AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES

AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES

Este tipo de auditoría es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esta asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO-9000.

Es la evaluación de la calidad de los sistemas computacionales, de acuerdo con los estándares y requerimientos de las normas ISO-9000, a fin de obtener la certificación de los sistemas de la organización.

Por lo general, esta auditoría ISO-9000 es de carácter externo y tiene que ser practicada por algún despacho reconocido y autorizado para otorgar la certificación ISO-9001, ISO-9004 o la más reciente, que es la ISO-14000, aplicables según los criterios de certificación a los sistemas de computo. Cuando un auditor de sistemas que no está certificado como auditor ISO-9000 realiza la auditoria, entonces se considera como auditoría interna de sistemas y no tendrá validez para obtener alguna certificación de calidad. Para obtener su certificación de calidad es necesario recurrir a los auditores ISO-9000, certificados.

Los fundamentos de la calidad ISO-9000 se pueden resumir en tres acciones fundamentales:

• Documentar lo que se hace

• Realizar lo que se está documentando

• Revisar lo que se hace con lo documentado

Criterio de la norma ISO-9000:

 Responsabilidad administrativa

 Sistema de Calidad

 Revisión del contrato

 Control de diseño de proyectos

 Control de documentos e información

 Control de compras (adquisiciones)

 Control de productos suministrados por el cliente

 Identificación del producto y posibilidad de seguimiento

 Rastreabilidad

 Control de procesos

 Inspecciones y pruebas

 Control de inspecciones, equipos de mediciones y prueba

 Estado de inspección y prueba

 Control de productos que no llenan requisitos

 Acciones correctivas y preventivas

 Manejo, almacenamiento, embalaje, preservación y envío

 Control de registro de calidad

 Auditorías internas de calidad

 Programas de capacitación

 Control de servicios al cliente

 Técnicas estadísticas

 Costos de la calidad

El auditor de sistemas que aplica la auditoria de calidad ISO-9000 a los sistemas computacionales debe vigilar que se cumplan estos criterios; además debe verificar el cumplimiento de los puntos señalados en las guías de la norma ISO-9004 y los de la norma ISO-9901.

Evaluación del seguimiento de la certificación ISO-9000

 Evaluar si los resultados de la certificación ISO-9000 son acordes con lo esperado, y su repercusión en el cumplimiento de las actividades informáticas de la empresa, así como su aprovechamiento en dichas actividades.

 Analizar las acciones seguidas después de la certificación ISO-9000, y determinar si se obtuvieron mejoras en el servicio de computo para las áreas de la empresa.

 Valorar las opiniones de los usuarios de sistemas respecto a la aprobación o desaprobación de la certificación ISO-9000 para los sistemas computacionales de la empresa, así como sus opiniones sobre la calidad de los sistemas.

 Hacer el seguimiento de las actividades, actualizaciones y cambios que se presentan en le área de sistemas, a fin de evaluar su apego a los requisitos de la norma ISO-9000.

 Analizar la custodia y almacenamiento de la documentación utilizada en la certificación ISO-9000 y si los usuarios utilizan dicha documentación después de obtenida la certificación.

Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoria ISO-9000 a los sistemas computacionales

Esta auditoría tiene aspectos muy específicos que la hacen diferente de las demás auditorias de sistemas, debido a que cuenta con características peculiares de aplicación, todas ellas enfocadas a la certificación ISO-9000. Específicamente porque

...