REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN

SUPERIOR
COLEGIO UNIVERSITARIO
“FRANCISCO DE MIRANDA”
DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSTGRADO
Consejo de Estudios de Postgrado

MECANISMOS DE CONTROL PARA LA GESTIÓN DE

PRUEBAS DE SOFTWARE EN LA COMPAÑÍA TELECOM
Proyecto de Trabajo de Grado para optar al título de Especialista en
Auditoría de Sistemas y Seguridad de Datos

Autor: Mike R. Díaz M.

Tutor: José A. Hernández

Caracas, 13 de Julio del 2015

 APROBACIÓN DEL TUTOR

En mi carácter de tutor del Trabajo de Grado presentado por el ciudadano:

Mike Ronalds Díaz Manrique, portador de la C.I.: V-12.167.759, para optar al
Grado de Especialista en Auditoria Financiera y Seguridad de Datos, hago
constar que el trabajo posee suficientes méritos para ser sometido a la
presentación pública y evaluación por parte del jurado examinador que se
designe.

En Caracas, a los 25 días del mes de Junio del año 2015.

_____________________
Prof.: José A. Hernández
C.I.: V- 6370509

ii
 ACTA DE APROBACIÓN DEL JURADO EVALUADOR

Quienes suscriben miembros del Jurado designado por el Consejo de

Estudios de Postgrado del Colegio Universitario “Francisco de Miranda” para
evaluar el Trabajo de Grado presentado por el ciudadano: Mike Ronalds Díaz
Manrique, titular de la cedula de identidad número: V- 12.167.759, bajo el
título: “MECANISMOS DE CONTROL PARA LA GESTIÓN DE PRUEBAS
DE SOFTWARE EN LA COMPAÑÍA TELECOM”, a los fines de cumplir con
el requisito legal para optar al grado de Especialista en: Auditoria Financiera
y Seguridad de Datos, se deja constancia de lo siguiente:

Finalizada la evaluación del trabajo, el jurado decidió APROBARLO, por

considerar que el mismo reunía las siguientes características:

a. En cuanto al tema: ______________________________________

b. En cuanto al marco teórico utilizado: ________________________
c. En cuanto a la metodología utilizada: _______________________
d. En cuanto a las conclusiones: _____________________________

En fe de lo cual se levanta la presente acta a los _________ días del mes de

________________ del año 2015, dejándose también constancia que, de
conformidad a lo dispuesto en la normativa vigente para los trabajos de
grado, actuó como Coordinador del Jurado, el tutor del trabajo Prof. José A.
Hernández.

Prof. __________________ Prof. _________________

C.I. _______________ C.I. _______________

Jurado Principal Jurado Principal

Prof. __________________

C.I. _______________
Coordinador

iii
 AGRADECIMIENTOS

Primeramente a Dios por todo lo que ha dado y me ha permitido vivir, contigo

todo y para todo…

A mis padres por darme la vida y apoyarme en todos mis pasos incluso en la

actualidad.

A mi esposa por darme el aliento que necesitaba para culminar.

A mi hijo y mis hermanos por hacerme sentir que debo continuar.

A mi abuela símbolo de constancia y positivismo.

A cada uno de los docentes y estudiantes del postgrado del CUFM, que

construyeron y despertaron en mí el amor por la auditoría financiera y seguridad de

datos, ustedes me enseñaron más que los principios básicos.

De corazón muchas gracias a todos los mencionados, los valoro mucho!!!

iv
 ÍNDICE GENERAL

APROBACIÓN DEL TUTOR ......................................................................................................... ii

ACTA DE APROBACIÓN DEL JURADO EVALUADOR ...................................................................iii

AGRADECIMIENTOS ..................................................................................................................iv

ÍNDICE GENERAL ....................................................................................................................... v

LISTA DE CUADROS .................................................................................................................. vii

LISTA DE GRÁFICOS O FIGURAS .............................................................................................. viii

RESÚMEN ..................................................................................................................................ix

INTRODUCCIÓN..........................................................................................................................x

FASE I......................................................................................................................................... 1

Componente Empírico .............................................................................................................. 1

Planteamiento del problema .................................................................................................... 1

Interrogantes de la investigación.............................................................................................. 8

Objetivos de la investigación .................................................................................................... 8

Objetivo General ....................................................................................................................... 8

Objetivos Específicos ................................................................................................................ 8

Justificación e Importancia de la Investigación ........................................................................ 9

Alcance .................................................................................................................................... 10

FASE II...................................................................................................................................... 11

Marco Teórico ......................................................................................................................... 11

Antecedentes de la Investigación ........................................................................................... 11

Componente Teórico .............................................................................................................. 12

FASE III..................................................................................................................................... 23

Componente Metodológico .................................................................................................... 23

v
Nivel de la Investigación ......................................................................................................... 23

Tipo de Investigación .............................................................................................................. 23

Diseño de la Investigación ...................................................................................................... 24

Unidad Estadística de Estudio ................................................................................................. 25

Técnicas e Instrumentos de Recolección de datos ................................................................. 26

Técnicas de presentación y análisis de resultados ................................................................. 26

Definición y conceptualización de las variables de estudio .................................................... 27

Operacionalización de las variables de estudio ...................................................................... 27

FASE IV .................................................................................................................................... 29

Presentación de los Objetivos Específicos .............................................................................. 29

Propuesta: Mecanismos de control para la gestión de pruebas de software en la compañía

Telecom................................................................................................................................... 56

FASE V ..................................................................................................................................... 62

Conclusiones y Recomendaciones .......................................................................................... 62

REFERENCIAS........................................................................................................................... 64

ANEXOS ................................................................................................................................... 68

vi
 LISTA DE CUADROS

Cuadro N° 1 COBIT .................................................................................................................. 20

Cuadro N° 2 COSO ................................................................................................................... 22

Cuadro N° 3 Representación de la Unidad Estadística Seleccionada ..................................... 25

Cuadro N° 4 Objetivo específico vs Variable........................................................................... 27

Cuadro N° 5 Cuadro de Operacionalización de Variables ....................................................... 28

Cuadro N° 6 Proceso de Gestión de Solicitudes de Requerimientos ...................................... 30

Cuadro N° 7 Proceso de Gestión de Solicitudes de Requerimientos (continuación) ............. 31

Cuadro N° 8 Proceso de Gestión de Pruebas .......................................................................... 33

Cuadro N° 9 Proceso de Gestión de Pruebas (continuación).................................................. 34

Cuadro N° 10 Cuestionario pregunta N° 1 .............................................................................. 36

Cuadro N° 11 Cuestionario pregunta N° 2 .............................................................................. 37

Cuadro N° 12 Cuestionario pregunta N° 3 .............................................................................. 38

Cuadro N° 13 Cuestionario pregunta N° 4 .............................................................................. 39

Cuadro N° 14 Cuestionario pregunta N° 5 .............................................................................. 40

Cuadro N° 15 Cuestionario pregunta N° 6 .............................................................................. 41

Cuadro N° 16 Cuestionario pregunta N° 7 .............................................................................. 42

Cuadro N° 17 Cuestionario pregunta N° 8 .............................................................................. 43

Cuadro N° 18 Cuestionario pregunta N° 9 .............................................................................. 44

Cuadro N° 19 Cuestionario pregunta N° 10 ............................................................................ 45

Cuadro N° 20 Matriz DOFA ..................................................................................................... 46

Cuadro N° 21 Lista de Cotejo .................................................................................................. 47

Cuadro N° 22 Esquema para la calificación del Riesgo ........................................................... 50

Cuadro N° 23 Valoraciones de la Matriz de Riesgos ............................................................... 52

vii
 LISTA DE GRÁFICOS O FIGURAS

Gráfico 1. Porcentaje del recurso humano de la organización que conoce el número de

mecanismos de control, políticas y/o procedimientos existentes ......................................... 36

Gráfico 2. Porcentaje del personal de pruebas que ha recibido adiestramiento sobre mejores
prácticas para la validación de pruebas .................................................................................. 37

Gráfico 3. Años en los que el personal recibió adiestramiento sobre mejores prácticas, en
términos de porcentaje. ......................................................................................................... 38

Gráfico 4. Porcentaje de personas que respondieron acerca de la inexistencia de

procedimientos para la correcta documentación de las pruebas .......................................... 39

Gráfico 5. Porcentaje de personas que utilizan un determinado medio de almacenamiento

para los soportes de las pruebas ............................................................................................ 40

Grafico 6 Porcentaje de personas que no han recibido información de las sanciones que
pueden acarrear por el incumplimiento de los hallazgos detectados a través de una
Auditoria ................................................................................................................................. 41

Grafico 7 Porcentaje del personal que expresa la inexistencia de alguna estrategia o plan
para la ejecución de pruebas .................................................................................................. 42

Gráfico 8. Porcentaje del personal de pruebas que expresa la inexistencia de herramientas,

manuales y/o aplicaciones de pruebas que faciliten su trabajo. ............................................ 43

Gráfico 9. Porcentaje de personas que opinaron sobre la inexistencia de procedimientos

para estimar los tiempos necesarios de pruebas ................................................................... 44

Gráfico 10. Porcentaje de personas que opinaron sobre los tiempos estimados para la
ejecución de pruebas .............................................................................................................. 45

viii
 REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO “FRANCISCO DE MIRANDA”
Especialización en Auditoria Financiera y Seguridad de Datos

MECANISMOS DE CONTROL PARA LA GESTIÓN DE

PRUEBAS DE SOFTWARE EN LA COMPAÑÍA TELECOM
Autor: Mike R. Díaz M.
Tutor: José A. Hernández

RESÚMEN

Actualmente las compañías de telecomunicaciones cumplen un papel muy

importante en nuestras vidas, debido a que son las que nos permiten
comunicarnos por diversos medios como la telefonía fija, el internet, las redes
inalámbricas, la Voz sobre IP, pero para esto es necesario el uso de
tecnología de punta, utilizando diversas plataformas y múltiples sistemas de
información a los cuales deben aplicárseles cambios continuos para adaptar
y satisfacer los nuevos servicios de telecomunicaciones, es por ello que el
área de pruebas también conocida a nivel mundial como el “testing” toma
gran valor dentro de este continuo proceso de cambios y actualizaciones, y
para ello debe seguir una gran cantidad de lineamientos en la búsqueda de
aplicar las mejores prácticas y obtener los mejores resultados posibles que
luego sean reflejados en el ambiente productivo, ofreciendo bondades y
beneficios a todos los clientes. Es conocido que todo cambio genera riesgos,
y más aún si son cambios tecnológicos, pero si se establecen los controles
necesarios para minimizarlos se pueden prevenir impactos negativos a la
compañía y por ende a todos sus usuarios. Por tales motivos resulta
necesaria y oportuna realizar una investigación de nivel descriptiva y de tipo
aplicativa, con la finalidad de proponer mecanismos de control para la
gestión de pruebas de software en compañías de telecomunicaciones,
tomando en cuenta el cumplimiento de la disponibilidad, la integridad y la
confiabilidad de la información contenida en las pruebas que se ejecutan
para garantizar resultados de calidad. Las estrategias de recolección que se
utilizarán en este trabajo serán la documental y de campo.
Descriptores: Pruebas, Testing, Riesgos, Controles, Mejores Prácticas,
Ejecución de Pruebas, Mecanismos de Control.

ix
 INTRODUCCIÓN

Las compañías de telecomunicaciones son las principales encargadas de

ofrecer los diferentes servicios de comunicaciones entre las personas,
organizaciones e inclusive entre países, pero para ello deben utilizar
tecnología de última generación, la cual es modificada a lo largo del tiempo
para adaptarla a las nuevas necesidades en la prestación de los diferentes
productos.

El área de pruebas o también conocida a nivel mundial como el “testing”,

juega un papel importante dentro de estas modificaciones, debido a que se
encarga de revisar que los diferentes sistemas y plataformas funcionen de
manera correcta y que no afecten los servicios de comunicación que ya se
encuentran operativos, para ello es necesaria una amplia experiencia, una
información oportuna y unas directrices que orienten a la ejecución de las
mismas para obtener resultados de calidad.

En la mayoría de las telecomunicadoras es muy difícil por lo grande y

complejas que son, debido a la multiplicidad de sistemas y plataformas que
utilizan, establecer y mantener documentados los procesos, procedimientos,
lineamientos o mecanismos de control que apoyen en el proceso de
ejecución de pruebas, ayudando a mantener la disponibilidad, integridad y
confiabilidad.

Por lo anteriormente descrito, surge la necesidad de realizar esta

investigación la cual tiene por objetivo proponer mecanismos de control para
la gestión de pruebas de software en compañías de telecomunicaciones, con
el fin de incrementar y sobre todo controlar los procesos que dan la calidad a
las pruebas (testing), además para ofrecer un apoyo y/o soporte a las
personas que trabajan en esta área, obteniendo así la mayor auditabilidad
posible en la ejecución, esta investigación se adapta a una metodología con

x
un nivel Descriptivo de tipo Aplicativo, el cual se presenta en el siguiente
orden:

Fase I: Se presenta el Componente Empírico, donde se describe el

planteamiento del problema, las interrogantes, el objetivo general y los
específicos, la justificación y el alcance de la investigación.

Fase II: Se detalla el marco teórico, en donde se describen los

antecedentes de la investigación y el componente teórico que sustenta y
soporta los diferentes tópicos involucrados en el desarrollo del trabajo.

Fase III: En esta fase del proyecto se especifica el Componente

Metodológico, el nivel y tipo de la investigación, el diseño del mismo, la
unidad estadística de estudio, las técnicas e instrumentos de recolección de
datos, las técnicas de presentación y análisis de resultados, la definición y
conceptualización de las variables de estudio y la operacionalización de
variables de estudio.

Fase IV: Análisis de los objetivos específicos y la propuesta de los

mecanismos de control para la gestión de pruebas de software en la
compañía Telecom.

Fase V: Contiene las conclusiones y las recomendaciones producto de la

investigación.

Al final del trabajo se presentan las referencias bibliográficas consultadas

y los anexos.

xi
 FASE I

Componente Empírico

Planteamiento del problema

El crecimiento de la tecnología ha tenido un gran impacto sobre las empresas y

sin duda actualmente lo sigue teniendo, por tanto, estas adoptan la tecnología como
pilar fundamental y las que no lo hacen seguramente quedarán atrás. Hoy en día es
prácticamente imposible imaginar un trabajo o una profesión que no implique el uso
de algún tipo de equipo o herramienta tecnológica, aún las compañías más
tradicionales o de menor tamaño utilizan computadoras con aplicaciones (por
ejemplo para llevar un inventario, nómina, etc.), “a medida que aumenta la inversión
tecnológica el papel de la tecnología en los negocios evoluciona, llevando a la
conclusión que la tecnología es un habilitador clave de los negocios” (Todd
Anderson, 2002). Las tecnologías de la información (TI) se han convertido en una
parte vital e integral de todos los planes de negocios desde las empresas
multinacionales que mantienen sistemas informáticos y bases de datos hasta las
pequeñas que poseen pocos equipos, las TI juegan un papel importante y
fundamental inclusive en nuestra vida diaria debido al medio con el que
interactuamos.

Los Sistemas de Información (SI) “son un conjunto de personas, datos, procesos

y tecnología de la información que interactúan para recoger, procesar, almacenar y
proveer la información necesaria para el correcto funcionamiento de la organización”
(Whitten, Bentley y Dittman, 2004). “Algunos beneficios en la implementación de SI:
acceso rápido a la información y por ende mejora en la atención a los usuarios,
generación oportuna de informes e indicadores para prevenir fallas, evita pérdida de
tiempo recopilando información que ya se encuentra recopilada en bases de datos y
que se puede compartir, Impulso en la creación de grupos de trabajo, proyectos etc.,
hace posible una mejor comunicación entre diferentes instancias, inclusive la hace
más efectiva hacia la alta gerencia, organización en el manejo de archivos e

1
información clasificada, generación de nuevas dinámicas computacionales, aumento
de la productividad de los recursos” (Damelys Bracho, 2011).

Sin embargo, el uso de la tecnología trae consigo un factor inminente

denominado “Riesgo”. La definición de “el riesgo, es un incidente o situación que
ocurre en un sitio concreto durante un intervalo de tiempo determinado, con
consecuencias positivas o negativas que podrían afectar el cumplimiento de los
objetivos” (Fernando Izquierdo Duarte, 2003). El riesgo operacional es “el riesgo de
pérdida resultante de una falta de adecuación o un fallo de los procesos, el personal
y los sistemas internos o bien de acontecimientos externos” (Basilea II, 2003). El
riesgo tecnológico puede definirse como “el efecto de una causa multiplicado por la
frecuencia probable de ocurrencia dentro del entorno de TI” (Jennifer Maxitana,
2005). Otra definición del riesgo tecnológico, “es el riesgo asociado con el uso,
propiedad, operación, involucramiento, influencia y adopción de la tecnología de
información en una empresa” (José Valle, 2014). “Existen otros riesgos asociados a
la tecnología de información como por ejemplo: riesgos en la entrega de servicios de
tecnología son los riesgos asociados al desempeño y disponibilidad de los servicios
de TI, riesgo en la entrega de soluciones tecnológicas son los riesgos relacionados
con la contribución de TI a las soluciones de negocio nueva o mejorada usualmente
en forma de proyecto o programas, y el riesgo en la realización de beneficios de TI
son los riesgos concernientes a la pérdida de oportunidades de utilización de la
tecnología para mejorar la eficiencia o efectividad de los procesos de negocio, o
utilizarla como un habilitador de nuevas iniciativas de negocio” (José Valle, 2014).

Es por esta razón que para mitigar los riesgos surge la necesidad crear el o los
control(es), que actúan sobre la causa del riesgo para minimizar sus efectos o
consecuencias colaterales. El propósito del control de los riesgos “es analizar el
funcionamiento, la efectividad y el cumplimiento de las medidas de protección,
precisamente para determinar y ajustar sus deficiencias” (Markus Erb, 2007). Para
esto las actividades del proceso tienen que estar integradas en el plan operativo
institucional, con el fin de verificar el cumplimiento y la efectividad de las medidas de
protección, se requiere que se levanten constantemente registros sobre la ejecución
de las actividades, los eventos de ataques y sus respectivos resultados, toda esta

2
información hay que analizarla frecuentemente y tomar decisiones como por
ejemplo la o las sanción(es) en esta materia.

En el modelo COBIT que es un marco de referencia para el Control Interno de TI,

parte de la premisa que la TI permite proporcionar información para lograr los
objetivos de la organización, promueve el enfoque y la propiedad de los procesos y
apoya a la organización al proveer que asegura que: la TI este alineada con la
misión y visión, la TI capacite y maximice los beneficios, los recursos de TI sean
utilizados responsablemente, los riesgos de TI sean manejados apropiadamente.
Los cuatro dominios de COBIT son: (PO) planear y organizar, identificar la manera
en que las TI puedan contribuir de la mejor manera al logro de los objetivos del
negocio, (AI) adquirir e implementar, identificación de soluciones, desarrollo o
cambios a los sistemas de información, (DS) entregar y dar soporte, incluye la
prestación del servicio, la administración de la seguridad, el soporte del servicio a
los usuarios, la administración de los datos, (ME) este dominio abarca la
administración del desempeño, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicación del gobierno TI (ISACA, 2007).

Para tratar los riesgos de las compañías de telecomunicaciones que utilizan las
TI como su materia prima, se han utilizado enfoques existentes basados en las
mejores prácticas de TI, haciendo una breve revisión sobre quienes se han referido
al concepto de mejores prácticas (Abdoulaye, 2003; Brannan Duros John &
Wolman, 2006; Chickering & Gamson, 1987; De Pablos & González, 2007)
coinciden que una buena práctica “es una actividad innovadora que ha sido
analizada, evaluada, probada y que ofrece muy buenos resultados”. En relación a lo
expuesto, se puede interpretar que las mejores prácticas son directrices que
permiten a las empresas modelar sus procesos para que se ajusten a sus propias
necesidades, proporcionándoles a las compañías y/o organizaciones métodos
utilizados para estandarizar procesos y administrar de una mejor manera los
entornos de TI, algunas de las más importantes son: las ISO/IEC, COBIT, COSO e
ISTQB, esta última enfocada específicamente a pruebas o testing como se le
conoce a nivel mundial, cada una proporciona diferentes aspectos importantes
relacionados a la gestión de TI.

3
 Sobre ISO/IEC 29119, el objetivo de la norma aun en elaboración, es crear un
estándar definitivo sobre pruebas de software, que recoja y estandarice el
vocabulario, los procesos, técnicas de documentación, etc., del ciclo de vida de las
pruebas. Como es típico en muchas normas ISO, la 29119 se ha estructurado en
varios documentos (29119-1 definiciones y vocabulario, 29119-2 proceso de
pruebas, 29119-3 documentación de pruebas, 29119-4 técnicas de pruebas, 29119-
5 palabras claves manejadas en las pruebas). Esta norma unificara el conjunto de
normas ya existentes para el testing como lo son las IEEE Std. 829, 1008, 1012,
1028 y las ISO/IEC 12207, 15289, 19759.

COSO, sus siglas Comité of Sponsoring Organizations of the Treadway

Commission, publicó el control interno, estructura conceptual integrada para facilitar
a las empresas a evaluar y mejoras sus sistemas de control interno. Desde
entonces esta metodología se incorporó en los mecanismos de control, reglas y
regulaciones y han sido por muchas compañías para mejorar sus actividades de
control hacia el logro de sus objetivos.

ISTQB, sus siglas significan en español Comité Internacional de Cualificación de

Pruebas de Software, es una organización sin fines de lucro creada en el año 2002
por empresas, instituciones, organizaciones y personas especializadas en el campo
de las pruebas y la industria del software. El fin de la asociación es dar soporte y
definir un esquema de certificación internacional, dicho comité suministra el plan de
estudios y el glosario en los cuales se definen los estándares internacionales por
niveles y se establecen las guías para la acreditación y evaluación de los
profesionales del testing a cargo de los comités de cada país.

Todos los estándares que han sido aceptados y validados contribuyen a

garantizar la calidad del software, según el Standard IEEE, Std. 610-1990: “La
calidad del software es el grado con el que un sistema, componente o proceso
cumple los requerimientos especificados y las necesidades o expectativas del
cliente o usuario”. La calidad del software puede medirse después de elaborado el
producto, pero esto puede resultar muy costoso si se detectan problemas derivados
de imperfecciones en el diseño, por lo que es imprescindible tener en cuenta tanto la
obtención de la calidad como su control durante todas las etapas del ciclo de vida
del software. La obtención de un software con calidad implica la utilización de
4
metodologías, procedimientos, estándares, para el análisis, diseño, programación y
pruebas del software que permitan uniformar la filosofía de trabajo, en función de
lograr una mayor confiabilidad, mantenibilidad y facilidad de pruebas, a la vez que
eleven la productividad tanto para la labor de desarrollo como para el control de la
calidad del software. Una buena política debe tomar en cuenta tres principios
básicos como por ejemplo: tecnológico, administrativo y ergonómico: el principio
tecnológico define las técnicas a utilizar en el proceso de desarrollo del software, el
principio administrativo contempla las funciones de planificación y control del
desarrollo del software, así como la organización del ambiente o centro de
ingeniería de software, el principio ergonómico define la interfaz entre el usuario y el
ambiente automatizado. La adopción de un buen marco referencial contribuye en
gran medida a lograr la calidad del software, pero obviamente no puede asegurarlo.
Para el aseguramiento de la calidad es necesario controlar y evaluar
continuamente. Para controlar la calidad del software es necesario, ante todo, definir
los parámetros, indicadores o criterios de medición, ya que, como bien plantea Tom
De Marco, "usted no puede controlar lo que no se puede medir" (ACIMED, 1995).
Las cualidades para medir la calidad del software son definidas por innumerables
autores, los cuales las denominan y agrupan de formas diferentes. Por ejemplo,
John Wiley define métricas de calidad y criterios, donde cada métrica se obtiene a
partir de combinaciones de los diferentes criterios. Casi todos los autores coinciden
en que el software posee determinados índices medibles que son las bases para la
calidad, el control y el perfeccionamiento de la productividad.

Para el caso de las compañías de telecomunicaciones en Venezuela el caso no

es diferente, es decir, en Venezuela existen igualmente empresas y/o compañías en
diferentes sectores que se apoyan en la TI y tienen niveles de exposición al riesgo,
especialmente aquellas que se dedican al negocio de las telecomunicaciones ya
que trabajan a diario con la propia tecnología, es por ello que se hace indispensable
el uso de mecanismos de control que apoyen la gestión en el proceso de TI,
especialmente el proceso de pruebas de software, en la búsqueda de obtener
simplemente resultados de calidad, para este caso de estudio toma en
consideración productos de voz y datos en cuanto a compañía de
telecomunicaciones se refiere. Atendiendo a lo expresado en el contexto anterior, es

5
posible definir el escenario empírico de la compañía TELECOM pero antes es
necesario hacer una breve descripción de su actividad principal y su estructura
funcional.

La compañía TELECOM está dedicada a la prestación de servicios de

telecomunicaciones, tiene como misión “ser la compañía estratégica de Venezuela
operadora y proveedora de soluciones integrales de telecomunicaciones e
informática, capaz de servir con calidad, eficiencia y eficacia” está constituida por un
capital social aproximado de 12.000 trabajadores, además se encuentra conformada
por una (1) Presidencia, tres (3) Vicepresidencias, veinte (20) Gerencias Generales,
siendo una de las más importantes la Gerencia General de Tecnología y
Operaciones.

Adscrita a dicha gerencia general se encuentra la gerencia de desarrollo y

construcción de TI/SI, y a su vez internamente adscrita se encuentra la gerencia de
entrega de soluciones la cual posee bajo su potestad a la coordinación de pruebas
integrales, que es la encargada de probar, certificar y garantizar la calidad todos los
cambios y actualizaciones realizadas a los diferentes sistemas de información tanto
existentes como nuevos, trabajados en los denominados ambientes de calidad o
QA, para su posterior pase a los ambiente de producción (PAP).

En esta área se efectúan las pruebas integrales de los diferentes sistemas que
posee la compañía para verificar, controlar, detectar y mandar a corregir con las
diferentes fábricas de software, los errores y/o fallas que se presenten en QA debido
a los cambios o nuevos desarrollos. Es aquí donde se gestionan las soluciones de
las incidencias presentadas en los sistemas de información, se denomina la fase de
“pruebas integrales” conocida a nivel mundial como el “testing” en sus siglas en
inglés, su función es precisar y gestionar las fallas detectadas durante el ciclo de
ejecución de pruebas a través de la ejecución de casos de pruebas, en el menor
tiempo posible, para obtener así los resultados esperados en cuanto a la
funcionalidad y operatividad de los sistemas y plataformas involucrados, mucho
antes de la implantación o pase a producción del nuevo cambio o desarrollo, sigue
una serie de pasos o fases a través de una metodología propia de la compañía que
se debe cumplir desde el levantamiento de la información (creación del diseño
funcional) hasta la fase de la implantación de la solución (PAP).
6
 En las últimas reuniones gerenciales donde intervienen todas las áreas de
sistemas de la compañía, se ha señalado que para la coordinación de pruebas
integrales ha sido imposible cumplir con las metas establecidas o planificadas en
diferentes periodos de tiempo (releases), esto se debe a: incumplimiento en los
tiempos de entrega de las pruebas, incapacidad para atender las demandas de
requerimientos requerida y con personal experto, la calidad del software en
ambiente productivo no ha sido suficiente.

Esta problemática se deriva de:

a) Insuficiencia de documentación de procedimientos de pruebas.

b) Ejecuciones de pruebas empíricas por parte del área de pruebas.

c) Incumplimiento en la elaboración de diseños y pruebas unitarias por parte de

los proveedores de software.

d) Deficiencias en el control y seguimiento de las pruebas, de la planificación de

las pruebas y en la obtención de reportes con información relevante de
pruebas.

e) Fallas en la elaboración del plan de pruebas.

Por la problemática descrita anteriormente se sugiere la creación de mecanismos

de control basados en las mejores prácticas de pruebas y/o testing, que sirvan de
apoyo al personal interno de la compañía, que aporten lineamientos y bases
teóricas para obtener resultados de calidad, permitiendo abarcar la mayor cantidad
de pruebas en el menor tiempo posible, y adicionalmente aportar confiabilidad,
integridad y disponibilidad en la ejecución de las pruebas de software, la idea es
obtener un mayor control sobre todo el trabajo que se realiza dentro del área de
pruebas integrales.

7
 Interrogantes de la investigación

¿Cuáles son los procedimientos de gestión que se siguen en el área de pruebas

de software en la compañía Telecom?

¿Cómo están clasificados los riesgos del proceso de gestión de pruebas de

software en la compañía Telecom?

¿Los controles actuales ejecutados en la gestión de pruebas de software son

apropiados y suficientes?

¿Cuáles requerimientos son necesarios para una adecuada gestión de pruebas

de software en la compañía Telecom?

¿Existen actualmente mecanismos de control que apoyen una mejor gestión de

pruebas de software en la compañía Telecom?

Objetivos de la investigación

Objetivo General

Proponer mecanismos de control para apoyar la gestión de pruebas de software

en la compañía Telecom.

Objetivos Específicos

1) Describir los procedimientos actuales de gestión de pruebas de software en la

compañía Telecom.

2) Clasificar los riesgos que existen en el proceso de gestión de pruebas de

software en la compañía Telecom.

3) Ejecutar los controles actuales en el proceso de gestión de pruebas de

software en la compañía Telecom.

8
 4) Estructurar requerimientos de los mecanismos de control en la gestión de
pruebas de software, destacando su contribución como complemento en el
proceso de pruebas.

5) Formular mecanismos de control basados en las mejores prácticas de gestión

de pruebas de software para orientar al personal en la ejecución de las
mismas.

Justificación e Importancia de la Investigación

Entre los beneficios que se buscan establecer con la implementación de los

mecanismos de control en la gestión de pruebas se encuentran:

a) Contribuye a mejorar la satisfacción de los clientes internos (unidades de

negocio) al poder cumplir con los tiempos de entrega acordados.

b) Permite aumentar la eficiencia en la gestión de pruebas para brindar mayor

capacidad de atención a solicitudes del negocio.

c) Brinda apoyo sobre la base del conocimiento para que el personal de pruebas
pueda desempeñar su trabajo con la mejor calidad posible, disminuyendo
además el tiempo en la ejecución de las pruebas.

d) Apoya la gestión de la administración del talento humano, mejorando la

planificación de las pruebas, capacitación y/o adquisición de nuevos talentos.

e) Maximiza la calidad de los servicios ofrecidos, lo que permite el uso de

sistemas de información con un alto grado de vigencia, en los cuales se
evidencian los atributos funcionales deseados.

La implementación de mecanismos de control a la unidad de pruebas permite

realizar el seguimiento, controlar los procesos y procedimientos para que finalmente
se puedan tomar decisiones oportunas que favorezcan a la calidad de producto y al
mejoramiento continuo del área.

Como segundo beneficiario se encuentra el “colegio universitario Francisco de

Miranda”, ya que la investigación y el desarrollo del proyecto genera una base del

9
conocimiento y una contribución académica realizada en la sede del postgrado de
auditora y sistemas al tratar temas de importancia cómo la aplicación de la auditoria
en las pruebas de software que se elaboran actualmente en Venezuela y en
múltiples compañías de telecomunicaciones.

Por último y como terceros beneficiarios, nos encontramos los estudiantes de

postgrado, quienes continuamente nos interesamos en realizar investigaciones
relacionadas con la propuesta de mecanismos de control para minimizar los riesgos
a todo nivel, cumpliendo con los principios de integridad, confiabilidad y
disponibilidad de la información.

Alcance

La investigación está orientada específicamente a la propuesta de mecanismos

de control para apoyar la gestión de pruebas de software en la compañía Telecom,
con la finalidad de que sean adoptados en un corto plazo aportando la base y el
apoyo necesario al personal encargado de la ejecución de pruebas de software.
Para validar los mecanismos de control es necesaria la intervención del juicio de los
expertos, quienes determinarán si las mismas brindan el soporte requerido para la
ejecución de las pruebas.

10
 FASE II

Marco Teórico

Antecedentes de la Investigación

Este proyecto de investigación considera aspectos contenidos en el trabajo de

(Peinado, 2013) “Propuesta de un modelo de control para la gestión de los procesos
de nómina del instituto Venezolano de capacitación basado en COSO” (p. 21),
donde se pudo visualizar y captar la diversidad de riesgos existentes en la
elaboración de una nómina que existen para ese caso, y las debilidades por no
tener planes de contingencia establecidos que puedan ayudar a mitigar riesgos.

En este estudio se toma en cuenta la investigación desarrollada por (Prieto,

2012) “Diseño de mecanismos de control para el proceso de migración de datos
desde el sistema de gestión educativo nacional al sistema nacional de control de
estudios del MPPE” (p.23), sin duda la magnitud de los riesgos existentes para un
tema tan complejo de migración fue clave en estudio de la investigación, se tomaron
factores de riesgo y la forma de como mitigarlos en un ambiente de TI.

Aun cuando existen estándares, metodologías, normas de TI y también de

pruebas y/o testing, en la mayoría de los casos para las empresas se hacen muy
difíciles de implementar en su totalidad, esto depende de múltiples factores, algunos
pueden ser por inversión y/o licenciamiento, otro por no contar con el recursos
humano capacitado y certificado para tal fin, también puede ser el no tomar las
decisiones acertadas y adaptarse a las nuevas tecnologías actuales, sin embargo
para las compañías que si lo hacen y lo consideran muy importante en sus procesos
de negocio pueden obtener resultados muy satisfactorios y el retorno de la inversión
puede visualizarse en cortos o medianos plazos de tiempo . Es de vital importancia
que al menos las empresas cuenten con “mecanismos de control”, políticas,
estrategias, normas, procesos, procedimientos o cualquier documentación
pertinente que les sirva de guía y de apoyo en los procesos de TI, específicamente
en el área de aseguramiento de la calidad QA y/o pruebas (testing) de software.
11
 Componente Teórico

En este espacio vamos a conocer diversos conceptos relacionados a la

investigación que se está desarrollando, como por ejemplo: pruebas de software y
testing, riesgos, controles, mejores prácticas y mecanismos de control.

Pruebas de Software.

Las pruebas de software (en inglés software testing) son las investigaciones
empíricas y técnicas cuyo objetivo es proporcionar información objetiva e
independiente sobre la calidad del producto a la parte interesada o stakeholders. Es
una actividad más en el proceso de control de calidad.

Las pruebas son básicamente un conjunto de actividades dentro del desarrollo de

software. Dependiendo del tipo de pruebas, estas actividades podrán ser
implementadas en cualquier momento de dicho proceso de desarrollo. Existen
distintos modelos de desarrollo de software, así como modelos de pruebas. A cada
uno corresponde un nivel distinto de involucramiento en las actividades de
desarrollo.

Las pruebas de software consisten en la dinámica de la verificación del

comportamiento de un programa en un conjunto finito de casos de prueba,
debidamente seleccionados de por lo general infinitas ejecuciones de dominio,
contra la del comportamiento esperado. Son una serie de actividades que se
realizan con el propósito de encontrar los posibles fallos de implementación, calidad
o usabilidad de un programa u ordenador, probando el comportamiento del mismo.

Pruebas como proceso.

La prueba es un proceso que se enfoca sobre la lógica interna del software y las
funciones externas. Es un proceso de ejecución de un programa con la intención de
descubrir un error, no puede asegurar la ausencia de defectos, sólo puede
demostrar que existen defectos en el software.

Objetivos de las pruebas de software.

La prueba de software es un elemento crítico para la garantía del correcto

funcionamiento del software. Entre sus objetivos están:
12
 a) Detectar defectos en el software
b) Verificar la integración adecuada de los componentes
c) Verificar que todos los requisitos se han implementado correctamente
d) Identificar y asegurar que los defectos encontrados se han corregido antes de
entregar el software al cliente
e) Diseñar casos de prueba que sistemáticamente evidencien diferentes clases
de errores, haciéndolo con la menor cantidad de tiempo y esfuerzo posible

Para lograr los objetivos propuestos, un ingeniero de software deberá conocer los
principios básicos que guían las pruebas del software.

Principios de las pruebas de software.

Las pruebas se rigen por una serie de principios, una buena comprensión de
estos facilitará el posterior uso de los métodos en un efectivo diseño de casos de
prueba. A continuación se citan:

a) La prueba puede ser usada para mostrar la presencia de errores, pero nunca
su ausencia.
b) La principal dificultad del proceso de prueba es decidir cuándo parar.
c) Evitar casos de pruebas no planificados, no reusables y triviales a menos que
el programa sea verdaderamente sencillo.
d) Una parte necesaria de un caso de prueba es la definición del resultado
esperado.
e) Los casos de pruebas tienen que ser escritos no solo para condiciones de
entrada válida y esperada sino también para condiciones no válidas e
inesperadas (casos destructivos).
f) El número de errores sin descubrir es directamente proporcional al número de
errores descubiertos.

Estas leyes que definen básicamente la aplicación de las pruebas de software

ayudan a refinar el producto de software a través de las etapas involucradas.

Etapas involucradas en las pruebas de software.

1) Seleccionar qué es lo que debe medir la prueba, es decir, cuál es su objetivo,

para qué exactamente se hace la prueba.

13
 2) Decidir cómo se va a realizar la prueba, es decir, qué clase de prueba se va a
utilizar para medir la calidad y qué clase de elementos de prueba se deben
usar.
3) Desarrollar los casos de prueba. Un caso de prueba es un conjunto de datos o
situaciones de prueba que se utilizarán para ejecutar la unidad que se prueba
o para revelar algo sobre el atributo de calidad que se está midiendo.
4) Determinar cuáles deberían ser los resultados esperados de los casos de
prueba y crear el documento que los contenga.
5) Ejecutar los casos de prueba.

Evaluación de resultados.

Comparar los resultados de la prueba con los resultados esperados. Cualquier

discrepancia entre ellos significa un error. Típicamente el error está en el sistema o
unidad probada, pero también puede ser generado por algún aspecto del mismo
proceso de prueba.

Gestión de Riesgos en Pruebas de Software.

Al igual que un jefe de proyecto debe identificar riesgos y buscar soluciones

durante la etapa de desarrollo del software para conseguir los objetivos marcados,
el test manager debe identificar los riesgos relacionados con el proceso de pruebas,
así como evaluar la criticidad y probabilidad de los mismos. Gracias a este análisis
se podrá generar un plan de contingencia.

Algunos de los riesgos más comunes durante la fase de pruebas suelen ser:

a) Falta de recursos y baja competencia en pruebas

b) Falta de los recursos necesarios para ejecutar las pruebas según el plan
c) Tiempo reducido asignado a la fase de pruebas
d) Cambios frecuentes en la definición de los objetivos y alcance del plan de
pruebas
e) Falta de coordinación entre los equipos de desarrollo y testing
f) Falta de experiencia con nuevas tecnologías, herramientas, lenguajes de
programación, etc.

14
 Una característica muy deseable de un equipo de pruebas es la pro-
actividad, Incluso antes de que el software comience a desarrollarse, el equipo
puede involucrarse en las distintas etapas de definición para conocer más en
profundidad el proyecto así como comenzar a definir estrategias de pruebas.

Medidas a tomar para obtener los mejores resultados podrían ser:

1) Intervención temprana del equipo de pruebas en el proyecto: la inclusión del

equipo de pruebas en las etapas iniciales del desarrollo del producto ayudará
a obtener mayor conocimiento del mismo así como permitirá detectar posibles
defectos en etapas tempranas, por lo que el coste de resolución de los
mismos será inferior.
2) Preparación de las pruebas: antes de comenzar el desarrollo del producto, el
equipo de pruebas podrá comenzar a diseñar el plan a seguir así como
identificar futuras necesidades. Herramientas a utilizar, configuración de
entornos, etc.
3) Definición de los criterios de entrada – salida: no refiriéndose a los datos, sino
los puntos de unión con otras plataformas e integraciones con terceros. Es
muy útil definir y mantener las interfaces y mecanismos de comunicación con
terceros para evitar futuros problemas.
4) Requerimientos de pruebas: desde el equipo de pruebas, se fomentará el uso
de estándares, tecnologías abiertas, así como buenas prácticas de desarrollo
(por ejemplo TDD, integración continua, etc.)
5) Gestión de defectos: una tarea de gran importancia es el seguimiento y
priorización de los defectos encontrados. Estos deben ser incluidos en los
planing de siguientes iteraciones para que sean resueltos. Además, deben ser
trazados para conocer cuándo y en qué versión han sido resueltos.

Siguiendo estos puntos, conseguiremos reducir en gran medida los riesgos más
comunes durante el desarrollo de software. Hay que tener en cuenta que se debe
trabajar en sincronía con los demás grupos implicados, desde la parte de gestión,
pasando por desarrollo, pruebas, PAP, es decir al final unos dependen de otros y los
problemas de unos se propagan a otros.

15
 Control.

Para Robbins (1996) el control puede definirse como “El proceso de regular
actividades que aseguren que se están cumpliendo como fueron planificadas y
corrigiendo cualquier desviación significativa”.

Stoner (1996) lo define de la siguiente manera: “El control es el proceso que

permite garantizar que las actividades reales se ajusten a las actividades
proyectadas”.

Melinkoff (1990), “el control consiste en verificar si todo se realiza conforme al

programa adoptado, a las órdenes impartidas y a los principios…Tiene la finalidad
de señalar las faltas y los errores a fin de que se pueda repararlos y evitar su
repetición”.

Analizando todas las definiciones citadas notamos que el control posee ciertos
elementos que son básicos o esenciales:

a) En primer lugar, se debe llevar a cabo un proceso de supervisión de las

actividades realizadas.
b) En segundo lugar, deben existir estándares o patrones establecidos para
determinar posibles desviaciones de los resultados.
c) En un tercer lugar, el control permite la corrección de errores, de posibles
desviaciones en los resultados o en las actividades realizadas.
d) Y en último lugar, a través del proceso de control se debe planificar las
actividades y objetivos a realizar, después de haber hecho las correcciones
necesarias.

Mejores Prácticas.

Diez Buenas prácticas de testing, por Luis Rodríguez, (2009).

Probar un sistema implica simular ese sistema, asegurarnos de que tal sistema
hace lo que debe y no hace lo que no debe. Implica un análisis con el propósito de
encontrar problemas y errores, medir la funcionalidad y la calidad.

Un aspecto muy importante a considerar es que no se puede probar todo. No

existe el producto perfecto, siempre tenemos que hablar en términos relativos o
porcentuales, como por ejemplo, tasas de error. El proceso de pruebas es un
16
proceso creativo y difícil, es importante planificar qué se va a probar, definir qué
escenarios se van a probar. Finalmente, es importante dedicar tiempo y recursos
suficientes a dicha tarea.

Diez buenas prácticas:

1) Haz de la autoevaluación del trabajo de cada uno una responsabilidad de

equipo. Insiste en que Test y Evaluación (T&E) forme parte del trabajo diario
de cada uno (utiliza smoke tests para apoyarte en ello). Es necesario
garantizar la producción de trabajo de calidad todo el tiempo.
2) Establece cuanto antes un plan integral de pruebas y evaluación. Establece
pautas, objetivos y entregables de cada tipo de test. Puede establecerse en
sesiones RAD (Rapid Application Development) al comienzo o en sesiones de
tormenta de ideas.
3) Realiza un parte preventivo de pruebas de todo el trabajo especificado. No
dejes nada sin cubrir, haz escenarios de todo, esto también te ayudará a
entender mejor los requisitos. Inspecciona periódicamente los test y su
adecuación al comento de desarrollo actual. Desarrollo y pruebas van de la
mano: crea los casos de prueba antes de desarrollar.
4) Utiliza las pruebas como indicadores de progreso. Que las pruebas te sirvan
como indicador seguro de que algo está hecho y funciona.
5) Haz un inventario de los objetivos de las pruebas y diseña para “testabilidad”.
Diseña una lista de qué debe ser probado antes de diseñar o implementar otra
cosa.
6) Prueba desde el principio y a menudo. Así retroalimentas el desarrollo y
detectas problemas en el momento en que ocurren.
7) Diseña y desarrolla test como si fueran entregables. Con la misma disciplina y
método. Desarrolla test en paralelo con el código, actualiza los test cuando el
producto cambia. Si escribes los test demasiado pronto, luego habrá que
redefinirlos, así que tampoco es bueno adelantarse demasiado. La ingeniería
de desarrollo de test es igual que la ingeniería de cualquier producto software.
8) Provee herramientas y soporte adecuados para el testing.
9) Mide costes, cobertura, resultados y efectividad de los test. Así entenderás
mejor el proceso de testing y podrás controlarlo y gestionarlo.
17
 10) Entrena y gestiona al equipo. Así se tomarán el testing como algo serio y
conocerán qué se espera obtener de dicha tarea. El gestor indica guías, la
dirección a seguir, qué pasos dar, etc.

Diez mejores prácticas para una implementación efectiva de testing & QA, por
José Vargas y Julio Córdoba, División de Servicios Financieros de una Organización
Fortune 50, (2010).

Después de años de pulir y afinar los esfuerzos de toda la división de testing &
QA, pensamos que sería buena idea compartir las diez mejores lecciones
aprendidas de lo que hoy consideramos clave para obtener resultados exitosos.
Esperamos que encuentren útil esta lista como una fuente de validación e ideas.

1) Proceso: Es crucial que la organización defina un proceso robusto y certificado

por expertos para iniciar una cultura de control de calidad del software. El
proceso servirá como una guía que deberá evolucionar con el tiempo. Sobre
todo deberá hacerse oficial y deberá llevarse a cabo. Las mejoras serán
realizadas hasta que se haya establecido un proceso maduro.
2) Compromiso gerencial: El compromiso gerencial debe provenir desde el CIO
para asegurar el alineamiento de cada uno de los gerentes de desarrollo, así
como de las áreas de desarrollo de cada país. Todos deberán estar
conscientes del valor que aporta el testing & QA al negocio. El proceso, por lo
tanto, debe dar cuentas del valor de las soluciones que esto ofrece a la
organización.
3) Experiencia del personal: Es un error muy común contratar como tester a
alguien que carece de la experiencia necesaria. Es vital reconocer que esta
posición requiere de alguien con experiencia tanto en el negocio como en el
desarrollo de software en general.
4) Productos finales: Como parte del desarrollo de software y los procesos de
testing, es necesario definir los productos finales, tales como requerimientos,
un plan de testing y casos de testing. Todo esto garantiza que los testers
puedan dar seguimiento de manera efectiva, durante todo el proyecto, desde
una perspectiva de calidad del software.
5) Uso de herramienta: Tanto el uso de herramientas para rastreo y
administración de defectos, como la creación de casos de prueba y ejecución,
18
 son esenciales para incrementar la madurez del proceso de testing & QA. El
proceso podría comenzar sin herramientas, pero éstas son requisito para
incrementar la madurez de la ejecución.
6) Métricas: Desarrollar y crear métricas para rastrear la calidad del software en
su estado actual y comparar la mejora con versiones previas, ayudará a
aumentar el valor y madurez del proceso de testing (Ej. el número de
componentes con errores en el software/el número total de componentes en el
software; o el número de errores detectados en la fase de testing /número total
de errores detectados).
7) Ambiente para testing: Para crear y ejecutar los casos de prueba
correspondientes, es vital la implementación de ambientes apropiados para
testing que permitan a los desarrolladores reproducir la ejecución del sistema
en ambientes de producción.
8) Datos de prueba: El ambiente necesario para testing en la operación del día a
día, deberá proporcionar o asegurar disponibilidad de los datos necesarios
para habilitar la ejecución de pruebas correspondientes. Incluso si se
desarrollaron los ambientes adecuados para testing, los desarrolladores
necesitarán acceder datos específicos esenciales para ejecutar los casos de
prueba relacionados.
9) Administración de cambios: Como cualquier otro ambiente de producción, el
ambiente para testing deberá rastrear adecuadamente los cambios en la
configuración, no solo asegurando los resultados controlados, sino también
corriendo las pruebas en ambientes estrechamente relacionados a aquellos de
producción.
10) Concientización de desarrolladores: Es crucial tener un proceso de
concientización que incluya el compromiso de los directivos en todas y cada
una de las unidades de negocio, así como a los desarrolladores relacionados.
La meta es demostrar que las actividades de testing dan valor a su trabajo
diario.

Mecanismos de Control:

En los mecanismos de control estudiamos específicamente los siguientes: COBIT

y COSO.
19
 Los Objetivos de control para la Información y Tecnología Relacionada “COBIT”
(Control Objetives for Information and related Technology) que brindan mejores
prácticas a través de un marco de trabajo de dominios y procesos, además de
presentar las actividades en una estructura manejable y lógica. Las buenas
prácticas de Cobit representan el consenso de los expertos, están enfocadas
fuertemente en el control y menos en la ejecución.

Cuadro N° 1 COBIT

20
 En el objetivo de control Adquirir e Implementar y Monitoreo, se pueden tomar
aspectos que pueden apoyar al proceso de pruebas a través de, Entrenamiento al
personal involucrado, la creación de un Plan de Pruebas que establece los roles,
responsabilidades, criterios de entrada y de salida, un Plan de Implantación de
Respaldo y vuelta atrás (rollback), un Ambiente de Pruebas donde se define el
entorno de operaciones, controles internos, calidad de datos y cargas de trabajo,
una Conversión de Sistemas y Datos que permite una plan de conversión de datos
incluyendo las pistas de Auditoria, unas Pruebas de Cambios para asegurar que el
plan considera la seguridad y el desempeño, unas Pruebas de Aceptación Final que
asegura que el dueño del proceso de negocio involucrado y el personal de TI
evalúan los procesos de pruebas como lo determina el proceso de pruebas, la
Promoción a Producción donde se realiza el seguimiento a pruebas, se controla la
entrega de los sistemas cambiados a operaciones manteniendo en línea con el plan
de implantación, comparar el comportamiento y los resultados del nuevo sistema, y
para finalizar una Revisión Posterior a la Implantación donde se establecen
procedimientos en línea con los estándares de gestión de cambios organizacionales
para requerir una revisión posterior a la implantación.

Para continuar, de acuerdo al marco COSO, el control interno consta de cinco

componentes relacionados entre sí. Estos derivaran de la manera en que la
Dirección dirija la Unidad y estarán integrados en el proceso de dirección. Los
componentes serán los mismos para todas la Organizaciones (sean públicas o
privadas) y dependerá del tamaño de la misma la implantación de cada uno de ellos.
Los componentes son: 1) Entorno de Control. 2) Evaluación de los Riesgos. 3)
Actividades de Control. 4) Información y Comunicación. 5) Supervisión.

21
 Cuadro N° 2 COSO

La parte que apoya este informe al proceso de pruebas, es en cuanto al

tratamiento del Riesgo, en la identificación y el análisis de riesgos relevantes para el
logro de los objetivos y la base para determinar la forma en que tales riesgos deben
ser manejados. Así mismo en la búsqueda de los mecanismos necesarios para
identificar y manejar los riesgos específicos asociados con los cambios, en este
caso los que influyen internamente en Organización. Para esto es indispensable
primeramente el establecimiento de objetivos tanto a nivel global de la organización
como el de las actividades relevantes, obteniendo con ello una base sobre la cual
sean identificados y analizados los factores de riesgos que amenazan su oportuno
cumplimiento. La autoevaluación de los riesgos debe ser una responsabilidad
ineludible para todos los niveles que están involucrados en logro de objetivos.

22
 FASE III

Componente Metodológico

Nivel de la Investigación

Según (Arias, 2012) “el nivel de investigación se refiere al grado de profundidad

con que se aborda un objeto o fenómeno, y este puede ser exploratorio, descriptivo
o explicativo”. De acuerdo a lo expresado por este autor es posible ubicar este
proyecto bajo un nivel de investigación descriptivo, ya que se efectuó una
identificación y una caracterización de la situación actual para determinar ¿cómo
es? y ¿cómo? se manifestó el fenómeno indicado en el planteamiento del problema,
sobre el que se propusieron mecanismos de control para apoyar la gestión de
pruebas de software en una compañía de telecomunicaciones, en la búsqueda de
aportar una base teórica sustentable al personal que las ejecuta las pruebas y
obtener mejores resultados con la aplicación de dichos mecanismos en función de
minimizar los riesgos de TI.

Tipo de Investigación

Tal como lo describe el Manual de Trabajo de Grado de Especialización,

Maestría y Tesis Doctorales de la Universidad Experimental Libertador (UPEL,
2010) “la modalidad de proyecto factible, consiste en la investigación, elaboración y
desarrollo de una propuesta de un modelo operativo viable para solucionar
problemas, requerimientos o necesidades de la organización o grupos sociales,
puede referirse a la formulación de políticas, programas, tecnologías, métodos o
procesos”. Del mismo modo (Arias, 2012) señala que “se trata de una propuesta de
acción para resolver un problema practico o satisfacer una necesidad. Es
indispensable que dicha propuesta se acompañe de una investigación, que
demuestre su factibilidad o posibilidad de realización”. El tipo de investigación en
donde se enmarco la propuesta mecanismos de control para la gestión de pruebas
23
de software en la compañía Telecom es de modalidad proyecto factible, debido a
que a través de una investigación se desarrolló una solución con la creación de
mecanismos de control que son totalmente viables para la organización, que
satisfacen una necesidad, que resuelven problemas y que además se derivan de
conocimientos teóricos y/o mejores prácticas del el área de pruebas de software.

Diseño de la Investigación

Para (Arias, 2012) “el diseño de la investigación es la estrategia que adopta el

investigador para responder el problema planteado. En atención al diseño, la
investigación se clasifica en: investigación documental, investigación de campo e
investigación experimental”. El mismo autor también define: “la investigación
documental es un proceso basado en la búsqueda, recuperación, análisis, crítica e
interpretación de datos secundarios, es decir, los obtenidos y registrados por otros
investigadores en fuentes documentales: impresas, audiovisuales o electrónicas,
como en toda investigación, el propósito de este diseño es el aporte de nuevos
conocimientos”. En esta investigación se utilizó una estrategia de recolección mixta,
debido a que en primer lugar se trabajó con una investigación documental,
revisando diversos mecanismos, normas, procedimientos, estándares y
metodologías en materia de pruebas de software existentes y publicadas en fuentes
bibliográficas. En segundo lugar se utilizó una investigación de campo, según (Arias,
2012) define: “la investigación de campo es aquella que consiste en la recolección
de todos directamente de los sujetos investigados, o de la realidad donde ocurren
los hechos (datos primarios), sin manipular o controlar variables alguna, es decir, el
investigador obtiene la información pero no altera las condiciones existentes. De allí
su carácter de investigación no experimental”. En la aplicación de esta estrategia se
observó directamente la ejecución de los procedimientos de pruebas de software
que se practican actualmente, también se aplicaron entrevistas directas al personal
que trabaja dentro del área para lograr recabar toda la información necesaria en
cuanto a pruebas se refiere.

24
 Unidad Estadística de Estudio

La unidad estadística de estudio según (Hurtado, 2010) "se refiere al contexto,

ser o entidad poseedoras de las características, evento, cualidad o variable, que se
desea estudiar”. En este sentido la investigación abarca en su estudio estadístico
individuos y/o personas, lo cual da origen a términos como población y muestra. El
análisis estadístico se lleva a cabo con base en observaciones de ciertas
características tangibles, lo que se denomina también unidades de estudio. Dentro
de la investigación las unidades de estudio serán los informantes claves,
conformados por 24 individuos. Para las cuales se calculó un porcentaje estadístico
mediante la siguiente fórmula:

Px100
%M 
 P Dónde:
%M = Porcentaje Estadístico
P = Número de personas o elementos
ΣP = Sumatoria o total del número de personas o elementos.
%M = (1x100) / 24 = 4,16
%M = (2x100) / 24 = 8,33
%M = (18x100) / 24 = 75

Cuadro N° 3 Representación de la Unidad Estadística Seleccionada

% ESTADISTICO
UNIDAD ESTADÍSTICA Elemento o SELECCIONADO
DE ESTUDIO Persona (P) (%M)
Gerente de entrega de
soluciones 1 4,17
Coordinador de pruebas 1 4,17
Supervisores de pruebas 2 8,33
Especialistas de pruebas 2 8,33
Analistas de pruebas 18 75
TOTALES 24 100%

25
 Técnicas e Instrumentos de Recolección de datos

Con el fin de recabar toda la información necesaria para llevar a cabo la

investigación, se utilizaron diversos instrumentos de recolección de datos según la
técnica que se aplicó para cada objetivo específico (O.E.):

O.E.1: se utilizó como técnica la observación a través del instrumento listas de

chequeo y entrevistas al personal de pruebas mediante el uso de cuestionarios.

O.E.2: se trabajó con la técnica de observación y los instrumentos notas del

investigador y lista de cotejo.

O.E.3: se revisó la información documental y la técnica de anotaciones en fichas

resumen.

O.E.4: este objetivo se realizó mediante la observación a través de las consultas

bibliográficas, textos y normas basadas en las mejores prácticas de pruebas de
software, se realizaron las anotaciones en fichas resumen.

O.E.5: por último se necesitó la evaluación por parte de juicios de expertos a

través de la observación con instrumento entrevistas directas.

Técnicas de presentación y análisis de resultados

Toda la información recolectada a través de los diferentes instrumentos como

notas del investigador, fichas resumen, entrevistas, cuestionarios, consultas
bibliográficas se presentan a través de cuadros y algunos de ellos representados a
través de graficas circulares.

También se hace imprescindible por la medición de riesgos y el establecimiento

de controles el uso de matrices DOFA y matrices de Riesgo que ayudan al
investigador a analizar y presentar de una manera adecuada la información a
medida que se realizó la investigación.

26
 Definición y conceptualización de las variables de estudio
A continuación se muestra por cada objetivo específico la definición o
conceptualización de las variables que intervienen en la investigación.

Cuadro N° 4 Objetivo específico vs Variable

Objetivo Específico Variable Definición

1.Describir los procedimientos Proceso de ejecución de Proceso mediante el cual se ejecuta y se
actuales de la gestión de pruebas aplica la metodología de pruebas para
pruebas detectar fallas de funcionalidad y
gestionar su corrección

2.Clasificar los riesgos que
existen en el proceso actual
de gestión de pruebas
Alcance de pruebas -Identificación de cómo se ejecutan las
Riesgos de pruebas pruebas
-Medición de los riesgos en las pruebas y
las acciones a tomar en caso de que
sucedan

3.Ejecutar los controles que Evaluar controles Se evalúan los mecanismos y controles
existen en el proceso actual existentes en la ejecución de las pruebas
de gestión pruebas

4.Estructurar los Mecanismos de control Se establecen los mecanismos y

requerimientos de los
mecanismos de control,
destacando su contribución
como complemento al proceso
de gestión de pruebas
Auditabilidad en las controles necesarios para aportar mayor
pruebas calidad en la ejecución de las pruebas
haciendo que sean Auditables

5. Formular mecanismos de Estándares y mejores Se utilizan y se toman aspectos

control basados en las
mejores prácticas de pruebas
para orientar al personal en la
correcta ejecución de las
mismas
prácticas de pruebas importantes basados en los estándares y
mejores prácticas de pruebas que
aporten practicidad y mejor
desenvolvimiento en la ejecución de las
mismas

Operacionalización de las variables de estudio

La operacionalización de variables consiste en determinar el detalle de cada

objetivo específico planteado, incluye el dimensionamiento, los indicadores, la
fuente de información y las técnicas e instrumentos de recolección de información
que permiten la medición a cada una de las variables.

27
 Cuadro N° 5 Cuadro de Operacionalización de Variables

Fuente de
Objetivo Específico Variable Dimensión Indicadores Técnica / Instrumento
Información
1.Describir los procedimientos Proceso de Características -Manuales de pruebas -Documentos internos -Lista de chequeo
actuales de pruebas ejecución de internas -Normas de pruebas e Informantes claves -Entrevista/cuestionario
pruebas -Procedimientos de -Manuales
pruebas
-Mecanismos de
control de pruebas
2.Clasificar los riesgos que Alcance de Magnitud de las -Casos de pruebas -Unida estadística -Notas del investigador
existen en el proceso actual de pruebas pruebas (sujetos de estudio)
pruebas -Pruebas

Riesgos de Seguridad de las -Gestión de ejecución -Documentación en -Lista de cotejo

pruebas pruebas de pruebas materia de riesgos

3.Ejecutar los controles que Evaluar controles Proceso de -Trazabilidad de las -Investigación de -Ficha resumen
existen en el proceso de pruebas pruebas pruebas campo
-Evidencias de las -Parámetros y valores
pruebas de las pruebas
-Log
-Herramientas de
gestión automatizadas
para pruebas
4.Estructurar requerimientos de Mecanismos de Tecnológico -ISO 29119 Documentación -Ficha resumen
los mecanismos de control control -CobIT técnica
destacando su contribución como Auditabilidad en -Coso
complemento del proceso de las pruebas -ISTQB
pruebas Legal -Leyes Documentación legal -Ficha resumen
-Normas
-Reglamentos

5.Formular mecanismos de Estándares y Diseño de - Estándares y mejores -Estándares y normas -Juicio de expertos
control basados en las mejores mejores mecanismos de prácticas de pruebas ISO/IEC/ISTQB -Entrevistas directas
prácticas de pruebas para prácticas de control -Metodologías de
orientar al personal en la pruebas pruebas
ejecución de las mismas

28
 FASE IV

Presentación de los Objetivos Específicos

Como primer objetivo para el desarrollo de esta investigación, se describen los

procedimientos actuales de gestión de pruebas, los cuales se presentan a través de
los siguientes diagramas de flujos, en el cual se describen las unidades
responsables y los entregables que deben generarse en cada una de las fases del
proceso. De igual manera mediante la implementación de los instrumentos de
recolección de datos (observación, entrevistas, lista de chequeo) se pudo evidenciar
aspectos importantes en el proceso actual de pruebas para ser tratados en esta
investigación.

A continuación los se presenta el primer diagrama:

29
Cuadro N° 6 Proceso de Gestión de Solicitudes de Requerimientos

Proceso de Gestión de Solicitudes de Requerimientos

Unidad de Negocios Relación con el Gestion del

Planificación (PL)
(UN) Cliente (RC) Requerimiento (GR)

Inicio

Elaboración de
Solicitud de
planilla de
Requerimiento
necesidades

Elaboración de
Planilla
Planificación del
Requerimiento

Solicitud de
estimaciones a
Elaboración del
todas las áreas
Diseño Funcional
de sistema
involucradas

Presentacion del
Diseno Funcional

Compañía Telecom, 2015

30
 Cuadro N° 7 Proceso de Gestión de Solicitudes de Requerimientos
(continuación)

Proceso de Gestión de Solicitudes de Requerimientos (Continuación)

Control de Ambientes
Arquitectura (AR) Desarrollo (DE) Pruebas (QA)
(GCC)

Elaboración de
Diseño General

Presentación del
Elaboración del
Diseño General
Diseño Detallado

Creación de
Código Fuente
y Pruebas
Unitarias

Presentación del
Diseño Detallado Creacion de Matriz
(técnico) de casos de Prueba

Ejecución de
Pruebas
Integrales

Control manual del

Certificación con la
código y
Unidad de Negocio
Coordinación del
PAP

Fin

Compañía Telecom, 2015

En esta descripción del proceso de gestión de solicitudes de los requerimientos,

están identificadas las etapas por las que transitan todas las solicitudes que hacen
las unidades de negocio para el análisis, evaluación, construcción, pruebas e
implantación en ambiente productivo de la gerencia de sistemas en la compañía
31
Telecom, generándose así en cada etapa un entregable que servirá de insumo para
la próxima en la cadena del proceso general. En principio las solicitudes del negocio
son atendidas por el área de Relación con el Cliente (RC) y son plasmadas en un
documento llamado Planilla de Necesidad, este documento es revisado por el área
de Planificación (PL) para determinar el reléase o ciclo de planificación en que podrá
ser atendido con base a la estimación que cada área es responsable de entregar,
la de los diferentes diseños, la de construcción o desarrollo y la de pruebas, todos
estos puntos son tratados en la reunión de factibilidad técnica. Seguidamente, una
vez aprobados todos los puntos necesarios, el área de Gestión de Requerimiento
(GR) es responsable de elaborar el Documento de Diseño Funcional, para que de
acuerdo a esta información levantada, el área de Arquitectura realice el Documento
de Diseño General, después de esto, se entrega al área de Desarrollo (DE) quienes
son responsables de elaborar el Documento de Diseño Detallado y/o técnico, para
ser presentados y entregados finalmente al departamento de Pruebas. El área de
Pruebas con base a toda la documentación diseña la matriz de casos de pruebas.
Luego de que la solicitud es desarrollada, se hace entrega al área de Control de
Ambientes (GCC) quienes reciben el código fuente bien sea nuevo o actualizado,
junto con las pruebas unitarias, y proceden a instalarlo en los ambientes calidad
(QA). Finalmente en este momento es cuando se puede dar inicio a todo el proceso
de ejecución de pruebas integrales (testing) para las respectivas validaciones,
hallazgos y gestiones de esta etapa del proceso general.

Para continuar se muestra el segundo diagrama de flujo que representa el

proceso de pruebas:

32
Cuadro N° 8 Proceso de Gestión de Pruebas

Proceso de Gestión de Pruebas

Gestión del Control de Ambientes

Arquitectura (AR) Desarrollo (DE)
Requerimiento (GR) (GCC)

Inicio

Entrega Documento Entrega Documento Entrega Documento

Funcional General Detallado

Entrega Código
C Fuente

Instala Código
Entrega Pruebas
Fuente en QA y
Unitarias B
Comunica a Pruebas

Coordina PAP con

Desarrollo D

Compañía Telecom, 2015

33
 Cuadro N° 9 Proceso de Gestión de Pruebas (continuación)

Proceso de Gestión de Pruebas (Continuación)

Pruebas (QA) Unidad de Negocios (UN)

Revisa y Aprueba
Entrega Matriz de
Matriz de Casos de
Casos de Prueba
Prueba

No
Abre y Documenta
Defectos o Correcto
C
Incidencias

Si

Realiza y Emite Aprueba

Certificación Certificacion

Emite Comunicación Fin

para el PAP D

Compañía Telecom, 2015

Como vemos en el diagrama anterior, el proceso de gestión de pruebas inicia con

la revisión de la documentación funcional, general y detallada del requerimiento por
parte del analista de pruebas (QA), quien es la persona que elabora la matriz de
casos de prueba, luego que ese trabajo es culminado le envía y le solicita la revisión
y/o aprobación de la matriz de casos de prueba a la unidad de negocios mediante
un correo electrónico. El equipo de control de ambientes (GCC) recibe el código
fuente que proviene del área de desarrollo (DE), y le notifica a pruebas (QA)
mediante un correo electrónico la instalación del código en los ambientes de QA,
finalizada esta etapa se comienza con la ejecución de las pruebas integrales, las
evidencias generadas durante las pruebas son almacenadas en el equipo de cada
analista, los avances diarios y semanales son reportados por correo electrónico al
34
supervisor de pruebas, las incidencia detectadas (fallas) son registradas un una
base de datos que les asigna un numero de ticket, y son reportadas en los avances
diarios y semanales, una vez se ejecutan y culminan las pruebas integrales, se
convoca a la unidad de negocios (UN) para revisar las pruebas y realizar la
certificación parcial o total del requerimiento. En caso de conformidad con las
pruebas y los resultados obtenidos, la unidad de negocios llena un acta de
certificación en la cual aprueba la implementación de la solución en ambiente
productivo (PAP), en el caso de inconformidad independientemente de las causas
que la hayan derivado, son gestionadas por el equipo de pruebas hasta su
corrección definitiva y la firma del acta sin observaciones.

Luego de haber detallado y explicado los dos procesos más importantes en la

gestión de pruebas de la compañía Telecom, que son el de gestión de solicitudes y
el de gestión de pruebas, y con la intención de continuar con el análisis del proceso
actual de pruebas (objetivo específico 1) se va a presentar un estudio realizado a
través de un cuestionario mixto que consta de 10 ítems (ver anexo N°1, pág. 68),
después de los gráficos se muestra la matriz DOFA y consecutivamente la lista de
chequeo donde se identifican las carencias o no de los aspectos investigados.

35
 Item1. Acerca de cuantos mecanismos de control, políticas y/o procedimientos de
pruebas existen en la coordinación de pruebas integrales, el 83% de los encuestado
respondió a la pregunta indicando el desconocimiento total de la existencia de algún
mecanismo de control, política y/o procedimiento diseñado para la gestión de
pruebas y que la misma se realiza en base a la experiencia de cada analista y un
17% no respondió la pregunta.

Cuadro N° 10 Cuestionario pregunta N° 1

Inexistencia de documentos 20

No respondió la pregunta 4

Gráfico 1. Porcentaje del recurso humano de la organización que

conoce el número de mecanismos de control, políticas y/o
procedimientos existentes

17%

Inexistencia de
documentos
No respondió
83%

Análisis: de acuerdo a este resultado se puede deducir la inexistencia de

mecanismos de control, políticas y/o procedimientos establecidos dentro del área de
pruebas, ya que el 83 % de los encuetados indico la ausencia de tales documentos
que son considerados fundamentales para normalizar y regular las acciones y
decisiones del personal que permitirían alcanzar con éxito los objetivos de calidad
en la ejecución de las pruebas.
36
 Ítem 2.- Acerca de haber recibido adiestramiento sobre alguna metodología de
pruebas basada en las mejores prácticas, el 25% respondió en forma afirmativa, y el
75% manifestó no haberlo recibido.

Cuadro N° 11 Cuestionario pregunta N° 2

Ha recibido adiestramiento 6

No ha recibido adiestramiento 18

Gráfico 2. Porcentaje del personal de pruebas que ha recibido

adiestramiento sobre mejores prácticas para la validación de pruebas

25%

ha recibido
adiestramiento

75% No ha recibido
adiestramiento

Análisis: De acuerdo a este resultado es posible concluir que existe un alto

número de personas sin recibir el adiestramiento necesario para aumentar e
intensificar el conocimiento de las mejores prácticas de testing que apoyaría al
mejor desenvolvimiento en las ejecuciones de las pruebas.

37
 Ítem 3.- Del porcentaje de personas que si recibieron el adiestramiento, el 13% lo
recibió en el año 2009, el 50% en el año 2008 y el 37% restante en el 2007.

Cuadro N° 12 Cuestionario pregunta N° 3

En 2007 9

En 2008 12

En 2009 3

Gráfico 3. Años en los que el personal recibió adiestramiento sobre

mejores prácticas, en términos de porcentaje.

13%
37%

En el 2007
En el 2008
50% En el 2009

Análisis: este resultado permite demostrar que existe incumplimiento y falta de

seguimiento en la ejecución de los adiestramientos que deben ser planificados, ya
que los mismos no se ejecutan continuamente y se tampoco se encuentran
actualizados.

38
 Ítem 4. – Acerca del proceso para la documentación de las pruebas el 96%
índico que no existe procedimiento para documentar efectivamente las pruebas, el
4% no respondió la pregunta.

Cuadro N° 13 Cuestionario pregunta N° 4

Inexistencia de procedimientos 23

No respondió 1

Gráfico 4. Porcentaje de personas que respondieron acerca de la

inexistencia de procedimientos para la correcta documentación de las
pruebas

4%

Indicaron la inexistencia
de procedimientos
No respondio la pregunta
96%

Análisis: de acuerdo a este resultado se puede deducir prácticamente la

inexistencia de aplicación de estándares y procedimientos para la debida
documentación de las pruebas, ya que la mayoría de los encuestados indicó su
debilidad, tales aspectos son considerados sumamente necesarios para la
auditabilidad de las pruebas.

39
 Ítem 5.- Sobre el medio de almacenamiento que utilizan para realizar el respaldo
de las evidencias de las pruebas, el 75% utiliza el computador asignado y el 25%
restante utiliza otro computador.

Cuadro N° 14 Cuestionario pregunta N° 5

En el computador asignado 18

Otro medio de almacenamiento 6

Gráfico 5. Porcentaje de personas que utilizan un determinado medio de

almacenamiento para los soportes de las pruebas

25%

En el computador
asigando

75% En otro medio

Análisis: este resultado permite demostrar, y apoya además el resultado del ítem
anterior, ya que deja en evidencia que la documentación de las pruebas al no contar
con un procedimiento claramente establecido, no es almacenado en un mismo
repositorio de datos, además los dispositivo utilizados actualmente se consideran
inseguros y vulnerables, esto también dificulta la entrega oportuna de los soporte de
pruebas cuando es solicitado por la coordinadora y/o supervisor, o en el peor de los
casos por el área de auditoria.

40
 Ítem 6.- En relación acerca de haber recibido información de las sanciones que
pueden generarse por la aplicación de una auditoria, y que el resultado sea no
satisfactorio por múltiples hallazgos negativos. El 100% dijo no haber recibido
ningún tipo de información al respecto.

Cuadro N° 15 Cuestionario pregunta N° 6

No han recibido información 24

Grafico 6 Porcentaje de personas que no han recibido información de

las sanciones que pueden acarrear por el incumplimiento de los
hallazgos detectados a través de una Auditoria

No han recibido
información
100%

Análisis: Del porcentaje total de personas, el conjunto indicó no haber recibido

información de las sanciones que se le pueden aplicar a la institución por
incumpliendo de normas y procedimientos establecidos, por lo que se infiere que no
se le esta dando la importancia requerida a la Auditoria.

41
 Ítem 7.- Acerca de tener conocimientos sobre las estrategias o planes de
pruebas que contribuyan al manejo eficiente de las pruebas en función del tiempo y
los recursos disponibles, el 100% de los encuestados expresaron la inexistencia de
planes o estrategias para la ejecución de las pruebas.

Cuadro N° 16 Cuestionario pregunta N° 7

No existen planes o estrategias 24

Grafico 7 Porcentaje del personal que expresa la inexistencia de alguna

estrategia o plan para la ejecución de pruebas

No existen planes o
estrategias de pruebas
100%

Análisis: Este resultado permite demostrar la inexistencia de estrategias o

planes que garanticen la ejecución de pruebas de manera eficiente, y que
contemple todos los aspectos necesarios para poseer la mejor calidad. La mayoría
de los encuestados afirmó que en la unidad de pruebas están definiendo
estrategias, y que actualmente el plan de pruebas es elaborado de acuerdo a la
experiencia y criterio de cada analista, el mismo no está basado en estándares,
mecanismos de control y/o políticas que contengan como base las mejores prácticas
de pruebas.

42
 Ítem 8.- Acerca de la existencia de herramientas, manuales y aplicaciones
utilizadas por el personal de pruebas que faciliten la ejecución de las pruebas, los
resultados son, el 75% indicó la inexistencia de herramientas para pruebas que
apoyen el trabajo diario, el 17% respondió que hay pocos manuales, los que existen
están desactualizados y algunos obsoletos, un 8% indicó que las aplicaciones
utilizadas son limitadas ya que no poseen la cantidad de licencias necesarias.

Cuadro N° 17 Cuestionario pregunta N° 8

Herramientas de pruebas 18

Manuales actualizados 4

Aplicaciones de pruebas 2

Gráfico 8. Porcentaje del personal de pruebas que expresa la

inexistencia de herramientas, manuales y/o aplicaciones de pruebas
que faciliten su trabajo.

8%
17%
Herramientas de pruebas
Manuales actualizados
75%
Aplicaciones de pruebas

Análisis: De acuerdo a este resultado se observa poca preocupación de la

necesidad de poseer tecnología y automatización de punta, que debería ser
primordial para utilizar dentro del área de pruebas, ya que estos aspectos son los
que permiten gestionar y entregar un resultado óptimo en la calidad de software.

43
 Ítem 9.- Acerca de la pregunta si posee algún conocimiento sobre el
procedimiento para la estimación del tiempo que es necesario para las pruebas, el
100% de los encuestados indico que no existe.

Cuadro N° 18 Cuestionario pregunta N° 9

No existe procedimiento 24

Gráfico 9. Porcentaje de personas que opinaron sobre la inexistencia

de procedimientos para estimar los tiempos necesarios de pruebas

No existe

100%

Análisis: El resultado de este ítem demuestra una vez más la usencia de

procedimientos, ya que de acuerdo a la opinión de los encuestados los tiempos de
pruebas son estimados bajo la experiencia de cada analista, y no bajo un
procedimiento técnico establecido o alguna herramienta conocida para tal fin.

44
 Ítem 10.- En relación al tiempo estimado para las pruebas, el 54% indicó que lo
considera insuficiente, el 13% lo visualiza elevado y el 33% lo observa suficiente.

Cuadro N° 19 Cuestionario pregunta N° 10

Insuficiente 13

Suficiente 8

Elevado 3

Gráfico 10. Porcentaje de personas que opinaron sobre los tiempos

estimados para la ejecución de pruebas

13%

Insuficiente
33% 54%
Suficiente
Elevado

Análisis: De acuerdo al porcentaje de personas que manifestaron que el tiempo

estimado de pruebas es insuficiente y elevado podemos concluir que, la inexistencia
de un procedimiento adecuado para una correcta la estimación de los tiempos de
pruebas, afecta y trae consigo deficiencias en la planificación de las mismas,
ocasionando recortes innecesarios de los tiempos y mayor esfuerzo en la ejecución.

45
 Siguiendo con el estudio y la representación de los datos obtenidos, a
continuación se realiza la tabulación de todos los resultados, y se muestran a través
del diseño la siguiente matriz:

Cuadro N° 20 Matriz DOFA

Fortalezas Oportunidades

Personal capacitado y con amplia Reducir el impacto de los hallazgos

experiencia detectados en la auditoría a través de
implementación de controles
Existe una planificación de Atraer y mantener a los profesionales
recursos y de trabajo por Reléase dedicados al área de pruebas
(tiempos determinados)
Existencia de Hardware y Utilizar mejores prácticas de pruebas
Software
Uso de una metodología propia Ser ejemplo para otras compañías de
telecomunicaciones
Documentación de Incidencias
Control a través de entregas
diarias de estatus
Soportes de pruebas
Debilidades Amenazas

Incumplimiento de la planificación Pérdidas de dinero a la organización

Atrasos de los pases a producción Pérdidas de clientes migrados a otras
operadoras
No existen mecanismos de Aumento de reclamos
control, procedimientos, políticas,
estrategias para la ejecución de
pruebas
No se cuenta con manuales Incompetencia
actualizados
No se utilizan estándares y/o Sanciones jurídicas o por entes
mejores prácticas de pruebas reguladores

46
 Cuadro N° 21 Lista de Cotejo

LISTA DE CHEQUEO

Aspectos a evaluar SI NO Observaciones

Verificación de las funcionalidades dentro del

X
área de pruebas:

-Existencia de manual de segregación de

X Inexistencia del manual
funciones

-Existencia de manual de responsabilidades por

X Inexistencia del manual
cargo

-Existencia de procedimientos de trabajo para el Inexistencia de

X
personal contratado procedimientos

-Identificación de planificación de recursos vs

X
trabajo asignado

-Identificación de matriz de perfiles del personal No hay documentación de

X
que labora dentro del área de pruebas perfiles del personal

-Existencia de controles dentro del plan de trabajo No se identifican controles

X
de la ejecución de pruebas claros

-Existencia de acciones a tomar en materia de No hay previsiones de

X
riesgo para la ejecución de pruebas riesgo ni acciones a tomar

Validación de reportes y consultas dentro del

X
área de pruebas:

Si se realiza pero el
-Existencia de procedimiento para el levantamiento
X procedimiento no está
de incidencias
documentado

-Existencia de medios de almacenamiento para el

X
control de las incidencias

47
 Si se realiza pero el
-Existencia de procedimientos para la elaboración
X procedimiento no está
de estatus al coordinador
documentado

-Identificación de medios de presentación de

X
estatus.

El procedimiento no está
-Existencia de procedimientos para promover los documentado, esto se
X
cambios de alcance detectados en las pruebas realiza procedimental no
hay registro

Verificación de mecanismos de control,

procedimientos, políticas, estrategias para la X
ejecución de pruebas dentro del área:

-Existencia de mecanismos de control para guiar la Inexistencia de

X
ejecución de las pruebas Mecanismos de control

Si se realiza pero el
-Existencia de procedimientos para guiar la
X procedimiento no está
ejecución de pruebas
documentado

-Existencia de políticas y estrategias para la

X Inexistencia de políticas
ejecución de las pruebas

-Identificación de la adopción de estándares y/o No se siguen estándares

mejores prácticas que guíen la ejecución correcta de X ni mejores prácticas de
las pruebas pruebas

Validaciones de trazas de Auditoría provenientes

X
de la ejecución de las pruebas realizadas:

-Identificación de auditorías previas tanto internas Solo existen algunas

X
como externas Auditorías Internas

Solo existen pantallas de

-Identificación de trazas de auditoría X
pruebas ejecutadas

48
 Solo existen pantallas de
-Existencia de soportes de pruebas realizadas X
pruebas ejecutadas

-Revisión de medios de almacenamientos de Si existen no son los

X
soportes de pruebas adecuados

-Revisión de bitácoras de pruebas, revisar fechas Si existen no son los

X
de históricos adecuados

-Revisión de medios de almacenamiento de las Si existen no son los

X
bitácoras de pruebas antiguas adecuados

Validación de normas regulatorias vigentes: X

-Existencia de normas que rigen aspectos de

X Inexistencia de normas
pruebas

-Existencia de controles para hacer regir las

X Inexistencia de controles
normativas legales

-Identificar documentos de sanciones o

X
incumplimientos de las regulaciones legales vigentes

Elaboración de informe de hallazgos detectados X

Revisión y discusión de los hallazgos detectados X

Elaboración de Informe de Auditoría X

49
 En el segundo objetivo se clasifico el nivel de riesgo que existe en el proceso
de gestión de pruebas, los mismos se presentan dentro de una matriz que posee su
valoración, los hallazgos detectados, está basada en varios factores: la observación
directa dentro del área de pruebas, entrevistas verbales con el personal que labora
dentro del área (Analistas, Supervisores, Coordinador).

Cuadro N° 22 Esquema para la calificación del Riesgo

Nivel de
Probabilidad de Atención por
Riesgos Lógicos Tipo de Riesgo
Ocurrencia parte de la
Gerencia
Desconocimiento de funciones y
responsabilidades para los diferentes cargos Alto B 3
dentro del área de pruebas
Re-ejecuciones e incumplimiento del total de
los objetivos planificados Alto A 2

Desaprovechar recursos que puedan ayudar a

maximizar los tiempos de respuesta y ejecución Alto A 3
de pruebas
Atraso en levantamientos de incidencias y
atrasos en ejecución de pruebas Alto C 3
Atraso en entrega de información a la
Coordinadora para reuniones con la Gerencia Alto C 1

No poder ser más efectivo y eficiente por

desconocimiento de mecanismos de control,
Alto A 2
políticas y estrategias orientadas a las mejores
prácticas de pruebas
No poder entrenar rápidamente al nuevo
personal del área de pruebas Alto A 3

No poder cumplir en los tiempos establecidos

el total de los objetivos planteados por Alto A 3
incapacidad ya sea de recursos o tecnología
No poder presentar toda la información
necesaria para ser objeto de una Auditoría Alto C 2
Externa de Sistemas
No resguardar todas las bitácoras de pruebas
Alto C 2
ejecutadas en tiempos anteriores

50
No poder cumplir con las normativas
regulatorias en materia de pruebas de sistemas Alto C 2
y plataformas tecnológicas

No realizar Auditorías Internas por falta de

herramientas y procedimientos de Auditoría Alto C 3

Malestar anímico del personal por re-trabajos

continuos Alto B 3

Pérdida de recursos potenciales que quieren

migrar hacia otras áreas dentro de la compañía Alto B 2
o a compañías externas
No contar con los suficientes controles para
obtener mejores resultados en la ejecución de Alto C 3
pruebas
No contar con los suficientes procedimientos
para tomar las debidas acciones en materia de Alto B 2
riesgos para la ejecución de pruebas
CONSECUENCIAS

Re-trabajos e Incumplimiento de funciones: por la inexistencia de manuales y procedimientos de

funciones y responsabilidades que orienten al personal para obtener una vista clara de sus funciones y
responsabilidades en la ejecución de pruebas
Pérdida de tiempo según las planificaciones por recursos incapacitados: debido a que el personal que
ejecuta ciertas pruebas no se encuentra totalmente capacitado o no cuenta con los recursos necesarios
Pérdida de tiempo al ejecutar las pruebas: motivado a que los sistemas de documentación de
incidencias no brindan el 100% de su funcionalidad por estar obsoletos
Disparidad de estatus entre áreas al momento de realizar las reuniones con la Gerencia: motivado a
que los estatus entregados a la Coordinadora, por motivos de tiempo y de no contar con una
herramienta de gestión de pruebas, la información no se encuentra totalmente actualizada
Pérdida de calidad y tiempo en la ejecución de pruebas: motivado a no contar con mecanismos de
control, políticas, estrategias que sirvan de guía en materia de la correcta ejecución de las pruebas,
siguiendo las mejores prácticas de testing que son utilizadas mundialmente
No capacitar oportuna y correctamente al nuevo personal del área: debido a que no se cuenta con
manuales, normas y procedimientos sobre como se realiza el trabajo y la ejecución de pruebas dentro
del área
Incapacidad de superar una Auditoría Externa: debido que aunque se cuenta con cierta información,
faltan procedimientos y soportes que ayuden al Auditor a visualizar claramente la transparencia y
confiabilidad de los procesos y controles para la ejecución de pruebas
Incapacidad de brindar soportes y trazas de Auditoría: debido a que los medios en que se guardan los
soportes no son los más idóneos, incluso hay pérdidas de históricos de pruebas
Incapacidad de hacer frente a regulaciones: motivado a que no se conoce claramente las regulaciones
emitidas por entes supervisores a las que se debe hacer frente, incluso las mismas cuando se solicitan
por parte del área fiscal son de una manera un poco informal
51
Pérdida de personal con experiencia: motivado a que no se puede ofrecer el mejor ambiente de
trabajo por los mismo problemas que existen dentro del área, las personas tienen que acostumbrarse a
los método del área y no esperar desarrollar un mejor trabajo con mejores herramientas de pruebas
Incapacidad de cumplir con una correcta evaluación en una Auditoría Interna: ya que no se visualiza al
cien por ciento según las mejores prácticas de Auditoría, el desarrollo, documentación e
implementación de controles y acciones de riesgo utilizadas a lo largo del proceso de la ejecución de
pruebas

Cuadro N° 23 Valoraciones de la Matriz de Riesgos

(%) Probabilidad de Ocurrencia

A Entre un 80% y 100% de probabilidad de que ocurran estos eventos en

operaciones normales en un corto plazo

B Entre un 60% y 79% de probabilidad de que ocurran estos eventos en

operaciones normales en un mediano plazo

C Entre un 40% y 59% de probabilidad de que ocurran estos eventos en

operaciones normales en un largo plazo

D NO existe probabilidad de ocurrencia ni plazo 0%

Niveles de Atención

1 Esfuerzos necesarios para implementar controles, tiempo 60 días

2 Esfuerzos necesarios para implementar controles, tiempo 180 días

3 Esfuerzos necesarios para implementar controles, tiempo 360 días

52
 Para el tercer objetivo se ejecutan los controles existentes en el proceso de
gestión de pruebas donde se logró identificar los siguientes aspectos que se
mencionan a continuación, es importante destacar que todo lo descrito a
continuación (objetivos específicos 3, 4 y 5) se fundamentan en la aplicación de la
investigación documental en cuanto a mejores prácticas de prueba se refiere,
tomando en consideración especialmente la ISO/IEC/IEEE 29119, (2014) e ISTQB
Software Testing Foundations, (2014).

Control de la Documentación requerida para la elaboración de la matriz de

pruebas.

a) Inexistencia de controles para el registro, seguimiento y aprobación de la

documentación que se genera del proceso de gestión de solicitudes.
b) Inicio de pruebas sin documentación completada.

Control de versionamiento de las fuentes instaladas en ambiente de pruebas.

a) Inexistencia de control en para el manejo de versiones de las fuentes.

Control en la aprobación de matrices de pruebas.

a) Inexistencia de mecanismos para registrar, consultar y aprobar las matrices de

pruebas por parte de expertos.
b) La revisión es realizada por las unidades de negocio que no son las más
indicadas para este rol.

Seguimiento y control de la ejecución de las pruebas.

a) Inexistencia de herramientas automatizadas de pruebas que apoyen la

gestión de las mismas, que permita panificar y medir el avance diario, semanal
y/o mensual, así como las desviaciones en las pruebas por diversos factores,
no hay registros unificados de los problemas.

53
 Control en el proceso de Certificación.

a) Inexistencia de herramienta de gestión que garantice que únicamente las

pruebas completadas y certificadas son las que finalmente serán implantadas
en producción.

En el cuarto objetivo se estructuraron los requerimientos de los mecanismos de

control para la gestión de pruebas, destacando su contribución como complemento
del proceso de pruebas.

1) Se requiere la implementación de un sistema para el registro, gestión y

aprobación de la documentación generada del proceso de Gestión de
Solicitudes, con el fin de minimizar los riesgos que puedan presentarse en la
fase de construcción y pruebas debido a la ausencia, completitud y
ambigüedades en la documentación.

2) Se requiere la implementación de un sistema de control de versiones de

códigos fuentes, que permita la recuperación y el repositorio de versiones
probadas en caso de presentar inconvenientes con el pase a producción e
instalación de nuevos requerimientos en los ambientes de pruebas (QA).

3) Se deben replanificar las pruebas de los requerimientos que no cumplan con

la documentación requerida al momento de iniciar las pruebas, con el
objetivo de garantizar que todas las funcionalidades serán validadas durante
las pruebas y no queden bajo ningún concepto espacios abiertos para dudas
de funcionalidades de los sistemas.

4) Se debe establecer como mecanismo de control, que la unidad de negocio

genere una matriz de certificación en donde se especifiquen las
funcionalidades que se desean sean validadas durante el proceso de pruebas
y certificación, esto contribuirá con mejorar la satisfacción de los clientes.

54
 5) Se debe implementar una herramienta automatizada de pruebas que apoye
con las actividades de diseño y aprobación de matrices de casos de prueba, la
cual debe ser avalada por un supervisor o coordinador de pruebas que
identifique que la misma cubra la totalidad de las funcionalidades a ser
verificadas en cuanto a matrices se refiere.

6) Se debe implementar una herramienta automatizada de pruebas que permita

gestionar en todas las fases de prueba, y que cubra aspectos tales como:

6.1) Consultar el avance en la ejecución de las pruebas en cualquier

momento que se desee.

6.2) Gestionar y monitorear la resolución de defectos.

6.3) Generar diversos reportes y estadísticas.

6.4) Almacenar evidencias de pruebas.

Todos los puntos mencionados anteriormente tienen como objetivo principal, el

de poder tomar decisiones oportunas y generar planes de mitigación de riesgos en
caso de desviaciones, y también causas que comprometan la fecha de finalización
de las pruebas para su posterior pase a producción (PAP).

55
 Como último y quinto objetivo se formularon mecanismos de control basados en
las mejores prácticas de pruebas para orientar y aportar un soporte al personal de
pruebas en la ejecución de las mismas.

Propuesta: Mecanismos de control para la gestión de

pruebas de software en la compañía Telecom

Propósito

Establecer mecanismos de control basados en las mejores prácticas de pruebas

de software para detectar y corregir las posibles desviaciones en las operaciones
(ejecución de pruebas integrales) que se llevan a cabo en la unidad de pruebas de
la compañía TELECOM.

Alcance

Este procedimiento es aplicable a los procesos de validación y pruebas de

servicio para su mejoramiento continuo.

Responsabilidades y Autoridades

Es responsabilidad de la Alta Dirección, así como de la Vicepresidencia de

Tecnología gestionar los recursos asignados, y es responsabilidad de cada gerencia
velar por el cumplimiento de lo establecido en este mecanismo de control, así como
en cualquier procedimiento, política norma, estrategia, etc.

Situación Actual

Las situaciones de riesgo identificadas que dan origen a la propuesta de los

mecanismos de control son los siguientes:

a) Desconocimiento de funciones y responsabilidades para los diferentes cargos

dentro del área de pruebas.

56
 b) Ineficiencia en la gestión de recursos que puedan ayudar a maximizar los
tiempos de respuesta y ejecución de pruebas.

c) Ineficacia en las pruebas por desconocimiento de mecanismos de control,

políticas y estrategias orientadas a las mejores prácticas de pruebas.

d) Inexistencia de estándares para registrar la información necesaria para ser

objeto de una Auditoría de Sistemas (interna o externa).

e) Inexistencia de repositorio centralizado para el almacenamiento de la

documentación inherente a las pruebas.

f) Incumplimiento con las normativas regulatorias en materia de pruebas de

sistemas y plataformas tecnológicas.

g) Pérdida de recursos potenciales que quieren migrar hacia otras áreas dentro
de la compañía o a compañías externas.

h) Ausencias de procedimientos para tomar las debidas acciones en materia de

riesgos para la ejecución de pruebas.

Precondiciones

Para implementar los mecanismos de Control es necesario tener las siguientes

precondiciones:

1) La organización debe estar comprometida con los procesos de pruebas y de

calidad.

2) La organización debe estar en capacidad de asumir los tiempos y costos que

implica la implantación de un proceso de pruebas.

57
3) Es necesario que la organización cuente con un proceso claro y definido para
el levantamiento de requisitos, dado que estos son un insumo indispensable
para el diseño y ejecución de algunos de los tipos de pruebas.

4) La implantación del proceso de pruebas, requiere un proceso productivo

maduro y refinado, cuyos cuellos de botella estén identificados y optimizados.

5) Es necesario contar con un sistema de gestión de calidad para que las

métricas se puedan utilizar para retroalimentar el proceso de pruebas.

6) El Diseño de casos de prueba debe realizarse en etapas tempranas del

proyecto o desarrollo del requerimiento, lo cual permite ahorros tanto de
tiempo como de dinero para la organización.

7) Debe existir la Definición de Roles y Responsabilidades, los actores

involucrados directamente en el área de pruebas deben ser claramente
definidos mediante una determinación de roles con el fin maximizar las
habilidades del factor humano, permitir la fácil asignación de tareas,
responsabilidades hacia el interior, la clasificación de roles y actores debe
estar dado según el conocimiento, la responsabilidad y las tareas que se
deben desempeñar en dicho cargo de la siguiente manera:

7.1) Coordinador de pruebas: encargado de liderar el grupo de pruebas,

constituye el puente principal de comunicaciones entre el personal de
aseguramiento de la calidad del producto y los líderes de otras áreas de
procesos y proyectos en general

7.2) Diseñador de pruebas: encargado del diseño de las pruebas con el fin
de evitar la subestimación de habilidades y conocimientos del personal
humano.

7.3) Probador: ejecuta casos de prueba ya aprobados y reporta los errores

al área de producción.

58
 Mecanismos de Control para Mejorar la Situación Actual

1) Verificar y validar a través de listas de chequeo que se haya recibido toda la

documentación requerida para la estimación y planificación de las pruebas.

2) Verificar y validar a través de listas de chequeo que el producto de software se

encuentre en un estado conforme en relación a los requisitos.

3) Verificar y validar a través de listas de chequeo que el plan de pruebas

contemple con:

3.1) Análisis del aplicativo desde el punto de vista de las pruebas de

software, delimitación de alcances de las pruebas:

3.2) Definición de los tipos de pruebas a diseñar y ejecutar

3.3) Detección y manejo de riesgos

3.4) Creación de cronograma con áreas específicas e hitos, determinación

de los recursos mediante la estimación.

4) Verificar el registro de cada caso de prueba en una herramienta automatizada

de administración de casos de prueba, con el fin de automatizar las tareas,
reutilizarlas fácilmente y llevar seguimiento e las mismas.

5) Verificar mediante listas de chequeo que los casos de prueba diseñados se

encuentren conformes, cumplan con los objetivos y alcances de las pruebas.

6) Verificar la utilización de formatos, herramientas administradoras de errores

con el fin de automatizar y facilitar tareas, además de permitir el seguimiento
de todo lo concerniente con los reportes y corrección de los mismos de
manera oportuna.

59
 7) Verificar mediante listas de chequeo que los errores reportados sean en
realidad errores y que su reporte sea suficientemente claro y bien
documentado para su entendimiento y posterior solución.

8) Verificar mediante listas de chequeo que los errores reportados se hayan

corregido en su totalidad.

9) Verificar la utilización de formatos y herramientas de gestión para registrar la

conformidad del usuario del producto entregado.

10) Verificar la definición de Métricas para la medición de la calidad de las

pruebas.

Recursos

Algunos recursos necesarios para el seguimiento y control del proceso de

pruebas deben ser:

a) Sistema de Gestión de pruebas y automatización de pruebas.

b) Servidor para el almacenamiento y resguardo de la documentación inherente

a la pruebas.

c) El recurso humano debe recibir capacitación sobre los procesos de pruebas.

d) Implementar un servicio de calidad para realizar auditorías internas y externas

sobre el proceso de pruebas.

60
 Conclusión de la elaboración de los mecanismos de control de pruebas

La aplicación de cualquier mecanismo de control, política, estrategia, normativa,

procedimiento bien definido y que se encuentre en un marco conceptualizado bajo
los estándares existentes para tal fin sea cual sea su aplicación dentro de TI, debe
ser siempre bien recibida por cualquier organización, empresa, institución pública o
privada ya de que allí comienza el punto de partida para la aplicación de alguna
metodología que quizás en un futuro permita certificar a la organización o a las
personas bajo alguna norma o estándar por ejemplo ISO/IEC/IEEE/ISTQB, pero que
también trae consigo una infinidad de beneficios a la compañía en la que trabajamos
y estoy seguro que tanto los inversionistas como los trabajadores desean por ser
parte de ella que sea la mejor de su tipo, puede ser en el sector de las
telecomunicaciones o de cualquier otro ramo que ofrezca servicios de TI. Es muy
importante que tanto los trabajadores como la alta gerencia, se interesen
continuamente en buscar información sobre las mejores prácticas que puedan
aplicar en su área para conseguir el mejor rendimiento posible, y sobre todo el poder
controlar los riesgos inherentes a los procesos de tecnología que se realizan a diario
y a todo nivel, de allí nace este pequeño aporte que espero pueda ser utilizado por
las personas que lo necesiten.

61
 FASE V

Conclusiones y Recomendaciones

Esta investigación se llevó a cabo en la compañía Telecom, tomando como

unidad estadística de estudio la Gerencia de Pruebas Integrales, donde se aplicaron
las técnicas de recolección de datos, técnicas de presentación y análisis de
resultados que permitieron dar cumplimiento a los objetivos propuestos en este
estudio.

En el primer objetivo se describieron los procedimientos definidos en la gerencia

de pruebas, lo que permitió visualizar a detalle la situación actual de la gerencia de
entrega de soluciones con respecto a gestión y el manejo de las pruebas, este
objetivo se desarrolló mediante la presentación de diagramas de flujos para
representar los procesos de pruebas: primero el proceso de gestión de solicitudes
de requerimientos y en segundo lugar el proceso de gestión de pruebas, luego a
través de un proceso estadístico de recolección de datos que se presentó y se
explicó detalladamente, se presentaron diez diagramas de torta que van desde el
conocimiento de los encuestados sobre los mecanismos de control, políticas,
procedimientos de pruebas hasta los tiempos de ejecución de las pruebas con sus
respectivos análisis en cada diagrama, posteriormente se presentó el análisis de la
Matriz DOFA y la lista de cotejo, identificándose en las debilidades los riesgos
detectados en el proceso de pruebas, logrando de esta manera proporcionar al
lector toda la información de la problemática existente dentro del área de pruebas
integrales.

En el segundo objetivo se presentó el esquema de calificación de riesgo y sus

consecuencias, detectadas en el proceso de ejecución de pruebas, así como la
valoración de la matriz, este objetivo se desarrollo mediante el análisis soportado en
la matriz de riesgo.

62
 Como tercer objetivo se ejecutaron los controles existentes dentro del proceso de
gestión pruebas, que va desde el control de la documentación requerida para la
elaboración de la matriz hasta la evaluación del control del proceso de certificación
de pruebas que es el último realizado dentro del área dentro de su cadena.

En el cuarto objetivo se estructuraron los requerimientos de los mecanismos de

control como contribución en el proceso de gestión pruebas, lo que permitió
posteriormente establecer los nuevos mecanismos de control que contribuirán a
mejorar y soportar la gestión del proceso de pruebas.

Por último en el quinto objetivo se formularon los mecanismos de control basados

en las mejores prácticas de pruebas, tomando en consideración cada etapa del
proceso de pruebas, y que sin duda apoyaran a lograr mayor efectividad y eficiencia
en las actividades de los procesos involucrados, el mismo se presentó bajo un
esquema de un pequeño informe, donde se mencionó el propósito, alcance,
responsables, situación actual, precondiciones, mecanismos de control para mejorar
la situación actual, recursos y conclusiones del informe.

Luego de realizada la revisión basada en las mejores prácticas, queda en

evidencia que la gerencia cuenta con una metodología propia de pruebas, en
relación a todo el proceso investigado y detallado en los flujos de procesos, se
evidenció la ausencia y estandarización de procedimientos, manuales, mecanismos
de control, políticas, estrategias en cuanto a pruebas se refiere. Es por ello que la
recomendación primordial de esta investigación es la definición y utilización de
procedimientos de pruebas y el uso de los mecanismos de control aquí descritos
que normalicen y controlen la ejecución de las pruebas, garantizando tanto su
correcta realización como la calidad del producto final en los tiempos planificados
para todos los sistemas y plataformas de comunicaciones que operan en la
compañía Telecom y que son primordiales para la prestación del servicio de
telecomunicaciones que es su negocio principal en Venezuela.

63
 REFERENCIAS

Kast Fremont (1979), Administración de las organizaciones. Editorial Mc Graw-

Hill, México.

Danhke, G. L. (1989), Investigación y Comunicación, Mc Graw Hill, México.

Melinkoff Ramón (1990), Los procesos administrativos. Editorial Panapo.

Venezuela.

Robbins Stephen y de Cenzo (1996), David. Fundamentos de administración,

concepto y aplicaciones. México

Stoner James, Freeman R. y Gilbert D. (1996), Administration. (5° Ed.), México.

Balestrini, M (2001), Como se elabora el Proyecto de Investigación. Consultores.

Venezuela.

Barrios, Y. (2003), Manual de Trabajos de Grado de Especialización y Maestría y

Tesis Doctorales. FEDUPEL. Venezuela.

Colegio Universitario Francisco de Miranda (2003), Manual para la Organización y

Presentación de Proyectos y Trabajos de Grado del CUFM (Pregrado y
Postgrado). Publicaciones del CUFM. Venezuela.

Whitten, Bentley (2004), System Analysis & Design methods.

Maxitana, J (2005), Administración de Riesgos de Tecnología de Información

de una empresa del sector Informático. Tesis Instituto de Ciencias Matemáticas,
Escuela Superior Politécnica del Litoral.

Spillner Andreas, Linz Tilo, Shaefer Hans (2014). ISTQB Software Testing
Foundations. Rockynook Computing (4th Edition), USA.

Universidad Pedagógica Libertador - UPEL - (2010), Manual de Trabajos de Grado

de Maestría y Tesis Doctorales. (5º Ed.), Reimpresión 2010, Venezuela.

Hurtado de Barrera, J. (2010), Guía para la comprensión Holística de la Ciencia.

(3º Ed.), Venezuela.

Bolívar Moretly (2011), Propuesta de políticas de seguridad para la

administración de los servidores del instituto de control superior bajo la
norma ISO/IEC 27001-02. Trabajo de Grado para optar al título de Especialista en
Auditoría de Sistemas y Seguridad de datos del CUFM.

64
Angélica Pulido (2011), Propuesta de políticas de seguridad lógica para el
instituto nacional génesis. Trabajo de Grado para optar al título de Especialista en
Auditoría de Sistemas y Seguridad de datos del CUFM.

Arias, Fidias (2012). El proyecto de investigación: Introducción a la

metodología científica. Episteme (6º Ed.), Venezuela.

Referencias Electrónicas.

Fernández Oscar (1995), Un enfoque actual sobre la calidad del software

[Documento en Línea]. Disponible en:
http://bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
[Consulta: 2014, Mayo]

Padrón José (2006), La forma del proyecto de Tesis [Documento en Línea].

Disponible en:
http://padron.entretemas.com/LaFormaDelProyectoDeTesis/index.htm
[Consulta: 2014, Mayo]

Oré B. Alexander, (2008), CalidadySoftware.com/Testing/Introducción al

Software de Testing & QA [Documento en Línea]. Disponible en:
http://www.calidadysoftware.com/testing/introduccion_software_testing.php
[Consulta: 2014, Junio]

Oré B. Alexander, (2008), CalidadySoftware.com/Testing/Pruebas Funcionales

[Documento en Línea]. Disponible en:
http://www.calidadysoftware.com/testing/pruebas_funcionales.php
[Consulta: 2014, Junio]

Segovia Gustavo, (2008), ¿Cuál es el mejor estándar de Administración de

Riesgo para las TI? [Documento en Línea]. Disponible en:
http://www.emb.cl/gerencia/articulo.mvc?xid=1301
[Consulta: 2014, Junio]

EcuRed, Acuña Cesar (2009), Pruebas de Software, [Documento en Línea].

Disponible en:
http://www.ecured.cu/index.php/Pruebas_de_software
[Consulta: 2014, Julio]

Neil Kokemuller, (2009) Importancia de la tecnología en los negocios

[Documento en Línea]. Disponible en:
http://www.ehow.com/info_8179312_roles-technology-play-businesses.html
[Consulta: 2014, Agosto]

Rodríguez Luis (2009), 10 Buenas prácticas de Testing, [Documento en Línea].

Disponible en:

65
https://luixrodriguezneches.wordpress.com/2009/07/26/10-buenas-practicas-de-
testing/
[Consulta: 2014, Agosto]

Hluppi Ciencias Gerenciales, (2010), Control Interno Hoy. [Documento en Línea].

Disponible en:
http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-interno.html
[Consulta: 2014, Agosto]

Vargas José, Córdoba Julio (2010), 10 Mejores Prácticas para una Implementación
efectiva de Testing & QA. [Documento en Línea]. Disponible en:
http://www.softtek.co/newsletters/trends-vision-newsletter/issue4/10-mejores-
pr%C3%A1cticas-para-una-implementaci%C3%B3n-efectiva-de-testing-qa
[Consulta: 2014, Agosto]

Damelys Bracho, (2011), Beneficios de los Sistemas de Información

[Documento en Línea]. Disponible en:
http://www.slideshare.net/sylem123/beneficios-de-los-sistemas-de-informacin-
9953444 [Consulta: 2014, Agosto]

ISO/IEC/IEEE 29119, (2012), La Futura Norma para Pruebas Software

[Documento en Línea]. Disponible en: http://www.javiergarzas.com/2012/02/iso-
29119.html [Consulta: 2015, Marzo]

PMO Informática, (2012), 5 Preguntas y Respuestas sobre ISTQB [Documento

en Línea]. Disponible en: http://www.pmoinformatica.com/2012/07/5-preguntas-y-
respuestas-sobre-istqb.html [Consulta: 2015, Mayo]

Mauricio Redondo, (2013), Riesgo de Tecnología de Información Implicaciones

y Retos para la Auditoria [Documento en Línea]. Disponible en:
http://www.ccpa.or.cr/file/mayo_2013/charlas/21-riesgos-de-tecnologia-de-
informacion-implicaciones-y-retos-para-la-auditoria.pdf [Consulta: 2014, Septiembre]

ISO/IEC/IEEE 29119, (2013), Software Testing [Documento en Línea]. Disponible

en: http://www.softwaretestingstandard.org/ [Consulta: 2015, Marzo]

Tupakamaru (2013), Gestión de Riesgos en Pruebas de Software, [Documento en

Línea]. Disponible en:
https://tupakamaru.wordpress.com/2013/02/03/gestion-de-riesgos-en-pruebas-de-
software/
[Consulta: 2015, Marzo]

ISO/IEC/IEEE 29119, (2014), Software Testing Standard [Documento en Línea].

Disponible en: http://in2test.lsi.uniovi.es/gt26/?lang=es [Consulta: 2015, Marzo]

José Víctor Valle, (2014), Riesgo Tecnológico, Impacto y Autoevaluación en el

negocio [Documento en Línea]. Disponible en:

66
http://es.scribd.com/doc/227070802/RT-IMPACTO-PANAMA-Modo-de-
Compatibilidad [Consulta: 2014, Septiembre]

Erb Markus, Gestión de Riesgo en la Seguridad Informática [Documento en

Línea]. Disponible en:
https://protejete.wordpress.com/gdr_principal/control_riesgo/
[Consulta: 2014, Septiembre]

SSTQB, (2015), Spanish Software Testing Qualification Board [Documento en

Línea]. Disponible en:
http://www.sstqb.es/ [Consulta: 2015, Mayo]

Revistas.

Omar Téllez, Toma de decisiones en la organización. Un reto para los

ejecutivos: El 99% de los fracasos son de personas que tienen el hábito de
encontrar excusas. Revista Adelante, Órgano informativo de CIGG.
otellez@aliancarussa.com.br[Consulta: 2014, Agosto]

67
 ANEXOS

Anexo N° 1

Cuestionario

1. ¿Cuántos mecanismos de control, políticas y/o procedimientos de pruebas existen

en la coordinación de pruebas integrales?
_______________________________________________________________________
____________________________________________________________________

2. ¿Ha recibido usted algún tipo de adiestramiento sobre alguna metodología de

Pruebas basada en las mejores prácticas en la validación de pruebas?

Sí ____ No ____

3. Si la respuesta es positiva ¿En qué año lo recibió?

_______________________________________________________________________
____________________________________________________________________

4. Por favor Describa usted el proceso para la documentación de las pruebas en su

Departamento:

_______________________________________________________________________
_______________________________________________________________________
____________________________________________________________________

5. En que unidad o medio de almacenamiento guarda usted la información de la

documentación de las pruebas, coloque una X en las opciones que utilice.

a. En Correos ____
b. En otro computador ____
68
 c. En CD o DVD _____
d. En pen drive o discos externos ____
e. En su computador asignado ____
f. En un Servidor para tal fin ____

6. ¿Conoce usted las sanciones que se pueden generarse en caso de una auditoria
evaluada como no satisfactoria? Por favor indique algunas o en su defecto escriba
No tengo conocimiento.

_______________________________________________________________________
_______________________________________________________________________
___________________________________________________________________

7. Por favor mencione las estrategias y/o planes de pruebas que contribuya al manejo
eficiente de las mismas en función del tiempo y los recursos disponibles. En caso
contrario coloque INEXISTENTE

_______________________________________________________________________
_______________________________________________________________________
___________________________________________________________________

8. Por favor indique cuales son las herramientas, manuales y/o aplicaciones utilizadas
por el personal de pruebas que faciliten la ejecución de las mismas.
___________________________________________________________________
___________________________________________________________________

9. Por favor mencione a groso modo el procedimiento utilizado para las estimaciones
de los tiempos establecidos para las pruebas ¿Utiliza alguna herramienta?
___________________________________________________________________
___________________________________________________________________

10. Como considera los tiempos de Pruebas establecidos.

Insuficientes ____ Elevados ____ Suficientes ____

69