Transcript Functionaliteit - IT
Product Risico Analyse
Harry Storimans
Introductie
Wie ben ik: Harry Storimans Functie: Testconsultant IT-Zamna E-Mail: [email protected]
Web: www.IT-Zamna.com
Mobiel IT-Zamna: 06-43498737 Mobiel H. Storimans: 06-29573633
Definitie PRA volgens Tmap-Next
Analyseren van het te testen product met als doel dat TM en de verschillende andere belanghebbenden tot een gezamenlijk beeld komen van wat de meer of minder risicovolle kenmerken en delen van het te testen product zijn, zodat de grondigheid van testen hieraan gerelateerd kan worden.
Focus: productrisico’s, ofwel wat is het risico voor de organisatie wanneer het product niet de verwachte kwaliteit heeft.
3
Definitie productrisico
• Een productrisico is de kans dat het product faalt in relatie tot de verwachte schade wanneer dit optreedt • Productrisico = Faalkans * schade • Waarbij Faalkans = Foutkans * frequentie van gebruik. 4
Doel van de PRA
• Het in kaart brengen van de productrisico’s met als uiteindelijk doel een onderbouwd advies kunnen geven over de uiteindelijke dekking van de requirements geldend voor het op te leveren informatiesysteem • Alles testen is praktisch onmogelijk • Rangorde aanbrengen bij het testen (prioriteren) • Rangorde bepalen voor de risico’s • Wat doet het meest pijn als het misgaat • Hoe groot is de kans dat het mis gaat • Risico’s hebben relatie met – Requirements (wat moet het systeem kunnen/zijn) – Acceptatiecriteria (wanneer is het goed) • Er belangrijk voor de Business (requirements, eisen/wensen) 5
PRA: Afzonderlijke factoren van een risico
• Om de analyse goed uit te kunnen voeren, worden daarom de afzonderlijke factoren van een risico beschouwd • • • • • • • Frequentie van gebruik Foutkans (overzicht van plaatsen waar de fouten zich vaak concentreren • • • • • Complexe functies Totaal nieuwe functies Veelvuldig aangepaste functies Functies met veel interfaces Functies die onder hoge tijdsdruk zijn gemaakt • Functies waarin al eerder veel fouten zijn gevonden Onervaren ontwikkelaars Onvoldoende betrokkenheid van gebruikers Onvoldoende kwaliteitszorg tijdens de ontwikkeling Onvoldoende kwaliteit ontwikkeltest Nieuwe ontwikkel tools 6
PRA: Factoren van een risico
• Schade: • • Directe schade: omzet verlies, schade aan derden, economisch verlies, kosten voor correctie en herstel Indirecte schade: imagoverlies, verlies van klanten, schadeclaims van derden, overbelasting helpdesk 7
Subactivieiten PRA
• Bepalen deelnemers • Bepalen van de PRA-aanpak • Voorbereiden sessie / interviews • Verzamelen en analyseren productrisico’s • Volledigheidscontrole 8
Bepalen deelnemers
• Afnemende partijen(Afnemers): • Opdrachtgever, (kern)gebruikers, stuurgroepleden, projectmanager, beheerders • Leveranciers • Architecten, requirementmanagers, ontwikkelaars, ontwerpers, projectmanager 9
Testmanager actie
• Inschatting hoeveel en welke partijen en personen nodig zijn om een voldoende betrouwbare PRA te kunnen uitvoeren.
• Rekening houdend met: • Wat is de testopdracht (PRA voor een MTP, of een (aanvullende) PRA voor een testsoort (ST, FAT, GAT) • Onderstaande dia geeft activiteiten weer 1 0
Procedure PRA-Activiteiten
Wie
Testmanager Testmanager Testmanager TM, Stakeholders, Externe moderator TM, Stakeholders TM
Stap
1 2 3 4 5 6
Wat
Identificeren stakeholders Vooronderzoek productrisico’s, requirements en acceptatiecriteria Bepalen aanpak vervolg Aanvullen/matchen productrisico’s, requirements, acceptatiecriteria Prioriteren productrisico’s, requirements en acceptatiecriteria Opstellen rapport PRA
Waarmee: I:Input O:Output
I:Business case, PID vooronderzoek, checklist productrisicos O: overzicht stakeholders I: user/business requirements, business case, risk log O: overzicht productrisico’s I: product risico’s, overzicht stakeholders, checklist product risico’s O: aanpak tbv opstellen productrisico’s I: procedure productrisico’s, inventarisatie, overzicht stakeholders, Criteria (MoSCoW) I: productrisico’s, requirements O: overzicht koppeling productrisico’s I: overzicht productrisico’s, overzicht koppelingen O: Rapport PRA 11
Bepalen van de PRA-aanpak
• Testmanager bepaalt op welke wijze de PRA gaat plaatsvinden • Op welke wijze wordt de PRA georganiseerd, in sessies of interviews • Welke risico-classificatie wordt gebruikt.
• Organiseren PRA: • • • TM organiseert bij voorkeur een, maar zo nodig meerdere sessies met alle deelnemers TM doet individuele interviews met de deelnemers in plaats van sessies Diverse middenwegen tussen mogelijkheid 1 en 2 • Duur van een sessie maximaal halve dag • Duur van een interview maximaal 2 uur 12
Bepalen classificatiewijze risico’s
• Bepalen of iets een hoog of laag risico vormt • Absolute classificatie: afzonderlijk gewaardeerd • Relatieve classificatie: ten opzichte van elkaar gewaardeerd • In de onderstaande sheets worden beide manieren uitgelegd 13
Absolute classificatie
Schade bij falen Hoog Midden Laag B c Hoog A
Kans op falen
Midden Laag B B B c C c 14
Bepalen classificatiewijze risico’s
• Relatieve classificatie: • • Worden de verschillende risico’s ten opzichte van elkaar in een volgorde van belangrijkheid geplaatst.
Met een aantal belanghebbenden worden de onderkende risico’s geanalyseerd. Vervolgens wordt vastgesteld waar het risico ten opzichte van de overige geplaatst moet worden.
• • Voorbeeld: Voor systeem X onderkennen we de volgende risico’s • De performance van de nachtbatch is te laag waardoor de medewerkers ’ s ochtends geen toegang hebben tot het systeem • De factuur die naar de klant wordt gestuurd, bevat onjuiste bedragen • De lijst met controletotalen ten behoeve van de interne accountantsdienst bevat onjuiste gegevens.
De belanghebbenden analyseren in een bijeenkomst de verschillende risico’s en komen tot de volgorde: 2,1,3. zij zien risico 2 als het belangrijkste risico.
15
Voorbereiden sessie/interviews
• Evt organiseren van een kick-off • • Korte toelichting pra, teststrategie, visie op testen, komende testproces Vrijheid tot vragen stellen.
• Voorbereiding deelnemers gevraagd op evt sessie/interview(ivm risico’s kunnen aangeven) • Deelnemers een uitnodiging sturen voor sessie/interview • Vermijd vakjargon = duidelijke taal spreken 16
Indirecte input PRA
• Opdrachtformulering • Projectvoorstel en business case • Business requirements: vaak gebruikt voor uitvoeren PRA • Projectrisicoanalyse • Business-risico’s • Directe input PRA: • Testbasis • Bedrijfs-en beheerprocessen 17
Verzamelen/analyseren productrisico’s
• TM uiteindelijke doel PRA niet uit het oog verliezen: • • • Wat allemaal getest moet worden(deelobjecten) Waar naar gekeken moet worden(kenmerken) Hoe zwaar getest moet worden(risicoklassen) 18
Deelactiviteiten
• Bepalen testdoelen • Vaststellen relevante kenmerken per testdoel • Onderscheiden deelobjecten per kenmerk • Per kenmerk invullen van de risicotabel voor testdoelen en deelobjecten, substappen • • • • Schade per testdoel Faalkans per deelobject Risicoklasse per testdoel/deelobject Bepalen risicoklasse per deel object • Samenvoegen kenmerken/deelobjecten/risicoklassen in totaaloverzicht.
19
Bepalen testdoelen
• Definitie: een testdoel is een voor de opdrachtgever relevant doel voor het testen, vaak geformuleerd in termen van door IT ondersteunende bedrijfsprocessen, gerealiseerde user requirements of use cases, kritische succesfactoren, wijzigingsvoorstellen of benoemde ( af te dekken ) risico’s • Testdoelen van opdrachtgever en andere acceptanten verzamelen en vastleggen (zie voorbeeld v0lgende dia) 20
Bepalen testdoelen
Soort testdoel
Bedrijfsprocessen Deelsystemen Productrisico’s Acceptatiecriteria User requirements Use cases Kritische succes factoren kwaliteitsattributen
voorbeelden
Facturering en orders blijven correct werken met ondersteuning vh nieuwe systeem Correct werkend systeem klantbeheer, orders, toevoegen klant, wijzigen klant Klant krijgt incorrecte factuur Gebruikers kunnen niet met systeem omgaan Koppelingen werken goed Vaststellen kredietwaardigheid aanvrager gebeurt door BKR-toetsing Opvoeren nieuwe klant, open rekening Online hypotheek moet binnen 1 minuut verschijnen op scherm Functionaliteit, performance, gebruikersvriendelijkheid, inpasbaarheid.
21
Vaststellen relevante kenmerken per testdoel
• Per testdoel bepalen wat voor testen relevante kenmerken zijn • Waar moet het testteam allemaal naar kijken om later de testdoelen te kunnen halen • Gebruik maken van kwaliteitsattributen(testvormen mogen ook) • Installeerbaarheid, multi user, regressie • Meest voorkomende kenmerk: functionaliteit • Zie onderstaande tabel 22
Soort testdoel
Bedrijfsprocessen Deelsystemen Productrisico’s Acceptatiecriteria User requirements Use cases Kritische succes factoren kwaliteitsattributen
Tabel
Voorbeelden
Facturering en orders blijven correct werken met ondersteuning vh nieuwe systeem Correct werkend systeem klantbeheer, orders, toevoegen klant, wijzigen klant Klant krijgt incorrecte factuur Gebruikers kunnen niet met systeem omgaan Koppelingen werken goed
Kwaliteitsattribu ten
Functionaliteit, gebruikersvriendelijkheid, performance Functionaliteit, gebruikersvriendelijkheid, performance Functionaliteit Gebruikersvriendelijkheid Vaststellen kredietwaardigheid aanvrager gebeurt door BKR toetsing Opvoeren nieuwe klant, open rekening Online hypotheek moet binnen 1 minuut verschijnen op scherm Functionaliteit, performance, gebruikersvriendelijkheid, inpasbaarheid.
Functionaliteit, performance, beveiliging Functionaliteit Functionaliteit, gebruikersvriendelijkheid, performance performance 1-op-1 23
Onderscheiden deelobjecten per kenmerk
• Kenmerken worden verzameld • Voor elk kenmerk delen de deelnemers het testobject nu op in een aantal deelobjecten • Deelobject: is een vanuit het te testen kenmerk bezien, logisch samenhangend deel van het testobject.
• 2 deelsystemen
Kenmerk
Functionaliteit Performance
Deelobjecten(systeem)
Deelsys1 Deelsys2 Totale systeem Batch Online 24
Per kenmerk invullen van de risicotabel voor testdoel en deelobjecten
• Per kenmerk worden de testdoelen uitgezet tegen de deelobjecten (functionele deelsystemen, performance online/batch,…) en bepalen de deelnemers de risicoclassificatie.
• Dit geschiedt middels substappen • • • • • Schade per testdoel Faalkans per deelobject Risicoklasse per testdoel/deelobject Bepalen risicoklasse per deelobject Samenvoegen kenmerken/deelobjecten/risicoklasse in totaaloverzicht.
25
Absolute classificatie
Schade bij falen Hoog Midden laag B c Hoog A B c
Kans op falen
Midden Laag B B C c 26
Schade per testdoel
• Schatting deelnemers per testdoel voor wat de schade betreft wanneer testdoel onvoldoende is • Gebruikersinbreng voor nodig • Zie onderstaand voorbeeld( bedrijfsprocessen)
Kenmerk: Functionaliteit
Testdoelen Bedrijfsproces 1 Bedrijfsproces 2 Bedrijfsproces 3 Schade H H L 27
Faalkans per deelobject
• Inschatting van de faalkans voor elk deelobject maken • Inbreng nodig van techniek en ontwikkelproces
Functionaliteit
Faalkans
Deelsys 1
H
Deelsys 2
M
Deelst 3
L 28
Risicoklasse per testdoel/deelobject
• De risicoklasse wordt afgeleid uit de schade per testdoel en de faalkans per deelobject • Is de combinatie relevant?
Kenmerk: Functionaliteit
Testdoelen Proce s1 Proces 2 Proces 3
Deelobjecten
H H faalkans Schade L A A C
Deelsys1
H
Deelsys 2
M -,* A, ** C C C
Totale sys
L 29
Bepalen risicoklasse per deelobject
• Benodigde eind resultaat: dat in de risicotabel vastgelegd moet worden, is een risicoklasse per deelobject (van een kenmerk/kwaliteitsattribuut) • Op basis hiervan kan in de teststrategie de keuze gemaakt worden de combinatie kenmerk/deelobject licht, gemiddeld of zwaar te testen.
30
S amenvoegen kenmerken/deelobjecten/risicoklassen
PRA-totaaloverzicht opstellen Geen inbreng meer nodig van derden De volgende tabel is een voorbeeld van een totaaloverzicht.
Kenmerk
Functionaliteit -deelsys 1
Risicoklasse Argumentatie
-deelsys 2 -totaal gebruikersvriendelijkheid A B C B Hoge faalkans, wordt in cruciale processen 1 en 2 gebruikt Gemiddelde faalkans, slechts beperkt gebruikt in crucialeproces 2 als deelst 1 en 2 goed werken, is de kans op integratiefouten laag performance 31
Kwaliteitsattributen
Tmap-Next kent de volgende Beheerbaarheid Beveiliging Bruikbaarheid Connectiviteit Continuïteit Controleerbaarheid Flexibiliteit Functionaliteit Gebruikersvriendelijkheid Herbruikbaarheid Geschiktheid (INFRA) Inpasbaarheid Onderhoudbaarheid Performance Portabiliteit Testbaarheid Zuinigheid 32
Voorbeeld PRA-document
1
nr Risico omschrijving
Klant kan geen geld pinnen bij eigen bank
Stakeholder
PM Business
kwaliteitsatt ribuut
Functionaliteit M
MoSCoW Testfase
Expliciet-FAT Impliciet-GAT 33
Einde workshop PRA
®