Demo anfordern
GRATIS STARTEN
icon icon
Demo anfordern
30 TAGE GRATIS TESTEN
Tracing test cases to compliance needs
Prüfbarkeit Bewährte Methoden
10 min lesen
September 19, 2023

Einhaltung gesetzlicher Vorschriften in der IT: 4 Strategien, um IT-Audits zu bestehen

Die Einhaltung von Vorschriften ist schwierig, und die Softwareentwicklung ist da keine Ausnahme. Sie sind nicht gesetzlich verpflichtet, fehlerfreie Software freizugeben, aber es gibt Gesetze und Vorschriften, die vorschreiben, wie Sie Software testen müssen, um Probleme zu minimieren. Wie können Sie die gesetzlichen Anforderungen erfüllen und gleichzeitig die Kosten in einem vernünftigen Rahmen halten? Lesen Sie weiter und finden Sie es heraus.

photo
photo
Denis Matusovskiy
Robert Weingartz

Challenges when linking and tracking test cases associated with specific regulatory compliance

Hier sind die größten Hindernisse, mit denen Unternehmen bei der Zuordnung von Testfällen zu individuellen Anforderungen konfrontiert werden

  • Eine veraltete Testdatenbank erschwert die weitere Organisation von Testfällen. Dies ist ein sehr akutes Problem für Unternehmen, die immer noch Excel anstelle eines richtigen Softwaretest-Tools zur Bearbeitung von Testfällen verwenden. Auch wenn Sie etwas Altes verwenden, sollten Ihnen die meisten dedizierten Lösungen für das Testmanagement zumindest nicht im Weg stehen. 
  • Eine unzureichende Testdokumentation verhindert sowohl eine ordnungsgemäße Kategorisierung der Tests als auch die Überprüfung der Einhaltung der Vorschriften. Wenn im Titel oder in der Beschreibung nichts über die adressierte ISO-Norm/vorgeschriebene Anforderung steht, wie würden Sie diese später finden?
  • Das Fehlen einer mehrstufigen Kategorisierung bereitet bei Testsuiten jeglicher Größe große Kopfschmerzen. Bei den meisten Lösungen für das Testmanagement können Sie Testfälle gruppieren. Problematisch wird es, wenn man dies nur anhand eines einzigen Kriteriums machen kann. Projekte, einzelne Sprints oder die getestete Anforderung bieten einen umso besseren Überblick. Wenn Ihr TMS nur eine Kategorisierungsebene unterstützt, ist es unwahrscheinlich, dass Sie es für die Einhaltung von Vorschriften einsetzen.
  • Starre und primitive Analysen bedeuten, dass Sie nicht in der Lage sind, Testfälle, die mit bestimmten Kriterien für die Einhaltung von Vorschriften verbunden sind, visuell zu verfolgen. Lösungen für das Testmanagement bieten oft noch Dashboards, die nur die vom Anbieter vorausgewählten Daten anzeigen. Wenn die Lösung nicht über eine native Option verfügt, mit der Sie verfolgen können, wie einzelne Tests zur Einhaltung von Vorschriften beitragen, wird es wahrscheinlich unmöglich sein, eine Abhilfe zu schaffen. 

Weitere Ideen für die Organisation Ihres Testens finden Sie in unserer Vorlage für eine Teststrategie. Es handelt sich um ein leicht zu bearbeitendes, gebrauchsfertiges Dokument mit Tipps und Praktiken, die wir in 20 Jahren QS- und IT-Beratungstätigkeit gesammelt haben.

image
3zbdcc601729bfa1d4e33335cfb5176b61c737a68bafd4b4a38a8ef653a7771392
testing strategy template

Vorlage für eine regulierungssichere Teststrategie

Beste Strategien für die Rückverfolgung von Testfällen, welche die Einhaltung von Vorschriften benötigen

Die Überwachung der Einhaltung von Vorschriften in der QS erfordert eine Mischung aus Einfallsreichtum und kompetenten Werkzeugen. Schauen wir uns einige der Möglichkeiten an, wie sie zu einem großartigen Ergebnis zusammenkommen. 

Anbringen von Labels

Die Verwendung von Labels ist eine einfache und effektive Methode zur Kennzeichnung von Testfällen, wenn Ihre Lösung für das Testmanagement dies unterstützt. Jeder Test kann als Beitrag zur Erfüllung einer oder mehrerer gesetzlicher Anforderungen gekennzeichnet werden. Sie können die Labels sogar farblich codieren, beispielsweise decken grüne Farbtöne den Datenschutz ab, während verschiedene Blautöne die ISO-Normen kennzeichnen. Die meisten Tools, die Labels anbieten, ermöglichen es Ihnen, diese zu sortieren und/oder danach zu suchen, um die Einhaltung von Vorschriften pro Anforderung oder pro Projekt zu verfolgen.

Durchsetzung der Anforderungen an die Testdokumentation von Haus aus

Es liegt in der menschlichen Natur, die kleinen Details wegzulassen und zu versprechen, sie später hinzuzufügen. Außerdem sind Softwareentwicklung und QS so konzipiert, dass mehr Aufgaben anfallen, als in den eigenen Zeitplan passen. Wie schaffen Sie es also, dass Ihre Kollegen konsequent die Grundlagen für die Verknüpfung von Testfällen schaffen, die mit der Einhaltung bestimmter Vorschriften verbunden sind? Die Antwort ist einfach: Arbeitsabläufe.

Arbeitsabläufe decken den Lebenszyklus einer Aufgabe ab, die in eine Testmanagement-Lösung eingegeben wird. Sie werden häufig dazu verwendet, um Dinge der erforderlichen Überwachung zu unterziehen und immer jemanden zu haben, der an einem Ding arbeitet oder es quittiert. Der bessere Weg ist hier jedoch, obligatorische Felder zu verwenden. Bei der Erstellung eines Tests sollte Ihr QS-Spezialist immer die gesetzliche(n) Anforderung(en) auflisten, die der Test abdeckt. Ähnlich wie bei den Labels sollte die Verwendung dieser Informationen zusammen mit anderen Filtern ausreichen, um die Einhaltung der Vorschriften zu verfolgen.

Die Einhaltung der Vorschriften wird zu einer separaten Anforderung

Bisher haben wir in erster Linie den Ansatz abgedeckt, neben anderen Tests für ein Leistungsmerkmal auch Konformitätstests durchzuführen. Was aber, wenn Sie die Einhaltung der Vorschriften über Anforderungen verfolgen?

Dieser Ansatz bietet eine Reihe von Vorteilen. Sie können spezifische Testfälle erstellen, um eine bestimmte Industrienorm oder eine gesetzliche Anforderung abzudecken. Die Verfolgung von Tests für eine spezielle Anforderung könnte einfacher sein als die Navigation durch reguläre und Konformitätstests für eine aus Leistungsmerkmalen bestehende Anforderung. Die Analytik wird ebenfalls übersichtlicher sein.

Schaffung einer konformitätsbewussten Sicht

Die Verfolgung, welcher Test welche Anforderung abdeckt, kann schwierig sein, insbesondere wenn Sie eine QS-Lösung verwenden, die kein Anforderungsmanagement unterstützt. Die UX kann auch mehr Klicks als nötig verlangen, sodass Sie für jede Anforderung Karten überprüfen müssen, um schnell Testfälle zu finden. Dadurch erhöht sich die Wahrscheinlichkeit, dass Ihnen eine gesetzliche Forderung entgeht.

Die einfachste Lösung ist die Erstellung einer TMS Workspace-Ansicht, die die Rückverfolgbarkeit priorisiert. Sie sollten die Anforderungen und die Tests, die diese abdecken, auf demselben Bildschirm sehen können. Idealerweise sollte dies auch dann möglich sein, wenn Testen und Anforderungsmanagement in unterschiedlichen Tools stattfinden. Sie sind immer noch integriert, sodass es nur richtig ist, dass Sie die Informationen trotzdem erhalten.

All diese Strategien erfordern den Einsatz eines bewährten Tools, insbesondere wenn die Einhaltung von Vorschriften nicht Ihr Hauptanliegen ist. Dann sind Sie bei aqua genau richtig, einer KI-gestützten Lösung für das Testmanagement, die von mehr als 40 Banken und Regierungsbehörden eingesetzt wird. Zum Portfolio gehört unter anderem auch die BaFin, die deutsche Aufsichtsbehörde für die IT-Seite traditioneller Unternehmen.

aqua offers the following functionality for simplified traceability:

  • Registerkarte „Abgedeckt von Testfällen“ drechts in der Anforderungsübersicht

Keep 100% test coverage with ease

  • Labels zur Kennzeichnung der Abdeckung des Testens der Konformität

labels and sublabels in test management tool aqua

  • Flexible Ordnerstruktur, um Anforderungen und Testfälle nach Belieben zu gruppieren

  • Benutzerdefinierte Arbeitsabläufe zur Erstellung von Konformitätsdokumenten und Aufsichtsabzeichnungen

Avoid slowdowns and errors with native workflows

  • Dashboard mit beliebigen Daten zur Visualisierung der Konformitätsabdeckung

Dashboard with KPI alerts

  • Berichtsassistent zum Beschreiben und automatischen Aktualisieren der Konformität mit beliebigen Skripten, Bildern oder Nachrichten

Track long-term success via advanced reports

Die ultimative Lösung für QS-Rückverfolgbarkeit und Konformität

Testen Sie aqua

Schlussfolgerung

Die Anpassung Ihrer QS-Prozesse an die gesetzlichen Anforderungen erweist sich als schwierig, vor allem, wenn Sie dies zum ersten Mal vornehmen und/oder die falschen Tools verwenden. Aber wenn die Situation es erfordert, dass Sie sich fügen oder untergehen, können Sie die Dinge entweder auf sich beruhen lassen und hoffen, unter dem Radar zu bleiben – oder mutig sein und handeln. Hier gilt es, sich weiterzubilden, sich anzupassen und dafür zu sorgen, dass das Testen konform ist.

Glücklicherweise gibt es Lösungen, die sowohl die Einhaltung der Vorschriften als auch deren Beibehaltung vereinfachen. Ein gutes Beispiel hierfür ist aqua, eine Lösung für das Testmanagement mit einem separaten Modul für Rückverfolgbarkeit und Konformität. Es deckt alle in diesem Artikel beschriebenen Herausforderungen ab, ohne dass Sie Kopfschmerzen bekommen. 

Lösen Sie alle Konformitätsprobleme im Handumdrehen

Testen sie aqua
Auf dieser Seite:
Sehen Sie mehr
Beschleunigen Sie Ihre Releases x2 mit aqua
Gratis starten
step
Zum Thema passende Artikel
Agil Bewährte Methoden Verwaltung
20 min lesen
Ihr einziger Leitfaden für die langfristige Wartung und Verwaltung von Tests im…
By
Mehrere Autoren
Bewährte Methoden Verwaltung
13 min lesen
Sicherstellung der DSGVO-Konformität in QS-Prozessen: Wirksame Strategien
By
Mehrere Autoren
Agil Bewährte Methoden Verwaltung
21 min lesen
Navigieren bei der Testfallerstellung: Bewährte Praktiken und Tools für mehr Effizienz
By
Mehrere Autoren
Heim » Prüfbarkeit » Einhaltung gesetzlicher Vorschriften in der IT: 4 Strategien, um IT-Audits zu bestehen
closed icon