Regulatorische Auflagen wie Basel II, Solvency II oder EuroSOX fordern von Unternehmen zunehmend (IT-)Systeme und Verfahren zur Kontrolle von Risiken zu etablieren. Dabei wird meist auch verlangt, alle Veränderungen an diesen Systemen revisionssicher zu protokollieren und zu dokumentieren. Das bringt neue Anforderungen für das Testen solcher Systeme mit sich, da auch Durchführung und Ergebnisse von (funktionalen) Softwaretests durch dazu autorisierte Personen entsprechend zu protokollieren und zu dokumentieren sind.
Testing-Tools sowie Testmanagement werden dadurch compliance-relevant.
Konkret geht es in der Praxis dann meist darum, Echtheit, Integrität und Vertraulichkeit aller im Testverlauf anfallenden Informationen auch über längere Zeiträume hinweg sicherstellen und Prüfern gegenüber nachweisen zu können. Dabei spielen Verfahren zur revisionssicheren Langzeitarchivierung von Daten, Verschlüsselung mit starker Kryptografie, Signierung mit qualifizierten elektronischen Signaturen sowie der Aufbau (oder das Mieten) entsprechender Trust-Center-Architekturen eine Rolle. Ebenso Versionierung und nachvollziehbare Ergebnissicherung jedes Teilschrittes, durch den sich etwas ändert.
Testen entsprechender Softwareprodukte wird dadurch organisatorisch anspruchsvoller und aufwendiger. Dazu werden auch entsprechend weiter reichende Funktionalitäten in den Testwerkzeugen und Frameworks benötigt, worauf Anbieter entsprechender Software bereits mit neuen Produkten reagiert haben.
Desweiteren macht es Sinn, dort wo häufiger getestet werden muss oder das Testen von compliance-relevanten Softwareprodukten ansteht, ein echtes Test-Center als Dienstleistungseinheit im Unternehmen zu etablieren und so die Qualitätssicherung aus dem Entwicklungsprozess herauszulösen. Dies kann auch ein Beitrag zur weiteren Professionalisierung und Systematisierung der Softwarequalitätssicherung sein.
Daher bieten auf Softwaretest und Testmanagement spezialisierte Unternehmen das Test-Center zunehmend aus Outsourcing-Dienstleistung für Dritte an. Denn viele compliance-relevante Branchenanwendungen werden von kleineren oder mittleren, stark produktbezogenen Firmen entwickelt, die sich den Aufbau einer solchen Infrastruktur nicht leisten können oder wollen.
3. Juli 2009 um 10:17 |
[...] die Vortragsunterlagen zu dieser Veranstaltung (s.a. Artikel „Trends im Testing 2009“ sowie „Revisionssicheres Testen von Software“) zum Download freigegeben. Sie sind auf den Seiten des Veranstalters Imbus AG, einer im [...]