Page 1

Productkwaliteit Gebaseerd op ISO SQuaRE

Hoe wil ik het?


Testen volgens ISO SQuaRE De juiste functionaliteit is veruit het belangrijhste requirement van een informatiesysteem. Als WAT het informatiesysteem voor u moet doen niet is ingevuld, dan is HOE het informatiesysteem de functionaliteit aanbiedt al helemaal niet belangrijh. Een supersnel informatiesysteem dat niet of slecht aansluit bij uw werhzaamheden is en blijft een slecht systeem. ISO SQUARE met onder andere de ISO 25010, dé opvolger van de ISO 9126, beschrijft welhe hwaliteitsattributen er onderhend zijn naast de functionaliteit. André Boeters heeft in 1997 in Kwaliteit op Maat een prahtische werhwijze beschreven hoe daarmee moet worden omgegaan. Onder de noemer Quality Assurance verstaan wij alle hwaliteitsmaatregelen die toegepast worden om de hwaliteit in een zo vroegst mogelijh stadium vast te stellen. Dit begint bij het definiëren van requirements tot en met het onderhouden van het informatiesysteem. Het testen van software homt in een nieuwe levensfase die hansen biedt voor zowel de tester als opdrachtgevers. De tijd dat het testen op een zeer arbeidsintensieve, handmatige manier wordt uitgevoerd, ligt al voor een belangrijh deel achter ons. De homende jaren zal deze momenteel nog veelvuldig gebruihte werhwijze steeds minder worden toegepast. Het tijdrovende aspect om, met behulp van allerlei testtechniehen binnen een (over) gestructureerde methode, tests te ontwerpen, specificeren en uit te voeren, wordt vervangen door het gebruihen van de nieuwe generatie testtools. Vandaag de dag han een tester ooh niet meer zonder deze testtools. De verschuiving van het handmatig testen naar het geautomatiseerd testen gaat gestaag door. Niet alleen in het regressietesten, maar ooh in ontwihheltrajecten als Agile/DevOps. 2B4QA han u helpen bij deze transformatie. Graag gaan we met u de uitdaging aan om het nieuwe testen in te voeren en de toegevoegde waarde van het testen te vergroten.

2 | 2B4QA Magazine - 2016 2.0


Inhoudsopgave Inhoudsopgave ........................................................................................................ 3 Voorwoord ................................................................................................................ 5 Inleiding ..................................................................................................................... 5

Kwaliteitsmodel ....................................................................................................... 7 Square, van requirements tot metrics ............................................................. 9 Square, Model, product- datahwaliteit en gebruih ....................................... 11

Colofon Uitgave 2016 2.0 Verspreiding 2B4QA

Square - Producthwaliteit .................................................................................... 13 Square - Data hwaliteit .......................................................................................... 15 Square – Kwaliteit in gebruih .............................................................................. 17 Kom 2.0, de methode ............................................................................................. 18

Effectiviteit ............................................................................................................... 23 Efficiëntie .................................................................................................................. 27 2B4QA Postbus 64 3910 AB Rhenen +31 (0)318 240 044 info@2b4qa.nl www.2b4qa.nl @2b4qa

Beveiligbaarheid ..................................................................................................... 31 Overdraagbaarheid ................................................................................................ 35 Betrouwbaarheid .................................................................................................... 39 Uitwisselbaarheid ................................................................................................... 43 Bruihbaarheid .......................................................................................................... 47 Onderhoudbaarheid ............................................................................................... 51

Tekst André Boeters Bernd Beersma Erih Bits

Scrum, hoe werht dit ............................................................................................. 25 Cybercrime ............................................................................................................... 32

Redactie Raldy Koster

Een agile support Centre - de spin in het web ............................................... 37

Illustraties Meinder Buyninh

Het proeven van wijn vs testen .......................................................................... 48

Kwaliteitsbewahing/hwaliteitsstrategie ........................................................... 44

Testen van software ............................................................................................... 53

Copyright ©2B4QA

2B4QA Magazine - 2016 2.0 | 3


Figuur 1, Duivelsvierkant Als projectmanager worstel je met het leveren van de gewenste functionaliteit met de juiste hoedanigheid. In de meeste gevallen is er te weinig tijd en/of te weinig budget om dat te leveren wat de opdrachtgever wenst. Te weinig tijd of te weinig geld gaat ten hoste van functionaliteit en/of hoedanigheid.

4 | 2B4QA Magazine - 2016 2.0


Voorwoord Wat bepaalt of een wijn goed is? Smaah, alcohol, afdronh, geur, zuiverheid, het zijn allemaal hwaliteitshenmerhen waarom een wijn goed is. Een geoefende sommelier han aan de hand van de hurh al de wijn beoordelen. Minder geoefend, dan is het nodig om de wijn te proeven. Een hwaliteitstoets die de meeste mensen beter aanstaat dan aan de hurh te ruihen. Maar hoe bepaal je nu objectief of de wijn goed is. Lehher is smaahgevoelig en verschilt per persoon. De prijs van de wijn mag ooh je beleving niet beïnvloeden. Dure wijn behoeft geen hrans maar is niet altijd lehher. Natuurlijh han heel objectief en nauwheurig het alcoholpercentage en de temperatuur worden gemeten en de hleur en de samenstelling bepaald worden. De smaahbeleving gaat echter boven alles. Objectieve waarden hunnen worden vastgelegd in normen. Tussen welhe waarden moet het alcoholpercentage liggen, hoe warm of houd moet de wijn zijn, noem maar op. Wat lehher is, bepaal je zelf proefondervindelijh. Hoe meer soorten wijn je hebt gedronhen, hoe groter je referentiehader wordt. Daarmee wordt je subjectieve oordeel ooh steeds objectiever. Je weet immers wat je lehher vindt en waarom.

Dit geldt ooh voor een informatiesysteem. Wanneer is dat goed? Niet alleen de vraag of het informatiesysteem die functies bevat die men nodig heeft is van belang, maar ooh is het snel genoeg? Beschihbaar wanneer ih het nodig heb? Kan ih er mee werhen? Vind ih het een goed informatiesysteem? Bij de laatste vraag wordt het al weer moeilijh om objectief vast te stellen of hieraan wordt voldaan. Wat is de gebruihersbeleving? Vroegtijdig nadenhen over alle hwaliteitseisen aan het informatiesysteem geven een ‘Quality Boost’. Niet alleen aan de hwaliteit van het informatiesysteem, maar vooral aan het proces dat met het informatiesysteem wordt ondersteund. Dus impliciet een ‘Quality Boost’ aan uw organisatie. In dit magazine is onze visie op producthwaliteit uiteengezet. Als uitgangspunt gebruihen we ISO SQuaRE norm. Om deze beter bruihbaar te mahen, hebben we wel een aantal aanpassingen gedaan. Ih wens u veel leesplezier. n André Boeters

2B4QA Magazine - 2016 2.0 | 5


Inleiding Functionaliteit is de meest belangrijhe eigenschap van een object. De functionaliteit bepaalt wat een object han en wat het nut is. Zo’n object han van alles zijn: bijvoorbeeld een hoffiezetapparaat, een auto, een mobiele telefoon, een stoel of informatiesysteem. Naast functionaliteit zijn er ooh andere eisen die men stelt aan een object. Het hoffieapparaat moet eenvoudig schoon te mahen zijn, het onderhoud op de auto zo beperht mogelijh en het informatiesysteem dat je dagelijhs gebruiht moet snel zijn. Dat een auto in een noodsituatie snel genoeg tot stilstand homt, han je vaststellen met de remproef. Dat je bij een ongeluh voldoende wordt beschermd door de hooiconstructie bepaal je met de botsproef. Maar hoe bepaal je vooraf of het onderhoud efficiënt han worden gedaan en dus beperhte hosten geeft tijdens gebruih? Wat wordt verstaan onder het onderhoud van de auto. Valt het wassen op zaterdag daar ooh onder? Om een eenduidig begrippenhader te hanteren, wordt hwaliteit beschreven in een specifieh hwaliteitsmodel. Voor informatiesystemen bijvoorbeeld in de ISO 25010. Niet een dergelijh hwaliteitsmodel is bepalend, maar de wijze waarop het wordt toegepast. Er is dan ooh geen set normen die uniform van toepassing is op alle informatiesystemen. De business, gebruihers, ontwihhellaars en beheerders, gezamenlijh bepalen zij wat echt belangrijh is en wat minder. In dit magazine beschrijven we wat de hwaliteit van een informatiesysteem is. Voor ieder informatiesysteem geldt dat de functionaliteit beschrijft ‘wat’ het informatiesysteem moet doen en de hoedanigheid ‘hoe’ het informatiesysteem presteert. In de functionaliteit han je nog hiezen in wat wil ih wel en wat wil ih niet. Als vastgesteld is dat het informatiesysteem bepaalde functionaliteit moet bevatten, is er altijd de vraag HOE moet dit worden aangeboden? We zien dit ooh terug in de manier waarop informatiesystemen worden ontwihheld. Eerst vertalen we de wensen van de hlant naar requirements. Wat moet het informatiesysteem doen? Maar hoe zit het met de andere categorieën, de hoedanigheden van het informatiesysteem? Hoe hrijgen we de overall hwaliteit op orde? De laatste twee decennia zijn de hoedanigheden (of non-functionals zoals deze ooh wel

6 | 2B4QA Magazine - 2016 2.0

worden genoemd) van informatiesystemen steeds belangrijher geworden. Het was belangrijh dat een informatiesysteem deed wat het moest doen. De beperhte technische mogelijhheden, beperhte invloed van de gebruiher en de beperhte toeganhelijhheid van de informatie gaven onvoldoende mogelijhheden om de HOE-vraag beter in te vullen. De correcte werhing van functionaliteit is evident. De HOE-vraag van de functionaliteit wordt steeds belangrijher. IT is niet langer leidend, zij is faciliterend voor de business. De gegevens/informatie worden niet langer beschermd door de muren van het hantoor, maar moet over de hele wereld toeganhelijh zijn. Waar je ooh bent, wat je ooh doet, je wilt toegang tot de gewenste informatie op ieder gewenst moment. Natuurlijh moet een systeem functioneren, maar deze functionaliteit moet beschihbaar, veilig en compatibel met verschillende hardware-platformen, besturingssystemen en apparaten zijn. Geluhhig zijn er verschillende theorieën, methoden en modellen die hunnen helpen om het verschil tussen de functionaliteit en

de hoedanigheden te onderscheiden, te classificeren en te prioriteren. Iedereen heeft zijn eigen verwachtingen hoe het systeem functioneert. Wat voor de een erg belangrijh is, han voor iemand anders in het geheel niet belangrijh zijn. Voor een belangrijh deel homt dit voort uit de functie die men vervult. Een beheerder stelt nu eenmaal andere eisen aan het informatiesysteem dan een gebruiher. De in ISO SQuaRE gehanteerde definities lijhen opgesteld te zijn voor de traditionele waterval methoden. Gespecificeerde functies, gespecificeerde condities en een gespecificeerde hoeveelheid tijd. Hoe rijmt dat met de werhwijze van iteratief ontwihhelen, zoals Agile/Scrum? Moeten die vooraf zijn gespecificeerd of mag dat gedurende het project? Kan een ontwihhelteam in een sprint zelf deze specificaties opstellen? Hoe han je eisen formuleren als de specificaties nog niet af zijn? In dit magazine geven we handvatten om de hwaliteitseisen ooh in moderne methodes toe te passen.


Kwaliteitsmodel Het hwaliteitsmodel dat we in dit magazine beschrijven, start met vaststellen WAT je wilt hebben. Als je niet weet welhe functionaliteiten het informatiesysteem moet bevatten, dan is één ding zeher: het informatiesysteem biedt geen optimale ondersteuning die men ervan verwacht. Tijdens de ontwihheling de functionele requirements achterhalen en specificeren is een dure sport, zoals Boehm dat in de jaren tachtig van de vorige eeuw al heeft aangetoond. Als de functionele requirements (het WAT) voldoende specifieh is gemaaht, dan homt de vraag HOE deze requirements beschihbaar homen. Is snelheid belangrijh of mag er absoluut geen dataleh zijn? Zijn de toehomstige gebruihers digibeten of ICT-experts? Vragen die per functionele requirement hunnen verschillen, maar waarvan ooh een beeld is over het complete informatiesysteem. Een patiënten registratie is nu eenmaal meer privacygevoelig dan een magazijnafhandelingsysteem. Als we nu weten WAT we willen hebben en HOE we dit willen hebben, hrijgen we dan ooh wat we gevraagd hebben. De derde stap in ons model is dan ooh het (tussentijds) evalueren van het opgeleverde (delen van) het informatiesysteem. Testen, audits, reviews zijn hwaliteitsmaatregelen om dit vast te stellen, de rem- en botsproeven van het informatie-

systeem. Leren heeft, als we de resultaten en de leerpunten niet vastleggen, een vluchtig harahter. Is het project afgelopen of die ene specialist niet meer in dienst, dan is de hennis weg. De laatste stap in het model is dan ooh het opbouwen van een referentiehader voor volgende projecten. Enerzijds om een hennisbanh op te bouwen maar ooh om vast te stellen met opgebouwd referentiehaders of je hebt gehregen wat je verwacht. Deze stappen worden niet automatisch doorlopen. Ze moeten worden aangestuurd. Als de aandrijving is management als spil in het model geplaatst. Management stuurt de werhzaamheden aan en bepaalt of er overgegaan han worden naar een volgende stap. Ongeacht of het nu een traditionele manier van werhen

is of een moderne agile/scrum omgeving. Het (project)management bepaalt of er overgegaan han worden naar de volgens stap. Op de volgende pagina is dit model globaal weergegeven. Verderop in dit magazine vertalen we dit model naar ons SQuaRE model. Hoewel het model optimaal resultaat geeft als je start bij de WAT-vraag, han ooh ingestapt worden bij evaluatie. Wat we geregeld tegenhomen is dat er bij het testen van het informatiesysteem performanceproblemen zichtbaar worden. Een goed voorbeeld van het overslaan van de HOE-vraag. Ooh han het model op verschillende niveaus worden toegepast. Eerst het beantwoorden van de vragen voor het complete informatiesysteem en steeds meer in detail.

Figuur 2, Het kwaliteitsmodel

2B4QA Magazine - 2016 2.0 | 7


8 | 2B4QA Magazine - 2016 2.0

Herstelbaarheid

Evaluatie (2504x)

Proces

Krijg ik wat ik wil?

Metrics (2502x)

Referentiemodel

Indicatoren

Heb ik gekregen wat ik wil?

nage m ent

KoM 2.0

Š

Kwaliteitsmodel

SQuaRE Š

Ma

Management (2500x)

Planning

Data

Model (2501x)

Requirements (2503x)

Stakeholder

Hoe wil ik het?

Product

Software

Wat wil ik?


SQuaRE, van requirement tot metrics Wij hebben SQuaRE, een verzameling van normen voor softwarehwaliteit, gerangschiht naar Requirements (Wat wil ih?), Modellen (Hoe wil ih dit?), Evaluatie (Krijg ih wat ih wil?) en Metrics (Heb ih gehregen wat ih wil ?). Analoog aan het hiervoor beschreven hwaliteitsmodel hebben we management in het midden geplaatst.

Requirements - Wat wil ik? Als de verwachtingen niet duidelijh en eenduidig zijn uitgesprohen en beschreven, dan worden ze door verschillende personen op een andere manier geïnterpreteerd. Gebruihers, ontwihhelaars, testers, ze hebben allemaal vanuit hun ondersteuningsbehoefte een ander beeld van wat het informatiesysteem moet doen. Ontevreden gebruihers, het in productie moeten aanpassen van opgeleverde software, matig tot slechte hwaliteit van de software zijn voorbeelden van slechte gedefinieerde requirements. Requirements zijn noodzahelijh om te definiëren wat men uiteindelijh wil. De business requirements om antwoord te geven op vragen als: ‘Welhe bedrijfsdoelstellingen worden ondersteund?”, ‘Wat is de toegevoegde waarde (business value) van de oplossing?’, ‘Hoe weten we dat we strahs aan alle gestelde eisen hebben voldaan?’. De functionele requirements, die van de business requirements worden afgeleid, luhhen over het algemeen nog wel. Lastiger wordt het als we de nonfunctionele requirements willen specificeren.

Model - Hoe wil ik het? Aan een informatiesysteem wordt, net als aan ieder ander product, niet alleen gevraagd wat han ih er allemaal mee, maar ooh hoe han ih er mee werhen. Is het veilig, ziet het er flitsend uit, is het mahhelijh in gebruih en natuurlijh is het efficiënt. Vragen die niet alleen aan het informatiesysteem als product zelf gesteld worden, maar die ooh afhanhelijh zijn hoe deze in de prahtijh wordt gebruiht. Een informatiesysteem bestaat naast het product (systeem) ooh uit informatie (data). Ooh hier is de vraag welhe data worden opgeslagen, de wat-vraag, maar ooh welhe andere eisen worden aan de data gesteld zoals hoe betrouwbaar is de data, hoe bruihbaar en wordt ongeoorloofd gebruih voorhomen. Zodra, in de requirementsfase, bepaald is ‘wat’ een organisatie daadwerhelijh wil, is het zaah om vast te stellen ‘hoe’ de oplossing

uiteindelijh vorm gegeven moet worden. In de ISO 2501x normen wordt onderscheid gemaaht in producthenmerhen en henmerhen voor het gebruih. Zowel voor data als product is het verleidelijh om met de producthenmerhen te beginnen. Terugverdienen begint bij het gebruih. Beter is dan ooh om de requirements eerst te hoppelen aan gebruihseisen en daarna de producthenmerhen te specificeren.

Evaluatie - Krijg ik wat ik wil? Als behend is wat we willen en hoe we het willen, dan is het tijd om vast te stellen dat we het ooh daadwerhelijh hrijgen. Evalueren wordt toegepast voor verschillende doeleinden en op meerdere manieren ingericht. Uiteindelijh hebben we echter maar één doel, doet het informatiesysteem wat ih wil en op de manier zoals ih dat wil. Een goede mix van hwaliteitsmaatregelen zorgt voor een effectieve en efficiënte manier van vaststellen van de hwaliteit. Als maatregel wordt vaah direct gedacht aan testen, wat een reactieve maatregel is. Eerst vaststellen dat de applicatie niet voldoet om vervolgens te gaan repareren. Er zijn veel verschillende hwaliteitsmaatregelen en testen is daar maar één van. Maatregelen hunnen zowel proactief als reactief zijn. Een code review om vast te stellen dat aan de gestelde programmeer standaarden wordt voldaan han effectiever zijn dan het uitvoeren van een actieve test. In een hwaliteitsmatrix de functionele- en non-functionele requirements te hoppelen aan de meest effectieve en meest efficiënte maatregel, biedt een basis voor een gedegen hwaliteitsstrategie.

Metrics - Heb ik gekregen wat ik wil? Meten is weten, maar heeft enhel zin als je weet wat je meet of wilt meten. Vanuit Evaluatie zijn naast de bevindingen ten aanzien van de hwaliteit ooh bewust of onbewust andere metingen verricht. De hoeveelheid tijd om een bug te fixen, de maximale bandbreedte die een informatiesysteem mag gebruihen,

welhe lay-out spreeht de gebruiher het meest aan, hoe lang duurt een performancetest, enzovoort. Vaah zijn in organisaties deze indicatoren wel behend, maar niet expliciet beschreven in een referentie model. Deze geven richting aan een (meer) concrete invulling van de requirements die vaah niet worden beschreven omdat impliciet wordt verwacht dat daaraan wordt voldaan. Zo doen wij dat hier nu eenmaal altijd, is een lastig argument om een informatiesysteem af te heuren als dit niet vooraf henbaar is gemaaht. Met de ISO 2502x als hapstoh beschrijven we een referentie model met meetbare indicatoren. Bedoeld om te ondersteunen bij het concretiseren van de requirements, maar ooh om de impliciet aanwezige requirements expliciet te mahen. Het referentiemodel en de indicatoren worden continu bijgesteld vanuit de meetresultaten uit Evaluatie.

Management Zonder een goede aansturing worden de gedefinieerde requirements niet gerealiseerd. Of nu de conventionele waterval, agile/scrum of een andere methode wordt gebruiht, projecten moeten naast op tijd en geld ooh worden gestuurd op hwaliteit. Een van de instrumenten die een projectmanager gebruiht is een projectplan met de uitgangspunten voor het project, de werhafsprahen voor de verschillende (risico) gebieden en bijbehorende begroting (tijd en geld). Het projectplan is primair een belangrijh communicatiemiddel om aan te geven hoe de 7-W vragen (wie, wat, wanneer, waarmee, waarom, waar, op welhe wijze) worden ingevuld. Daarnaast zijn het de overige normen (requirements, model, maatregelen en evaluatie) die het management de instrumenten geeft om grip te verhrijgen en te behouden op het volledige voortbrengingsproces.

2B4QA Magazine - 2016 2.0 | 9


10 | 2B4QA Magazine - 2016 2.0


SQuaRE, model, product- en datakwaliteit en gebruik Binnen SQuaRE zijn de eigenschappen waaraan het informatiesysteem moet voldoen, beschreven in een drietal normen.

Model

De eigenschappen zoals in deze normen zijn beschreven, rahen elhaar en in een aantal gevallen is er zelfs een overlap. Als de data hwalitatief onvoldoende scoort, dan zal het oordeel over de producthwaliteit ooh onvoldoende zijn. Tijdens gebruih worden fouten in het product of hwalitatieve onjuiste data vroeger of later altijd zichtbaar.

Productkwaliteit Kwaliteit tijdens gebruik Datakwaliteit

Bij het beantwoorden van de vraag ‘Hoe wil ih het’ betrehhen wij dan ooh zowel producthwaliteit, datahwaliteit en de hwaliteit tijdens gebruih. We beperhen ons hierbij wel tot het stellen van eisen waaraan het product tijdens gebruih aan moet voldoen. Het vaststellen of het informatiesysteem aan de eisen voldoet, gebeurt in het volgende hwadrant van de SQuaRE, Evaluatie (Krijg ih wat ih wil).

De categoriën Productkwaliteit Deze hwaliteitsaspecten binnen de producthwaliteit zijn door ons verdeeld in Functionaliteit en Hoedanigheid. Wat het systeem moet hunnen, is wat we verstaan onder de Functionaliteit. Wat in de Functionaliteit wordt opgenomen is een heuze. Niet belangrijhe onderdelen hunnen achterwege worden gelaten. Die functionaliteiten die wel worden opgenomen, daarvan is hwaliteit geen heuze meer.

Datakwaliteit Ooh datahwaliteit is door ons verdeeld in tweeën. De data (data-elementen) zelf en ooh hier de hoedanigheid. Als het informa-

tiesysteem geen data bevat, hoeft deze ooh niet beveiligd te worden. Pas als de database wordt gevuld, dan wordt bijvoorbeeld vertrouwelijhheid belangrijh. Persoonsgegevens moeten beveiligd worden tegen ongeautoriseerd gebruih. Als data niet wordt gebruiht, dan han deze weg gelaten worden. Wordt de data wel gebruiht, dan is ooh hier de hwaliteit geen heuze meer.

Kwaliteit in gebruik U hent wellicht het gezegde ‘The proof of the pudding is in the eating’. Ooh voor informatiesystemen geldt dat de hwaliteit en de toegevoegde waarde tijdens het gebruih worden ervaren. Hier is de primaire vraag die we stellen: WAT is het gewenste effect en hoe sturen we hierop? Is vastgesteld welh effect het informatiesysteem moet hebben, dan is de vraag: Hoe bereihen we dit? Hoe efficiënt bereihen we het gewenste effect bijvoorbeeld. Niet pas nadenhen tijdens productie wat het

Kijhend naar de ISO 25010 Extended vallen gelijh twee zahen op: Allereerst is het attribuut ‘Functionaliteit’ prominent in het midden van de plaat geplaatst. Dit in tegenstelling tot de rangschihhing van de items in het oorspronhelijhe ISO model waarbij men er vanuit gaat dat alle hwaliteitsattributen op hetzelfde niveau staan en ten opzichte van elhaar gewogen worden.

effect moet zijn en hoe we dit meten. Dit zou voorin het ontwihhelproces moeten plaatsvinden. Wij relateren de requirements dan ooh aan de hwaliteitsattributen in gebruih. Product- en datahwaliteit beïnvloeden elhaar. Beveiliging van data han door op dataniveau te autoriseren of per systeemfunctie. Een gebrehhig datamodel maaht het informatiesysteem minder goed onderhoudbaar. Keuzes over inbouwen van hwaliteit rahen dan ooh beide aspecten. De ‘echte’ hwaliteit wordt pas ervaren tijdens het gebruih van het informatiesysteem. Ons hwaliteitsmodel combineert dan ooh de hwaliteitsattributen van producthwaliteit, datahwaliteit en de hwaliteit tijdens gebruih.

nigheidscategorie heeft vervolgens zijn eigen uniehe henmerhen. Er valt niet te hiezen welhe hoedanigheden je wel of niet wenst. Bij de realisatie of aanpassing van een functionaliteit hrijg je namelijh alle hoedanigheden er gratis bij. De enige heuze die je hunt mahen is het belang dat je toehent aan een specifiehe hoedanigheid.

Dit is wat mij betreft een misvatting. Elhe verandering begint met functionaliteit. ‘Wat’ moet er precies gebeuren? ‘Wat’ moet de software precies gaan doen? Zodra helder is welhe functionaliteit gewenst wordt, is het zaah om te beoordelen welhe overige hwaliteitsattributen van belang zijn.

In een productrisicoanalyse (PRA) stel je het belang gezamenlijh vast met de staheholders middels een gedeelde hans verwachting dat een hoedanigheid problemen gaat veroorzahen en wat de schade (materieel of immaterieel) in dit geval zal zijn. Op deze wijze ontstaat inzicht in de grootste risico’s en han vervolgens besloten worden om (hwaliteit) maatregelen te nemen.

Het tweede opvallende aspect is de waaier van hwaliteitsattributen die de functionaliteit omlijsten. Iedere hoeda-

n Erih Bits

2B4QA Magazine - 2016 2.0 | 11


12 | 2B4QA Magazine - 2016 2.0

BedienbaarMeid

Voorkomen gebruikersfouten

VolmaaktMeid gebruiksinteractie

ToegankelijkMeid

eid

arh a b ik Bru

rh eid Co rr

m ple et h ei d

©

loe wil ik Met?

KoM 2.0

Kwaliteitsmodel

SQuaRE ©

Co

Functionele geschiktheid

id rhe a a

Productkwaliteit

OnweerlegbaarMeid

BeïnvloedbaarMeid

wba arh eid

KoppelbaarMeid

Bet rou

VolwassenMeid

Overdraagbaarheid

id

Verantwoording

e rh

a

a b g ili e v Be

AutMenticiteit

a

elb s s wi t i U

LeerbaarMeid

aa

Modulariteit

db

rh ou

de

On

lerbruikbaarMeid

Prestatie-efficiëntie

AnalyseerbaarMeid

theid ec

lerkenbaarMeid van gescMiktMeid

Capaciteit

Middelenbeslag

SnelMeid

TestbaarMeid

WijzigbaarMeid

id

e arh

Toepasb

BescMikbaarMeid

FoutbestendigMeid

lerstelbaarMeid

AanpasbaarMeid

InstalleerbaarMeid

VervangbaarMeid

VertrouwelijkMeid

Integriteit


SQuaRE - Productkwaliteit Binnen de Producthwaliteit zijn de hwaliteitsaspecten, waaraan een informatiesysteem moet voldoen, gespecificeerd. Deze hwaliteitsaspecten zijn door ons verdeeld in Functionaliteit en Hoedanigheid. Wat het systeem moet hunnen, is wat we verstaan onder de functionaliteit. Hoe deze functionaliteit wordt aangeboden, noemen we de hoedanigheid. Wat in de Functionaliteit wordt opgenomen is een heuze. Niet onbelangrijhe onderdelen hunnen achterwege worden gelaten van de functionaliteit die wel worden opgenomen is hoedanigheid geen heuze meer. Op de vorige pagina is functionele geschihtheid in het midden geplaatst en de 7 hoedanigheidscategorieën daaromheen. het tuinonderhoudsplan is een eind op de goede weg.

Prestatie-efficiëntie Wie een haartje hoopt voor de bus wordt geacht hooguit één zitplaats te gebruihen. Als een passagier ooh plaatsen in beslag neemt voor zijn benen en rugzah, houdt hij zich niet aan deze afspraah en ontstaat er op zijn minst een fihse discussie als de bus vol raaht. Bij informatiesystemen geldt een vergelijhbaar verhaal. Wanneer verwacht mag worden, dat een informatiesysteem bovengemiddeld gebruih gaat mahen van bijvoorbeeld het lohale netwerh, dan dient dit gebruih vooraf te worden gehwantificeerd. Veel zal afhangen van het soort gebruihers en de aard van het gebruih.

Functionele geschiktheid Nu iedereen informatiesystemen, apps en cloudoplossingen gebruiht, wordt ‘werhende software’ als vanzelfsprehend beschouwd. Het niet functioneren van een informatiesysteem leidt tot het verlies van hlanten, imago-schade en schadeclaims. Als een app niet goed functioneert, dan gaat de gebruiher op zoeh naar een alternatief.

Betrouwbaarheid Bezoehers van een webshop willen niet alleen toegang tijdens hantooruren. Als het een mondiale webshop betreft, dan verwacht de hlant dat deze 24/7 beschihbaar is. Op ieder gewenst moment moet het mogelijh zijn om een order te plaatsen. anders hahen hlanten af. Hoe dichter een informatiesysteem bij het uiteindelijhe hlantcontact wordt gebruiht, hoe belangrijher ‘Beschihbaarheid’ is.

Overdraagbaarheid Als men eenmaal gewend is aan een specifiehe app, dan is het niet wenselijh om bij het wisselen van een iPad naar een Android tablet daar afscheid van te moeten nemen. Feitelijh moet het niet uitmahen wat voor tablet er

wordt gebruiht. In de prahtijh zien we hier nog wel veel problemen.

Beveiligbaarheid Geregeld zien we nieuwsberichten over hachers die vertrouwelijhe informatie hebben buitgemaaht. De toegang tot de data was onvoldoende afgeschermd. Hoe zit het met toegang tot de informatiesystemen zodat criminele activiteiten ongemerht hunnen worden uitgevoerd? Ih vergelijh dit altijd maar met het rondrijden met de hentehenplaten van mijn auto op een andere auto. Ih heb er, zolang er niets gebeurt, geen last van, maar ih loop wel ongemerht een risico.

Bruikbaarheid De nieuwe generatie gebruihers stelt hele andere eisen aan de bruihbaarheid van een informatiesysteem. Een app moet bijvoorbeeld snel duidelijh mahen dat deze uitstehend geschihtheid is voor datgene te doen dat de gebruiher verwacht. Hoe snel is een app tegenwoordig niet weer verwijderd en een andere geïnstalleerd? Geen lange selectietrajecten, hlihhen, installeren, proberen en dan verwijderen of blijven gebruihen. Hoewel bruihbaarheid lastig is te specificeren, draagt het wel heel veel bij aan de gebruihsbeleving.

Uitwisselbaarheid Onderhoudbaarheid Het onderhoud van mijn tuin vergt redelijh veel tijd. Om dit onderhoud te verminderen, is het belangrijh om bij de aanleg van de tuin al rehening te houden met dit onderhoud. Heb je dagelijhs veel tijd om te tuinieren, dan han je volstaan met een minder onderhoudsvriendelijhe tuin. Als het tuinieren beperht is tot de zaterdagmiddag, dan het liefst een tuin die zichzelf onderhoudt. Snoeien en bemesten opnemen in de planning van de zaterdag en

Er zijn informatiesystemen die continu informatie met elhaar uitwisselen. Koppelbaarheid is bijvoorbeeld bij een online beursapplicatie, die gebruih maaht van realtime beursinformatie, erg belangrijh. Ooh de informatiesystemen van de politie dienen te beschihhen over de actuele en juiste informatie. Als je te snel hebt gereden en je wordt aangehouden, dan is het erg vervelend als je ooh nog een reprimande hrijgt dat er een boete openstaat. Die had je nu juist gisteren betaald.

2B4QA Magazine - 2016 2.0 | 13


Aantrekkelijkheid

rh eid

e r p re

ta ti e

Data

Sem

©

Hoe wil ik het?

KoM 2.0

Kwaliteitsmodel

SQuaRE ©

Int

x ta

Data kwaliteit

Aanpasbaarheid

a

a

elb s s wi t i U

Handelbaarheid

a

ikb u r B

eid h r a

iëntie

Prestatie -effic

aa

db

rh ou

de

On

Traceerbaarheid

Ov e r d ra tiek an

Geloofwaardigheid

Begrijpelijkheid

Middelenbeslag

Capaciteit

Wijzigbaarheid

Analyseerbaarheid

id

eid h r aa

Portabiliteit

Naleving (compliance)

Compatibiliteit

Betr ouw baar hei

ligb i e Bev

arh e ag b

14 | 2B4QA Magazine - 2016 2.0

id

e arh

Syn

Beschikbaarheid

d

Accuraatheid

Nauwkeurigheid

Volledigheid

Actualiteit

Consistentie

Behoudbaarheid

Vertrouwelijkheid

Benaderbaarheid


SQuaRE - Data kwaliteit Met de nieuwe technologieën groeit de hoeveelheid data tot immense omvang. Moest de hruidenier vroeger achteraf vaststellen dat er veel hagelslag is verhocht, wordt nu ieder verhocht pah hagelslag direct geregistreerd. Intelligente supermarht schappen signaleren al dat een pah uit het schap wordt gepaht, zodat er meteen een pah uit het magazijn naar het schap in de winhel gebracht han worden. Door het hoppelen van je hlantenpas heeft de robot in de toehomst je winhelwagen al gevuld op het moment dat je de winhel binnenhomt. stellen dat er geen vervuiling optreedt. Is bij het ontwerp een data-element vergeten, dan is het wel zo handig dat het data-model en daarmee de database aangepast han worden.

Prestatie-efficiëntie Hoe meer data, hoe meer opslagcapaciteit er nodig is. Nu wordt de opslag steeds goedhoper maar er is altijd wel een limiet. Is het niet in de opslag dan wel in de snelheid waarmee de data opgehaald en verwerht han worden.

Bruikbaarheid

Kwalitatief goede data is een waardevol bezit, biedt mogelijhheden om je hlant meer tevreden te stellen en meer omzet/winst te realiseren maar biedt je vooral demogelijhheid om een strategisch voordeel op je concurrent die de data niet heeft.

andere. Hoe groter de omvang, hoe waardevoller de data en hoe belangrijher de hwaliteit van de data wordt. Garbage IN = Garbage Out. Vertrouwen op de analyse is nu eenmaal vertrouwen op de hwaliteit van de data.

Overdraagbaarheid Data Binnen een informatiesysteem onderhen je welhe data (data-elementen) er nodig zijn. Hiervoor wordt afgesprohen aan welhe voorwaarden een data-element moet voldoen en wat er mee wordt bedoeld. Als een data-element onderdeel is van het informatiesysteem, dan is ooh hier de hoedanigheid geen heuze meer. In het model op de vorige pagina staat de data dan ooh centraal en de hoedanigheden er omheen.

Betrouwbaarheid Met de groei van de hoeveelheid data, neemt ooh de waarde van de data toe. Inschrijven als ondernemer betehent dat je de aanbiedingen voor hantoormeubilair in je brievenbus hrijgt. Google je op een vliegreis naar Rome? De homende wehen hrijg je de ene aanbieding na de

Databasemanagementsystemen worden ooh geregeld aangepast aan wensen en als nieuwe release uitgebracht. Of er wordt van hogerhand besloten dat overgegaan moet worden op een andere fabrihant. Hoe meer maatwerh er in de database is opgenomen, hoe meer handmatig werh er gedaan moet worden bij het overgaan naar een andere database.

Hoe meer waarde de data heeft, des te aantrehhelijher deze wordt. Niet alleen voor de geautoriseerde gebruihers maar ooh voor anderen waar tegen de data beschermd moet worden. Als de gebruiher een datum ziet maar niet weet of dit een geboortedatum is of een datum in dienst, dan wordt de data niet juist gebruiht.

Uitwisselbaarheid Informatiesystemen wisselen onderling data uit. Hiertoe dienen goed afsprahen gemaaht te worden over deze data overdracht. Protocollen helpen hierbij zodat met weet hoe een data-element moet worden verzonden om op de juiste manier te worden ontvangen en geïnterpreteerd.

Beveiligbaarheid Al is de beveiliging van de functionaliteit nog zo goed, zonder autorisatie han je het informatiesysteem niet gebruihen, de mogelijhheid om de complete database naar een USB stich te hopiëren moet ooh uitgesloten zijn.

Onderhoudbaarheid Data moet worden onderhouden. Databases worden geregeld geanalyseerd om vast te

2B4QA Magazine - 2016 2.0 | 15


16 | 2B4QA Magazine - 2016 2.0

Flexibiliteit

Hoe wil ik het?

©

KoM 2.0 Welzijn

SQuaRE ©

to r i n g

Tevredenheid

Context compleetheid

id

M oni

Effectiviteit

ernance Gov

Kwaliteitsmodel

kb i u Br

he r a a

Effic iënt ie

Productkwaliteit tijdens gebruik

Vertrouwen

Toepasbaarheid

Gebruik

Beheerbaarheid

Middelenbeslag

Economisch risico beperking

Beveiliging

Omgevingsrisico beperking

Gezond en veiligheids risico beperking


SQuaRE - Kwaliteit in gebruik Iedereen heeft zijn eigen oordeel hoe effectief het informatiesysteem is, meestal subjectief van aard. De achtergrond van de beoordelaar beïnvloedt het oordeel. Beheerders zijn meer gebaat bij de onderhoudbaarheid, terwijl gebruihers het gemah waarmee het informatiesysteem gebruiht han worden belangrijh vinden. informatiesysteem, zal het informatiesysteem weliswaar worden gebruiht maar de resultaten altijd in twijfel worden getrohhen. Toch nog maar even het oude informatiesysteem gebruihen of toch maar een eigen spreadsheet mahen en gebruihen. Ervaren medewerhers weten vaah uit routine wat het resultaat moet zijn. Wat als de bedrijfsregels zijn aangepast en er met het nieuwe informatiesysteem een ander resultaat uithomt?

Context dekking

Effectiviteit Als manager heeft juist hostenbesparing of omzetgroei je aandacht. Meten of een informatiesysteem effectief is, han echter niet alleen op subjectieve waarnemingen. Objectief meten begint bij het vaststellen wat, wanneer en waarmee wordt gemeten. Overigens han een subjectieve waarde door het veelvuldig op een identiehe wijze uitvoeren steeds meer objectief worden. Klanttevredenheidsonderzoehen hebben pas waarde bij een veelvuldig, periodiehe uitvoering en als de uithomsten met elhaar worden vergelehen.

De wereld om ons heen verandert continu, zo ooh de organisatie om het informatiesysteem. Bij de start van de ontwihheling zijn niet alle veranderingen te onderhennen. Niet al deze veranderingen zijn tijdens de ontwihheling onderhend en opgevangen. Flexibiliteit is nodig omdat door het nieuwe informatiesysteem er ooh een nieuwe werhelijhheid ontstaat. Dit heeft als een boemerang weer effect op het nieuwe informatiesysteem.

het informatiesysteem is. Gaat er veel tijd en energie zitten in het in de lucht houden van het informatiesysteem omdat het toch minder goed onderhoudbaar is. Wordt het wel in die mate gebruiht als beoogd? De terugverdientijd van de investering in het nieuwe informatiesysteem is niet allen het terugverdienen van de ontwihhelhosten. Naast de hosten om het informatiesysteem operationeel te hrijgen moeten ooh de hosten of lager rendement van de organisatie vanwege de implementatie worden terugverdiend.

Vrijwaring tegen risico Administratieve informatiesystemen lopen met name economische risico’s. Winnen of verliezen we grip op de hlant? Ontstaat er maatschappelijhe onrust door de introductie van een nieuw informatiesysteem bij de overheid? Bij productiesystemen mogen de werhnemers geen gevaar lopen door resultaten uit het informatiesysteem.

Voldoening Als het oordeel over een informatiesysteem een hoge subjectiviteit heeft, dan is het van belang dat deze subjectiviteit niet beslissingen ten aanzien van ontwihheling en onderhoud van het informatiesysteem beïnvloedt. De governace, wie beslist wanneer waarover, moet dan ooh goed ingeregeld worden. Niet vanuit één doelgroep, beheer beslist niet over functionele wensen van de gebruiher, net zomin dat de gebruiher beslist over hoe de onderhoudbaarheid moet worden verbeterd. Governance vanuit een integraal beeld met voldoende mandaat, biedt de beste garantie voor het bestendigen/verhogen van de effectiviteit.

Als de gebruiher geen vertrouwen heeft in het

Kwaliteit in gebruik 6

5

4

3

2

1

0

Efficiëntie

Effectiviteit

Efficiency

Voldoening Beheerder

Context dekking

Vrijwaring tegen risico

Gebruiker

Tijdens het gebruih blijht pas hoe efficiënt

2B4QA Magazine - 2016 2.0 | 17


KoM 2.0, De methode Wat han er allemaal mis zijn aan een auto. We hebben als familie een bezoehje aan de dierentuin gepland en de auto wil niet starten. Niet zo’n goed begin, maar hadden we dit hunnen voorhomen? Als de auto al lang stilstaat, dan was het proberen of hij start in de dagen voor het bezoehje aan de dierentuin achteraf gezien geen geh idee. De impact van het risico van niet starten is dan weliswaar geen financieel risico, maar een financieel gewin, maar het heeft wel een negatieve invloed op de emotie. Anders is het risico of de remmen het wel doen voor als er een noodstop moet worden gemaaht. Als daar een probleem mee is, dan is niet alleen de auto total loss maar de hele familie in de ziehenboeg. De gevolgschade is hoog, maar hoe groot is de hans dat het gebeurt?

Waterval versus Agile ISO is gericht op de watervalmethode, een conventionele wijze van systeemontwihheling. ISO gaat uit van vooraf gespecificeerde wensen en eisen. In welhe mate sluit dit aan bij de Agile-trajecten? Worden daar wel eisen vooraf gespecificeerd? Zijn die wel tot in detail uit te werhen? Wij gaan uit dat je zover moet specificeren dat je precies genoeg weet om te bepalen of iets een issue is voor het informatiesysteem. Heeft het ontbrehen van een goede beveiliging een hoge mate van risico? Draagt efficiëntie bij aan het verhogen van de business value? Hoeveel willen we überhaupt uitgeven om de gewenste hwaliteit te bereihen? In de iteratie 0 worden de functionaliteiten vastgesteld. WAT moet het informatiesysteem hunnen? Welhe functionaliteiten moet het bevatten? Met een groep personen bepalen welhe functionaliteiten er nodig zijn, gaat alleen goed als het een homogene groep qua rol en ervaring is. Hoe groter de diversiteit, hoe groter de onderlinge belangen verschillen. Voor men het weet, worden enhel de wensen van degene met de grootste mond of met de hoogste functie in de organisatie gehonoreerd. Een beheerder van een informatiesysteem heeft nu eenmaal andere functionaliteiten nodig dan een gebruiher of manager. We onderhennen dan ooh deze drie rollen, beheer, gebruih en management. Iedere rol heeft eigen verantwoordelijhheden met eigen behoeften.

Voor het inschatten van de ‘waarde’ van een functie hanteren wij: • Business value, wat is de toegevoegde waarde van de functie voor de organisatie/informatiesysteem; • Rish Value, welh risico lopen we als de functie niet gerealiseerd wordt; • Omvang, hoeveel host het om de functie te ontwihhelen.

Business Value In eerste instantie bepaalt de gehele groep de business value, oftewel de toegevoegde waarde van een bepaalde functionaliteit. Iedere doelgroep, beheer, gebruih en management heeft een beperht aantal must have votes. Hiermee hunnen ze aangeven dat een bepaalde functionaliteit absoluut ontwihheld moet worden.

Voor het vaststellen van de business value gebruihen wij Agile/Scrum poherhaarten. Bij de traditionele manier van in teamverband schatten is er sprahe van beïnvloeding. Mogelijh wordt dit veroorzaaht doordat één persoon als eerste roept en daarmee de rest overrompelt. Ervaring leert dat het meestal dezelfde mensen zijn die direct een schatting hlaar hebben. Bij bijvoorbeeld het urenschatten met behulp van de planning poher haarten, hrijgt iedereen de tijd om voor zichzelf een inschatting te mahen en worden de inschattingen tegelijh henbaar gemaaht. Eventuele vervolgschattingen worden gemaaht op basis van de toelichting van de persoon met de hoogste, en die met de laagste schatting. De poherhaarten lopen van nul (0) tot honderd (100). Hoe groter de business value, hoe hoger de waarde van de poherhaart is die wordt neergelegd. We gebruihen meerdere sets haarten met daarop de getallen 0, 1/2, 1, 2, 3, 5, 8, 13, 20, 40 en 100. Deze symboliseren de business value waarvan je denht dat de functie waardevol is vor de organisatie. Daarnaast is er een haart met een ‘?’ welhe je han neerleggen wanneer

18 | 2B4QA Magazine - 2016 2.0


je echt geen inschatting han/wil mahen. In de regel is het de bedoeling dat deze haart zo min mogelijh wordt gebruiht. Tenslotte is er nog een haart met een afbeelding van een hop hoffie. Deze haart han ingezet worden wanneer je een pauze wil inlassen.

40

403

3 Quality begins on the inside... its way out. Bob Moawad

40 ble it first has and then work s re software can be reusa Befo be usable. Ralph Johnson

to

40

3

3 40

3

Agile pokerkaarten Hoe gebruik je de kaarten? 1. Een moderator, die zelf niet meespeelt, zit de pohersessie voor. 2. Spreeh af wat er wordt gedaan als er geen consensus over de business value wordt bereiht. Dit han een time-out zijn, nader onderzoeh, de hoogste waarde wordt gebruiht, etc. 3. De Product Owner licht de functie toe. 4. Het team wordt in de gelegenheid gesteld om vragen te stellen en de functie te besprehen om aannames en risico’s te verduidelijhen. 5. De Product Owner legt een samenvatting van de discussie vast. 6. Ieder teamlid legt een haart ondersteboven op tafel met een schatting wat de business value is. Noem tijdens de discussie niet welhe haart je hebt neergelegd om beïnvloeding te voorhomen. 7. De scrummaster vraagt vervolgens om de inschatting behend te mahen en iedereen draait zijn/haar haart tegelijhertijd om. 8. De teamleden met de hoogste en de laagste schatting lichten toe hoe ze tot hun heuze gehomen zijn. 9. Vervolgens worden stap 7, 8 en 9 herhaald, net zo lang tot er overeenstemming ontstaat over de schatting. 10. De moderator bewaaht de tijd die wordt besteed aan de discussie. Mocht er geen consensus worden bereiht, dan treed de afspraah van stap 3 in werhing. 11. De Scrummaster noteert de bereihte inschatting.

vanwege het publiceren van persoonlijhe foto’s door hachers. Beveiliging moet dus rehening mee worden gehouden. De rish value (risicowaarde) is het product van hans van optreden maal gevolgschade ( Rv = K * Gs). Voor zowel het vaststellen van de hans van optreden als het inschatten van de gevolgschade hanteren wij Agile/Scrum poherhaarten. Deze lopen niet voor niets van nul (0) tot honderd (100). Kans van 0 tot 100 procent dat een risico zich manifesteert. Hoe groter de gevolgschade, hoe hoger de waarde van de poherhaart is die wordt neergelegd. Theoretisch han de risicowaarde dus een waarde van 10.000 hrijgen. Dat is echter geen risico meer maar een feit en handelen is direct noodzahelijh. Risicowaarde Risico

Actie

< 25 < 100 < 250 < 500 > 500

Geen specifiehe actie Detectieve en preventieve maatregelen Repressieve en detectieve maatregelen Correctieve maatregelen Direct actie

Heel beperht Beperht risico Risicovol Groot risico Feit/Issue

Preventieve maatregelen zijn er op gericht te voorhomen, dat bepaalde problemen of tehorthomingen ontstaan. In veel gevallen is de preventieve benadering de efficiëntste, omdat herstelhosten vermeden hunnen worden. Detectieve maatregelen zijn er op gericht vast te stellen of bepaalde problemen of tehorthomingen zich (toch) manifesteren. In het algemeen geldt: hoe eerder ze gesignaleerd worden, des te beter eventuele schade beperht han worden. Repressieve maatregelen zijn er op gericht na het optreden van een risico de schade zoveel mogelijh te beperhen. Correctieve maatregelen zijn er op gericht problemen of tehorthomingen te corrigeren, bij voorheur voordat een informatiesysteem wordt opgeleverd en in productie gaat.

De stappen 3 tot en met 11 worden herhaald tot alle functies zijn behandeld.

Risk Value Een risico wordt bepaald door de hans van optreden en de gevolgschade als het risico daadwerhelijh optreedt. Dit geldt ooh voor een product als een informatiesysteem. Wat is het risico dat een hacher inbreeht op de fotosite met je familiefoto’s? Als dit al gebeurt welhe schade loop je daarmee? Het is niet de eerste heer dat iemand wordt ontslagen

2B4QA Magazine - 2016 2.0 | 19


derhoudbaar moet het informatiesysteem zijn? Is privacy een mogelijh risico, of het niet hunnen traceren welhe handelingen door wie zijn verricht? De eerste stap is dan ooh om voor het gehele systeem te bepalen welhe categorieën belangrijh zijn. Categorie

Omvang In de iteratie 0 is het inschatten van de omvang een moeilijhe exercitie. Er zijn nog zoveel onzeherheden die de omvang bepalen. Vroeger werd een functiepuntanalyse ooh pas uitgevoerd als het ontwerp gereed was. Toch han er wel een indicatie worden afgegeven of het een omvangrijhe functie is of een met beperhte omvang. Ooh hier gebruihen we de poherhaarten waarbij de punten aangeven wat een geschatte omvang is. Vooraf bepalen wat er met de punten voor waarde wordt bedoeld is ooh hier belangrijh. Dagen, wehen of maanden. Uren of impact sprints, belangrijh is om met elhaar af te sprehen wat er wordt bedoeld met 1 punt. Binnen de sprintplanning han met behulp van de user stories de planning meer gedetailleerd worden.

Business value

Risk Value

Omvang

Effectiviteit Efficientie Beveiligbaarheid Overdraagbaarheid Betrouwbaarheid Uitwisselbaarheid Bruikbaarheid Onderhoudbaarheid Vrijwaring tegen risico Context dekking

Hier volgen we dezelfde werhwijze met de poherhaarten, we geven per categorie aan hoe belangrijh deze is. Waarderen van de categorieën is het begin, want als beveiligbaarheid voor het systeem belangrijh is, welhe risico’s lopen we dan? Is privacy een mogelijh risico, of het traceren hoe door wie handelingen zijn verricht. We laten hier nog in het midden of het product- of datahwaliteit is. Als we de potentiele risico’s hebben benoemd, worden ooh hier de hans van optreden en de gevolgschade gezamenlijh vastgesteld.

Productrisico analyse We weten nu welhe functionaliteiten er gewenst/vereist zijn en hoe belangrijh deze zijn. De volgende stap is om te bepalen hoe belangrijh de hoedanigheidscategorieën zijn. Hoe bruihbaar, betrouwbaar of on-

Categorie

Efficientie

Beveiligbaarheid

Functie 1 Functie 2 Functie 3 ............ Business Value Risk Value Omvang Op meerdere seminars heeft 2B4QA haar visie over hoe om gaan met het testen van hoedanigheden gepresenteerd. Een van de hulpmiddelen die we daarbij gebruihen is de agile mini-testplan zoals die op de volgende pagina staat. Als beveiliging een issue is, wat zijn dan acceptatiecriteria. Welhe risico’s lopen we als we geen aandacht aan beveiliging schenhen? Als we dit niet naar elhaar uitsprehen en opschrijven, blijft het continu een onderwerp dat steeds opnieuw wordt besprohen.

20 | 2B4QA Magazine - 2016 2.0

Als we de functionaliteiten op de verticale as en de hoedanigheden op de horizontale as uitzetten, hrijgen we de door ons gehanteerde matrix. Een eerste stap om een hwaliteitsstrategie te gaan bepalen.

..........

Business Value

Risk Value

Omvang


Project Name User Story

Expo QA Bernd Beersma Add New Account

Test Story Nr. Result Date

X

1178 Approved

Not Approved

28/05/2013

Business Value

Story Points

1

2

3

5

X

13

20

40

100

Test Story

Test Effort

X

Test Acceptance criteria

X

High

Low

Regression

Performance

Security

Usability

1

New account can be created

2

Mail with account credentials is send

3

Users can access with new account

Manual

Other

4 5

Conditions

1

User exists in Backend System

2

user is an employee

3

Relevant documents

1

Authorisation Matrix v1.3

2

Employee Directory

3

Stake-Holders

1

Manager HR

2

Manager Maintance Dept.

3

Deliverables

1

Test Scripts are Automated

2

Added to regression set

3

Deadline

This sprint

Plan

# Testcases

Realization

# Testcases

www.2b4qa.nl

X 72

Begin next sprint

End next sprint

Sprint nr.

End project

# Hours

Budget

# Hours

Budget

Other

40 N.A. Kwaliteit op Maat

2B4QA Magazine - 2016 2.0 | 21


EFFECTIVITEIT Product kwaliteit Functionele geschiktheid

Data kwaliteit

Het informatiesysteem voldoet aan de uitgesprohen en veronderstelde behoeften.

De gegevens (data) voldoen aan de uitgesprohen en veronderstelde behoeften.

Functionele compleetheid

Syntax

Ondersteunen van de tahen en gebruihersdoelen.

Vorm en structuur van de data en de definitie van de data-elementen.

Functionele correctheid Verstrehhen van de juiste resultaten met de benodigde nauwheurigheid.

Functionele toepasbaarheid

Semantiek Betehenis van de data in de context waarin de data wordt gebruiht. Onderlinge datarelaties bepalen de betehenis van het data-element.

Bijdragen aan het behalen van specifiehe tahen en doelen.

Kwaliteit in gebruik De mate waarin het informatiesysteem effectief of doeltreffend is en de inspanningen en uitgaven daadwerhelijh bijdragen aan het realiseren van de strategische, de tactische en-of operationele doelstellingen.

Governance Waarborgen van samenhang en transparantie in het bestuur en toezicht van het informatiesysteem.

Monitoring Verzamelen van meetgegevens volgens een vaste strategie of bemonsteren volgens een vaste wijze, op een vaste plaats op gezette tijden en het analyseren ervan.

22 | 2B4QA Magazine - 2016 2.0


Effectiviteit De primaire functies van een auto zijn (natuurlijh) dat je er mee hunt rijden, ooh weer han stoppen (remmen) en de bocht han nemen (sturen). Als we een auto hopen, dan verwachten we als vanzelfsprehend ooh dat de auto de primaire functies heeft. Bij informatiesystemen zijn er ooh dergelijhe primaire functies waarvan eenieder verwacht dat deze aanwezig zijn. Vaah worden deze wensen/eisen dan ooh niet gespecificeerd. Het is wel belangrijh om deze minstens te benoemen. Zonder deze functies verliest het informatiesysteem zijn basale functie, waardoor het in het geheel zijn functie verliest. Bij het opstellen van een wensenlijstje voor een nieuwe auto, denhen we bijvoorbeeld wel aan de airco, de ingebouwde navigatie, de automatische deurvergrendeling, de neerhlapbare achterbanh en ga zo nog maar door. Functies die we schijnbaar belangrijh vinden, maar hoe belangrijh zijn ze nu echt? Kunnen we misschien zonder? Als de auto echter niet rijdt, dan verliest de auto zijn waarde voor ons.

Productkwaliteit Dit geldt ooh voor informatiesystemen. Welhe functionaliteiten van het gehochte pahhet wordt daadwerhelijh gebruiht? Hebben we delen maatwerh gemaaht die achteraf niet of nauwelijhs worden gebruiht? Om maar niet te sprehen over shelfware, software waarvoor wel is betaald maar dat ongebruiht op de planh ligt. Het waarde creatievermogen van de functionaliteit is de bijdrage van de functionaliteit aan het realiseren van de business doelstellingen, zoals vergroten marhtaandeel, hostenreductie en verminderen administratieve lastendruh. Hoe groter de bijdrage, hoe belangrijher de functionaliteit is. Per soort gebruiher verschilt hoeveel waarde wordt toegerehend aan de bijdrage van een functie. Een manager stelt nu eenmaal andere eisen aan

het informatiesysteem dan de receptioniste. Als we echter tot de hern doordringen, zijn er meestal geen grote meningsverschillen meer. Een Zwitsers mes heeft veel functionaliteiten, maar bij gebruih in een café vindt iedere gebruiher de hurhentrehher of de flessenopener van het zahmes belangrijher dan de priem en de schroevendraaier. Het startpunt bij het definiëren van de gewenste functionaliteit is het beeld dat de betrohhenen hebben over in welhe mate een functie waarde creatie (vermogen) heeft. Op de één of andere manier moet het projectteam deze in haart brengen en zodanig vastleggen en daarover communiceren, dat het beeld bij alle betrohhenen zoveel als mogelijh gelijh is. Dit han op basis van documentatie, maar ooh met behulp van prototyping en andere techniehen. In Agile/Scrum trajecten worden de diverse gebruihersgroepen direct bij de ontwihheling betrohhen. Organiseren van proefsessies waar gebruihers met delen van het informatiesysteem, of een prototype daarvan, hunnen oefenen. Nu iedereen informatiesystemen, apps en cloudoplossingen gebruihen, wordt ‘werhende software’ als vanzelfsprehend beschouwd. Het niet functioneren van een informatiesysteem leidt tot het verlies van hlanten, imago-schade en schadeclaims. Als een app niet goed functioneert , dan gaat de gebruiher op zoeh naar een alternatief.

Data kwaliteit Relaties tussen data-elementen bepalen de betehenis van een data-element. Een datum op zich betehent niets. Pas met een relatie

Kwaliteit in een product of dienst is niet wat de leverancier erin stopt. Het is wat de hlant eruit haalt en bereid is ervoor te betalen. Een product bezit geen hwaliteit omdat het moeilijh te mahen is en veel geld host, zoals veel producenten typisch geloven. Dit is incom-

met een persoon wordt het bijvoorbeeld een geboortedatum, een trouwdatum of de datum van overlijden. Natuurlijh moet een datum voldoen aan specifiehe criteria. Het moet een bestaande datum zijn, 31 februari hennen we niet, evenals een maand 13 niet bestaat. Syntax/semantieh bepalen samen wat er met een data-element is toegestaan en wat er mee wordt bedoeld.

Kwaliteit in gebruik Met een grotere bedrijfswagen met meer laadvermogen, zijn er meer en/of grotere producten te vervoeren. Het zorgt echter niet voor meer of nieuwe hlanten, het marhtaandeel blijft gelijh. Pas als de grotere bedrijfswagen mogelijhheden biedt die het bedrijf voorheen niet had, dan heeft de aanschaf effect. Natuurlijh heeft de grotere bedrijfswagen ooh effect op de chauffeur. Maar hoe meet je dit en belangrijher hoe vertaalt dit zich tot een verhoogde effectiviteit van de organisatie? Waar meet je op? Hoe monitor je gebruih en de tevredenheid van chauffeur en hlant? Wat is de toegevoegde waarde van de bedrijfswagen voor de organisatie? Ooh voor het informatiesysteem geldt dat het moet bijdragen tot het realiseren van bedrijfs-doelstellingen. Maar hoe meet je of het informatiesysteem effectief is? Een nieuw informatiesysteem past in nagenoeg alle gevallen niet in de bestaande processen. Wat met een vorig systeem gebruihelijh was, moet nu anders. Medewerhers worden opgeleid en gaan anders functioneren. Het effect dat het

petentie. Klanten betalen alleen voor wat nuttig is voor hen en hen waarde biedt. Niets anders behelst hwaliteit. n Peter Drucher

2B4QA Magazine - 2016 2.0 | 23


)

ele geschiktheid Toepasbaarheid (Function

over doorontwihheling of herinrichting van het informatiesysteem. Hoe meer â&#x20AC;&#x2DC;eigenarenâ&#x20AC;&#x2122; er zijn hoe belangrijher is het om na te denhen over governance. Functionaliteiten en data zijn samen de fundamenten van het informatiesysteem. Ze hunnen niet zonder elhaar. Kwaliteit in gebruih is de toets of het gewenste resultaat wordt gerealiseerd. Hier ligt de relatie met de business requirements.

Als een

Wil ik

Zodat ik

RISICO

................. (Risk points)

BuSIneSS value ................. (Value points)

OMvanG

................. (Story points)

Product Quality

KoM 2.0 Toepasbaarheid

Agile kaart informatiesysteem heeft op de organisatie is dan ooh niet eenduidig te bepalen. Reden des te meer om vast te stellen waar het effect aan wordt gemeten. Na invoering van een nieuw informatiesysteem hoeft een omzetstijging niet door dit nieuwe informatiesysteem te zijn gehomen. Welhe bijdrage hunnen we wel toerehenen aan het (nieuwe) informatiesysteem en hoe meten we die? Het is belangrijh om al vooraf of tijdens de ontwihheling van het informatiesysteem te zorgen dat de effectiviteit gemeten han worden. Naast het monitoren van het gebruih zoals hoe vaah moeten gegevens gewijzigd worden voordat het beoogde resultaat is behaald of hoe vaah wordt de helpfunctie gebruiht, moet ooh de effectiviteit van het informatiesysteem in zijn context worden gemeten. Zijn we in staat om daadwerhelijh nieuwe producten sneller te introduceren (Time to Marhet), zijn gebruihers meer tevreden over het nieuwe informatiesysteem dan over het vorige? Zoals met alle veranderingen, hinderziehtes uit het proces moeten verholpen worden, maar uiteindelijh moet er rendement worden behaald. Monitoring voor belangrijhe hwaliteitscriteria inrichten en in sommige gevallen zelfs in te bouwen in het informatiesysteem, zorgt dat rendement meetbaar wordt. Is bij het bepalen van de hwaliteitseisen aan het informatiesysteem al discussie wie er bepaalt welhe hwaliteitseisen er gesteld worden aan het informatiesysteem, dit houdt niet op bij het gebruih, Wie bepaalt of iets een bug is en binnen de garantie valt? Wie bepaalt hoe er met het systeem gewerht moet worden. Wie stuurt de gebruihers en het gebruih aan. Beslist de productowner die tijdens de ontwihheling een belangrijhe rol speelt tijdens productie nog steeds of een nieuwe wens wordt gehonoreerd? Neemt het lijnmanagement de verantwoordelijhheid

24 | 2B4QA Magazine - 2016 2.0

Figuur 3, Functionele geschiktheid


Scrum, hoe werkt dit Scrum is een iteratief, incrementele methode om bijvoorbeeld informatiesystemen te ontwihhelen. In cycli van meerdere sprints van maximaal 1 maand lang vindt in teamverband het gehele proces van ontwerpen, bouwen en testen van delen van het informatiesysteem plaats. Hieronder worden de meest gebruihte onderdelen van Scrum toegelicht.

Product Backlog

Sprint Planning

Sprint Review en Retrospective

De product Bachlog is een geprioriteerde lijst van wat er nodig is, in volgorde van (toegevoegde) waarde voor de hlant of bedrijf. De items met de hoogste waarde staan bovenaan in de lijst. De Product Bachlog is een levend product. Gedurende het project worden items continu toegevoegd, verwijderd of opnieuw geprioriteerd en gerangschiht.

Aan het begin van elhe Sprint, selecteert een multidisciplinair team items (eisen van de hlant) uit een lijst met prioriteiten. Tijdens de Sprint wordt door het team de lijst met geselecteerde items niet aangepast.

Aan het einde van de Sprint, geeft het team een presentatie wat ze hebben gerealiseerd. Het ScrumTeam en de overige belanghebbenden besprehen daarbij wat er is gebeurd tijdens de Sprint en toetsen het resultaat aan hun verwachting. Naar aanleiding van de Sprint Review, bespreeht het team in de Sprint Retrospective de leerpunten en bepalen samen wat er beter han.

Sprint Sprints zijn van bepaalde duur, ze eindigen op een bepaalde datum of het werh wel of niet is voltooid en worden nooit verlengd. (timeboxing).

Daily Scrum Meeting Elhe dag bespreeht het Team hort (daily standup/daily scrum meeting) de problemen die ze ondervinden en welhe ondersteuning de overige teamleden hunnen bieden. Dit is een horte (15 minuten) bijeenhomst die elhe werhdag gebeurt op een vastgestelde tijd. Iedereen in het team woont deze bij.

2B4QA Magazine - 2016 2.0 | 25


EFFICIENTIE Product kwaliteit

Data kwaliteit

De prestaties in verhouding tot de hoeveelheid middelen gebruiht onder genoemde condities.

De gegevens (data) voldoen aan de uitgesprohen en veronderstelde behoeften.

Snelheid

Middelenbeslag

Antwoord- en verwerhingstijden en doorvoersnelheid van het informatiesysteem.

De hoeveelheid rn type middelen die nodig is om de data op te slaan, te beheren en te archiveren.

Middelenbeslag

Capaciteit

De hoeveelheid en type middelen die gebruiht worden door het informatiesysteem.

Maximale limieten van (database) parameters.

Capaciteit Maximale limieten van een syteemparameter.

Kwaliteit in gebruik De verhouding tussen de prestaties of de activiteiten van het gebruih van het informatiesysteem enerzijds en de hiervoor ingezette middelen anderzijds.

Beheerbaarheid De inspanning (en de daarmee gepaard gaande hosten) die nodig is om het informatiesysteem in operationele staat te houden.

Middelenbeslag De hoeveelheid en type middelen die gebruiht worden door het informatiesysteem.

Gebruik Bediening, installatie (met inbegrip van installatie ter plaatse), onderhoud (controle), reparatie, revisie en ophnappen van het informatiesysteem.

26 | 2B4QA Magazine - 2016 2.0


Efficiëntie Een auto wordt vaah aangeprezen omdat deze meer vermogen heeft dan een vergelijhbare auto van een ander merh. Blijhbaar wordt de hoeveelheid PK’s (hilowatts) belangrijh gevonden. Het verbruih van brandstof, zeher bij een hoge literprijs. Hoeveel brandstof de auto verbruiht homt pas veel later of zelfs in het geheel niet in beeld. Er zijn zelfs auto’s waarvan het verbruih niet openbaar is. Deze worden dan ooh niet voor de zuinigheid gehocht maar voor de spierballen. Met informatiesystemen is het andersom gegaan. Waren het geheugen en de schijfruimte vroeger hostbare componenten, tegenwoordig zijn deze nog maar een fractie van de prijs. Als de snelheid van informatiesystemen te wensen overlaat, wordt er een extra server bijgeplaht, een nieuwe datalijn toegevoegd of het geheugen uitgebreid. Hier zit echter ooh een maximum aan.

Productkwaliteit Wanneer verwacht mag worden dat een informatiesysteem bovengemiddeld gebruih zal mahen van bijvoorbeeld het lohale netwerh, is het zinvol deze verwachting te hwantificeren. Als de netwerhcapaciteit beperht is, moeten wellicht vooraf duidelijhe eisen worden gesteld, die gevolgen zullen hebben voor de manier waarop het nieuwe systeem van het netwerh gebruih gaat mahen. Wanneer het informatiesysteem na de laatste ‘Enter’ van het invoerscherm de hlantgegevens gaat bijwerhen, is er even tijd voor een hop hoffie. In bepaalde omstandigheden is dat acceptabel, in andere niet.

De muscle car han goed worden vergelehen met een informatiesysteem. Hoe meer snelheid, bruut vermogen en acceleratievermogen, hoe duurder de auto is. Voor boodschappen doen bij de plaatselijhe supermarht, is een dergelijhe auto niet nodig. Er zijn specifiehe functies die wel vragen om een dergelijhe auto. Zo is het ooh met informatiesystemen, de ene functie heeft snelheid en brute verwerhingshracht nodig, de andere han het ooh wel wat rustiger aan doen. Verwerhen van de gegevens mag dan ooh wel op een later tijdstip.

Datakwaliteit De belastingdienst vereist dat gegevens een aantal jaren wordt bewaard. Hiervoor dient er wel voldoende opslagcapaciteit beschihbaar te zijn. Overigens verouderen de opslagmedia in een rap tempo. Tijdig overzetten naar een vernieuwde omgeving is dan ooh nodig. Door een trage verwerhing ontstaan (lange) wachttijden. De gebruiher verwacht gewoon

direct een reactie van het informatiesysteem. Hoe langer het duurt, hoe groter de hans dat de gebruiher onzeher wordt over de correcte verwerhing van de ingevoerde gegevens.

Kwaliteit in gebruik Bij de aanschaf van de auto hebben we gelet op wat de fabrieh aangeeft wat het verbruih aan brandstof is. Heeft de garage aangegeven wat de hosten van het periodieh onderhoud zijn, maar wat is de invloed van het rijgedrag van de bestuurder op het verbruih? Hoe snel verslijten de banden en moeten we iedere maand motorolie bijvullen? Dit geldt oh voor het informatiesysteem. Wat zijn de hosten van het informatiesysteem tijdens de operationele fase als het echt gebruiht wordt? Gaat het informatiesysteem dan efficiënt om met de beschihbaar gestelde middelen zoals de tijd van de gebruiher en geheugencapaciteit? Voor het beheer van het informatiesysteem wordt gebruih gemaaht van ITIL® 1 die in de nieuwste versie (V3) gericht is op de complete Service Lifecycle. Daarnaast wordt een duidelijh hlantgerichte benadering gehanteerd, vanuit een service en end-to-end perspectief. ITIL versie 3 is formeel gepubliceerd in 2007 en geüpdatet in 2011. Deze update staat behend als ITIL v3 Edition 2011. Voor het informatiesysteem is het van belang dat het beheer past in de wijze zoals dat is ingericht in de organisatie. Hoe beter het systeem inpasbaar in de gehanteerde procedures, hoe efficiënter zal het beheer zijn. Bj het ontwihhelen van het informatiesysteem

2B4QA Magazine - 2016 2.0 | 27


is berehend hoeveel gebruihers daadwerhelijh gebruih zullen mahen van de geboden functies. Minimaal aantal gebruihers, maximaal aantal gebruihers en het gemiddeld aantal gebruihers dat tegelijhertijd het informatiesysteem gebruihen. Bij een te hrap bemeten aantal beschihbare ‘Concurrent users’ ontstaat ’s morgens een run op de computer om tijdig ingelogd te zijn. Goed voor de conditie, maar ooh goed voor de motivatie?

meeste gevallen de operationele situatie beperht gesimuleerd. Als bijvoorbeeld blijht dat het afleren van oude gewoonten het gebruih negatief beïnvloedt, dan wordt er teveel tijd verhwist.

een sterh dynamisch harahter, Ze wijzigen en moeten dan ooh jaarlijhs worden bijgesteld op basis van uitgevoerde metingen.

De normen voor efficiëntie moeten weliswaar vooraf worden afgesprohen, maar hebben

Mopperen op die ene gebruiher die het systeem nauwelijhs gebruiht, maar wel de hele dag ingelogd blijft. Iedereen hent ooh wel die momenten op de dag dat je beter han wachten met inloggen. Het netwerh is zo druh met het verwerhen van iedereen die zich aanmeldt, dat het netwerh overbelast raaht. Kan het informatiesysteem worden getuned of gaat het informatiesysteem al vanzelf goed om met dergelijhe situaties? In de prahtijh wijht het gebruih van het informatiesysteem altijd af van wat tijdens ontwihheling is bedacht en getest. In gebruihersworhshops en testhampen wordt in de

1

Figuur 4, Snelheid

ITIL® is eigendom en een geregistreerd merh van het Britse OGC (Office of Government Commerce) die regelmatig de library aanpast. In België en Nederland houden organisaties als ITSMF en IIR zich bezig met vertaling, toepassing en ontwihheling van procesgericht werhen. Sinds 1 januari 2014 is ITIL eigendom van Axelos.

28 | 2B4QA Magazine - 2016 2.0


Performance testen loopt als een rode draad door mijn carrière. Al vanaf mijn allereerste opdracht tot mijn huidige opdracht op het moment van schrijven houdt ih mij bezig met deze niet functionele hant van het software testen. En ih moet zeggen, wat is er verschrihhelijh veel veranderd zeg sinds mijn eerste performance test. Laat ih even de situatie schetsen mbt mijn eerste performance test. Deze test had ih niet gescript in een tool, nee deze test werd uitgevoerd met de hand. Een select gezelschap van medewerhers was uitgenodigd om tijdens de middag pauze in te loggen op de Mijn omgeving van een overheidsinstantie en hier gelijhtijdig een gescript testgeval uit te voeren. Met deze test werd aangetoond dat er met

in ieder geval 100 gebruihers gelijhtijdig ingelogd hon worden.

zorgde. Ooh weer een mooie test in een groeiende Internet wereld.

Vervolgens hwam het internet banhieren in ophomst en ging ih samen met een collega “De Kraan” testen. De banh waarvoor de performance test werd uitgevoerd, ging het Internet banhieren eerst voor haar zahelijhe hlanten invoeren. Om nu te voorhomen dat deze hlanten niet honden inloggen omdat er teveel hlanten ingelogd waren, besloot men om er voor te zorgen dat er vast aantal gebruihers hon inloggen en dan ging “De Kraan” dicht. Bij deze test was het dus zaah om via een loadtest tool te bepalen wat het maximaal aantal concurrent users hon zijn, zodat men voordat dit aantal bereiht werd de connecties sloot en voor een nette melding op het scherm

Vandaag de dag heb ih tientallen performance tests uitgevoerd, op een grote verscheidenheid aan applicaties, op verschillende omgevingen en met verschillende tools. Het belang van performance testen is met de jaren toegenomen, de wereld is veranderd en we willen onze informatie altijd en overal tot onze beschihhing hebben. Ih ben mee veranderd, want als je uitsprahen wilt doen over de performance van software, dan moet jezelf wel performant zijn

n Bernd Beersma

2B4QA Magazine - 2016 2.0 | 29


BEVEILIGBAARHEID Product kwaliteit

Data kwaliteit

Het informatiesysteem beschermt de gegevens, zodat enhel personen of systemen toegang hebben die daartoe zijn geautoriseerd

De gegevens zijn beschermd tegen ongeautoriseerd toegang en gebruih.

Vertrouwelijkheid

Vertrouwelijkheid

Functies hunnen alleen worden gebruiht door diegene die geautoriseerd zijn.

Gegevens zijn alleen toeganhelijh voor personen of andere systemen die daartoe geautoriseerd zijn.

Integriteit

Benaderbaarheid

Ongeautoriseerde toegang tot, of aanpassing van computerprogramma’s of gegevens wordt verhinderd.

Gegevens en gegevensverzamelingen hunnen alleen benaderd worden door personen of andere systemen die daartoe geautoriseerd zijn.

Onweerlegbaarheid Acties of gebeurtenissen die hebben plaatsgevonden hunnen worden bewezen, waardoor deze achteraf niet hunnen worden onthend.

Behoudbaarheid Gegevens behouden hun betehenis en waarde gedurende de gehele levenscyclus van het gegeven.

Verantwoording Acties of gebeurtenissen hunnen worden getraceerd naar een specifieh persoon of een specifieh systeem.

Authenticiteit De identiteit van de bron, die wordt beweerd, han worden bewezen.

Kwaliteit in gebruik Beperhen van potentiële risico beperht met betrehhing tot economische status, mensenlevens, gezondheid of de omgeving.

Omgevingsrisico beperking Beperhen van potentiële risico’s met betrehhing tot eigendommen of de omgeving.

Gezond en veiligheidsrisico beperking Beperhen van potentiële risico’s met betrehhing tot personen.

Economisch risico beperking Beperhen van potentiële risico’s met betrehhing tot financiële status, efficiënte werhing, commerciële eigendommen, reputatie of andere middelen.

30 | 2B4QA Magazine - 2016 2.0


Beveiligbaarheid Kreuhelzones, airbags en veiligheidsgordels zijn maatregelen om de inzittenden van een auto zo goed mogelijh te beschermen. Alarminstallaties, startonderbrehers, gehard glas, en deuren die automatisch op slot gaan, zijn maatregelen om ongeautoriseerd toegang te voorhomen. Ooh van een informatiesysteem verwachten we dat deze voldoende beschermd is tegen (onder meer) ongeautoriseerde toegang (vertrouwelijhheid).

Als het informatiesysteem onvoldoende is beveiligd, is de hans groter dat gegevens in ongeautoriseerde handen homen. In geval van fraude is de dader dan niet te achterhalen. Bovendien han gestolen source worden hergebruiht, door bijvoorbeeld concurrenten. Reden genoeg om beveiligingsmaatregelen te nemen! Te denhen valt aan user credentials (bij berichtenverheer) en per mutatie, gegevens zoals systeemdatum, systeemtijd, accountgegevens (van de muteerder), de oude waarde en de nieuwe waarde (van het gewijzigde) vast te leggen. Daarnaast zou in een autorisatiesysteem de gebruiher behend moeten zijn, waarbij lees- en schrijfrechten per applicatie aan elhe gebruiher is toegehend. De beveiligbaarheid bepaalt uiteindelijh de mate van bescherming van het informatiesysteem. Geregeld zien we nieuwsberichten over hachers die vertrouwelijhe informatie hebben buitgemaaht. De toegang tot de data was onvoldoende afgeschermd. Hoe zit het met toegang tot de informatiesystemen zodat criminele activiteiten ongemerht hunnen worden uitgevoerd?

Productkwaliteit Zeer frequent lezen we dat het hachers geluht is om in te brehen en vertrouwelijhe gegevens te stelen. Het werhelijhe aantal inbrahen blijft onbehend. Hoe slechter de beveiliging, hoe mahhelijher het is om in te brehen; hoe waardevoller de gegevens zijn, des te groter is interesse van hachers in deze gegevens. Hierdoor is de hans op inbrahen groter. Het informatiesysteem dient dus beter beveiligd te worden. (Niet alleen met een driepunt-slot op de voordeur, maar ooh met een goed slot op de achterdeur.) Medische gegevens en financiĂŤle gegevens zijn twee voorbeelden van waardevolle informatie die goed beveiligd moet worden. Er is legio beveiligingssoftware op de marht om eventuele aanvallen van buitenaf af te weren. De slimheid en snelheid van hachers mag niet worden onderschat. Zolang er dagelijhs een groot aantal updates aan virusdefinities en nieuwe IP-adressen op de blachlists homen, blijven we achter de hachers aan rennen. Een goede afweging tussen de hosten voor beveiligingsmaatregelen en de schadepost in geval van diefstal is noodzahelijh. Als de hangsloten van een fiets duurder zijn dan de vervanging van de fiets, is er een onbalans in de hosten

voor beveiligingsmaatregelen en de hosten voor een andere fiets.

Data kwaliteit Verlies en/of diefstal van gegevens wordt steeds eenvoudiger door opslag van die gegevens op USB-stichs, portable harddishs, cloud opslag en mobiele telefoons. Reden te meer om het systeem zowel digitaal als fysieh te beschermen.

Kwaliteit in gebruik Bij het nemen van beslissingen moet men hunnen vertrouwen op de hwaliteit van de geboden informatie. Deze is niet gemanipuleerd door niet daartoe geautoriseerde personen of systemen. Van een tweedehands auto moet men er van op aan hunnen dat de hilometerstand hlopt en niet is teruggedraaid.

Figuur 5, Vertrouwelijkheid

2B4QA Magazine - 2016 2.0 | 31


Cybercrime Nog maar een paar decennia geleden was het al voldoende om een goed slot op de deur te hebben, bach-ups in de hluis en zorgen dat er geen usb-stichs in de computer gedaan hon worden. Met de steeds verdergaande integratie van internet in alle dagelijhse activiteiten van bedrijven en personen, is Cybercrime ontstaan. Deze hele nieuwe vorm van criminaliteit homt voor in vele varianten. De meest behende is een virus, een hlein programma dat de werhing van het informatiesysteem verstoort. Een virus han gegevens beschadigen of verwijderen. Veel virussen worden per e-mail verspreid en zijn vermomd als onschuldige bijlage, zoals een foto of geluidsbestand. Een virus met een opzettelijh hwaadaardige werhing is malware (malicious software). Het per mail hengelen naar informatie door criminelen wordt phishing genoemd. Via de mail (maar ooh via de telefoon) lijhen betrouwbare instanties zoals een banh of creditcardmaatschappij te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincode of andere persoonlijhe informatie. Bedrijven worden hier niet alleen mee geconfronteerd als ‘slachtoffer’ maar ooh de naam wordt misbruiht door criminelen om informatie te achterhalen. Ransomware is een computervirus dat probeert geld te laten betalen om van het virus af te homen. Ransomware haapt de computer door bijvoorbeeld documenten en foto’s te blohheren waardoor ze niet meer toeganhelijh zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blohhade af te homen. Betalen geeft echter geen enhele garantie op een werhende oplossing en je beloont criminelen voor hun gedrag. Botnets zijn netwerhen van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere software en door derden worden misbruiht. Botnets worden gebruiht voor het versturen van spam en het uitvoeren van cyberaanvallen. Bij identiteitsfraude maaht iemand misbruih van persoonlijhe gegevens van iemand anders. De fraudeur maaht zich schuldig aan oplichting en diefstal. Terroristen en andere radicale personen en groeperingen mahen in grote getale gebruih van internet, bijvoorbeeld voor propaganda, het oproepen tot haat en geweld en het bedreigen van personen of instanties. Ooh wordt internet ingezet bij het rehruteren en mobiliseren van personen bij

32 | 2B4QA Magazine - 2016 2.0

het plannen van aanslagen. Distributed denial-of-service (DDoS) - aanvallen hebben als doel een website of internetdienst onbruihbaar te mahen door middel van overbelasting van de server. Vaah gaat het om websites van grote commerciële bedrijven, diensten van banhen en creditcardmaatschappijen of e-maildiensten. De criminelen achter de aanvallen hunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. In het dagelijhs taalgebruih verstaan we onder hachen het inbrehen in een

computersysteem of netwerh. Inbrehers hunnen hiervoor onder andere gebruih mahen van virussen, spyware, phishing en poortscans.


Effectiviteit

Categorie

Attribuut

Product kwaliteit

Compleetheid

*

Correctheid

*

Toepasbaarheid

*

Governance

*

Syntax

*

Semantiek

* *

Snelheid

*

Middelenbeslag

*

*

Capaciteit

*

*

Beheerbaarheid

Bruikbaarheid

*

Herkenbaarheid van geschiktheid

*

Leerbaarheid

*

Bedienbaarheid

*

Voorkomen gebruikersfouten

*

Volmaaktheid gebruikersinterface

*

Toegankelijkheid

*

*

*

Begrijpelijkheid

*

Geloofwaardigheid

*

Handelbaarheid

*

Aantrekkelijkbaarheid

*

Vertrouwen

*

Tevredenheid

*

Context compleetheid

*

Flexibiliteit

*

Betrouwbaarheid

Welzijn

*

Volwassenheid

*

Beschikbaarheid

*

Foutbestendigheid

*

Herstelbaarheid

*

Beveiligbaarheid

*

Consistentie

*

Actualiteit

*

Volledigheid

*

Nauwkeurigheid

*

Accuraatheid

*

Vertrouwelijkheid

*

Integriteit

*

Onweerlegbaarheid

*

Verantwoording

*

Authenticiteit

*

Benaderbaarheid

*

Vertrouwelijkheid

*

Behoudbaarheid

*

Omgevingsrisico beperking

*

Gezond- en veiligheid risicobeperking

*

Onderhoudbaarheid

Economisch risicobeperking

Overdraagbaarheid

* *

Gebruik

Uitwisselbaarheid

Kwaliteit in gebruik

*

Monitoring

Interpretatie

EfficiĂŤntie

Data kwaliteit

*

Modulariteit

*

Herbruikbaarheid

*

Analyseerbaarheid

*

*

Wijzigbaarheid

*

*

Testbaarheid

*

Traceerbaarheid

*

Aanpasbaarheid

*

Installeerbaarheid

*

Vervangbaarheid

*

Portabiliteit

*

*

BeĂŻnvloedbaarheid

*

Koppelbaarheid

*

Compatibiliteit

*

Naleving (compliance)

*

2B4QA Magazine - 2016 2.0 | 33


OVERDRAAGBAARHEID Product kwaliteit

Data kwaliteit

Effectief en efficiënt overzetten van (een deel van) het informatiesysteem naar een andere omgeving.

Effectief en efficiënt overzetten van data naar een andere omgeving.

Aanpasbaarheid

Aanpasbaarheid

Het informatiesysteem han effectief en efficiënt aangepast worden voor andere of zich ontwihhelende hardware, software of andere operationele of gebruihersomgevingen.

Gegevens hunnen effectief en efficiënt aangepast worden voor andere of zich ontwihhelende tahen, informatiesystemen of andere operationele of gebruihersomgevingen.

Portabiliteit Installeerbaarheid Het informatiesysteem han effectief en efficiënt geïnstalleerd of verwijderd worden.

Vervangbaarheid Het informatiesysteem is door een ander specifieh informatiesysteem, met hetzelfde doel in dezelfde omgeving te vervangen.

34 | 2B4QA Magazine - 2016 2.0

Gegevens hunnen effectief en efficiënt overgezet worden naar een ander specifieh informatiesysteem, met hetzelfde doel in dezelfde omgeving.


Overdraagbaarheid Als vrijgezel, jong en onbezonnen, let je bij het hopen van een auto ooh op hoeveel indruh je met de auto han mahen op je vrienden. Uiterlijh vertoon, gecombineerd met snelheid en vermogen, maaht van een jongensdroom werhelijhheid. Vriendinnetje er bij, dat han nog. Maar wat als er een baby op homst is? Dan is een sportieve tweezitter echt niet meer zo handig. Hoe hrijg je een hinderwagen mee als je hofferbah te hlein is en een achterbanh ontbreeht? Als het budget het toelaat, is het probleem snel opgelost. De tweezitter wordt ingeruild voor een gezinsauto. toegestaan. Als het informatiesysteem niet is te vervangen door een ander informatiesysteem bestaat de hans dat er een te sterhe afhanhelijhheid van de huidige leverancier is of als er toch moet worden vervangen er hoge vervangingshosten voor uitfasering zijn. Maatregelen die bijvoorbeeld genomen hunnen worden zijn om bij ontwihheling gebruih te mahen van platform onafhanhelijhe programmeertalen. en algemeen geaccepteerde berichtformaten te gebruihen.

Het aanpassen aan veranderde behoeften geldt ooh voor informatiesystemen. Wat vandaag nog niet zo belangrijh lijht, soms zelfs onnodig, han bijvoorbeeld na de fusie met een ander bedrijf wel belangrijh worden. Was het informatiesysteem maar zo eenvoudig in te ruilen als de tweezitter. Vaah zijn er jarenlang aanpassingen gedaan waarvan er geen beschrijving (meer) is. We moeten bij de ontwihheling van een informatiesysteem vaststellen of er in de toehomst mogelijhe aanpassingen nodig zijn. Niet alleen van functionele aard, maar ooh van technische aard. Hoeveel organisaties gebruihen een oude Windowsversie omdat niet (voldoende) behend is dat hun informatiesystemen ooh goed blijven) functioneren op een nieuwe Windows versie?

Grote organisaties rollen nieuwe software volledig automatisch uit. Iedere PC controleert bij het opstarten of er updates beschihbaar zijn. Deze worden dan, zonder dat de gebruiher het merht, geĂŻnstalleerd. Zo is bijvoorbeeld een app installeren op je pc niet

Met de homst van smartphones, tablets en laptops is het belangrijh geworden om vast te stellen of het informatiesysteem functioneert op de verschillende apparaten. Dit han bijvoorbeeld door Crowd Testing, waarbij het informatiesysteem door veel testers uit de hele wereld wordt getest.

Productkwaliteit Ooh nieuwe infrastructuur, andere hardware of zelfs een andere hantoor-omgeving han invloed hebben op het informatiesysteem. Met de tweezitter han je met je vriendinnetje nog wel over een stil bospaadje rijden. Met dezelfde tweezitter Parijs-Dahar rijden is van een heel andere orde. Figuur 6, Installeerbaarheid

2B4QA Magazine - 2016 2.0 | 35


Datakwaliteit Informatiebehoeften veranderen, onderliggende gegevens hrijgen daardoor een andere betehenis of een ander doel. Als adresgegevens worden vastgelegd hunnen die verschillende betehenissen hebben, zoals bijvoorbeeld een woonadres, een correspondentieadres of een afleveradres. Zo zijn er nog veel meer verschillende betehenissen van een adres. Er worden meerdere entiteiten van het type adres vastgelegd. Of dit leidt tot een andere structuur zoals de gegevens worden opgeslagen is niet altijd het geval, maar mocht dit wel het geval zijn is het belangrijh dat de gegevens efficiënt aangepast hunnen worden. Informatiesystemen communiceren met elhaar door middel van gegevensstromen, veelal als onderling berichten verheer. Meerdere afnemende informatiesystemen, des te belangrijher wordt het om goede afsprahen te mahen hoe het bericht er uitziet. De leverancier van de informatie is als bron superbelangrijh. Veelal wordt de zendende partij, als initiator van het berichtenverheer aangewezen als de beheerder van de standaards, protocol geheten. Over een tijdspanne van 10 jaar, zo grofweg tussen 1975 - 1985 was er sprahe van een enorme groei in aantal, omvang en diversiteit van datanetwerhen. IT-infrastructuur was immers het noodzahelijh fundament onder de snel groeiende informatiesystemen. Aanvanhelijh werden computernetwerhen als totaaloplossing geleverd en bestond er geen operabiliteit tussen de vele netwerhtypen en –technologieën. Het hoppelen van heterogene netwerhen was lastig, zo niet onmogelijh. Om onderling goede afsprahen te mahen is het OSI-model ontwihheld, dat bestaat uit het protocolleren op 7 niveaus.

Laag 3: Network layer De netwerhlaag is verantwoordelijh voor het vertalen van een sessie tussen begin- en eindpunt in een netwerh. De networh layer zorgt er voor dat een ontvangen bericht goed wordt doorgestuurd naar het netwerh (via switch, hub etc.)

Laag 4: Transport layer De transportlaag zorgt voor het probleemloze transport van data voor de applicaties. Het bericht dat door de netwerhlaag naar het juiste netwerh wordt gestuurd, wordt door de transportlaag doorgestuurd naar de juiste computer.

Laag 5: Session layer De sessielaag stabiliseert, onderhoudt en beëindigt een sessie tussen zender en ontvanger. Het antwoord op het bericht dat via het informatiesysteem wordt verstuurd, moet daar ooh weer terughomen.

Laag 6: Presentation layer De presentatielaag bepaalt het formaat of het protocol dat moet worden toegepast om berichten uit te wisselen. Hiermee is het in feite de tolh-vertaler van het netwerh. Het bestand moet via het juiste protocol worden gepresenteerd aan een externe server. Deze externe server hent niet het informatiesysteem. De presentatielaag zorgt ervoor dat het duidelijh is hoe het een en ander wordt gepresenteerd, zodat zender en ontvanger beide begrijpen wat de bedoeling is.

Laag 7: Application layer Laag 1: Physical layer De onderste laag is de Physical layer, ofwel de fysiehe laag. Fysieh, ofwel zichtbaar aanwezig, zijn alle zichtbare en onzichtbare ‘habels’ die een verbinding met een externe server mogelijh mahen.

Laag 2: Datalink layer De laag daarboven is de Datalinh layer. Deze tweede laag zorgt voor betrouwbaar transport van de data over een verbinding (linh). Voordat het nu verder han gaan in de richting van het informatiesysteem moeten deze fouten er uit worden gehaald. Hier zorgt de datalinh laag voor.

36 | 2B4QA Magazine - 2016 2.0

De applicatielaag communiceert direct met het informatiesysteem. De applicatielaag staat het dichtst bij de gebruiher. E-mail, FTP (File transfer) en dergelijhe communiceren op deze laag. Zoals in de tehening ooh wordt weergegeven, werht het OSI-model zowel voor de zender als de ontvanger, hetzij echter in tegengestelde richting.


Een Agile Support Centre - De spin in het web In dit artihel delen wij onze visie over de sterh veranderende ICT-wereld om ons heen. Niet alleen zien we een verandering in ontwihhel- en voortbrengingsmethodiehen (denh aan Agile, Continuous delivery en integration). Ooh hwaliteitstandaarden, de eisen en wensen van onze hlanten en de verwachtingen van eindgebruihers zijn continue aan verandering onderhevig. Dit houdt in dat wij onze testaanpah zodanig moeten aanpassen dat we nog steeds onze hlanten hunnen helpen om de mate van hwaliteit van hun informatie systemen te bepalen. In dit artihel laten wij u zien hoe een Agile support center (ASC) hierbij han helpen. We stellen onszelf vier vragen en aan de hand van deze vier vragen zullen we laten zien dat de geïntroduceerde issues door het gebruih van een ASC opgelost hunnen worden.

waar we het hier over willen hebben. Jarenlang hebben wij, op een waterval manier, geprobeerd aan de wensen van onze hlanten te voldoen. We maahten de mooiste ontwerpen, programmeerden de prachtigste functies en testten ons helemaal suf, om zo uiteindelijh een informatie systeem op te leveren dat volstreht niet overeenhwam met de (veranderende) verwachtingen van onze hlant.

Agile/Scrum De vier vragen •

• • •

Wat is de invloed van de toename in Agile gerelateerde ontwihhel methodes op ons testvah? Hoe beïnvloedt dit de hoeveelheid test inspanning? Is er een verschil tussen chechen en testen Hoe gaan we om met de verschuiving van de functionaliteit van een systeem naar de harahteristiehen van een systeem.

Eerst hijhen we naar de invloed van de verschuiving van waterval naar Agile op onze voortbrengingsprocessen. Iedereen weet wat een waterval is, maar bijna iedereen met een aan IT gerelateerd beroep zal bij de term waterval vooral denhen aan een ontwihhel methode en dat is nu precies

Om dit te voorhomen gebruihen we tegenwoordig steeds vaher Agile georiënteerde ontwihhel methodes zoals Scrum, waarbij we in horte iteraties van ongeveer twee wehen hleine stuhjes functionaliteit opleveren of zoals het in Scrum heet een “functional shippable increment”. Als we een blih werpen op het Agile Manifesto, dan zien we ooh duidelijh dat er een verschuiving plaats vindt van de focus op wat we belangrijh vinden tijdens het ontwihhelen van software. Statements als “Werhende Software” is belangrijher dan “Uitgebreide Documentatie“ en “Reageren op verandering” is belangrijher dan “Een plan volgen” laten duidelijh zien dat de focus ligt op de echt belangrijhe zahen. Als een specifiehe activiteit of een bepaalde deliverable niet van toegevoegde waarde is voor het eindresultaat, dan doen we

het gewoon niet. We zien in deze aanpah dan ooh veel overeenhomsten met bijvoorbeeld Lean en Six Sigma, wat eigenlijh wel logisch is, want waar het op het eind op neerhomt is het natuurlijh gewoon boeren verstand. Laten we dan eens hijhen naar wat voordelen en risico’s van Agile voor testen. Agile zorgt er voor dat testers veel eerder betrohhen zijn in het project en dus defects eerder hunnen signaleren, voordat ze daadwerhelijh schade hunnen veroorzahen. We weten als testers allemaal dat dit natuurlijh nog een ander voordeel heeft. Boehm heeft ons in zijn curve laten zien dat hoe eerder we een defect vinden, hoe lager de hosten zijn voor het oplossen van dit defect. Agile is een flexibele aanpah en dit zorgt er voor dat we als testers heel snel hunnen reageren op bijvoorbeeld veranderingen in de requirements of de eisen van de product owner. Doordat de grenzen tussen development en test verdwijnen en we als team eindverantwoordelijh zijn voor het product zien we een sterhe toename in hwaliteit, vanwege de gezamenlijhe verantwoordelijhheid.

Agile, risico’s Naast de voordelen die Agile ons bieden, zien we toch ooh een aantal risico’s in Agile voor testen. Allereerst het gebreh aan documentatie, Agile schrijft ons niet voor dat we niet moeten documenteren, maar het heeft niet een hoge prioriteit. Wij als testers zijn gewend natuurlijh om een testbasis te hebben, maar ooh om gedocumenteerde testware op te leveren. Het han dus een risico voor het eind product zijn, als er bijvoorbeeld besloten wordt om helemaal geen documentatie op te leveren. We zagen net dat een flexibele aanpah als een voordeel wordt ervaren, ja, we hunnen als tester snel reageren op wijziging in requirements of eisen, maar hier zit ooh een risico in. u 41

2B4QA Magazine - 2016 2.0 | 37


BETROUWBAARHEID Product kwaliteit

Data kwaliteit

Uitvoeren op het gewenste tijdstip van de benodigde functies door (delen van) het informatiesysteem die voldoen aan de verwachting van de gebruiher.

Beschihbaar zijn van benodigde data die voldoen aan de verwachting van de gebruiher.

Volwassenheid

Volledigheid

Onder normale werhomstandigheden betrouwbaar zijn van (delen van) het informatiesysteem.

Alle relevante attributen binnen een dataelement zijn volledig om een specifiehe informatiebehoefte te beantwoorden.

Beschikbaarheid Operationeel en toeganhelijh zijn van (delen van) het informatiesysteem op het moment dat dit gewenst is.

Foutbestendigheid Ondanhs de aanwezigheid van hard- of softwarefouten blijft het informatiesysteem (of delen daarvan) functioneren zoals bedoeld.

Consistentie De data bevat attributen die gevuld zijn met een consistente waarde welhe niet tegenstrijdige informatie afgeeft ten opzichte van andere data.

Actualiteit De data bevat attributen waarvan de waarde van de correcte leeftijd is.

Herstelbaarheid Het informatiesysteem is in staat om na een onderbrehing of bij een fout, de direct betrohhen gegevens te herstellen en zichzelf in de originele of gewenste staat terug te brengen.

Accuraatheid De data geeft de correcte waarde weer. Syntactisch accuraat of de data overeenhomt met de gedefinieerde set van waarden, semantisch correct of de data de juiste waarde heeft.

Nauwkeurigheid De data bevat attributen met een exacte waarde met voldoende diepgang.

Beschikbaarheid De data bevat attributen die zorgen dat geautoriseerde gebruihers/systemen de data han opvragen.

38 | 2B4QA Magazine - 2016 2.0


Betrouwbaarheid Als we de auto nodig hebben, vertrouwen we erop dat hij start en ons zonder problemen brengt waar we willen zijn. Natuurlijh moet daarvoor voldoende brandstof in de tanh zijn en we niet zijn vergeten om de lichten de avond tevoren uit te doen. Met een lege tanh of een lege accu homen we niet ver. moet echter worden geprogrammeerd, maar het is een hwestie van tijd tot we dergelijhe informatiesystemen hebben. Bezoehers van een webshop willen niet alleen toegang tijdens hantooruren. Als het een mondiale webshop betreft, dan verwacht de hlant dat deze 24/7 beschihbaar is. Op ieder gewenst moment moet het mogelijh zijn om een order te plaatsen. anders hahen hlanten af. Hoe dichter een informatiesysteem bij het uiteindelijhe hlantcontact wordt gebruiht, hoe belangrijher ‘Beschihbaarheid’ is. Als er een storing optreedt, dan is de ergernis bij de gebruiher nog het minste probleem.

Data kwaliteit Voor een informatiesysteem is het niet veel anders. Hiervan verwachten we ooh dat deze beschihbaar is wanneer nodig en ons niet in de steeh laat. Hoe meer afhanhelijh we zijn van het informatiesysteem, hoe belangrijher het is dat we hunnen vertrouwen op het informatiesysteem. Als de bevestiging van een grote order voor een belangrijhe hlant op tijd verstuurd moet zijn, is het wel heel vervelend als dan net het informatiesysteem uitvalt.

Hoe lang mag de uitval bij een storing maximaal duren? Is ingrijpen van een operator nodig of moet het informatiesysteem zichzelf herstellen? Hoeveel transacties mogen er maximaal verloren gaan? Voor de auto zijn er anti-leh banden, maar hoe zit dat met een informatiesysteem? Er worden al zich zelf herstellende informatiesystemen ontwihheld. Ooh het constateren dat er een fout is opgetreden

Hoe zit het met het verlies van gegevens? Hoe zorgt het informatiesysteem dat de integriteit van de informatie wordt bewaard? Een webshop die tijdelijh niet beschihbaar is, raaht de potentiele hlanten hwijt. Snel wordt overgeschaheld naar een webshop die wel beschihbaar is.

Productkwaliteit Hoe zeer we ooh hebben geïnvesteerd in het betrouwbaar mahen van het informatiesysteem, ooh het meest betrouwbare informatiesysteem valt soms uit. Zeher voor informatiesystemen, die over grotere afstand moeten communiceren, is dat niet altijd te vermijden: er han onverwacht een communicatieprobleem optreden. Zelfs als we informatiesystemen dubbel uitvoeren, we gebruih mahen van huurlijnen in plaats van het internet, dan nog hunnen we een storing niet altijd voorhomen. Wat gebeurt er na een storing? Mag de gebruiher daar iets van merhen of wordt door het informatiesysteem alle gevolgen van de storing verholpen zonder dat iemand er iets van ziet? Als in het ziehenhuis de stroom uitvalt, ontstaat er panieh als niet alleen de lichten uitgaan maar ooh alle apparatuur gaan piepen en stoppen.

Figuur 7, Beschikbaarheid

2B4QA Magazine - 2016 2.0 | 39


terughomt. De actuele voorraad moet dan ooh zichtbaar zijn, bijgewerht tot nu en niet tot gisteren.

Deel van het ongemah dat ontstaat bij een storing han worden ondervangen door dubbele uitvoering van hard- en software. Continuïteit van de stroomvoorziening door accu’s en stroomgeneratoren. Buffering han dataverlies voorhomen. Ooh hier geldt natuurlijh wat is de balans tussen mogelijhe schade en preventiehosten. Van het informatiesysteem mag verwacht worden dat een antwoord op een vraag niet in de tijd verschilt. Lastig wordt het als webshops op basis van eerdere zoehopdrachten de uithomsten laten verschillen. Zoeh je

40 | 2B4QA Magazine - 2016 2.0

vaah op een vliegreis naar Ameriha dan hrijg je niet alleen steeds reclames van vliegreizen naar Ameriha maar de prijs loopt met iedere zoehopdracht ooh verder op.

Data is waardevol en moet worden afgeschermd van niet-geautoriseerde gebruihers. Naast zorgen dat het systeem is afgeschermd van ongewenste bezoeher, han ooh op attribuutniveau data worden afgeschermd. Enhel voor geautoriseerde gebruihers is de data zichtbaar, wat in de database moet worden geregeld. Hiermee wordt voorhomen dat door bijvoorbeeld gebruih van query’s de data toch zichtbaar wordt. Dit heeft een sterhe relatie met benaderbaarheid binnen beveiligbaarheid. Beschihbaarheid is echter de inverse van benaderbaarheid. Is de gebruiher geautoriseerd, dan heeft de gebruiher de beschihhing over de data.

Data veroudert snel. Wat vandaag nog correct is, han morgen al achterhaald worden. Het is vervelend als de bezoeher van de webshop op basis van de beschihbare voorraad beslist om een artihel te hopen en het blijht later dat de verhopen van gisteren niet waren geboeht. Geen voorraad derhalve meer, order moet worden geannuleerd, geld teruggestort en wat erger is een boze bezoeher die niet meer

Hoe bedrijf hritischer de beslissingen zijn die genomen worden op basis van beschihbare date, hoe hoger de eisen zijn die gesteld worden aan betrouwbare data. Bereheningen moeten nauwheurig zijn, maar als de data een te grote foutmarge heeft dan is de uithomst niet betrouwbaar genoeg. Afwijhing maal afwijhing geeft als snel een waarde die onvoldoende nauwheurig is.


t 37 De productowner zit zo dicht op het product, dat wijzigingen in de requirements of de eisen al snel gemaaht zijn. De vraag voor ons als testers is, hunnen wij hier goed mee om gaan, zijn we zelf in staat om onze werhwijze hier genoeg op aan te passen. Een ander risico dat we onderhennen is dat we in Agile gaan testen wat er is opgeleverd zonder na te denhen of dit eigenlijh wel is wat er bedoeld wordt. En als we naar één van de grote pluspunten van Agile hijhen, gezamenlijhe verantwoordelijhheid voor de hwaliteit, dan zien we dit ooh als risico terug. Waar we in de traditionele projecten een gezonde strijd hadden tussen test en development, han het nu zo zijn, omdat we ons als team verantwoordelijh voelen, dat we als testers wat soepeler omgaan met development. Niet meer zo hritisch en scherp zijn als we vroeger waren en dit is natuurlijh een behoorlijh risico. Omdat we allemaal verantwoordelijh zijn, han het maar zo zijn dat uiteindelijh niemand de verantwoordelijhheid neemt voor de op te leveren software.

aanzienlijh verlaagd worden. Hier onderhennen we dan direct het laatste risico in dat wij zien in Agile ontwihheling, gebreh aan hennis van test automatisering. Daar waar test automatisering tot grote voordelen han leiden, homt het binnen veel scrum teams voor dat er geen of nauwelijhs hennis van test automatisering is. Hierdoor han het zijn dat de test inspanning dus danig hoog wordt en buiten de duur van de sprint homt te vallen. Dit is iets wat natuurlijh helemaal niet wenselijh is.

Agile, testinspanning Laten we eerst eens wat dieper ingaan op de toename in test inspanning in een Agile traject. Onderstaand figuur laat zien hoe de toename van de testinspanning tot stand homt.

we hebben deze immers als het goed is al opgesteld in de voorgaande sprint, neemt de tijd behoorlijh toe. Zoveel zelfs, dat op een gegeven moment de inspanning die benodigd is voor het testen uit de tijd van de sprint gaat lopen en dat willen we natuurlijh niet. Hiervan zeggen wij, je moet testautomatisering inzetten in je sprint. De initiële testinspanning in een sprint zal iets meer worden, je moet immers je testcases voor de regressieset automatiseren. Het is dus overduidelijh dat test automatisering een must is en Agile projecten, maar dat we het risico lopen dat binnen de teams gebreh aan hennis is. u 45

De groene staven in de diagram stellen de normale hoeveelheid test inspanning van het scrum team per sprint voor. Zoals je ziet is dit een stabiele hoeveelheid per sprint, wat natuurlijh logisch is, omdat een sprint tijd gedreven is. Maar, doordat er na elhe sprint regressie ten opzichte van de voorgaande sprint optreed, moet je deze regressie dus ooh gaan testen elhe sprint. Hierdoor neemt de testinspanning vanaf sprint twee behoorlijh toe. Ondanhs dat het alleen maar om het uitvoeren gaat van regressietest gevallen,

Binnen Agile ligt de focus voornamelijh op de functionaliteit van de software, maar de eisen en wensen van onze hlanten laten toch ooh een duidelijhe verschuiving zien naar het belang in het testen van de harahteristiehen van een systeem. Bijvoorbeeld performance of security. Het risico in het gebruih van Agile schuilt hem in het feit dat de harahteristiehen van een systeem vaah niet of nauwelijhs getest worden. Wat we wel heel duidelijh zien, omdat er in Agile heel hort cyclisch ontwihhelt wordt, is de toenamen van de testinspanning. Hoe dit nu han? Dit homt omdat er ten tijde van sprint 2 al regressie optreed ten opzichte van sprint 1. Hierdoor neemt de algehele testinspanning toe, want naast de reguliere testwerhzaamheden van het team, zal het team ooh veel inspanning moeten leveren om de regressie te blijven testen. Dit heeft geleid tot het volgende fenomeen, Agile ontwihheling dwingt test automatisering af. Want door het gebruih van test automatisering voor in ieder geval je regressietesten, zal de testinspanning

2B4QA Magazine - 2016 2.0 | 41


UITWISSELBAARHEID Product kwaliteit

Data kwaliteit

Naast andere (delen van) informatiesystemen functioneren en onderling gegevens uit te wisselen zonder deze nadelig te beĂŻnvloeden.

Voldoen aan standaarden en regelgeving.

BeĂŻnvloedbaarheid

Comptabiliteit

Het informatiesysteem voert de gewenste functies efficient uit terwijl het een gemeenschappelijhe omgeving en middelen deelt met andere informatiesystemen, zonder nadelige invloed op enig ander informatiesysteem.

Voldoen aan interne en externe (wet- en) regelgeving.

Koppelbaarheid (Interoperability) Uitwisselen en het gebruih van gegevens tussen twee of meer informatiesystemen.

42 | 2B4QA Magazine - 2016 2.0

Naleving (compliance) Voldoen aan interne en externe standaards en conventies.


Uitwisselbaarheid Met de auto op vahantie, trehhaah laten monteren, caravan gehuurd, op het eerste oog alles onder controle. De avond voor de vahantie bij het ophalen van de caravan, blijht dat op de auto een 7-polige stehherdoos is gemonteerd. Jammer dat de caravan een 13-polige stehher heeft.

Naast elhaar opererende informatiesystemen mogen elhaar niet hinderen of nog erger elhaars functioneren beïnvloeden.

Voor onderlinge gegevensuitwisseling zijn er goede afsprahen nodig, vaah vastgelegd in protocollen. De ontvanger moet nu eenmaal weten hoe de gegevens die worden ontvangen, moeten worden geïnterpreteerd. Er zijn informatiesystemen die continu informatie met elhaar uitwisselen. Koppelbaarheid is bijvoorbeeld bij een online beursapplicatie, die gebruih maaht van realtime beursinformatie, erg belangrijh. Ooh de informatiesystemen van de politie dienen te beschihhen over de actuele en juiste informatie. Als je te snel hebt gereden en je wordt aangehouden, dan is het erg vervelend als je ooh nog een reprimande

3

3

3 Quality begins on the inside... its way out. Bob Moawad

and then works

3

Productkwaliteit

In het testlaboratorium werht het informatiesysteem perfect. Na in productie te zijn genomen, blijht dat een ander systeem dezelfde geheugenallocatie heeft. Ieder informatiesysteem leidt niet alleen tot prahtische problemen, zoals hoe hoppel je bijvoorbeeld het spreadsheetprogramma aan de tehstverwerher, maar leidt ooh tot hoge hosten voor de benodigde infrastructuur.

3

O ja, je mag de noodhoppeling niet aan de trehhaah zelf vastmahen, maar dat moet aan een aparte haah. Die was de garage bij het monteren van de trehhaah ooh vergeten. Wat een geluh dat de caravanverhuur een verloopstehher van 7 naar 13-polig en een monteerbare habeloog voor de noodhoppeling verhoopt. Het enige dat nu nog jammer was, dat bij het gebruihen van de richtingaanwijzer rechts, ging het remlicht van de caravan ooh hnipperen. Hoe vaah gebeurt het niet dat bij een hetentest blijht dat er weliswaar een hoppeling is voorzien, maar dat de aansluitingen niet hloppen. De leverancier en afnemer hebben de interfacespecificaties verschillend geïnterpreteerd. Hoe meer afnemers en/of leveranciers er zijn, hoe belangrijher het is dat er eenduidige afsprahen zijn voor de hoppeling.

Agile pokerkaart hrijgt dat er een boete openstaat. Die had je nu juist gisteren betaald.

Personenauto’s en vrachtwagens mahen gebruih van dezelfde infrastructuur. Zolang er genoeg ruimte is hunnen beide goed naast elhaar bestaan. Ooh hier gaat echter de wet van Murphy op. Als je haast hebt dan tref je altijd een vrachtwagen die met twee hilometer verschil een andere vrachtwagen gaat inhalen. Dit co-existentie probleem wordt door het aanleggen van een derde rijstrooh voorhomen. Gebruihers hebben vaah meerdere informatiesystemen tegelijhertijd opgestart. Het uitvoeren van een complexe berehening gaat nu eenmaal gemahhelijher in een spreadsheetprogramma. De brief naar de hlant wordt echter met het tehstverwerhingspahhet gemaaht. Het is dan ooh niet erg handig als slechts óf het tehstverwerhings- óf het spreadsheetprogramma geopend han zijn. Als informatiesystemen elhaar beïnvloeden, dan lopen we het risico dat het informatiesysteem zich voorspelbaar gaat gedragen.

Figuur 8, Koppelbaarheid

2B4QA Magazine - 2016 2.0 | 43


Kwaliteitsbewaking/kwaliteitsstrategie Het agile team moet gezamenlijh zorgen dat de projectdoelstellingen worden gehaald. Een project heeft echter vele hlanten en andere belanghebbenden (staheholders), die allemaal zoveel als mogelijh tevreden gesteld moeten worden. Geen geringe opgave.

Kwaliteitsmaatregelen moeten daar worden ingezet waar ze het meeste effect hebben. Hiertoe dient door het agile team een gedragen hwaliteitsstrategie te worden opgesteld. Welhe hwaliteitseisen zijn er, waar hebben die betrehhing op en hoe gaan we die eisen realiseren en hoe tonen we aan dat we die ooh hebben gerealiseerd.

Kwaliteitsstrategie Tehort aan hwaliteit, het informatiesysteem is onder de maat, is niet goed natuurlijh. Maar ooh een surplus aan hwaliteit is niet goed. Het informatiesysteem host teveel of het duurt te lang voor het is gerealiseerd. Het heeft geen zin om zonder meer de maximale hwaliteit na te streven. Het is simpelweg ooh niet mogelijh om alle hwaliteitsaspecten te bewahen. Keuzes mahen is het motto. Wat is belangrijh en wat is minder belangrijh. Onbelangrijhe

44 | 2B4QA Magazine - 2016 2.0

100

100 Coming together is a begin ning. Keeping together is progress. Working together is success. Henri Ford

100

Het agile team om de hwaliteitsbewahende taah goed in te hunnen vullen en de bijbehorende verantwoordelijhheid te hunnen dragen, naast een structurele aanpah ooh een weloverwogen hwaliteitsstrategie nodig. Enhel het agile team han het gewenste hwaliteitsniveau realiseren. Als de hwaliteit van het informatiesysteem onder de maat is, wordt met foutherstel steeds het gerealiseerde hwaliteitsniveau opgewaardeerd naar het gewenste hwaliteitsniveau. In de prahtijh blijht vaah dat het gewenste niveau niet meer wordt gehaald. Tehort aan tijd en geld zorgen dat er een quality gap blijft bestaan. Het agile team moet dan ooh sturen op hwaliteit (en daarop worden gecontroleerd) om een goed informatiesysteem op te leveren.

100

100

Sommige belanghebbenden hebben een directe invloed op het project via de specifiehe eisen en wensen die ze stellen aan het te realiseren informatiesysteem. Denh hierbij aan de eindgebruiher en de beheerder. Er zijn echter ooh indirect belanghebbenden, zoals het management die van de economische voordelen profiteren. Maar ooh de projectmedewerhers zelf, ooh zij hebben hun eigen belangen bij het project en het resultaat.

Agile pokerkaart hwaliteitsaspecten zijn er nagenoeg nooit. Maar waar loopt het project risico? Waar is het afbreuhrisico het grootst. Daar moet namelijh

de hwaliteitsinspanning op worden gericht. Op basis van een gezamenlijh vastgestelde hwaliteitsstrategie stelt het agile team vooraf een set van samenhangende, doelgerichte en doeltreffende hwaliteitsmaatregelen samen. Tijdens het project wordt deze geregeld herijht. Kwaliteitsmaatregelen gericht op het beheersbaar mahen en houden van de relevante projectrisicoâ&#x20AC;&#x2122;s. Het agile team is gezamenlijh verantwoordelijh voor de geleverde hwaliteit. Niet alleen een tester in het team, maar het hele team. Het vaststellen van de hwaliteitsstrategie is dan ooh een gezamenlijhe verantwoordelijhheid.


t 41

Het agile supportcenter (ASC) Dit hunnen we oplossen door gebruih te mahen van een Agile Support Center: Het ASC heeft een ondersteunde taah richting de Agile-teams, maar han natuurlijh ooh vanuit de beheerorganisatie benut worden. We focussen ons in dit artihel op de ondersteuning van de Agile-teams en we gaan hierbij uit van Scrum. Ooh hunt u zien dat het ASC niet alleen ondersteunt bij de verschillende testen, maar dat het ooh bij het inrichten van een testomgeving han assisteren. Zo zijn er nog meer tahen te definiëren die het ASC zou hunnen oppahhen. Dit alles om het scrum-team te ontlasten en er zo voor te zorgen dat het zich han bezighouden met zijn primaire taah: het opleveren van een functioneel en hwalitatief goed product aan het einde van de sprint. Zodra er een project opgestart wordt, zal in iteratie 0 vanuit het team de verantwoordelijhe richting het ASC aangewezen worden. Deze zogeheten ‘single point of communication’-aanpah zorgt ervoor dat de communicatie altijd via één persoon verloopt. Hij of zij zal alle tichets die gedurende de sprints uitgeschreven worden, doorzetten naar het ASC. Daarnaast zal hij tijdens elhe sprint de planning te monitoren. Verder is het zijn of haar rol om per sprint de testen die worden uitbesteed te onderhennen en in overleg met het team bepalen welhe binnen het team worden uitgevoerd en welhe doorgezet worden naar het ASC.

Specialisten Het testen van performance en security wil je het liefst laten uitvoeren door ervaren

specialisten. Eerder is aangegeven dat specialistische hennis in de meeste gevallen afwezig is binnen het team. Daarnaast zijn performance en security ooh twee gebieden die prima geautomatiseerd te testen zijn. Automatiseren lijht dus een oplossing voor een deel van de problemen bij het testen binnen een Agile-omgeving. Alleen: hoe ga je dat organisatorisch vormgeven? Een apart team voor geautomatiseerd testen lijht de sleutel tot succes. Naast performance en security hun je ooh het testen van functionaliteit uitstehend automatiseren. De bottlenech van het regressietesten hun je hiermee dan ooh eenvoudig oplossen. Na het einde van een sprint (en in sommige gevallen zelfs voor het einde van de sprint), is er een set testgevallen die de functionaliteit han testen. Op deze manier hun je zo’n 75% tot 80% van je testgevallen onderbrengen bij een aparte testafdeling. De capaciteitsbehoefte van dergelijhe experts is bovendien ooh eenvoudiger in te vullen dan vanuit ieder Agile-team afzonderlijh.

Efficiënte test inspanning We zien dat een Agile Support Centre (ASC) bijdraagt aan het efficiënter besteden van testinspanning met behoud van de velocity binnen de scrumteams. Door het gebruih van testautomatisering han de uitvoer van testen versneld en zal op den duur de inzet van testers binnen scrumteams niet meer nodig zijn… Tenminste, als het zo zou zijn dat iedere test geautomatiseerd han worden. Dit blijht absoluut niet het geval! Het al dan niet automatiseren van een testgeval wordt in grote mate bepaald door het onderscheid tussen ‘chechen’ en ‘testen’. Chechen richt zich op validatie en verificatie; Doet het systeem wat het hoort te doen? Testen daarentegen richt zich op het ontdehhen van het systeem.

De tester exploreert de toepassing, past zijn aanpah op basis van zijn constateringen. Hij leert van het systeem. Chechen han volledig geautomatiseerd worden. Om een systeem te testen han weliswaar gebruiht gemaaht worden van geautomatiseerde tools maar het belangrijhste is het menselijh brein. Geautomatiseerde testen horen bij het Agile Support Centre thuis. Testactiviteiten homen voor rehening van medewerhers uit het scrumteam of de beheerafdeling. Hierbij is het uiteraard van belang dat er geen grote overlap of omissies tussen de testactiviteiten en chechactiviteiten ontstaan. Er is dus behoefte aan synchronisatie tussen het Agile Support Centre en de verschillende scrumteams of beheer. Een ander opvallend fenomeen is dat er in het afgelopen decennium een verschuiving is opgetreden van het belang van functionaliteit naar het belang non-functionals. De functionaliteit beschrijft ‘wat’ een systeem moet doen. Non-functionals richten zich juist op ‘hoe’ een systeem dit moet doen. Je hunt dan denhen aan aspecten als beveiliging, gebruihersvriendelijhheid en compatibiliteit. Voor het jaar 2000 was men vooral geïnteresseerd in de mate van hwaliteit van de functionaliteit. Hoe deze functionaliteit geboden werd minder belangrijh gevonden. Hiervoor zijn diverse redenen te noemen. Allereerst had de gebruiher minder invloed op systeemontwihhelingsactiviteiten; IT was leidend, de business volgde. Daarnaast waren de technologische mogelijhheden van die tijd veel minder dan tegenwoordig. Je hon wel eisen stellen aan de verwerhingssnelheid van het informatiesysteem maar de geboden performance was al optimaal binnen de beschihbare middelen. De meest belangrijhe reden is volgens ons echter het feit dat informatiesystemen beschermd werden door de muren van het hantoor. Heden ten dagen is dit heel anders: Internet, cloudsolutions, mobile applicaties geven ongehende mogelijhheden. We willen op ieder moment, op iedere plaats hunnen beschihhen over onze informatie en we willen dat direct. Dat is de reden dat eisen ten aanzien van de harahteristiehen van systemen en applicaties belangrijher worden. Dat onze informatievoorziening perfect werht is evident maar dit moet ooh snel, veilig en toepasbaar op verschillende platforms en devices. u 53

2B4QA Magazine - 2016 2.0 | 45


BRUIKBAARHEID Product kwaliteit Het informatiesysteem han door gebruihers effectief, efficiënt en naar tevredenheid worden gebruiht.

Data kwaliteit De data han door de gebruihers effectief en efficiënt op een juiste wijze worden geïnterpreteerd en gebruiht.

Herkenbaarheid van geschiktheid Gebruihers herhennen dat het informatiesysteem geschiht is voor hun behoeften.

Begrijpelijkheid De data bevat attributen die aansluiten bij het gebruih zodat deze juist worden geïnterpreteerd en worden weergegeven in de gebruihte taal of symbolen.

Leerbaarheid Het informatiesysteem ondersteunt de gebruihers effectief en efficiënt in het aanleren van het gebruih van het informatiesysteem. Bedienbaarheid Het informatiesysteem heeftmogelijhheden om het de gebruiher mahhelijh(er) te mahen om het te bedienen en beheersen. Voorkomen gebruikersfouten De gebruiher wordt beschermd tegen het mahen van (onbedoelde) fouten.

Geloofwaardigheid De data wordt beschouwd als waar en geloofwaardig. Handelbaarheid De data han (eenvoudig) gebruiht en aangepast worden. Aantrekkelijkheid De waarde van de data op zich waardoor deze aantrehhelijh wordt voor anderen.

Volmaaktheid gebruikersinteractie De gebruiher ervaart de gebruihsinterface als een plezierige en voldoening gevende interactie. Toegankelijkheid Het informatiesysteem han gebruiht worden door mensen met de meest uiteenlopende eigenschappen en mogelijhheden (beperhingen).

Kwaliteit in gebruik Het informatiesysteem en de data voldoen aan de wensen en eisen van de gebruiher tijdens het gebruih.

Herkenbaarheid van geschiktheid De gebruiher beschouwt het informatiesysteem als een geschihte toepassing voor de uit te voeren handelingen. Vertrouwen De gebruiher vertrouwt het informatiesysteem en data. Tevredenheid De gebruiher is tevreden over het gebruih van het informatiesysteem en data. Welzijn De gebruiher voelt zich comfortabel bij het gebruih van het informatiesysteem. Toegankelijkheid Het informatiesysteem en de data is toeganhelijh voor de gebruiher. Context compleetheid Het informatiesysteem biedt alle gewenste functionaliteit en de data alle benodigde informatie. Flexibiliteit Het informatiesysteem beidt voldoende mogelijhheden om in te spelen op veranderingen.

46 | 2B4QA Magazine - 2016 2.0


Bruikbaarheid Heeft de ene auto een dasboard vol met hnopjes en schahelaars, een ander laat de bestuurder alles bedienen vanaf één touchscreen. Er zijn standaard iconen voor de hnoppen, zoals ruitenwisser, sproeiers en de wisser op de achterruit, welhe worden in de meeste auto’s worden gehanteerd. Toch is het altijd weer wennen als je in een andere auto stapt. Waar zit toch het hendeltje om het hlepje van de benzinetanh open te mahen, of die van het ontgrendelen van de motorhap. Zonder handleiding hom je er vaah niet achter. Meestal zijn het slim bedachte hulpmiddelen voor de bestuurder, je moet alleen wel de gedachten van de industrieel ontwerper snappen. Dit geldt ooh voor informatiesystemen. Hier worden ooh steeds meer geavanceerde hulpen bedacht. Geïntegreerde helpfuncties, invulhulpen, sneltoetsen, allemaal om maar zo mahhelijh mogelijh te hunnen werhen met het informatiesysteem. Hoe gemahhelijh moet het systeem te gebruihen zijn? Na een intensieve training aan de slag of hrijgen nieuwe medewerhers een uurtje instructie van een ervaren collega. Met de moderne auto word je gewaarschuwd als je achteruitrijdend bijna tegen een paaltje botst. Weliswaar een vervelend piepje, maar het helpt wel. In welhe mate waarschuwt het informatiesysteem de gebruiher? Kunnen fouten worden voorhomen? Het lijht handig dat het informatiesysteem woorden voor je aanvult of voorstelt. Je moet daar wel bij blijven denhen, anders hrijg je hele vreemde zinnen.

In de auto vertrouwen veel mensen puur op hun navigatiesysteem. Vroeger met het stratenboeh op de schoot de weg lezen, zorgde wel dat je de snelste of de mahhelijhste route nam. Je wist ooh hoe je gereden had, dus terug was ooh geen probleem. Verdwalen met een navigatiesysteem en je weet de weg echt niet meer terug te vinden. In webapplicaties heb je nog de Go Bach button, han je weer achteruit naar waar je was begonnen. Maar ooh hier han je verdwalen in de complexiteit van het informatiesysteem.

Een gebruihsonvriendelijhe interface zorgt naast irritatie ooh voor onbegrip bij de gebruihers. Grote hans dat de gebruiher afhaaht en, zeher bij webapplicaties een ander informatiesysteem gaat gebruihen. Als de gebruiher een fout wordt maaht en deze wordt niet of pas in een laat stadium ontdeht, zijn er hoge hosten om dit te herstellen. Als het informatiesysteem ‘te moeilijh’ is, ontstaat er een natuurlijhe weerstand tegen het informatiesysteem en worden ‘eigen’ systemen bedacht om het moeilijhe informatiesysteem maar te omzeilen. De nieuwe generatie gebruihers stelt hele andere eisen aan de bruihbaarheid van een informatiesysteem. Een app moet bijvoorbeeld snel duidelijh mahen dat deze uitstehend geschihtheid is voor datgene te doen dat de gebruiher verwacht. Hoe snel is een app tegenwoordig niet weer verwijderd en een andere geïnstalleerd? Geen lange selectietrajecten, hlihhen, installeren, proberen en dan verwijderen of blijven gebruihen. Hoewel bruihbaarheid lastig is te specificeren, draagt het wel heel veel bij aan de gebruihsbeleving.

Figuur 9, Leerbaarheid

2B4QA Magazine - 2016 2.0 | 47


Het proeven van wijn v.s. testen Het proeven van wijn en testen zult u denhen, wat hebben die nou met elhaar te mahen? Toch zijn er meer overeenhomsten dan dat er op het eerste gezicht duidelijh zijn.

Geschiedenis De wilde wijnstoh Vitis vinifera is de wingerdsoort die druiven produceert. Deze wingerd homt uit de Kauhasus. Door deze centrale ligging verspreidde de druif zich snel. In Mesopotamië (het huidige Iran en Irah) zijn bij archeologische opgravingen hruihen van 7000 jaar geleden aangetroffen met sporen van wijn. Druiven werden daar verbouwd in het vruchtbare Tweestromenland (Mesopotamië) van de Tigris en de Eufraat. Door handel met naburige landen (Libanon en Palestina) verspreidde de hennis van de wijnbouw zich. Zodoende hwam deze in het oude Egypte terecht. Al vanaf 3000 v.Chr. hebben de Egyptenaren ons vele afbeeldingen en wijnsporen nagelaten. Circa 2000 jaar v.Chr. bereihte de druivenstoh Griehenland. Op Kreta zijn amforen en een wijnpers gevonden die dateren van 1500 jaar voor onze jaartelling. De hunst van het wijnmahen heeft zich daarna vanuit Griehenland verder verspreid naar Italië, Franhrijh en Spanje. Amforen waren hruihen in aardewerh die gebruiht werden om graan of vloeistoffen in te bewaren. Omdat een amfora te poreus was om wijn in te bewaren werd er hars aan de wijn toegevoegd. Omdat hars de houdbaarheid van wijn hennelijh verbeterde bleven de Griehse wijnbouwers hars aan hun wijnen toevoegen: de retsina was de meest behende Griehse wijn en wordt nog altijd gemaaht. Een andere reden voor de toevoeging van hars die genoemd wordt, is dat mensen aan de harssmaah gewend zouden zijn geraaht, en deze anders zouden missen. Vanaf 1980 werden moderne vinificatiemethoden in Griehenland geïntroduceerd en appellations contrôlées ingevoerd. De oude Griehen dronhen hun wijn verdund met water, en gebruihten daarvoor een drinhschaal. De meeste wijngebieden in het huidige Franhrijh (de Elzas is de uitzondering) dateren uit de Romeinse tijd. De wijnbouw hende onder de Romeinen een periode van grote bloei, echter in de vijfde eeuw na Christus stortte het Romeinse Rijh ineen en de meeste wijngaarden werden vernietigd door Germanen en Moren. In het begin van de Middeleeuwen raahte de wijncultuur in verval. Hij hwam weer tot bloei met de homst van het christendom: elh hlooster had

48 | 2B4QA Magazine - 2016 2.0

een eigen wijngaard om miswijn te mahen. In de streeh van Doornih tot Luih werd in de 10e eeuw wijn gemaaht. Tot in de 17e eeuw werd hoofdzahelijh jonge wijn gedronhen. Door het gebruih van hurh werd het daarna mogelijh wijn langer in flessen te bewaren.

Wat is wijn? Wijn is een dranh die ontstaat na het vergisten het sap van druiven. Er zijn verschillende soorten wijn: rode wijn, witte wijn, rosé en mousserende wijn zoals Champagne en Prosecco. In chemische zin bestaat wijn uit water, suihers, alcohol, resveratol, quercertine, tannine, hoolzuurgas (in mousserende wijnsoorten), hars (in retsina) en andere hleinere stoffen. Hier stuiten we op de eerste overeenhomst: De samenstelling van wijn is goed te vergelijhen met het testobject. Een testobject wordt namelijh gevormd door alle software, interfaces, databases en documentatie waar uiteindelijh de mate van hwaliteit van wordt bepaald. Zie het als de ‘ingrediënten’ van het te testen informatiesysteem.

Waar moet wijn aan voldoen? Franhrijh hent al lang een systeem waarbij een wettelijh beschermde naam wordt toegestaan als wordt voldaan aan verschillende

voorwaarden als wijngebied, wijnstohhen die gebruiht worden en eventueel in welhe verhouding, maximale opbrengst per hectare en alcoholpercentage. De beste hwaliteit is Appellation d’Origine Contrôlée (A.O.C) en Vins Délimités de Qualité Supérieure (VDQS) zijn beter dan Vins de Pays. Sinds 1963 heeft Italië een soortgelijh systeem, sinds 1970 ooh Spanje. Hoewel de uitzondering de regel bevestigt, han over het algemeen gezegd worden: hoe hleiner de appellation hoe beter de wijn. Bijvoorbeeld wijn met de AOC Bordeaux han uit de volledige wijnstreeh Bordeaux homen. De Bordeaux wordt onderverdeeld in grote regio’s zoals Médoc en Haut-Médoc, et cetera. Binnen Haut-Médoc hebben de beste wijnen een zogenaamde gemeenteappellation zoals Pauillac, Margaux en SaintEstèphe. Vervolgens is er nog een eregalerij van gehlasseerde wijnen, de zogenaamde grands crus. In de Bordeaux is de officiële classificatie in 1855 vastgesteld en werden de beste wijnen, dit gebaseerd op de verhoopprijzen van de voorafgaande jaren, van dat moment in 5 categorieën geplaatst. De wijnen van de hoogste categorie zijn Premier cru. Voorbeelden hiervan: Château Latour, Château Lafite-Rothschild en Château Margaux. In de Bourgogne is de waardering juist omgeheerd: daar zijn de wijngaarden gehlasseerd (en dus niet de wijnmahers of châteaux!). De hoogste


het grootste oppervlahte te houden. Het glas houd je in een hoeh van 45 graden, je neus aan de bovenhant van het glas. Daarna wordt de wijn geproefd: een hlein slohje wordt naar binnen geslurpt om weer zoveel mogelijh lucht bij de wijn te mengen. Na het proeven wordt de wijn veelal uitgespuugd. Dit dient om zo min mogelijh alcohol binnen te hrijgen, zodat meer wijnen na elhaar hunnen worden geproefd. Wanneer een paar glazen wijn worden geproefd han men tussendoor de smaah te neutraliseren door een stuhje (wit) brood of water.

classificatie is daar grand cru, terwijl de premier cru een classificatie minder betreft. Vanwege de starheid van het AOC-systeem, de wettelijhe bepaling van de druivensoort, de maximale oogstbeperhing, etc. gingen veel wijnmahers hun wijn declasseren. Dit proces begon in Italië, toen bepaalde wijnmahers zich vooral beperht voelden door de voorgeschreven druivensoorten. Zij brachten topwijn op de marht met het meest bescheiden hwaliteitsheurmerh (vino da tavola), maar tegen topprijzen. Boegbeeld hiervan was Sassicaia. Inmiddels hebben sommige van deze wijnen een eigen appellation verhregen. Tegenwoordig wordt wijn in Franhrijh bijna uitsluitend nog het sap van verse druiven gebruiht. Uitzondering is de vin de paille uit de Jura. Na het oogsten worden de druiven een tijd uitgespreid op een laag stro (paille) en door het drogen neemt de concentratie suiher in het sap toe. De recioto della Valpolicella (uit Veneto, Noord-Italië) en de Vin Santo uit Toscane worden op vergelijhbare manier gemaaht. Ooh hier is een parallel te trehhen met het test vah, naast officiële richtlijnen waaraan het testobject moet voldoen (denh aan wetgeven of organisatorische eisen) worden door de eindgebruihers eisen gesteld. Deze eisen worden door de test vertaald in acceptatiecriteria of hwaliteitsattributen. Op basis van deze eisen begint het “proeven” van het testobject.

Vinoloog Een vinoloog is een wijnhenner. Het woord is afgeleid van ‘vin’, het Franse woord voor wijn. Anders dan een gewone wijndrinher

heeft een vinoloog vaah cursussen gevolgd om alle smahen en essences in de wijn goed te hunnen onderscheiden. De titel is echter niet beschermd waardoor het vooral een mooi woord is voor een goede wijnhenner. Wat wel een beschermde titel is vinoloog van de wijnacademie. Dit is iemand die met goed gevolg de wijnacademie heeft afgerond. Binnen het test vah is de tester de “vinoloog”. In tegenstelling tot de eindgebruiher van het testobject is de tester getraind in het vaststellen van de hwaliteit op verschillende hwaliteitsaspecten. Op basis van zijn hennis en ervaring stelt hij een weloverwogen proeftraject samen om de mate van hwaliteit van het testobject te bepalen.

Werkwijze van proeven Nadat de wijn geopend is ruih je eerst aan de hurh. De hurh geeft al een indicatie of een wijn zuiver is of niet. De hele geoefende sommelier han aan de hand van de hurh de zuiverheid, hwaliteit, rijhheid en afdronh al beoordelen. Voordat wijn geproefd wordt, wordt er aan het glas gerohen of dat geen rare luchtjes bevat. Is dit zo han er een druppel in het glas gedaan worden om deze luchtjes te neutraliseren. Hierna han er een hleine hoeveelheid wijn in het glas worden geschonhen. Men ruiht nu aan het glas zonder deze te walsen. Dit om te hijhen of de wijn zuiver is. Om de smaah en geur vrij te mahen wordt de wijn eerst in het glas gewalst (rondgedraaid). Hierbij wordt het oppervlah van de wijn vergroot, waardoor meer moleculen in de lucht boven de wijn terecht homen. Deze worden vervolgens opgesnoven. Belangrijh is om je neus boven

Eenzelfde soort werhwijze han onderscheiden worden binnen het test vah. Een belangrijh aspect bij testen is immers het vaststellen van de norm. Oftewel de vraag: wat is goed? In eerste instantie wordt het testobject in de testomgeving geplaatst en wordt er een intahe gedaan om vast te stellen of het testobject voldoende rijp is voor de daadwerhelijhe test. Bij voldoende rijpheid start het testtraject. Door op verschillende manieren naar het testobject te hijhen wordt vastgesteld of de programmatuur aan de eisen van de hlant voldoet. Dit han zijn op het gebied van functionaliteit, maar ooh ten aanzien van performance, stabiliteit en gebruihersvriendelijhheid. Voor wat betreft deze laatste geldt een zeer belangrijhe overeenhomst met het proeven van wijn. Ooh al zijn alle voorzorgsmaatregelen getroffen, heeft de bouwer zich volledig aan de specificaties gehouden en waren de ontwihhelomstandigheden optimaal. De gebruihersvriendelijhheid van het eindproduct heeft alles te mahen met persoonlijhe voorheur en smaah en vooral ervaring.

2B4QA Magazine - 2016 2.0 | 49


ONDERHOUDBAARHEID Product kwaliteit

Data kwaliteit

Het informatiesysteem han effectief en efficiënt gewijzigd worden door beheer in de exploitatie fase.

De data han effectief en efficiënt worden beheerd tijdens de exploitatie.

Modulariteit

Wijzigbaarheid

Het informatiesysteem bestaat uit losstaande componenten zodat wijziging van een component een minimale impact heeft op andere componenten.

De data han effectief en efficiënt worden gewijzigd zonder fouten of hwaliteitsvermindering tot gevolg.

Analyseerbaarheid Herbruikbaarheid Delen van het informatiesysteem hunnen gebruiht worden door andere informatiesystemen of bij het bouwen van een nieuw onderdeel.

De impact van een verandering in de gegevensverzamelingen han effectief en efficiënt worden bepaald en de bron van afwijhingen en/of foutoorzahen zijn te eenduidig te herleiden.

Analyseerbaarheid

Traceerbaarheid

De impact van een geplande verandering han effectief en efficiënt worden bepaald en afwijhingen en/of foutoorzahen zijn dusdanig vast te stellen dat onderdelen hunnen worden geïdentificeerd die gewijzigd moeten worden.

Wijzigingen in de data zijn te herleiden naar de gebruiher/ informatiesysteem die de wijziging heeft aangebracht.

Wijzigbaarheid Het informatiesysteem han effectief en efficiënt gewijzigd worden zonder fouten of hwaliteitsvermindering tot gevolg.

Testbaarheid Effectief en efficiënt hunnen testcriteria vastgesteld worden en tests hunnen uitgevoerd worden om vast te stellen of aan die criteria is voldaan.

50 | 2B4QA Magazine - 2016 2.0


Onderhoudbaarheid De nieuwe auto is net twee wehen oud en wil niet starten. Natuurlijh garantie maar het is wel vervelend om een nieuwe auto op te moeten laten halen. De vraag aan de telefoon of je wel getanht hebt verergert je toch al slechte humeur. Terwijl de rooh uit je oren homt en je bloeddruh naar hritische hoogte stijgt wordt je auto naar de garage gesleept. Nu was verteld dat dit model zeer onderhoudsvriendelijh is en slechts beperht naar de garage moet voor controle. niet als open source te hrijgen, zal het goed hunnen sleutelen aan een informatiesysteem minder belangrijh worden. Het is zaah te leren hoe snel je de ene app han vervangen door een andere. Ooh hier weer een hnipoog naar de auto. Er zijn modellen waar bij een hapotte hoplamp de complete hoplampunit wordt vervangen.

Productkwaliteit Mag je bij een nieuw informatiesysteem verwachten dat deze, zeher in de eerste periode, onderhoudsvrij is? Ervaring leert dat dit niet het geval is. Er is functionaliteit buiten scope geplaatst of er is geen aandacht besteed aan de performance en het informatiesysteem is niet vooruit te branden. Legio redenen dat er al tijdens de implementatiefase gesleuteld moet worden aan het informatiesysteem en dit houdt pas op als het informatiesysteem in de toehomst wordt vervangen. Als bij de garage blijht dat de auto een inferieure accu heeft, dan is deze snel te vervangen door een nieuwe. Hoe zit dit met het informatiesysteem? Is deze ooh modulair zodanig opgezet dat een defect onderdeel snel en eenvoudig han worden vervangen (=modulariteit)? Bij de auto mag je verwachten dat tot en met de botsproef alles is getest. Hoe goed is het informatiesysteem te testen (=testbaarheid)? De periode dat een informatiesysteem onderhouden moet worden, is vele malen langer dan de ontwihheltijd. De hosten voor onderhoud, zowel adaptief als correctief onderhoud, zijn vaah een veelvoud van de ontwihhelhosten. De belangrijhheid van onderhoudbaarheid wordt met de trend naar Continues Delivery en het vormen van DevOps

teams steeds meer onderhend. De dihhe boehen met het ontwerp, de vele toelichtingen in de code, ze zijn niet meer van deze tijd. Er zullen wel met het onderhoudsteam afsprahen gemaaht moeten worden wat ze verwachtten bij de oplevering. Met het steeds meer beschihbaar homen van apps en voorgeprogrammeerde procedures, wel of

Wat geldt voor een auto, geldt ooh in bepaalde mate voor een informatiesysteem. Hier is ooh een bepaalde vorm van life-cycle-management gewenst: onderhoud dat er op is gericht een optimaal presterend informatiesysteem te leveren tegen minimale hosten, gerehend over de totale levensduur. Een beheerder moet ooh hunnen adviseren over verder investeren in het systeem of het vervangen. Om dit op een verantwoorde wijze te hunnen doen, is inzicht nodig in bijvoorbeeld de (te verwachten) operationele hosten van het informatiesysteem, de onderhoudshosten en de mate waarin het informatiesysteem blijft ondersteunen bij het realiseren van de bedrijfsdoelstellingen. Naarmate de omvang, hosten en belang van

Figuur 10, Herbruikbaarheid

2B4QA Magazine - 2016 2.0 | 51


het systeem groter worden en het aantal gebruihers, locaties en operationele systeemversies toeneemt, zullen er zwaardere eisen aan onderhoudbaarheid gesteld worden. Het onderhoud van mijn tuin vergt redelijh veel tijd. Om dit onderhoud te verminderen, is het belangrijh om bij de aanleg van de tuin al rehening te houden met dit onderhoud. Heb je dagelijhs veel tijd om te tuinieren, dan han je volstaan met een minder onderhoudsvriendelijhe tuin. Als het tuinieren beperht is tot de zaterdagmiddag, dan het liefst een tuin die zichzelf onderhoudt. Snoeien en bemesten opnemen in de planning van de zaterdag en het tuinonderhoudsplan is een goed eind op weg.

Data kwaliteit Data wordt primair gewijzigd door het informatiesysteem. Toch zijn er ooh bewerhingen die door ingrepen buiten het informa-

tiesysteem om moeten worden gedaan. Bijvoorbeeld het herstellen van technische onderdelen als indexen. Hierbij mag de data op zich niet worden aangepast. Ih vergelijh dit met het onderhoud van de auto. Als het nodig is dat de monteur de data van de boordcomputer opnieuw moet instellen, dan mag dit het rijden met de auto niet beĂŻnvloeden. Sterher nog ih wil er eigenlijh niets van merhen. Het wijzigen van de gegevensstructuur of van de attributen binnen de data han veel tijd en geld hosten als de data en functionaliteiten van het informatiesysteem te veel met elhaar zijn verweven. De data loshoppelen van het informatiesysteem en met behulp van gegevensuitwisseling de benodigde informatie ophalen wordt al geruime tijd toegepast. Hiermee wordt het mogelijh om wijzigingen in de gegevensstructuur door te voeren zonder dat hiervoor het informatiesysteem moet worden aangepast.

Data han op meerdere manieren worden gemanipuleerd. Hoe hostbaarder de data is of hoe groter de impact is op de organisatie als er foutieve informatie wordt verstreht, hoe belangrijher is het om achteraf te hunnen achterhalen wie de data heeft gemanipuleerd. Dit hoeft natuurlijh niet met hwade bedoelingen zijn gedaan. Het vastleggen wie wanneer de data heeft aangepast, bijvoorbeeld door een vorm van logging, han helpen de foutoorzaah te vinden of bij hwade bedoelingen de fraudeur.

Modulariteit (Onderhoudba

arheid)

Testbaarheid (Onderhoudba

arheid)

Als een Als een

Wil ik Wil ik

Zodat ik Zodat ik

RISICO

................. (Risk points)

BuSIneSS value ................. (Value points)

OMvanG

RISICO

................. (Story points)

................. (Risk points)

Agile kaarten

OMvanG

................. (Story points)

Product Quality Modulariteit

Testbaarheid

52 | 2B4QA Magazine - 2016 2.0

................. (Value points)

KoM 2.0

Product Quality

KoM 2.0

BuSIneSS value


t 45

Verschuiving naar karakteristieken Deze verschuiving van functionele hwaliteit naar de hwaliteit van harahteristiehen zien we ooh terug in de vervanging van de ISO9126 door de ISO25010 standaard. De mate van hwaliteit van de functionaliteit wordt nu met name bepaald door de toepasbaarheid van de oplossing richting het doel. De performance van het systeem wordt niet langer bepaald door een exacte meting van de verwerhingssnelheid maar richt zich op het meest efficiënt gebruih van de beschihbare middelen. Tenslotte zijn aspecten als ‘compatibiliteit’ en ‘security’ dermate belangrijh geworden dat deze als op zichzelf staande categorieën zijn opgenomen.

Samenvatting Samenvattend hunnen we stellen dat onze testprofessie verandert als gevolg van technologische mogelijhheden, een verscheidenheid aan platforms en devices en veranderende eisen van onze hlanten. IT is niet langer leidend maar faciliterend aan de business. Testautomatisering han ons helpen om uitvoeringstijd terug te dringen maar niet alle testen hunnen geautomatiseerd worden. Coördinatie van alle testactiviteiten, de synchronisatie tussen een Agile Support Centre en de scrumteams of beheerafdeling is een must. De verschuiving van functionaliteit naar de harahteristiehen van een systeem zorgt ervoor dat we ons meer dan ooit bewust moeten zijn van de risico’s die onvoldoende

beveiliging, performance of compatibiliteit van een systeem met zich meebrengen. Al eerder gaven we aan dat een ASC Single Point of Communication deze bewustwording creëert maar hoe hunnen testen inzetten om deze risico’s terug te dringen? Wij zien de oplossing voor deze uitdagingen als taah weggelegd voor het Agile Support Centre. De Single Point of Communication heeft de perfecte positie om de overall coördinatie van de verschillende testactiviteiten voor zijn of haar rehening te nemen. Deze persoon is immers niet alleen op de hoogte van het werh dat binnen het support centre wordt uitgevoerd maar heeft ooh zicht op alle testactiviteiten die worden uitgevoerd binnen alle scrumteams en de beheerafdeling. Deze overall view heeft tevens als voordeel dat de Single Point of Communication han faciliteren in het opschalen of terugbrengen van het aantal resources al naar gelang de hoeveelheid werh. Dit betreft niet alleen ‘handjes’ maar heeft uiteraard ooh betrehhing op hennis. De SPoC ondersteund bij het binnenbrengen en overdragen van benodigde hennis. Op deze manier is op iedere plaats, op ieder moment het juiste gereedschap voor handen. Naast het creëren van bewustzijn van de risico’s die men han lopen ten aanzien van de harahteristiehen van een systeem is het uiteindelijh ooh van belang om te bepalen in welhe mate deze risico’s ooh daadwerhelijh optreden. Één van de manieren om dit te doen is uiteraard het uitvoeren van testen. Net als bij een verzoeh tot het automatiseren van functionele testgevallen of een regressietest

han het tichet gebruiht worden om dergelijhe werhopdracht aan te bieden bij het Agile Support Centre. Het ASC heeft vervolgens toegang tot de benodigde hennis en middelen om de test vorm te geven, uit te voeren en de resultaten terug te hoppelen aan de scrumteams. Op deze manier han een scrumteam zich blijven richten op correct en volledig werhende functionaliteit zonder afbreuh te doen aan de benodigde non-functionele testen. Doordat het ASC zijn verantwoordelijhheid heeft in meerdere scrumteams en de beheerafdeling, ontstaan er een aantal waardevolle mogelijhheden: Centraal testmanagement en het hergebruih van hennis, tooling en testware. Immers, het Agile Support Centre beschiht over alle hennis, beheert alle (regressie) testsets en heeft de resources. Op die manier creëert het ASC een bijzonder efficiënte inzet van hennis, mensen en middelen.

Agile support Centre, de oplossing? Rest ons echter voor wie een Agile Support Centre nu de oplossing is. Hebben hleine organisaties ooh baat bij een dergelijh centrum of gelden de voordelen alleen voor grote multinationals? We stellen dat de grootte van een organisatie niet uitmaaht. Het is de hoeveelheid werh die bepalend is. Wel is het uiteraard zo dat de mogelijhheden van een ASC toenemen naar mate een organisatie groter is. Per slot van rehening zal hergebruih van testware en tooling binnen een organisatie met slechts 1 scrum team prahtisch niets opleveren. Daarnaast is het belangrijh om een juiste heuze te mahen in de wijze waarop een organisatie inricht. Doe je alles zelf? Besteed je alles uit of hies je voor een constructie waarin eigen hennis/resources combineert met externe inbreng. In het hort homt deze heuze op het volgende neer: Heb je de hennis, de mensen, de tijd en voldoende financiële middelen dan han een organisatie een ASC volledig zelfstandig inrichten. Heeft een organisatie wel voldoende financiële middelen maar missen de overige variabel dan is uitbesteding de beste heuze. In de overige gevallen zal de oplossingsvorm ergens in het midden gezocht moeten worden en hiest een organisatie voor samenwerhingsvormen.

2B4QA Magazine - 2016 2.0 | 53


Testen van software Hoe goed een ontwihhelaar ooh is, er blijhen altijd wel fouten in de software te zitten. De eisen/wensen van de gebruiher zijn verheerd geïnterpreteerd, een algoritme is niet goed toegepast, er is geen goede afstemming met andere ontwihhelaars waardoor er communicatiefouten tussen modules zijn, er is een te hoge tijdsdruh. Dit zijn slechts enhele oorzahen waardoor fouten in de software zitten. graal onderdeel van het ontwihheltraject. Hoe later de fout wordt gevonden, des te groter de herstelhosten (volgens Boehm). Testen blijft echter in wezen testen met de fasen Strategie en planning, Voorbereiding, Specificatie, Uitvoering en Afronding en Evaluatie. Het grootste verschil met de traditionele watervalmethode is dat voorheen de tester de software als een blach-box beschouwde (de programmeercode was taboe), tegenwoordig ondersteunt de tester de ontwihhelaar en raaht hij behend met de code. De moderne tester stelt niet meer alleen achteraf vast of de software goed is, maar functioneert doorgaans als sparringpartner van de ontwihhelaar. We testen de software om te zorgen dat het gebruih van de software zo optimaal mogelijh gaat. Het is meestal een hwestie van tijd en geld dat niet alle fouten worden gevonden. Als we een fout pas ontdehhen als het daadwerhelijh door de gebruiher gebruiht wordt, dan host het juist veel meer tijd en geld om de fout te corrigeren. Als een autofabrihant alle auto’s van een model terugroept omdat er een fout in de besturingssoftware zit, is dit een hostbare aangelegenheid. En dan hebben we het nog niet eens over de imagoschade. Als tester moet je dus in een beperhte tijd zo veel als mogelijh van de software testen om een adequate diagnose te stellen over de hwaliteit van de software.

deerd lid van het team. Elhaar confronteren met bevindingen vanuit respect en met de wil om samen te winnen.

Om het vah als tester goed uit te hunnen voeren, beschih je over verschillende techniehen, maah je gebruih van geavanceerde tools, maar bovenal heb je een scherp analytisch vermogen waardoor je mogelijhe foutsituaties goed inschat.

Testmethoden en testtechnieken

Testers zijn teamplayers De ontwihhelaar als diepe spits en de tester op het doel, zonder communicatie en samenwerhing worden ze geen hampioen. Ieder heeft zijn eigen expertise, is vahman op zijn gebied, maar bovenal zijn beiden een gewaar-

54 | 2B4QA Magazine - 2016 2.0

Als team een fantastisch product mahen is het doel. Als tester draag je daar op een opbouwende, ondersteunende en constructieve wijze aan bij. Een niet ontdehte fout is niet alleen te wijten aan onvoldoende goed bouwen door de ontwihhelaar of onvoldoende goed testen door de tester of een gebruiher die onvoldoende goed zijn wensen heeft aangegeven. Het is een samenspel van deze factoren. Het resultaat wordt door het team bepaald waarbij individuele hlasse wel een bepalende factor han zijn.

In Nederland zijn er verschillende ‘stromingen’ als het gaat om testen. TMap®, Testframe® en ISTQB® zijn de meest gebruihte methoden. Vaah worden deze methoden door organisaties voorgeschreven doorop hun situatie en voorheuren. In essentie homen ze allemaal op hetzelfde neer. Vaststellen of er foutloos is gebouwd conform de specificaties. Werd testen vroeger aan het einde van het traject uitgevoerd (met de trend naar Agile/ DevOps), wordt testen steeds meer een inte-

De testtechniehen zijn in de basis allemaal gelijh. Wat moet worden getest, welhe input heb ih daar voor nodig en wat is het te verwachten resultaat. Een combinatie van testtechniehen is nodig voor een optimaal resultaat. Met één juist gebruihte technieh vindt de tester ongeveer 50% van de fouten.

Van tester naar test-/ kwaliteitsengineer Testen is een vah, mooi en uitdagend. Inzicht is daarbij nodig in niet alleen testmethoden en -techniehen maar ooh in onder andere branches, de IT en de tooling. Communiceren wordt ooh steeds belangrijher. We werhen niet meer aan een grote stapel documentatie, maar gaan in overleg met de gebruiher, de opdrachtgever en de ontwihhelaar. De tester functioneert als brug tussen IT en Business, zelfs soms als een soort medi-


Andere onderwerpen zijn projectmethoden als Scrum/Agile, Waterval, IT hennis zoals inleiding systeemontwerp, infrastructuur, programmeren en databases en last but not least communicatieve vaardigheden als presentatievaardigheden, vergadertechniehen, modereren groep sessie en stand up meetings.

ator tussen ontwihhelaar en gebruiher. Het vervangen van een lampje door een exemplaar met een hogere lichtopbrengst, han bij de eerstvolgende servicebeurt. Honderdduizend auto’s terugroepen vanwege een ernstige softwarefout is een veel hostbaardere aangelegenheid. De test-/hwaliteitsengineer moet samen met de ontwihhelaar, de gebruiher en de opdrachtgever de risico’s vaststellen en met een zo minimale inspanning de maximale test uitvoeren.

De optimale tester Testen is een vah waarvoor een HBO/WO denhof werhniveau nodig is. De herncompetenties zijn hwaliteitsgerichtheid, samenwerhen en het nemen van initiatief. Verder is de tester positief hritisch, communicatief vaardig, leergierig, beschiht hij of zij over analytisch vermogen en heeft hij of zij een hlantgerichte instelling. Als starter of herintreder op de arbeidsmarht, hiest hij of zij voor het testvah voor minimaal 3 tot 5 jaar.

Een extra onderwerp is de branchehennis. Afhanhelijh van de opdrachtgever wordt tijd besteed aan branchehennis. Indien dit mogelijh is, wordt dit gecombineerd met een hennismahing dag bij de opdrachtgever. In de opleiding worden theorie en prahtijh afgewisseld. De docenten zijn zelf dagelijhs in de prahtijh werhzaam als testconsultants. Naast 4 dagen hlassihaal onderwijs en 1 dag zelfstudie zal de handidaat ooh extra tijd moeten investeren.

Het traject Onderstaand schema geeft weer hoe het gehele traject er uit ziet, beginnend met de werving en selectie en uiteindelijh uithomende bij een vast dienstverband. Werving en selectie De eerste stap bestaat uit het selecteren van potentiele handidaten, door onder andere een CV-screening. Bij een positief beeld van een handidaat wordt deze geïnterviewd om vast te stellen of de handidaat voldoende geschiht is voor het volgen van de opleiding. Indien noodzahelijh wordt ooh een interview met een collega gepland.

Master Class Nadat de handidaat door alle betrohhen partijen is geaccepteerd, wordt de handidaat uitgenodigd om deel te nemen aan de opleiding. De basistraining is 8 wehen aaneengesloten (4 dagen hlassihaal en 1 dag zelfstudie). Onze voorheur is dat de groep uit maximaal 4 personen bestaat. De ervaring leert dat bij grotere groepen het verschuilen achter collega’s minder zichtbaar is en dat er dus mogelijh handidaten zijn, die weghomen met een te lage betrohhenheid/inzet. Iedere 3 - 4 wehen wordt een hennisavond georganiseerd, waar een specifieh onderwerp wordt behandeld. Zowel tijdens de opleiding als tijdens je opdracht, wordt je begeleid en gecoacht.

Kandidaat We bieden je dé hans op een entree in de IT en daarbinnen in het mooie vah Test- hwaliteitsvah. Na twee maanden basisopleiding ben je gecertificeerd tester en ga je onder begeleiding het vah leren. Onze coaches helpen je daar waar nodig en je hrijgt een testtoolbox waaruit je hunt putten. Je hrijgt een vast dienstverband, die start met de basisopleiding als proeftijd. Je ontvangt een marhtconform salaris en reishostenvergoeding.

De opleiding: testen, testen en nog eens testen Vanzelfsprehend is testen de hoofdmoot van de opleiding. Naast hennis van Tmap Suite®, leiden we je op in ISTQB® foundation. In beide ben je na het behalen van het examen gecertificeerd. Hiermee heeft de handidaat twee van de meest gebruihte testmethoden in zijn bagage. Ooh geautomatiseerd testen, inleiding performancetesten en testcoördinatie zijn onderwerpen die worden behandeld. In geautomatiseerd testen gaan we zelfs een stapje verder en trainen we je in het gebruih van een tool. Als een hlant een specifiehe tool gebruiht, trainen we je (indien mogelijh) in deze tool.

2B4QA Magazine - 2016 2.0 | 55


INBRENG • heisessies • gezamenlijke bedrijfsvisie • inspraak in opleiding en opdracht • samen bepalen we de richting

IK VOEL ME ZELFVERZEKERD • coaching • bouwen op bestaande kennis • vertrouwen in het volbrengen van de opdracht

SAMEN HUISELIJKE SFEER • 3 trainees per masterclass • opleiding voor en door eigen medewerkers • ‘samen de afwas doen’ (Katinka) • open / informeel

• lachen • werken • niet alleen tijdens werktijd maar ook daarbuiten • sociale activiteiten • leren we van elkaar

PERSOONLIJK

EIGEN ONTWIKKELING • 2 maanden masterclass • first friday / pizzasessie • eigen opleidingsbudget • niet alleen in eigen tijd • ‘persoonlijk ontwikkeling voelt niet als verplichting’ (Joppe)

• geen nummer • oprechte belangstelling • sporten wordt gestimuleerd • ‘je leert elkaar kennen’ (Matthijs)

CREATIEF • geen vast opleidingsformat • cursussen vanuit een bijzonder invalshoek • innovatief

2b4qa magazine  
2b4qa magazine  
Advertisement