AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES
Enviado por cristydelcidm • 13 de Enero de 2014 • 1.139 Palabras (5 Páginas) • 6.085 Visitas
AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES
Este tipo de auditoría es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esta asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO-9000.
Es la evaluación de la calidad de los sistemas computacionales, de acuerdo con los estándares y requerimientos de las normas ISO-9000, a fin de obtener la certificación de los sistemas de la organización.
Por lo general, esta auditoría ISO-9000 es de carácter externo y tiene que ser practicada por algún despacho reconocido y autorizado para otorgar la certificación ISO-9001, ISO-9004 o la más reciente, que es la ISO-14000, aplicables según los criterios de certificación a los sistemas de computo. Cuando un auditor de sistemas que no está certificado como auditor ISO-9000 realiza la auditoria, entonces se considera como auditoría interna de sistemas y no tendrá validez para obtener alguna certificación de calidad. Para obtener su certificación de calidad es necesario recurrir a los auditores ISO-9000, certificados.
Los fundamentos de la calidad ISO-9000 se pueden resumir en tres acciones fundamentales:
• Documentar lo que se hace
• Realizar lo que se está documentando
• Revisar lo que se hace con lo documentado
Criterio de la norma ISO-9000:
Responsabilidad administrativa
Sistema de Calidad
Revisión del contrato
Control de diseño de proyectos
Control de documentos e información
Control de compras (adquisiciones)
Control de productos suministrados por el cliente
Identificación del producto y posibilidad de seguimiento
Rastreabilidad
Control de procesos
Inspecciones y pruebas
Control de inspecciones, equipos de mediciones y prueba
Estado de inspección y prueba
Control de productos que no llenan requisitos
Acciones correctivas y preventivas
Manejo, almacenamiento, embalaje, preservación y envío
Control de registro de calidad
Auditorías internas de calidad
Programas de capacitación
Control de servicios al cliente
Técnicas estadísticas
Costos de la calidad
El auditor de sistemas que aplica la auditoria de calidad ISO-9000 a los sistemas computacionales debe vigilar que se cumplan estos criterios; además debe verificar el cumplimiento de los puntos señalados en las guías de la norma ISO-9004 y los de la norma ISO-9901.
Evaluación del seguimiento de la certificación ISO-9000
Evaluar si los resultados de la certificación ISO-9000 son acordes con lo esperado, y su repercusión en el cumplimiento de las actividades informáticas de la empresa, así como su aprovechamiento en dichas actividades.
Analizar las acciones seguidas después de la certificación ISO-9000, y determinar si se obtuvieron mejoras en el servicio de computo para las áreas de la empresa.
Valorar las opiniones de los usuarios de sistemas respecto a la aprobación o desaprobación de la certificación ISO-9000 para los sistemas computacionales de la empresa, así como sus opiniones sobre la calidad de los sistemas.
Hacer el seguimiento de las actividades, actualizaciones y cambios que se presentan en le área de sistemas, a fin de evaluar su apego a los requisitos de la norma ISO-9000.
Analizar la custodia y almacenamiento de la documentación utilizada en la certificación ISO-9000 y si los usuarios utilizan dicha documentación después de obtenida la certificación.
Sugerencias de herramientas, técnicas y procedimientos aplicables en la auditoria ISO-9000 a los sistemas computacionales
Esta auditoría tiene aspectos muy específicos que la hacen diferente de las demás auditorias de sistemas, debido a que cuenta con características peculiares de aplicación, todas ellas enfocadas a la certificación ISO-9000. Específicamente porque
...