在本文中,我將檢查在你的企業(yè)中進(jìn)行軟件測(cè)試的方式,以及如何使你免受一些嚴(yán)重的對(duì)個(gè)人的不利影響。
TSB銀行發(fā)生了什么?
早在2018年,TSB銀行就在一次大規(guī)模的IT轉(zhuǎn)型中處理不當(dāng),客戶被鎖在他們的賬戶之外,當(dāng)他們?cè)俅潍@得訪問(wèn)權(quán)限時(shí),許多用戶發(fā)現(xiàn)他們看不到自己的信息,但他們可以看到其他人的個(gè)人財(cái)務(wù)記錄和信息。當(dāng)它在2022年12月引起公眾注意時(shí),TSB被處以4800萬(wàn)美元的罰款,原因是“普遍和嚴(yán)重的失誤”。總體而言,這起丑聞使TSB損失了超過(guò)4億美元。
你可能沒(méi)有看到的是,今年4月,英國(guó)審慎監(jiān)管局(PrA)向TSB的前CIO開(kāi)出了81620美元 的罰單,原因是他在危機(jī)中扮演的角色,這對(duì)參與大型IT項(xiàng)目的任何C級(jí)高管的影響是顯而易見(jiàn)的:如果項(xiàng)目出錯(cuò),你有可能被追究個(gè)人責(zé)任。
這與測(cè)試有什么關(guān)系?
FCA和PRA的報(bào)告得出結(jié)論,這場(chǎng)危機(jī)的部分原因是缺乏軟件測(cè)試,以及對(duì)過(guò)程的治理和控制不善。更糟糕的是,遷移是由第三方進(jìn)行的——后者又依賴于幾個(gè)第四方——而前CIO的個(gè)人責(zé)任來(lái)自于對(duì)這些各方的管理不善。不幸的是,這種管理不善包括接受這些各方的保證,即軟件在表面價(jià)值上沒(méi)有問(wèn)題。
考慮到這一點(diǎn),我為C級(jí)高管提出這樣的論點(diǎn):如果你想確保你對(duì)流程保持必要的監(jiān)督和控制水平,軟件測(cè)試是最好的起點(diǎn)。
軟件測(cè)試與控制
如果你對(duì)保持對(duì)IT轉(zhuǎn)型的控制感興趣,那么從軟件測(cè)試開(kāi)始有兩個(gè)主要原因。首先,它是你的開(kāi)發(fā)過(guò)程和外部世界之間的守門人。如果軟件通過(guò)了測(cè)試,它就被認(rèn)為適合發(fā)布——這意味著,如果軟件在發(fā)布時(shí)出現(xiàn)問(wèn)題,就很難證明你控制了這個(gè)過(guò)程。
其次(不幸的是),軟件測(cè)試的企業(yè)和管理往往不如開(kāi)發(fā)端。特別是,測(cè)試你的業(yè)務(wù)流程是否仍能使用新軟件,通常需要通過(guò)一大堆電子表格、屏幕截圖和保存的電子郵件來(lái)運(yùn)行。盡管這是任何IT遷移中最重要的步驟之一,但它也是運(yùn)行最差的步驟之一。然而,從積極的一面來(lái)看,這意味著有很大的改進(jìn)空間!如果完成得很好,遷移場(chǎng)景中的軟件測(cè)試應(yīng)該能夠記錄和測(cè)試新軟件涉及的每個(gè)業(yè)務(wù)流程。值得注意的是,到底什么將是自動(dòng)化的,在可能的情況下,大多數(shù)流程都是自動(dòng)化的。這主要集中在回歸測(cè)試上,以確保新的或更改的元素不會(huì)中斷任何流程。
整個(gè)測(cè)試方案將從一個(gè)中央系統(tǒng)進(jìn)行管理,以提供測(cè)試過(guò)程和結(jié)果的完整概述。從這里開(kāi)始,業(yè)務(wù)用戶可以更輕松地執(zhí)行手動(dòng)測(cè)試階段,如UAT。測(cè)試系統(tǒng)的本質(zhì)允許它與開(kāi)發(fā)環(huán)境連接,這使得在測(cè)試期間標(biāo)記問(wèn)題更容易處理;開(kāi)發(fā)人員可以輕松地識(shí)別問(wèn)題并跟蹤問(wèn)題直到其自然解決方案,在那里將進(jìn)行額外的測(cè)試。
第三方還將被允許與內(nèi)部團(tuán)隊(duì)一起在系統(tǒng)中工作,讓你了解項(xiàng)目中的每個(gè)人都在做什么,無(wú)論他們?cè)谀睦锕ぷ鳌W詈螅瑴y(cè)試系統(tǒng)的文檔將為你提供在測(cè)試過(guò)程中發(fā)生的所有事情的完整審計(jì)跟蹤。
最后一點(diǎn)特別重要,因?yàn)樗粌H可以幫助你正確地監(jiān)控軟件測(cè)試,還可以向其他人顯示你已經(jīng)控制了過(guò)程,如果出現(xiàn)問(wèn)題,這一點(diǎn)非常重要。當(dāng)然,如果你控制了這個(gè)過(guò)程,那么應(yīng)該不會(huì)出什么差錯(cuò)。但話雖如此,安全總比后悔好。
我如何在我的企業(yè)中實(shí)施這一點(diǎn)?
審核跟蹤允許你回顧上次運(yùn)行測(cè)試時(shí)發(fā)生的情況——如果有任何問(wèn)題,你可以開(kāi)始診斷它們并改進(jìn)你的流程以備下次使用。此外,如果你的審計(jì)跟蹤是全面的,則可以在任何測(cè)試失敗的情況下將其用于根本原因分析。
確保你選擇了正確的軟件在你的企業(yè)運(yùn)行。根據(jù)你選擇的程序,你可以加快測(cè)試周期,減少用戶花費(fèi)在測(cè)試上的時(shí)間,并確信錯(cuò)誤和問(wèn)題將很難通過(guò)你的數(shù)字網(wǎng)絡(luò)傳播。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)