Digital Business Assurance

Warum das Herz Ihres Unternehmens für neue Qualitätsstandards schlagen sollte

Cloud, Security, DevOps, IoT, Digitalisierung – neue Anforderungen verlangen nach Veränderungen in Prozessen. Vor allem im Bereich Qualitätssicherung in der Softwareentwicklung ist dies erheblich zu spüren. Haben V- und Wasserfallmodell den Testprozess noch stiefmütterlich behandelt, rückt in Zeiten der Nutzerzentriertheit die Qualität enorm in den Fokus. Im jetzigen Zeitalter werden nicht nur Geschäftsprozesse digitalisiert, es werden auch vollkommen neue Geschäftsmodelle entwickelt.

Stellen Sie sich folgendes Szenario vor: Ein Unternehmen produziert Waren, welche termintreu an Kunden ausgeliefert werden müssen. Nun wird ein Produkt dieses Unternehmens zu spät oder fehlerhaft ausgeliefert oder gar nicht erst produziert. Die Zufriedenheit der Kunden, die auf dieses Produkt warten, sinkt und das einst strahlende Firmenimage bekommt Risse. Am Ende dieser Kette steht dann oft der Verlust von Umsätzen, und im schlimmsten Fall ist die Existenz eines Unternehmens bedroht.

Der wesentliche Faktor von Digital Business Assurance ist es daher, Unternehmen vor dieser Abwärtsspirale zu schützen. Gerade bei Unternehmen, die auf digitale Geschäftsprozesse setzen, spielt Zuverlässigkeit und Geschwindigkeit eine große Rolle.

Doch was bedeutet Digital Business Assurance und wie trägt das Thema Qualität als entscheidender Erfolgsfaktor hierzu bei? Kurz gesagt, steht Digital Business Assurance für die Absicherung des digitalen Geschäfts durch einen fehlerfreien, sicheren und kontinuierlichen Betrieb digitaler Geschäftsprozesse. Wir stellen zur Debatte, dass sich wegen der steigenden Kritikalität von Softwareanwendungen Entwicklungsprozesse verändern und aus verschiedenen Blickwinkeln betrachtet werden müssen.

Stand in der Vergangenheit reine Funktionalität auf dem Prüfstand, betrifft es heute die gesamte Wertschöpfungskette, die Qualitätsmanager mit IT-Infrastruktur und Softwareentwicklungs-Know-how überprüfen müssen.

Quality Gates und Richtlinien der Betriebseinheiten aufseiten der IT-Infrastruktur, Sicherheitsrichtlinien und Nutzeranforderungen müssen zwingender Teil von IT-Anforderungen sein. Security, Softwaretests und Automatisierungen nehmen nunmehr einen immer höheren Stellenwert ein.

Damit ein Projekt langfristig zum Erfolg führt, sollten unter anderem nachfolgende Qualitäts- und Sicherheitsprüfungen stattfinden:

Usability & Nutzeroptimierung unter Berücksichtigung von Gesetzeslagen wie der Barrierefreiheit oder Internationalisierung,
Datenschutz im Rahmen der EU-DSGVO (2018),
Security nach ISO 270xx und BSI sowie Nachweisbarkeit (IT-Forensik),
Agilität und Geschwindigkeit (RollOut und Deployment),
Infrastrukturmanagement und Skalierungsfähigkeit,
Reaktionsfähigkeit bei Veränderungen von äußeren Einflüssen (Gesetze und Anforderungen),
Mandantenfähigkeit bei Veränderung von Unternehmensanforderungen.

Vernetzte Technologien erfordern spezialisiertes Wissen und neue Prozesse

Abb. 1: Vernetzte Unternehmen und deren Herausforderungen

Beim Blick auf die veränderten Kundenanforderungen stellen wir fest, dass im Rahmen der Digitalisierung vollkommen neue Anwendungsszenarien entstanden sind (siehe Abbildung 1). Wichtig ist hierbei zu beachten, dass neue Technologien im Qualitätsprozess miteinander verknüpft werden.

Abbildung 1 verdeutlicht das Zusammenwachsen verschiedener Technologien wie IoT, digitale Touchpoints und der Cloud. Es steht stets die Zuverlässigkeit der Anwendung bei steigender Agilität im Vordergrund. Hinsichtlich des Einzuges von Hardware Devices und Touchpoints wie Smartphone und Tablets bilden sich in der IoT-Welt folgende Mantras: digitale Zuverlässigkeit vom Sensor bis zur Cloud; digitale Zuverlässigkeit vom Touchpoint zum Prozess und digitale Sicherheit vom Angebot zum Kunden und zurück.

Betrachtet man die digitale Wertschöpfung im Industrieprozess von Produktion, Logistik und Ermittlung von Mehrwerten aus Daten, könnte man die Zielstellung in etwa so übersetzen: digitale Zuverlässigkeit vom Aktor in die Cloud; digitale Zuverlässigkeit von der Cloud in den Prozess, digitale Sicherheit im End-to-End-Prozess. Bei den agilen Entwicklungsmethoden stellt sich stets die Frage nach fehlenden Prozessteilen wie Sicherheit, Datenschutz und Qualitätsprüfung, um dem Betrieb Antworten auf gelebte SLAs (Service Level Agreements nach ITIL), Prozesse und Quality Gates zu geben.

Die Rollenausprägung und Anforderung eines Softwarearchitekten erweitert sich daher um DevOps beziehungsweise DevQOps-Technologien – das Q steht hierbei für Qualität. QS-Manager müssen Infrastruktur-, Architektur- und Anforderungs-Know-how aufbauen. Darüber hinaus sollten Betriebsszenarien von DevQOps-Plattformen den IT-Prozessen von Unternehmen unterworfen, überprüft und gemanagt werden.

Oberstes Gebot bei allen IT-Projekten ist die datenschutzrechtliche und sicherheitsrelevante Begleitung, um Unternehmenswerte zu schützen und gesetzeskonform zu handeln.

Um all diesen Anforderungen gerecht zu werden, muss spezielles Know-how in der Qualitätssicherung in eine End-to-EndÜberprüfung eingebracht werden und somit müssen sowohl verschiedene Testarten als auch Qualitätsmaßnahmen miteinander interagieren. Permanentes Monitoring und Management der Anwendungen gewährleistet zudem einen sicheren zuverlässigen Betrieb.

Erfolg durch Kundenakzeptanz

Neben der Veränderung von Softwareentwicklungsmodellen hängen Erfolg und Misserfolg von Digitalisierungsprojekten direkt mit dem Kundennutzen zusammen. Die Kunden oder die Nutzer eines Prozesses/einer Anwendung entscheiden direkt, ob diese eine Verbesserung, also einen Mehrwert, mit sich bringt. Nutzungsoptimierte Anwendungen oder digitale Touchpoints, die Einzug in den Alltag gehalten haben, entscheiden über den Erfolg der Projekte.

Vor allem die Zuverlässigkeit automatisierter und digitalisierter Prozesse spielt eine große Rolle für die Nutzerakzeptanz. Werden durch Business-Intelligence- und Big-Data-Anwendungen fehlerhafte oder unpassende Daten ermittelt, scheitert das Angebot oder der Service beim Kunden.

Neben der digitalen Sicherstellung von Produktionen und Lieferungen ist also der Faktor des Mehrwertes für den Nutzer nicht zu unterschätzen. Stellen Sie sich zum Beispiel vor, Sie entwickeln eine Anwendung, welche die Nutzung von Angeboten eines Unternehmens vereinfachen soll. Leider wurde im Entwicklungsprozess der Blickwinkel des Endanwenders nicht ausreichend hinterleuchtet, was dazu führt, dass dieser die aufwendig entwickelte Anwendung nicht nutzt. Dies ist nicht nur ärgerlich, auch die unnütz eingesetzten Mittel und Ressourcen führen zur Unzufriedenheit eines jeden Unternehmers.

Fazit

Veränderungen bestehen aus technologischen, personellen, prozessualen Mediationen und Vereinbarungen im Entwicklungs-, Implementierungs- und Betriebskonzept.

Wichtig ist, dass zwischen allen Stakeholdern ein klares Ziel definiert wird. Erfahrungsgemäß treffen wir in Projekten häufig auf unterschiedliche Ansätze, die das eigentliche Ziel aus dem Fokus nehmen. Daher gehen wir mit unserem Ansatz zuerst in einen Mediationsprozess und schließen Vereinbarungen zur Zielsetzung. Aus diesen Rahmenbedingungen ergeben sich Veränderungen im Softwareentwicklungsprozess, die mit agiler Entwicklung und DevOps & Co. bereits Einzug gehalten haben und bei vielen Unternehmen umgesetzt werden.

Der Qualitätssicherungsprozess ist das Verständnis aller ineinandergreifenden Maßnahmen, um für den Nutzer einer Software ein positives Erlebnis zu gestalten.

Stephan Oswald
ist seit 2015 als PreSales-Spezialist bei der T-Systems Multimedia Solutions GmbH und
Ansprechpartner für Qualitätssicherungsthemen. Zudem ist er Mitglied in der ASQF-Fachgruppe
„Testdaten” und Autor diverser Fachartikel zum Thema. Mit über 30 Jahren IT-Know-how betrachtet er
die Digitalisierung nicht immer euphorisch. Als DevOps-Mediator bringt er Qualität in agile Projekte.

>Zum vollständigen Blogeintrag
Erschienen im OBJEKTspektrum Online, Themenspecial „Testing“ – Mai 2018

> Test and Integration Center
Als Digital Business Assurance Partner helfen wir Ihnen, durch umfassende Qualitätsmaßnahmen, Ihr digitales Geschäft sicher, zuverlässig und performant zu betreiben. Als von der Deutschen Akkreditierungsstelle (DAkkS) akkreditiertes Softwareprüflabor, unterstützen wir Sie dabei mit dem nötigen Know-How.

Blog-Team

Wir sind Digitalisierungs-Experten aus Leidenschaft und vermitteln in unserem Blog einen Einblick in aktuelle Trends und Themen rund um Digitalisierung, neue Technologien und die Telekom MMS.

Name	Cookie-Einstellungen
Anbieter	Deutsche Telekom MMS GmbH, Impressum
Zweck	Speicherung der Cookie-Einwilligungen, die beim Aufruf der Website gegeben wurden.
Datenschutzerklärung	https://www.telekom-mms.com/datenschutz.html
Host(s)	blog.telekom-mms.com
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Mapp (ehem. Webtrekk)
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Betrieb und bedarfsgerechte Gestaltung
Datenschutzerklärung	https://leistungen.telekom-mms.com/datenschutz.html
Host(s)	tsystems01.webtrekk.net
Cookie Name	WTEID_, WT_, WTSID_*
Cookie Laufzeit	6 Monate (Cookie), Bis zum Beenden des Browsers (Session Cookie)

Name	Social Media Funktionen
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Ermöglicht es, die Social Funktionen auf der Webseite zu aktivieren, um Inhalte über Social Media zu teilen.
Datenschutzerklärung	https://blog.telekom-mms.com/datenschutzhinweise
Host(s)	blog.telekom-mms.com
Cookie Name	social, lokaler Speicher (blog.telekom-mms.com)
Cookie Laufzeit	1000 Tage (Cookie), Bis zum Löschen des Caches (lokaler Speicher)

Akzeptieren	soundcloud
Name	soundcloud
Anbieter	SoundCloud Limited
Zweck	Wird von SoundCloud eingesetzt, um registrierte Nutzer plattform- und geräteübergreifend zu erkennen
Datenschutzerklärung	https://soundcloud.com/pages/privacy
Host(s)	soundcloud.com, w.soundcloud.com
Cookie Name	sc_anonymous_id, Session Cookie (w.soundcloud.com), lokaler Speicher
Cookie Laufzeit	10 Jahre (Cookie), Bis zum Beenden des Browsers (Session Cookie), Bis zum Löschen des Caches (lokaler Speicher)