信息系统总体控制规范 第2部分:测试QSY 10223.2-2023讲解了在信息系统总体控制框架下,针对系统测试所应遵循的规范与标准。文档对信息系统测试的基本原则、流程架构以及质量控制手段进行了全面阐述。其中包括测试的策划、用例设计、执行管理、缺陷管理及其验证闭环等环节。规范强调了不同层级测试(如单元测试、集成测试、系统测试和验收测试)的有效衔接,并提出了基于风险识别与应对机制下的测试评估方法。另外,对于自动化测试策略的制定及实施要求也予以明确。通过该规范的落实可确保信息系统在开发或变更过程中始终处于可控状态。 信息系统总体控制规范 第2部分:测试QSY 10223.2-2023适用于需要进行系统测试的企业IT管理部门、软件开发机构、第三方技术服务提供方等相关行业人员,尤其适合于涉及复杂信息系统建设或维护的关键行业,如石油与化工工业中的信息项目管理者和技术支持团队,同时可用于指导企事业单位内部的信息合规与安全检测相关工作,为保障业务连续性和数据完整性提供了标准化操作依据。
安全达人 