Durchführen von automatisierten Tests im Fremdsystem

Einsatzmöglichkeiten

Sie können in einem Fremdsystem einen automatisierten oder halbautomatisierten Test von Kontrollen durchführen und die Testergebnisse in das MIC übernehmen.

Bei einem halbautomatisierten Test überprüft ein Tester im MIC das aus dem Fremdsystem übernommene Ergebnis und sendet das Testergebnis manuell ab.

Bei einem automatisierten Test ist kein Tester im MIC nötig.

Voraussetzungen

  • Zwischen den MIC-Objekten (z.B. Kontrolle, Organisationseinheit) und den entsprechenden Objekten des Testsystems besteht eine Zuordnung. Wie diese Zuordnung erfolgt (z.B. über ein Mapping im Integration Builder), hängt davon ab, welches Testsystem Sie nutzen.

  • Damit Testprotokolle an das MIC übergeben werden können, müssen die zu testenden Kontrollen folgende Voraussetzungen erfüllen:

    • Die Kontrolle hat folgende Attribute:

      • Das Kennzeichen Zu testen ist gesetzt.

      • Das Attribut Testautomatisierung hat den Wert automatisiert oder halbautomatisiert .

    • Die Kontrolle ist im angeforderten Zeitraum gültig.

    • Die Kontrolle ist im angeforderten Zeitraum für das Testen eingeplant.

    • Die Kontrolle hat keine offenen Schwachstellen.

Ablauf

Der Datenaustausch erfolgt über folgende Message-Typen typischerweise in der folgenden Reihenfolge:

  1. Das Fremdsystem, in dem die Tests durchgeführt werden (Testsystem), fordert über den Message-Typ InternalControlControlCatalogueRequest die im Testzeitraum für eine Organisationseinheit vorhandenen zu testenden Kontrollen an.

    Hinweis Hinweis

    Stellen Sie sicher, dass nur die Kontrollen angefordert werden, die für das automatisierte Testen freigegeben sind (GetAutomatedControlsOnlyIndicator=True).

    Ende des Hinweises

  2. MIC liefert über den Message-Typ InternalControlControlCatalogueResponse die angeforderten Kontrollen zurück.

    Wenn alle oben genannten Voraussetzungen zur Kontrolle erfüllt sind, setzt das System das Attribut der Kontrolle IsOpenForAutomatedLogIndicator auf True . Dies erfolgt jedoch nur dann, wenn im vorherigen Schritt ausschließlich die automatisierten Kontrollen angefordert wurden.

  3. Im Testsystem werden die Tests durchgeführt.

  4. Das Testergebnis wird in Form eines Testprotokolls und ggf. einer oder mehrerer Schwachstellen über den Message-Typ InternalControlLogNotification in das MIC übertragen. Das Testergebnis kann um eine detailliertere Beschreibung ergänzt werden, die Sie in einem Dokument oder als Link mit in das MIC übertragen können.

    • Bei halbautomatisierten Tests erhält die Person, die als Tester der Kontrolle zugeordnet ist, eine Workflow-Aufgabe.

    • Bei automatisierten Tests legt das System nur eine Workflow-Aufgabe an, wenn das Testergebnis eine Schwachstelle umfasst. Der Empfänger der Workflow-Aufgabe ist die Person, deren Rolle die Aufgabe Schwachstellen aus Test der Wirksamkeit entgegennehmen (RECE-EFISO) umfasst.

  5. Neben dem Testergebnis können auch sonstige Benachrichtigungen über den Message-Typ InternalControlTesterNotification in das MIC übergeben werden, z.B. wenn das Testsystem auf ein höheres Release umgestellt wurde.

    • Bei halbautomatisierten Tests erhält die Person, die als Tester der Kontrolle zugeordnet ist, die Benachrichtigung.

    • Bei automatisierten Tests erhält die Person, deren Rolle die Aufgabe Schwachstellen aus Test der Wirksamkeit entgegennehmen (RECE-EFISO) umfasst, die Benachrichtigung.