Op het moment dat aan tafel het woord Test Governance valt, komen er de meest uiteenlopende verhalen en misverstanden

naar boven. Het lijkt een onderwerp waar iedereen wel een voorstelling over heeft, maar een ieder een andere. En waarom eigenlijk zou een bedrijf gebaat zijn met Test Governance? Waarom bedrijven willen testen Laten wij eest kijken waarom bedrijven willen dat er getest wordt. Vanuit een IT perspectief lijkt testen immers niet zo veel toe te voegen. Als er kwalitatief goed wordt gebouwd, dan zitten er toch maar weinig fouten in? En zeker geen ernstige toch? Kijken wij vanuit een Business perspectief, dan gaat het eigenlijk om iets heel anders - om het uitsluiten van bedrijfsrisico's. En het onvoldoende ondersteunen van de bedrijfsprocessen (door een applicatie) is zo een risico. Acceptatie is de beoordeling van uitstaande risico's Het uiteindelijke doel van testen is een gefundeerd en goed afgewogen oordeel te kunnen geven over de risico's, die een bedrijf loopt als de IT ondersteuning van zijn bedrijfsprocessen in productie genomen wordt. IT Governance heeft ten doel het vermogen om dit oordeel te vormen te borgen in overeenstemming met de bedrijfsdoelstellingen, het bedrijfsbeleid en relevante wet- en regelgeving. Bij die oordeelsvorming moeten drie vragen naar behoren worden beantwoord:
y y y

Is er voldoende bewijsmateriaal om te oordelen dat bepaalde risico's zijn afgedekt; Welk bewijs is er dat sommige features niet naar behoren werken (het risico is gematerialiseerd); Welke risico's blijven uitstaan wegens gebrek aan bewijsmateriaal (de tests zijn niet uitgevoerd, of er waren geen tests gepland).

Wat levert het op? Goed ingerichte Test Governance biedt de kaders om consistent tot deze afgewogen oordeelsvorming te kunnen komen via afspraken en richtlijnen, die gelden voor alle IT projecten en releasematige IT veranderingen. Hierdoor wordt veel bespaard doordat schade aan de bedrijfsvoering wordt voorkomen, dat vrijwel altijd een veelvoud is van de kosten van de benodigde testinspanning. Bijkomend wordt door bedrijfsbrede Test Governance veel bespaard door het meer optimaal inzetten van kennis en kunde, en van resources en ook tooling. Wat houdt Test Governance in? Test Governance betekend niet dat er een enkele bedrijfsbrede testaanpak wordt neergezet, die daarna voor elk project wordt afgedwongen. Immers zijn er verschillende project aanpakken, die een ieder zijn eigen testaanpak vereisen. Test Governance zal wel generieke

richtlijnen in de vorm van een Test Policy geven, die door de verschillende projecten naar de project specifieke aanpak vertaald dienen te worden. En dat is nu eenmaal anders voor een klassieke waterval aanpak dan voor een moderne iteratieve aanpak volgens SCRUM. Test Governance richt zich op een aantal specifieke proces gebieden:
y y y y y y

Test policy en Test strategie Test planning (inclusieve test estimation) Test monitoring en control Test design en Test uitvoering Test omgeving management Acceptatie Management

Voor elk van de proces gebieden kunnen KPI's worden gedefinieerd om succes meetbaar te maken en verbetering te kunnen sturen. Dat betekend ook dat zo het positieve effect van testen objectief zichtbaar gemaakt kan worden. Inbedding in het grotere geheel Test Governance staat niet op zich. Het moet worden ingebed in het grotere geheel van IT Govenance en ook van de Business Governance. De Business Governance maakt steeds vaker gebruik van BISL en Six-Sigma; en brengt regelgeving in zoals de Code tabaksblad, BASEL II, en ook regelgeving, die meer effect hebben op de inrichting van IT, zoals SOX en SAS70. IT Governance is veelal gebaseerd op COBIT en maakt gebruik van ITIL en/of ASL, en heeft voor de groeiambities paden uitgezet, gebaseerd op CMMi. Ook dient Test Governance aan te sluiten bij de Programme- en Project methodieken, die in de onderneming worden gebruikt. Bij voorbeeld, Prince2 en PMBok, Wat zijn de voorwaarden? Naast een goede aansluiting met zowel Corporate Governance en IT Governance kan de rol van het hogere business management niet worden onderschat. Zij beïnvloeden als geen ander de geloofwaardigheid en de bereidheid van alle betrokkenen om te coöpereren. Verder is het handig om Test Governance stapsgewijs in te voeren en elk succes te vieren. Drie klassieke Quick-Wins bij wat grotere organisaties en programma's van projecten zijn: Aansluiting op Business Risico's, Test Estimation en Test Environment Management. Het aardige is dat dit allen onderdelen zijn, die in een Master Testplan beschreven moeten worden. Via veelal informele reviews en constructieve terugkoppeling kan zowel projectwinst als ook commitment van de betrokken TestManagers worden gewonnen. Hoeveel Test Governance is genoeg? Dat hangt van de organisatie en de situatie af. Het opstellen van de Test Policy en het door het hogere management te laten bekrachten is de basis. Hiermee worden de meest fundamentele afspraken over kwaliteit en aanpak vastgelegd, wat doorgaans niet meer dan een enkel A4'tje hoeft te beslaan. Het is zeker niet de bedoeling een waterhoofd aan bureaucratie op te werpen, waar niemand op zit te wachten. Het levert meer op effectieve en veilige communicatie structuren in te richten om zowel positieve ervaringen, als ook geraakte

valkuilen over de projecten heen uit te kunnen wisselen. Die structuur levert tevens een platform op voor het vergroten van draagkracht en voor verdere verbetering stappen. Voor de verdere uitwerking van Test Governance kan heel goed gebruik gemaakt worden van beschikbare kennis en boeken zoals TestGrip en het Verification & Validation Maturity Model (V2M2®), dat is gebaseerd op CMMi en TMMi. Ook is het aan te bevelen om goed naar de norm in-wording ISO 29119 µFull Test Process' te kijken.

Gepubliceerd op: http://adi.atosoriginblog.nl/2009/09/14/gebaat-met-test-governance/

Sign up to vote on this title
UsefulNot useful