QAT: Quality Assurance Test / UAT: User Acceptance Testing


QAT se enfoca en las especificaciones de documentación y en la tecnología empleada, verifica que la aplicación función como se documentó por medio de pruebas de diseño lógico y la tecnología misma. Asegura que la aplicación reúna las especificaciones técnicas documentadas y los productos.

QAT se ejecuta en primera instancia por el dpto. SI. La participación del usuario final es mínima y a solicitud. No se enfoca a las pruebas de funcionalidad.

UAT soporta el proceso de asegurar que el sistema esté listo para producción y que el mismo satisfaga todos los requisitos documentados. Los métodos incluyen:

  • Definición de las estrategias y procedimientos de prueba 
  • Diseño de casos y escenarios de prueba
  • Ejecución de pruebas 
  • Utilización de los resultados para verificar la preparación del sistema
Los criterios de aceptación son criterios definidos que deben ser satisfechos por un producto para satisfacer las necesidades predefinidas del usuario. Un plan UAT debe ser documentado para la prueba final del sistema realizado. Las pruebas son escritas desde la perspectiva del usuario y deben probar el sistema de una forma lo más cercana posible a producción. Las pruebas deben estar basadas alrededor de escenarios predefinidos típicos del proceso de negocio. Si se hubieran desarrollado nuevos procesos de negocio para alojar el nuevo o modificado sistema, también deben ser probados en este punto. Es clave incorporar personal de pruebas para verificar que los procesos de soporte estén integrados en la aplicación de forma aceptable. La realización exitosa debe en general permitir que un equipo de proyecto entregue un paquete completamente integrado de aplicación y procedimientos de soporte.

Un UAT debe realizarse en una librería/biblioteca segura o específica. Un entorno de pruebas seguro donde tanto el código fuente como el ejecutable estén protegidos ayuda a asegurar que no se hagan cambios no autorizados al sistema, o cambios de último minuto sin que estos pasen a través del proceso estándar de mantenimiento del sistema. La naturaleza y la extensión de las pruebas dependerán de la magnitud y complejidad del cambio del sistema.

Respecto de los aspectos de seguridad de la información, el proceso de evaluación incluye revisar planes de seguridad, la evaluación de los riesgos realizada y los planes de prueba, esto resulta en la evaluación de la efectividad de los controles de seguridad y procesos a ser entregados. Es conveniente incorporar al personal de seguridad y al propietario del negocio de la aplicación, este proceso provee algún grado de responsabilidad frente al dueño del negocio respecto al estado del sistema que este aceptará como entrega.

Por si fuera poco, y cosa que hasta el momento no he visto, el auditor de SI debe emitir una opinión a la gerencia respecto a si el sistema debe ser puesto en producción. Este informe debe especificar las deficiencias que es necesario corregir en el sistema y debe explicar el o los riesgos que la organización está corriendo al implementar el nuevo sistema.

Comentarios

Publicar un comentario

Entradas populares de este blog

7 Factores Integrales de la Seguridad de la Información

Introducción La Seguridad Informática o en su concepto actual y de mayor alcance, la Seguridad de la Información se ha transformado en una necesidad para todas las organizaciones. En el transcurso de este documento se revisarán siete factores que inciden en la seguridad de la información, estos han sido definidos por un grupo de académicos y profesionales de las tecnologías de la información en Chile como los de mayor relevancia a considerar en entornos que se requiera el tratamiento de información. En el transcurso de este documento revisaremos cómo estos factores inciden dentro de un a organización, para lo cual se ha seleccionado una empresa mediana la cual cuenta aproximadamente con 900 funcionarios, más de 750 estaciones de trabajo y un número mayor a 20 servidores con distintos niveles de servicio e importancia para la empresa. El documento está dirigido a profesionales vinculados a las Tecnologías de Información, sin embargo, el lenguaje utilizado permite que cualquier pers
Leer más

Elementos de un Proceso de Prueba de Software

El Proceso de Prueba, ayuda a asegurar que todas las partes del sistema funcionen como se espera, los elementos básicos para las actividades de prueba de software de aplicación son: Plan de Prueba: Se realizan en las primeras etapas del ciclo de vida y son ajustados hasta la etapa efectiva de prueba, estos planes identifican las porciones específicas del sistema que van a ser probadas. Los planes de prueba también especifican los niveles de severidad de los problemas encontrados. El examinador o tester determina la severidad del problema identificado durante la prueba. Dependiendo del nivel de severidad del problema identificado, el mismo puede ser reparado o bien permanecer en el sistema. A menudo los problemas de presentación en la Interfaz se clasifican como de severidad más baja y pueden no ser reparados si las limitaciones de tiempo se convierten en un problema para el administrador (lider, jefe) de proyecto. El sponsor del p
Leer más

Auto Evaluación del Control (Control Self Assessment)

Imagen
La autoevaluación del control (CSA) puede definirse como una técnica de la dirección que asegura a los stakeholders (accionistas, clientes y otros) que el sistema de control interno es confiable. Asegura que los empleados estén consientes de los riesgos del negocio y que realicen revisiones proactivas periódicas de los controles. Esta es una metodología usada para revisar los objetivos clave del negocio, los riesgos involucrados en alcanzar los objetivos de la organización y los controles internos diseñados para administrar estos riesgos en un proceso colaborativo formal y documentado. En la práctica, CSA es una serie de herramientas que abarcan desde simples cuestionarios hasta talleres de facilitación diseñados para recopilar información sobre la organización, solicitándola a los que tienen conocimientos de trabajo cotidiano de un área, así como también a sus directivos. Las herramientas usadas durante un proyecto de CSA son las mismas ya sea que el proyecto sea técnico, financiero
Leer más