ISO compliance rules for quality assurance: a short guide
Prüfbarkeit
8 min lesen
Juni 19, 2023

ISO-Compliance-Regeln für die Qualitätssicherung: ein kurzer Leitfaden

Die International Organization for Standardization (ISO) entwickelt und veröffentlicht weltweit technische, industrielle und kommerzielle Normen. Einige davon gelten auch für QA-Fachleute. Wir sehen uns die an, die Sie brauchen, um das Audit zu bestehen.

photo
photo
Martin Koch
Kirill Tschabanow

Welche ISO-Normen werden in der Regel bei der Software-Qualitätssicherung angewendet?

Die International Organization for Standardization (ISO) entwickelt und veröffentlicht weltweit technische, industrielle und kommerzielle Normen. Einige gelten auch für QA-Spezialisten. Wir sehen uns die an, die Sie brauchen, um das Audit zu bestehen.

ISO Software and Systems Engineering ist eine Reihe von fünf internationalen Normen, die für Softwaretests verwendet werden. Die Entwicklung der ISO-Normen für Softwaretests begann im Mai 2007 auf der Grundlage bestehender Normen wie IEEE 829 (Testdokumentation), IEEE 1008 (Unit-Testing) des Institute of Electrical and Electronics Engineers, BSI Group’s BS 7925-1 (Vokabular) und BS 7925-2 (Softwarekomponenten). Ursprünglich gab es in der ISO keine Arbeitsgruppe mit nennenswerter Erfahrung im Bereich Softwaretests. Daher gründete die ISO die WG26, der bis 2011 Mitglieder aus mehr als 20 verschiedenen Ländern angehörten.

Zunächst konzentrierte sich die ISO auf die Entwicklung von vier Abschnitten für die ISO 29119: Konzepte und Definitionen, Testverfahren, Testdokumentation und Testtechniken. Ein fünfter Teil, der sich mit der Bewertung von Prozessen befasst, wurde in Betracht gezogen und schließlich in die ISO/IEC 33063:2015 aufgenommen, die an die Testverfahren von 29119-2 anknüpft. Schließlich wurde im November 2016 der aktuelle fünfte Teil der ISO 29119 veröffentlicht, der sich mit dem Konzept des Keyword-driven Testing befasst.

Bis heute sind keine wesentlichen Änderungen an den fünf Teilen der Norm vorgenommen worden. Diese fünf Teile sind:

  • ISO 29119-1:2013, Teil 1: Konzepte und Definitionen, veröffentlicht im September 2013
  • ISO 29119-2:2013, Teil 2: Testverfahren, veröffentlicht im September 2013
  • ISO 29119-3:2013, Teil 3: Testdokumentation, veröffentlicht im September 2013
  • ISO 29119-4:2015, Teil 4: Testtechniken, veröffentlicht im Dezember 2015
  • ISO 29119-5:2016, Teil 5: Keyword-driven Testing, veröffentlicht im November 2016

Teil 1: Konzepte und Definitionen (ISO 29119-1:2013)

Diese Norm unterstützt die anderen Teile der ISO 29119, indem sie deren Vokabular einführt und Beispiele für die Anwendung in der Praxis liefert. Teil 1 erläutert bezüglich QA:

  • Definitionen der verschiedenen Testbegriffe
  • Beschreibungen von Softwaretestkonzepten
  • Möglichkeiten zur Anwendung dieser Definitionen und Konzepte auf die anderen Teile der Norm

Teil 2: Testverfahren (ISO 29119-2:2013)

Diese Norm konzentriert sich auf die Definition eines generischen Testprozessmodells, das Unternehmen beim Testen von Software verwenden können. Es umfasst Testprozessbeschreibungen für organisatorische Softwaretestprozesse, Testmanagement auf Projektebene und dynamische Testprozessebenen. Verschiedene Softwareentwicklungsmodelle wie Wasserfallmodell, Agil und Lean können diese definierten Testprozesse nutzen.

Gut organisierte Testverfahren können mehr sein als nur ein vorgeschriebenes Kontrollkästchen. Eine intelligente Testarchitektur spart Ihren Mitarbeitern mehr als 10 Stunden pro Woche, macht Ihre Software robuster und beschleunigt zudem die Veröffentlichung.

image
3zbdcc601729bfa1d4e33335cfb5176b61c737a68bafd4b4a38a8ef653a7771392
testing strategy template

Holen Sie sich eine Vorlage für eine Teststrategie für regelkonforme und 100 % effizientere Tests

Teil 3: Testdokumentation (ISO 29119-3:2013)

Dieser Teil der ISO-Norm befasst sich mit der Dokumentation von Softwaretests und enthält verschiedene Vorlagen, die während des Testprozesses verwendet werden können. Diese Vorlagen unterstützen die drei primären Testprozessebenen:

  1. Organisatorische Testprozessdokumentation: Dazu gehören Vorlagen für Testrichtlinien und organisatorische Teststrategien.
  2. Dokumentation des Testmanagementprozesses: Dieser Teil umfasst Testplan, Teststatus und Testabschluss.
  3. Dokumentation des dynamischen Testprozesses: Dieser Teil ist verantwortlich für die Bereitstellung von Vorlagen für Testentwurfsspezifikationen, Testfallspezifikationen, Testverfahrensspezifikationen, Testdatenanforderungen, Testumgebungsanforderungen, Testergebnisse, Testdurchführungsprotokolle und Fehlerberichte.

Teil 4: Testtechniken (ISO 29119-4:2015)

Teil 4 enthält Standarddefinitionen von Softwaretest-Entwurfstechniken und entsprechenden Abdeckungsmetriken, die während der in Teil 2 definierten Testentwurfs- und -implementierungsprozesse verwendet werden können. Die Testentwurfstechniken der ISO-Norm sind in drei Hauptkategorien unterteilt: Spezifikation, Struktur und erfahrungsbasierte Testentwurfstechniken.

  • Spezifikationsbasierte Testentwurfstechniken: Diese Techniken basieren auf der funktionalen Spezifikation der zu testenden Anwendung (Application Under Test: AUT). Diese werden auch als Blackbox-Testtechniken bezeichnet. Einige empfohlene Testentwurfstechniken in dieser Gruppe sind:
  • Äquivalenz-Partitionierung
  • Grenzwertanalyse
  • Kombinatorische Testentwurfstechniken
  • Entscheidungstabellentests
  • Ursache-Wirkung-Diagramme
  • Zustandsübergangstests
  • Funktionale szenariobasierte Tests
  • Strukturbasierte Testentwurfstechniken: Diese strukturellen Testentwurfstechniken basieren auf der internen Struktur des AUT-Codes. Diese werden auch als White-Box-Testtechniken bezeichnet. Einige der empfohlenen Techniken sind:
  • Branch-Tests
  • Branch-Condition-Tests
  • Branch-Condition-Combination-Tests
  • Datenflusstests
  • Entscheidungstests
  • Erfahrungsbasierte Testentwurfstechniken: Diese Testtechniken beruhen vollständig auf der Erfahrung des Testers. Zwei der am häufigsten verwendeten Techniken sind zum Beispiel das Raten von Fehlern und das Testen mit Checklisten.

Teil 5: Keyword-driven Testing (ISO 29119-5:2016)

Diese Norm konzentriert sich auf schlüsselwortgesteuerte Testtechniken, ein Ansatz zur Spezifikation von automatisierten Software-Testskripten. Dieser Standard richtet sich an Anwender, die BDD/TDD-Testautomatisierungs-Frameworks entwickeln möchten.

Dies hängt von der Art der Anwendung ab, auf die die Normen angewandt werden müssen. So sind beispielsweise medizinische Anwendungen, Anwendungen in der Luftfahrtindustrie und Anwendungen im Finanzbereich anfällig und unterliegen den entsprechenden Testnormen der ISO. In der Regel werden Anwendungen, die Risiken für Menschenleben oder finanzielle Verluste mit sich bringen, unter Einhaltung aller ISO-Testnormen getestet.

Was sind die wichtigsten ISO-Compliance-Anforderungen, die bei der Software-Qualitätssicherung beachtet werden sollten?

Bei der ISO-Compliance geht es um die Einhaltung der Anforderungen der ISO-Normen ohne den formalisierten Zertifizierungsprozess, da die ISO-Compliance keine formalen Audits zur Erlangung der Zertifizierungen beinhaltet. Dennoch befolgen sie die in der ISO-9001-Norm für Qualitätssicherung festgelegten Richtlinien.

ISO 9001 ist eine Norm für die Qualitätssicherung – im Grunde eine Reihe von Regeln und Vorschriften. Nun liegt es im Ermessen des Unternehmens, ob es die ISO-Compliance oder eine vollständige ISO-9001-QS-Zertifizierung anstrebt.

  • ISO 9001: ISO 9001 liefert die Leitlinien für die Einrichtung eines Qualitätsmanagementsystems (QMS), das den Kunden jederzeit qualitativ hochwertige Produkte und Dienstleistungen garantiert. Vorrangiges Ziel ist es, Unternehmen bei der Einführung umfassender Standards zu helfen, mit denen sie alle ihre Geschäftsprozesse messen können.
  • ISO 9126: Software-Ingenieure und -Hersteller betrachten ISO 9126 als eine der robustesten Software-Qualitätsnormen weltweit. Sie wurde entwickelt, um Herstellern und Ingenieuren die Anforderungen an die Qualität von Softwareprodukten zu vermitteln. Sie unterteilt die Softwarequalität in sechs wesentliche Merkmale: Portabilität, Wartbarkeit, Effizienz, Benutzerfreundlichkeit, Zuverlässigkeit und Funktionalität.
  • ISO 25010:2011: Eine der moderneren Normen ist ISO 25010:2011. Diese Norm wird bei der Softwareentwicklung angewandt, um sicherzustellen, dass das Produkt bestimmte Qualitätsstandards erfüllt. Sie umfasst acht wesentliche Merkmale. Sie übernimmt sechs Merkmale aus der ISO 9126, fügt aber zwei weitere Elemente hinzu: Sicherheit und Kompatibilität. Daher gilt die ISO 25010:2011 als eine robustere Norm als die ISO 9126.

Damit Ihre Qualitätssicherung konform ist, benötigen Sie ein konformes Tool. Lernen Sie aqua kennen, ein KI-gestütztes Testmanagementsystem, das seit über 10 Jahren in stark regulierten Branchen eingesetzt wird. Banken, Versicherungen und Behörden haben Dutzende von behördlichen Prüfungen bestanden, während sie auqa als ihr primäres QS-Tool verwendeten. Die Lösung wird laufend mit neuen Funktionen aktualisiert, darunter auch modernste KI-Funktionen wie die automatische Generierung von Testschritten aus den Anforderungen.

Holen Sie sich ein ausgereiftes, modernes und konformes Testmanagementsystem

Testen Sie aqua
Auf dieser Seite:
Sehen Sie mehr
Beschleunigen Sie Ihre Releases x2 mit aqua
Gratis starten
step
FAQ
Was sind die ISO-Normen für Tests?

Die ISO (Internationale Organisation für Normung) ist eine Nichtregierungsorganisation, die Normen für verschiedene Branchen und Bereiche, darunter auch das Testen, bereitstellt.

Was sind die wichtigsten ISO-Anforderungen an die QS von Software?

Zu den ISO/IEC-Normen für Softwaretests gehören:

  • ISO/IEC 29119: ein systematisches und standardisiertes Verfahren zum Entwerfen, Planen, Ausführen, Berichten und Bewerten von Softwaretests.
  • ISO/IEC 12207: die Prozesse für das Management des Softwarelebenszyklus und bietet Anleitungen für das Testen von Software.
  • ISO/IEC 15504: ein Rahmenwerk für die Bewertung der Leistungsfähigkeit von Softwareprozessen und eine Anleitung für Softwaretests.
Was bedeutet ISO in der QS?

ISO und QS sind eng miteinander verbunden, da viele ISO-Normen Richtlinien für die Implementierung effektiver Qualitätsmanagementsysteme enthalten, einschließlich Verfahren zur Qualitätsplanung, Qualitätskontrolle und Qualitätsverbesserung. Organisationen, welche die ISO-Normen einhalten, verfügen häufig über gut etablierte QS-Prozesse und sind bestrebt, ihren Kunden qualitativ hochwertige Produkte und Services zu bieten.

ISO 9001 ist die am meisten anerkannte und angenommene Norm für Qualitätsmanagementsysteme (QMS). Es bietet einen systematischen und kontinuierlichen Ansatz für die QS, von der Ermittlung der Kundenbedürfnisse bis zur Überwachung und Verbesserung von Prozessen und Services. Organisationen, die nach ISO 9001 zertifiziert sind, demonstrieren ihr Engagement für die Bereitstellung von Qualitätsprodukten und -dienstleistungen sowie für die kontinuierliche Verbesserung ihrer QS-Prozesse.

closed icon