- Definitie - Wat is Compliance Testing?
- Doelstellingen
- Wanneer compliance testen gebruiken
- Hoe een nalevingscontrole uitvoeren
- Conclusie
Definitie - Wat is Compliance Testing?
" Nalevingstests "Ook bekend als Conformance testing is een niet-functionele testtechniek die wordt toegepast om te valideren of het ontwikkelde systeem al dan niet voldoet aan de voorgeschreven normen van de organisatie.
Er is een aparte categorie van testen die bekend staat als "Niet-functioneel testen".
Niet-functioneel testen, zoals de naam al aangeeft, richt zich op de niet-functionele kenmerken van de software. Deze niet-functionele kenmerken (waartoe niet beperkt) kunnen de volgende punten omvatten:
- Belasting testen
- Stresstests
- Volume Testen
- Nalevingstests
- Operationele testen
- Documentatie testen
Vanaf nu probeer ik wat licht te werpen op het 4e punt, namelijk het testen van de naleving.
Nalevingstests
Dit is eigenlijk een soort audit die wordt uitgevoerd op het systeem om na te gaan of aan alle gespecificeerde normen is voldaan of niet. Om ervoor te zorgen dat aan de compliances wordt voldaan, wordt in elke organisatie soms een raad van toezichthouders en mensen met compliance-expertise opgericht. Deze raad controleert of de ontwikkelingsteams al dan niet aan de normen van de organisatie voldoen.
De teams doen een analyse om na te gaan of de normen goed worden gehandhaafd en toegepast. Tegelijkertijd werkt de raad van toezicht aan de verbetering van de normen, wat op zijn beurt tot een betere kwaliteit zal leiden.
Conformiteitstests zijn ook bekend als conformiteitstests. De normen die normaal gesproken door de IT-industrie worden gebruikt, zijn in principe gedefinieerd door grote organisaties als IEEE (International institute of electrical and electronics engineers) of W3C (World Wide Web Consortium), enz.
Het kan ook worden uitgevoerd door een onafhankelijk/derde bedrijf dat in dit soort tests en diensten is gespecialiseerd.
Doelstellingen
Doelstellingen van conformiteitstests zijn onder meer
- Vaststellen dat het ontwikkelings- en onderhoudsproces voldoet aan de voorgeschreven methodologie.
- Zorgt ervoor dat de deliverables van elke fase van de ontwikkeling voldoen aan de normen, procedures en richtlijnen.
- De documentatie van het project evalueren op volledigheid en redelijkheid.
Wanneer compliance testen gebruiken
Als zij dat willen, moeten zij voldoende tests afdwingen om de mate van naleving van de methodologie te valideren en de overtreders te identificeren. Maar het is mogelijk dat het gebrek aan naleving te wijten is aan het NIET begrijpen van de methodologie of dat zij verkeerd begrepen worden.
Het management moet ervoor zorgen dat de teams een goed en duidelijk begrip hebben van de normen, procedures en methodologie. Zo nodig kunnen zij een goede opleiding voor het team organiseren.
Het is mogelijk dat de normen niet naar behoren zijn gepubliceerd of dat de normen zelf van slechte kwaliteit zijn. In een dergelijke situatie moet worden getracht dit te corrigeren of een nieuwe methode aan te nemen.
Het is belangrijk dat de conformiteitscontrole reeds bij het begin van het project plaatsvindt en niet in een later stadium, omdat het moeilijk zou zijn de toepassing te corrigeren wanneer de eis zelf niet naar behoren is gedocumenteerd.
Hoe een nalevingscontrole uitvoeren
De controle op naleving is vrij eenvoudig. Voor elke fase van de ontwikkelingscyclus wordt een reeks normen en procedures ontwikkeld en gedocumenteerd. De resultaten van elke fase moeten worden vergeleken met de normen en de hiaten moeten worden opgespoord. Dit kan worden gedaan door het team via het inspectieproces, maar ik zou aanraden dat een onafhankelijk team dit doet.
Na afloop van het inspectieproces moet de opsteller van elke fase een lijst van niet-conforme gebieden krijgen die moeten worden gecorrigeerd. Het inspectieproces moet opnieuw worden uitgevoerd nadat aan de actiepunten is gewerkt, om ervoor te zorgen dat de niet-conforme punten worden gevalideerd en afgesloten.
Conclusie
Compliantietesten worden uitgevoerd om de conformiteit van de deliverables van elke fase van de ontwikkelingslevenscyclus te verzekeren. Deze normen moeten goed begrepen en gedocumenteerd worden door het management. Indien nodig moeten trainingen en sessies voor het team worden geregeld.
Het toetsen van de naleving gebeurt in principe via het inspectieproces en het resultaat van het toetsingsproces moet goed worden gedocumenteerd.