Systeem acceptatietests

Beveiligingsprincipe
ID:	AppO_U.10
Versie:	1.0
Status:	Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified):	1-2-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.:	1-2-2019
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Functie

Verwante principes

→ BIO Thema Applicatieontwikkeling

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

De systeemacceptatie test is zowel in de waterval als in de Agile ontwikkelmethode de afsluitende test. Voor beide methoden gelden een aantal eisen waarmee tijdens systeemacceptatie test rekening gehouden moet worden. Bij de acceptatietest wordt door gebruikers getoetst of de requirements adequaat in het uiteindelijke product zijn verwerkt. Hierbij gaat het niet alleen om de beveiligingseisen, maar ook om de functionele eisen, gebruikerseisen, businesseisen en businessrules. De systeemtests bij beide methoden wordt in afbeelding 6 geïllustreerd.

Systeemtest bij Waterval en bij Agile methode

Criterium

Voor nieuwe informatiesystemen, upgrades en nieuwe versies behoren programma’s voor het uitvoeren van acceptatietests en gerelateerde criteria te worden vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 14.2.9

Onderliggende normen

ID	Conformiteitsindicator	Stelling	Pagina
AppO_U.10.01	acceptatietests	Voor (systeem)acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt, welke bij voorkeur geautomatiseerd worden uitgevoerd.	Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt
AppO_U.10.02	acceptatietests	Van de resultaten van de testen wordt een verslag gemaakt.	Van de resultaten van de testen wordt een verslag gemaakt
AppO_U.10.03	acceptatietests	Testresultaten worden formeel geëvalueerd en door de betrokken informatiesysteemeigenaar beoordeeld, waarna - na te zijn goedgekeurd - overgegaan wordt naar de volgende fase.	Testresultaten worden formeel geëvalueerd en beoordeeld
AppO_U.10.04	acceptatietests	(Systeem)acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving; deze omgeving is vergelijkbaar met de toekomstige productieomgeving.	Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
AppO_U.10.05	acceptatietests	Voordat tot acceptatie in de productieomgeving wordt overgegaan worden acceptatiecriteria vastgesteld en passende testen uitgevoerd.	Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgang
AppO_U.10.06	acceptatietests	Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens.	Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens
AppO_U.10.07	acceptatietests	Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken. Hierbij is de testfocus o.a. gericht is op: het testen van de functionele requirements. het testen van de business rules voor de betrokken bedrijfsprocessen. de beveiligingseisen die verband houden met betrokken bedrijfsprocessen.	Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken