Documentos de Académico
Documentos de Profesional
Documentos de Cultura
_____________________
Prof.: José A. Hernández
C.I.: V- 6370509
ii
ACTA DE APROBACIÓN DEL JURADO EVALUADOR
Prof. __________________
C.I. _______________
Coordinador
iii
AGRADECIMIENTOS
A mis padres por darme la vida y apoyarme en todos mis pasos incluso en la
actualidad.
A cada uno de los docentes y estudiantes del postgrado del CUFM, que
iv
ÍNDICE GENERAL
AGRADECIMIENTOS ..................................................................................................................iv
RESÚMEN ..................................................................................................................................ix
INTRODUCCIÓN..........................................................................................................................x
FASE I......................................................................................................................................... 1
Interrogantes de la investigación.............................................................................................. 8
Alcance .................................................................................................................................... 10
FASE II...................................................................................................................................... 11
FASE III..................................................................................................................................... 23
FASE IV .................................................................................................................................... 29
FASE V ..................................................................................................................................... 62
REFERENCIAS........................................................................................................................... 64
ANEXOS ................................................................................................................................... 68
vi
LISTA DE CUADROS
vii
LISTA DE GRÁFICOS O FIGURAS
Gráfico 2. Porcentaje del personal de pruebas que ha recibido adiestramiento sobre mejores
prácticas para la validación de pruebas .................................................................................. 37
Gráfico 3. Años en los que el personal recibió adiestramiento sobre mejores prácticas, en
términos de porcentaje. ......................................................................................................... 38
Grafico 6 Porcentaje de personas que no han recibido información de las sanciones que
pueden acarrear por el incumplimiento de los hallazgos detectados a través de una
Auditoria ................................................................................................................................. 41
Grafico 7 Porcentaje del personal que expresa la inexistencia de alguna estrategia o plan
para la ejecución de pruebas .................................................................................................. 42
Gráfico 10. Porcentaje de personas que opinaron sobre los tiempos estimados para la
ejecución de pruebas .............................................................................................................. 45
viii
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
COLEGIO UNIVERSITARIO “FRANCISCO DE MIRANDA”
Especialización en Auditoria Financiera y Seguridad de Datos
RESÚMEN
ix
INTRODUCCIÓN
x
un nivel Descriptivo de tipo Aplicativo, el cual se presenta en el siguiente
orden:
xi
FASE I
Componente Empírico
1
información clasificada, generación de nuevas dinámicas computacionales, aumento
de la productividad de los recursos” (Damelys Bracho, 2011).
Es por esta razón que para mitigar los riesgos surge la necesidad crear el o los
control(es), que actúan sobre la causa del riesgo para minimizar sus efectos o
consecuencias colaterales. El propósito del control de los riesgos “es analizar el
funcionamiento, la efectividad y el cumplimiento de las medidas de protección,
precisamente para determinar y ajustar sus deficiencias” (Markus Erb, 2007). Para
esto las actividades del proceso tienen que estar integradas en el plan operativo
institucional, con el fin de verificar el cumplimiento y la efectividad de las medidas de
protección, se requiere que se levanten constantemente registros sobre la ejecución
de las actividades, los eventos de ataques y sus respectivos resultados, toda esta
2
información hay que analizarla frecuentemente y tomar decisiones como por
ejemplo la o las sanción(es) en esta materia.
Para tratar los riesgos de las compañías de telecomunicaciones que utilizan las
TI como su materia prima, se han utilizado enfoques existentes basados en las
mejores prácticas de TI, haciendo una breve revisión sobre quienes se han referido
al concepto de mejores prácticas (Abdoulaye, 2003; Brannan Duros John &
Wolman, 2006; Chickering & Gamson, 1987; De Pablos & González, 2007)
coinciden que una buena práctica “es una actividad innovadora que ha sido
analizada, evaluada, probada y que ofrece muy buenos resultados”. En relación a lo
expuesto, se puede interpretar que las mejores prácticas son directrices que
permiten a las empresas modelar sus procesos para que se ajusten a sus propias
necesidades, proporcionándoles a las compañías y/o organizaciones métodos
utilizados para estandarizar procesos y administrar de una mejor manera los
entornos de TI, algunas de las más importantes son: las ISO/IEC, COBIT, COSO e
ISTQB, esta última enfocada específicamente a pruebas o testing como se le
conoce a nivel mundial, cada una proporciona diferentes aspectos importantes
relacionados a la gestión de TI.
3
Sobre ISO/IEC 29119, el objetivo de la norma aun en elaboración, es crear un
estándar definitivo sobre pruebas de software, que recoja y estandarice el
vocabulario, los procesos, técnicas de documentación, etc., del ciclo de vida de las
pruebas. Como es típico en muchas normas ISO, la 29119 se ha estructurado en
varios documentos (29119-1 definiciones y vocabulario, 29119-2 proceso de
pruebas, 29119-3 documentación de pruebas, 29119-4 técnicas de pruebas, 29119-
5 palabras claves manejadas en las pruebas). Esta norma unificara el conjunto de
normas ya existentes para el testing como lo son las IEEE Std. 829, 1008, 1012,
1028 y las ISO/IEC 12207, 15289, 19759.
5
posible definir el escenario empírico de la compañía TELECOM pero antes es
necesario hacer una breve descripción de su actividad principal y su estructura
funcional.
En esta área se efectúan las pruebas integrales de los diferentes sistemas que
posee la compañía para verificar, controlar, detectar y mandar a corregir con las
diferentes fábricas de software, los errores y/o fallas que se presenten en QA debido
a los cambios o nuevos desarrollos. Es aquí donde se gestionan las soluciones de
las incidencias presentadas en los sistemas de información, se denomina la fase de
“pruebas integrales” conocida a nivel mundial como el “testing” en sus siglas en
inglés, su función es precisar y gestionar las fallas detectadas durante el ciclo de
ejecución de pruebas a través de la ejecución de casos de pruebas, en el menor
tiempo posible, para obtener así los resultados esperados en cuanto a la
funcionalidad y operatividad de los sistemas y plataformas involucrados, mucho
antes de la implantación o pase a producción del nuevo cambio o desarrollo, sigue
una serie de pasos o fases a través de una metodología propia de la compañía que
se debe cumplir desde el levantamiento de la información (creación del diseño
funcional) hasta la fase de la implantación de la solución (PAP).
6
En las últimas reuniones gerenciales donde intervienen todas las áreas de
sistemas de la compañía, se ha señalado que para la coordinación de pruebas
integrales ha sido imposible cumplir con las metas establecidas o planificadas en
diferentes periodos de tiempo (releases), esto se debe a: incumplimiento en los
tiempos de entrega de las pruebas, incapacidad para atender las demandas de
requerimientos requerida y con personal experto, la calidad del software en
ambiente productivo no ha sido suficiente.
7
Interrogantes de la investigación
Objetivos de la investigación
Objetivo General
Objetivos Específicos
8
4) Estructurar requerimientos de los mecanismos de control en la gestión de
pruebas de software, destacando su contribución como complemento en el
proceso de pruebas.
c) Brinda apoyo sobre la base del conocimiento para que el personal de pruebas
pueda desempeñar su trabajo con la mejor calidad posible, disminuyendo
además el tiempo en la ejecución de las pruebas.
9
conocimiento y una contribución académica realizada en la sede del postgrado de
auditora y sistemas al tratar temas de importancia cómo la aplicación de la auditoria
en las pruebas de software que se elaboran actualmente en Venezuela y en
múltiples compañías de telecomunicaciones.
Alcance
10
FASE II
Marco Teórico
Antecedentes de la Investigación
Pruebas de Software.
Las pruebas de software (en inglés software testing) son las investigaciones
empíricas y técnicas cuyo objetivo es proporcionar información objetiva e
independiente sobre la calidad del producto a la parte interesada o stakeholders. Es
una actividad más en el proceso de control de calidad.
La prueba es un proceso que se enfoca sobre la lógica interna del software y las
funciones externas. Es un proceso de ejecución de un programa con la intención de
descubrir un error, no puede asegurar la ausencia de defectos, sólo puede
demostrar que existen defectos en el software.
Para lograr los objetivos propuestos, un ingeniero de software deberá conocer los
principios básicos que guían las pruebas del software.
Las pruebas se rigen por una serie de principios, una buena comprensión de
estos facilitará el posterior uso de los métodos en un efectivo diseño de casos de
prueba. A continuación se citan:
a) La prueba puede ser usada para mostrar la presencia de errores, pero nunca
su ausencia.
b) La principal dificultad del proceso de prueba es decidir cuándo parar.
c) Evitar casos de pruebas no planificados, no reusables y triviales a menos que
el programa sea verdaderamente sencillo.
d) Una parte necesaria de un caso de prueba es la definición del resultado
esperado.
e) Los casos de pruebas tienen que ser escritos no solo para condiciones de
entrada válida y esperada sino también para condiciones no válidas e
inesperadas (casos destructivos).
f) El número de errores sin descubrir es directamente proporcional al número de
errores descubiertos.
13
2) Decidir cómo se va a realizar la prueba, es decir, qué clase de prueba se va a
utilizar para medir la calidad y qué clase de elementos de prueba se deben
usar.
3) Desarrollar los casos de prueba. Un caso de prueba es un conjunto de datos o
situaciones de prueba que se utilizarán para ejecutar la unidad que se prueba
o para revelar algo sobre el atributo de calidad que se está midiendo.
4) Determinar cuáles deberían ser los resultados esperados de los casos de
prueba y crear el documento que los contenga.
5) Ejecutar los casos de prueba.
Evaluación de resultados.
Algunos de los riesgos más comunes durante la fase de pruebas suelen ser:
14
Una característica muy deseable de un equipo de pruebas es la pro-
actividad, Incluso antes de que el software comience a desarrollarse, el equipo
puede involucrarse en las distintas etapas de definición para conocer más en
profundidad el proyecto así como comenzar a definir estrategias de pruebas.
Siguiendo estos puntos, conseguiremos reducir en gran medida los riesgos más
comunes durante el desarrollo de software. Hay que tener en cuenta que se debe
trabajar en sincronía con los demás grupos implicados, desde la parte de gestión,
pasando por desarrollo, pruebas, PAP, es decir al final unos dependen de otros y los
problemas de unos se propagan a otros.
15
Control.
Para Robbins (1996) el control puede definirse como “El proceso de regular
actividades que aseguren que se están cumpliendo como fueron planificadas y
corrigiendo cualquier desviación significativa”.
Analizando todas las definiciones citadas notamos que el control posee ciertos
elementos que son básicos o esenciales:
Mejores Prácticas.
Probar un sistema implica simular ese sistema, asegurarnos de que tal sistema
hace lo que debe y no hace lo que no debe. Implica un análisis con el propósito de
encontrar problemas y errores, medir la funcionalidad y la calidad.
Diez mejores prácticas para una implementación efectiva de testing & QA, por
José Vargas y Julio Córdoba, División de Servicios Financieros de una Organización
Fortune 50, (2010).
Después de años de pulir y afinar los esfuerzos de toda la división de testing &
QA, pensamos que sería buena idea compartir las diez mejores lecciones
aprendidas de lo que hoy consideramos clave para obtener resultados exitosos.
Esperamos que encuentren útil esta lista como una fuente de validación e ideas.
Mecanismos de Control:
Cuadro N° 1 COBIT
20
En el objetivo de control Adquirir e Implementar y Monitoreo, se pueden tomar
aspectos que pueden apoyar al proceso de pruebas a través de, Entrenamiento al
personal involucrado, la creación de un Plan de Pruebas que establece los roles,
responsabilidades, criterios de entrada y de salida, un Plan de Implantación de
Respaldo y vuelta atrás (rollback), un Ambiente de Pruebas donde se define el
entorno de operaciones, controles internos, calidad de datos y cargas de trabajo,
una Conversión de Sistemas y Datos que permite una plan de conversión de datos
incluyendo las pistas de Auditoria, unas Pruebas de Cambios para asegurar que el
plan considera la seguridad y el desempeño, unas Pruebas de Aceptación Final que
asegura que el dueño del proceso de negocio involucrado y el personal de TI
evalúan los procesos de pruebas como lo determina el proceso de pruebas, la
Promoción a Producción donde se realiza el seguimiento a pruebas, se controla la
entrega de los sistemas cambiados a operaciones manteniendo en línea con el plan
de implantación, comparar el comportamiento y los resultados del nuevo sistema, y
para finalizar una Revisión Posterior a la Implantación donde se establecen
procedimientos en línea con los estándares de gestión de cambios organizacionales
para requerir una revisión posterior a la implantación.
21
Cuadro N° 2 COSO
22
FASE III
Componente Metodológico
Nivel de la Investigación
Tipo de Investigación
Diseño de la Investigación
24
Unidad Estadística de Estudio
Px100
%M
P Dónde:
%M = Porcentaje Estadístico
P = Número de personas o elementos
ΣP = Sumatoria o total del número de personas o elementos.
%M = (1x100) / 24 = 4,16
%M = (2x100) / 24 = 8,33
%M = (18x100) / 24 = 75
% ESTADISTICO
UNIDAD ESTADÍSTICA Elemento o SELECCIONADO
DE ESTUDIO Persona (P) (%M)
Gerente de entrega de
soluciones 1 4,17
Coordinador de pruebas 1 4,17
Supervisores de pruebas 2 8,33
Especialistas de pruebas 2 8,33
Analistas de pruebas 18 75
TOTALES 24 100%
25
Técnicas e Instrumentos de Recolección de datos
26
Definición y conceptualización de las variables de estudio
A continuación se muestra por cada objetivo específico la definición o
conceptualización de las variables que intervienen en la investigación.
2.Clasificar los riesgos que Alcance de pruebas -Identificación de cómo se ejecutan las
existen en el proceso actual Riesgos de pruebas pruebas
de gestión de pruebas -Medición de los riesgos en las pruebas y
las acciones a tomar en caso de que
sucedan
3.Ejecutar los controles que Evaluar controles Se evalúan los mecanismos y controles
existen en el proceso actual existentes en la ejecución de las pruebas
de gestión pruebas
27
Cuadro N° 5 Cuadro de Operacionalización de Variables
Fuente de
Objetivo Específico Variable Dimensión Indicadores Técnica / Instrumento
Información
1.Describir los procedimientos Proceso de Características -Manuales de pruebas -Documentos internos -Lista de chequeo
actuales de pruebas ejecución de internas -Normas de pruebas e Informantes claves -Entrevista/cuestionario
pruebas -Procedimientos de -Manuales
pruebas
-Mecanismos de
control de pruebas
2.Clasificar los riesgos que Alcance de Magnitud de las -Casos de pruebas -Unida estadística -Notas del investigador
existen en el proceso actual de pruebas pruebas (sujetos de estudio)
pruebas -Pruebas
3.Ejecutar los controles que Evaluar controles Proceso de -Trazabilidad de las -Investigación de -Ficha resumen
existen en el proceso de pruebas pruebas pruebas campo
-Evidencias de las -Parámetros y valores
pruebas de las pruebas
-Log
-Herramientas de
gestión automatizadas
para pruebas
4.Estructurar requerimientos de Mecanismos de Tecnológico -ISO 29119 Documentación -Ficha resumen
los mecanismos de control control -CobIT técnica
destacando su contribución como Auditabilidad en -Coso
complemento del proceso de las pruebas -ISTQB
pruebas Legal -Leyes Documentación legal -Ficha resumen
-Normas
-Reglamentos
5.Formular mecanismos de Estándares y Diseño de - Estándares y mejores -Estándares y normas -Juicio de expertos
control basados en las mejores mejores mecanismos de prácticas de pruebas ISO/IEC/ISTQB -Entrevistas directas
prácticas de pruebas para prácticas de control -Metodologías de
orientar al personal en la pruebas pruebas
ejecución de las mismas
28
FASE IV
29
Cuadro N° 6 Proceso de Gestión de Solicitudes de Requerimientos
Inicio
Elaboración de
Solicitud de
planilla de
Requerimiento
necesidades
Elaboración de
Planilla
Planificación del
Requerimiento
Solicitud de
estimaciones a
Elaboración del
todas las áreas
Diseño Funcional
de sistema
involucradas
Presentacion del
Diseno Funcional
30
Cuadro N° 7 Proceso de Gestión de Solicitudes de Requerimientos
(continuación)
Control de Ambientes
Arquitectura (AR) Desarrollo (DE) Pruebas (QA)
(GCC)
Elaboración de
Diseño General
Presentación del
Elaboración del
Diseño General
Diseño Detallado
Creación de
Código Fuente
y Pruebas
Unitarias
Presentación del
Diseño Detallado Creacion de Matriz
(técnico) de casos de Prueba
Ejecución de
Pruebas
Integrales
Fin
32
Cuadro N° 8 Proceso de Gestión de Pruebas
Inicio
Entrega Código
C Fuente
Instala Código
Entrega Pruebas
Fuente en QA y
Unitarias B
Comunica a Pruebas
33
Cuadro N° 9 Proceso de Gestión de Pruebas (continuación)
Revisa y Aprueba
Entrega Matriz de
Matriz de Casos de
Casos de Prueba
Prueba
No
Abre y Documenta
Defectos o Correcto
C
Incidencias
Si
35
Item1. Acerca de cuantos mecanismos de control, políticas y/o procedimientos de
pruebas existen en la coordinación de pruebas integrales, el 83% de los encuestado
respondió a la pregunta indicando el desconocimiento total de la existencia de algún
mecanismo de control, política y/o procedimiento diseñado para la gestión de
pruebas y que la misma se realiza en base a la experiencia de cada analista y un
17% no respondió la pregunta.
Inexistencia de documentos 20
No respondió la pregunta 4
17%
Inexistencia de
documentos
No respondió
83%
Ha recibido adiestramiento 6
No ha recibido adiestramiento 18
25%
ha recibido
adiestramiento
75% No ha recibido
adiestramiento
37
Ítem 3.- Del porcentaje de personas que si recibieron el adiestramiento, el 13% lo
recibió en el año 2009, el 50% en el año 2008 y el 37% restante en el 2007.
En 2007 9
En 2008 12
En 2009 3
13%
37%
En el 2007
En el 2008
50% En el 2009
38
Ítem 4. – Acerca del proceso para la documentación de las pruebas el 96%
índico que no existe procedimiento para documentar efectivamente las pruebas, el
4% no respondió la pregunta.
Inexistencia de procedimientos 23
No respondió 1
4%
Indicaron la inexistencia
de procedimientos
No respondio la pregunta
96%
39
Ítem 5.- Sobre el medio de almacenamiento que utilizan para realizar el respaldo
de las evidencias de las pruebas, el 75% utiliza el computador asignado y el 25%
restante utiliza otro computador.
En el computador asignado 18
25%
En el computador
asigando
Análisis: este resultado permite demostrar, y apoya además el resultado del ítem
anterior, ya que deja en evidencia que la documentación de las pruebas al no contar
con un procedimiento claramente establecido, no es almacenado en un mismo
repositorio de datos, además los dispositivo utilizados actualmente se consideran
inseguros y vulnerables, esto también dificulta la entrega oportuna de los soporte de
pruebas cuando es solicitado por la coordinadora y/o supervisor, o en el peor de los
casos por el área de auditoria.
40
Ítem 6.- En relación acerca de haber recibido información de las sanciones que
pueden generarse por la aplicación de una auditoria, y que el resultado sea no
satisfactorio por múltiples hallazgos negativos. El 100% dijo no haber recibido
ningún tipo de información al respecto.
No han recibido
información
100%
41
Ítem 7.- Acerca de tener conocimientos sobre las estrategias o planes de
pruebas que contribuyan al manejo eficiente de las pruebas en función del tiempo y
los recursos disponibles, el 100% de los encuestados expresaron la inexistencia de
planes o estrategias para la ejecución de las pruebas.
No existen planes o
estrategias de pruebas
100%
42
Ítem 8.- Acerca de la existencia de herramientas, manuales y aplicaciones
utilizadas por el personal de pruebas que faciliten la ejecución de las pruebas, los
resultados son, el 75% indicó la inexistencia de herramientas para pruebas que
apoyen el trabajo diario, el 17% respondió que hay pocos manuales, los que existen
están desactualizados y algunos obsoletos, un 8% indicó que las aplicaciones
utilizadas son limitadas ya que no poseen la cantidad de licencias necesarias.
Herramientas de pruebas 18
Manuales actualizados 4
Aplicaciones de pruebas 2
8%
17%
Herramientas de pruebas
Manuales actualizados
75%
Aplicaciones de pruebas
43
Ítem 9.- Acerca de la pregunta si posee algún conocimiento sobre el
procedimiento para la estimación del tiempo que es necesario para las pruebas, el
100% de los encuestados indico que no existe.
No existe procedimiento 24
No existe
100%
44
Ítem 10.- En relación al tiempo estimado para las pruebas, el 54% indicó que lo
considera insuficiente, el 13% lo visualiza elevado y el 33% lo observa suficiente.
Insuficiente 13
Suficiente 8
Elevado 3
13%
Insuficiente
33% 54%
Suficiente
Elevado
45
Siguiendo con el estudio y la representación de los datos obtenidos, a
continuación se realiza la tabulación de todos los resultados, y se muestran a través
del diseño la siguiente matriz:
Fortalezas Oportunidades
46
Cuadro N° 21 Lista de Cotejo
LISTA DE CHEQUEO
Si se realiza pero el
-Existencia de procedimiento para el levantamiento
X procedimiento no está
de incidencias
documentado
47
Si se realiza pero el
-Existencia de procedimientos para la elaboración
X procedimiento no está
de estatus al coordinador
documentado
El procedimiento no está
-Existencia de procedimientos para promover los documentado, esto se
X
cambios de alcance detectados en las pruebas realiza procedimental no
hay registro
Si se realiza pero el
-Existencia de procedimientos para guiar la
X procedimiento no está
ejecución de pruebas
documentado
48
Solo existen pantallas de
-Existencia de soportes de pruebas realizadas X
pruebas ejecutadas
49
En el segundo objetivo se clasifico el nivel de riesgo que existe en el proceso
de gestión de pruebas, los mismos se presentan dentro de una matriz que posee su
valoración, los hallazgos detectados, está basada en varios factores: la observación
directa dentro del área de pruebas, entrevistas verbales con el personal que labora
dentro del área (Analistas, Supervisores, Coordinador).
Nivel de
Probabilidad de Atención por
Riesgos Lógicos Tipo de Riesgo
Ocurrencia parte de la
Gerencia
Desconocimiento de funciones y
responsabilidades para los diferentes cargos Alto B 3
dentro del área de pruebas
Re-ejecuciones e incumplimiento del total de
los objetivos planificados Alto A 2
50
No poder cumplir con las normativas
regulatorias en materia de pruebas de sistemas Alto C 2
y plataformas tecnológicas
Niveles de Atención
52
Para el tercer objetivo se ejecutan los controles existentes en el proceso de
gestión de pruebas donde se logró identificar los siguientes aspectos que se
mencionan a continuación, es importante destacar que todo lo descrito a
continuación (objetivos específicos 3, 4 y 5) se fundamentan en la aplicación de la
investigación documental en cuanto a mejores prácticas de prueba se refiere,
tomando en consideración especialmente la ISO/IEC/IEEE 29119, (2014) e ISTQB
Software Testing Foundations, (2014).
53
Control en el proceso de Certificación.
54
5) Se debe implementar una herramienta automatizada de pruebas que apoye
con las actividades de diseño y aprobación de matrices de casos de prueba, la
cual debe ser avalada por un supervisor o coordinador de pruebas que
identifique que la misma cubra la totalidad de las funcionalidades a ser
verificadas en cuanto a matrices se refiere.
55
Como último y quinto objetivo se formularon mecanismos de control basados en
las mejores prácticas de pruebas para orientar y aportar un soporte al personal de
pruebas en la ejecución de las mismas.
Propósito
Alcance
Responsabilidades y Autoridades
Situación Actual
56
b) Ineficiencia en la gestión de recursos que puedan ayudar a maximizar los
tiempos de respuesta y ejecución de pruebas.
g) Pérdida de recursos potenciales que quieren migrar hacia otras áreas dentro
de la compañía o a compañías externas.
Precondiciones
57
3) Es necesario que la organización cuente con un proceso claro y definido para
el levantamiento de requisitos, dado que estos son un insumo indispensable
para el diseño y ejecución de algunos de los tipos de pruebas.
7.2) Diseñador de pruebas: encargado del diseño de las pruebas con el fin
de evitar la subestimación de habilidades y conocimientos del personal
humano.
58
Mecanismos de Control para Mejorar la Situación Actual
59
7) Verificar mediante listas de chequeo que los errores reportados sean en
realidad errores y que su reporte sea suficientemente claro y bien
documentado para su entendimiento y posterior solución.
Recursos
60
Conclusión de la elaboración de los mecanismos de control de pruebas
61
FASE V
Conclusiones y Recomendaciones
62
Como tercer objetivo se ejecutaron los controles existentes dentro del proceso de
gestión pruebas, que va desde el control de la documentación requerida para la
elaboración de la matriz hasta la evaluación del control del proceso de certificación
de pruebas que es el último realizado dentro del área dentro de su cadena.
63
REFERENCIAS
Spillner Andreas, Linz Tilo, Shaefer Hans (2014). ISTQB Software Testing
Foundations. Rockynook Computing (4th Edition), USA.
64
Angélica Pulido (2011), Propuesta de políticas de seguridad lógica para el
instituto nacional génesis. Trabajo de Grado para optar al título de Especialista en
Auditoría de Sistemas y Seguridad de datos del CUFM.
Referencias Electrónicas.
65
https://luixrodriguezneches.wordpress.com/2009/07/26/10-buenas-practicas-de-
testing/
[Consulta: 2014, Agosto]
Vargas José, Córdoba Julio (2010), 10 Mejores Prácticas para una Implementación
efectiva de Testing & QA. [Documento en Línea]. Disponible en:
http://www.softtek.co/newsletters/trends-vision-newsletter/issue4/10-mejores-
pr%C3%A1cticas-para-una-implementaci%C3%B3n-efectiva-de-testing-qa
[Consulta: 2014, Agosto]
66
http://es.scribd.com/doc/227070802/RT-IMPACTO-PANAMA-Modo-de-
Compatibilidad [Consulta: 2014, Septiembre]
Revistas.
67
ANEXOS
Anexo N° 1
Cuestionario
Sí ____ No ____
_______________________________________________________________________
_______________________________________________________________________
____________________________________________________________________
a. En Correos ____
b. En otro computador ____
68
c. En CD o DVD _____
d. En pen drive o discos externos ____
e. En su computador asignado ____
f. En un Servidor para tal fin ____
6. ¿Conoce usted las sanciones que se pueden generarse en caso de una auditoria
evaluada como no satisfactoria? Por favor indique algunas o en su defecto escriba
No tengo conocimiento.
_______________________________________________________________________
_______________________________________________________________________
___________________________________________________________________
7. Por favor mencione las estrategias y/o planes de pruebas que contribuya al manejo
eficiente de las mismas en función del tiempo y los recursos disponibles. En caso
contrario coloque INEXISTENTE
_______________________________________________________________________
_______________________________________________________________________
___________________________________________________________________
8. Por favor indique cuales son las herramientas, manuales y/o aplicaciones utilizadas
por el personal de pruebas que faciliten la ejecución de las mismas.
___________________________________________________________________
___________________________________________________________________
9. Por favor mencione a groso modo el procedimiento utilizado para las estimaciones
de los tiempos establecidos para las pruebas ¿Utiliza alguna herramienta?
___________________________________________________________________
___________________________________________________________________
69