CSV vs CSA
Enviado por homero416 • 15 de Septiembre de 2023 • Informe • 1.138 Palabras (5 Páginas) • 36 Visitas
[pic 1][pic 2]
CSV vs CSA
Computer Software Assurance
[pic 3][pic 4]
FALLAS CSV:
• CSV se ha transformado en una actividad que se realiza principalmente para obtener evidencia para los auditores, en lugar de asegurar la calidad de los sistemas que se validan
• Demandas innecesarias de capturas de pantalla u otras pruebas impresas en cada paso de la prueba, "para que podamos estar seguros de que las pruebas se realizaron correctamente"
• Niveles excesivos de revisión de documentos y firmas de aprobación, generalmente por parte de personas sin conocimiento del proceso CSV ni del sistema al que se aplica.
[pic 5][pic 6]
OBJETIVOS CSA:
Mejorar la calidad
Eliminar actividades que no generan valor
Centrar las pruebas en áreas de alto riesgo
Ganancias de eficiencia: Intercambiar una gran proporción del tiempo que antes se dedicaba a escribir documentos de prueba, por el tiempo que ahora se dedica activamente a probar y desafiar el sistema.
Mejor detección de fallas de software en el sistema y no
conformidades con el URS antes del traspaso al uso operativo.
Protección mejorada de la seguridad del paciente, la calidad del producto y la integridad de los datos.
[pic 7][pic 8]
PUNTOS A TENER EN
Se debe validar mas el proceso que el sistema
CUENTA:
computarizado
Se debe eliminar el plan de pruebas, estas
pruebas se deben ir definiendo día a día
Mayor atención a las pruebas que a la documentación 80-20
Promover el pensamiento crítico, más pruebas del uso previsto del sistema y menos pruebas de funcionalidad.
[pic 9][pic 10]
CLAVES CSA:
Las pruebas del proveedor durante el ciclo de vida del desarrollo del sistema deben aprovecharse
para garantizar que el software funcione correctamente según las especificaciones del proveedor. La evaluación del proveedor y/o la revisión de sus prácticas de prueba internas son precursores esenciales para confiar en esto.
Las pruebas sin guiones (pruebas sin instrucciones de paso de prueba escritas) generalmente se basan en la experiencia del evaluador para crear casos de prueba dinámicamente y son efectivas para encontrar fallas de software en las condiciones de uso previstas. Debe haber una descripción resumida de los elementos probados, quién realizó la prueba y cuándo, y detalles de cualquier falla encontrada
Las pruebas sólidas con guiones se reservan para la verificación de la funcionalidad de alto riesgo, según lo determinado por el pensamiento crítico y la evaluación de riesgos, y requieren los protocolos de prueba formales aprobados previamente que se usan tan ampliamente en CSV.
Se deben usar pruebas con guiones limitados para riesgos medios a altos, con resultados esperados y una indicación de aprobación/rechazo, así como una descripción resumida de los elementos probados, quién realizó la prueba y cuándo, y detalles de las fallas encontradas.
...