在本文中,我将检查在你的企业中进行软件测试的方式,以及如何使你免受一些严重的对个人的不利影响。
TSB银行发生了什么?
早在2018年,TSB银行就在一次大规模的IT转型中处理不当,客户被锁在他们的账户之外,当他们再次获得访问权限时,许多用户发现他们看不到自己的信息,但他们可以看到其他人的个人财务记录和信息。当它在2022年12月引起公众注意时,TSB被处以4800万美元的罚款,原因是“普遍和严重的失误”。总体而言,这起丑闻使TSB损失了超过4亿美元。
你可能没有看到的是,今年4月,英国审慎监管局(PrA)向TSB的前CIO开出了81620美元 的罚单,原因是他在危机中扮演的角色,这对参与大型IT项目的任何C级高管的影响是显而易见的:如果项目出错,你有可能被追究个人责任。
这与测试有什么关系?
FCA和PRA的报告得出结论,这场危机的部分原因是缺乏软件测试,以及对过程的治理和控制不善。更糟糕的是,迁移是由第三方进行的——后者又依赖于几个第四方——而前CIO的个人责任来自于对这些各方的管理不善。不幸的是,这种管理不善包括接受这些各方的保证,即软件在表面价值上没有问题。
考虑到这一点,我为C级高管提出这样的论点:如果你想确保你对流程保持必要的监督和控制水平,软件测试是最好的起点。
软件测试与控制
如果你对保持对IT转型的控制感兴趣,那么从软件测试开始有两个主要原因。首先,它是你的开发过程和外部世界之间的守门人。如果软件通过了测试,它就被认为适合发布——这意味着,如果软件在发布时出现问题,就很难证明你控制了这个过程。
其次(不幸的是),软件测试的企业和管理往往不如开发端。特别是,测试你的业务流程是否仍能使用新软件,通常需要通过一大堆电子表格、屏幕截图和保存的电子邮件来运行。尽管这是任何IT迁移中最重要的步骤之一,但它也是运行最差的步骤之一。然而,从积极的一面来看,这意味着有很大的改进空间!如果完成得很好,迁移场景中的软件测试应该能够记录和测试新软件涉及的每个业务流程。值得注意的是,到底什么将是自动化的,在可能的情况下,大多数流程都是自动化的。这主要集中在回归测试上,以确保新的或更改的元素不会中断任何流程。
整个测试方案将从一个中央系统进行管理,以提供测试过程和结果的完整概述。从这里开始,业务用户可以更轻松地执行手动测试阶段,如UAT。测试系统的本质允许它与开发环境连接,这使得在测试期间标记问题更容易处理;开发人员可以轻松地识别问题并跟踪问题直到其自然解决方案,在那里将进行额外的测试。
第三方还将被允许与内部团队一起在系统中工作,让你了解项目中的每个人都在做什么,无论他们在哪里工作。最后,测试系统的文档将为你提供在测试过程中发生的所有事情的完整审计跟踪。
最后一点特别重要,因为它不仅可以帮助你正确地监控软件测试,还可以向其他人显示你已经控制了过程,如果出现问题,这一点非常重要。当然,如果你控制了这个过程,那么应该不会出什么差错。但话虽如此,安全总比后悔好。
我如何在我的企业中实施这一点?
审核跟踪允许你回顾上次运行测试时发生的情况——如果有任何问题,你可以开始诊断它们并改进你的流程以备下次使用。此外,如果你的审计跟踪是全面的,则可以在任何测试失败的情况下将其用于根本原因分析。
确保你选择了正确的软件在你的企业运行。根据你选择的程序,你可以加快测试周期,减少用户花费在测试上的时间,并确信错误和问题将很难通过你的数字网络传播。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号