Bijgaand een clip die wij onlangs tegenkwamen bij een mooi nummer van Evenesence, My Immortal. Het speelt in Barcelona, één van onze favoriete plekken in Europa waar wij steeds terug komen. De clip is opgenomen op een romantisch plein in de gotische wijk. Op dit plein, Plaça de Sant Felip Neri, staat een barokke kerk uit 1752 en een school. Plein en bebouwing zijn aangelegd op een middeleeuws kerkhof waarbij de kerk ons aan een tragisch verhaal herinnert. In de Spaanse burgeroorlog is de kerk geraakt door een bom waarbij 20 kinderen die hun toevlucht in de kerk hadden gezocht zijn omgekomen. Veel tranen zijn op dat plein gelaten, veel harten verscheurd. De scherven en gaten die de muren van de kerk hebben getatoeeerd moeten en ons daaraan blijvend herinneren.
Ondanks deze trieste achtergrond is dit plein één van de meest lieflijke en serene plekken in heel Barcelona. Mocht je in Barcelona komen, zoek het plein eens op en ga aan de fontijn zitten. Kijk naar de spelende kinderen nu en voel de liefde die hier in deze oase van rust voor de omgekomen kinderen is achtergelaten.
Vanaf deze plek wensen wij jullie een hele fijne jaarwisseling en een gelukkig 2010!
O ja, op dit plein is tevens Antoni Gaudi de beroemde Catalaanse architect die overal zijn sporen in de stad heeft achtergelaten in 1928 door een tram overreden... Blijf luisteren, ook in 2010!
woensdag 30 december 2009
maandag 28 december 2009
Digitale oorlogvoering dichtbij?
Enige jaren terug zei ik al dat de volgende grote oorlog digitaal zou worden uitgevochten. Niet digitaal in de zin van superieure technologie die te maken heeft met atoom, biologische en/of chemische oorlogvoering, maar met het digitaal uitschakelen van netwerken die satellieten, openbare instellingen, energiemaatschappijen, banken of de beursvloeren bedienen. Deze digitale oorlogvoering komt steeds dichterbij zonder dat we ons daar echt van bewust zijn of dat we weten wat het nu precies inhoudt.
Door het digitaal en daarmee ook direct economisch uitschakelen van je tegenstander kun je die letterlijk op de knieën dwingen. Immers, we zijn totaal afhankelijk geworden van de digitale mogelijkheden die we ingebed hebben in ieder primair proces. En economie is nu eenmaal de nieuwe grootmacht in de hedendaagse wereld. Of digitale oorlogvoering niet aansluitend toch tot een conventionele oorlog zal leiden is maar de vraag. Is de tegenstander eenmaal op de knieën dan zijn ook de technologieën waarmee deze zich kan bedienen in een oorlog gecompromitteerd en wellicht niet inzetbaar. De afhankelijkheid van technologie bij oorlogvoering is zo groot, dat een aanval dan onwaarschijnlijk lijkt. Tevens zijn digitale aanvallen vaak zo goed 'verborgen' dat het niet aannemelijk is dat de publieke opinie achter een eventuele conventionele aanval staat. We weten allemaal dat deze opinie erg bepalend is in onze maatschappij.
Dit is echter in schril contrast met wat we de afgelopen jaren hebben gezien. De oorlogen werden met name uitgevochten over het bezit van natuurlijke hulpbronnen die juiste een economisch belang aangeven. Toch zijn het met name de zwakkeren die op conventionele wijze op de knieën gedwongen worden. Staan wereldmachten tegenover elkaar dan wordt er een ander spel gespeeld en wordt met name de economie als middel ingezet. Zo zijn in het verleden landen economisch al eens geïsoleerd waarmee een 'vijand' vleugellam is gemaakt en uiteindelijk tot 'inkeer' is gekomen. Algemeen bekend is dat China de afgelopen jaren erg veel waardepapieren en aandelen in de Amerikaanse economie heeft bemachtigd. Zou je het je kunnen voorstellen wat er zou gebeuren als dat van de een op de andere dag massaal op de markt ‘gedumpt’ zou worden? Chaos en ontreddering. Gelukkig heeft China momenteel een erg groot belang bij het welvaren bij de Amerikaanse economie, maar toch.
Ook de media berichten de laatste jaren steeds meer over compromitterende acties van hackers over de landsgrenzen. Deze acties hebben niet alleen de aandacht van de inlichtingendiensten getrokken, maar ook van de digitale beveiligingsbedrijven en de anti virus leveranciers. Zo roept McAfee in haar vijfde jaarlijkse 'Virtual Criminology Report' zowel de publieke als private sector op om gegevens te delen om digitale oorlogvoering te voorkomen. Gezamenlijk zou vastgelegd moeten worden wat de definitie is van digitale oorlogvoering, de zogenaamde cyber warfare. Dat is essentieel om te begrijpen of aanvallen van hackers geïnitieerd zijn door lobbyisten of dat deze aanvallen grootschaliger zijn en door de staat ondersteund worden. Er is voorgesteld de bron van de aanval, de omvang en de mate van geavanceerdheid van de aanval te gebruiken om de definitie vast te stelen. Deze definitie is volgens McAfee noodzakelijk en belangrijk omdat digitale oorlogvoering (cyber warfare) een te veel gebruikte term is. Overeenstemming over wat werkelijk digitale oorlogvoering inhoudt, helpt overheden het probleem te begrijpen. Alleen met een gemeenschappelijk beeld van het probleem kan er gesproken worden over hoe we ons kunnen beschermen tegen dit soort aanvallen. Tevens kunnen we wereldwijd aangeven wanneer een aanval als oorlogsdaad gezien wordt. Dat is op dit moment niet gefundeerd mogelijk.
Uiteraard is het belang hierin voor een anti virus onderneming als McAfee groot en wellicht is dit de tijd wel erg ver vooruit. Eenzame hackers die binnen weten te dringen in belangrijke overheids- en veilighiedssystemen maken nog geen digitale oorlog. Toch worden mogelijkheden hiervoor door de grootmachten wel degelijk onderzocht. Het belang van deze ontwikkeling moet daarom ook niet worden onderschat. Het zou zo maar eens een nieuwe wapenwedloop kunnen betekenen waarbij een geheel nieuwe industrie ontstaat op het gebied van digitale oorlogvoering. Zo heeft beveiliging (security) binnen het testen ook al een prominente plaats gekregen. Het zou zo maar eens kunnen dat dit gebied verder wordt uitgebreid en dat verdere specialisatie op dit gebied van testers gevraagd wordt.
Waar, niet waar. Eens of oneens. De Nieuwe Tester denkt over hedendaagse vraagstukken na en vormt zich een beeld van de veranderende wereld om zich heen.
Door het digitaal en daarmee ook direct economisch uitschakelen van je tegenstander kun je die letterlijk op de knieën dwingen. Immers, we zijn totaal afhankelijk geworden van de digitale mogelijkheden die we ingebed hebben in ieder primair proces. En economie is nu eenmaal de nieuwe grootmacht in de hedendaagse wereld. Of digitale oorlogvoering niet aansluitend toch tot een conventionele oorlog zal leiden is maar de vraag. Is de tegenstander eenmaal op de knieën dan zijn ook de technologieën waarmee deze zich kan bedienen in een oorlog gecompromitteerd en wellicht niet inzetbaar. De afhankelijkheid van technologie bij oorlogvoering is zo groot, dat een aanval dan onwaarschijnlijk lijkt. Tevens zijn digitale aanvallen vaak zo goed 'verborgen' dat het niet aannemelijk is dat de publieke opinie achter een eventuele conventionele aanval staat. We weten allemaal dat deze opinie erg bepalend is in onze maatschappij.
Dit is echter in schril contrast met wat we de afgelopen jaren hebben gezien. De oorlogen werden met name uitgevochten over het bezit van natuurlijke hulpbronnen die juiste een economisch belang aangeven. Toch zijn het met name de zwakkeren die op conventionele wijze op de knieën gedwongen worden. Staan wereldmachten tegenover elkaar dan wordt er een ander spel gespeeld en wordt met name de economie als middel ingezet. Zo zijn in het verleden landen economisch al eens geïsoleerd waarmee een 'vijand' vleugellam is gemaakt en uiteindelijk tot 'inkeer' is gekomen. Algemeen bekend is dat China de afgelopen jaren erg veel waardepapieren en aandelen in de Amerikaanse economie heeft bemachtigd. Zou je het je kunnen voorstellen wat er zou gebeuren als dat van de een op de andere dag massaal op de markt ‘gedumpt’ zou worden? Chaos en ontreddering. Gelukkig heeft China momenteel een erg groot belang bij het welvaren bij de Amerikaanse economie, maar toch.
Ook de media berichten de laatste jaren steeds meer over compromitterende acties van hackers over de landsgrenzen. Deze acties hebben niet alleen de aandacht van de inlichtingendiensten getrokken, maar ook van de digitale beveiligingsbedrijven en de anti virus leveranciers. Zo roept McAfee in haar vijfde jaarlijkse 'Virtual Criminology Report' zowel de publieke als private sector op om gegevens te delen om digitale oorlogvoering te voorkomen. Gezamenlijk zou vastgelegd moeten worden wat de definitie is van digitale oorlogvoering, de zogenaamde cyber warfare. Dat is essentieel om te begrijpen of aanvallen van hackers geïnitieerd zijn door lobbyisten of dat deze aanvallen grootschaliger zijn en door de staat ondersteund worden. Er is voorgesteld de bron van de aanval, de omvang en de mate van geavanceerdheid van de aanval te gebruiken om de definitie vast te stelen. Deze definitie is volgens McAfee noodzakelijk en belangrijk omdat digitale oorlogvoering (cyber warfare) een te veel gebruikte term is. Overeenstemming over wat werkelijk digitale oorlogvoering inhoudt, helpt overheden het probleem te begrijpen. Alleen met een gemeenschappelijk beeld van het probleem kan er gesproken worden over hoe we ons kunnen beschermen tegen dit soort aanvallen. Tevens kunnen we wereldwijd aangeven wanneer een aanval als oorlogsdaad gezien wordt. Dat is op dit moment niet gefundeerd mogelijk.
Uiteraard is het belang hierin voor een anti virus onderneming als McAfee groot en wellicht is dit de tijd wel erg ver vooruit. Eenzame hackers die binnen weten te dringen in belangrijke overheids- en veilighiedssystemen maken nog geen digitale oorlog. Toch worden mogelijkheden hiervoor door de grootmachten wel degelijk onderzocht. Het belang van deze ontwikkeling moet daarom ook niet worden onderschat. Het zou zo maar eens een nieuwe wapenwedloop kunnen betekenen waarbij een geheel nieuwe industrie ontstaat op het gebied van digitale oorlogvoering. Zo heeft beveiliging (security) binnen het testen ook al een prominente plaats gekregen. Het zou zo maar eens kunnen dat dit gebied verder wordt uitgebreid en dat verdere specialisatie op dit gebied van testers gevraagd wordt.
Waar, niet waar. Eens of oneens. De Nieuwe Tester denkt over hedendaagse vraagstukken na en vormt zich een beeld van de veranderende wereld om zich heen.
dinsdag 22 december 2009
Nieuw elan voor Exploratory Testing?
Dat ik een hartstochtelijk liefhebber ben van Exploratory Testing (ET) mag duidelijk zijn. Deze techniek wordt echter erg vaak misbruikt door onwetende pragmatici onder ons voor 'doe maar wat'. Erg jammer, want ik ken geen techniek die zoveel kracht en potentie in zich heeft. Het begrip 'exploratory' dreigt nu door veelvuldig misbruik naar de achtergrond te verdwijnen. Laten we dat een halt toe roepen!
Als je momenteel naar de ontwikkelprocessen in de ICT kijkt komen de begrippen Agile, Scrum en Extreme Programming je als toverwoorden tegemoet. Allen iteratieve ontwikkelmethoden met meer of minder vrijheid in het bepalen van de opbouw van het uiteindelijke product. Of ik het met de ontwikkelmethoden eens ben doet niet ter zake, maar er zijn ineens talloze lichtpuntjes voor ET te zien. De eisen die aan medewerkers van dit soort ontwikkeltrajecten worden gesteld, komen overeen met de hoge eisen die je aan de testers voor ET trajecten stelt. De korte iteraties in het bouwen en testen van de software lenen zich uitstekend voor dat waar ET zich in onderscheidt. Geen lange specificatietijd vooraf maar direct in korte sessies ontwerpen en uitvoeren van testen op bijvoorbeeld functionaliteiten (user stories of in iets groter verband: use cases) met een hele korte feedback loop en veel contact met gebruikers en ontwikkelaars. Sla de boeken over ET er maar op na, het is bij uitstek een methode voor het testen binnen iteratieve ontwikkelprocessen. Laten we alleen niet vergeten een geautomatiseerde regressieset op te bouwen die steeds een groter deel van het systeem in wording op de pijnbank kan leggen.
Kijkend naar de gemiddelde tester onder ons, dan zie ik tot mijn schrik veel 'klassiek' geschoolde mensen die vast lijken te zitten in een keurslijf, vechtend tegen de effecten van deze iteratieve ontwikkelmethoden. Ze zijn star door onwetendheid en onzekerheid, hebben tijd nodig om specificaties op te stellen en om alle voorbereidingen te treffen. Ze worden soms de bottleneck in een ontwikkeltraject. Was het niet zo dat wij juist waarde wilden toevoegen? Testers kijk uit dat je de boot niet mist! Wees flexibel en pragmatisch. Met alle relevante testprincipes in je achterhoofd, al je kennis en ervaring paraat, moet je in staat zijn samen met de ontwikkelaars meer 'exploratory' vaardigheden toe te passen. Verdiep je nog eens in het fenomeen dat ET heet en ga het toepassen. Weet je, je werk wordt opeens weer leuk! Je kunt de ontwikkelaars bijhouden. Sterker nog, je bent in staat samen met de gebruikers en ontwikkelaars de gevraagde producten binnen de tijd te ontwikkelen en te testen. Dat is zinvol bezig zijn, dat is waarde toevoegen. In plaats van verdedigen waarom testen de beperkende factor is help je nu op een zinvolle manier mee een product te ontwikkelen en ben je weer waarde aan het toevoegen.
Ook dat is de Nieuwe Tester!
Als je momenteel naar de ontwikkelprocessen in de ICT kijkt komen de begrippen Agile, Scrum en Extreme Programming je als toverwoorden tegemoet. Allen iteratieve ontwikkelmethoden met meer of minder vrijheid in het bepalen van de opbouw van het uiteindelijke product. Of ik het met de ontwikkelmethoden eens ben doet niet ter zake, maar er zijn ineens talloze lichtpuntjes voor ET te zien. De eisen die aan medewerkers van dit soort ontwikkeltrajecten worden gesteld, komen overeen met de hoge eisen die je aan de testers voor ET trajecten stelt. De korte iteraties in het bouwen en testen van de software lenen zich uitstekend voor dat waar ET zich in onderscheidt. Geen lange specificatietijd vooraf maar direct in korte sessies ontwerpen en uitvoeren van testen op bijvoorbeeld functionaliteiten (user stories of in iets groter verband: use cases) met een hele korte feedback loop en veel contact met gebruikers en ontwikkelaars. Sla de boeken over ET er maar op na, het is bij uitstek een methode voor het testen binnen iteratieve ontwikkelprocessen. Laten we alleen niet vergeten een geautomatiseerde regressieset op te bouwen die steeds een groter deel van het systeem in wording op de pijnbank kan leggen.
Kijkend naar de gemiddelde tester onder ons, dan zie ik tot mijn schrik veel 'klassiek' geschoolde mensen die vast lijken te zitten in een keurslijf, vechtend tegen de effecten van deze iteratieve ontwikkelmethoden. Ze zijn star door onwetendheid en onzekerheid, hebben tijd nodig om specificaties op te stellen en om alle voorbereidingen te treffen. Ze worden soms de bottleneck in een ontwikkeltraject. Was het niet zo dat wij juist waarde wilden toevoegen? Testers kijk uit dat je de boot niet mist! Wees flexibel en pragmatisch. Met alle relevante testprincipes in je achterhoofd, al je kennis en ervaring paraat, moet je in staat zijn samen met de ontwikkelaars meer 'exploratory' vaardigheden toe te passen. Verdiep je nog eens in het fenomeen dat ET heet en ga het toepassen. Weet je, je werk wordt opeens weer leuk! Je kunt de ontwikkelaars bijhouden. Sterker nog, je bent in staat samen met de gebruikers en ontwikkelaars de gevraagde producten binnen de tijd te ontwikkelen en te testen. Dat is zinvol bezig zijn, dat is waarde toevoegen. In plaats van verdedigen waarom testen de beperkende factor is help je nu op een zinvolle manier mee een product te ontwikkelen en ben je weer waarde aan het toevoegen.
Ook dat is de Nieuwe Tester!
dinsdag 15 december 2009
Waarnemen
Als tester dien je erg goed (extreem goed) te kunnen waarnemen. Maar wat is dat nu, waarnemen? Laat ik Van Dale er eens bijhalen:
1. Met het oog, het oor enz. gewaarworden
2. In acht nemen; benutten: de gelegenheid
3. Vervullen, bekleden, m.n. tijdelijk: iemands taak
Wat je ziet is dat er meerdere betekenissen te geven zijn aan het begrip waarnemen. Fysiek (ogen, oren etc.) maar ook in de zin van ‘vervangen’ (tijdelijk) en je kans ‘pakken’.
Welke vorm van waarnemen past nu het beste bij jou als Tester? Welke vormen van waarnemen pas je toe in de praktijk? Denk er met de feestdagen in aantocht eens goed over na! Hoe neem ik waar, wat neem ik waar en is dat ook de werkelijkheid? En is dat wat ik dan getest heb goed of fout?
Ter afsluiting een klein filmpje over waarnemen (of denken waar genomen te hebben).
1. Met het oog, het oor enz. gewaarworden
2. In acht nemen; benutten: de gelegenheid
3. Vervullen, bekleden, m.n. tijdelijk: iemands taak
Wat je ziet is dat er meerdere betekenissen te geven zijn aan het begrip waarnemen. Fysiek (ogen, oren etc.) maar ook in de zin van ‘vervangen’ (tijdelijk) en je kans ‘pakken’.
Welke vorm van waarnemen past nu het beste bij jou als Tester? Welke vormen van waarnemen pas je toe in de praktijk? Denk er met de feestdagen in aantocht eens goed over na! Hoe neem ik waar, wat neem ik waar en is dat ook de werkelijkheid? En is dat wat ik dan getest heb goed of fout?
Ter afsluiting een klein filmpje over waarnemen (of denken waar genomen te hebben).
woensdag 9 december 2009
Wees kritisch!
Eugene had vorige week op Twitter al aangegeven dat er een opmerkelijk moment was. De ontmoeting in Arnhem met schaak Grootmeester Yge Visser.
Dat geldt ook voor mij. Ik heb de mens Yge afgelopen zomer ontmoet in Dieren, tijdens het Open Nederlands Kampioenschap Schaken. Eerst was er van mij uit de gereserveerdheid (jawel), het aanspreken van een Grootmeester voelt aan als het aanspreken van James Bach, of het aanspreken van Bill Gates.
Deze mensen hebben iets bereikt (of kunnen iets) waar je zelf alleen maar van kunt dromen (of kun je toch meer dan je zelf denkt?).
Anyway, twee totaal verschillende werelden ontmoeten elkaar. En van beide kanten is er nieuwsgierigheid en respect. Van mij uit de vraag hoe je een grootmeester wordt en bij Yge de simpele vraag, waarom doen jullie de dingen die je doet en waarom? Een scherpte en directheid (alertheid) in zijn vragen die mij boeien. Altijd op zoek zijn naar feiten, waarheid en dan pas conclusies trekken. Wars van de ‘tunnelvisie’ bij de ander en bij zichzelf. Geen vooringenomenheid, zonder eerst ‘de stelling’ goed bekeken te hebben.
Daar kunnen wij als ‘testers’ veel van leren. Hebben wij niet elke dag te maken met gebruikers wiens inzichten veranderen, die onderdeel uitmaken van de bedrijfsgekheid etc. M.a.w. blijf als vakman luisteren en vraag door. Zet al je communicatieve vaardigheden (en jezelf) in om te doorgronden wat die ander bedoeld en wil bereiken.
Dus, wees kritisch, wees alert en voor hen die een uitstapje willen maken, kijk eens op: http://www.ygevisser.nl/ een schaakgrootmeester, met een boodschap voor hen die willen luisteren en lezen.
Dat geldt ook voor mij. Ik heb de mens Yge afgelopen zomer ontmoet in Dieren, tijdens het Open Nederlands Kampioenschap Schaken. Eerst was er van mij uit de gereserveerdheid (jawel), het aanspreken van een Grootmeester voelt aan als het aanspreken van James Bach, of het aanspreken van Bill Gates.
Deze mensen hebben iets bereikt (of kunnen iets) waar je zelf alleen maar van kunt dromen (of kun je toch meer dan je zelf denkt?).
Anyway, twee totaal verschillende werelden ontmoeten elkaar. En van beide kanten is er nieuwsgierigheid en respect. Van mij uit de vraag hoe je een grootmeester wordt en bij Yge de simpele vraag, waarom doen jullie de dingen die je doet en waarom? Een scherpte en directheid (alertheid) in zijn vragen die mij boeien. Altijd op zoek zijn naar feiten, waarheid en dan pas conclusies trekken. Wars van de ‘tunnelvisie’ bij de ander en bij zichzelf. Geen vooringenomenheid, zonder eerst ‘de stelling’ goed bekeken te hebben.
Daar kunnen wij als ‘testers’ veel van leren. Hebben wij niet elke dag te maken met gebruikers wiens inzichten veranderen, die onderdeel uitmaken van de bedrijfsgekheid etc. M.a.w. blijf als vakman luisteren en vraag door. Zet al je communicatieve vaardigheden (en jezelf) in om te doorgronden wat die ander bedoeld en wil bereiken.
Dus, wees kritisch, wees alert en voor hen die een uitstapje willen maken, kijk eens op: http://www.ygevisser.nl/ een schaakgrootmeester, met een boodschap voor hen die willen luisteren en lezen.
zaterdag 5 december 2009
2010
Jullie snappen het vast al. Momenteel draait de film 2012 in de bioscoop. Het schijnt zo te zijn dat de wereld vergaat in 2012. Bedenk zelf maar wat je er van vindt. Hoe kom ik dan op 2010? Welnu, in heb onlangs een boekje gekocht met de navolgende titel: ‘Testjaarboek 2010’, uitgegeven door de Consumentenbond. Op de achterzijde staat ook een stukje tekst en hierbij een kort citaat:
‘De consumentenbond is een testorganisatie bij uitstek. Geen andere instelling die zoveel kritisch, onafhankelijk onderzoek verricht…’
Let op de woorden: ‘Geen andere instelling…’.
Ik kan dit op diverse manieren interpreteren. Laat ik het op de positieve wijze doen! In het boek staan diverse onderzoeken (en testen) gepubliceerd. Een breed spectrum aan met name consumenten producten en diensten wordt bestreken. Erg boeiend en toevallig op sommige onderdelen ook erg nuttig voor mezelf.
In de inleiding positioneert de consumentenbond zich als een organisatie die opkomt voor de belangen van de consument. Maar zij vindt zichzelf vooral een testorganisatie. Dat intrigeert me. Want wanneer ben je nu een testorganisatie? Ordina bijvoorbeeld heeft testers in dienst, maar zijn ze ook een echte testorganisatie? Dit geldt ook voor andere grote spelers in de ICT-markt. Dus wat is nu de definitie van een echte testorganisatie? Eigenlijk zou ik de vraag aan ‘mister testen’, Martin Pol, moeten stellen. Wellicht kan hij er iets zinnigs over zeggen, want Martin kan altijd wel ergens iets over zeggen! Genoeg bespiegelingen. Nu de inhoud.
Gebruikt de consumentenbond ook formele testtechnieken. En zo ja, welke dan? Of gebruikt ze alleen maar niet-formele testtechnieken (of doen ze maar wat)? Als je jezelf immers zo profileert en typeert zoals de consumentenbond doet, dan verwacht je wel iets als oprechte tester. Welnu, lees mee met enkele voorbeelden en trek je eigen conclusies.
Bijvoorbeeld: wisten jullie dat de consumentenbond de grenswaarde-test (of analyse) toepast bij het testen van condooms? Ja ik zie jullie al denken… Het testoordeel is o.a. opgebouwd uit de volgende suboordelen: lekken, barsten, gebruiksaanwijzing (aha, onze gebruikershandleiding) en verpakking. Hoe zouden ze de gebruikersvriendelijkheid testen? Daar lees ik dan weer niks over.
Zet naast de opsomming van de consumentenbond de kwaliteitseigenschappen welke zijn vastgelegd in het kwaliteitsmodel ISO 9126. De hoofdkwaliteitseigenschappen zijn functionaliteit, onderhoudbaarheid, gebruiksvriendelijkheid, efficiëntie en exploiteerbaarheid. En laat nu de hersenen maar ratelen over een mogelijke impact op bv. het testen van condooms!
Welke testtechniek ze toepassen bij het onderzoek in het kader van automankementen, was mij aanvankelijk mij volslagen duister. Waarom? Bezie het rijtje (de top-5) van betrouwbaarste auto’s, wat ik zeer opmerkelijk vond:
1. Honda Civic
2. Toyota Prius
3. Ford Focus
4. Suzuki Liana
5. BMW 316/318
Ik, als verslaafde Audi-rijder, keek hier raar van op. Gelukkig, kan ik het nu verklaren. Audi deed niet mee in het onderzoek. Desalniettemin is het onderzoek op interessante wijze uitgevoerd. Een soort van enquête via het internet.
Doen wij dat eigenlijk wel eens bij onze klanten? Persoonlijk denk ik dat we de eindgebruikers te weinig (op gestructureerde wijze) vragen naar hun ervaring(en). Ja, als er een fout optreedt dan mogen ze een incident loggen of een bevindingenformulier maken. En zo ontstaan er stapels met incident- en bevindingformulieren. En die moeten natuurlijk weer opgelost worden. Werk, waar wij allen zeer wel bij varen. Toch? Wat ik erg krachtig vind, is dat de consumentenbond altijd overzichtelijke tabellen publiceert, met de resultaten (testbevindingen) en daar het predicaat ‘beste koop’ aan toevoegt.
Dus, onafhankelijk, inzichtelijk, adviserend! Een top-organisatie derhalve, die consumentenbond. Daar kunnen wij nog wat van leren in 2010!
Tenslotte nog dit: ISBN 9789059511224
‘De consumentenbond is een testorganisatie bij uitstek. Geen andere instelling die zoveel kritisch, onafhankelijk onderzoek verricht…’
Let op de woorden: ‘Geen andere instelling…’.
Ik kan dit op diverse manieren interpreteren. Laat ik het op de positieve wijze doen! In het boek staan diverse onderzoeken (en testen) gepubliceerd. Een breed spectrum aan met name consumenten producten en diensten wordt bestreken. Erg boeiend en toevallig op sommige onderdelen ook erg nuttig voor mezelf.
In de inleiding positioneert de consumentenbond zich als een organisatie die opkomt voor de belangen van de consument. Maar zij vindt zichzelf vooral een testorganisatie. Dat intrigeert me. Want wanneer ben je nu een testorganisatie? Ordina bijvoorbeeld heeft testers in dienst, maar zijn ze ook een echte testorganisatie? Dit geldt ook voor andere grote spelers in de ICT-markt. Dus wat is nu de definitie van een echte testorganisatie? Eigenlijk zou ik de vraag aan ‘mister testen’, Martin Pol, moeten stellen. Wellicht kan hij er iets zinnigs over zeggen, want Martin kan altijd wel ergens iets over zeggen! Genoeg bespiegelingen. Nu de inhoud.
Gebruikt de consumentenbond ook formele testtechnieken. En zo ja, welke dan? Of gebruikt ze alleen maar niet-formele testtechnieken (of doen ze maar wat)? Als je jezelf immers zo profileert en typeert zoals de consumentenbond doet, dan verwacht je wel iets als oprechte tester. Welnu, lees mee met enkele voorbeelden en trek je eigen conclusies.
Bijvoorbeeld: wisten jullie dat de consumentenbond de grenswaarde-test (of analyse) toepast bij het testen van condooms? Ja ik zie jullie al denken… Het testoordeel is o.a. opgebouwd uit de volgende suboordelen: lekken, barsten, gebruiksaanwijzing (aha, onze gebruikershandleiding) en verpakking. Hoe zouden ze de gebruikersvriendelijkheid testen? Daar lees ik dan weer niks over.
Zet naast de opsomming van de consumentenbond de kwaliteitseigenschappen welke zijn vastgelegd in het kwaliteitsmodel ISO 9126. De hoofdkwaliteitseigenschappen zijn functionaliteit, onderhoudbaarheid, gebruiksvriendelijkheid, efficiëntie en exploiteerbaarheid. En laat nu de hersenen maar ratelen over een mogelijke impact op bv. het testen van condooms!
Welke testtechniek ze toepassen bij het onderzoek in het kader van automankementen, was mij aanvankelijk mij volslagen duister. Waarom? Bezie het rijtje (de top-5) van betrouwbaarste auto’s, wat ik zeer opmerkelijk vond:
1. Honda Civic
2. Toyota Prius
3. Ford Focus
4. Suzuki Liana
5. BMW 316/318
Ik, als verslaafde Audi-rijder, keek hier raar van op. Gelukkig, kan ik het nu verklaren. Audi deed niet mee in het onderzoek. Desalniettemin is het onderzoek op interessante wijze uitgevoerd. Een soort van enquête via het internet.
Doen wij dat eigenlijk wel eens bij onze klanten? Persoonlijk denk ik dat we de eindgebruikers te weinig (op gestructureerde wijze) vragen naar hun ervaring(en). Ja, als er een fout optreedt dan mogen ze een incident loggen of een bevindingenformulier maken. En zo ontstaan er stapels met incident- en bevindingformulieren. En die moeten natuurlijk weer opgelost worden. Werk, waar wij allen zeer wel bij varen. Toch? Wat ik erg krachtig vind, is dat de consumentenbond altijd overzichtelijke tabellen publiceert, met de resultaten (testbevindingen) en daar het predicaat ‘beste koop’ aan toevoegt.
Dus, onafhankelijk, inzichtelijk, adviserend! Een top-organisatie derhalve, die consumentenbond. Daar kunnen wij nog wat van leren in 2010!
Tenslotte nog dit: ISBN 9789059511224
woensdag 2 december 2009
dinsdag 1 december 2009
Vrolijk
Om de dag mee te beginnen een videoclip. Daar wordt je vrolijk van!
Hoe gaat het met jullie testers in Nederland?
Een lastige tijd? 2 jaar terug waren jullie nog onderscheidend. Godenzonen!
Voldoende werk, gewild bij iedereen, meer dan goede salarissen.
En dan ineens… poef! De droom is voorbij.
Terug naar af, opnieuw bedenken wat waardevol is in het leven.
Wees gerust, vertrouw op je kerncompetenties en ga door met waar je goed in bent en wat je leuk vindt.
En .. luister af en toe eens naar Yanou, want daar wordt je vrolijk van.
Hoe gaat het met jullie testers in Nederland?
Een lastige tijd? 2 jaar terug waren jullie nog onderscheidend. Godenzonen!
Voldoende werk, gewild bij iedereen, meer dan goede salarissen.
En dan ineens… poef! De droom is voorbij.
Terug naar af, opnieuw bedenken wat waardevol is in het leven.
Wees gerust, vertrouw op je kerncompetenties en ga door met waar je goed in bent en wat je leuk vindt.
En .. luister af en toe eens naar Yanou, want daar wordt je vrolijk van.
woensdag 25 november 2009
Kort-Zichtigheid
Als eindverantwoordelijke voor een detacherings-bedrijf in de testmarkt kom ik regelmatig het woord ‘kwaliteit’ tegen. Kwaliteit van dienstverlening, kwaliteit van ICT-sytemen etc. Welnu laat ik hier aan toe voegen ‘de kwaliteit van het inkoopproces’. Wij worden – net als vele andere detacheerders – geconfronteerd met de ‘kredietcrisis’. Minder werkaanbod, meer creativiteit vereist om je toch te kwalificeren bij de grote spelers in Nederland. Tot zover allemaal erg leuk. Maar dan dat andere fenomeen, de inkopers. Hulde aan de inkopers, de macht is aan hen!
Bloedhonden, die hun eigen Ego momenteel boven alles stellen. Natuurlijk, scherpe tarieven bedingen. Mooi spelletje. Maar dienstverleners uitknijpen en zelfs voor 0-tarieven laten werken…!???
Heren en dames inkopers, snappen jullie dan niet dat dit super kortzichtig is en dat zodra de markt weer aantrekt (en jawel, dat gaat echt gebeuren), dat jullie weer aan de beurt zijn. Speel het spel nu fair en dan zullen jullie later op dezelfde faire manier benaderd worden. Eigenlijk vertonen jullie nu hetzelfde gedrag als de bankiers (jawel die van de graaicultuur, met die vette bonussen).
En worden jullie nu ook beloond met een bonus als je nog meer korting weet te bedingen?
Kennen jullie die oude Nederlandse wijsheid ‘goedkoop is duurkoop’? Denk daar maar eens over na!
Bloedhonden, die hun eigen Ego momenteel boven alles stellen. Natuurlijk, scherpe tarieven bedingen. Mooi spelletje. Maar dienstverleners uitknijpen en zelfs voor 0-tarieven laten werken…!???
Heren en dames inkopers, snappen jullie dan niet dat dit super kortzichtig is en dat zodra de markt weer aantrekt (en jawel, dat gaat echt gebeuren), dat jullie weer aan de beurt zijn. Speel het spel nu fair en dan zullen jullie later op dezelfde faire manier benaderd worden. Eigenlijk vertonen jullie nu hetzelfde gedrag als de bankiers (jawel die van de graaicultuur, met die vette bonussen).
En worden jullie nu ook beloond met een bonus als je nog meer korting weet te bedingen?
Kennen jullie die oude Nederlandse wijsheid ‘goedkoop is duurkoop’? Denk daar maar eens over na!
Ons lichaam ter beveiliging van onze materiële eigendommen?
Stelt je eens voor. Je wordt ’s nachts opgeschrikt door het geluid van brekend glas. Je hoort beneden gestommel en je beseft je dat zich iemand ongeoorloofd toegang tot jouw huis heeft verschaft. Geschrokken grijp je de telefoon en bel je de politie. Inmiddels heeft de inbreker de sleutels van de kast in de hal gegrist en gaat er met je spiksplinternieuwe automobiel vandoor. De politie arriveert snel, maar niet voordat de auto de straat al uitgereden is. Gelukkig is de schade naast een heel vervelend gevoel en de schrik slechts materieel.
Dit verhaal had ook anders kunnen lopen getuige een advertentie van tegenstanders van biometrische identificatiemethoden. Daar wordt een hand getoond waarvan de wijsvinger mist. De tekst onder de foto luidt: ‘Waldarbeiter… oder S-Klasse Fahrer?’. Het verhaal hierachter kunt u zich waarschijnlijk voorstellen. Bij toepassing van biometrische identificatiemethoden ter beveiliging van objecten hoeft het niet bij materiële schade te blijven.
Er is veel te doen over de toepassing van biometrische technologie. Biometrie kan in principe de gangbare beveiligingsmiddelen als sleutels, pasjes en handtekeningen gaan vervangen of in combinatie daarmee de beveiliging sterker maken. Immers, biometrie is een identificatiemethode op basis van unieke lichaamskenmerken die niet gemakkelijk overdraagbaar zijn op andere personen – waar sleutels, pasjes, wachtwoorden en pincodes dat wel zijn. Een belangrijk voordeel dat biometrische identificatiemethoden bieden is dan ook dat deze niet afhangen van bezit (sleutel of keycard) of kennis (pincode of password): het lichaam zelf bevat kenmerken die zo uniek zijn dat identificatie daarmee mogelijk is. Biometrie wordt tevens als minder fraudegevoelig gezien aangezien uitgangspunt bij biometrie is dat de persoon niet te scheiden is van zijn lichaam.
De advertentie van de veelbesproken hand met missende wijsvinger wijst echter op een belangrijke keerzijde. Ook biometrische technieken kunnen geen 100% zekerheid geven. Een probleem blijft wat Roger Clarke ‘the entry point paradox’ noemt, waarbij hij stelt dat de identiteit waaraan de eigenschappen worden toegeschreven nog steeds ‘vals’ kan zijn. Zo kan een vinger relatief eenvoudig van het lichaam gescheiden worden. En mocht het iets minder wreed worden uitgevoerd, dan kan een crimineel nog steeds relatief eenvoudig in bezit komen van biometrische gegevens van anderen en deze op frauduleuze wijze gebruiken. Probleem hierbij is tevens dat zolang er geen crimineel is aangehouden die met jouw biometrische gegevens rondloopt, het heel erg moeilijk te bewijzen is dat jij het niet was. Bijna zonder uitzondering zijn systemen ter ondersteuning van persoonsgegevens en justitiële documentatie zo gemaakt dat je er gemakkelijk in komt, maar probeer maar eens je registratie te laten verwijderen. Kortom, de gevolgen van fraude met biometrische gegevens zijn veel ingrijpender en veel moeilijker te herstellen.
Naast de maatschappelijke discussie rond voordelen, maar ook fraude en misbruik van biometrische gegevens en de mogelijke aantasting van de privacy, blijft de vraag of wij eigenlijk wel bereid zijn ons lichaam ter beschikking te stellen voor de veiligheid van onze materiële zaken.
Dit verhaal had ook anders kunnen lopen getuige een advertentie van tegenstanders van biometrische identificatiemethoden. Daar wordt een hand getoond waarvan de wijsvinger mist. De tekst onder de foto luidt: ‘Waldarbeiter… oder S-Klasse Fahrer?’. Het verhaal hierachter kunt u zich waarschijnlijk voorstellen. Bij toepassing van biometrische identificatiemethoden ter beveiliging van objecten hoeft het niet bij materiële schade te blijven.
Er is veel te doen over de toepassing van biometrische technologie. Biometrie kan in principe de gangbare beveiligingsmiddelen als sleutels, pasjes en handtekeningen gaan vervangen of in combinatie daarmee de beveiliging sterker maken. Immers, biometrie is een identificatiemethode op basis van unieke lichaamskenmerken die niet gemakkelijk overdraagbaar zijn op andere personen – waar sleutels, pasjes, wachtwoorden en pincodes dat wel zijn. Een belangrijk voordeel dat biometrische identificatiemethoden bieden is dan ook dat deze niet afhangen van bezit (sleutel of keycard) of kennis (pincode of password): het lichaam zelf bevat kenmerken die zo uniek zijn dat identificatie daarmee mogelijk is. Biometrie wordt tevens als minder fraudegevoelig gezien aangezien uitgangspunt bij biometrie is dat de persoon niet te scheiden is van zijn lichaam.
De advertentie van de veelbesproken hand met missende wijsvinger wijst echter op een belangrijke keerzijde. Ook biometrische technieken kunnen geen 100% zekerheid geven. Een probleem blijft wat Roger Clarke ‘the entry point paradox’ noemt, waarbij hij stelt dat de identiteit waaraan de eigenschappen worden toegeschreven nog steeds ‘vals’ kan zijn. Zo kan een vinger relatief eenvoudig van het lichaam gescheiden worden. En mocht het iets minder wreed worden uitgevoerd, dan kan een crimineel nog steeds relatief eenvoudig in bezit komen van biometrische gegevens van anderen en deze op frauduleuze wijze gebruiken. Probleem hierbij is tevens dat zolang er geen crimineel is aangehouden die met jouw biometrische gegevens rondloopt, het heel erg moeilijk te bewijzen is dat jij het niet was. Bijna zonder uitzondering zijn systemen ter ondersteuning van persoonsgegevens en justitiële documentatie zo gemaakt dat je er gemakkelijk in komt, maar probeer maar eens je registratie te laten verwijderen. Kortom, de gevolgen van fraude met biometrische gegevens zijn veel ingrijpender en veel moeilijker te herstellen.
Naast de maatschappelijke discussie rond voordelen, maar ook fraude en misbruik van biometrische gegevens en de mogelijke aantasting van de privacy, blijft de vraag of wij eigenlijk wel bereid zijn ons lichaam ter beschikking te stellen voor de veiligheid van onze materiële zaken.
Volgende generatie Internet bankieren
Banken beheren uw geld. Veiligheid staat daarbij voorop en aangezien het overgrote deel van ons geld tegenwoordig alleen digitaal bestaat, behoren ook gewelddadige overvallen op banken nagenoeg tot het verleden. Criminaliteit is daarmee echter niet uitgebannen. Waar het om banken en geld gaat, is het werkveld van de crimineel verschoven naar de digitale wereld. In deze digitale wereld zijn zowel de banken als ook haar klanten steeds vaker het doelwit van criminele activiteiten.
Frequente berichtgeving in de media over fraude met internetbankieren geven aan dat digitale criminaliteit een serieuze bedreiging is. Banken lijken echter alert en passen continu hun systemen en procedures aan om te voorkomen dat gegevens van haar klanten worden misbruikt. Maar hoe veilig is ons geld eigenlijk? Hoe veilig is het internetbankieren?
Banken geven aan dat internetbankieren een gezamenlijke verantwoordelijkheid is van banken en klanten. Om klanten te informeren over drie regels waaraan zij zich moeten houden bij het internetbankieren is door de Nederlandse Vereniging van Banken (NVB) het initiatief tot de actie ‘3x kloppen’ genomen. De drie regels voor klanten zijn: zorg dat de PC –beveiliging up-to-date is, controleer of de website echt van uw bank is en controleer altijd uw betalingen. In deze landelijke voorlichtingscampagne wordt de Nederlander geattendeerd op het belang van veilig internetbankieren.
Waar de klant het moet doen met deze ‘drie regels’, investeren banken jaarlijks vele miljoenen om systemen en procedures voor authenticatie van haar klanten te realiseren en te verbeteren. De meest gangbare authenticatiemiddelen die banken momenteel inzetten zijn nummer calculatoren, tokens en smart phones, al dan niet aangevuld door gebruik van SMS met TAN code. Kenmerkend voor al deze beveiligingsmaatregelen is dat het hier om eenzijdige authenticatie gaat. De bank wil zeker weten met de klant te maken te hebben. Of de klant weet of zij daadwerkelijk met de bank communiceert wordt door banken als vanzelfsprekend aangenomen. Immers, banken vormen toch geen bedreiging voor haar klanten? Door deze eenzijdige maatregelen van banken kunnen criminelen zich kinderlijk eenvoudig via de PC en Internet browser – de geliefde werkplaats van hackers – of door het infecteren van het operating system van de smart phone van de klant, met interceptietools tussen de klant en de bank begeven. Zij controleren zo ongemerkt de communicatie tussen de bank en de klant. Zowel de bank als de klant communiceren feitelijk met de crimineel (‘man in the middle’). Gebruik van SMS en TAN code biedt op het gebied van beveiliging nauwelijks toegevoegde waarde. Alle SMS verkeer is eenvoudig op te vangen met apparatuur die in iedere zichzelf respecterende spy shop verkrijgbaar is. Ook verzenden van SMS data onder een zelf gekozen nummer wordt door verschillende websites aangeboden. Zo denkt de klant met de bank te communiceren en de bank met de klant terwijl in werkelijkheid een crimineel tegoeden naar andere rekeningen doorsluist .
Maar mag de bank dan wel verwachten dat de klant zo goed is onderlegd dat deze de situatie van de zgn. ‘man in the middle’ onderkent? Waar banken miljoenen aan het verbeteren van haar authenticatieproces uitgeven moeten klanten zonder specialistische kennis over het authenticatieproces en zonder deugdelijke ondersteuning het doen met de 3x kloppen regels. Zolang banken niet investeren in en overgaan op ‘2-way’ authenticatie waarbij ook de klanten er zeker van kunnen zijn daadwerkelijk met de bank te communiceren zal internetbankieren nooit veilig zijn.
Een veilig betalingsverkeer via Internet is een zaak van ons allemaal. Het initiatief voor 3x kloppen van de NVB draagt zeker bij aan de bewustwording bij klanten. Waar banken het echter terecht over de gezamenlijke verantwoordelijkheid hebben, bieden zij haar klanten onvoldoende mogelijkheden om vast te stellen dat ook zij daadwerkelijk met hun bank communiceren. ‘2-way’ authenticatie is een oplossing die daadwerkelijk kan bijdragen aan een veilige en volgende generatie internetbankieren.
Frequente berichtgeving in de media over fraude met internetbankieren geven aan dat digitale criminaliteit een serieuze bedreiging is. Banken lijken echter alert en passen continu hun systemen en procedures aan om te voorkomen dat gegevens van haar klanten worden misbruikt. Maar hoe veilig is ons geld eigenlijk? Hoe veilig is het internetbankieren?
Banken geven aan dat internetbankieren een gezamenlijke verantwoordelijkheid is van banken en klanten. Om klanten te informeren over drie regels waaraan zij zich moeten houden bij het internetbankieren is door de Nederlandse Vereniging van Banken (NVB) het initiatief tot de actie ‘3x kloppen’ genomen. De drie regels voor klanten zijn: zorg dat de PC –beveiliging up-to-date is, controleer of de website echt van uw bank is en controleer altijd uw betalingen. In deze landelijke voorlichtingscampagne wordt de Nederlander geattendeerd op het belang van veilig internetbankieren.
Waar de klant het moet doen met deze ‘drie regels’, investeren banken jaarlijks vele miljoenen om systemen en procedures voor authenticatie van haar klanten te realiseren en te verbeteren. De meest gangbare authenticatiemiddelen die banken momenteel inzetten zijn nummer calculatoren, tokens en smart phones, al dan niet aangevuld door gebruik van SMS met TAN code. Kenmerkend voor al deze beveiligingsmaatregelen is dat het hier om eenzijdige authenticatie gaat. De bank wil zeker weten met de klant te maken te hebben. Of de klant weet of zij daadwerkelijk met de bank communiceert wordt door banken als vanzelfsprekend aangenomen. Immers, banken vormen toch geen bedreiging voor haar klanten? Door deze eenzijdige maatregelen van banken kunnen criminelen zich kinderlijk eenvoudig via de PC en Internet browser – de geliefde werkplaats van hackers – of door het infecteren van het operating system van de smart phone van de klant, met interceptietools tussen de klant en de bank begeven. Zij controleren zo ongemerkt de communicatie tussen de bank en de klant. Zowel de bank als de klant communiceren feitelijk met de crimineel (‘man in the middle’). Gebruik van SMS en TAN code biedt op het gebied van beveiliging nauwelijks toegevoegde waarde. Alle SMS verkeer is eenvoudig op te vangen met apparatuur die in iedere zichzelf respecterende spy shop verkrijgbaar is. Ook verzenden van SMS data onder een zelf gekozen nummer wordt door verschillende websites aangeboden. Zo denkt de klant met de bank te communiceren en de bank met de klant terwijl in werkelijkheid een crimineel tegoeden naar andere rekeningen doorsluist .
Maar mag de bank dan wel verwachten dat de klant zo goed is onderlegd dat deze de situatie van de zgn. ‘man in the middle’ onderkent? Waar banken miljoenen aan het verbeteren van haar authenticatieproces uitgeven moeten klanten zonder specialistische kennis over het authenticatieproces en zonder deugdelijke ondersteuning het doen met de 3x kloppen regels. Zolang banken niet investeren in en overgaan op ‘2-way’ authenticatie waarbij ook de klanten er zeker van kunnen zijn daadwerkelijk met de bank te communiceren zal internetbankieren nooit veilig zijn.
Een veilig betalingsverkeer via Internet is een zaak van ons allemaal. Het initiatief voor 3x kloppen van de NVB draagt zeker bij aan de bewustwording bij klanten. Waar banken het echter terecht over de gezamenlijke verantwoordelijkheid hebben, bieden zij haar klanten onvoldoende mogelijkheden om vast te stellen dat ook zij daadwerkelijk met hun bank communiceren. ‘2-way’ authenticatie is een oplossing die daadwerkelijk kan bijdragen aan een veilige en volgende generatie internetbankieren.
Ketentesten, het spel van afhankelijkheden
Inleiding
Hoewel door de meeste mensen ICT als ondersteunend wordt gezien ten aanzien van bedrijfsprocessen, is ICT de laatste jaren doorgedrongen tot de haarvaten van menig proces en is het vaak zelfs een bedrijfskritische component geworden. Niet alleen voor de ondersteuning van het eigen proces, maar ook in de communicatie met partners waarmee samen een proces wordt uitgevoerd, een zogenaamd ketenproces. Hierdoor komen de afhankelijkheden tussen deze ketenpartners in het betreffende ketenproces steeds nadrukkelijker naar voren. De invloed van andere partijen op het proces van de eigen organisatie wordt steeds groter.
Door de steeds verder gaande toepassing van ICT in ketenprocessen, worden ook steeds specifiekere en complexere eisen gesteld aan het testen van de ICT ondersteuning van deze ketenprocessen. Dit ketentesten begint idealiter al tijdens het (keten)proces ontwerp en loopt door tijdens de ontwikkeling en oplevering van de ICT oplossing(en). Een belangrijke basis voor de uiteindelijke werking van het ketenproces is de tussen betrokken ketenpartners gemaakte set van afspraken ten aanzien van de te gebruiken communicatie infrastructuur voorzieningen, de te hanteren standaarden (zowel technisch als inhoudelijk) en de specificaties van de uitwisselingsprocessen alsmede de uit te wisselen berichten.
De problematiek rond ketentesten
Door een goede afsprakenset tussen ketenpartners wordt de onafhankelijkheid van de eigen processen zoveel mogelijk geborgd. De invloed van andere ketenpartners op de eigen organisatie wordt hiermee sterk beperkt.
Door de in de inleiding geschetste ontwikkeling van de toepassing van ICT in ketenprocessen, zijn de (ICT-)projecten - die voor de ondersteuning van de bedrijfsprocessen van ketenpartners moeten zorgen - ook steeds meer afhankelijk van elkaar geworden. Dit beperkt zich uiteraard niet tot het ontwerp en bouwtraject, maar doet zich extra gelden in het testtraject. Om op dit moment de gegevensuitwisseling te testen tussen twee of meer partijen dienen al deze partijen zowel de infrastructuur die nodig is om uit te wisselen als de uit te wisselen berichten gerealiseerd te hebben conform de gemaakte ketenafspraken. In de praktijk blijkt dat, met name in ketenprojecten waarbij een aantal organisaties betrokken zijn, de ene organisatie veel eerder ‘klaar’ is dan de ander. Dit heeft veelal te maken met verschillende gebruikte ontwikkelmethoden van ketenpartners, verschillende projectgroottes en/of verschillende infrastructuren.
Gegevensuitwisseling op basis van communicatiestandaarden en gebruik makend van ketenvoorzieningen, belooft in principe een reductie van de onderlinge afhankelijkheid tussen ketenpartners. Maar voordat deze belofte kan worden ingelost zien we dat in ketentesten de afhankelijkheid juist enorm toeneemt, met alle kosten en fricties die daarmee gepaard gaan.
Tevens kan gesteld worden dat, bij doorontwikkelen zonder inachtneming van de afhankelijkheden tussen ketenpartners onderling, zich een exponentiële groeicurve van risico´s manifesteert. Tevens geldt dat naarmate er meer ketenpartners deelnemen, de kans van daadwerkelijk optreden van die risico´s groter wordt met een eveneens groter wordende impact op de uiteindelijke doorlooptijd van het ontwikkelproces. De kern zit daarbij in afhankelijkheden tussen ketenpartners in het ketentesttraject.
Het is dus waardevol om in ketentesttrajecten gebruik te maken van een voorziening waarmee ketenpartners, onafhankelijk van elkaar, kunnen bepalen of aan gemaakte afspraken is voldaan en de gegevensuitwisseling naar behoren gaat werken.
Terugbrengen afhankelijkheden
Om deze problematiek het hoofd te bieden, moet gezocht worden in de richting van het terugbrengen van de afhankelijkheden. Dit is mogelijk door in de ontwikkelingsfase en de testfase van de projecten gebruik te maken van een simulator voor berichtenuitwisseling waarmee de verschillende systeemontwikkelingtrajecten zoveel mogelijk ontkoppeld worden. De afhankelijkheid van de ketenpartners onderling wordt door de inzet van een dergelijke testsimulator sterk verkleind, waardoor alle aandacht gericht kan worden op de ontwikkeling en het testen van de eigen organisatie en bijbehorende ICT ondersteuning.
Conclusie
Testsimulatoren kunnen een belangrijke rol vervullen in het reduceren van afhankelijkheden bij het organiseren en uitvoeren van ketentesten. Dit wordt met name bereikt door het ontkoppelen van de verschillende systeemontwikkelingtrajecten en het bieden van eenzelfde ontwikkel en testbasis met deze testsimulator. Gebruik van een dergelijke simulator voor het ontwikkel- en testproces neemt niet weg dat er uiteindelijk toch een ‘echte’ ketentest met de betrokken ketenpartners moet worden uitgevoerd. Echter, naast de voordelen in het voortraject - eerder ontdekken van fouten, afstemmingsproblemen en het oplossen daarvan - zal de echte ketentest een substantieel kortere doorlooptijd kennen en minder fouten bevatten. Dit resulteert in substantieel lagere kosten voor betrokken ketenpartners. Niet alleen zullen de betrokken professionals minder hoeven te wachten op andere ketenpartners, ook de projectrisico’s kunnen beter worden beheerst.
Hoewel door de meeste mensen ICT als ondersteunend wordt gezien ten aanzien van bedrijfsprocessen, is ICT de laatste jaren doorgedrongen tot de haarvaten van menig proces en is het vaak zelfs een bedrijfskritische component geworden. Niet alleen voor de ondersteuning van het eigen proces, maar ook in de communicatie met partners waarmee samen een proces wordt uitgevoerd, een zogenaamd ketenproces. Hierdoor komen de afhankelijkheden tussen deze ketenpartners in het betreffende ketenproces steeds nadrukkelijker naar voren. De invloed van andere partijen op het proces van de eigen organisatie wordt steeds groter.
Door de steeds verder gaande toepassing van ICT in ketenprocessen, worden ook steeds specifiekere en complexere eisen gesteld aan het testen van de ICT ondersteuning van deze ketenprocessen. Dit ketentesten begint idealiter al tijdens het (keten)proces ontwerp en loopt door tijdens de ontwikkeling en oplevering van de ICT oplossing(en). Een belangrijke basis voor de uiteindelijke werking van het ketenproces is de tussen betrokken ketenpartners gemaakte set van afspraken ten aanzien van de te gebruiken communicatie infrastructuur voorzieningen, de te hanteren standaarden (zowel technisch als inhoudelijk) en de specificaties van de uitwisselingsprocessen alsmede de uit te wisselen berichten.
De problematiek rond ketentesten
Door een goede afsprakenset tussen ketenpartners wordt de onafhankelijkheid van de eigen processen zoveel mogelijk geborgd. De invloed van andere ketenpartners op de eigen organisatie wordt hiermee sterk beperkt.
Door de in de inleiding geschetste ontwikkeling van de toepassing van ICT in ketenprocessen, zijn de (ICT-)projecten - die voor de ondersteuning van de bedrijfsprocessen van ketenpartners moeten zorgen - ook steeds meer afhankelijk van elkaar geworden. Dit beperkt zich uiteraard niet tot het ontwerp en bouwtraject, maar doet zich extra gelden in het testtraject. Om op dit moment de gegevensuitwisseling te testen tussen twee of meer partijen dienen al deze partijen zowel de infrastructuur die nodig is om uit te wisselen als de uit te wisselen berichten gerealiseerd te hebben conform de gemaakte ketenafspraken. In de praktijk blijkt dat, met name in ketenprojecten waarbij een aantal organisaties betrokken zijn, de ene organisatie veel eerder ‘klaar’ is dan de ander. Dit heeft veelal te maken met verschillende gebruikte ontwikkelmethoden van ketenpartners, verschillende projectgroottes en/of verschillende infrastructuren.
Gegevensuitwisseling op basis van communicatiestandaarden en gebruik makend van ketenvoorzieningen, belooft in principe een reductie van de onderlinge afhankelijkheid tussen ketenpartners. Maar voordat deze belofte kan worden ingelost zien we dat in ketentesten de afhankelijkheid juist enorm toeneemt, met alle kosten en fricties die daarmee gepaard gaan.
Tevens kan gesteld worden dat, bij doorontwikkelen zonder inachtneming van de afhankelijkheden tussen ketenpartners onderling, zich een exponentiële groeicurve van risico´s manifesteert. Tevens geldt dat naarmate er meer ketenpartners deelnemen, de kans van daadwerkelijk optreden van die risico´s groter wordt met een eveneens groter wordende impact op de uiteindelijke doorlooptijd van het ontwikkelproces. De kern zit daarbij in afhankelijkheden tussen ketenpartners in het ketentesttraject.
Het is dus waardevol om in ketentesttrajecten gebruik te maken van een voorziening waarmee ketenpartners, onafhankelijk van elkaar, kunnen bepalen of aan gemaakte afspraken is voldaan en de gegevensuitwisseling naar behoren gaat werken.
Terugbrengen afhankelijkheden
Om deze problematiek het hoofd te bieden, moet gezocht worden in de richting van het terugbrengen van de afhankelijkheden. Dit is mogelijk door in de ontwikkelingsfase en de testfase van de projecten gebruik te maken van een simulator voor berichtenuitwisseling waarmee de verschillende systeemontwikkelingtrajecten zoveel mogelijk ontkoppeld worden. De afhankelijkheid van de ketenpartners onderling wordt door de inzet van een dergelijke testsimulator sterk verkleind, waardoor alle aandacht gericht kan worden op de ontwikkeling en het testen van de eigen organisatie en bijbehorende ICT ondersteuning.
Conclusie
Testsimulatoren kunnen een belangrijke rol vervullen in het reduceren van afhankelijkheden bij het organiseren en uitvoeren van ketentesten. Dit wordt met name bereikt door het ontkoppelen van de verschillende systeemontwikkelingtrajecten en het bieden van eenzelfde ontwikkel en testbasis met deze testsimulator. Gebruik van een dergelijke simulator voor het ontwikkel- en testproces neemt niet weg dat er uiteindelijk toch een ‘echte’ ketentest met de betrokken ketenpartners moet worden uitgevoerd. Echter, naast de voordelen in het voortraject - eerder ontdekken van fouten, afstemmingsproblemen en het oplossen daarvan - zal de echte ketentest een substantieel kortere doorlooptijd kennen en minder fouten bevatten. Dit resulteert in substantieel lagere kosten voor betrokken ketenpartners. Niet alleen zullen de betrokken professionals minder hoeven te wachten op andere ketenpartners, ook de projectrisico’s kunnen beter worden beheerst.