Als eindverantwoordelijke voor een detacherings-bedrijf in de testmarkt kom ik regelmatig het woord ‘kwaliteit’ tegen. Kwaliteit van dienstverlening, kwaliteit van ICT-sytemen etc. Welnu laat ik hier aan toe voegen ‘de kwaliteit van het inkoopproces’. Wij worden – net als vele andere detacheerders – geconfronteerd met de ‘kredietcrisis’. Minder werkaanbod, meer creativiteit vereist om je toch te kwalificeren bij de grote spelers in Nederland. Tot zover allemaal erg leuk. Maar dan dat andere fenomeen, de inkopers. Hulde aan de inkopers, de macht is aan hen!
Bloedhonden, die hun eigen Ego momenteel boven alles stellen. Natuurlijk, scherpe tarieven bedingen. Mooi spelletje. Maar dienstverleners uitknijpen en zelfs voor 0-tarieven laten werken…!???
Heren en dames inkopers, snappen jullie dan niet dat dit super kortzichtig is en dat zodra de markt weer aantrekt (en jawel, dat gaat echt gebeuren), dat jullie weer aan de beurt zijn. Speel het spel nu fair en dan zullen jullie later op dezelfde faire manier benaderd worden. Eigenlijk vertonen jullie nu hetzelfde gedrag als de bankiers (jawel die van de graaicultuur, met die vette bonussen).
En worden jullie nu ook beloond met een bonus als je nog meer korting weet te bedingen?
Kennen jullie die oude Nederlandse wijsheid ‘goedkoop is duurkoop’? Denk daar maar eens over na!
woensdag 25 november 2009
Ons lichaam ter beveiliging van onze materiële eigendommen?
Stelt je eens voor. Je wordt ’s nachts opgeschrikt door het geluid van brekend glas. Je hoort beneden gestommel en je beseft je dat zich iemand ongeoorloofd toegang tot jouw huis heeft verschaft. Geschrokken grijp je de telefoon en bel je de politie. Inmiddels heeft de inbreker de sleutels van de kast in de hal gegrist en gaat er met je spiksplinternieuwe automobiel vandoor. De politie arriveert snel, maar niet voordat de auto de straat al uitgereden is. Gelukkig is de schade naast een heel vervelend gevoel en de schrik slechts materieel.
Dit verhaal had ook anders kunnen lopen getuige een advertentie van tegenstanders van biometrische identificatiemethoden. Daar wordt een hand getoond waarvan de wijsvinger mist. De tekst onder de foto luidt: ‘Waldarbeiter… oder S-Klasse Fahrer?’. Het verhaal hierachter kunt u zich waarschijnlijk voorstellen. Bij toepassing van biometrische identificatiemethoden ter beveiliging van objecten hoeft het niet bij materiële schade te blijven.
Er is veel te doen over de toepassing van biometrische technologie. Biometrie kan in principe de gangbare beveiligingsmiddelen als sleutels, pasjes en handtekeningen gaan vervangen of in combinatie daarmee de beveiliging sterker maken. Immers, biometrie is een identificatiemethode op basis van unieke lichaamskenmerken die niet gemakkelijk overdraagbaar zijn op andere personen – waar sleutels, pasjes, wachtwoorden en pincodes dat wel zijn. Een belangrijk voordeel dat biometrische identificatiemethoden bieden is dan ook dat deze niet afhangen van bezit (sleutel of keycard) of kennis (pincode of password): het lichaam zelf bevat kenmerken die zo uniek zijn dat identificatie daarmee mogelijk is. Biometrie wordt tevens als minder fraudegevoelig gezien aangezien uitgangspunt bij biometrie is dat de persoon niet te scheiden is van zijn lichaam.
De advertentie van de veelbesproken hand met missende wijsvinger wijst echter op een belangrijke keerzijde. Ook biometrische technieken kunnen geen 100% zekerheid geven. Een probleem blijft wat Roger Clarke ‘the entry point paradox’ noemt, waarbij hij stelt dat de identiteit waaraan de eigenschappen worden toegeschreven nog steeds ‘vals’ kan zijn. Zo kan een vinger relatief eenvoudig van het lichaam gescheiden worden. En mocht het iets minder wreed worden uitgevoerd, dan kan een crimineel nog steeds relatief eenvoudig in bezit komen van biometrische gegevens van anderen en deze op frauduleuze wijze gebruiken. Probleem hierbij is tevens dat zolang er geen crimineel is aangehouden die met jouw biometrische gegevens rondloopt, het heel erg moeilijk te bewijzen is dat jij het niet was. Bijna zonder uitzondering zijn systemen ter ondersteuning van persoonsgegevens en justitiële documentatie zo gemaakt dat je er gemakkelijk in komt, maar probeer maar eens je registratie te laten verwijderen. Kortom, de gevolgen van fraude met biometrische gegevens zijn veel ingrijpender en veel moeilijker te herstellen.
Naast de maatschappelijke discussie rond voordelen, maar ook fraude en misbruik van biometrische gegevens en de mogelijke aantasting van de privacy, blijft de vraag of wij eigenlijk wel bereid zijn ons lichaam ter beschikking te stellen voor de veiligheid van onze materiële zaken.
Dit verhaal had ook anders kunnen lopen getuige een advertentie van tegenstanders van biometrische identificatiemethoden. Daar wordt een hand getoond waarvan de wijsvinger mist. De tekst onder de foto luidt: ‘Waldarbeiter… oder S-Klasse Fahrer?’. Het verhaal hierachter kunt u zich waarschijnlijk voorstellen. Bij toepassing van biometrische identificatiemethoden ter beveiliging van objecten hoeft het niet bij materiële schade te blijven.
Er is veel te doen over de toepassing van biometrische technologie. Biometrie kan in principe de gangbare beveiligingsmiddelen als sleutels, pasjes en handtekeningen gaan vervangen of in combinatie daarmee de beveiliging sterker maken. Immers, biometrie is een identificatiemethode op basis van unieke lichaamskenmerken die niet gemakkelijk overdraagbaar zijn op andere personen – waar sleutels, pasjes, wachtwoorden en pincodes dat wel zijn. Een belangrijk voordeel dat biometrische identificatiemethoden bieden is dan ook dat deze niet afhangen van bezit (sleutel of keycard) of kennis (pincode of password): het lichaam zelf bevat kenmerken die zo uniek zijn dat identificatie daarmee mogelijk is. Biometrie wordt tevens als minder fraudegevoelig gezien aangezien uitgangspunt bij biometrie is dat de persoon niet te scheiden is van zijn lichaam.
De advertentie van de veelbesproken hand met missende wijsvinger wijst echter op een belangrijke keerzijde. Ook biometrische technieken kunnen geen 100% zekerheid geven. Een probleem blijft wat Roger Clarke ‘the entry point paradox’ noemt, waarbij hij stelt dat de identiteit waaraan de eigenschappen worden toegeschreven nog steeds ‘vals’ kan zijn. Zo kan een vinger relatief eenvoudig van het lichaam gescheiden worden. En mocht het iets minder wreed worden uitgevoerd, dan kan een crimineel nog steeds relatief eenvoudig in bezit komen van biometrische gegevens van anderen en deze op frauduleuze wijze gebruiken. Probleem hierbij is tevens dat zolang er geen crimineel is aangehouden die met jouw biometrische gegevens rondloopt, het heel erg moeilijk te bewijzen is dat jij het niet was. Bijna zonder uitzondering zijn systemen ter ondersteuning van persoonsgegevens en justitiële documentatie zo gemaakt dat je er gemakkelijk in komt, maar probeer maar eens je registratie te laten verwijderen. Kortom, de gevolgen van fraude met biometrische gegevens zijn veel ingrijpender en veel moeilijker te herstellen.
Naast de maatschappelijke discussie rond voordelen, maar ook fraude en misbruik van biometrische gegevens en de mogelijke aantasting van de privacy, blijft de vraag of wij eigenlijk wel bereid zijn ons lichaam ter beschikking te stellen voor de veiligheid van onze materiële zaken.
Volgende generatie Internet bankieren
Banken beheren uw geld. Veiligheid staat daarbij voorop en aangezien het overgrote deel van ons geld tegenwoordig alleen digitaal bestaat, behoren ook gewelddadige overvallen op banken nagenoeg tot het verleden. Criminaliteit is daarmee echter niet uitgebannen. Waar het om banken en geld gaat, is het werkveld van de crimineel verschoven naar de digitale wereld. In deze digitale wereld zijn zowel de banken als ook haar klanten steeds vaker het doelwit van criminele activiteiten.
Frequente berichtgeving in de media over fraude met internetbankieren geven aan dat digitale criminaliteit een serieuze bedreiging is. Banken lijken echter alert en passen continu hun systemen en procedures aan om te voorkomen dat gegevens van haar klanten worden misbruikt. Maar hoe veilig is ons geld eigenlijk? Hoe veilig is het internetbankieren?
Banken geven aan dat internetbankieren een gezamenlijke verantwoordelijkheid is van banken en klanten. Om klanten te informeren over drie regels waaraan zij zich moeten houden bij het internetbankieren is door de Nederlandse Vereniging van Banken (NVB) het initiatief tot de actie ‘3x kloppen’ genomen. De drie regels voor klanten zijn: zorg dat de PC –beveiliging up-to-date is, controleer of de website echt van uw bank is en controleer altijd uw betalingen. In deze landelijke voorlichtingscampagne wordt de Nederlander geattendeerd op het belang van veilig internetbankieren.
Waar de klant het moet doen met deze ‘drie regels’, investeren banken jaarlijks vele miljoenen om systemen en procedures voor authenticatie van haar klanten te realiseren en te verbeteren. De meest gangbare authenticatiemiddelen die banken momenteel inzetten zijn nummer calculatoren, tokens en smart phones, al dan niet aangevuld door gebruik van SMS met TAN code. Kenmerkend voor al deze beveiligingsmaatregelen is dat het hier om eenzijdige authenticatie gaat. De bank wil zeker weten met de klant te maken te hebben. Of de klant weet of zij daadwerkelijk met de bank communiceert wordt door banken als vanzelfsprekend aangenomen. Immers, banken vormen toch geen bedreiging voor haar klanten? Door deze eenzijdige maatregelen van banken kunnen criminelen zich kinderlijk eenvoudig via de PC en Internet browser – de geliefde werkplaats van hackers – of door het infecteren van het operating system van de smart phone van de klant, met interceptietools tussen de klant en de bank begeven. Zij controleren zo ongemerkt de communicatie tussen de bank en de klant. Zowel de bank als de klant communiceren feitelijk met de crimineel (‘man in the middle’). Gebruik van SMS en TAN code biedt op het gebied van beveiliging nauwelijks toegevoegde waarde. Alle SMS verkeer is eenvoudig op te vangen met apparatuur die in iedere zichzelf respecterende spy shop verkrijgbaar is. Ook verzenden van SMS data onder een zelf gekozen nummer wordt door verschillende websites aangeboden. Zo denkt de klant met de bank te communiceren en de bank met de klant terwijl in werkelijkheid een crimineel tegoeden naar andere rekeningen doorsluist .
Maar mag de bank dan wel verwachten dat de klant zo goed is onderlegd dat deze de situatie van de zgn. ‘man in the middle’ onderkent? Waar banken miljoenen aan het verbeteren van haar authenticatieproces uitgeven moeten klanten zonder specialistische kennis over het authenticatieproces en zonder deugdelijke ondersteuning het doen met de 3x kloppen regels. Zolang banken niet investeren in en overgaan op ‘2-way’ authenticatie waarbij ook de klanten er zeker van kunnen zijn daadwerkelijk met de bank te communiceren zal internetbankieren nooit veilig zijn.
Een veilig betalingsverkeer via Internet is een zaak van ons allemaal. Het initiatief voor 3x kloppen van de NVB draagt zeker bij aan de bewustwording bij klanten. Waar banken het echter terecht over de gezamenlijke verantwoordelijkheid hebben, bieden zij haar klanten onvoldoende mogelijkheden om vast te stellen dat ook zij daadwerkelijk met hun bank communiceren. ‘2-way’ authenticatie is een oplossing die daadwerkelijk kan bijdragen aan een veilige en volgende generatie internetbankieren.
Frequente berichtgeving in de media over fraude met internetbankieren geven aan dat digitale criminaliteit een serieuze bedreiging is. Banken lijken echter alert en passen continu hun systemen en procedures aan om te voorkomen dat gegevens van haar klanten worden misbruikt. Maar hoe veilig is ons geld eigenlijk? Hoe veilig is het internetbankieren?
Banken geven aan dat internetbankieren een gezamenlijke verantwoordelijkheid is van banken en klanten. Om klanten te informeren over drie regels waaraan zij zich moeten houden bij het internetbankieren is door de Nederlandse Vereniging van Banken (NVB) het initiatief tot de actie ‘3x kloppen’ genomen. De drie regels voor klanten zijn: zorg dat de PC –beveiliging up-to-date is, controleer of de website echt van uw bank is en controleer altijd uw betalingen. In deze landelijke voorlichtingscampagne wordt de Nederlander geattendeerd op het belang van veilig internetbankieren.
Waar de klant het moet doen met deze ‘drie regels’, investeren banken jaarlijks vele miljoenen om systemen en procedures voor authenticatie van haar klanten te realiseren en te verbeteren. De meest gangbare authenticatiemiddelen die banken momenteel inzetten zijn nummer calculatoren, tokens en smart phones, al dan niet aangevuld door gebruik van SMS met TAN code. Kenmerkend voor al deze beveiligingsmaatregelen is dat het hier om eenzijdige authenticatie gaat. De bank wil zeker weten met de klant te maken te hebben. Of de klant weet of zij daadwerkelijk met de bank communiceert wordt door banken als vanzelfsprekend aangenomen. Immers, banken vormen toch geen bedreiging voor haar klanten? Door deze eenzijdige maatregelen van banken kunnen criminelen zich kinderlijk eenvoudig via de PC en Internet browser – de geliefde werkplaats van hackers – of door het infecteren van het operating system van de smart phone van de klant, met interceptietools tussen de klant en de bank begeven. Zij controleren zo ongemerkt de communicatie tussen de bank en de klant. Zowel de bank als de klant communiceren feitelijk met de crimineel (‘man in the middle’). Gebruik van SMS en TAN code biedt op het gebied van beveiliging nauwelijks toegevoegde waarde. Alle SMS verkeer is eenvoudig op te vangen met apparatuur die in iedere zichzelf respecterende spy shop verkrijgbaar is. Ook verzenden van SMS data onder een zelf gekozen nummer wordt door verschillende websites aangeboden. Zo denkt de klant met de bank te communiceren en de bank met de klant terwijl in werkelijkheid een crimineel tegoeden naar andere rekeningen doorsluist .
Maar mag de bank dan wel verwachten dat de klant zo goed is onderlegd dat deze de situatie van de zgn. ‘man in the middle’ onderkent? Waar banken miljoenen aan het verbeteren van haar authenticatieproces uitgeven moeten klanten zonder specialistische kennis over het authenticatieproces en zonder deugdelijke ondersteuning het doen met de 3x kloppen regels. Zolang banken niet investeren in en overgaan op ‘2-way’ authenticatie waarbij ook de klanten er zeker van kunnen zijn daadwerkelijk met de bank te communiceren zal internetbankieren nooit veilig zijn.
Een veilig betalingsverkeer via Internet is een zaak van ons allemaal. Het initiatief voor 3x kloppen van de NVB draagt zeker bij aan de bewustwording bij klanten. Waar banken het echter terecht over de gezamenlijke verantwoordelijkheid hebben, bieden zij haar klanten onvoldoende mogelijkheden om vast te stellen dat ook zij daadwerkelijk met hun bank communiceren. ‘2-way’ authenticatie is een oplossing die daadwerkelijk kan bijdragen aan een veilige en volgende generatie internetbankieren.
Ketentesten, het spel van afhankelijkheden
Inleiding
Hoewel door de meeste mensen ICT als ondersteunend wordt gezien ten aanzien van bedrijfsprocessen, is ICT de laatste jaren doorgedrongen tot de haarvaten van menig proces en is het vaak zelfs een bedrijfskritische component geworden. Niet alleen voor de ondersteuning van het eigen proces, maar ook in de communicatie met partners waarmee samen een proces wordt uitgevoerd, een zogenaamd ketenproces. Hierdoor komen de afhankelijkheden tussen deze ketenpartners in het betreffende ketenproces steeds nadrukkelijker naar voren. De invloed van andere partijen op het proces van de eigen organisatie wordt steeds groter.
Door de steeds verder gaande toepassing van ICT in ketenprocessen, worden ook steeds specifiekere en complexere eisen gesteld aan het testen van de ICT ondersteuning van deze ketenprocessen. Dit ketentesten begint idealiter al tijdens het (keten)proces ontwerp en loopt door tijdens de ontwikkeling en oplevering van de ICT oplossing(en). Een belangrijke basis voor de uiteindelijke werking van het ketenproces is de tussen betrokken ketenpartners gemaakte set van afspraken ten aanzien van de te gebruiken communicatie infrastructuur voorzieningen, de te hanteren standaarden (zowel technisch als inhoudelijk) en de specificaties van de uitwisselingsprocessen alsmede de uit te wisselen berichten.
De problematiek rond ketentesten
Door een goede afsprakenset tussen ketenpartners wordt de onafhankelijkheid van de eigen processen zoveel mogelijk geborgd. De invloed van andere ketenpartners op de eigen organisatie wordt hiermee sterk beperkt.
Door de in de inleiding geschetste ontwikkeling van de toepassing van ICT in ketenprocessen, zijn de (ICT-)projecten - die voor de ondersteuning van de bedrijfsprocessen van ketenpartners moeten zorgen - ook steeds meer afhankelijk van elkaar geworden. Dit beperkt zich uiteraard niet tot het ontwerp en bouwtraject, maar doet zich extra gelden in het testtraject. Om op dit moment de gegevensuitwisseling te testen tussen twee of meer partijen dienen al deze partijen zowel de infrastructuur die nodig is om uit te wisselen als de uit te wisselen berichten gerealiseerd te hebben conform de gemaakte ketenafspraken. In de praktijk blijkt dat, met name in ketenprojecten waarbij een aantal organisaties betrokken zijn, de ene organisatie veel eerder ‘klaar’ is dan de ander. Dit heeft veelal te maken met verschillende gebruikte ontwikkelmethoden van ketenpartners, verschillende projectgroottes en/of verschillende infrastructuren.
Gegevensuitwisseling op basis van communicatiestandaarden en gebruik makend van ketenvoorzieningen, belooft in principe een reductie van de onderlinge afhankelijkheid tussen ketenpartners. Maar voordat deze belofte kan worden ingelost zien we dat in ketentesten de afhankelijkheid juist enorm toeneemt, met alle kosten en fricties die daarmee gepaard gaan.
Tevens kan gesteld worden dat, bij doorontwikkelen zonder inachtneming van de afhankelijkheden tussen ketenpartners onderling, zich een exponentiële groeicurve van risico´s manifesteert. Tevens geldt dat naarmate er meer ketenpartners deelnemen, de kans van daadwerkelijk optreden van die risico´s groter wordt met een eveneens groter wordende impact op de uiteindelijke doorlooptijd van het ontwikkelproces. De kern zit daarbij in afhankelijkheden tussen ketenpartners in het ketentesttraject.
Het is dus waardevol om in ketentesttrajecten gebruik te maken van een voorziening waarmee ketenpartners, onafhankelijk van elkaar, kunnen bepalen of aan gemaakte afspraken is voldaan en de gegevensuitwisseling naar behoren gaat werken.
Terugbrengen afhankelijkheden
Om deze problematiek het hoofd te bieden, moet gezocht worden in de richting van het terugbrengen van de afhankelijkheden. Dit is mogelijk door in de ontwikkelingsfase en de testfase van de projecten gebruik te maken van een simulator voor berichtenuitwisseling waarmee de verschillende systeemontwikkelingtrajecten zoveel mogelijk ontkoppeld worden. De afhankelijkheid van de ketenpartners onderling wordt door de inzet van een dergelijke testsimulator sterk verkleind, waardoor alle aandacht gericht kan worden op de ontwikkeling en het testen van de eigen organisatie en bijbehorende ICT ondersteuning.
Conclusie
Testsimulatoren kunnen een belangrijke rol vervullen in het reduceren van afhankelijkheden bij het organiseren en uitvoeren van ketentesten. Dit wordt met name bereikt door het ontkoppelen van de verschillende systeemontwikkelingtrajecten en het bieden van eenzelfde ontwikkel en testbasis met deze testsimulator. Gebruik van een dergelijke simulator voor het ontwikkel- en testproces neemt niet weg dat er uiteindelijk toch een ‘echte’ ketentest met de betrokken ketenpartners moet worden uitgevoerd. Echter, naast de voordelen in het voortraject - eerder ontdekken van fouten, afstemmingsproblemen en het oplossen daarvan - zal de echte ketentest een substantieel kortere doorlooptijd kennen en minder fouten bevatten. Dit resulteert in substantieel lagere kosten voor betrokken ketenpartners. Niet alleen zullen de betrokken professionals minder hoeven te wachten op andere ketenpartners, ook de projectrisico’s kunnen beter worden beheerst.
Hoewel door de meeste mensen ICT als ondersteunend wordt gezien ten aanzien van bedrijfsprocessen, is ICT de laatste jaren doorgedrongen tot de haarvaten van menig proces en is het vaak zelfs een bedrijfskritische component geworden. Niet alleen voor de ondersteuning van het eigen proces, maar ook in de communicatie met partners waarmee samen een proces wordt uitgevoerd, een zogenaamd ketenproces. Hierdoor komen de afhankelijkheden tussen deze ketenpartners in het betreffende ketenproces steeds nadrukkelijker naar voren. De invloed van andere partijen op het proces van de eigen organisatie wordt steeds groter.
Door de steeds verder gaande toepassing van ICT in ketenprocessen, worden ook steeds specifiekere en complexere eisen gesteld aan het testen van de ICT ondersteuning van deze ketenprocessen. Dit ketentesten begint idealiter al tijdens het (keten)proces ontwerp en loopt door tijdens de ontwikkeling en oplevering van de ICT oplossing(en). Een belangrijke basis voor de uiteindelijke werking van het ketenproces is de tussen betrokken ketenpartners gemaakte set van afspraken ten aanzien van de te gebruiken communicatie infrastructuur voorzieningen, de te hanteren standaarden (zowel technisch als inhoudelijk) en de specificaties van de uitwisselingsprocessen alsmede de uit te wisselen berichten.
De problematiek rond ketentesten
Door een goede afsprakenset tussen ketenpartners wordt de onafhankelijkheid van de eigen processen zoveel mogelijk geborgd. De invloed van andere ketenpartners op de eigen organisatie wordt hiermee sterk beperkt.
Door de in de inleiding geschetste ontwikkeling van de toepassing van ICT in ketenprocessen, zijn de (ICT-)projecten - die voor de ondersteuning van de bedrijfsprocessen van ketenpartners moeten zorgen - ook steeds meer afhankelijk van elkaar geworden. Dit beperkt zich uiteraard niet tot het ontwerp en bouwtraject, maar doet zich extra gelden in het testtraject. Om op dit moment de gegevensuitwisseling te testen tussen twee of meer partijen dienen al deze partijen zowel de infrastructuur die nodig is om uit te wisselen als de uit te wisselen berichten gerealiseerd te hebben conform de gemaakte ketenafspraken. In de praktijk blijkt dat, met name in ketenprojecten waarbij een aantal organisaties betrokken zijn, de ene organisatie veel eerder ‘klaar’ is dan de ander. Dit heeft veelal te maken met verschillende gebruikte ontwikkelmethoden van ketenpartners, verschillende projectgroottes en/of verschillende infrastructuren.
Gegevensuitwisseling op basis van communicatiestandaarden en gebruik makend van ketenvoorzieningen, belooft in principe een reductie van de onderlinge afhankelijkheid tussen ketenpartners. Maar voordat deze belofte kan worden ingelost zien we dat in ketentesten de afhankelijkheid juist enorm toeneemt, met alle kosten en fricties die daarmee gepaard gaan.
Tevens kan gesteld worden dat, bij doorontwikkelen zonder inachtneming van de afhankelijkheden tussen ketenpartners onderling, zich een exponentiële groeicurve van risico´s manifesteert. Tevens geldt dat naarmate er meer ketenpartners deelnemen, de kans van daadwerkelijk optreden van die risico´s groter wordt met een eveneens groter wordende impact op de uiteindelijke doorlooptijd van het ontwikkelproces. De kern zit daarbij in afhankelijkheden tussen ketenpartners in het ketentesttraject.
Het is dus waardevol om in ketentesttrajecten gebruik te maken van een voorziening waarmee ketenpartners, onafhankelijk van elkaar, kunnen bepalen of aan gemaakte afspraken is voldaan en de gegevensuitwisseling naar behoren gaat werken.
Terugbrengen afhankelijkheden
Om deze problematiek het hoofd te bieden, moet gezocht worden in de richting van het terugbrengen van de afhankelijkheden. Dit is mogelijk door in de ontwikkelingsfase en de testfase van de projecten gebruik te maken van een simulator voor berichtenuitwisseling waarmee de verschillende systeemontwikkelingtrajecten zoveel mogelijk ontkoppeld worden. De afhankelijkheid van de ketenpartners onderling wordt door de inzet van een dergelijke testsimulator sterk verkleind, waardoor alle aandacht gericht kan worden op de ontwikkeling en het testen van de eigen organisatie en bijbehorende ICT ondersteuning.
Conclusie
Testsimulatoren kunnen een belangrijke rol vervullen in het reduceren van afhankelijkheden bij het organiseren en uitvoeren van ketentesten. Dit wordt met name bereikt door het ontkoppelen van de verschillende systeemontwikkelingtrajecten en het bieden van eenzelfde ontwikkel en testbasis met deze testsimulator. Gebruik van een dergelijke simulator voor het ontwikkel- en testproces neemt niet weg dat er uiteindelijk toch een ‘echte’ ketentest met de betrokken ketenpartners moet worden uitgevoerd. Echter, naast de voordelen in het voortraject - eerder ontdekken van fouten, afstemmingsproblemen en het oplossen daarvan - zal de echte ketentest een substantieel kortere doorlooptijd kennen en minder fouten bevatten. Dit resulteert in substantieel lagere kosten voor betrokken ketenpartners. Niet alleen zullen de betrokken professionals minder hoeven te wachten op andere ketenpartners, ook de projectrisico’s kunnen beter worden beheerst.