Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen

Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen.

Joost Visser Hans Verweij 14:00 - 14:30 Dexter 13 - 14

2 I 22

Zijn we de weg kwijt?

© Software Improvement Group

Is het gek dat we de weg kwijt zijn?

3 I 22

De fundamentele oorzaak dat wij grip op IT verliezen is de inherente onoverzichtelijkheid van software.

Wat is software? Hoe verandert software? © Software Improvement Group

Hoe is software anders?

4 I 22

Civil engineering

Software engineering

Slipping schedules, unexpected defects, costly rework

Design separated from construction

Design continues during construction

Materials are standardized

Building blocks are unique

© Software Improvement Group

Hoe is software anders?

5 I 22

Writing books

Writing software

Purely intellectual effort medium size = 300 pages

medium size = 3000 pages

Linear, self-contained story

Web of internal and external cross-references

Stable after publication © Software Improvement Group

Bulk of change after initial publication

Software is de DNA van onze informatiemaatschappij

6 I 22

DNA

Code of individual life

Software

Code of modern social life Invisible

Tucked away in cells

Tucked away in computers

Predetermine how we grow, Predetermines what information function, and behave in flows where and what parts interaction with our environment move when Natural © Software Improvement Group

Man-made

Software is de DNA van onze informatiemaatschappij

7 I 22

DNA

Code of individual life

Software

Code of modern social life Invisible

Tucked away in cells

Tucked away in computers

Predetermine how we grow, Predetermines what information function, and behave in flows where and what parts interaction with our environment move when Natural © Software Improvement Group

Man-made

Hoe evolueert dit DNA?

Lehman’s Laws of Software Evolution 1974

8 I 22

1: Continuing Change •  Systems must be continually adapted or they become progressively less satisfactory.

2: Increasing Complexity •  As a system evolves, its complexity increases unless work is done to maintain or reduce it.

7: Declining Quality •  The quality of systems will appear to be declining unless they are rigorously maintained and adapted to operational environment changes.

Continue behoefte aan verandering. © Software Improvement Group

The Software Evolution Paradox 2005

9 I 22

Evolutie belemmert verdere evolutie “Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. — en dit noemen we de software-evolutieparadox.” Prof. dr. Arie van Deursen, Intreerede “De software-evolutieparadox, TU Delft, 2005

–

Verandering

Kwaliteit +

© Software Improvement Group

The Software Evolution Paradox 2005

10 I 22

Evolutie belemmert verdere evolutie “Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. — en dit noemen we de software-evolutieparadox.” Prof. dr. Arie van Deursen, Intreerede “De software-evolutieparadox, TU Delft, 2005

–

Verandering

Kwaliteit +

© Software Improvement Group

Consequente aandacht voor kwaliteit kan deze cirkel afzwakken of doorbreken

De kwaliteitseigenschappen van software kunnen meetbaar gemaakt worden.

Usability

Sustainability

Maintainability

Compatibility

11 I 22

Cost level Rate of change

Security

C onfidentiality I ntegrity A vailability

Energy Efficiency Performance Efficiency

Reliability

Scalability

Functional Suitability

Product Quality ISO 25010

© Software Improvement Group

Portability

Metingen van softwarekwaliteit vormen de basis voor inspecties, monitoring, certificatie

12 I 22

5%

HHHHH

Software Improvement Group

The certification body of TÜV Informationstechnik GmbH 1

HHHHI

Client

FinancialPrudentialCorp

System

TTH-CCT

Date of intake

October 3, 2014

Date of validation

October 12, 2014

Intake Checksum ID

89206debadebf1cdff6ce10da929689fd2576d10

Inspected by

Tobias Kuipers, SIG

Validated by

John Smith, FinancialPrudentialCorp

Inspection Valid Through

October 12, 2016

1182 GP Amstelveen The Netherlands to confirm that its software product

WebKiosk, 4.0.14

The certification body of TÜV Informationstechnik GmbH hereby awards this certificate to the company

DHL Express Netherlands Anchoragelaan 32 1118 LD Schiphol, Netherlands to confirm that its application software

fulfils all requirements of the SIG/TÜViT Evaluation Criteria

SECURITY QUALITY INSPECTION Verdict

HHIII

Conforms to standard

SIG Security Quality Model 2.0

SIG Inspection ID

2014-7669229

Inspector Signature

SV Courier Application, Trusted Product Maintainability VersionV1.0 1.3.3.7 Level: (3 stars) fulfils all requirements of the SIG/TÜViT Evaluation Criteria of Software Improvement Group and TÜV Informationstechnik

Trusted Product Maintainability V4.2

GmbH. The requirements are summarized in the appendix to the

HHHII

Jeroen Heijmans, SIG

SECURITY INSPECTION CALCULATION

5%

HHIII HIIII

© Software Improvement Group

(5 stars)

The appendix is part of the certificate and consists of 4 pages. Software Improvement Group and TÜV Informationstechnik The certificate is valid only in conjunction with theofcorresponding GmbH. The requirements are summarized in the appendix to this evaluation report until 2011-05-31.

1.45

30%

Level:

certificate.

QA Signature

Secure2Data2Transport 1.59 Secure2Data2Transport Secure2Data2Transport Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Authorized2Data2Access Authorized2Data2Access Secure2Authorization Secure2Authorization Secure2Authorization In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification Strength2of2Proof 1.64 Strength2of2Proof Strength2of2Proof Logging2Completeness Logging2Completeness Logging2Completeness Unique2Identification Unique2Identification Unique2Identification Unique2Identification Access2management2strength 1.23 Access2management2strength Access2management2strength Session2Management2Strength Session2Management2Strength Session2Management2Strength Secure2User2Management Secure2User2Management Secure2User2Management

© Software Improvement Group

1.75

1.31

1.71 2.36

1.36

1.41

2.52

1.48

1.48

1.15

1.15

Transport2Protection2Use Transport2Protection2Quality Caching2Prevention Remote2access2protection Physical2access2protection Data2store2access2protection Data2item2access2protection System2function2authorization Data2item2authorization Secure2authorization2implementation Repeated2Authorization2check Secure2Authorization2Failure Invalid2input2rejection Correct2input2validation Correct2output2escaping Unnecessary2output2prevention Proof2source2strength Proof2storage2strength Proof2Retrievability Action2information2recorded Timing2information2recorded Severity2Or2Importance2Recorded Actor2Identification2Recorded Actor2identification2Strength Actor2origin2recorded Actor2origin2strength Authentication2method2strength Authentication2implementation2strength Authentication2enforcement Session2manager2strength Session2token2strength Session2Expiration Secure2user2signup Secure2user2blocking2and2removal User2Credentials2Management

certificate. Pmean 1.58 NA 2 3 NA 1.26 1 1.65 1.78 3 1.78 3 1.42 1.34 1.57 1.19 2 2 1 3 3 2 3 2 1 NA 2 1 3 1 2 1 1 2 1

Length 10 2 1 2 1 4 5 4 5 3 8 4 6 3 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Maintainability

The appendix is part of the certificate and consists of 4 pages.

11

The certificate is valid only in conjunction with the corresponding evaluation report until 2015-01-31.

Certificate Registration No.: TUVIT-TPM6404.09 Maintainability

TPM6425.13

30%

QA Officer

TPM6404.09

Industry reference comparison

30%

hereby awards this certificate to the company

KLM Royal Dutch Airlines Amsterdamseweg 55

QUALITY INSPECTION REPORT

15

Certificate-Registration-No.: TUVIT-TPM6425.13

Essen, 2009-05-28 Dr. Christoph Sutter Head of Certification Body

TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 45141 Essen, Germany www.certuvit.de

Essen, 2013-01-15 Software Improvement Group Dr. Christoph Sutter Amsterdam, The Netherlands Head of Certification Body www.sig.eu TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 45141 Essen, Germany www.certuvit.de

Software Improvement Group Amsterdam, The Netherlands www.sig.eu

Deel 2

Hans Verweij iBestuur Congres 2015Naam programma/afdeling/presentator

Volgens Elias zijn we de weg kwijt!

ICTU heeft al vroeg het roer omgegooid en zet kwaliteit hoog in het vaandel

Agile-Scrum §  Er wordt gewerkt in multidisciplinaire teams die in korte sprints (2 tot 3 weken) werkende (software) producten opleveren.

Hoe doen we dit bij ICTU? §  Een BIT is niet dé oplossing, §  Zelf verantwoordelijkheid nemen voor kwaliteitszorg wel!

De oplossing: moderne kwaliteitszorg §  Geautomatiseerd meten en rapporteren §  Meten van proces, product en teams §  Metingen relateren aan objectieve normen §  Sturen op het behalen van de normen §  Handelen bij exceptie +

Geautomatiseerd kwaliteitssysteem -

Focus op functionaliteit +

-

Technische schuld Velocity -

Dagelijks gebruik van een dashboard §  Die we dagelijks gebruiken!

Swamp Castle: we bouwen niet op drassige grond! §  Programma van Eisen §  Van toepassing zijnde kaders, standaarden en regelgeving

§  Procesopzet (customer journey) §  Architectuur-opzet en Product Backlog

Gebruikers centraal: Er zijn meerdere gebruikersgroepen, betrek ze vanaf dag 1! Overheidsmedewerkers   (input  func4onaliteit)  

Beheerders  (input   beheereisen  en   accepta4e-­‐criteria)  

Juristen  (toetsen  aan   weg  en  regelgeving)  

Eindgebruikers  (het  publiek):   usability  expert  &  usability   tests  

De overheid is geen software huis

De alleswetende producteigenaar bestaat niet: §  Wij helpen iemand aan te wijzen die goed de verschillende belanghebbenden kan vertegenwoordigen §  ICTU ondersteunt hem/haar in vraaggeleidingsproces §  ICTU zet ook een technisch projectleider in die de technische details met de beheerorganisatie doorneemt

Uiteindelijk gewoon mensenwerk: sturen op high performance teams §  continuiteit mensen §  kraamkamer voor nieuwe projecten §  automatiseren repetitieve werkzaamheden §  marktconform inkopen is marktconform leveren §  bieden van uitdagende projecten

De toekomst? Inzetten op DevOps!

Tot slot: zomaar 3 gedachten 1 - Agile: waarom gebruiken we agile-scrum niet voor wetgevingstrajecten? Snel naar productie met stukjes wetgeving. 2 - Kwaliteit: doe je aan software-ontwikkeling, dan gebruik je een kwaliteitssysteem, anders ermee stoppen en overlaten aan de professional. 3 - Elias: als overheid liever investeren in de kwaliteitszorg van ICT-projecten zelf, dan in het toetsen hiervan.