Risico gebaseerd accepteren

Wat zijn acceptatiecriteria?

De acceptatie van nieuwe applicaties of wijzigingen daaraan is niet nieuw. Al jarenlang is het gebruikelijk om acceptatietesten uit te voeren. Vaak wordt hierbij een onderscheid gemaakt tussen een gebruiker acceptatietest (gebruiksgemak en dergelijk), functionele acceptatietest (werking van de functies van de applicatie) of productie acceptatietest (is de applicatie beheerbaar). Er wordt hierbij onderscheid gemaakt tussen acceptatiecriteria vanuit de beheerorganisatie die voor iedere applicatie geldt en de acceptatiecriteria vanuit de gebruikersorganisatie. De acceptatiecriteria van de beheerorganisatie worden generieke acceptatiecriteria genoemd. Die van de gebruikers-organisatie worden specifieke acceptatiecriteria genoemd.

Doelstelling van acceptatiecriteria

De acceptatiecriteria dienen te voorkomen dat de processen van de gebruikersorganisatie en beheerorganisatie schade ondervinden van gebreken in de applicatie. Zowel functionele gebreken als kwaliteitsgebreken kunnen fataal zijn om de doelen van de processen te realiseren.

Bron van acceptatiecriteria

Feitelijk zijn acceptatietesten de toetsing of tegenmaatregelen van risico’s effectief zijn geïmplementeerd. Zo is een acceptatietest die een restore van een database omvat de toetsing of het risico van gegevensverlies effectief is geïmplementeerd. De tegenmaatregel is in dit geval de back-up van de database en de bijbehorende procedure en werkinstructies.

De bron van acceptatiecriteria dienen daarom de doelstellingen van de bedrijfsprocessen en beheerprocessen die zijn waartoe de applicatie wordt ingezet. De risico’s van het niet halen van deze doelen door gebreken in de applicatie dienen onderkend te worden en vertaald te worden naar tegenmaatregelen (acceptatiecriteria) en testcases (acceptatietesten).

De tegenmaatregelen van risico’s kunnen gelegen zijn in de administratieve organisatie zoals functiescheiding, 4-ogenprincipe en dergelijke. Het merendeel is veelal gelegen in de wijze waarop de applicatie wordt vormgegeven en de wijze waarop de infrastructuur wordt gebruikt dan wel geschikt gemaakt.

Aanpak

Een adequate aanpak om te komen tot een complete set van generieke en specifieke acceptatiecriteria is gepubliceerd in het boek “Acceptatiecriteria”. Deze aanpak is een best practise die 7 stappen omvat:
• Stap 1. Beeldvorming
• Stap 2. Scope
• Stap 3. Risicobepaling
• Stap 4. Acceptatiecriteria
• Stap 5. Focus
• Stap 6. Acceptatietestplannen
• Stap 7. Acceptatietestcases

Het stappenplan omvat steeds de drie aspectgebieden te weten: processen, applicatie en infrastructuur. Stap 1 en 2 zijn een decompositie van landschappen naar bouwstenenplaten. Stap 3 omvat een drietal risicosessies van een uur. Stap 4 is bedoeld om de tegenmaatregelen van de risico’s te definiëren en te bepalen hoeveel tijd en geld deze kosten alsmede de testsoort. Op basis van de weging van de risico’s (kans * impact) en de kosten van de beheersing in tijd en geld kan de focus in stap 5 worden bepaald (mastertestplan). Stap 6 en 7 worden ingevuld met standaard test management methoden en technieken.

Meer informatie

Boek van Bart de Best: Acceptatie Criteria ISBN: 9789071501784

Artikelen:
Acceptatiecriteria 1
Acceptatiecriteria 2
Risicobeheersing bij nieuwe functionaliteit
Verzekeraar beheerst de risico’s van SOA
Beheerrequirements voor regievoering
Geautomatiseerd toetsen van acceptatiecriteria

Training:

Masterclass IT Risicomanagement

 

Summary
Risico gebaseerd accepteren
Article Name
Risico gebaseerd accepteren
Description
Vaak wordt een onderscheid gemaakt tussen een gebruiker acceptatietest, functionele acceptatietest of productie acceptatietest. Er wordt hierbij onderscheid gemaakt tussen acceptatiecriteria vanuit de beheerorganisatie die voor iedere applicatie geldt en de acceptatiecriteria vanuit de gebruikersorganisatie. De acceptatiecriteria van de beheerorganisatie worden generieke acceptatiecriteria genoemd. Die van de gebruikers-organisatie worden specifieke acceptatiecriteria genoemd.
Author
Publisher Name
ITpedia
Publisher Logo

-- Printbare PDF-versie --


Rating: 4.7. From 7 votes.
Please wait...

Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten: Geen
Sidebar