón y Calidad total (1940-70). Deming,

Ishikawa, Juran, Crosby,…

Garantía de calidad: a partir de los 80.

El mercado se caracteriza por ser competitivo y de oferta. El precio de

venta es fijado por el mercado. Entran en juego la planificación y medida de la

calidad. Se implantan modelos de calidad que afectan a todos los

departamentos.

1980. Interés por la calidad en los EEUU. TQM

1987. Premio Malcom Baldrige Quality Award

1987. ISO 9000. A partir de las normas británicas

1992. Premio Europeo a la calidad de la EFQM.

Gestión de calidad hoy.

Se busca un impacto estratégico y la oportunidad de ventaja competitiva.

Tienen relevancia conceptos como: Planificación, fijación de objetivos,

coordinación, formación, adaptación de toda la organización.

La calidad afecta a la sociedad en general: directivos, trabajadores,

clientes.

Se toma como “una filosofía, una cultura, una estrategia, un estilo de

gerencia de la empresa”.

Calidad: “Conjunto de propiedades y características de un producto o

servicio que le confieren su aptitud para satisfacer unas necesidades explícitas o

implícitas”

Control de calidad: “Conjunto de técnicas y actividades de carácter

operativo, utilizadas para verificar los requerimientos relativos a la calidad del

producto o servicio”.

Garantía de calidad: “Conjunto de acciones planificadas y sistemáticas

necesarias para proporcionar la confianza adecuada de que un producto o

servicio satisfará los requerimientos dados sobre calidad”.

Gestión de la calidad: “Aspecto de la función de gestión que determina y

aplica la política de la calidad, los objetivos y las responsabilidades y que lo

realiza con medios tales como la planificación de la calidad, el control de la

calidad, la garantía de calidad y la mejora de la calidad”.

La gestión de la calidad es responsabilidad de todos los niveles ejecutivos,

pero debe estar guiada por la alta dirección.

Su realización involucra a todos los miembros de la organización.

En la gestión de la calidad, se tienen en cuenta también criterios de

rentabilidad.

Sistema de gestión de la calidad: “Conjunto de la estructura de la

organización, de responsabilidades, procedimientos, procesos y recursos que se

establecen para llevar a término la gestión de calidad”.

Debe tener el volumen y alcance suficiente para conseguir los objetivos

de calidad.

• Está fundamentalmente previsto para satisfacer las necesidades

internas de la organización.).

• Para finalidades contractuales o vinculantes en la valoración de la

calidad, se puede exigir que se ponga de manifiesto la realización de

ciertos elementos del sistema de gestión de la calidad.

Calidad del Software

“La calidad del software es el grado con el que un sistema, componente o

proceso cumple los requerimientos especificados y las necesidades o

expectativas del cliente o usuario”. (IEEE, Std. 610-1990).

“Concordancia del software producido con los requerimientos

explícitamente establecidos, con los estándares de desarrollo prefijados y con los

requerimientos implícitos no establecidos formalmente, que desea el usuario”

(Pressman, 1998).

Factores que determinan la calidad del software:

Se pueden clasificar en dos grandes grupos (Pressman):

Factores que pueden ser medidos directamente.

Factores que sólo pueden ser medidos indirectamente.

Se centran en tres aspectos importantes de un producto software

(McCall):

Características operativas: Corrección, fiabilidad, eficiencia, seguridad

(Integridad) y facilidad de uso.

Capacidad de soportar los cambios: Facilidad de mantenimiento,

flexibilidad y facilidad de prueba.

Adaptabilidad a nuevos entornos: Portabilidad, reusabilidad e

interoperabilidad.

Seguridad de la Información

La seguridad de la Información tiene como fin la protección de la

información y de los sistemas de la información del acceso, uso, divulgación,

disrupción o destrucción no autorizada.

Los términos Seguridad de Información, Seguridad informática y garantía de

la información son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la Confidencialidad, Integridad y

Disponibilidad de la información. Sin embargo, entre ellos existen algunas

diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las

metodologías utilizadas, y las zonas de concentración.

La Seguridad de la Información se refiere a la Confidencialidad, Integridad

y Disponibilidad de la información y datos, independientemente de la forma que los datos puedan tener: electrónicos, impresos, audio u otras formas.

Los Gobiernos, entidades militares, instituciones financieras, los hospitales y

...