Systeem acceptatietests

Uit NORA Online
ISOR:Systeem acceptatietests
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De systeemacceptatie test is zowel in de waterval als in de Agile ontwikkelmethode de afsluitende test. Voor beide methoden gelden een aantal eisen waarmee tijdens systeemacceptatie test rekening gehouden moet worden. Bij de acceptatietest wordt door gebruikers getoetst of de requirements adequaat in het uiteindelijke product zijn verwerkt. Hierbij gaat het niet alleen om de beveiligingseisen, maar ook om de functionele eisen, gebruikerseisen, businesseisen en businessrules. De systeemtests bij beide methoden wordt in afbeelding 6 geïllustreerd.

”Systeemtest bij Waterval en bij Agile methode”
Systeemtest bij Waterval en bij Agile methode


Criterium

Voor nieuwe informatiesystemen, upgrades en nieuwe versies behoren programma’s voor het uitvoeren van acceptatietests en gerelateerde criteria te worden vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 14.2.9

Onderliggende normen

IDConformiteitsindicatorStelling
AppO_U.10.01 acceptatietests

Voor (systeem)acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt, welke bij voorkeur geautomatiseerd worden uitgevoerd.

AppO_U.10.02 acceptatietests

Van de resultaten van de testen wordt een verslag gemaakt.

AppO_U.10.03 acceptatietests

Testresultaten worden formeel geëvalueerd en door de betrokken informatiesysteemeigenaar beoordeeld, waarna - na te zijn goedgekeurd - overgegaan wordt naar de volgende fase.

AppO_U.10.04 acceptatietests

(Systeem)acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving; deze omgeving is vergelijkbaar met de toekomstige productieomgeving.

AppO_U.10.05 acceptatietests

Voordat tot acceptatie in de productieomgeving wordt overgegaan worden acceptatiecriteria vastgesteld en passende testen uitgevoerd.

AppO_U.10.06 acceptatietests

Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens.

AppO_U.10.07 acceptatietests

Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken. Hierbij is de testfocus o.a. gericht is op:

  • het testen van de functionele requirements.
  • het testen van de business rules voor de betrokken bedrijfsprocessen.
  • de beveiligingseisen die verband houden met betrokken bedrijfsprocessen.