Testrisicoanalyse. Introductie

Vergelijkbare documenten
TestGoal. Leerboek resultaatgericht software testen. Derk-Jan de Grood

Index 1-D TRA 98, D TRA 98, 109

Testen. Presentatie. Open-i Software Services BV, Maarssen Datum : Versie : 1.2

TESTEN VOLGENS TMAP, EEN KORTE INTRODUCTIE. 1. Inleiding. 2. TMap methode. Kwaliteit zonder gestructureerd testen is toeval.

Van Risicoanalyse tot Teststrategie

Sjabloon testplan o.b.v. situationeel testen. <<Organisatie>>

Procesvalidatie voor een veiliger ketentest

REFERENTIE BIJLAGE 1 PRA-FORMULIER BIJLAGE 2 INTERACTIE MATRIX (VOORBEREIDING PRA

Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012

Procesvisie op Maat. Op basis van het Master Test Plan wordt een gedetailleerd testplan voor elke fase opgesteld.

Vrijgaveadvies. Project <naam project>

Erwin van den Hul De stappen van een complexe risico analyse matrix naar concreet testen

Testrapport NK Softwaretesten. Team: Testwerk1

Derk-Jan de Grood Resultaat gedreven testen met de juiste mind-set

Handout. Hoe testers de kwaliteit van requirements kunnen beïnvloeden. Slechte requirements zijn overal. Testnet thema-avond Requirements.

Kwaliteitsbewaking en testen in ICT beheerorganisaties

NK Testen Testrapport team 4. Team: #Test. SUT: Fructasys. Datum Team #test Claudia Star Robin Duiker DYongmit Lepcha Daniël Venhuizen

IPBEV Testplan Hogeschool Leiden - Informatica

5 oktober Voor de digitale economie

Albert Jan Anneveld en Co Meerveld Testomgevingen, nu zeker wel!!!

14/11/2010. Voorbeelden van productrisico s. Omschrijving bevindingenanalyse. Productrisicoanalyse (1)

Organisatie SYSQA B.V. Pagina 1 van 6 Titel Overzicht Versie 1.0 Onderwerp Overzicht blackbox testtechnieken Datum 15 februari 1996

Het plan van aanpak, een hele klus

Auteur Kenmerk Versie 1.0 Datum Bestandnaam Status Definitief. NK Software Testen 2017

Business Intelligence Teststrategie

Product Risico Analyse

Opleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind

14/11/2010. Een duurzame testaanpak voor een veranderd informatiesysteem. Agenda. Wie is Albert?

Ontwikkelen en testen van e-business: beheerste dynamiek

Van requirements naar teststrategie

bedrijfsprocessen en vormt daarmee de kapstok voor de producten van andere disciplines. Het PAM is geen RUP concept.

VAN USE CASE NAAR TEST CASE ORDINA SMART COMPETENCE CENTER

Prospectieve Risicoanalyse Light

Risk Based Testing. TestNet Voorjaarsbijeenkomst. Johan Vink. A reality check

Inhoudsopgave 1. Opdrachtformulering Beschouwingsgebied Binnen de opdracht Buiten de opdracht

Opleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind

REFERENTIE BIJLAGE 1 PRA-FORMULIER BIJLAGE 2 INTERACTIE MATRIX (VOORBEREIDING PRA

FS A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

12 december Voor de digitale economie

Projectmanagement De rol van een stuurgroep

Testaanpak: leidraad voor het kiezen van een testtechniek

Formulier Ontwikkelingsgerichte beoordeling

UITNODIGING ICT MARKTTOETS

Pair Testen. Het verbeteren van je test kennis met anderen. Peter

Wij testen..maar....wat test jij?

notitie Systems Engineering Lesplan Requirements Engineering (RE) Werkgroep opleidingen Definitief; vastgesteld Stuurgroep 4P

Performance Testen bij Rabobank Nederland. TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer

van TESTmanagement naar testmanagement

Review op uitgevoerde risico-inventarisatie implementatie resultaatgerichte bekostiging

Plan van aanpak voorbeeld. Zo kan je een plan van aanpak maken. 1. Inleiding Plan van Aanpak. 1.1 Doel plan van aanpak project

Anko Tijman Een agile teststrategie op basis van MoSCoW

Bijlage 14 voor de Europees openbare aanbesteding van. Datamigratie. Dienst Uitvoering Onderwijs. Beschrijving Transitieplan

Riskpoker - Confirmation - Planningpoker. Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink

EISEN AAN TESTPLANNEN

Docentenhandleiding. Leerboek resultaatgedreven softwaretesten

Portal Planning Process

Testen+ Testaanpak Sogeti testteam bij de Friesland Bank. Versie: 13 februari 2012 André Louwes / Arjan van der Haar

22 maart Voor de digitale economie

Er valt veel te zeggen over enterprise architectuur. Dit document wil een deel van het onderwerp aansnijden vanuit twee motto s: Begrippen...

Energie meetplan

Met dit whitepaper bieden we u een overzicht we een aantal soorten (product-) toetsing. Dit overzicht is niet volledig!

REGLEMENT RAAD VAN TOEZICHT STICHTING VOOR INTERCONFESSIONEEL EN ALGEMEEN BIJZONDER VOORTGEZET ONDERWIJS TE ROTTERDAM EN OMSTREKEN

Projectmatig 2 - werken voor lokale overheden

Energie meetplan

De testmanager. Het definitieve exit. De vragen. Wat maakt een manager? Welke invloed hebben recente ontwikkelingen? En nu? De samenstellende delen

Voorwaarden StUF Testplatform

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D

Offshoring & Testing. Verander een uitdaging in een kans. Door Ernst Labruyère. re Consultant ps_testware. 20 september 2007

Energie meetplan Conform niveau 5 op de CO2-prestatieladder 2.1

Aanpak projectaudits

Insights Consultancy & Academy. Insights Zorg

Handboek CO 2 reductiesysteem. Conform niveau 5 op de CO2-prestatieladder 2.1

RAD Rapid application development. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

J-STD-016. Documentatiestandaard

De tester als bruggenbouwer

Beoordelingsformulieren: Uitleg Beoordeling. A: Is in ontwikkeling, maar nog niet op het reproductieve niveau

SPC360: specificeren, programmeren en contracteren. SPC360 en AT Osborne 2016 Q1

Testen kost te veel tijd

Eindbeoordelingsformulier (Applicatieontwikkelaar 4)

Opleidingsgebied ICT. 2 e beoordeling: Eindbeoordeling:

Managementsamenvatting

Krijg je boodschap over de Bühne! Rapportages herdacht!

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

ICT HAALBAARHEIDS -TOETS UWV. 21 juni Voor de digitale economie

Testplan IpMEDT3 project

ISACA round-table 7 december 2009 Rik Marselis

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Kortom, van visie naar werkelijkheid!

GAMP Toegepast op de DeskTopXorter Besturing DeskTopXorter

Afbeelding: TriamFloat Effectmetingsmodel

Mastertestplan <<Naam project>> <<Organisatie>>

Het exit van de testmanager. Het exit van de testmanager

Leverancier Testrapportage

TMAP NEXT. BDTM voor opdrachtgevers

Risico s bij ERP. SYSQA B.V. Almere. Datum : 6 mei 2013 Status : Definitief Versie : 2.0 Opgesteld door :

Projectplan MKB Roadmaps 2.0

Schema s en schemabeheerders

Interactieve transformatiestrategie de Koog Gemeente Purmerend IS MAATWERK

PROJECTMANAGEMENT 1 SITUATIE

Mocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken.

Transcriptie:

7 Testrisicoanalyse 7.1 Introductie Veel testtrajecten zijn tegenwoordig gebaseerd op risico s. Bij risicogebaseerd testen (RBT) bepaalt het risico dat de organisatie loopt als het systeem in gebruik wordt genomen de testaanpak. Afhankelijk van het risico worden de scope en diepgang van de testen gevarieerd. Voordeel van risicogebaseerd testen is dat de tijd en aandacht gaan zitten in die zaken die toegevoegde waarde hebben voor het beoogde resultaat [Pinkster et al, 2004]. Om de risico s in kaart te brengen wordt er een Testrisicoanalyse (TRA) uitgevoerd. Een Testrisicoanalyse levert inzicht in de risico s die het beoogde resultaat bedreigen. Dit inzicht vormt op verschillende momenten in het testtraject een leidraad voor de te nemen beslissingen. De TRA wordt gebruikt bij het vaststellen van de Teststrategie. Zelden is er in een testtraject voldoende tijd om alles te kunnen testen. De TRA kan dan worden gebruikt voor prioriteitsbepaling; om aan te geven waar de testactiviteiten zich op moeten richten. Op basis van de TRA kan de testcoördinator bijvoorbeeld besluiten om bepaalde zaken niet of minder goed te testen. De TRA ondersteunt daarbij de keuze voor de toe te passen testontwerptechnieken. Bij reviews en intakes kan op basis van de TRA worden besloten belangrijke onderdelen beter te beschouwen dan de minder belangrijke. Tijdens de testuitvoering wordt de TRA gebruikt om de volgorde vast te stellen waarin de testen uitgevoerd worden. Het is gebruikelijk om te beginnen met de belangrijkste testen. Dit vergroot de kans dat de belangrijkste bevindingen snel worden gevonden. Daarnaast heeft dit

TestGoal, resultaatgedreven testen het voordeel dat als de testuitvoering vroegtijdig wordt afgebroken, de belangrijke testen zijn uitgevoerd. In de testrapportage wordt verwezen naar de risico s. Dit heeft als voordeel dat de testrapportage verhaalt over zaken die de belanghebbenden aanspreekt, namelijk de risico s voor het beoogde resultaat. We onderscheiden twee vormen van TRA die naast elkaar gebruikt kunnen worden. 1-D TRA Bij de eendimensionale TRA wordt het relatieve belang bepaald van de verschillende onderdelen van het testobject. Aan de hand van een functionele decompositie wordt een overzicht gemaakt van de functies die het systeem moet kunnen ondersteunen. De TRA definieert welke functies belangrijk zijn, en welke minder belangrijk. Input voor de 1-D TRA is de systeem- of requirementsspecificatie. Hierin zijn de functies benoemd die het systeem moet ondersteunen. Het product van de 1-D TRA is een lijstje met deze functies, gerangschikt naar hun relatieve belang. De 1-D TRA is goed bruikbaar om per functie de testdiepte te bepalen en om de volgorde van de testuitvoering te bepalen. 2-D TRA De tweedimensionale TRA brengt de bedreigingen van het beoogde resultaat in kaart. Van elke bedreiging wordt ingeschat wat de kans is dat deze werkelijk optreedt en wat de impact ervan is. Input voor de 2-D TRA zijn de bedreigingen die door de belanghebbenden worden erkend. Het product van de 2-D TRA is een impact x waarschijnlijkheid -matrix waarin elk risico is gepositioneerd. De 2-D TRA is goed bruikbaar om te bepalen welke testen er uitgevoerd moeten worden. Dit zal ook vaak leiden tot het testen van de nonfunctionele kwaliteitsattributen. Het voordeel van de 2-D TRA is dat deze het meest nauwkeurig is en het beste aansluit bij het beoogde resultaat. De 2-D TRA brengt de risico s voor de business in kaart en nodigt daarbij uit om verder te kijken dan de systeem- of requirementsspecificaties. De Testrisicoanalyse kan aantonen dat er een risico is dat niet in het systeemontwerp is geadresseerd. Als dit tijdig geconstateerd wordt, kan dit risico verwerkt worden in het ontwerp. Op deze wijze wordt er een fout voorkomen nog voordat deze gecodeerd is. 98

7 Testrisicoanalyse Binnen de testwereld is risicogebaseerd testen een begrip. Toch zijn er nog steeds veel organisaties waar het risicogebaseerd testen nog geen gemeengoed is. De ervaring leert dat het in veel organisaties moeilijk is om de discipline en tijd op te brengen voor het uitvoeren van de 2-D TRA. Niet alleen kost het opstellen van een 2-D TRA meer tijd dan het opstellen van een 1-D variant; ook de opdrachtgever zal soms weinig ruimte geven aan een proces dat vraagtekens zet bij het systeemontwerp. Verstandig of niet, er zijn projecten waarbij de opdracht afdwingt dat het systeem conform het ontwerp wordt gerealiseerd. Met de testen wil de opdrachtgever aantonen dat het systeem conform specificaties werkt. Hij heeft er geen belang bij om aan te tonen dat het ontwerp beter kan. In deze situaties voldoet de eendimensionale TRA vaak wel. Deze TRA is relatief snel op te stellen, is makkelijk te begrijpen en geeft toch duidelijke handvatten om testdiepte te differentiëren. Tevens helpt de 1-D TRA de volgorde van de testuitvoering te bepalen. Aan de hand van de 1-D TRA is het mogelijk het risicogerelateerd denken te introduceren. Als de organisatie de voordelen van risicogebaseerd testen ervaart, kan altijd de stap naar 2-D TRA gemaakt worden. Kortom: een 1-D TRA zou altijd uitgevoerd moeten worden. Als er ruimte en tijd is voor de 2-D TRA, overweeg dan deze toe te passen. Testen is het reduceren of wegnemen van risico s. Het is daarbij de kunst om een strategie te kiezen waarbij op een zo efficiënt mogelijke wijze inzicht wordt verkregen in de werkelijke risico s. Het is dan ook belangrijk om de resultaten van de testen te kunnen herleiden tot de geïdentificeerde risico s. Tijdens en na het testen rapporteert de tester over de resultaten van de testen. Door in de testrapportage aan te geven hoe het testen bepaalde bedreigingen heeft weggenomen, toont hij de toegevoegde waarde aan van het testen en geeft hij aan over welke zaken het businessmanagement zich geen zorgen meer hoeft te maken. Door in de testrapportage het beoogde resultaat aan de TRA te koppelen, ontstaat er gaandeweg steeds meer zekerheid over de kwaliteit van het systeem. Dit is weergegeven in de volgende figuur. 99

TestGoal, resultaatgedreven testen Resultaat Rapportage 1-D TRA 2-D TRA Testen Figuur 7.1 De cirkel van resultaat naar resultaat: de figuur geeft aan hoe TRA, testen en testrapportage het beoogde resultaat als begin- en eindpunt hebben Figuur 7.1 geeft aan dat het vertrekpunt van alle testactiviteiten het beoogde resultaat is. De TRA brengt in kaart welke risico s dit resultaat bedreigen. Hieruit kan worden afgeleid welke punten de meeste aandacht behoeven tijdens het testen. Het testen zelf is een activiteit om te onderzoeken in welke mate de risico s reëel zijn. Is de tester bijvoorbeeld bang dat door een rekenfout de facturen foutieve bedragen bevatten, dan kan hij de berekening testen. Door aan te tonen dat de berekening geen fouten bevat, heeft hij het risico geëlimineerd; zie de bespreking van de testrapportage. De tester herleidt de testresultaten naar de eerder vastgestelde risico s en kan hierdoor uitspraken doen over de mate waarin hij denkt dat het beoogde resultaat werkelijk behaald gaat worden. In principe is het niet wenselijk dat er voor elk testtraject een eigen Testrisicoanalyse wordt gemaakt, dit is namelijk niet efficiënt. Daarnaast dienen alle aan het ontwikkeltraject gerelateerde activiteiten hetzelfde resultaat na te streven en geldt er dus voor alle betrokkenen dezelfde Testrisicoanalyse. Dus de TRA kan het beste testtrajectoverstijgend worden uitgevoerd. Soms is er echter geen algemene Testrisicoanalyse beschikbaar en is het ook niet mogelijk om deze op testtrajectoverstijgend niveau vast te stellen. In dat geval dient de testcoördinator zorg te dragen voor zijn eigen TRA. In de volgende paragraaf wordt uitgelegd hoe een TRA tot stand komt. 100

7 Testrisicoanalyse 7.2 De 1-D testrisicoanalyse 7.2.1 Introductie Voor het uitvoeren van een eendimensionale testrisicoanalyse wordt een Testboom gedefinieerd. Een Testboom is een decompositie van het testobject in functies en aandachtsgebieden. Tijdens de Testrisicoanalyse wordt per tak van de boom ingeschat wat het relatief belang is. Het resultaat is een eendimensionale risicomatrix. Dit is in feite een lijst met daarin de naar relatief belang gesorteerde risicogebieden, zie tabel 7.1. Risicocategorie Risicogebied Relatief belang Kritisch Hoog Midden Laag Routeber.-Standaard ber. Navigatie-Invoeren bestemming Routeber.-Zoek alternatief Accuratesse Navigatie-Favorietenlijst Gebruikersgemak Routeber.-Route type Extra-File-info Performance Navigatie-Recente bestemming Navigatie-Huis Extra-Weerbericht Instellingen-Audio Instellingen-Kaarten Instellingen-Standaard 270 150 117 99 80 65 63 45 45 20 15 9 8 6 6 Tabel 7.1 Een eendimensionale risicomatrix De Testrisicoanalyse wordt uitgevoerd tijdens een workshop waarbij verschillende belanghebbenden aanwezig zijn. De belanghebbenden kunnen vanuit hun expertise en werkveld de functies en aandachtsgebieden identificeren en van een prioriteit voorzien. De TRA wordt georganiseerd door de moderator die hierbij als procesbegeleider fungeert. Hij is degene die de TRA-sessie organiseert en na afloop de gegevens verwerkt. Vaak fungeert de testcoördinator als moderator. 101

TestGoal, resultaatgedreven testen Bij het tot stand komen van de eendimensionale TRA doorlopen we de volgende stappen. 1. Identificeren belanghebbenden en kick-off. 2. Vaststellen van de functies en aandachtsgebieden. 3. Bepalen van het relatief belang. 4. Verwerken van de gegevens. 5. Accorderen van de TRA. In de volgende paragrafen worden de stappen nader toegelicht. 7.2.2 Identificeren belanghebbenden en kick-off Tijdens de Inventarisatie beoogd resultaat is er waarschijnlijk al stilgestaan bij de belanghebbenden van het project. Deze belanghebbenden worden nu door de moderator benaderd voor het uitvoeren van de TRA. Als het goed is, vertegenwoordigen de belanghebbenden een aantal verschillende disciplines. Verschillende belanghebbenden hebben waarschijnlijk verschillende visies op het beoogde resultaat en de risico s [Thompson, 2004]. Het betrekken van verschillende disciplines helpt om een evenwichtige en doordachte risicoinschatting te krijgen. Denk aan: De afnemers gebruikers, businessmanager of beheerders. De bouwers analisten, systeemontwerpers of programmeurs. Projectverantwoordelijken projectmanagers of opdrachtgever. Nadat de deelnemers van de TRA zijn geselecteerd en uitgenodigd, is het moment aangebroken om een kick-off te houden. De moderator legt uit waarom de TRA gehouden wordt, hoe de TRA in zijn werk gaat en wat er van de belanghebbenden wordt verwacht. Het is belangrijk dat elke deelnemer aan de TRA deskundig genoeg wordt bevonden door de groep die hij vertegenwoordigt. Dit zorgt dat de deelnemer onderbouwde uitspraken kan doen over de prioriteit. Het zorgt er ook voor dat zijn inschatting door zijn achterban wordt geaccepteerd. Dit lijkt misschien een klein issue, maar dit is toch belangrijk, bijvoorbeeld in het volgende geval: Voorbeeld 7.1: Een webapplicatie Binnen de organisatie wordt een webapplicatie gebouwd waarmee klanten bestellingen kunnen plaatsen. Tijdens de TRA geeft de projectleider aan dat er weinig tijd beschikbaar is. Hierdoor zullen er concessies moeten worden 102

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback