Published 16 years ago
(updated 13 years ago)
Una auditoría de calidad a cualquier tipo de procesos de una organización se orienta a verificar cómo se desarrolla una cierta actividad de acuerdo a una norma establecida. La auditoría se apoya en una serie de documentos que definen todos los aspectos a cubrir: qué se requiere revisar y qué se persigue al hacerlo, quiénes y de qué manera están involucrados, qué y cómo se reportan los resultados.Una auditoría típicamente se organiza en cuatro
fases, cada una con productos a obtener: preparación, ejecución, informe y cierre. La preparación establece los grandes rubros a auditar; los productos son el plan de auditoría y el programa. La ejecución realiza la revisión detallada especificada en el plan, comparando
requisitos contra evidencias. Los productos de esta fase son los datos que sustentarán lo observado, mismos que se analizarán y categorizarán
en desviaciones de la norma o hallazgos,
y eventualmente en buenas prácticas. El informe de auditoría organiza y documenta las conclusiones a enviar al auditado. El cierre da por concluida la auditoría con acciones de recomendación y seguimiento. Ver Figura 1.
La auditoría a la calidad de procesos de software
Si los procesos de interés son los de la generación
y mantenimiento de software, la auditoría de calidad se orienta a verificar si la organización cumple con los lineamientos establecidos en un modelo de calidad de software específico.
Una auditoría es similar a una evaluación, aunque con algunas diferencias. En una evaluación el objetivo primordial es determinar un nivel de madurez especificado en el modelo de software que se establece de acuerdo a cómo se han implantado los procesos. Una consecuencia de la evaluación
es sugerir mejoras que permitan alcanzar el siguiente nivel de madurez. Hay una retroalimentación explícita de resultados en este sentido.
Por otro lado, la auditoría es una revisión detallada de cómo se están realizando las cosas y si están cumpliéndose o no los requisitos prescritos en una norma o modelo,
apelando a observaciones directas de agentes externos. El dictamen puede ser de cumplimiento de lo establecido en la norma o de efectividad en el alcance de metas de calidad determinadas.
La metodología para auditorías de MoProSoft
MoProSoft define documentos que describen lo que se debe auditar para cada uno de los procesos en las tres categorías: Alta Dirección, Gerencia y Operación. En cada documento aparece la serie ordenada de acciones y procedimientos para revisar y calificar actividades en cada etapa del proceso. La estructura de los documentos puede adaptarse a los lineamientos de implantación del modelo en una organización en particular. En la Tabla 1 se resumen los nombres y contenidos de los documentos para cada fase de la auditoría.
El Sistema MADAM
Para facilitar esta metodología hemos creado el sistema MADAM (Manejo de Documentos para Auditoría MoProSoft) a través del cual se manejan y adaptan los documentos para auditar distintas organizaciones. Los rubros del contenido en las carátulas de los documentos MADAM son enlaces a los documentos relacionados correspondientes. En la Figura 2 se muestra la carátula del documento Cierre de Auditoría para el proceso DIR. 1. Gestión de Negocios, donde el auditor debe llenar lo indicado en el Contenido para dar por concluida la auditoría.
Conclusión
La metodología resulta de la aplicación de los principios de auditoría a la norma MoProSoft. Se siguen las fases prevalecientes en las auditorías para revisar los procesos considerando el nivel 1 de capacidades: Proceso Realizado de MoProSoft. Se proponen documentos de apoyo al auditor que identifican los aspectos relevantes, como el propósito de la auditoría, su alcance, los puntos auditables y el informe de cierre. Se mencionó el sistema asociado MADAM que maneja documentos adaptables para auditar a una organización.
Referencias
[Arevalo-Cedillo, Leticia. “Auditoría y Evaluación de Calidad de Procesos de Software usando la norma NMX-059/01-NYCE-2005 MoProSoft”. Tesis de maestría en ciencias, Colegio de Postgraduados, Montecillo, Texcoco, Edo. De México. 2006.]
[Arter, Dennis. “Quality Audits for Improved Performance.” 2nd Ed. 1994. ASQ Quality Press]
[Oktaba, H.;M. Piattini. “Software Process Improvement for Small and Medium Enterprises: Techniques and Case Studies.” IGI Global, Hershey PA. 2008.]
[normalizacion-nyce.org.mx/doc/NMX-I-006/04-NYCE-2004.pdf> ]
[software.net.mx/Evento2008/presentaciones/Mixteca%201/MoProSoft_ sin_fronteras_mayo_2008_evento.pdf]
Acerca de los Autores
Yolanda M. Fernández Ordóñez profesora investigadora titular del Colegio de Postgraduados, Campus Montecillo. Es Matemática egresada de la Facultad de Ciencias de la UNAM y Doctora en Informática por el Instituto Nacional Politécnico de Grenoble, Francia. Sus áreas de interés son la ingeniería de software y la geomática aplicada a las ciencias agrícolas y los recursos naturales. Formó parte del Grupo Editorial que elaboró el MoProSoft. Es miembro del Sistema Nacional de Investigadores. yfernand@colpos.mx
Leticia Arevalo Cedillo profesora de asignatura y actual Presidenta de Academia del Área de Docencia de Cómputo en la Universidad Autónoma del Estado de México. Licenciada en Informática Administrativa egresada de la UAEMex y Maestra en Ciencias en Cómputo Aplicado del Colegio de Postgraduados. letyac@colpos.mx
Jesús Soria Ruiz investigador del Instituto Nacional de Investigaciones Forestales, Agrícolas y Pecuarias, encargado del Laboratorio de Geomática del INIFAP en Toluca. Doctor en Ciencias por el Colegio de Postgraduados. soria.jesus@inifap.gob.mx
fases, cada una con productos a obtener: preparación, ejecución, informe y cierre. La preparación establece los grandes rubros a auditar; los productos son el plan de auditoría y el programa. La ejecución realiza la revisión detallada especificada en el plan, comparando
requisitos contra evidencias. Los productos de esta fase son los datos que sustentarán lo observado, mismos que se analizarán y categorizarán
en desviaciones de la norma o hallazgos,
y eventualmente en buenas prácticas. El informe de auditoría organiza y documenta las conclusiones a enviar al auditado. El cierre da por concluida la auditoría con acciones de recomendación y seguimiento. Ver Figura 1.
La auditoría a la calidad de procesos de software
Si los procesos de interés son los de la generación
y mantenimiento de software, la auditoría de calidad se orienta a verificar si la organización cumple con los lineamientos establecidos en un modelo de calidad de software específico.
Una auditoría es similar a una evaluación, aunque con algunas diferencias. En una evaluación el objetivo primordial es determinar un nivel de madurez especificado en el modelo de software que se establece de acuerdo a cómo se han implantado los procesos. Una consecuencia de la evaluación
es sugerir mejoras que permitan alcanzar el siguiente nivel de madurez. Hay una retroalimentación explícita de resultados en este sentido.
Por otro lado, la auditoría es una revisión detallada de cómo se están realizando las cosas y si están cumpliéndose o no los requisitos prescritos en una norma o modelo,
apelando a observaciones directas de agentes externos. El dictamen puede ser de cumplimiento de lo establecido en la norma o de efectividad en el alcance de metas de calidad determinadas.
La metodología para auditorías de MoProSoft
MoProSoft define documentos que describen lo que se debe auditar para cada uno de los procesos en las tres categorías: Alta Dirección, Gerencia y Operación. En cada documento aparece la serie ordenada de acciones y procedimientos para revisar y calificar actividades en cada etapa del proceso. La estructura de los documentos puede adaptarse a los lineamientos de implantación del modelo en una organización en particular. En la Tabla 1 se resumen los nombres y contenidos de los documentos para cada fase de la auditoría.
El Sistema MADAM
Para facilitar esta metodología hemos creado el sistema MADAM (Manejo de Documentos para Auditoría MoProSoft) a través del cual se manejan y adaptan los documentos para auditar distintas organizaciones. Los rubros del contenido en las carátulas de los documentos MADAM son enlaces a los documentos relacionados correspondientes. En la Figura 2 se muestra la carátula del documento Cierre de Auditoría para el proceso DIR. 1. Gestión de Negocios, donde el auditor debe llenar lo indicado en el Contenido para dar por concluida la auditoría.
Conclusión
La metodología resulta de la aplicación de los principios de auditoría a la norma MoProSoft. Se siguen las fases prevalecientes en las auditorías para revisar los procesos considerando el nivel 1 de capacidades: Proceso Realizado de MoProSoft. Se proponen documentos de apoyo al auditor que identifican los aspectos relevantes, como el propósito de la auditoría, su alcance, los puntos auditables y el informe de cierre. Se mencionó el sistema asociado MADAM que maneja documentos adaptables para auditar a una organización.
Referencias
[Arevalo-Cedillo, Leticia. “Auditoría y Evaluación de Calidad de Procesos de Software usando la norma NMX-059/01-NYCE-2005 MoProSoft”. Tesis de maestría en ciencias, Colegio de Postgraduados, Montecillo, Texcoco, Edo. De México. 2006.]
[Arter, Dennis. “Quality Audits for Improved Performance.” 2nd Ed. 1994. ASQ Quality Press]
[Oktaba, H.;M. Piattini. “Software Process Improvement for Small and Medium Enterprises: Techniques and Case Studies.” IGI Global, Hershey PA. 2008.]
[normalizacion-nyce.org.mx/doc/NMX-I-006/04-NYCE-2004.pdf> ]
[software.net.mx/Evento2008/presentaciones/Mixteca%201/MoProSoft_ sin_fronteras_mayo_2008_evento.pdf]
Acerca de los Autores
Yolanda M. Fernández Ordóñez profesora investigadora titular del Colegio de Postgraduados, Campus Montecillo. Es Matemática egresada de la Facultad de Ciencias de la UNAM y Doctora en Informática por el Instituto Nacional Politécnico de Grenoble, Francia. Sus áreas de interés son la ingeniería de software y la geomática aplicada a las ciencias agrícolas y los recursos naturales. Formó parte del Grupo Editorial que elaboró el MoProSoft. Es miembro del Sistema Nacional de Investigadores. yfernand@colpos.mx
Leticia Arevalo Cedillo profesora de asignatura y actual Presidenta de Academia del Área de Docencia de Cómputo en la Universidad Autónoma del Estado de México. Licenciada en Informática Administrativa egresada de la UAEMex y Maestra en Ciencias en Cómputo Aplicado del Colegio de Postgraduados. letyac@colpos.mx
Jesús Soria Ruiz investigador del Instituto Nacional de Investigaciones Forestales, Agrícolas y Pecuarias, encargado del Laboratorio de Geomática del INIFAP en Toluca. Doctor en Ciencias por el Colegio de Postgraduados. soria.jesus@inifap.gob.mx
- Log in to post comments