Risikobasert testing (RBT) Fungerer det i praksis?



Like dokumenter
Oppgraderinger i SAP. Planlegge, organisere og gjennomføre en oppgradering til ECC 5.0/ECC 6.0. Sveinung Gehrken

Hva kjennetegner god Risikostyring?

Mellom barken og veden Smidig testing i krevende terreng TTC 2015

Teknisk gjeld. Innhold. Hva er teknisk gjeld? NAVs tilnærming Dokumentasjon av teknisk gjeld Oppsummering

En praktisk anvendelse av ITIL rammeverket

Why Desperate Houswives make Excellent Test Managers Testprosjektet som suksessfaktor i et hvert prosjekt

Steria as a Service En norsk skytjeneste Steria

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

7 tegn på at dere bør bytte forretningssystem

EN INNFØRING I BPM

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

Kommende Trender Innenfor Test

7 tegn på at dere bør bytte forretningssystem

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Hvordan predikere sikkerhet mht. endring

Eksamen i fag TDT4140 Systemutvikling. Tirsdag 27. mai 2004 kl

Kommunikasjon Bedriftsløsninger Portaler/Apps

Erfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering. Stig Skoglund Leading Consultant Statoil

Digitalisering ikke et mål i seg selv Kåre Kaasamoen

Erfaringer fra en Prosjektleder som fikk «overflow»

LEAN Forum Bergen. 21.februar 2013 V 2

IT-forum våren ITIL et rammeverk for god IT-drift

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Kartlegging av innovasjonstyper

K O N S U L E N T - I D : C U R R I C U L U M V I T A E

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen

Grunnleggende testteori. Etter Hans Schaefer

Bruk av RAMS ved anskaffelser av rullende materiell og nye infrastrukturanlegg

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

INTRANETT FOR DEN NORSKE KIRKE. Kristine Ekeberg-Andersen, Prosjektleder Kirkerådet Ingebjørg Holm Vogt, Prosjektleder Making Waves

Parallellsesjon 1 hvordan lages EHF og hvordan kan du bidra?

IT I PRAKSIS!!!!! IT i praksis 20XX

RS402 Revisjon i foretak som benytter serviceorganisasjon

NOVUG 3 februar 2009

Digitaliseringsstrategi

Samhandlingsverktøy som strategisk virkemiddel

SIKRING i et helhetsperspektiv

Aktuarrollen Mai 2012

Implementering Fra forbedring til effekt

Agenda. Om sikkerhet og jernbane Utbygging Drift

Arkitekturprinsipper for Trondheim kommune. Versjon 1.0

Altinn - Test Anne Risbakk Testleder i Altinn

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte Videomøte

Kort om IPnett. Henrik Jørgensen Solution Architect Tel Mob

Endringer i ISO-standarder

Digital formidlingsløsning for innovative anskaffelser

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Neste generasjon ERP-prosjekter

IT Service Management

Utfordringer og muligheter KVALITETSDAGENE

Why Desperate Houswives make Excellent Test Managers En gjennomgang av testfaser i prosjekt

Helhetlig kommunikasjon. Spesialiserte virkemidler

Forelesning IMT mars 2011

Forskningsmetoder i informatikk

Akseptansetesten. Siste sjanse for godkjenning Etter Hans Schaefer

CHATBOTS & AI DET VIKTIGSTE SKIFTET SIDEN INTERNETT

Grunnleggende testteori

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen

Digitaliseringsløftet for norsk idrett

Brukskvalitet. Lett å bruke og samtidig nyttig

AVVIKSHÅNDTERING I SAP MED FOKUS PÅ HMS, KVALITET OG SPORBARHET. Av: Hans-Erik Eie, 2C change AS Espen Enger, Bouvet AS

IT Service Management

Digitaliseringsreisen

Sammenligning av ledelsesstandarder for risiko

Hvordan beste praksis rammeverk praktiseres aller best

netsense...making sense of IT

REKLAMEFABRIKKEN PÅ PP

ROADMAP FOR DIGITALISERING

De fleste kjenner Tomras pantemaskiner, som er godt utbredt i store deler av verden.

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

IT Service Management

Design, bruk, interaksjon

Bachelorprosjekt 2015

KOMPLETT GROUP OG DIGITALE FORRETNINGS- MODELLER

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

Digitaliseringsstrategi

IS Introduksjon til informasjonssystemer

Markedsstrategi. Referanse til kapittel 4

Overordnet planlegging

Prosjektveiviseren.no fokus på gevinstrealisering

Atea Unified Storage. Hvilke byggeklosser består dette av og hvordan innføre det i din virksomhet? Arild S. Birkelund arild.birkelund@atea.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Digitaliseringsløftet for norsk idrett. Presentasjon for klubbkveld Larvik idrettsråd. 2. april 2019

INTERAKSJONSDESIGN. Hva er det? Designprinsipper og begreper Alma Culén

IT Operations Cisco Partner Day, Fornebu

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen

GS1 Alliansepartnerprogramet - Et spennende samspill - GS1 Alliansepartner-konferanse : 33 Quality Hotel, Evangelos Baxevanis, GS1 Norway

SYSTEMATISK FERDIGSTILLELSE VEILEDER SOLSTRANDKONFERANSEN V e i l e d e r S y s t e m a t i s k F e r d i g s t i l l e l s e

Utfordringer og muligheter i store offentlige IKT-prosjekter. Anne Helga Seltveit

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

Kundecase: Forbedring av Request Fulfillment prosess

Teknisk hjørne RiskManager

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

DRI2001 Offentlige nettsteder. Litt om systemutvikling Torsdag 24 aug Arild Jansen, AFIN, UiO

Information Services. Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag?

Welding Production Analysis

EKSAMEN. Evaluering av IT-systemer. Eksamenstid: kl 0900 til kl 1300

Medlemsmøte/Nettverksmøte Dataforeningen Software Testing

MER UT AV IT - HVORDAN VIL FRI PROGRAMVARE PÅVIRKE MORGENDAGENS LØSNINGER. Oslo 11. februar Espen Sjøvoll

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Transkript:

Risikobasert testing (RBT) Fungerer det i praksis? Minh Nguyen Knowit Arild Tarjei Nygaard Strex 24.9.2014 Testdagen ODIN Målsetninger med foredraget 1. Dele våre erfaringer med å ta i bruk risikobasert testing (RBT) i et reelt prosjekt. 1. Våre vurderinger på om RBT gir økt verdi for virksomheten sett fra Forretning Testfagfolk 2. Take-aways 2 1

Om foredragsholdere Minh Nguyen Sjefskonsulent / Partner www.knowit.no Nordisk konsulentselskap 3 virksomhetsområder 1200 IT 400 Design 200 Management & Digital 400 spesialister i Norge - kontorer i Oslo, Bergen, Stavanger og Kristiansand Minh kommer fra IT Test og Kvalitetssikring enhet. Om Strex Arild Tarjei Nygaard COO www.strex.no Strex er eid av mobiloperatørene Telenor, NetCom og Tele2 (like eierandeler) Strex skal levere betalingstjenester til alle som har en mobiltelefon uavhengig av hvilke operatør de benytter seg av. I 1999 startet mobiloperatørene med betalingstjenester Startet med spill, bakgrunnsbilder, ringetoner, og TV-voting etc Ca. 800.000 unike brukere i måneden. Snitt transaksjon på 20,- NOK Brutto brukerstedomsetning på 1 milliard NOK i 2013 Har konsesjon som e-pengeforetak (jf. finansieringsvirksomhetsloven kap 4 C) 2

Om prosjektet Mandat: Konsolidere 4 eksisterende betalingsløsninger for mobiloperatører Implementere nye tjenester og betalingskilder Teknologi: Sky-basert SaaS Project organisasjon Prosjektmedlemmer spredt rundt (India, Singapore, Seattle and Melbourne) Akseptansetesting i Norge Krav til den nye plattformen Krav Funksjonalitet E-penge konti, Web portal, Settlement, Reporting. Lovkrav Konsesjon, Hvitvaskingsloven, Finansavtaleloven mm. Ytelse Skalerbar med utgangspunkt i dagens løsning. Brukervennlighet Minst mulig friksjon som er mulig å oppnå. Sikkerhet Sikkerhet rundt brukerinformasjon og transaksjonsinformasjon. Tilgjengelighet 24/7/365 Integrasjon 4 operatører + mange flere. 6 3

Utfordringer og motivasjon Utfordringer Antall krav i forespørsel: 270 Høyt antall forretningsregler antall mulige permutasjoner 466.560 Antall integrasjoner: 15 per mobiloperatør Motivasjon Risikobasert testing gjør testing virkningsfull ved å teste riktige tingene Er det virkelig sant? Risikostyringsprosess Identifisere Korrigere Analysere Gjennomføre Definere tiltak 4

Risikostyringsprosess i samspill med testprosess Testgjennomføring Test- Rapportering Identifisere Korrigere Analysere Gjennomføre Testdesign Definere tiltak Testplanlegging Risikostyringsprosess i samspill med testprosess Testgjennomføring Test- Rapportering Identifisere Korrigere Analysere Gjennomføre Testdesign Definere tiltak Testplanlegging 5

Testplanlegging Innsalg Involvere interessenter med relevante ansvarsområder: Produkt, Salg, Arkitektur, Drift, Finans og Compliance Idedugnad Identifisere og rangere produkt-risikoer Ansvarliggjøre risikoeiere 11 ISO-9126 SW Quality Characteristics som sjekkliste Hardware compatibility OS compatibility Application compatibility Completenes Configuration compatibility s Backward compatibility Accuracy Forward compatibility Efficiency Sustainability Interoperabiity Standards Conformance Concurrency Data diversity Extensibility System requirements Stability Installability Robustness Upgrades Stress handling Uninstallation Recoverability Configuration Data Integrity Deployability Safety Maintainability Disaster Recovery Testability Trustworthiness Affordance Intuitiveness Minimalism Learnability Memorability Capacity Resource Utilization Responsiveness Availability Throughput Endurance Fedback Scalability Authentication Authorization Privacy Security Secrecy Invulnerability Virus-free Piracy Resistance Compliance Uniqueness Satisfaction Professionalism Attractiveness Curiosity Entrancement Hype Expectancy Attitude Directness Story Discoverability Operability Interactivity Control Clarity Erros Consistency Tailorability Accessibility Documentation 6

Risikoanalyse Sannsynlighet (S) Foretrekker kvalitativ vurdering basert på: Leverandør tekstdokumenter Løsningsdesign Forretningsmessig konsekvens (K) Baseres på consensus tilnærming Risikoprioritet = helhetsvurdering av S og K Kritisk, Alvorlig og Normal Blir rangert i forhold til hverandre 13 Innblikk i arbeidsdokumentet 14 7

Innblikk i arbeidsdokumentet Completeness Accuracy Efficiency Interoperabiity Concurrency Data diversity Extensibility 15 Erfaringer med testplanlegging i RBT Interessentenes forpliktelse og engasjement er viktig. Enklere å kommunisere risiko mht forretningsmessige konsekvenser. Gjør risikoeier ansvarlige. Nyttig tilnærming for å identifisere problem-områder. Foretrekker kvalitativ fremfor kvantitativ tilnærming. 16 8

Risikostyringsprosess i samspill med testprosess Testgjennomføring Test- Rapportering Identifisere Korrigere Analysere Gjennomføre Testdesign Definere tiltak Testplanlegging Testdesign Bruker Jira for å administrere og linker risikoer sammen med test cases og defekter. Definerer test cases iht risikoprioritering Testene kan gjennomføres før all test cases er ferdig definert 18 9

Kopling av test cases til risiko i Jira 19 Erfaring med testdesign i RBT Risikoprioritering gir en rettesnor for testdesign mht. Detaljering Kombinasjoner av forretningsregler Rekkefølge av ferdigstillelse Kan lett bli overfokusert på risikoer og glemmer de opplagte kravene som også trenger å bli testet. Tungvint med å vedlikeholde koplinger mellom risiko og test cases i Jira. 10

Risikostyringsprosess samspill med testprosess Testgjennomføring Test- Rapportering Identifisere Korrigere Analysere Gjennomføre Testdesign Definere tiltak Testplanlegging Testgjennomføring og -rapportering Gjennomføre test cases som er knyttet til de høyt prioriterte risikoene først. Samle inn relevante metrikker for revurdering av risiko og igangsetting tiltak 22 11

23 Eksempler på tiltak til R-C3 basert på metrikker Tester sammen med leverandør tidlig. Flere testere. Manuell til automatisert test. Sette deler av leveranse i produksjon. 12

Erfaring med testgjennomføring og -rapportering Nyttig å ha måledataene for å styre testgjennomføringen. Tidskrevende datainnsamling i større kontekst Trenger bedre verktøystøtte. Viktig å holde interessenter fokusert og bruker dataene til å ta beslutninger. Målsetninger med foredraget 1. Dele våre erfaringer med å ta i bruk risikobasert testing (RBT) i et reelt prosjekt. 1. Våre vurderinger på om RBT gir økt verdi for virksomheten sett fra Forretning Testfagfolk 2. Take-aways 26 13

Forretningens vurdering av RBT Økt bevissthet på risiko. Skift av fokus fra funksjonalitet til business impact. Fokusere på de områder som påvirker forretningens virksomhetskritiske prosesser Konsentrere om de rette tingene når det stormer. Foreta beslutninger basert på fakta Konstant dialog med oppdragsgiver hva som gir «business impact» kan endre seg underveis RBT Fungerer det? RBT nødvendig men ikke tilstrekkelig. Størst gevinst i testplanlegging og testgjennomføring/-rapportering. Kan man komme frem til samme tiltak/beslutninger uten RBT? Tja men er tilfeldig og personavhengig Med RBT er beslutninger velfunderte, forankret, rasjonelle og fakta-basert. Vil jeg bruke det i neste prosjekt? JA 28 14

Målsetninger med foredraget 1. Dele våre erfaringer med å ta i bruk risikobasert testing (RBT) i et reelt prosjekt. 1. Våre vurderinger på om RBT gir økt verdi for virksomheten sett fra Forretning Testfagfolk 2. Take-aways 29 Take-aways Sikre at forutsetninger er tilstede Sette mål og forventning Sikre god støtte fra interessenter Gjøre risikoeiere ansvarlige Tenk stort men start smått 15

Referanser ISO 9126 Software Quality Characteristics and James Bach (CRUCSPIC) http://thetesteye.com/posters/thetesteye_softwarequalitycharacteristics.pdf http://www.kvalitetsentusiastene.no/?p=131868 (oversatt til norsk) PRISMA Approach Erik van Veenendaal James Bach Risk based testing http://nilachakra.org/documents/material/l%20-%20riskanalysis.pdf Hans Schaefer Risk based testing http://www.cs.tut.fi/tapahtumat/testaus04/schaefer.pdf Takk for oss Spørsmål & Tilbakemelding 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding