#
La creación de bases de datos
Date 10 Sep 2019

Se habla mucho de la generación masiva de datos para el desarrollo y las pruebas, la creación de pequeñas bases de datos, bases de desfigurados o enmascaradas; pero esto es realmente eficaz?

¿Cuántas pruebas se llevan a cabo efectivamente con bases compatibles con la realidad de las aplicaciones?
¿En realidad, son las bases con información desfigurado o copiado de la producción?
¿Bases reducidas reflejan la realidad del entorno de producción?
¿Cuanto tiempo que se perdió, tratando de crear las bases para nuevas pruebas de aplicaciones, a veces sin éxito?
¿Estará disponible cuando llegue el momento de usarlos?

Estas son algunas de las preguntas que tenemos que hacer aún más para responder con confianza.

He visto pruebas, que se redujeron a las bases de un criterio cualquiera, por ejemplo, por el criterio de los hombres y de los usuarios casadas. Perfecta, por lo que todas las pruebas realizadas y aprobadas. Cuando entró en producción, tenía enormes problemas porque había olvidado: solteros, viudos, las mujeres y etc. Se utilizó una base baja, pero con criterios que no refleja la verdadera base de negocios.

Establecer la reducción de la base de datos es muy importante ya que puede ser un punto de éxito o fracaso del proyecto.

Tenemos que proteger los datos de aplicación. Esta es una frase bien conocida, pero hacemos realmente esto? En muchos casos, no siempre estamos protegiendo la información sensible como debe ser, y terminamos utilizando información real en las pruebas o desarrollo, por no tener tiempo para generar estas bases para trabajar, o simplemente generando bases sin ningún criterio.

He visto ciertos proyectos, en los que se pasa la información de la base de que es ficticio, pero era una copia con algunos cambios de base de producción, por lo que tratan de llegar a la idea de seguridad. Quién no lo aprueba es el equipo de seguridad de la información, compliance y auditoría.

Otra forma de minimizar esto es que sólo los usuarios de la empresa llevará a cabo las pruebas de los nuevos cambios/aplicaciones, lo que aumenta el costo y el tiempo de este trabajo, se desplazan a otras personas que están de negocios para este trabajo de pruebas o de aprobación de las solicitudes.

Las actividades de desarrollo deben utilizar base para sus pruebas, durante su trabajo, y cuales se utilizará? Debe ser el más cercano a la realidad de la empresa. Se trata de una copia reducida de la producción o una base generado o creado como el más cercano de la nueva realidad empresarial.

Estas bases para el trabajo de desarrollo y pruebas deben mantener su integridad, es decir, mantener las mismas relaciones en la producción, si un cliente está en 4 mesas y dos archivos, para reducir debe mantener la misma relación en todas las bases y como cuando descaracterizamos algún campo.

Otro punto es cómo utilizar estas bases y que puede ser desfigurado o enmascarado.

Vamos a explicar esto:

– El enmascaramiento de datos: Es cuando la información está disponible, pero no es visible para los usuarios. Un campo aparece con “***” o “XXX” y podemos utilizarlos para los cálculos o pruebas, sin saber exactamente su contenido. Como contraseña, valores o identificación.

– Descalificación de datos: es la manera de cambiar los contenidos del campo, manteniendo la integridad, tales como: el cambio de nombre de una persona (cambiando la letra o incluso nombres al azar), el número de su cuenta de cheques, el CPF (manteniendo como CPF válida pero desconocida) y etc. El valor del campo es visible, pero no representa la realidad y se puede cambiar sin ningún problema de seguridad para el individuo que se ha caracterizado erróneamente.

A veces, simplemente podemos usar la “codificación” de los datos.

A veces copiamos los datos de salida con un criterio de reducción bien definido y ejecutamos un enmascaramiento o adulteración para generar una base de datos útil para el desarrollo y/o ensayos. A veces se denomina “masa de datos para la prueba.”

Otras veces, para nuevos proyectos, implementaciones y mantenimiento, nuevas bases de datos o algunos campos que se utilizarán en las tablas o los archivos no existen, ya que es algo nuevo en la aplicación. ¿Como podemos hacer? En este caso vamos a “crear” una nueva base o nuevos campos. La mejor manera es tener una generación rápida de datos con los criterios que es el diseño automatizado, para que pueda ser recreada en cualquier momento para facilitar el desarrollo y la prueba de la nueva aplicación.

Por lo tanto, usted tiene la base de datos para cada prueba de sus sistemas, es una manera de ganar tiempo y calidad en su proceso de desarrollo y pruebas. Lo que permite mayor rapidez cuando se trabaja con la certeza de hacer el trabajo de acuerdo a la realidad de su empresa.

Por lo tanto, esto permitirá que el equipo esté habilitado para realizar su trabajo en armonía con la deseada por el negocio de la compañía en la misma forma en que se está trabajando en la producción, reduciendo al mínimo los riesgos de la aplicación en la vida real.

Las áreas de Auditoría y Seguridad de la Información trabajará junto con el pleno apoyo a la creación de nuevas bases para ser utilizados por el área TI y con el compromiso de la gente de las actividades de negocios involucrados para validar/aprobar la solicitud sólo después de las pruebas por ella, lo que genera ningún impacto o conflicto entre las áreas que requieren cambios que se van a desarrollar nuevas aplicaciones.

Al final todo lo que tenemos: las mejores aplicaciones en el más corto tiempo de implementación, con menores costos y sin la pérdida de calidad; porque el mercado competidor puede ser el “click” de mañana.

Número de publicaciones: 32