Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen.
Joost Visser Hans Verweij 14:00 - 14:30 Dexter 13 - 14
2 I 22
Zijn we de weg kwijt?
© Software Improvement Group
Is het gek dat we de weg kwijt zijn?
3 I 22
De fundamentele oorzaak dat wij grip op IT verliezen is de inherente onoverzichtelijkheid van software.
Wat is software? Hoe verandert software? © Software Improvement Group
Hoe is software anders?
4 I 22
Civil engineering
Software engineering
Slipping schedules, unexpected defects, costly rework
Design separated from construction
Design continues during construction
Materials are standardized
Building blocks are unique
© Software Improvement Group
Hoe is software anders?
5 I 22
Writing books
Writing software
Purely intellectual effort medium size = 300 pages
medium size = 3000 pages
Linear, self-contained story
Web of internal and external cross-references
Stable after publication © Software Improvement Group
Bulk of change after initial publication
Software is de DNA van onze informatiemaatschappij
6 I 22
DNA
Code of individual life
Software
Code of modern social life Invisible
Tucked away in cells
Tucked away in computers
Predetermine how we grow, Predetermines what information function, and behave in flows where and what parts interaction with our environment move when Natural © Software Improvement Group
Man-made
Software is de DNA van onze informatiemaatschappij
7 I 22
DNA
Code of individual life
Software
Code of modern social life Invisible
Tucked away in cells
Tucked away in computers
Predetermine how we grow, Predetermines what information function, and behave in flows where and what parts interaction with our environment move when Natural © Software Improvement Group
Man-made
Hoe evolueert dit DNA?
Lehman’s Laws of Software Evolution 1974
8 I 22
1: Continuing Change • Systems must be continually adapted or they become progressively less satisfactory.
2: Increasing Complexity • As a system evolves, its complexity increases unless work is done to maintain or reduce it.
7: Declining Quality • The quality of systems will appear to be declining unless they are rigorously maintained and adapted to operational environment changes.
Continue behoefte aan verandering. © Software Improvement Group
The Software Evolution Paradox 2005
9 I 22
Evolutie belemmert verdere evolutie “Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. — en dit noemen we de software-evolutieparadox.” Prof. dr. Arie van Deursen, Intreerede “De software-evolutieparadox, TU Delft, 2005
–
Verandering
Kwaliteit +
© Software Improvement Group
The Software Evolution Paradox 2005
10 I 22
Evolutie belemmert verdere evolutie “Maar zo belanden we wel in een schijnbare tegenstrijdigheid: Evolutie moet maar leidt tot structuurerosie, waardoor evolutie moeilijker en uiteindelijk ondoenlijk wordt. Met andere woorden: evolutie belemmert verdere evolutie. — en dit noemen we de software-evolutieparadox.” Prof. dr. Arie van Deursen, Intreerede “De software-evolutieparadox, TU Delft, 2005
–
Verandering
Kwaliteit +
© Software Improvement Group
Consequente aandacht voor kwaliteit kan deze cirkel afzwakken of doorbreken
De kwaliteitseigenschappen van software kunnen meetbaar gemaakt worden.
Usability
Sustainability
Maintainability
Compatibility
11 I 22
Cost level Rate of change
Security
C onfidentiality I ntegrity A vailability
Energy Efficiency Performance Efficiency
Reliability
Scalability
Functional Suitability
Product Quality ISO 25010
© Software Improvement Group
Portability
Metingen van softwarekwaliteit vormen de basis voor inspecties, monitoring, certificatie
12 I 22
5%
HHHHH
Software Improvement Group
The certification body of TÜV Informationstechnik GmbH 1
HHHHI
Client
FinancialPrudentialCorp
System
TTH-CCT
Date of intake
October 3, 2014
Date of validation
October 12, 2014
Intake Checksum ID
89206debadebf1cdff6ce10da929689fd2576d10
Inspected by
Tobias Kuipers, SIG
Validated by
John Smith, FinancialPrudentialCorp
Inspection Valid Through
October 12, 2016
1182 GP Amstelveen The Netherlands to confirm that its software product
WebKiosk, 4.0.14
The certification body of TÜV Informationstechnik GmbH hereby awards this certificate to the company
DHL Express Netherlands Anchoragelaan 32 1118 LD Schiphol, Netherlands to confirm that its application software
fulfils all requirements of the SIG/TÜViT Evaluation Criteria
SECURITY QUALITY INSPECTION Verdict
HHIII
Conforms to standard
SIG Security Quality Model 2.0
SIG Inspection ID
2014-7669229
Inspector Signature
SV Courier Application, Trusted Product Maintainability VersionV1.0 1.3.3.7 Level: (3 stars) fulfils all requirements of the SIG/TÜViT Evaluation Criteria of Software Improvement Group and TÜV Informationstechnik
Trusted Product Maintainability V4.2
GmbH. The requirements are summarized in the appendix to the
HHHII
Jeroen Heijmans, SIG
SECURITY INSPECTION CALCULATION
5%
HHIII HIIII
© Software Improvement Group
(5 stars)
The appendix is part of the certificate and consists of 4 pages. Software Improvement Group and TÜV Informationstechnik The certificate is valid only in conjunction with theofcorresponding GmbH. The requirements are summarized in the appendix to this evaluation report until 2011-05-31.
1.45
30%
Level:
certificate.
QA Signature
Secure2Data2Transport 1.59 Secure2Data2Transport Secure2Data2Transport Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Secure2Data2Storage Authorized2Data2Access Authorized2Data2Access Secure2Authorization Secure2Authorization Secure2Authorization In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification In2&2Output2Verification Strength2of2Proof 1.64 Strength2of2Proof Strength2of2Proof Logging2Completeness Logging2Completeness Logging2Completeness Unique2Identification Unique2Identification Unique2Identification Unique2Identification Access2management2strength 1.23 Access2management2strength Access2management2strength Session2Management2Strength Session2Management2Strength Session2Management2Strength Secure2User2Management Secure2User2Management Secure2User2Management
© Software Improvement Group
1.75
1.31
1.71 2.36
1.36
1.41
2.52
1.48
1.48
1.15
1.15
Transport2Protection2Use Transport2Protection2Quality Caching2Prevention Remote2access2protection Physical2access2protection Data2store2access2protection Data2item2access2protection System2function2authorization Data2item2authorization Secure2authorization2implementation Repeated2Authorization2check Secure2Authorization2Failure Invalid2input2rejection Correct2input2validation Correct2output2escaping Unnecessary2output2prevention Proof2source2strength Proof2storage2strength Proof2Retrievability Action2information2recorded Timing2information2recorded Severity2Or2Importance2Recorded Actor2Identification2Recorded Actor2identification2Strength Actor2origin2recorded Actor2origin2strength Authentication2method2strength Authentication2implementation2strength Authentication2enforcement Session2manager2strength Session2token2strength Session2Expiration Secure2user2signup Secure2user2blocking2and2removal User2Credentials2Management
certificate. Pmean 1.58 NA 2 3 NA 1.26 1 1.65 1.78 3 1.78 3 1.42 1.34 1.57 1.19 2 2 1 3 3 2 3 2 1 NA 2 1 3 1 2 1 1 2 1
Length 10 2 1 2 1 4 5 4 5 3 8 4 6 3 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Maintainability
The appendix is part of the certificate and consists of 4 pages.
11
The certificate is valid only in conjunction with the corresponding evaluation report until 2015-01-31.
Certificate Registration No.: TUVIT-TPM6404.09 Maintainability
TPM6425.13
30%
QA Officer
TPM6404.09
Industry reference comparison
30%
hereby awards this certificate to the company
KLM Royal Dutch Airlines Amsterdamseweg 55
QUALITY INSPECTION REPORT
15
Certificate-Registration-No.: TUVIT-TPM6425.13
Essen, 2009-05-28 Dr. Christoph Sutter Head of Certification Body
TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 45141 Essen, Germany www.certuvit.de
Essen, 2013-01-15 Software Improvement Group Dr. Christoph Sutter Amsterdam, The Netherlands Head of Certification Body www.sig.eu TÜV Informationstechnik GmbH Member of TÜV NORD Group Langemarckstr. 20 45141 Essen, Germany www.certuvit.de
Software Improvement Group Amsterdam, The Netherlands www.sig.eu
Deel 2
Hans Verweij iBestuur Congres 2015Naam programma/afdeling/presentator
Volgens Elias zijn we de weg kwijt!
ICTU heeft al vroeg het roer omgegooid en zet kwaliteit hoog in het vaandel
Agile-Scrum § Er wordt gewerkt in multidisciplinaire teams die in korte sprints (2 tot 3 weken) werkende (software) producten opleveren.
Hoe doen we dit bij ICTU? § Een BIT is niet dé oplossing, § Zelf verantwoordelijkheid nemen voor kwaliteitszorg wel!
De oplossing: moderne kwaliteitszorg § Geautomatiseerd meten en rapporteren § Meten van proces, product en teams § Metingen relateren aan objectieve normen § Sturen op het behalen van de normen § Handelen bij exceptie +
Geautomatiseerd kwaliteitssysteem -
Focus op functionaliteit +
-
Technische schuld Velocity -
Dagelijks gebruik van een dashboard § Die we dagelijks gebruiken!
Swamp Castle: we bouwen niet op drassige grond! § Programma van Eisen § Van toepassing zijnde kaders, standaarden en regelgeving
§ Procesopzet (customer journey) § Architectuur-opzet en Product Backlog
Gebruikers centraal: Er zijn meerdere gebruikersgroepen, betrek ze vanaf dag 1! Overheidsmedewerkers (input func4onaliteit)
Beheerders (input beheereisen en accepta4e-‐criteria)
Juristen (toetsen aan weg en regelgeving)
Eindgebruikers (het publiek): usability expert & usability tests
De overheid is geen software huis
De alleswetende producteigenaar bestaat niet: § Wij helpen iemand aan te wijzen die goed de verschillende belanghebbenden kan vertegenwoordigen § ICTU ondersteunt hem/haar in vraaggeleidingsproces § ICTU zet ook een technisch projectleider in die de technische details met de beheerorganisatie doorneemt
Uiteindelijk gewoon mensenwerk: sturen op high performance teams § continuiteit mensen § kraamkamer voor nieuwe projecten § automatiseren repetitieve werkzaamheden § marktconform inkopen is marktconform leveren § bieden van uitdagende projecten
De toekomst? Inzetten op DevOps!
Tot slot: zomaar 3 gedachten 1 - Agile: waarom gebruiken we agile-scrum niet voor wetgevingstrajecten? Snel naar productie met stukjes wetgeving. 2 - Kwaliteit: doe je aan software-ontwikkeling, dan gebruik je een kwaliteitssysteem, anders ermee stoppen en overlaten aan de professional. 3 - Elias: als overheid liever investeren in de kwaliteitszorg van ICT-projecten zelf, dan in het toetsen hiervan.