{"id":33052,"date":"2018-02-23T08:33:10","date_gmt":"2018-02-23T07:33:10","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=33052"},"modified":"2022-05-01T08:19:14","modified_gmt":"2022-05-01T06:19:14","slug":"banks-it-tips-for-test-management","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/banks-it-tips-for-test-management\/","title":{"rendered":"Banca TI: Consejos para la gesti\u00f3n de pruebas"},"content":{"rendered":"

Desde la publicaci\u00f3n de la circular \"10\/2012 (BA) - Requisitos m\u00ednimos para la gesti\u00f3n de riesgos MaRisk\", as\u00ed como las explicaciones 12\/2012 de la Autoridad Federal de Supervisi\u00f3n Financiera (BaFin), hay un gran n\u00famero de medidas que deben aplicarse en la TI de los bancos para cumplir los requisitos de AT 7.2 y AT 7.3 en particular. Las auditor\u00edas especiales anunciadas con arreglo al art\u00edculo 44, apartado 1, de la KWG (Ley bancaria alemana) suponen un reto tanto para los gestores empresariales como para los inform\u00e1ticos.<\/p>\n

Hay que superar numerosos formalismos y obst\u00e1culos administrativos, adem\u00e1s de la pesada carga del d\u00eda a d\u00eda. Por supuesto, hay que cumplir los requisitos reglamentarios, pero no es raro que las medidas se pasen de la raya. Es importante encontrar una v\u00eda de aplicaci\u00f3n adecuada.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n

Conectar el profesorado, el desarrollo y las operaciones<\/h3>\n

La gesti\u00f3n de las pruebas constituye el v\u00ednculo central entre el departamento t\u00e9cnico, el de desarrollo y el de operaciones. Las medidas prescritas en la prueba provocan efectos secundarios considerables en los \u00e1mbitos mencionados.<\/p>\n

A continuaci\u00f3n se describen enfoques pragm\u00e1ticos y probados en la pr\u00e1ctica a lo largo del proceso de desarrollo de software, con los que se pueden cumplir los requisitos normativos desde la perspectiva de la gesti\u00f3n de pruebas. Puede utilizarse una lista de comprobaci\u00f3n (v\u00e9ase la p\u00e1gina siguiente) para verificar qu\u00e9 componentes quedan por implementar.<\/p>\n

Hay que probar el software nuevo o modificado. La especificaci\u00f3n t\u00e9cnica de los casos de prueba por parte de los departamentos inmediatamente antes de la fase de prueba suele resultar un proceso arduo. Es mucho mejor exigir una descripci\u00f3n del escenario de prueba para cada requisito formulado en la fase de concepci\u00f3n.<\/p>\n

Concepto: Funciones y permisos<\/h3>\n

El tema de las funciones y autorizaciones suele tratarse de forma bastante madrastra. Tambi\u00e9n en este caso, TI deber\u00eda insistir en la definici\u00f3n correcta y completa, la separaci\u00f3n de funciones y la formulaci\u00f3n de los escenarios de prueba correspondientes ya en la fase de concepci\u00f3n.<\/p>\n

\"Dieter<\/a><\/p>\n

Desarrollo: SAP ChaRM<\/h3>\n

En la actualidad, son imprescindibles unas directrices de desarrollo actualizadas y lo m\u00e1s simplificadas posible, con convenciones de nomenclatura, directrices sobre t\u00e9cnicas de programaci\u00f3n cr\u00edticas y consejos para optimizar el c\u00f3digo de los programas.<\/p>\n

Adem\u00e1s, se recomienda un sistema integrado de gesti\u00f3n de solicitudes y transporte. Para los usuarios de SAP, el componente SAP Change Request Management (ChaRM) del Solution Manager, con procedimientos de aprobaci\u00f3n espec\u00edficos, una estricta separaci\u00f3n de funciones y una prueba a prueba de auditor\u00edas de la cadena de transporte desde el desarrollo a los sistemas de prueba y aceptaci\u00f3n hasta la producci\u00f3n, es una buena elecci\u00f3n.<\/p>\n

No son muchas las \u00e1reas de desarrollo que se toman el tiempo necesario para revisar el c\u00f3digo seg\u00fan el principio de los cuatro ojos. Tambi\u00e9n en este caso existen ahora en el mercado buenas herramientas que comprueban el c\u00f3digo de los programas en busca de vulnerabilidades relevantes para la seguridad, entre otras cosas, e impiden su transporte a los sistemas de aseguramiento de la calidad o de producci\u00f3n en caso de infracci\u00f3n de las normas.<\/p>\n

En el entorno SAP, el Code Profiler de Virtual Forge y el SAP Code Vulnerability Scanner se consideran punteros. El requisito previo para la entrada en la prueba especializada son las pruebas de m\u00f3dulos documentadas por el equipo de desarrollo, as\u00ed como la denominaci\u00f3n de las restricciones de la prueba, como funciones que a\u00fan no se han completado o errores que ya se conocen.<\/p>\n

Tambi\u00e9n se dispone de herramientas de apoyo. El componente ChaRM de SAP Solution Manager, por ejemplo, permite documentar y probar pruebas de m\u00f3dulos.<\/p>\n

En primer lugar, conviene definir claramente los procesos de gesti\u00f3n de pruebas y las funciones en los procesos de prueba y aceptaci\u00f3n, y proporcionar plantillas para conceptos de prueba o descripciones de casos de prueba, por ejemplo. Tambi\u00e9n aqu\u00ed se aplica el principio: \"Menos es m\u00e1s\".<\/p>\n

Separaci\u00f3n de funciones<\/h3>\n

Los pasajes largos en prosa no se leen. Son mejores las listas de comprobaci\u00f3n, las tablas y los gr\u00e1ficos. Por cierto, para cumplir los requisitos normativos, es importante la estricta separaci\u00f3n de funciones entre el departamento t\u00e9cnico, el de desarrollo y el de pruebas.<\/p>\n

Los procedimientos de gesti\u00f3n de pruebas basados en Excel han quedado obsoletos. Las pruebas y las desviaciones deben documentarse y almacenarse de forma trazable y a prueba de auditor\u00edas. Es obligatorio el uso de herramientas integradas de gesti\u00f3n de pruebas como HP Application Lifecycle Management (HP ALM) Quality Center, IBM Rational Quality Manager o SAP Solution Manager Test Workbench.<\/p>\n

Por motivos de seguridad, no se pueden utilizar datos sensibles (especialmente personales) en entornos de prueba no gestionados centralmente. Por ejemplo, los datos de los socios comerciales deben ser an\u00f3nimos. Debe definirse un proceso para el acceso a los datos de las pruebas por parte de los probadores (y, en caso necesario, por parte de los desarrolladores para los an\u00e1lisis de errores). La asignaci\u00f3n de identificadores de usuario y autorizaciones debe quedar registrada.<\/p>\n

Gesti\u00f3n de pruebas: riesgo calculado<\/h3>\n

La gesti\u00f3n de riesgos es cada vez m\u00e1s importante. Por ejemplo, el banco tambi\u00e9n debe demostrar que se registran y eval\u00faan los riesgos de las pruebas, como el suministro tard\u00edo del software que se va a probar o la falta de infraestructura de pruebas, y que se aplican y controlan las medidas de migraci\u00f3n adecuadas.<\/p>\n

El enfoque de pruebas basado en el riesgo ha demostrado su eficacia. En este procedimiento, los procesos se eval\u00faan en funci\u00f3n de su criticidad, como la frecuencia de llamadas o los requisitos de seguridad, as\u00ed como con respecto a los cambios y ajustes en el proyecto de pruebas en curso.<\/p>\n

De ello se derivan el alcance y la prioridad de los objetos de prueba y los casos de prueba implicados. De este modo, el riesgo se centra en las pruebas realmente importantes.<\/p>\n

Es responsabilidad de la gesti\u00f3n de pruebas demostrar que se han creado los tipos de resultados obligatorios, como un concepto de prueba o una planificaci\u00f3n de pruebas, que se han realizado las pruebas obligatorias, como las pruebas de seguridad o de recuperaci\u00f3n tras desastres (o que se ha justificado su no realizaci\u00f3n), o que se ha completado correctamente el proceso de aceptaci\u00f3n. Un sistema de control interno (SCI) basado en listas de comprobaci\u00f3n resulta \u00fatil en este caso.<\/p>\n

Aplicaci\u00f3n y funcionamiento<\/h3>\n

Durante la implantaci\u00f3n, es importante definir procedimientos de traspaso con una estricta separaci\u00f3n de funciones entre el desarrollo y el funcionamiento. Para la operaci\u00f3n, debe establecerse y operarse un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n que cuente con el mayor apoyo posible de herramientas. Desde el punto de vista de la gesti\u00f3n de las pruebas, se puede hacer referencia a los procedimientos de soporte regulares para la recuperaci\u00f3n de desastres, por ejemplo.<\/p>\n

Conclusi\u00f3n<\/h3>\n

Deben aplicarse las medidas enumeradas anteriormente para cumplir los requisitos reglamentarios. Se recomienda un enfoque hol\u00edstico y la aplicaci\u00f3n de planteamientos pragm\u00e1ticos y probados.<\/p>\n

La lista de comprobaci\u00f3n puede utilizarse para verificar qu\u00e9 componentes a\u00fan deben introducirse. Adem\u00e1s, deben utilizarse normas como las normas BSI 100-1 a 100-4, ISO 29119 (prueba) o ITIL.<\/p>\n

 <\/p>\n

\"https:\/\/e3magpmp.greatsolution.dev\/partners\/innobis-ag\/\"<\/a><\/p>\n

 <\/p>\n

\n

 <\/p>\n

Lista de control <\/span><\/h3>\n

Estos puntos proporcionan una primera visi\u00f3n general de si se cumplen los componentes y cu\u00e1les (no se cumplen\/se cumplen parcialmente\/se cumplen totalmente):<\/p>\n

    \n
  1. \u00bfEs obligatoria la definici\u00f3n de escenarios de pruebas para los requisitos?<\/li>\n
  2. \u00bfSe describen los cambios de funciones y permisos?<\/li>\n
  3. \u00bfExisten directrices de desarrollo?<\/li>\n
  4. \u00bfSe aplica un sistema integrado de pedidos y transporte?<\/li>\n
  5. \u00bfEst\u00e1n estrictamente separadas las funciones de desarrollo y explotaci\u00f3n del software?<\/li>\n
  6. \u00bfSe realizan revisiones del c\u00f3digo?<\/li>\n
  7. \u00bfSe est\u00e1n desarrollando herramientas de control de calidad?<\/li>\n
  8. \u00bfSe realizan y documentan las pruebas de los m\u00f3dulos?<\/li>\n
  9. \u00bfSe describen los procesos y funciones de las pruebas en la gesti\u00f3n de pruebas?<\/li>\n
  10. \u00bfExiste una separaci\u00f3n estricta de funciones en la prueba entre el departamento, el de desarrollo y el de pruebas?<\/li>\n
  11. \u00bfSe dispone de una herramienta integrada de gesti\u00f3n de pruebas?<\/li>\n
  12. \u00bfSe protegen\/anonimizan los datos sensibles en los sistemas de prueba?<\/li>\n
  13. \u00bfExiste un procedimiento para asignar derechos de usuario y autorizaci\u00f3n para los sistemas de prueba?<\/li>\n
  14. \u00bfSe documentan, eval\u00faan y controlan los riesgos de las pruebas?<\/li>\n
  15. \u00bfSe da prioridad a la ejecuci\u00f3n de los casos de prueba?<\/li>\n
  16. \u00bfSe controla sistem\u00e1ticamente la creaci\u00f3n de tipos de resultados obligatorios, as\u00ed como de pruebas obligatorias (lista de control ICS)?<\/li>\n
  17. \u00bfExiste un proceso definido para acceder a los datos sensibles de las pruebas?<\/li>\n
  18. \u00bfEst\u00e1 definido el proceso de traspaso a la producci\u00f3n?<\/li>\n
  19. \u00bfSe ha establecido un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n?<\/li>\n
  20. \u00bfSe utilizan normas como ITIL, BSI o DIN ISO?<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"

    \u00bfC\u00f3mo pueden los proveedores de servicios financieros hacer frente de forma pragm\u00e1tica a los requisitos normativos m\u00e1s estrictos en materia de TI bancaria?<\/p>","protected":false},"author":1378,"featured_media":36750,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[4,20361],"tags":[375,15155],"coauthors":[21844],"class_list":["post-33052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1802","tag-charm","tag-risikomanagement"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",400,203,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-768x389.jpg",768,389,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-100x51.jpg",100,51,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-480x243.jpg",480,243,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-640x324.jpg",640,324,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-720x365.jpg",720,365,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-960x487.jpg",960,487,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",18,9,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",1000,507,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",600,304,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455.jpg",600,304,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2018\/04\/shutterstock_267762455-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

    Wie k\u00f6nnen Finanzdienstleister pragmatisch mit den versch\u00e4rften regulatorischen Anforderungen an die Banken-IT umgehen?<\/p>\n","category_list_v2":"Business Management<\/a>, MAG 18-02<\/a>","author_info_v2":{"name":"Dieter Koenen, Innobis","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/dieter-koenen\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/33052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/1378"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=33052"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/33052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/36750"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=33052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=33052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=33052"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=33052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}