Pruebas y revisión Esta fase consiste en el empleo de forma experimental del software para asegurarse que no tenga fallas, es decir, que funciona acorde a las especificaciones y la forma en la cual los usuarios esperan que funcione.
Enviado por Brian Zepeda Cornejo • 1 de Noviembre de 2016 • Apuntes • 1.715 Palabras (7 Páginas) • 275 Visitas
Pruebas y revisión
Esta fase consiste en el empleo de forma experimental del software para asegurarse que no tenga fallas, es decir, que funciona acorde a las especificaciones y la forma en la cual los usuarios esperan que funcione.
Planificación de pruebas de aceptación
Es necesario establecer un plan de pruebas basado en los estándares corporativos para definir roles, responsabilidades, y criterios de entrada y salida. A continuación, se definirán recomendaciones según COBIT 5 para una correcta planificación de pruebas:
- Desarrollo de un plan de pruebas que este alineado con el programa, plan de calidad del proyecto y estándares relevantes para la organización.
- Asegurar que el plan refleje una evaluación de riesgos del proyecto y que los requisitos funcionales y técnicos este aprobados. El plan debe incluir requisitos de rendimiento, carga de trabajo, usabilidad, pruebas piloto y pruebas de seguridad basándose en la evaluación del riesgo de fallo del sistema y errores en la implantación.
- Asegurar que el plan de pruebas trata la necesidad potencial de acreditación interna o externa de los resultados del proceso de pruebas (ej. requisitos de cumplimiento normativo financiero).
- Asegurar que el plan identifique los recursos necesarios para ejecutar las pruebas y evaluar los resultados.
- Asegurar que el plan identifica fases de prueba adecuadas a los requisitos de operación y de entorno.
- Confirmar que el plan toma en consideración la preparación de las pruebas, requisitos de formación, instalación o actualización de un entorno definido, la gestión, corrección y escalado de errores y problemas.
- Asegurar que el plan establece criterios claros para medir el éxito en la realización de cada fase de prueba, consultar a los propietarios de proceso de negocio y grupos de interés de TI sobre la definición de estos criterios de éxito y determinar si el plan establece procedimientos de remediación en caso de que estos criterios de éxito no se cumplan.
- Confirmar que todos los planes de prueba son aprobados por las partes interesadas, incluyendo los propietarios de procesos de negocio y TI.
Establecimiento de un entorno de pruebas
Se necesita definir y establecer un entorno seguro de pruebas que sea representativo del proceso de negocio y entorno de operaciones de TI planeados, en cuanto a rendimiento y capacidad, seguridad, controles internos, prácticas de operación, calidad de los datos y requisitos de privacidad y carga de trabajo. A continuación, se definirán recomendaciones según COBIT 5 para un correcto establecimiento de un entorno de pruebas:
- Creación de una base de datos de prueba que sea representativa del entorno de producción.
- Proteger los datos de prueba y resultados que sean sensibles frente al revelado de información, incluyendo el acceso, la conservación, el almacenamiento y la destrucción.
- Poner en marcha un proceso para posibilitar la adecuada conservación o eliminación de los resultados de las pruebas, medios de almacenamiento y otra documentación asociada, de forma que sea posible realizar revisiones adecuadas y análisis posteriores según lo requiera el plan de pruebas.
- Asegurar que el entorno de pruebas es representativo del escenario futuro de operaciones y de negocio, incluyendo procedimientos y roles del proceso de negocio, carga de trabajo probable, sistemas operativos, aplicaciones software necesarias, sistemas de gestión de bases de datos, redes e infraestructura de comunicaciones utilizadas en el entorno de producción.
- Asegurar que el entorno de pruebas es seguro e incapaz de interactuar con sistemas de producción.
Ejecución de pruebas de aceptación
Ejecución de acuerdo con el plan de pruebas definido, antes de migrar al entorno de producción. A continuación, se definirán recomendaciones según COBIT 5 para una correcta ejecución del plan:
- Revisar el registro categorizado de errores encontrados en el proceso de pruebas por el equipo de desarrollo, verificando que todos los errores han sido corregidos o aceptados formalmente.
- Evaluar la aceptación final respecto a los criterios de éxito e interpretar los resultados finales de las pruebas de aceptación. Presentarlos en un formato comprensible para los propietarios del proceso de negocio y TI de manera que pueda realizarse una revisión y evaluación bien fundadas.
- Aprobar la aceptación mediante una firma formal de los propietarios de los procesos de negocio, terceras partes (según sea necesario) y grupos de interés de TI antes del paso a producción.
- Asegurar que las pruebas sobre cambios sean realizadas de acuerdo al plan de pruebas y asegurar que las pruebas son diseñadas y ejecutadas por un grupo de pruebas independiente del grupo de desarrollo.
- Asegurar que las pruebas y los resultados preliminares están de acuerdo con los criterios de éxito definidos en el plan de pruebas.
- Contemplar el uso de instrucciones (scripts) de prueba claramente definidos para implementar las pruebas. Asegurar que el grupo independiente de pruebas valora y aprueba cada script.
- Considerar el equilibrio adecuado entre pruebas automatizadas mediante scripts y pruebas de usuario interactivas.
- Llevar a cabo pruebas de seguridad de acuerdo al plan de pruebas y medir el alcance de las debilidades o agujeros de seguridad.
- Llevar a cabo pruebas de rendimiento de aplicación y sistema de acuerdo con el plan de pruebas.
- Asegurar que los elementos de marcha atrás y alternativos del plan de pruebas han sido considerados.
- Identificar, registrar y clasificar los errores durante las pruebas asegurando que está disponible un registro de auditoría de los resultados de las pruebas.
Métodos de prueba
- Pruebas de caja blanca:
Este método desarrolla pruebas de forma de asegurar que la operación interna se ajusta a las especificaciones, y que todos los componentes internos se han probado de forma adecuada. Estas pruebas buscan garantizar que se ejecutan al menos una vez todos los caminos independientes de cada módulo, que se utilizan las decisiones en su parte verdadera y en su parte falsa, se ejecuten todos los bucles en sus límites y que se utilicen todas las estructuras de datos internas.
...