5.4.3 الاختبار
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب اختبار جميع التغييرات على نظم المعلومات بشكل شامل على بيئة الاختبار استناداً إلى حالات الاختبار المحددة والمعتمدة لضمان تلبية التغييرات لمتطلبات العمل وكذلك لتحديد العيوب أو نقاط الضعف قبل إطلاق التغييرات في بيئة الإنتاج.
متطلبات الرقابة
| 1. | يجب تحديد خطة الاختبار والموافقة عليها وتوثيقها رسميًا لإجراء التغييرات. | |
| 2. | يجب تحديد حالة الاختبار والموافقة عليها وتوثيقها للتغييرات. إضافة إلى ذلك، يجب أن تتناول حالة الاختبار ما يلي، على سبيل المثال لا الحصر: | |
| أ. | اسم حالة الاختبار والمعرف الفريد؛ | |
| ب. | حالة الاختبار المصممة والمختبرة؛ | |
| ج. | وصف حالة الاختبار مع التحديد الواضح لحالات الاختبار السلبية والإيجابية؛ | |
| د. | أولوية الاختبار؛ | |
| ه. | تاريخ تنفيذ الاختبار؛ | |
| و. | استخدام البيانات لاختبار الحالات؛ | |
| ز. | حالة الاختبار (أي ناجح أم فاشل)؛ | |
| ح. | النتيجة المتوقعة لحالة الاختبار؛ و | |
| ط. | متطلبات شهادة اختبار الطرف الثالث، إن وجدت، مثل مدى، تنفيذ، إلخ. | |
| 3. | كحد أدنى، ينبغي اعتبار أنواع الاختبارات التالية جزءًا من إدارة تغيير النظام. | |
| أ. | اختبار الوحدة؛ | |
| ب. | اختبار تكامل النظام (SIT)؛ | |
| ج. | اختبار التحمل (إن أمكن)؛ | |
| د. | الاختبار الأمني؛ و | |
| ه. | اختبار قبول المستخدم (UAT). | |
| 4. | يجب اختبار جميع التغييرات على نظام المعلومات بدقة في بيئة اختبار منفصلة وفقاً لحالات الاختبار المعتمدة. | |
| 5. | يجب اختبار جميع التغييرات وقبولها رسميًا من قبل مستخدمي الأعمال المعنيين. | |
| 6. | يجب أن يشمل الاختبار سيناريوهات حالات الاختبار الإيجابية والسلبية. | |
| 7. | يجب توثيق نتائج اختبار قبول المستخدم والاحتفاظ بها لأغراض مرجعية مستقبلية. | |
| 8. | يجب عدم استخدام بيانات الإنتاج لاختبار النظام في بيئة الاختبار. لا يجب استخدام لأغراض الاختبار سوى البيانات المطهرة. | |