Inicio > Auditoria de Sistemas > Auditoria de proyectos de tecnología. Parte 5

Auditoria de proyectos de tecnología. Parte 5

 

 

En esta nuestra nueva entrega sobre metodología para la auditoría de proyectos de tecnología revisaremos la etapa conocida como:

 

Plan de pruebas

 

Esta etapa si bien es sencilla, es fundamental en la auditoría del proyecto pues nos revelará si se ha creado una estructura ordenada para realizar las pruebas del software o elemento de tecnología. Qué es lo que debemos buscar?

 

  1. El equipo del proyecto ha desarrollado un plan de pruebas
    1. el plan de pruebas está escrito?
    2. Considera pruebas del sistema y aceptación?
    3. Los usuarios finales están incluidos en las pruebas?

       

  2. Determinar si todos los aspectos del sistema van a ser probados tal como están definidos en el detalle de requerimientos, esto incluye, pero no se limita a:
    1. entrada de datos
    2. edición
    3. reportes
    4. cálculos realizados dentro aplicación
    5. reporte de errores
    6. interfases con otros sistemas
    7. comunicaciones de red
    8. todas las funciones críticas

       

  3. determinar cuándo se realizarán las pruebas y asegurarse que las pruebas serán concluidas todas de manera exitosa previa a la implementación, por lo cual debemos verificar si el plan permite nuevas pruebas de errores que se generan así como también de cambios realizados en el sistema. En general, te recomiendo tener mucho cuidado en la verificación de que los cambios que se hagan en el sistema sean probados adecuadamente.

     

  4. Determinar si una prueba en paralelo será realizada.

     

     

  5. Determinar si se realizaran pruebas que contemplen el final de periodos específicos es decir finales de mes finales de semestre y finales de año.

     

  6. Determinar si se realizaran pruebas de estrés
    1. una prueba de estrés adecuada deberá tener dos escenarios: un escenario normal de procesamiento y un escenario de alto volumen de transacción, impresión, etcétera.
    2. Durante esta prueba de estrés también se debe probar los tiempos de respuesta del sistema en estas situaciones específicas.

       

En la parte seis de nuestra entrega entraremos en detalle a identificar los aspectos de las pruebas en sí.

 

Saludos,

 

Álvaro cuadros

Anuncios
Categorías:Auditoria de Sistemas
  1. Williams Siles
    octubre 9, 2010 en 4:39 pm

    Una consulta, en qué momento consideras que es mejor aplicar la metodología que se está planteando?

    a) de modo continuo, acompañando todo el proyecto.
    b) al final de cada fase marcada por la metodología de Proyectos o de SDLC?
    c) al final del proyecto?

  2. baloxs
    octubre 11, 2010 en 3:58 pm

    Will, la pregunta es muy apropiada.

    La respuesta más adecuada, pero no la única, la tenemos al entender que las modificaciones en un proyecto son más caras mientras más avanzado está el proyecto en su desarrollo. Desde este punto de vista, el realizar un análisis de modo continuo acompañando todo el proyecto es lo más adecuado.

    Sin embargo, este escenario es el menos frecuente, siendo los dos siguientes, por fases del ciclo de vida de desarrollo y al final del proyecto, los que se encuentran de manera constante en el trabajo.

    Aún así, si hablas de ciclo de vida de desarrollo, la evaluación deberá adaptarse a la metodología utilizada , siendo nuestra evaluación propuesta, ideal para aplicarla en métodos de desarrollo iterativos.

    En cualquiera de los casos, nuestra evaluación puede ser apropiadamente utilizada y su aplicación dependerá enteramente del criterio de la entidad y de sus auditores de sistemas y personal de seguridad.

    Espero haber contestado. Saludos.

    ACS

  3. Williams Siles
    octubre 19, 2010 en 2:32 am

    Muchas gracias por la respuesta Alvaro.

    Creo que es cierto, y el mejor enfoque que se le puede dar es partir de la idea que es más caro modificaciones en un proyecto avanzado. Aunque pueda considerarse más costoso en sentido de recursos (de lo cual no estoy muy convencido), puede ser más beneficioso en el logro de objetivos, entendimiento y aporte al proyecto.

    saludos,
    will.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: