Testen in de Zorg. Test bij Promedico Een Kwaliteit gedreven testaanpak in een Agile. omgeving. Rachid Kherrazi NBC Nieuwegein, 7 december 2017

Vergelijkbare documenten
DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

Van testproces tot testvak... en verder

Test rapportage Waarom eigenlijk?

Testen als continuous enabler

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

Te hoog gemikte silver bullets missen doel Te hoog gemikte silver bullets missen doel

Continuous testing in DevOps met Test Automation

Testautomatisering zoals geen anderis

Testautomatisering werkt niet bij Continuous Delivery en DevOps

Scaled agile bij APG (GPS)

Adding value to test tooling

De sprinter of toch de noodrem? Agile testen bij de NS. 9 oktober 2012 De Sprinter of toch de noodrem? Agile testen bij de NS 1

Adding value to test tooling

Agile Testen in de praktijk

Reports of my death are greatly exaggerated

1,3 miljoen regels mission critical code omzetten naar C++, hoe test je dat?

Service

TFS als perfecte tool voor Scrum

TestNet Voorjaarsevenement 2010 Jurian van de Laar 12 mei 2010

Anand T hakur. Over Anand

Agile Testing isn t Risking IT! Bram Bronneberg Test Manager Logica - CGI

Uitdagingen performancetesten in een Agile omgeving Best Practices & Demo

Testen = Monitoren. Hoe de werkzaamheden van de boodschapper van de koning gaan veranderen. Datum: 30 April 2015

Tool Ambitie Resultaat

Secure Software Alliance

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Testen van digitale leeromgevingen bij ThiemeMeulenhoff. Een Exploratory testaanpak in een veranderende wereld.

Data en Applicatie Migratie naar de Cloud

Product Risico Analyse

C.A.S.T. Make it as simple as possible, but not simpler. Make IT as simple as possible, but not simpler. Complexiteit. Einstein maakte het simpel

Agile bij grote administratieve systemen. Omgaan met requirements

Accelerate? Automate!

Responsive web applicaties op Oracle

Test Automatisering? Mislukken Slagen gegarandeerd! Ruud Teunissen - Polteq Test Services BV

IIBA NL Jaarcongres "Business Analyse in Scaled Agile"

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Quality Automation Day

Testen. Presentatie. Open-i Software Services BV, Maarssen Datum : Versie : 1.2

Continuous Testing? FITR testautomatisering! Bas Dijkstra

Specification by Example. Fitnesse in een ETL omgeving

DevOps Waarom moeilijk doen 31 oktober als het samen kan

Agenda. Introductie Aan het werk Conclusie / restrospective

Agile (Scrum) Werken Jeroen Hak

Continuous Delivery. Sander Aernouts

Parasoft toepassingen

Auditen van Agile projecten

Software Development Done Right. Continuous Delivery. Bas Tichelaar

Testing University. A fool with a tool is still a fool

Ralph van Roosmalen Automatisch testen Theorie en de praktijk

Model driven Application Delivery

Een infra DevOps CI/CD straat

Continuous a continuous improvement story

De praktische kant van de Cloud De Cloud en modellen maken pay per use mogelijk

TAM. Control Model for Effective Testing

De overstap naar Agile De overstap naar Agile

Risk Based Testing. TestNet Voorjaarsbijeenkomst. Johan Vink. A reality check

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

Scaled agile in de praktijk: welke modellen zijn er en wat werkt het beste in jouw situatie?

Testverbetering met TMM bij Philips

Wat heeft een tester aan ASL en BiSL?

Hoezo dé nieuwe ISO-normen?

Agile : Business & IT act as one

Resultaat gerichter Testen

Berry Kok. Navara Risk Advisory

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Effectief Geautomatiseerd Testen in de Praktijk TestNet Summer School

Welkom. Great SAP Test Experience. 23 maart 2015

DATAMANAGEMENT MET OPEN SOURCE

Het Sebyde aanbod. Secure By Design

In een keten gaat het om de verbindingen, niet om de schakels.

De Agile Analist. Henk Jan Huizer

Kwaliteitsbewaking en testen in ICT beheerorganisaties

De projectmanager. en zelforganiserende teams

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Medisein. App zorgt voor minder medicatie fouten. Soestdijk, 16 April 2015

Preventing Anti-Patterns for Agile Testing

Testgedreven ontwikkeling dat is pas veilig!

End-to-End testen: de laatste horde

Jurian van de Laar & Wim van Rooij Toepassing van teststrategie in de praktijk met TMM

Satisfy the real (and changing) customer expectation

Syfadis Suite. LMS & Talent applicatie

Verzamelde vragen en antwoorden Agile Applicatie ontwikkeling. Agile Methodiek en Technologie. Zest Application Professionals

Applicatieplatformstrategie Rijkswaterstaat

fantestische middag 7 Agile en SCRUM

TESTAUTOMATISERING IN EEN ETL-OMGEVING

Past het testvak nog in de nieuwe IT-wereld?

De tester als bruggenbouwer

Overdracht van project naar beheer. Beheer is ook Agile!

RDW. op weg naar een DevOps organisatie. ICT Organisatie Ontwikkelingen: Partner in Mobiliteit

Regie op persoonsgegevens. Ron Boscu Directeur

Agile ervaring Ir.ing. Erik van Daalen

Implementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling

Agile with a smile. Dion Kotteman

Testen bij DWH-projecten

Webtesten onder schaarste

RISICO MANAGEMENT, BASIS PRINCIPES

Software Processen. Ian Sommerville 2004 Software Engineering, 7th edition. Chapter 4 Slide 1. Het software proces

R O D Y M I D D E L K O O P, R O D Y. M I D D E L K O O H A N. N R O D M I D D E

Agile Risico Analyse (ARA)

Transcriptie:

Testen in de Zorg Test bij Promedico Een Kwaliteit gedreven testaanpak in een Agile Thema-avond Testen in de Zorg omgeving Rachid Kherrazi NBC Nieuwegein, 7 december 2017

Even voorstellen Rachid Kherrazi Testlead Innovatie Team bij Promedico 16 jaar werkzaam in test vak Sinds 2012 lid van TestNet Leader van de TestNet MBT werkgroep Al meer dan 30 jaar een leidende speler in ICT voor eerstelijns gezondheidszorg Eigendom van een stichting die gericht is op het optimaliseren van software voor eerstelijns gezondheidszorg.

De producten Sinds 1982 op de markt Sinds 2002 op de markt Nieuw op de markt, 8-2017 ASP = HIS = Huisarts Informatie Systeem APRO = AIS = Apotheek Informatie Systeem VDF = AHIS = Apotheek Houdende Informatie Systeem

Apro: het eerste farmaceutisch zorgsysteem Compleet nieuw ontwikkeld: klaar voor de toekomst Ontwikkeld met en specifiek voor apothekers: geen doorontwikkeling van iets bestaands Productiviteitsverhogend: veel minder handelingen en weinig papier Unieke intuïtieve gebruikerservaring Patiënt gerichte workflow Architectuur geschikt voor zowel zelfstandige apotheek als clusters / ketens SaaS geeft ontzorging op IT gebied (backup, updates, beveiliging)

Uitdagingen in de zorg sector ICT & Zorg spanningsvelden In volgende slides Snelheid wil ik ontwikkelingen jullie meenemen & capaciteit in: Hoe we dit hebben bereikt Wat waren onze uitdagingen en kansen Wat we nog verder willen bereiken Data beschikbaarheid & privacy/beveiliging Mogelijkheden & menselijke factor Om de kwaliteit Apro in kaart te brengen en om risico s af te dekken is een gestructureerde testaanpak en een goede Test automatiseren strategie vereist

Test uitdagingen in de zorg Gestructureerde test aanpak in agile omgeving Goede testautomatisering strategie (Selenium-Fitnesse-Hsac browsertest stack) Real-time inzicht in testrapporten (combinatie van Jira en Xray) Integratie en ketentesten met SoapUI Testen van de non functionele eisen zoals Security, Privacy, Safety

Onze drijfveer Verbeteren van de zorg door optimale software oplossingen Build the right thing Product Owner User groups costumers Build the thing right Agile Team Build the thing fast and well

Our asset (trots) Mens: professionals met domain kennis (apothekers) & kwaliteit en product verbeteraars Method: Scaled Agile, Lean, Kanban and DevOps methods Tools: Low code ontwikkeling platform (Outsystems), Fitnesse test automatisering Build the thing right Build the thing fast and well Build the thing right

Minimum Viable Product Build the thing right De domeinkennis van de PO gecombineerd met de online expertise van de teamleden vormen samen de kracht van ons Scrum Team. Product Owner

Scaled Agile, Lean, Kanban and DevOps methods Build the thing fast and well Towards Continue Application Release Cycle

Way of working Build the thing fast and well Development & testing QA Bouwen aan vertouwen (Confidence) Risk based testing Bouwen van regressie testscripts Testen van user story s in isolatie Bouwen aan bewijslast (Evidence) Risk based rapportage Uitvoeren van regressie testscripts End-to-End testen User story-x User story-y User story-z User story-x User story-y User story-z

Quality Gates Build the thing fast and well User Story Lab User User story User story User story story Dev Lab User User story User story User story story QA Lab User User story User story User story story Grooming Informatie Analist Lead Tester Lead Ontw. Architect PO DoR US template Risk class US checklist Refinement Informatie Analist Tester Ontwikkelaar Implementatie & Test Ontwikkelaar Tester Informatie Analist DDoD IA check Smoke test Checklist Sprint Demo Team QA Tester DoD QA checklist Performance Security Privacy documentatie Business Demo Team

Apro & testautomatisering Build the thing fast and well Apro is geïntroduceerd in een verzadigde markt met een aantal dominante spelers. Apro moest met de kortste mogelijk Time-to-markt live gaan. Low code platform: OutSystems High speed development, vele deploys Zonder testautomatisering zou testen / QA bottleneck voor de gehele ontwikkeling worden Inzetten van test automatisering tools (gebaseerd op Selenium - Fitnesse - Hsac browsertest stack) Samenwerken met partners die gespecialiseerd zijn in testen zoals Specialisterren

Testautomatisering is key Build the thing fast and well Eenvoudige manier om testen op te zetten: Wiki (verbeter communicatie en documentatie) Testen in natuurlijke / niet-technische taal met een beperkt aantal commando's Goede rapportage en monitoring overzichten,..... Verbergen van (Java) implementatie Bestendig tegen OutSystems dynamische gegenereerde ID s Java implementatie:. public boolean click(final String place) { return clickimp(place); }. Hsac BrowserTest

Testautomatisering is key Build the thing fast and well Key Driven Testing: Modulair opbouw van testen via fitnesse scenario's en domain specifiek apotheek taal (DSL). Data Driven Testing: Data parametrisatie

Testautomatisering is key Versie control Build the thing fast and well Dashboards Check in Tester Check in Check in Check in Tester Tester Automatische Smoke test (na elke deployment) Automatische nacht runs (regressietest) Een hoogwaardige geautomatiseerde omgeving die multi-user ondersteund

Real-time rapportage Build the thing fast and well Een gestructureerde testaanpak introduceert ook nieuwe uitdagingen. Gezien de omvang, complexiteit van het Apotheek Informatie systeem en de grote hoeveelheid betrokkenen ontstaat er behoefte aan real-time inzicht: in de voortgang van het ontwerpen en uitvoeren van tests in de testdekking en vooral inzicht in de risico s

Real-time rapportage Build the thing fast and well Requirements release feature feature feature Story Story Story Story Story Story Test case Test set Test set Test set Test set Test set Test set Test execution Test Execution Test Execution Test execution Test Execution Test Execution Test execution

Real-time rapportage Build the thing fast and well

Ketentesten: De uitdagingen Veel interfaces en afhankelijkheden! Build the thing fast and well

Ketentesten: De aanpak Build the thing fast and well Visualiseer de belangrijke interfaces Zoek de balans kosten/baten Maak afspraken met ketenpartners Maak gebruik van bestaande omgevingen OTAP: Ontwikkel, Test, Acceptatie, Productie Gebruik mocks en drivers en bouw aan automatische regressietest scripts HIS G-standard Vektis tables HL7. EDIFACT Apro (AIS). LSP ZorgID Cov SBVZ SFK.

Mocks en drivers Automatische regressietest Productie Apro Externe interface b.v. LSP Build the thing fast and well Doel: live Externe Services Productie omgeving Doel: kwalificatie en acceptatie Acceptatie Apro Externe Interface b.v. LSP Externe Services Acceptatie & test omgeving AORTA Doel: ontwikkelen/test Test/Ontw. Apro Externe Interface b.v. LSP Test PC Mock service

Build the thing right Build the thing right Functioneel Test Functioneel testen toont aan WAT het product doet Non-Functioneel Test Non-functioneel testen demonstreert HOE GOED het product zich gedraagt Performance Testing Security Testing Privacy Testing Safety Testing

Our asset Build the thing right Professionals met domain kennis (apothekers) & kwaliteit en product verbeteraars ICT kennis Domain kennis User groepen

Wetgeving en Normen Build the thing right GAMP (Good Automated Manufacturing Practice), vooral gericht op ondersteuning van validatie van systemen en focus op productkwaliteit, patiëntveiligheid en data-integriteit. Medical Devices Directive. GBZ (Goed Beheerd Zorgsysteem), betreft het beheer van systemen, stelt eisen aan de gebruikte applicatie, de beheerorganisatie en de beschikbaarheid daarvan. WBP (Wet Bescherming Persoonsgegevens). Wbsn-z (Wet gebruik Burgerservicenummer (BSN) in de zorg). WGBO (Wet op de Geneeskundige Behandel Overeenkomst). AVG (Algemene Verordening Gegevensbescherming). ISO27001 (Beveiliging Informatie Systeem) Hoe een organisatie haar informatiebeveiliging procesmatig kan inrichten. Met ISO27001 certificaat kan organisatie aantonen dat haar informatie beveiliging in order is.

Wetgeving en Normen Build the thing right NEN 7510 Norm voor Informatiebeveiliging voor de zorgsector in Nederland Wordt gebruikt door inspectie (IGZ) voor control NEN 7510 norm is aanvulbaar met: NEN 7511 (gericht op voorschrift solopraktijken, samenwerkingsverbanden en grote instellingen) NEN 7512 (gericht op AORTA, nationale infrastructuur voor uitwisseling elektronische gegevens in de zorg) NEN 7513 (gericht op vastleggen/logging van acties op het elektronisch patiëntendossier)

Organisatorische en technische maatregelen Build the thing right Uit deze normen en weten is duidelijk te zien dat Privacy hand in hand gaat met informatiebeveiliging Goede beveiliging van informatie en/of privacygegevens vraagt om organisatorische en technische maatregelen. Aantoonbare procesborging

Aantoonbare procesborging Build the thing right Informatiebeveiliging met aantoonbare procesborging bereiken we volgens het principe van Plan-Do-Check-Act. In de Plan-fase bepalen we de benodigde maatregelen uit de BIA-bevindingen. In de Do-fase wordt iemand verantwoordelijk om die maatregelen te implementeren. In de Check fase: Volgens het vier-ogen-principe wordt er vervolgens iemand aangewezen die controleert of een maatregel effectief en efficiënt is geïmplementeerd. Is dat allemaal in orde, dan komt er groen licht om aanpassingen over te brengen naar de Act-fase.

Aantoonbare procesborging Build the thing right Met een Business Impact Analyse (BIA) onderzoeken we of iets wordt gedaan vanuit een proces, een asset of een dienstverlening. Op basis van de bevindingen treffen we maatregelen. Business Impact Analysis Bevindingen Maatregelen Met een Privacy Impact Analyse (PIA) doen we hetzelfde, maar dan alleen voor privacygevoelige informatie.

Integratie in ons proces Build the thing right Release Planning Grooming Refinement Sprint BIA (Business Impact Analysis) PIA (Privacy) SIA (Security) PIA(Performance) Features EPIC s PRISMA Story s Risk Poker Code Kwaliteit checklist Feedback

Security by design & Security by default Build the thing right Integral and iterative process

Evidence based security testing Build the thing right "Abuser story s" story s zijn gericht op functioneel misbruik van de applicatie Voor elke top 10 Owasp-risico hebben we een geautomatiseerd Fitnessescript gemaakt die we in regressietest draaien.

Recap E2E UI testing Integration testing (web services, mocks ) Unit testing & reviews, critical units The Outsystems development environment is provided with a selfhealing and validation engine (TrueChange ) that assures robust and error-free changes across all applications and their modules. Begin situatie: 12 ontwikkelaars 4 testers 0% geautomatiseerd testen Huidige situatie: Meer dan 60% van alle testgevallen worden volledig geautomatiseerd uitgevoerd. Elke nacht regressietest (geïntegreerd in Jenkins) Inclusieve beveiliging en performance scripts

Next steps Testdekking verbeteren toevoegen van huidige handmatige tests / ontbrekende functies delen van Apro. Rapportage verbeteren Tijd verkorting van de testuitvoering testselectie, parallelle uitvoering, gebruik maken van tools zoals Selenium-Grid,... Meer testen op laag niveau en eerder in het testproces Unit test, review van User story's kwaliteit. Model Based Testing

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback