Laadunvarmistus

Pohjat

• Hyväksyntätestaussuunnitelma -pohja (MS Word)
• Testitapaus- ja virheluettelo -pohja (MS Excel)
• Hyväksyntätestauksen loppuraportti -pohja (MS Word)

Pohja pienelle hankkeelle

• Yksinkertainen testitapaus- ja virheluettelo -pohja (MS Excel)

Laadunvarmistuksen tarkoitus

Laadunvarmistuksen tarkoituksena on määritellä ja toteuttaa keinot, joiden avulla varmistetaan hankkeen tuotoksien vaatimuksien mukaisuus. Tämä tarkoittaa sitä, että tuotoksia verrataan loppukäyttäjän vaatimuksiin sekä varmistutaan myös siitä, että muut vaatimukset (esimerkkinä tietosuoja, tavoitearkkitehtuuri ns. ei-toiminnalliset vaatimukset) on täytetty asianmukaisesti.

Oikea-aikainen laadunvarmistus on yksi onnistuneen hankkeen kulmakivistä. Sekä toteutuksen aikainen että hyväksyntätestaus on tarkoituksenmukaista tehdä niin aikaisin kuin mahdollista, jotta virheiden korjaamiseen jää aikaa, eikä toteutusta jatketa mahdollisesti virheellisen ratkaisun päälle.

Visiolakana pohjana laadunvarmistukselle 

Valmisteluvaiheessa myös laadunvarmistuksen osalta tärkein asiakirja on hyvin valmisteltu visiolakana. Visiolakana-pohja sisältää kaikki laadunvarmistuksen suunnittelun kannalta oleelliset elementit (loppukäyttäjän vaatimukset, miten onnistunut ratkaisu todennetaan, toteutusteknologia, toiminnan muuttumisen tavoitteet, rajoitukset ja resurssit) sillä tasolla, kun valmisteluvaiheessa on tarpeellista ymmärtää. Esimerkiksi hyväksyntätestauksen kannalta visiolakanassa on kiteytettynä lähtökohdat testauksen suunnitteluun.

Laadunvarmistus käynnistysvaiheessa

Käynnistysvaiheessa tehdään suunnitelmat myös laadunvarmistukselle. Hankesuunnitelma tarkennetaan käynnistysvaiheen aikana ja sen tulee sisältää laadunvarmistuksen osalta oleelliset asiat. Hyväksyntätestauksen suunnittelua varten on oma pohjansa ja tyypillisesti suunnittelu tehdään omaan erilliseen asiakirjaan, joka on hankesuunnitelman liitteenä.

Hyväksyntätestaussuunnitelma sisältää:

• Testauksen tavoitteet, painopistealueet ja riskit
• Testauksen aloitus-, lopetus- ja keskeytyskriteerit
• Testauksen aikataulun, roolit ja resurssit 
• Testausympäristön ja -ohjelmistot
• Käytettävä testiaineisto ja sen hallintaan liittyvät toimenpiteet
• Testauksen läpiviennin kuvaus

Testauksen suunnittelu lähtee liikkeelle hankkeen tuotosten vaatimusmäärittelyistä (lisätietoa). Testitapaukset tulee johtaa käyttötapauksista, jotta niiden kattavuus voidaan todentaa. Lopullinen hyväksyntätestaus tehdään tyypillisesti loppukäyttäjien toimesta viimeistään käyttöönottovaiheessa. 

Tietoturvan ja tietosuojan testaaminen tehdään mieluiten osana hankkeen kokonaistestaussuunnitelmaa niin, että tietoturvallisuuteen ja tietosuojaan liittyviä testejä tehdään toteutusvaiheessa sitä mukaa kun eri käyttötapaukset valmistuvat.

On myös mahdollista kuvata tietoturvatestaus omana kokonaisuutenaan ja tehdä se osana hyväksymistestausta. Tässä lähestymistavassa on riskinä se, että  tietoturvaan liittyvät puutteet havaitaan vasta projektin loppupuolella ja niiden korjaus viivästyttää tuotantokäytön aloittamista.

Laadunvarmistus toteutusvaiheessa

Toteutuksen aikana suoritetaan testaus, raportoidaan tulokset sekä päivitetään suunnitelmaa tarvittaessa. Testaus tehdään toteutusvaiheen aikana tyypillisesti iteratiivisesti samalla rytmityksellä kuin toteutuskin, jolloin se on osa vaiheen tuotoksien hyväksyntää. Myös testausiteraatioiden suunnittelu on osa vaiheen tarkkaa suunnittelua.

Testitapaukset suoritetaan suunnitelmien mukaan joko manuaalisesti tai automaattisesti. Jokainen testitapauksen vaihe käydään läpi ja dokumentoidaan tulos (OK/Virhe). Koko testitapauksen tila päivitetään testivaiheita vastaaviksi (Hylätty/Hyväksytty). Hylättyjen testitapausten virheet kirjataan virhelistaan ja niiden korjaus varmennetaan uudella testauskierroksella.

Testauksen seurantaraportin tarkoitus on kertoa testauksen etenemisestä, löydetyistä virheistä ja niiden tilasta. Raportointi tehdään sovituin aikavälein. Tyypillinen jaksotus on toteutusiteraatioittan tapahtuva raportointi. Riippuen hankkeen koosta ja monimutkaisuudesta (esimerkiksi osaprojektien määrästä) seurantaraportti voi olla yksi osa koko hankkeen seurantaraporttia tai oma erillinen raporttinsa. Kummassakin tapauksessa raporttiin voi käyttää testitapaus- ja virheluettelo -asiakirjan testauksen yhteenveto -sivua. Raportissa on hyvä olla seuraavat asiat:

• Jaksolla suoritetut testitapaukset ja niiden tulos
• Jaksolla löydetyt virheet ja niiden kuvaus
• Vastaavat tiedot kumulatiivisesti testauksen alusta

Tietoturvatarkastus

Tietoturvatarkastuksella varmistutaan siitä, että kehityksen kohde täyttää sille asetetut tietoturvavaatimukset tai selvitetään kohteen tietoturvallisuustaso vasten jotakin yleisesti hyväksyttyä vaatimuskokoelmaa. Erillinen tietoturvatarkastus tehdään tarvittaessa. 

Tietoturvatarkastus on osa järjestelmän laadunvalvontaa. Erillinen tietoturvatarkastus voi olla tarpeellinen, koska järjestelmän tekijät ovat keskittyneet toteuttamaan ne turvapiirteet, jotka vaatimusmäärittelyssä on mainittu. On kuitenkin mahdollista että vaatimusmäärittelystä on unohtunut jotain oleellista, tai toteutetussa toiminnallisuudessa voi olla tietoturvahaavoittuvuuksiin johtavia virheitä. Nämä saadaan selville riippumattoman henkilön tekemällä tietoturvatarkastuksella.

Tämän alueen erityisosaamista voidaan hankkia osaamispalvelukeskuksen kautta tai omalla kilpailutuksella ja tämä on syytä ottaa huomioon hankkeen valmistelussa.

Tietosuojatarkistus

Tietosuojatarkistuksessa tarkistetaan, että uusi palvelu täyttää sille asetetut tietosuojavaatimukset ennen palvelun julkaisua ja käyttöönottoa. Tietosuojavaatimukset ovat pakollisia.

Lopullinen hyväksyntätestaus

Loppukäyttäjien suorittama hyväksyntätestaus tehdään viimeistään käyttöönottovaiheessa. Käyttöönottovaiheen aikana tulee korjata käyttöä estävät virheet, muiden virheiden korjaus siirretään ylläpitovaiheeseen.

Hyväksyntätestaus

Hyväksyntätestauksen lopputulos raportoidaan toteutusvaiheiden ja käyttöönoton lopuksi tehtävään hyväksyntätestauksen loppuraporttiin. Hyväksyntätestauksen loppuraportin perusteella hanke esitetään hyväksyttäväksi tai hylätyksi. Raportti kokoaa yhteen hyväksyntätestauksen tulokset, hankkeen aikana tehdyt suunnitelmamuutokset ja arvioinnin testauksen kulusta.

Hyväksyntätestauksen loppuraportin perusteella hankejohtaja esittää johto-/ohjausryhmälle:

• Järjestelmää hyväksyttäväksi sellaisenaan tai
• Järjestelmää hyväksyttäväksi määriteltyjen korjausten jälkeen tai
• Järjestelmän toteutuksen hylkäämistä, jos toteutusta ei voida hyväksyä esitetyillä perusteilla

Käytönaikainen laadunvarmistus

Käytönaikainen laadunvarmistus sisältää toimenpiteet, joilla varmistetaan järjestelmän/palvelun laatu. Käytönaikainen laadunvarmistus on osa toimittajanhallinnan kokonaisuutta.

Käyttöpalvelun tuottaminen perustuu sopimuksiin, joiden noudattaminen selvitetään parhaiten toiminnan auditoinnilla. Auditoinnin lisäksi palvelutuotannon selviytyminen poikkeustilanteista on testattava ja selvitettävä, onko toipumiseen kuluva aika vaatimusten mukainen.

Lisää aiheesta

JHS 182 ICT palvelujen kehittäminen: Laadunvarmistus