Las mejores herramientas para pruebas de seguridad

En la mayoría de ocasiones los equipos de calidad de software y los equipos responsables de la seguridad de la información de las empresas son totalmente diferentes, y ni siquiera hay un flujo constante de información entre ellos. La verdad es que este no es el escenario ideal, y siempre que sea posible, desarrolladores y probadores de software deberían involucrar más (y más pronto) a los expertos de seguridad en los nuevos desarrollos, evitándonos de esta forma sorpresas que llegan demasiado tarde.

En otros casos, el equipo de seguridad como tal no existe, y es alguien de la parte de sistemas quien se responsabiliza de la seguridad de la información en la empresa. En este caso, el equipo de calidad debería colaborar con sistemas y desarrollo y aportar al menos unas ciertas pruebas de seguridad. Al menos, si queremos evitar que una posterior auditoria de seguridad externa nos saque los colores.

También hay casos en los que ciertas herramientas principalmente creadas para realizar pruebas de seguridad, pueden sernos de mucha ayuda a la hora de realizar ciertas pruebas funcionales sobre un software en desarrollo. Por ejemplo, un sniffer como Wireshark, del que ahora hablaremos, puede ser una gran ayuda para verificar si nuestro software está funcionando correctamente.

Wireshark

Se trata de un programa analizador de protocolos de red o sniffer, que permite capturar y navegar de forma interactiva por los contenidos de los paquetes capturados en la red. El objetivo del proyecto fue crear un analizador de calidad comercial para Unix. Wireshark funciona muy bien en Linux y Windows (con una interfaz gráfica de usuario), es fácil de utilizar y puede reconstruir flujos TCP / IP y VoIP.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Kali Linux

Probablemente el nombre no te dice nada. Pero si te decimos que se trata de una “actualización de Backtrack, eso ya te suena más. Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. Kali ha sido desarrollado a partir de la reescritura de BackTrack, que se podría denominar como la antecesora de Kali Linux.

Kali Linux trae preinstalados numerosos programas incluyendo Nmap (un escaner de puertos), Wireshark (del que hablábamos más arriba), John the Ripper (un crackeador de passwords) y la suite Aircrack-ng (Software para pruebas de seguridad en redes inalámbricas). Kali puede ser usada desde un Live CD, live-usb y también puede ser instalada como sistema operativo principal.

NMAP

Nmap (“Network Mapper”) es una herramienta gratuita para la exploración de la red diseñada para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qué hosts están disponibles en la red, qué servicios (nombre de la aplicación y la versión) ofrecen estos equipos, qué sistemas operativos (y versiones del sistema operativo) se están ejecutando, qué tipo de filtros de paquetes o cortafuegos están en uso, y docenas de otras características. Nmap se ejecuta en la mayoría de los ordenadores y la consola y versiones gráficas están disponibles. Nmap es libre y de código abierto.

Anubis

Esta es probablemente la herramienta más enfocada en la seguridad, aunque también puede ser aprovechada por equipos de calidad interesados en realizar pruebas de penetración.

Anubis es una aplicación desarrollada por el equipo Flu Project, diseñada para anexionar gran parte de las herramientas necesarias para los procesos de las Auditorías de Seguridad y Test de Intrusión dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.

Con ésta herramienta se puede descubrir nueva información que de manera manual no se podría descubrir, gracias a las automatizaciones que lleva Anubis incorporadas.

10 herramientas fundamentales para pruebas de software

Hoy te vamos a presentar, por si acaso no las conoces ya, 10 herramientas fundamentales para pruebas de software:

• Selenium
• SeeTest Manual
• Firebug
• Notepad++
• SoapUI
• Wireshark
• JMeter
• Paint
• SonarQube
• Beyond Compare

Hay muchas más herramientas, y es probable que de estas 10 que nosotros vamos a presentarte a continuación, tu sólo uses alguna, o ninguna. Dinos que herramientas echas de menos y las añadiremos a nuestra lista.

Por otro lado, no encontrarás en esta lista ninguna herramienta de gestión. Nos hemos centrado esta vez en herramientas para pruebas funcionales, de carga, y herramientas que no son programas para pruebas de software como tal, pero que utilizamos a diario en nuestro trabajo como probadores de software, como pueden ser Notepad++, Paint, Wireshark o Beyond Compare.

Menos Beyond Compare, todas las herramientas son gratuitas, o cuentan con una versión gratuita disponible sin límite de tiempo. Seguimos buscando una herramienta tan potente y versátil como Beyond Compare a coste 0, pero la verdad es que no hemos encontrado ninguna que aporte tanto como esta, en un precio que es realmente asequible en la mayoría de los casos.

Las 10 herramientas están disponibles para Windows. Algunas de ellas están también disponibles para Linux y MAC OS X, pero no todas.

---

Selenium IDE

Selenium: Es un entorno de pruebas de software para aplicaciones basadas en la web. Selenium provee una herramienta de grabar/reproducir para crear pruebas sin usar un lenguaje de scripting para pruebas (Selenium IDE). Incluye también un lenguaje específico (Selenese) para escribir pruebas en un amplio número de lenguajes de programación populares incluyendo Java, C#, Ruby, Groovy, Perl, Php y Python.

Las pruebas pueden ejecutarse entonces usando la mayoría de los navegadores web modernos en diferentes sistemas operativos como Windows, Linux y OSX.

Los componentes de la suite Selenium son:

• Selenium IDE: Es un plugin de Firefox que permite grabar y reproducir tests en Firefox. Permite generar el código para ejecutar posteriormente las pruebas con Selenium Remote Control.
• Selenium Remote Control: Es un servidor escrito en Java que acepta comandos al navegador vía HTTP. RC hace posible escribir pruebas automatizadas para aplicaciones web, en cualquier lenguaje de programación lo que permite una mejor integración de Selenium a entornos de prueba existentes.
• Selenium WebDriver: Es el sucesor de Selenium RC. Selenium WebDriver acepta comandos (enviados en Selenese o vía el API de cliente) y los envía a un navegador. 
• Selenium Grid: Es un servidor que permite usar instancias de navegador ejecutándose en máquinas remotas

---

SeeTest Manual: De la que ya os hemos hablado (SeeTest Manual), es la versión gratuíta de SeeTest Automation, de la compañía Experitest, y nos permite entre otras cosas:

• Probar manualmente un dispositivo móvil con el ratón y el teclado de PC.
• Recibir un informe con imágenes de lo ocurrido en cada paso.
• El teléfono móvil se puede conectar localmente, por USB, directamente al ordenador del tester, o de forma remota a través de WiFi servicios Cloud.

---

Firebug: Es una extensión de Firefox creada y diseñada especialmente para desarrolladores y programadores web. Es un paquete de utilidades con el que se puede analizar (revisar velocidad de carga, estructura DOM), editar, monitorizar y depurar el código fuente, CSS, HTML y JavaScript de una página web de manera instantánea e inline.

Firebug es un complemento indispensable para trabajar con Selenium, ya que nos permitirá una identificación más rápida de los elementos de lapágina web que estemos probando. Además, Firebug no es un simple inspector como DOM Inspector, además edita y permite guardar los cambios, un paso por delante del conocido Web Developer.

Firebug no es un simple inspector como DOM Inspector, además edita y permite guardar los cambios, un paso por delante del conocido Web Developer.

---

Notepad++: Otro viejo conocido. Aquí ya os hemos contado Cómo hacer que Notepad++ te abra los .config como XML por defecto y Cómo comparar 2 archivos de texto, pero hay muchas más ocasiones en las que Notepad++ será un fiel aliado.

Se parece al clásico Bloc de notas en cuanto al hecho de que puede editar texto sin formato y de forma simple. No obstante, incluye opciones más avanzadas que pueden sernos muy útiles:

• Coloreado y envoltura de sintaxis: Si se escribe en un lenguaje de programación o marcado, Notepad++ es capaz de resaltar las expresiones propias de la sintaxis de ese lenguaje para facilitar su lectura.
• Pestañas: al igual que en muchos navegadores, se pueden abrir varios documentos y organizarlos en pestañas.
• Resaltado de paréntesis e indentación: cuando el usuario coloca el cursor en un paréntesis, Notepad++ resalta éste y el paréntesis correspondiente de cierre o apertura. También funciona con corchetes y llaves3
• Grabación y reproducción de macros.
• Soporte de extensiones: incluye algunas por defecto.

---

SoapUI: Una de nuestras herramientas favoritas. Ya hemos contado 10 Trucos de SoapUI para principiantes, Parte I y Parte II, y recientemenete os contamos también que SoapUI 5.0.0 ya está aquí.

Pero si todavía no la conoces, te diremos que se trata de una aplicación muy versátil que nos permite probar, simular y generar código deservicios web de forma ágil, partiendo del contrato de los mismos en formato WSDL y con vínculo SOAP sobre HTTP. SoapUI tiene dos distribuciones en versión escritorio: SoapUI freeware  y SoapUI Pro. También cuenta con plugins para varios IDE, como Eclipse, Netbeans, IntelliJ y otros.

---

Hasta aquí esta breve introducción a las primeras 5  de nuestras 10 herramientas fundamentales para pruebas de software.

¿Qué otras herramientas son fundamentales en tu trabajo diario como probador de software?

Las mejores herramientas para realizar pruebas de software

Actualmente el número de herramientas para pruebas de software disponibles, tanto en el mercado como de manera gratuía )herramientas de código abierto), es muy amplio. En el siguiente listado os dejamos las que para nosotros son lás más importantes.

Las hemos dividido en las siguientes categorías según sean herramientas open source (gratuítas) o herramientas comerciales (de pago).

1. Herramientas de gestión de pruebas
2. Herramientas para pruebas funcionales
3. Herramientas para pruebas de carga y rendimiento.

Herramientas Open Source:

1) Herramientas de gestión de pruebas

• Bugzilla Testopia
• FitNesse
• qaManager
• qaBook
• RTH (open source)
• Salome-tmf
• Squash TM
• Test Environment Toolkit
• TestLink
• Testitool
• XQual Studio
• Radi-testdir
• Data Generator

2) Herramientas para pruebas funcionales

• Selenium
• Soapui
• Watir (Pruebas de aplicaciones web en Ruby)
• WatiN (Pruebas de aplicaciones web en .Net)
• Capedit
• Canoo WebTest
• Solex
• Imprimatur
• SAMIE
• ITP
• WET
• WebInject

3) Herramientas para pruebas de carga y rendimiento

• FunkLoad
• FWPTT load testing
• loadUI
• jmeter

Herramientas comerciales:

1) Herramientas de gestión de pruebas

• HP Quality Center/ALM 
• QA Complete 
• qaBook
• T-Plan Professional
• SMARTS 
• QAS.Test Case Studio 
• PractiTest 
• SpiraTest 
• TestLog
• ApTest Manager 
• Zephyr

2) Herramientas para pruebas funcionales

• QuickTest Pro 
• Rational Robot 
• Sahi 
• SoapTest 
• Test Complete 
• QA Wizard 
• Squish 
• vTest 
• Internet Macros 

3) Herramientas para pruebas de carga  y rendimiento

• HP LoadRunner
• LoadStorm
• NeoLoad
• WebLOAD Professional
• Forecast
• ANTS – Advanced .NET Testing System
• Webserver Stress Tool
• Load Impact

Herramientas Todo en Uno

• Test Studio – Una herramienta para pruebas de rendimiento, carga, pruebas automáticas, gestión de pruebas y test exploratorio.

Herramientas para pruebas sobre teléfonos móviles

• Testdroid-Herramienta para pruebas automatizadas para Android.

Hay todavía más herramientas para realizar pruebas de software, así que si crees que shemos olvidado alguna importante, indícanoslo en un comentario.

Gestión de la calidad de software

Gestión de la calidad de software

El ciclo de vida de un sistema software empieza en el momento en que nace la idea de desarrollar el sistema y acaba cuando el software por alguna u otra razón deja de ser usado. 

Entre estos dos momentos el producto software pasa por varias fases: el diseño de alto nivel, el diseño técnico o detallado, el diseño de programa, el diseño de módulo, la codificación, la ejecución de las pruebas finales, la implantación, la explotación y el mantenimiento, y por último su sustitución por otro sistema.

El desarrollo (igual que la compra) y el mantenimiento de un sistema software implican costes muy altos. Un sistema es rentable si estos costes se justifican por las ventajas que ofrece el sistema durante su fase de explotación. Esta rentabilidad será mayor si los gastos de desarrollo o compra y de mantenimiento se disminuyen y si la duración de la fase de explotación es más larga.

La gestión de la calidad es el único instrumento adecuado para evitar un exceso de los gastos por falta de calidad del producto y de los procesos de desarrollo y de mantenimiento, y para poder decidir de forma responsable si un sistema es apto para su uso o no. La gestión, y como parte de ella el control de la calidad, no es exclusivamente la responsabilidad de los que desarrollan un sistema software. Sus clientes, es decir, los usuarios finales, tienen un papel incluso más importante en este proceso. En la situación óptima el equipo de calidad está compuesto por representantes de ambos partidos. Desde el punto de vista de los usuarios la cima de la gestión de la calidad está en la llamada prueba de aceptación.

Las pruebas de software

El único instrumento adecuado para determinar el status de la calidad de un producto software es el proceso de pruebas. En este proceso se ejecutan pruebas dirigidas a componentes del software o al sistema de software en su totalidad, con el objetivo de medir el grado en que el software cumple con los requerimientos. En las pruebas se usan casos de prueba, especificados de forma estructurada mediante Técnicas de prueba. El proceso de pruebas, sus objetivos y los métodos y técnicas usados se describen en el plan de prueba.

¿Quién se encarga de las pruebas de software?

Se distinguen pruebas técnicas y pruebas funcionales. Las pruebas técnicas son la responsabilidad de los ingenieros de software que han desarrollado el producto, pero estos ingenieros nunca deben hacerse cargo de las pruebas funcionales, por varias razones. El responsable para las pruebas funcionales es el técnico de pruebas, que dispone de los conocimientos y aptitudes necesarios para esta tarea tan importante y específica.

En proyectos a gran escala las pruebas funcionales son la responsabilidad de un equipo de pruebas, que consiste de uno o varios técnicos, un coordinador de pruebas y un gestor de pruebas o de calidad.

Objetivos de las pruebas de software.

La prueba de software es un elemento crítico para la garantía del correcto funcionamiento del software. Entre sus objetivos están:

Detectar defectos en el software.

Verificar la integración adecuada de los componentes.

Verificar que todos los requisitos se han implementado correctamente.

Identificar y asegurar que los defectos encontrados se han corregido antes de entregar el software al cliente.

Diseñar casos de prueba que sistemáticamente saquen a la luz diferentes clases de errores, haciéndolo con la menor cantidad de tiempo y esfuerzo.

Para lograr los objetivos propuestos, un ingeniero de software deberá conocer los principios básicos que guían las pruebas del software.

Principios de las pruebas de software.

Las pruebas se rigen por una serie de principios, una buena comprensión de estos facilitará el posterior uso de los métodos en un efectivo diseño de casos de prueba. A continuación se citan:

La prueba puede ser usada para mostrar la presencia de errores, pero nunca su ausencia.

La principal dificultad del proceso de prueba es decidir cuándo parar.

Evitar casos de pruebas no planificados, no reusables y triviales a menos que el programa sea verdaderamente sencillo.

Una parte necesaria de un caso de prueba es la definición del resultado esperado.

Los casos de pruebas tienen que ser escritos no solo para condiciones de entrada válidas y esperadas sino también para condiciones no válidas e inesperadas.

El número de errores sin descubrir es directamente proporcional al número de errores descubiertos.

Estas leyes que definen básicamente la aplicación de las pruebas de software ayudan a refinar el producto de software a través de las etapas involucradas.

Etapas involucradas en las pruebas de software.

Seleccionar qué es lo que debe medir la prueba, es decir, cuál es su objetivo, para qué exactamente se hace la prueba.

Decidir cómo se va a realizar la prueba, es decir, qué clase de prueba se va a utilizar para medir la calidad y qué clase de elementos de prueba se deben usar.

Desarrollar los casos de prueba. Un caso de prueba es un conjunto de datos o situaciones de prueba que se utilizarán para ejecutar la unidad que se prueba o para revelar algo sobre el atributo de calidad que se está midiendo.

Determinar cuáles deberían ser los resultados esperados de los casos de prueba y crear el documento que los contenga.

Ejecutar los casos de prueba.

La prueba de aceptación

El uso de cualquier producto de software tiene que estar justificado por las ventajas que ofrece. Sin embargo, antes de empezar a usarlo es muy difícil determinar si sus ventajas realmente justifican su uso. El mejor instrumento para esta determinación es la llamada 'prueba de aceptación'. En esta prueba se evalúa el grado de calidad del software con relación a todos los aspectos relevantes para que el uso del producto se justifique.

Para eliminar la influencia de conflictos de intereses, y para que sea lo más objetiva posible, la prueba de aceptación nunca debería ser responsabilidad de los ingenieros de software que han desarrollado el producto. 

Para la preparación, la ejecución y la evaluación de la prueba de aceptación ni siquiera hacen falta conocimientos informáticos. Sin embargo, un conocimiento amplio de métodos y técnicas de prueba y de la gestión de la calidad en general facilitan esta labor. 

La persona adecuada (o el equipo adecuado) para llevar a cabo la prueba de aceptación dispone de estos conocimientos y además es capaz de interpretar los requerimientos especificados por los futuros usuarios del sistema de software en cuestión. 

LA EFICIENCIA Y EFICACIA EN EL SISTEMA DE GESTIÓN DE LA CALIDAD. MÉTODO PARA EL CÁLCULO DE LOS COSTOS DE CALIDAD

RESUMEN: La calidad y su gestión, indudablemente generan gastos, que se traducen finalmente en el nivel de eficiencia del proceso, el grado de satisfacción de los clientes, los cero fallos en la fabricación del producto y/o prestación del servicio, en la reducción de los costos de oportunidad y en elevados ingresos por venta. Ocupa entonces una posición importante en ello, el control de los recursos, destinados a garantizar calidad, momento en el que se inserta la temática abordada, como aplicación práctica que contribuye a este propósito. La aplicación ofrece la identificación, determinación y análisis de los costos de calidad en los servicios que brinda la organización, de manera que permita una mejor y efectiva toma de decisiones, como componente estratégico y de alto impacto en la competitividad, desde los procesos de la mejora continua.

INTRODUCCIÓN:

La actual dinámica e incertidumbre del entorno, ofrece un impacto inestable en el sector empresarial, en el que se potencia cada vez más la competencia; lo cual exige la presencia en el mercado de productos y/o servicios de la mejor calidad, que satisfagan de manera creciente las necesidades y expectativas de clientes, hoy más exigentes y selectivos.

La ventaja competitiva en la empresa y su sostenibilidad en el tiempo, constituye hoy el paradigma para su desarrollo en el corto y en el largo plazo. Es así como garantiza un posicionamiento estratégico favorable frente a la competencia, como resultado de la mejora continua en la calidad de productos y/o servicios a los clientes.

Producir o servir con calidad genera gastos importantes en el proceso de su gestión, los cuales exigen la introducción de cambios importantes en los patrones de comportamientos del costo así como en los procesos de planeación, medición y control de estos.

Los costos de calidad son un enfoque financiero válido para ser aplicado en las condiciones actuales, pues se necesita que las entidades se renueven y pongan en práctica nuevas herramientas de gestión, que de manera estratégica garanticen la planificación, el cálculo, control y análisis de los costos, para ocupar un espacio en los sistemas de costos asumidos hoy en el ámbito empresarial, cuyo impacto determinará el éxito frente a la competencia.

DESARROLLO:

Para ser competitiva, una organización debe contar con buenos productos y/o servicios obtenidos a un coste apropiado y con una buena gestión, la cual debe incluir también la posibilidad de dar a sus clientes un trato agradable. Debe desarrollar por tanto, la calidad de producto y/o servicio, la calidad de proceso, la calidad de la gestión, la calidad de atención al cliente. Es entonces la calidad, el elemento estratégico mediante el cual una empresa puede conseguir una ventaja diferencial en el mercado, es la base de la supervivencia y del desarrollo de las organizaciones.

Las personas son en general cada vez más sensibles a una prestación de calidad, pero al ser el servicio una actividad intangible y menos afectado por las nuevas tecnologías, el cliente aplica su capacidad crítica con mayor intensidad a los servicios que recibe que a los productos que consume.

Pero para que la eficiencia y la eficacia de los servicios prestados o los productos elaborados sea real hay que considerar otro concepto, el denominado: costo de oportunidad, como el ingreso dejado de obtener, por anomalías en la prestación de un servicio o elaboración de un producto.

En una organización, la eficiencia en la gestión de la calidad está asociada a la utilización óptima de los recursos invertidos en el proceso de gestión y mejora continua durante la fabricación de los productos y/o prestación de servicios, de manera que los costos por este concepto sean los necesarios, orientados a la satisfacción del cliente, la eficacia en la gestión de la calidad está asociada a la capacidad de respuesta que tenga la entidad a la hora de cumplir con sus clientes en tiempo y con los requisitos de calidad correspondiente. Deberá entonces considerarse un nivel óptimo o equilibrio entre los costos de calidad y no calidad, traducido en mayor nivel de creación de valor.

Los costos de calidad. Clasificación

“Los costos de calidad son aquéllos incurridos en el diseño, implementación, operación y mantenimiento de los sistemas de calidad de una organización, aquéllos costos de la organización comprometidos en los procesos de mejoramiento continuo de la calidad, y los costos de sistemas, productos y servicios frustrados o que han fracasado al no tener en el mercado el éxito que se esperaba...”

Algunos autores han distinguido dos tipos de costos de calidad:

1) Costos de calidad: costos de prevención (planificación y control de proceso, auditorías, capacitación, etc.) y los costos de evaluación (inspecciones, ensayos, calibraciones, etc.)

2) Costos de no calidad: Costos de fallos internos y externos (desperdicios, reprocesos, materiales devueltos, descuentos, rebajas, etc.) y costos ocultos.

Estos últimos, los costos ocultos, son la parte no visible del iceberg y suelen ser llamados también de costos implícitos. Su cuantificación es un proceso relativamente difícil, pero su impacto en la empresa es real, afectando la competitividad de la misma. Por ejemplo:

• Ventas potenciales perdidas, por problemas de calidad o imagen

• Costos de rediseñar productos o servicios por problemas de calidad

• Rechazos no registrados

• Costos de errores en operaciones auxiliares

• Pérdida de imagen.

• Costos por prestar un servicio equivocado.

Con la mejora de la calidad global, mejora la satisfacción del cliente, la imagen de la empresa, se aumenta los beneficios y la cuota de mercado. Generalmente cuando hay que reducir los costos de calidad, la tendencia es reducir los costos destinados a la prevención y detección de fallos, acción que impide la solución del problema. Los costos de calidad y no calidad representan un promedio del 30% del total de costos, siendo tan solo un 5% costos de prevención, 30% costos de evaluación, 30% fallos internos y 35% fallos externos.

Los costos de calidad, pueden distinguirse en cuatro grupos básicos:

• Costos de Prevención

• Costos de Evaluación

• Costos de Fallos Internos

• Costos de Fallos Externos

Los Costos de Prevención son definidos como aquellos en que se incurre al intentar reducir o evitar los fallos. Son costos de actividades que tratan de evitar la mala calidad de los productos o servicios (funcionamiento del departamento de calidad, costos de formación, revisión, mantenimiento preventivo, etc.). Esto ocurre en cualquier subsistema de la empresa y forma parte de etapa de planificación.

Los Costos de Evaluación son los que se producen al identificar los productos y/o servicios que no cumplen las normas de calidad establecidas, antes de la entrega a los clientes. Son los costos de medición, análisis e inspección, evaluación o auditorias, de productos o servicios; componentes o materiales comprados, con la finalidad de asegurar su conformidad a las especificaciones.

Los costos de prevención y evaluación son considerados como los costos de obtención de la calidad, denominándose costos de conformidad y se consideran controlables debido a que la empresa puede decidir sobre su magnitud atendiendo a los objetivos que se trace.

Los Costos por fallas internas, están asociados con defectos, errores o no conformidad del producto o servicio, detectados antes de transferirlo al cliente y que por tanto éste no percibe y no se siente perjudicado (desperdicios, reprocesamiento, reinspecciones, etc.).

Los costos por fallas externas, están vinculados con problemas que se encuentran después de enviado el producto o brindado el servicio al cliente (costos de garantía, concesiones, devoluciones, etc.), por lo tanto incluyen el consumo de factores adicionales más los costos de oportunidad de los mismos.

En este sentido, cabe señalar que:

La acción de las empresas sobre los costos totales de calidad debe ser eficaz y tendente a reducirlos tomándose en consideración los aspectos siguientes:

- Invertir en actividades de prevención y evaluación para conseguir reducir los fallos.

- Registrar directamente los fallos visibles.

- Reducir los costos de evaluación conforme la mejora se vaya haciendo patente.

- Buscar una nueva orientación a las actividades de prevención para alcanzar la mejora continuada.

Uno de los principales problemas existentes en la contabilización, planificación y control de algunos costos por fallos, reside en la falta de criterios convencionales para calcular el costo de los mismos. Debido a este problema, normalmente resulta necesario clasificar estos costos en tangibles o explícitos e intangibles o implícitos.

Costos Tangibles o Costos Explícitos: son aquellos que se pueden calcular con criterios convencionales de costos, normalmente siguiendo las Normas de Contabilidad. Por lo general estos costos van acompañados de un desembolso de efectivo por parte de la empresa, se trata básicamente de costos de personal y materias primas y materiales.

Costos Intangibles o Costos Implícitos: son aquellos que se calculan con criterios subjetivos y que no son registrados como costos en los sistemas de contabilidad.

La mayoría de los costos intangibles se sitúan en la categoría de costos de fallos externos, como por ejemplo la pérdida de imagen de la compañía. No obstante también pueden aparecer cuando la empresa incurre en fallos internos, por ejemplo la desmotivación de los empleados.

Normalmente, al aumentar el costo de obtención de la calidad se ve reducido el costo de los fallos, por tanto, las empresas deberán buscar la zona donde se sitúa el costo total óptimo de calidad. Esta zona está ubicada en el punto en el que los costos totales de calidad son mínimos y el nivel de calidad óptimo.

La división ideal del costo total de calidad, entre prevención, evaluación y fallas externas e internas es una tarea bastante compleja, cuando los costos de prevención y evaluación son aumentados hasta que se vuelvan infinitos, significa que el 100% de productos y/o servicios son buenos, no hay fallas.

Una empresa puede estar ubicada en una de las tres zonas posibles, que identifican niveles de calidad, si relacionamos los costos de calidad y no calidad (Ver anexo 1)

Zona de mejora: “Esta situación se da cuando la empresa aún no ha implantado un programa de medidas para aumentar la calidad y reducir los fallos, o bien este programa lleva poco tiempo funcionando. En esta zona la entidad tiene unos costos totales de la calidad en la que los fallos representan prácticamente la totalidad de dichos costos (más de un 70%) y la prevención es muy poco significativa (menos del 10% de los costos totales de calidad). Dado el elevado peso de los fallos y la pérdida de imagen que ello supone, la organización tiene que invertir mucho más en calidad, aunque tiene seguramente grandes posibilidades de mejora”.

Zona de indiferencia: “Cuando los programas de mejora de la calidad ya llevan un tiempo funcionando y se han reducido los costos de fallos considerablemente, los costos totales de calidad se reducen. Aquí ya es muy difícil seguir reduciendo los fallos y por ello la entidad está en la zona ideal en relación con los costos totales de calidad. Los costos de fallos representan aproximadamente un 50% de los costos totales de calidad, mientras que la prevención un 10% y la evaluación un 40%”.

Zona de Perfeccionamiento: “Si a pesar de estar en la zona de indiferencia, la empresa sigue destinando recursos a la prevención y a la evaluación de calidad será muy difícil reducir los fallos. En estos momentos, cuesta más la evaluación o la prevención adicional que las reducciones de fallos correspondientes. Por tanto, a partir de este punto, los costos totales de calidad vuelven a crecer con lo que vale la pena pensar plantearse estabilizar acciones de prevención y evaluación. En esta zona los costos de fallos representan menos del 40% del total de la calidad, la evaluación alrededor de un 50% y la prevención un 10%”.

Los sistemas de Costos de calidad.

El Sistema de Costos de Calidad es una técnica contable y una herramienta administrativa que proporciona a la alta dirección los datos que le permiten identificar, clasificar, cuantificar monetariamente y jerarquizar los gastos de la organización, con el objetivo de medir en términos económicos las áreas de oportunidad y el impacto monetario de los avances del programa de mejoras que está implementando la organización, para optimizar los esfuerzos por lograr mejores niveles de calidad, costo y/o servicios que incrementen su competitividad y afirmen su permanencia en el mercado.

La medición y las técnicas de cálculo de los costos de calidad.

Generalmente la medición de los costos de calidad se dirige hacia áreas de alto impacto e identificadas como fuentes potenciales de reducción de costos o creación de valor.

La medición de los costos relativos a la calidad, revela desviaciones y anomalías en cuanto a distribuciones de costos y estándares, las cuales muchas veces no se detectan en las labores rutinarias de análisis. La cuantificación, es entonces el primer paso hacia el control y el mejoramiento de la calidad de productos y/o servicios.

Existen varios métodos que permiten el cálculo de los costos de calidad, estos se utilizan combinando uno o más, en dependencia de la disponibilidad de la información contable, la ubicación y tipo de gasto de calidad a determinar. (Ver anexo 2).

Identificación, determinación y análisis de los costos de calidad en una entidad de servicio.

El objeto de investigación, garantiza internamente los aseguramientos materiales al resto de las gerencias. Por su importancia e impacto en las unidades estratégicas de negocios, se esfuerza en prestar servicios de excelencia, que contribuyan al ahorro de gastos y esfuerzos de la organización.

La Entidad presta los siguientes servicios:

• Servicio de cocina y comedor.

• Servicio de transporte.

• Servicios de limpieza y jardinería.

• Servicios de protección y seguridad.

• Servicios de reparación y mantenimiento a equipos de oficinas.

• Servicio de Venta

En la identificación de los costos de calidad en los servicios que presta la gerencia se exceptúa la del servicio de seguridad y protección física dado que son servicios contratados por la empresa

La estimación de los costos de calidad se divide en dos etapas. La primera, se refiere a la descripción de los servicios analizados, declarando cada uno de sus componentes: finalidad del servicio; el contenido; los proveedores; los clientes; responsables; las entradas y salidas del servicio. La segunda etapa es la determinación de los costos de calidad, identificados en el proceso de servicio prestados.

El método empleado es:

1. Cálculo y registro del costo de calidad por sucesos.

• Descripción del proceso de servicio.

• Determinación del costo de prevención, en cada subproceso.

• Cálculo del costo total de prevención.

• Determinación del costo de evaluación, por tipo y subproceso.

• Cálculo del costo total de evaluación.

• Determinación del costo total de calidad.

• Determinación del costo de falla externa, por tipo y subproceso.

• Cálculo del costo total de falla externa.

• Determinación del costo de falla interna, por tipo y subproceso.

• Cálculo del costo total de falla interna.

• Determinación del costo total de no calidad.

• Determinación del costo de calidad total. (calidad y no calidad).

• Evaluación económica e impacto del costo de calidad en la gerencia.

2. Determinación del costo de prevención, por subproceso y total.

Parámetros

X → Costo de prevención por subproceso involucrado.

i → Subproceso involucrado en la prevención.

n → Cantidad total de subprocesos involucrados en la prevención de los costos de calidad.

Cálculo del costo de prevención en: Gestión de compras, almacén y cocina

Componentes

- Empleado que interviene: gestor de compras, almacenero y cocinero

- Tiempo que le dedica a las actividades de prevención: hrs. / día

- Salario básico mensual del empleado: $

- Descanso retribuido. (9.09)

- Estimulación.

- Gastos de Salario: $

X1 → Gasto mensual de prevención en compras. X1 = $ 43,70

X2 → Gasto mensual de prevención en almacén. X2 = $ 68,37

X3 → Gasto mensual de prevención en la cocina. X3 = $ 20.83

4. Costos de evaluación por tipo y subproceso

Parámetros

Y → Costo de evaluación por tipo y subproceso.

Y n, m → Gasto mensual por tipo de evaluación y subproceso.

i → Subproceso involucrado en la evaluación. (i = 1…n)

j → Tipo de evaluación. . (j = 1…m) (verificación y recepción, inspección y prueba, y existencia)

m → Cantidad de evaluaciones de calidad.

Tipos de evaluación y subprocesos involucrados:

1. Verificación y recepción en: Gestión de compras, almacén.

2. Inspección y prueba en: cocina

3. Existencia en: almacén.

Cálculo del costo de evaluación por tipo y subprocesos.

- Empleado que interviene: Gestor de compras, almacenero y cocinero

- Tiempo que le dedica a las actividades de prevención: hrs. / día

- Salario básico mensual: $

- Descanso retribuido. (9.09)

- Estimulación.

- Gastos de Salario: $

Y11 → Gasto mensual de verificación y recepción en compras. Y11 = $ 43,70

Y21 → Gasto mensual de verificación y recepción en almacén. Y21 = $ 68, 37

Y32 → Gasto mensual de inspección y prueba en la cocina. Y32 = $ 26,11

Y43 → Gasto mensual de existencia en almacén. Y43 = $ 68,37

6. Costo por fallas externas del servicio cocina - comedor: Cfe1 = 0

7. Costo por fallas internas del servicio cocina - comedor: Cfi1 = 0

8. Costo total de Calidad del servicio de cocina - comedor:

Cc1 = Cp1 + Ce1 + Cfe1 + Cfi1 = $ 339.45

Como se observa, los costos de no calidad, resultantes de las fallas internas y externas, para el servicio mostrado es cero, no se registran gastos por este concepto.

9. Evaluación económica de los costos de calidad, considerando todos los servicios que presta la gerencia.

Para evaluación de los costos de calidad teniendo en cuenta la clasificación expuesta se determina:

1. Los costos totales de calidad por servicios prestados en la gerencia y tipología en términos absolutos y relativos.

2. Representatividad de los costos de calidad en el costo total mensual por servicio prestado en la gerencia.

3. Costo de calidad acumulado por trimestre hasta el año.

Los costos totales de calidad por servicios en términos absolutos se determinan utilizando la siguiente expresión:

En términos relativos, cada tipo de costo se relaciona con el costo total asociado del cálculo anterior. (Ver anexo 3).

Otras relaciones que se pueden hacer entre los costos de calidad y el servicio o la producción en cuestión y que es de mucha ayuda cuando son bien interpretados para la toma de decisión. (Ver anexo 4, 5 y 6).

CONCLUSIONES:

De la investigación realizada se concluye lo siguiente:

- La inversión en la calidad de los servicios que presta la entidad objeto de análisis, a la empresa, garantiza de manera ininterrumpida el funcionamiento del resto de las actividades, que son mayormente de comercialización.

- La identificación y cálculo de los gastos por concepto de calidad, constituyen un elemento para el análisis de la eficiencia y eficacia en el proceso de mejora continua, en la gestión de la calidad del servicio, como soporte representativo en la toma de decisiones por la dirección de la entidad.

BIBLIOGRAFÍA:

- Fernández Hatre, Alfonso. “Implantación de un sistema de calidad. Norma ISO 2001 – 2000.IFR Asturias. Digital

- Gillezcan B, Patricia, Romero Samuel, “Sistemas de costo de calidad como proceso de mejoramiento contínuo”.pdf.1992

- Jurán J.M. Manual de Control de la Calidad. 4 edición 1, 2 3, 4 y 5 parte

- Fernández Hatre, Alfonso. “ Calidad en las empresas de servicio”.IFR Asturias.2000. Digital

- Sangüesa Sánchez, Marta. “Manual de gestión de calidad.” Cátedra de calidad Volkswagen.Universidad de Navarra. 2000. Digital