Pruebas de Caja Negra y Caja Blanca

De acuerdo al grado de conocimiento de la estructura interna del sistema bajo prueba se pueden clasificar las pruebas en:

• Pruebas de caja blanca (White-Box Testing). Son pruebas estructurales. Conociendo el código y siguiendo su estructura lógica, se pueden diseñar pruebas destinadas a comprobar que el código hace correctamente lo que el diseño de bajo nivel indica y otras que demuestren que no se comporta adecuadamente ante determinadas situaciones. Ejemplos típicos de ello son las pruebas unitarias. Se centran en lo que hay codificado o diseñado a bajo nivel por lo que no es necesario conocer la especificación de requisitos, que por otra parte será difícil de relacionar con partes diseñadas a muy bajo nivel.
• Las pruebas de caja negra (Black-Box Testing) son pruebas funcionales. Se parte de los requisitos funcionales, a muy alto nivel, para diseñar pruebas que se aplican sobre el sistema sin necesidad de conocer como está construido por dentro (Caja negra). Las pruebas se aplican sobre el sistema empleando un determinado conjunto de datos de entrada y observando las salidas que se producen para determinar si la función se está desempeñando correctamente por el sistema bajo prueba. Las herramientas básicas son observar la funcionalidad y contrastar con la especificación.
  
  
  
  Ejemplos típicos de pruebas de caja negra son la comprobación de valores límite, pruebas de integridad de la base de datos, pruebas de situaciones de excepción, o pruebas de rendimiento del sistema. Presentan una limitación en cuanto a que es prácticamente imposible reproducir todo el espectro por la innumerable cantidad de combinaciones de entrada posibles, agravada por el desconocimiento de la lógica interna.
  

Fuente: http://www.kynetia.es/calidad/tipos-de-pruebas.html

“GESTIÓN DE LA CRISIS COMO SOLUCIÓN”

Cuando se nos presenta la crisis hay que poner remedio cambiando el camino que llevábamos. A pesar de ir en la dirección correcta durante un periodo de tiempo, el modus operanding que seguíamos  dejó de funcionar, por lo que hace falta un cambio en dicha dirección. 

En japonés, la palabra “crisis” está formada por 2 palabras: “Crisis y Oportunidad”. Cuando se nos presenta el problema, podemos tratarlo desde perspectivas diferentes. Por una parte, situándonos en la peor situación, podríamos considerarlo una crisis, pero sin lo viéramos con una percepción positiva, ésta sería una buena oportunidad. 

Podríamos hacer un símil entre la empresa y un automóvil, centrándonos en los problemas que le pueden ocasionarle, para definir la causa principal de la crisis. Podría tratarse de que el vehículo se ha quedado obsoleto, que a pesar de que funcione, se nos queda antiguo para las nuevas tecnologías que podría ofrecernos uno nuevo. Podría tratarse de una catástrofe natural y destruir todo cuanto teníamos. Nuestro automóvil podría tener un pinchazo en un largo viaje y dejarnos tirado. Hacer un mal uso del mismo, saltarnos señales de tráfico, haría referencia a actividades de dudosa ilegalidad dentro de la empresa. Incluso un abandono de la empresa podría ser la causa principal de la crisis.

 

Otra de las causas, ajena a nosotros, podría ser que el mercado dejara de absorber, por ejemplo el tema de las vacas locas, que se paralizó el mercado vacuno debido al miedo de la sociedad. Puede ser también que el producto ya no interese, como ocurrió con los carretes de fotos, y habría que poner una solución como hizo Fujifilm, usando su materia prima para la fabricación de cosméticos. 

Pero la causa más frecuente es la mala gestión. Es la que más cuesta reconocer, pero hay que ser consciente y detectarlo cuanto antes. 

Hay que llegar a una solución en la mayor brevedad posible, y optar por una de estas opciones siguiendo este orden de prioridad: En primer lugar se intentaría la reestructuración a partir de lo que se tiene, a partir de unas medidas que recorten gastos, suban los ingresos y todo con la mayor organización posible; en el caso de que no sea posible, se daría la opción de la venta, liquidar la empresa; y por última opción tendríamos que pedir ayuda a un juez, entrando en procedimiento concursal. 

Al llegar a una empresa en crisis hay que fijarse principalmente en 3 cosas: el nivel de ingresos, que habría que potenciar todo cuanto podamos, y lo realizaremos con la ayuda de la reducción de gastos, que es algo que a una empresa en crisis ayuda bastante, recortando un poco de cada departamento. Por último, una optimizada organización es primordial para que todo funcione. La organización debe ir en una dirección, si cada parte viaja en una dirección de difícil forma podremos llegar a algo. Y todo ello lo haremos de manera eficiente y a un precio adecuado. 

Para todo ello hay que seguir una serie de pasos, hacer el ‘Ciclo básico de gestión’, que consiste en preguntarnos dónde estamos y hacia donde vamos, y cómo vamos a alcanzar los objetivos fijados. Una vez realizadas las pautas de control y poniéndonos a ello debemos darnos cuenta de cuando hemos alcanzado los objetivos, y enfrentarnos a nuevos problemas, cerrando así el Ciclo y volviendo a empezar desde el principio.

¿Como ha cambiado en los últimos años la concepción tradicional de los Sistemas de Información y TI en la empresa?

Uno de los principales objetivos de los sistemas de información es el de mejorar los resultados obtenidos por la empresa. Estos han ido cambiando a lo largo del tiempo, y con ello, los Sistemas de Información y las Tecnologías de Información, cubriendo las necesidades de la compañía. A medida que estos evolucionan van surgiendo nuevas amenazas que asumir, por ello habrá que hacer especial hincapié en la gestión de riesgos.

Los SI empezaron siendo útiles, pero no del todo dependiente para una empresa, y han ido madurando hasta convertirse en un campo de estudios superiores dentro de la administración. La información y la Tecnología de Información son hoy en día una parte muy importante en la organización, incluso se ha creado, en alguna de ellas el puesto de Director de Información. A causa de ello, se ha dado especial énfasis en la gestión de riesgos. Teniendo un Sistema de Información y una Tecnología de Información más avanzada, y que de ella, casi dependiera la empresa, la gestión de riesgos juega un papel muy importante, ya que si le ocurriera algo al sistema, la empresa tendría perdidas incalculables, todo ello sujeto al tamaño de la misma.

Conforme han sido más importantes el sistema y la tecnología, los riesgos han tenido que ser asumidos de forma mas seria, siendo de vital importancia para la empresa y llegando a hacer grandes inversiones para prevenir los daños que pudieran ser ocasionados.

Conclusión, los Sistemas de Información y la Tecnología de la Información ha dado un gran cambio en los últimos, hoy en día se le da tanta importancia como a cualquier otro departamento dentro de la organización, ya que ello podría depende toda la empresa. Por ello, para afianzar el SI y TI necesitamos gestionar los riesgos y prevenirlos, de tal forma que este tercero a su vez ha adquirido tanta importancia como los primeros.

ISO 27001

Se trata de la norma principal de una serie de normas estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión electrotécnica Internacional (IEC). Es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información, y fue concebida para garantizar la selección de controles de seguridad adecuados y proporcionales para ayudar a proteger los activos de información, otorgando confianza a  cualquiera de las partes interesadas. Contiene una serie de prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la Seguridad de la Información (SGSI). Contiene los requisitos del sistema de gestión de seguridad de la información.

 

Es una norma establecida para cualquier organización, ya sea grande o pequeña, de cualquier sector y parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).

 

Al no ser de obligado cumplimiento, cumplir con la normativa es un activo muy valioso y eficaz para organizaciones que gestionan la información por encargo de otros, para empresas de subcontratación de TI, puede utilizarse para garantizar a los clientes que su información está protegida. Esto demuestra la garantía independientemente de los controles internos, y cumple una serie de requisitos de gestión y de continuidad de la actividad comercial. Además proporciona una seguridad a los clientes demostrándoles que la seguridad de su información es primordial.

Ley Orgánica de Protección de Datos (LOPD)

Es una Ley Orgánica española cuyo objetivo es proteger y garantizar los derechos y libertades de las personas físicas en cuanto a datos personales, conservando su honor, intimidad y privacidad. Comprende un total de 49 artículos, 6 Disposiciones Adicionales, 3 Disposiciones Transitorias, 1 Disposición Derogatoria y 3 Disposiciones Finales, todo ello de obligado cumplimiento, y será aplicada a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos por los sectores público y privado. Deben cumplir con ella todos aquellos que posean datos personales en cualquier soporte físico y que sean susceptibles de ser usados y tratados. Todo ello está controlado por la Agencia Española de Protección de Datos (AEPD), existiendo otras agencias de protección de datos de carácter autonómico en diferentes comunidades.

 

En caso del incumplimiento de la Ley, se impondrá una sanción económica cuya cantidad dependerá del grado de la misma. Pueden ser: leves, como podría ser No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos personales, y la multa estaría entre 600 y 60.000 euros; de una infracción grave estaríamos hablando de recoger datos personales sin recoger el consentimiento expreso cuando éste sea exigible, y llegaría a ser desde 60.001 a 300.000 euros; La recogida de datos de forma fraudulenta y engañosa se trataría de una sanción muy grave, que podría llegar a alcanzar los 601.012 euros.

Ley de Servicios de la Sociedad de la Información (LSSI)

La LSSI, cuyo nombre completo es Ley 34/2002 de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico, es una ley que presenta unos requisitos mínimos a cumplir por parte de la empresa con el fin de proteger los intereses de los destinatarios de los servicios, de forma que estos puedan gozar de garantías suficientes a la hora de contratar servicios que su empresa ofrezca por Internet. Es de obligado cumplimiento para toda aquella empresa que realice alguna actividad económica por Internet (comercio electrónico, publicidad) u otros medios telemáticos (correo electrónico) en España inscritos en el Registro Mercantil o en otro Registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.

Por ejemplo, a la hora de abrir un negocio electrónico debemos presentar una información obligatoriamente al público, como son los datos de inscripción registral, códigos a los que esté adherida, todos los precios de los productos o servicios que ofrezca indicando los impuestos y gastos de envío de forma clara.

En caso de incumplimiento de la misma se impondrá una sanción en función de la gravedad del asunto. Se califican como: Leve, que se impone una multa de hasta 30.000 euros, y se daría por ejemplo si no se informara al registro publico el nombre del dominio o direcciones de Internet; grave, como sería el enviar emails de forma masiva sin la expresa autorización del destinatario, que llegaría hasta los 150.000 euros; y muy grave, que estaríamos hablando de una sanción de hasta 600.000 euros que sería impuesta si se utilizaran los datos retenidos para fines distintos de los señalados por el art.12. En los dos casos mas graves, además, se suspendería temporalmente la actividad de la compañía, todo material relacionado con la actividad de la misma sería requisado, y por último se advertiría al público de la incoación del expediente sancionador.