Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen.

Vergelijkbare documenten

Cyber Security: door toeval of door design?

ICT GROUP WATER CONGRES 2018 Slimmer omgaan met machines door softwareanalyse

Beoordeling van productkwaliteit met ISO 25010

General info on using shopping carts with Ingenico epayments

Opleiding PECB ISO 9001 Quality Manager.

Risk & Requirements Based Testing

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005

TFS als perfecte tool voor Scrum

ISO 9001: Business in Control 2.0

Continuous testing in DevOps met Test Automation

VALUE ENGINEERING: THE H E G A G ME! E

ISA SP-99 Manufacturing and Control Systems Security

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

The Control Room of the Future

Certificate of Conformity Part I

Cambridge Assessment International Education Cambridge International General Certificate of Secondary Education. Published

ANGSTSTOORNISSEN EN HYPOCHONDRIE: DIAGNOSTIEK EN BEHANDELING (DUTCH EDITION) FROM BOHN STAFLEU VAN LOGHUM

PLM & CAD Consultancy

CERTIFICATE for Staay-Hispa B.V.

2010 Integrated reporting

Investment Management. De COO-agenda

Risico s van Technologisch Succes in digitale transformatie S T R A T E G I C A D V I S O R

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

Info Support TechTalks

2 e webinar herziening ISO 14001

Value based healthcare door een quality improvement bril

Enkele klanten. Copyright 2012 IP Bank BV

Fairtrade Certificate

KRACHTENS ARTIKEL 29, LID 1 VAN VERORDENING (EG) NR. 834/2007 VAN DE RAAD AAN DE MARKTDEELNEMER TE VERSTREKKEN BEWIJSSTUKKEN. De marktdeelnemer:

Implementatie privacy by design in de praktijk

JOB OPENING DEVOPS ENGINEER

Transitie in beeld Agile & DevOps. Presentatie voor functioneel beheerders

Model Driven Software Development: Geen toekomst maar realiteit. 4 juni 2009, WTC, Amsterdam.

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Agile bij grote administratieve systemen. Omgaan met requirements

Inspectie laadeenheden

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Talentmanagement in tijden van crisis

Selling software anno 2014, een vak apart? Reint Jan Holterman 14 mei 2014

Industrie 4.0 /Industrial IoT: de praktijk aan de hand van case studies en referenties

Quick scan method to evaluate your applied (educational) game. Validated scales from comprehensive GEM (Game based learning Evaluation Model)

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

UNIT 2 Begeleiding. Coaching proces, Instrumenten and vaardigheden voor Coacing en mobiliteit for Coaching and Mobility

Effectief Toezicht ervaringen van een commissaris

Virtual Building. M. Koster, Rijnstate Arnhem

Create emotions with lighting

NETWORK CHARTER. #ResourceEfficiency

GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE

Understanding and being understood begins with speaking Dutch

Incidenten in de Cloud. De visie van een Cloud-Provider

Drone European Platform

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

Venrayseweg 136a 5928 RH Venlo, The Netherlands BRC REGISTRATION NUMBER has been assessed and certified as meeting the requimments of

Intercultural Mediation through the Internet Hans Verrept Intercultural mediation and policy support unit

EPC ESCO VME. Sven Wuyts Factor4

Kwaliteit en Testen binnen Agile Project Management volgens Scrum bij Planon. David Griffioen 11 april 2006

De juiste requirements juist

Create emotions with lighting

Impact en disseminatie. Saskia Verhagen Franka vd Wijdeven

Overdracht van project naar beheer. Beheer is ook Agile!

Appendix A: List of variables with corresponding questionnaire items (in English) used in chapter 2

LCA, wat kan je er mee. Sustainability consultant sustainability.com

Reports of my death are greatly exaggerated

Agile with a smile. Dion Kotteman

Product Quality Management, onze toekomst René Tuinhout

Create emotions with lighting

2015 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer , is lid van het KPMG-netwerk van zelfstandige

End-to-End testen: de laatste horde

Nationale Controllersdag 2018

Overview. Beveiligde functies. Microsoft Dynamics NAV dvision Automatiseringsbureau.

ETS 4.1 Beveiliging & ETS app concept

Het verleden, het heden en de toekomst van testverbetering

een milieusysteem heeft ingevoerd en op peil houdt, dat conform is met de eisen van de norm EN ISO : 2004 Milieumanagementsystemen voor:

Aqua: agile verbeteren voor teams. TestNet Zomer Workshops 2017 Huib Schoots

LET S SHARE SOME VALUES OUR CODE OF BUSINESS CONDUCT AND ETHICS ONZE NORMEN EN WAARDEN

Creeër test awareness in een grote organisatie: een cultuur wijziging Jeroen Rosink

De Levende Gevel. Een richting voor innovatie en de ontwikkeling van de toekomst

Wat heeft een tester aan ASL en BiSL?

WAAROM MOEILIJK DOEN ALS HET SAMEN KAN

Migratie proces van Unilab6.4 naar SIMATIC IT R&D Suite 7. Lut Van Gorp

13/07/2012. Op naar Product Quality Monitoring René Tuinhout. Agenda. Tijdsindeling. K o f f i e p a u z e. TestNet Summerschool, juni 2012

Digital municipal services for entrepreneurs

JOB OPENING OPS ENGINEER

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION.ME)I(C1YHAPOfiHAR OPrAHMJALWlR l-l0 CTAH~APTbl3AlWWORGANISATION INTERNATIONALE DE NORMALlSATlON

Oh Nee, het moet MID gecertificeerd worden.

THE WORK HET WERK HARALD BERKHOUT

Testen = Monitoren. Hoe de werkzaamheden van de boodschapper van de koning gaan veranderen. Datum: 30 April 2015

Extended ISO 9126: Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De brug tussen requirement engineer en gebruiker

De ondernemende psychotherapeut (Dutch Edition)

Wat is Interaction Design?

Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde. CRA dag 25 april 2013

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Continuous Delivery. Sander Aernouts

Satisfy the real (and changing) customer expectation

Het speelveld van de Chief Commercial Officer

Transcriptie:

Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen. Joost Visser Hans Verweij 4:00-4:30 Dexter 3-4

2 I 22 Zijn we de weg kwijt? Software Improvement Group

Is het gek dat we de weg kwijt zijn? 3 I 22 De fundamentele oorzaak dat wij grip op IT verliezen is de inherente onoverzichtelijkheid van software. Software Improvement Group Wat is software? Hoe verandert software?

Hoe is software anders? 4 I 22 Civil engineering Software engineering Slipping schedules, unexpected defects, costly rework Design separated from construction Design continues during construction Materials are standardized Building blocks are unique Software Improvement Group

Hoe is software anders? 5 I 22 Writing books Writing software Purely intellectual effort medium size = 300 pages Linear, self-contained story Stable after publication medium size = 3000 pages Web of internal and external cross-references Bulk of change after initial publication Software Improvement Group

Software is de DNA van onze informatiemaatschappij DNA Code of individual life Software Code of modern social life 6 I 22 Invisible Tucked away in cells Predetermine how we grow, function, and behave in interaction with our environment Natural Tucked away in computers Predetermines what information flows where and what parts move when Man-made Software Improvement Group

Software is de DNA van onze informatiemaatschappij DNA Code of individual life Software Code of modern social life 7 I 22 Invisible Tucked away in cells Predetermine how we grow, function, and behave in interaction with our environment Natural Tucked away in computers Predetermines what information flows where and what parts move when Man-made Software Improvement Group Hoe evolueert dit DNA?

Lehman s Laws of Software Evolution 974 : Continuing Change Systems must be continually adapted or they become progressively less satisfactory. 8 I 22 2: Increasing Complexity As a system evolves, its complexity increases unless work is done to maintain or reduce it. 7: Declining Quality The quality of systems will appear to be declining unless they are rigorously maintained and adapted to operational environment changes. Continue behoefte aan verandering. Software Improvement Group

The Software Evolution Paradox 2005 Evolutie belemmert verdere evolutie 9 I 22 Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. en dit noemen we de software-evolutieparadox. Prof. dr. Arie van Deursen, Intreerede De software-evolutieparadox, TU Delft, 2005 Verandering Kwaliteit + Software Improvement Group

The Software Evolution Paradox 2005 Evolutie belemmert verdere evolutie 0 I 22 Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. en dit noemen we de software-evolutieparadox. Prof. dr. Arie van Deursen, Intreerede De software-evolutieparadox, TU Delft, 2005 Verandering Kwaliteit + Software Improvement Group Consequente aandacht voor kwaliteit kan deze cirkel afzwakken of doorbreken

De kwaliteitseigenschappen van software kunnen meetbaar gemaakt worden. Usability Maintainability Cost level Rate of change I 22 Sustainability Compatibility Security C onfidentiality I ntegrity Energy Efficiency A vailability Performance Efficiency Reliability Scalability Functional Suitability Product Quality ISO 2500 Portability Software Improvement Group

Metingen van softwarekwaliteit vormen de basis voor inspecties, monitoring, certificatie 2 I 22 5% HHHHH Software Improvement Group The certification body of TÜV Informationstechnik GmbH HHHHI Client FinancialPrudentialCorp System TTH-CCT Date of intake October 3, 204 Date of validation October 2, 204 Intake Checksum ID 89206debadebfcdff6ce0da929689fd2576d0 Inspected by Tobias Kuipers, SIG Validated by John Smith, FinancialPrudentialCorp Inspection Valid Through October 2, 206 82 GP Amstelveen The Netherlands to confirm that its software product WebKiosk, 4.0.4 The certification body of TÜV Informationstechnik GmbH hereby awards this certificate to the company DHL Express Netherlands Anchoragelaan 32 8 LD Schiphol, Netherlands to confirm that its application software fulfils all requirements of the SIG/TÜViT Evaluation Criteria SECURITY QUALITY INSPECTION Verdict HHIII Conforms to standard SIG Security Quality Model 2.0 SIG Inspection ID 204-7669229 Inspector Signature SV Courier Application, Trusted Product Maintainability VersionV.0.3.3.7 Level: (3 stars) fulfils all requirements of the SIG/TÜViT Evaluation Criteria of Software Improvement Group and TÜV Informationstechnik Trusted Product Maintainability V4.2 GmbH. The requirements are summarized in the appendix to the HHHII Jeroen Heijmans, SIG SECURITY INSPECTION CALCULATION 5% HHIII HIIII Software Improvement Group (5 stars) The appendix is part of the certificate and consists of 4 pages. Software Improvement Group and TÜV Informationstechnik The certificate is valid only in conjunction with theofcorresponding GmbH. The requirements are summarized in the appendix to this evaluation report until 20-05-3..45 30% Level: certificate. QA Signature Secure2Data2Transport.59 Secure2Data2Transport Secure2Data2Transport Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Authorized2Data2Access Authorized2Data2Access Secure2Authorization Secure2Authorization Secure2Authorization In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification Strength2of2Proof.64 Strength2of2Proof Strength2of2Proof Logging2Completeness Logging2Completeness Logging2Completeness Unique2Identification Unique2Identification Unique2Identification Unique2Identification Access2management2strength.23 Access2management2strength Access2management2strength Session2Management2Strength Session2Management2Strength Session2Management2Strength Secure2User2Management Secure2User2Management Secure2User2Management Software Improvement Group.75.3.7 2.36.36.4 2.52.48.48.5.5 Transport2Protection2Use Transport2Protection2Quality Caching2Prevention Remote2access2protection Physical2access2protection Data2store2access2protection Data2item2access2protection System2function2authorization Data2item2authorization Secure2authorization2implementation Repeated2Authorization2check Secure2Authorization2Failure Invalid2input2rejection Correct2input2validation Correct2output2escaping Unnecessary2output2prevention Proof2source2strength Proof2storage2strength Proof2Retrievability Action2information2recorded Timing2information2recorded Severity2Or2Importance2Recorded Actor2Identification2Recorded Actor2identification2Strength Actor2origin2recorded Actor2origin2strength Authentication2method2strength Authentication2implementation2strength Authentication2enforcement Session2manager2strength Session2token2strength Session2Expiration Secure2user2signup Secure2user2blocking2and2removal User2Credentials2Management certificate. Pmean.58 NA 2 3 NA.26.65.78 3.78 3.42.34.57.9 2 2 3 3 2 3 2 NA 2 3 2 2 Length 0 2 2 4 5 4 5 3 8 4 6 3 Maintainability The appendix is part of the certificate and consists of 4 pages. The certificate is valid only in conjunction with the corresponding evaluation report until 205-0-3. Certificate Registration No.: TUVIT-TPM6404.09 Maintainability TPM6425.3 30% QA Officer TPM6404.09 Industry reference comparison 30% hereby awards this certificate to the company KLM Royal Dutch Airlines Amsterdamseweg 55 QUALITY INSPECTION REPORT 5 Certificate-Registration-No.: TUVIT-TPM6425.3 Essen, 2009-05-28 Dr. Christoph Sutter Head of Certification Body TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 454 Essen, Germany www.certuvit.de Essen, 203-0-5 Software Improvement Group Dr. Christoph Sutter Amsterdam, The Netherlands Head of Certification Body www.sig.eu TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 454 Essen, Germany www.certuvit.de Software Improvement Group Amsterdam, The Netherlands www.sig.eu

Deel 2 Hans Verweij ibestuur Congres 205 Naam programma/afdeling/presentator

Volgens Elias zijn we de weg kwijt! ICTU heeft al vroeg het roer omgegooid en zet kwaliteit hoog in het vaandel

Agile-Scrum Er wordt gewerkt in multidisciplinaire teams die in korte sprints (2 tot 3 weken) werkende (software) producten opleveren.

Hoe doen we dit bij ICTU? Een BIT is niet dé oplossing, Zelf verantwoordelijkheid nemen voor kwaliteitszorg wel!

De oplossing: moderne kwaliteitszorg Geautomatiseerd meten en rapporteren Meten van proces, product en teams Metingen relateren aan objectieve normen Sturen op het behalen van de normen Handelen bij exceptie Geautomatiseerd kwaliteitssysteem - + Focus op functionaliteit + - Velocity - Technische schuld

Dagelijks gebruik van een dashboard Die we dagelijks gebruiken!

Swamp Castle: we bouwen niet op drassige grond! Programma van Eisen Van toepassing zijnde kaders, standaarden en regelgeving Procesopzet (customer journey) Architectuur-opzet en Product Backlog

Gebruikers centraal: Er zijn meerdere gebruikersgroepen, betrek ze vanaf dag! Overheidsmedewerkers (input func4onaliteit) Beheerders (input beheereisen en accepta4e- criteria) Juristen (toetsen aan weg en regelgeving) Eindgebruikers (het publiek): usability expert & usability tests

De overheid is geen software huis De alleswetende producteigenaar bestaat niet: Wij helpen iemand aan te wijzen die goed de verschillende belanghebbenden kan vertegenwoordigen ICTU ondersteunt hem/haar in vraaggeleidingsproces ICTU zet ook een technisch projectleider in die de technische details met de beheerorganisatie doorneemt

Uiteindelijk gewoon mensenwerk: sturen op high performance teams continuiteit mensen kraamkamer voor nieuwe projecten automatiseren repetitieve werkzaamheden marktconform inkopen is marktconform leveren bieden van uitdagende projecten

De toekomst? Inzetten op DevOps!

Tot slot: zomaar 3 gedachten - Agile: waarom gebruiken we agile-scrum niet voor wetgevingstrajecten? Snel naar productie met stukjes wetgeving. 2 - Kwaliteit: doe je aan software-ontwikkeling, dan gebruik je een kwaliteitssysteem, anders ermee stoppen en overlaten aan de professional. 3 - Elias: als overheid liever investeren in de kwaliteitszorg van ICT-projecten zelf, dan in het toetsen hiervan.