Suche

Qualitätssicherung: Check!

QS-Checkliste

Das IBPM-Framework ist nicht nur die Grundlage für die Planung und Umsetzung eines BPM-Projektes, sondern auch für dessen Qualitätssicherung. Mithilfe der zehn IBPM-Säulen und den darin definierten Artefakten kann eine strukturierte Testplanung erstellt werden. Diese umfasst ja normalerweise die Festlegung der Testinhalte und des Testvorgehens, die Struktur der Testdokumentation, eine Zeitplanung einschließlich Prüfaufwand je Testfall, eine Schätzung des Gesamtprüfaufwandes, die Festlegung der Testverantwortlichen sowie die Festlegung von Entscheidungskriterien. All das lässt sich gut entlang der zehn IBPM-Säulen organisieren. Im Folgenden stellen wir kurz die daraus resultierende QS-Checkliste vor.

Check 1: Prozessmodell

Die Qualitätssicherung der Prozessmodelle (häufig auch in Kombination mit der QS von Organisationsmodellen) umfasst:

  • Prüfung auf fachliche Richtigkeit
  • Prüfung auf Einhaltung von Modellierungsstandards und -richtlinien (allgemeine Unternehmensstandards für die Prozessmodellierung, formale Kriterien, Verwendung und Einhaltung von BPMN-Profilen, Einhaltung der IBPM-Empfehlungen für Verwendung von BPMN-Elementen in den fünf IBPM-Phasen, angemessener Einsatz von Abstraktionsstufen etc.)
  • Prüfung auf richtige Verwendung von Modellierungspatterns (Sicherstellung der Wiederverwendung auf Modellebene) [4]
  • Berücksichtigung von fachlichen und technischen Ausnahmefällen auf den Detaillierungsebenen Fachliches Design und Umsetzungsdesign
  • Ableitung von detaillierten White-Box-Tests für die Prozesskomponenten, die die Prozesslogik implementieren (siehe Check 8)
Check 2: Rollen und Rechte

Die Qualitätssicherung im Kontext der Prozessorganisation umfasst neben der QS der Organisationsmodelle in der Regel folgende Aspekte:

  • Definition von Testfällen zum Testen von Rollenwechseln im Prozessverlauf. Hierzu müssen häufig recht komplexe und realitätsnahe Szenarien entworfen werden, die mögliche Rollenwechsel in einem Prozess adressieren. Die Berücksichtigung von Rollenwechseln im Testverlauf kann die Testaufwände signifikant erhöhen, ist aber natürlich zwingend notwendig.
  • Ein weiterer wichtiger Punkt ist das Testen von rollenbasierten Berechtigungen im Prozesskontext. Die rollengerechte Prüfung von Zugriffsrechten für Stamm- und Bewegungsdaten kann wiederum recht aufwändig sein. Hier muss einerseits sichergestellt werden, dass die notwendigen Informationen für jede Rolle bereitstehen, und andererseits natürlich im Umkehrschluss jede Rolle nur so viel Zugriff erhält wie geplant.
  • Aus funktionaler Sicht bietet es sich an, rollen- und rechtespezifische Tests als UI-Tests auszulegen und ggf. zu automatisieren. Aus der Sicherheitsperspektive wird das nicht ausreichen: Hier muss sichergestellt werden, dass keine unrechtmäßigen Zugriffe am UI vorbei möglich sind (z. B. über APIs oder Protokolle wie HTTP). Siehe übergreifend zum Thema Sicherheit auch Check 10.
  • Ein weiterer Aspekt ist das Testen der Administrationstools zur Verwaltung von Rechten und Rollen.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.