Scribd
Cargar
41 vistas5 páginas

Auditoría de Calidad en Infraestructura Cloud

La propuesta presenta una auditoría de calidad para una empresa de servicios en la nube, incluyendo objetivos, equipo, fechas y actividades como revisión documental, inspecciones e identificación de hallazgos.

Cargado por

matias alonso
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
41 vistas5 páginas

Auditoría de Calidad en Infraestructura Cloud

La propuesta presenta una auditoría de calidad para una empresa de servicios en la nube, incluyendo objetivos, equipo, fechas y actividades como revisión documental, inspecciones e identificación de hallazgos.

Cargado por

matias alonso
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Por supuesto, a continuación se presenta una propuesta de auditoría de gestión de calidad para una

empresa de servicios de infraestructura en la nube. Aquí se incluyen algunas normas de calidad


relevantes para este contexto:

Planificación de la auditoría Interna:

Objetivos y alcances de la auditoria de calidad


- Cumpliento de la norma ISO9001 (Sistemas de Gestión de Calidad).

- Cumplimiento de la norma ISO/IEC 27017 (Seguridad de la información en la nube).

- ISO/IEC 27018 (Protección de datos personales en la nube).

Recursos asignados a la auditoria


Equipo de auditoria

*Auditor responsable de auditoría de Calidad.

*Especialista en auditoria de calidad.

* Responsable de seguridad de la información.

* Especialistas en cumplimiento normativo.

* Personal de TI y desarrollo.

Fechas iniciales previstas de auditoria

Actividad Fechas Descripción

Reunión de apertura y revisión 5 de julio de 2023 Reunión con el equipo de gestión de


documental calidad para establecer los objetivos
y alcance de la auditoría, revisar la
documentación existente y definir
los criterios de auditoría.
Auditoría en sitio 12 al 16 de julio de 2023 Realización de auditorías in situ para
evaluar la conformidad de las
instalaciones, sistemas y procesos
con los estándares de calidad y
seguridad establecidos. Esto puede
incluir inspecciones visuales,
entrevistas con el personal y
revisiones de registros y
documentación.
Análisis de hallazgos y 19 al 23 de julio de 2023 Análisis de los hallazgos de la
redacción del informe auditoría, incluyendo no
conformidades, observaciones y
oportunidades de mejora. Se llevará
a cabo un análisis de causas raíz, se
propondrán acciones correctivas y
se redactará el informe de auditoría.
Reunión de cierre y 30 de julio de 2023 Reunión con la dirección y el equipo
presentación del informe de gestión de calidad para presentar
los hallazgos de la auditoría, discutir
las acciones correctivas propuestas
y entregar el informe final de
auditoría.
Seguimiento y cierre de Agosto a septiembre de 2023 Realización de un seguimiento para
acciones correctivas verificar la implementación efectiva
de las acciones correctivas
propuestas y el cierre de las no
conformidades identificadas
durante la auditoría. Se pueden
programar auditorías de
seguimiento posteriores para
evaluar la efectividad de las
acciones tomadas.

Revisión documental

* Obtener y revisar la documentación del sistema de gestión de calidad de la empresa, como


manuales, procedimientos, políticas, registros y evidencias de mejora continua.

* Verificar si la documentación cumple con los requisitos establecidos en las normas de calidad
aplicables y si refleja adecuadamente las actividades y procesos reales de la empresa.

3. Realización de la auditoría:

* Realizar una reunión de apertura con los responsables del sistema de gestión de calidad para explicar
los objetivos y alcance de la auditoría.

* Realizar inspecciones visuales de las instalaciones y los sistemas de infraestructura en la nube para
verificar la conformidad con los estándares de calidad y seguridad.

* Llevar a cabo entrevistas con el personal relevante para comprender sus roles, responsabilidades y
conocimientos sobre los procesos de calidad y seguridad en la nube.

* Realizar revisiones de registros y documentación para evaluar el cumplimiento de los procedimientos


y controles establecidos.

* Identificar y registrar cualquier no conformidad o hallazgo durante la auditoría.


4. Análisis de hallazgos:

Se evaluaran los hallazgos en auditoria y se indicara gestión según el siguiente cuadro:

Hallazgo Clasificacion Causa Accion Areas de Recomendaci


preventiva mejora ones

* Hallazgo * No * causa del * que hacer * Donde se Acciones para


conformidad, hallazgo. para evitar la no podrian realizar esas
Observacion,Opo conformidad implementar mejoras
rtunidad de mejoras.
mejora.

Informe y seguimiento

Se presentará este cuadro en el informe de auditoría a la dirección de GAMMA.

Se programaran auditorias de seguimiento para corrección y evaluar la evolución de estos hallazgos para
garantizar la mejora continua del sistema de gestión de calidad.

Revisa y Ajusta Maty

Metodología y Procesos de Ingeniería de Software:

Metodología Ágil (Scrum):

Recolección de Información:

Identificar y priorizar los requisitos del cliente y los usuarios finales.

Realizar entrevistas y talleres con los stakeholders para comprender las necesidades y expectativas del
proyecto.

Procedimientos:

Establecer un Product Backlog que contenga los requisitos del sistema, divididos en historias de usuario.

Planificar y realizar Sprints, que son iteraciones cortas de desarrollo.

En cada Sprint:

Seleccionar un conjunto de historias de usuario para el desarrollo.


Estimar la cantidad de trabajo y asignar tareas al equipo.

Realizar las tareas de diseño, codificación y pruebas.

Realizar reuniones diarias de seguimiento (Daily Stand-ups) para sincronizar el equipo y abordar
cualquier obstáculo.

Realizar revisiones al final de cada Sprint para obtener feedback del cliente y validar los resultados.

Recolección de Información (Continuación):

Realizar pruebas de aceptación al final de cada Sprint para verificar que las historias de usuario se hayan
implementado correctamente.

Obtener feedback del cliente y usuarios finales sobre el software desarrollado.

Salidas:

Entregables funcionales al final de cada Sprint.

Product Increment al final de cada iteración.

Conclusiones:

La metodología ágil permite una mayor flexibilidad y adaptabilidad a medida que los requisitos
evolucionan.

El enfoque incremental y la retroalimentación constante del cliente aseguran la calidad del software
desarrollado.

La comunicación y colaboración efectiva dentro del equipo y con los stakeholders son fundamentales
para el éxito del proyecto.

Proceso de Desarrollo en Cascada:

Elementos de Entrada:

Documento de especificación de requisitos.

Plan de proyecto detallado.

Diseños y especificaciones técnicas.

Procedimientos:

Fase de Análisis de Requisitos:

Analizar y comprender los requisitos del cliente.

Documentar los requisitos de manera detallada.

Fase de Diseño:

Crear diseños de alto nivel y detallados del software.


Definir la arquitectura del sistema.

Fase de Codificación:

Escribir y revisar el código del software según los diseños y las especificaciones.

Fase de Pruebas:

Realizar pruebas unitarias, de integración y de sistema para verificar que el software funcione
correctamente.

Corregir errores y realizar pruebas de validación.

Recolección de Información:

Registrar los resultados de las pruebas y las incidencias encontradas.

Salidas:

Software completamente desarrollado y probado.

Informe de pruebas y registros de errores.

Conclusiones:

El proceso en cascada sigue una secuencia lineal y se basa en la planificación detallada.

Requiere una documentación completa y precisa de los requisitos y diseños.

Las pruebas exhaustivas aseguran la calidad del software antes de su implementación.

En resumen, la metodología ágil (Scrum) se centra en iteraciones cortas y feedback constante del cliente,
mientras que el proceso en cascada sigue una secuencia lineal y requiere una planificación detallada.
Ambos enfoques tienen sus ventajas y desafíos, y la elección depende de las características del proyecto
y las preferencias del cliente.

También podría gustarte