Un
sistema informático está compuesto por un conjunto de elementos, se debe
garantizar el correcto funcionamiento (hardware, software, comunicaciones y
personal), para que genere confianza su utilización.
Antes
La
fase de pruebas es una de las más costosas del ciclo de vida de un sistema. En
sentido estricto, deben realizarse pruebas de todos los ingenios generados
durante la construcción del producto “Sistema” (software, hardware,
comunicaciones, usuarios) lo que incluye las especificaciones de requisitos,
casos de uso, diagramas de diversos tipos y, por supuesto, el código fuente y
el resto de elementos que forman parte de la aplicación (como por ejemplo, la
base de datos).
Se
aplican diferentes técnicas de prueba a cada tipo de producto sistema. Durante
el desarrollo del sistema, se debe realizar un plan de pruebas: pruebas de caja
negra, pruebas estructurales o de caja blanca, pruebas unitarias, pruebas de
integración. Existen diferentes metodologías y niveles de profundidad. Por
supuesto debe evidenciarse las pruebas realizadas y los casos de prueba que se
generaron.
Finalmente
el Sistema está listo para ser utilizado, desde la perspectiva del
desarrollador, ahora el cliente o usuario debe probar que funciona de acuerdo
al requerimiento.
Para
garantizar este correcto funcionamiento puede realizar una Auditoria, una
empresa especializada prueba el sistema en un ambiente simulado y determina si
funciona correctamente o se deben hacer ajustes.
Existen
obstáculos para generar ese plan de pruebas y siempre quedará la incógnita ¿Se
probó todo el sistema y sus variaciones?.
Durante
El
sistema debe utilizarse, se debe garantizar que se funcionó correctamente, para
lo cual:
Personal.
El personal que utiliza el sistema debe estar debidamente capacitado. Se puede
evidenciar con un informe del tiempo invertido en la capacitación y que el
personal que opera el sistema es el adecuado.
Proceso
de validación de información: Si se utiliza información que es ingresada desde
un medio electrónico o digitado manualmente, se debe establecer un proceso para
el control de calidad del dato. Aquellos que sean inconsistentes deben quedar
en un estado pendiente validación. Si se ingresa basura, los resultados que se
obtengan serán basura.
Journal
a la base de datos. Consiste el registro de la actividad de una base de datos,
se activa al iniciar un proceso crítico y se desactiva al finalizar. Consume
recursos pero se puede tener un registro para auditoria de los datos que fueron
ingresados, modificados o borrados, gestionando la información que se generó.
Durante
el proceso, supervisar periódicamente la actividad de la base de datos, para
identificar el uso por usuarios no autorizados o comportamiento irregular de
los usuarios (número elevado de cambio o registros borrados)
Job
accounting, contabilidad de trabajos. Consiste el registro de la actividad que
existe en el sistema, permite identificar los procesos y sobre que recursos
actuaron.
Durante
el proceso, supervisar periódicamente los procesos que se ejecutaron en el
servidor, para identificar la ejecución de procesos no programados.
Referencia:
Auditoria:
Una empresa externa puede vigilar el funcionamiento del sistema durante el
proceso crítico, para evidenciar que todo trabajó de acuerdo a lo planificado.
Después.
Desactivar
los usuarios que se utilizaron el proceso.
Validar
las transacciones que se ubicaron como pendientes y pasar a aprobadas.
Respaldo
de la información: generar un respaldo al final del proceso, enviar a un sitio
seguro como parte de un posible plan de contingencia.
Elaborar
informe sobre el funcionamiento del sistema, respuesta del equipo, comportamiento de las comunicaciones, trabajo del equipo humano.
Analizar
la información generada por las herramientas que se utilizaron, garantizando que no se detectaron hechos atípicos.
Identificar
las acciones de mejorar que se pueden utilizar en el siguiente proceso.
No hay comentarios:
Publicar un comentario