Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen. Joost Visser Hans Verweij 4:00-4:30 Dexter 3-4
2 I 22 Zijn we de weg kwijt? Software Improvement Group
Is het gek dat we de weg kwijt zijn? 3 I 22 De fundamentele oorzaak dat wij grip op IT verliezen is de inherente onoverzichtelijkheid van software. Software Improvement Group Wat is software? Hoe verandert software?
Hoe is software anders? 4 I 22 Civil engineering Software engineering Slipping schedules, unexpected defects, costly rework Design separated from construction Design continues during construction Materials are standardized Building blocks are unique Software Improvement Group
Hoe is software anders? 5 I 22 Writing books Writing software Purely intellectual effort medium size = 300 pages Linear, self-contained story Stable after publication medium size = 3000 pages Web of internal and external cross-references Bulk of change after initial publication Software Improvement Group
Software is de DNA van onze informatiemaatschappij DNA Code of individual life Software Code of modern social life 6 I 22 Invisible Tucked away in cells Predetermine how we grow, function, and behave in interaction with our environment Natural Tucked away in computers Predetermines what information flows where and what parts move when Man-made Software Improvement Group
Software is de DNA van onze informatiemaatschappij DNA Code of individual life Software Code of modern social life 7 I 22 Invisible Tucked away in cells Predetermine how we grow, function, and behave in interaction with our environment Natural Tucked away in computers Predetermines what information flows where and what parts move when Man-made Software Improvement Group Hoe evolueert dit DNA?
Lehman s Laws of Software Evolution 974 : Continuing Change Systems must be continually adapted or they become progressively less satisfactory. 8 I 22 2: Increasing Complexity As a system evolves, its complexity increases unless work is done to maintain or reduce it. 7: Declining Quality The quality of systems will appear to be declining unless they are rigorously maintained and adapted to operational environment changes. Continue behoefte aan verandering. Software Improvement Group
The Software Evolution Paradox 2005 Evolutie belemmert verdere evolutie 9 I 22 Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. en dit noemen we de software-evolutieparadox. Prof. dr. Arie van Deursen, Intreerede De software-evolutieparadox, TU Delft, 2005 Verandering Kwaliteit + Software Improvement Group
The Software Evolution Paradox 2005 Evolutie belemmert verdere evolutie 0 I 22 Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. en dit noemen we de software-evolutieparadox. Prof. dr. Arie van Deursen, Intreerede De software-evolutieparadox, TU Delft, 2005 Verandering Kwaliteit + Software Improvement Group Consequente aandacht voor kwaliteit kan deze cirkel afzwakken of doorbreken
De kwaliteitseigenschappen van software kunnen meetbaar gemaakt worden. Usability Maintainability Cost level Rate of change I 22 Sustainability Compatibility Security C onfidentiality I ntegrity Energy Efficiency A vailability Performance Efficiency Reliability Scalability Functional Suitability Product Quality ISO 2500 Portability Software Improvement Group
Metingen van softwarekwaliteit vormen de basis voor inspecties, monitoring, certificatie 2 I 22 5% HHHHH Software Improvement Group The certification body of TÜV Informationstechnik GmbH HHHHI Client FinancialPrudentialCorp System TTH-CCT Date of intake October 3, 204 Date of validation October 2, 204 Intake Checksum ID 89206debadebfcdff6ce0da929689fd2576d0 Inspected by Tobias Kuipers, SIG Validated by John Smith, FinancialPrudentialCorp Inspection Valid Through October 2, 206 82 GP Amstelveen The Netherlands to confirm that its software product WebKiosk, 4.0.4 The certification body of TÜV Informationstechnik GmbH hereby awards this certificate to the company DHL Express Netherlands Anchoragelaan 32 8 LD Schiphol, Netherlands to confirm that its application software fulfils all requirements of the SIG/TÜViT Evaluation Criteria SECURITY QUALITY INSPECTION Verdict HHIII Conforms to standard SIG Security Quality Model 2.0 SIG Inspection ID 204-7669229 Inspector Signature SV Courier Application, Trusted Product Maintainability VersionV.0.3.3.7 Level: (3 stars) fulfils all requirements of the SIG/TÜViT Evaluation Criteria of Software Improvement Group and TÜV Informationstechnik Trusted Product Maintainability V4.2 GmbH. The requirements are summarized in the appendix to the HHHII Jeroen Heijmans, SIG SECURITY INSPECTION CALCULATION 5% HHIII HIIII Software Improvement Group (5 stars) The appendix is part of the certificate and consists of 4 pages. Software Improvement Group and TÜV Informationstechnik The certificate is valid only in conjunction with theofcorresponding GmbH. The requirements are summarized in the appendix to this evaluation report until 20-05-3..45 30% Level: certificate. QA Signature Secure2Data2Transport.59 Secure2Data2Transport Secure2Data2Transport Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Authorized2Data2Access Authorized2Data2Access Secure2Authorization Secure2Authorization Secure2Authorization In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification Strength2of2Proof.64 Strength2of2Proof Strength2of2Proof Logging2Completeness Logging2Completeness Logging2Completeness Unique2Identification Unique2Identification Unique2Identification Unique2Identification Access2management2strength.23 Access2management2strength Access2management2strength Session2Management2Strength Session2Management2Strength Session2Management2Strength Secure2User2Management Secure2User2Management Secure2User2Management Software Improvement Group.75.3.7 2.36.36.4 2.52.48.48.5.5 Transport2Protection2Use Transport2Protection2Quality Caching2Prevention Remote2access2protection Physical2access2protection Data2store2access2protection Data2item2access2protection System2function2authorization Data2item2authorization Secure2authorization2implementation Repeated2Authorization2check Secure2Authorization2Failure Invalid2input2rejection Correct2input2validation Correct2output2escaping Unnecessary2output2prevention Proof2source2strength Proof2storage2strength Proof2Retrievability Action2information2recorded Timing2information2recorded Severity2Or2Importance2Recorded Actor2Identification2Recorded Actor2identification2Strength Actor2origin2recorded Actor2origin2strength Authentication2method2strength Authentication2implementation2strength Authentication2enforcement Session2manager2strength Session2token2strength Session2Expiration Secure2user2signup Secure2user2blocking2and2removal User2Credentials2Management certificate. Pmean.58 NA 2 3 NA.26.65.78 3.78 3.42.34.57.9 2 2 3 3 2 3 2 NA 2 3 2 2 Length 0 2 2 4 5 4 5 3 8 4 6 3 Maintainability The appendix is part of the certificate and consists of 4 pages. The certificate is valid only in conjunction with the corresponding evaluation report until 205-0-3. Certificate Registration No.: TUVIT-TPM6404.09 Maintainability TPM6425.3 30% QA Officer TPM6404.09 Industry reference comparison 30% hereby awards this certificate to the company KLM Royal Dutch Airlines Amsterdamseweg 55 QUALITY INSPECTION REPORT 5 Certificate-Registration-No.: TUVIT-TPM6425.3 Essen, 2009-05-28 Dr. Christoph Sutter Head of Certification Body TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 454 Essen, Germany www.certuvit.de Essen, 203-0-5 Software Improvement Group Dr. Christoph Sutter Amsterdam, The Netherlands Head of Certification Body www.sig.eu TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 454 Essen, Germany www.certuvit.de Software Improvement Group Amsterdam, The Netherlands www.sig.eu
Deel 2 Hans Verweij ibestuur Congres 205 Naam programma/afdeling/presentator
Volgens Elias zijn we de weg kwijt! ICTU heeft al vroeg het roer omgegooid en zet kwaliteit hoog in het vaandel
Agile-Scrum Er wordt gewerkt in multidisciplinaire teams die in korte sprints (2 tot 3 weken) werkende (software) producten opleveren.
Hoe doen we dit bij ICTU? Een BIT is niet dé oplossing, Zelf verantwoordelijkheid nemen voor kwaliteitszorg wel!
De oplossing: moderne kwaliteitszorg Geautomatiseerd meten en rapporteren Meten van proces, product en teams Metingen relateren aan objectieve normen Sturen op het behalen van de normen Handelen bij exceptie Geautomatiseerd kwaliteitssysteem - + Focus op functionaliteit + - Velocity - Technische schuld
Dagelijks gebruik van een dashboard Die we dagelijks gebruiken!
Swamp Castle: we bouwen niet op drassige grond! Programma van Eisen Van toepassing zijnde kaders, standaarden en regelgeving Procesopzet (customer journey) Architectuur-opzet en Product Backlog
Gebruikers centraal: Er zijn meerdere gebruikersgroepen, betrek ze vanaf dag! Overheidsmedewerkers (input func4onaliteit) Beheerders (input beheereisen en accepta4e- criteria) Juristen (toetsen aan weg en regelgeving) Eindgebruikers (het publiek): usability expert & usability tests
De overheid is geen software huis De alleswetende producteigenaar bestaat niet: Wij helpen iemand aan te wijzen die goed de verschillende belanghebbenden kan vertegenwoordigen ICTU ondersteunt hem/haar in vraaggeleidingsproces ICTU zet ook een technisch projectleider in die de technische details met de beheerorganisatie doorneemt
Uiteindelijk gewoon mensenwerk: sturen op high performance teams continuiteit mensen kraamkamer voor nieuwe projecten automatiseren repetitieve werkzaamheden marktconform inkopen is marktconform leveren bieden van uitdagende projecten
De toekomst? Inzetten op DevOps!
Tot slot: zomaar 3 gedachten - Agile: waarom gebruiken we agile-scrum niet voor wetgevingstrajecten? Snel naar productie met stukjes wetgeving. 2 - Kwaliteit: doe je aan software-ontwikkeling, dan gebruik je een kwaliteitssysteem, anders ermee stoppen en overlaten aan de professional. 3 - Elias: als overheid liever investeren in de kwaliteitszorg van ICT-projecten zelf, dan in het toetsen hiervan.