ISO-Compliance-Regeln für die Qualitätssicherung: ein kurzer Leitfaden

Die International Organization for Standardization (ISO) entwickelt und veröffentlicht weltweit technische, industrielle und kommerzielle Normen.

Die International Organization for Standardization (ISO) entwickelt und veröffentlicht weltweit technische, industrielle und kommerzielle Normen. Einige gelten auch für QA-Spezialisten. Wir sehen uns die an, die Sie brauchen, um das Audit zu bestehen.

Welche ISO-Normen werden in der Regel bei der Software-Qualitätssicherung angewendet?

ISO Software and Systems Engineering ist eine Reihe von fünf internationalen Normen, die für Softwaretests verwendet werden. Die Entwicklung der ISO-Normen für Softwaretests begann im Mai 2007 auf der Grundlage bestehender Normen wie IEEE 829 (Testdokumentation), IEEE 1008 (Unit-Testing) des Institute of Electrical and Electronics Engineers, BSI Group’s BS 7925-1 (Vokabular) und BS 7925-2 (Softwarekomponenten). Ursprünglich gab es in der ISO keine Arbeitsgruppe mit nennenswerter Erfahrung im Bereich Softwaretests. Daher gründete die ISO die WG26, der bis 2011 Mitglieder aus mehr als 20 verschiedenen Ländern angehörten.

Zunächst konzentrierte sich die ISO auf die Entwicklung von vier Abschnitten für die ISO 29119: Konzepte und Definitionen, Testverfahren, Testdokumentation und Testtechniken. Ein fünfter Teil, der sich mit der Bewertung von Prozessen befasst, wurde in Betracht gezogen und schließlich in die ISO/IEC 33063:2015 aufgenommen, die an die Testverfahren von 29119-2 anknüpft. Schließlich wurde im November 2016 der aktuelle fünfte Teil der ISO 29119 veröffentlicht, der sich mit dem Konzept des Keyword-driven Testing befasst.

Bis heute sind keine wesentlichen Änderungen an den fünf Teilen der Norm vorgenommen worden. Diese fünf Teile sind:

  • ISO 29119-1:2013, Teil 1: Konzepte und Definitionen, veröffentlicht im September 2013
  • ISO 29119-2:2013, Teil 2: Testverfahren, veröffentlicht im September 2013
  • ISO 29119-3:2013, Teil 3: Testdokumentation, veröffentlicht im September 2013
  • ISO 29119-4:2015, Teil 4: Testtechniken, veröffentlicht im Dezember 2015
  • ISO 29119-5:2016, Teil 5: Keyword-driven Testing, veröffentlicht im November 2016

Teil 1: Konzepte und Definitionen (ISO 29119-1:2013)

Diese Norm unterstützt die anderen Teile der ISO 29119, indem sie deren Vokabular einführt und Beispiele für die Anwendung in der Praxis liefert. Teil 1 erläutert bezüglich QA:

  • Definitionen der verschiedenen Testbegriffe
  • Beschreibungen von Softwaretestkonzepten
  • Möglichkeiten zur Anwendung dieser Definitionen und Konzepte auf die anderen Teile der Norm

Teil 2: Testverfahren (ISO 29119-2:2013)

Diese Norm konzentriert sich auf die Definition eines generischen Testprozessmodells, das Unternehmen beim Testen von Software verwenden können. Es umfasst Testprozessbeschreibungen für organisatorische Softwaretestprozesse, Testmanagement auf Projektebene und dynamische Testprozessebenen. Verschiedene Softwareentwicklungsmodelle wie Wasserfallmodell, Agil und Lean können diese definierten Testprozesse nutzen.

Teil 3: Testdokumentation (ISO 29119-3:2013)

Dieser Teil der ISO-Norm befasst sich mit der Dokumentation von Softwaretests und enthält verschiedene Vorlagen, die während des Testprozesses verwendet werden können. Diese Vorlagen unterstützen die drei primären Testprozessebenen:

  1. Organisatorische Testprozessdokumentation: Dazu gehören Vorlagen für Testrichtlinien und organisatorische Teststrategien.
  2. Dokumentation des Testmanagementprozesses: Dieser Teil umfasst Testplan, Teststatus und Testabschluss.
  3. Dokumentation des dynamischen Testprozesses: Dieser Teil ist verantwortlich für die Bereitstellung von Vorlagen für Testentwurfsspezifikationen, Testfallspezifikationen, Testverfahrensspezifikationen, Testdatenanforderungen, Testumgebungsanforderungen, Testergebnisse, Testdurchführungsprotokolle und Fehlerberichte.

Teil 4: Testtechniken (ISO 29119-4:2015)

Teil 4 enthält Standarddefinitionen von Softwaretest-Entwurfstechniken und entsprechenden Abdeckungsmetriken, die während der in Teil 2 definierten Testentwurfs- und -implementierungsprozesse verwendet werden können. Die Testentwurfstechniken der ISO-Norm sind in drei Hauptkategorien unterteilt: Spezifikation, Struktur und erfahrungsbasierte Testentwurfstechniken.

  • Spezifikationsbasierte Testentwurfstechniken: Diese Techniken basieren auf der funktionalen Spezifikation der zu testenden Anwendung (Application Under Test: AUT). Diese werden auch als Blackbox-Testtechniken bezeichnet. Einige empfohlene Testentwurfstechniken in dieser Gruppe sind:
  • Äquivalenz-Partitionierung
  • Grenzwertanalyse
  • Kombinatorische Testentwurfstechniken
  • Entscheidungstabellentests
  • Ursache-Wirkung-Diagramme
  • Zustandsübergangstests
  • Funktionale szenariobasierte Tests
  • Strukturbasierte Testentwurfstechniken: Diese strukturellen Testentwurfstechniken basieren auf der internen Struktur des AUT-Codes. Diese werden auch als White-Box-Testtechniken bezeichnet. Einige der empfohlenen Techniken sind:
  • Branch-Tests
  • Branch-Condition-Tests
  • Branch-Condition-Combination-Tests
  • Datenflusstests
  • Entscheidungstests
  • Erfahrungsbasierte Testentwurfstechniken: Diese Testtechniken beruhen vollständig auf der Erfahrung des Testers. Zwei der am häufigsten verwendeten Techniken sind zum Beispiel das Raten von Fehlern und das Testen mit Checklisten.

Teil 5: Keyword-driven Testing (ISO 29119-5:2016)

Diese Norm konzentriert sich auf schlüsselwortgesteuerte Testtechniken, ein Ansatz zur Spezifikation von automatisierten Software-Testskripten. Dieser Standard richtet sich an Anwender, die BDD/TDD-Testautomatisierungs-Frameworks entwickeln möchten.

Dies hängt von der Art der Anwendung ab, auf die die Normen angewandt werden müssen. So sind beispielsweise medizinische Anwendungen, Anwendungen in der Luftfahrtindustrie und Anwendungen im Finanzbereich anfällig und unterliegen den entsprechenden Testnormen der ISO. In der Regel werden Anwendungen, die Risiken für Menschenleben oder finanzielle Verluste mit sich bringen, unter Einhaltung aller ISO-Testnormen getestet.

Was sind die wichtigsten ISO-Compliance-Anforderungen, die bei der Software-Qualitätssicherung beachtet werden sollten?

Bei der ISO-Compliance geht es um die Einhaltung der Anforderungen der ISO-Normen ohne den formalisierten Zertifizierungsprozess, da die ISO-Compliance keine formalen Audits zur Erlangung der Zertifizierungen beinhaltet. Dennoch befolgen sie die in der ISO-9001-Norm für Qualitätssicherung festgelegten Richtlinien.

ISO 9001 ist eine Norm für die Qualitätssicherung – im Grunde eine Reihe von Regeln und Vorschriften. Nun liegt es im Ermessen des Unternehmens, ob es die ISO-Compliance oder eine vollständige ISO-9001-QS-Zertifizierung anstrebt.

  • ISO 9001: ISO 9001 liefert die Leitlinien für die Einrichtung eines Qualitätsmanagementsystems (QMS), das den Kunden jederzeit qualitativ hochwertige Produkte und Dienstleistungen garantiert. Vorrangiges Ziel ist es, Unternehmen bei der Einführung umfassender Standards zu helfen, mit denen sie alle ihre Geschäftsprozesse messen können.

 

  • ISO 9126: Software-Ingenieure und -Hersteller betrachten ISO 9126 als eine der robustesten Software-Qualitätsnormen weltweit. Sie wurde entwickelt, um Herstellern und Ingenieuren die Anforderungen an die Qualität von Softwareprodukten zu vermitteln. Sie unterteilt die Softwarequalität in sechs wesentliche Merkmale: Portabilität, Wartbarkeit, Effizienz, Benutzerfreundlichkeit, Zuverlässigkeit und Funktionalität.

 

  • ISO 25010:2011: Eine der moderneren Normen ist ISO 25010:2011. Diese Norm wird bei der Softwareentwicklung angewandt, um sicherzustellen, dass das Produkt bestimmte Qualitätsstandards erfüllt. Sie umfasst acht wesentliche Merkmale. Sie übernimmt sechs Merkmale aus der ISO 9126, fügt aber zwei weitere Elemente hinzu: Sicherheit und Kompatibilität. Daher gilt die ISO 25010:2011 als eine robustere Norm als die ISO 9126.
Zum Thema passende Artikel

Fällt es Ihnen schwer, Ihre Qualitätssicherung mit dem Tempo und den Arbeitsabläufen Ihrer Entwicklung in…

photo
Denis Matusovskiy
17 mins read

Das Testen der Benutzeroberfläche ist wohl der wirkungsvollste Typ des Testens, jedenfalls für B2C-Unternehmen. Es…

photo
Robert Weingartz
11 mins read

In der schnelllebigen Zeit, in der wir leben, bedeuten langsame oder bröckelnde Websites und Anwendungen…

photo
Denis Matusovskiy
9 mins read