Systeem acceptatietests

Uit NORA Online
ISOR:Systeem acceptatietests
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO thema Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De systeemacceptatie test is zowel in de waterval als in de Agile ontwikkelmethode de afsluitende test. Voor beide methoden gelden een aantal eisen waarmee tijdens systeemacceptatie test rekening gehouden moet worden. Bij de acceptatietest wordt door gebruikers getoetst of de requirements adequaat in het uiteindelijke product zijn verwerkt. Hierbij gaat het niet alleen om de beveiligingseisen, maar ook om de functionele eisen, gebruikerseisen, businesseisen en businessrules. De systeemtests bij beide methoden wordt in afbeelding 6 geïllustreerd.

”Systeemtest bij Waterval en bij Agile methode”
Systeemtest bij Waterval en bij Agile methode


Criterium

Voor nieuwe informatiesystemen, upgrades en nieuwe versies behoren programma’s voor het uitvoeren van acceptatietests en gerelateerde criteria te worden vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
AppO_U.10.01 acceptatietests Voor (systeem)acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt, welke bij voorkeur geautomatiseerd worden uitgevoerd. Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt
AppO_U.10.02 acceptatietests Van de resultaten van de testen wordt een verslag gemaakt. Van de resultaten van de testen wordt een verslag gemaakt
AppO_U.10.03 acceptatietests Testresultaten worden formeel geëvalueerd en door de betrokken informatiesysteemeigenaar beoordeeld, waarna - na te zijn goedgekeurd - overgegaan wordt naar de volgende fase. Testresultaten worden formeel geëvalueerd en beoordeeld
AppO_U.10.04 acceptatietests (Systeem)acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving; deze omgeving is vergelijkbaar met de toekomstige productieomgeving. Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
AppO_U.10.05 acceptatietests Voordat tot acceptatie in de productieomgeving wordt overgegaan worden acceptatiecriteria vastgesteld en passende testen uitgevoerd. Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand in productiename
AppO_U.10.06 acceptatietests Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens. Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens
AppO_U.10.07 acceptatietests Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken. Hierbij is de testfocus o.a. gericht is op:
  • het testen van de functionele requirements.
  • het testen van de business rules voor de betrokken bedrijfsprocessen.
  • de beveiligingseisen die verband houden met betrokken bedrijfsprocessen.
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen