Se presenta el desarrollo de la auditoria al sistema de información de los proceso de pruebas y calidad en el software de la fábrica de desarrollo Callidus Accenture Colombia, con el objetivo de evaluar y generar el informe a la alta gerencia de las vulnerabilidades que posee su sistema actual, bajo las políticas de la compañía contrastados con la norma de calidad ISO 9001:2015 principalmente y uso de buenas prácticas de seguridad de la norma ISO 27002, lo anterior probando que esta norma genérica de calidad puede usarse para evaluar cualquier proceso de cualquier industria.