Sharing IT Best Practices with youSharing IT Best Practices with you
Accepteren
De acceptatie van nieuwe applicaties of wijzigingen daaraan is niet nieuw. Al jarenlang is het gebruikelijk om acceptatietesten uit te voeren. Vaak wordt hierbij een onderscheid gemaakt tussen een gebruiker acceptatietest (gebruiksgemak en dergelijk), functionele acceptatietest (werking van de functies van de applicatie) of productie acceptatietest (is de applicatie beheerbaar). Er wordt hierbij onderscheid gemaakt tussen acceptatie criteria vanuit de beheerorganisatie die voor iedere applicatie geldt en de acceptatiecriteria vanuit de gebruikersorganisatie. De acceptatie criteria van de beheerorganisatie worden generieke acceptatiecriteria genoemd. Die van de gebruikers-organisatie worden specifieke acceptatie criteria genoemd.
De acceptatiecriteria dienen te voorkomen dat de processen van de gebruikersorganisatie en beheerorganisatie schade ondervinden van gebreken in de applicatie. Zowel functionele gebreken als kwaliteitsgebreken kunnen fataal zijn om de doelen van de processen te realiseren.
Feitelijk zijn acceptatietesten de toetsing of tegenmaatregelen van projectrisico’s effectief zijn geïmplementeerd. Zo is een acceptatietest die een restore van een database omvat de toetsing of het risico van gegevensverlies effectief is geïmplementeerd. De tegenmaatregel is in dit geval de back-up van de database en de bijbehorende procedure en werkinstructies.
De bron van acceptatie criteria dienen daarom de doelstellingen van de bedrijfsprocessen en beheerprocessen die zijn waartoe de applicatie wordt ingezet. De projectrisico’s van het niet halen van deze doelen door gebreken in de applicatie dienen onderkend te worden en vertaald te worden naar tegenmaatregelen (acceptatie criteria) en testcases (acceptatietesten).
De tegenmaatregelen van projectrisico’s kunnen gelegen zijn in de administratieve organisatie zoals functiescheiding, 4-ogenprincipe en dergelijke. Het merendeel is veelal gelegen in de wijze waarop de applicatie wordt vormgegeven en de wijze waarop de infrastructuur wordt gebruikt dan wel geschikt gemaakt.
Een adequate aanpak om te komen tot een complete set van generieke en specifieke acceptatiecriteria is gepubliceerd in het boek “Acceptatiecriteria”. Deze aanpak is een best practise die 7 stappen omvat:
• Stap 1. Beeldvorming
• Stap 2. Scope
• Stap 3. Risicobepaling
• Stap 4. Acceptatie criteria
• Stap 5. Focus
• Stap 6. Acceptatietestplannen
• Stap 7. Acceptatietestcases
Het stappenplan omvat steeds de drie aspectgebieden te weten: processen, applicatie en infrastructuur. Stap 1 en 2 zijn een decompositie van landschappen naar bouwstenenplaten. Stap 3 omvat een drietal risicosessies van een uur. Stap 4 is bedoeld om de tegenmaatregelen van de projectrisico’s te definiëren en te bepalen hoeveel tijd en geld deze kosten alsmede de testsoort. Op basis van de weging van de projectrisico’s (kans * impact) en de kosten van de beheersing in tijd en geld kan de focus in stap 5 worden bepaald (mastertestplan). Stap 6 en 7 worden ingevuld met standaard test management methoden en technieken.
Boek van Bart de Best: AcceptatieCriteria ISBN: 9789071501784
Artikelen:
Acceptatiecriteria 1
Acceptatiecriteria 2
Risicobeheersing bij nieuwe functionaliteit
Verzekeraar beheerst de risico’s van SOA
Beheerrequirements voor regievoering
Geautomatiseerd toetsen van acceptatie criteria
Training:
Masterclass IT Risicomanagement
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.