Probleemloos door de IT audit

January 10, 2023

Steeds vaker is een externe IT audit (voorheen 'EDP audit') voor organisaties aanleiding om het testen te verbeteren. Voor iedere IT wijziging moet namelijk kunnen worden aangetoond welke tests zijn uitgevoerd, welke resultaten hieruit voortvloeiden en hoe het proces van acceptatie is verlopen. Een groot deel van deze testuitdaging zit in een consequente vastlegging.

Testen met TOPdesk

Deze consequente vastlegging is voor veel organisaties juist de uitdaging. Voor het proces waarin wijzigingen tot stand komen wordt veelal een servicemanagement applicatie zoals TOPdesk ingezet. Hierin worden meldingen van gebruikers in de vorm van incidenten en problemen vastgelegd. Inzicht krijgen in de uiteenlopende meldingen leidt tot wijzigingsverzoeken (ook wel ‘Request for Change’ of ‘RFC’ genoemd). Binnen de servicemanagement applicatie wordt de status van de RFC bijgehouden: ontwerp, bouw, test en tot slot ‘gereed voor livegang’.

Het vastleggen dat een RFC zich in de testfase bevindt, zegt echter nog weinig over het verloop van het testproces. Een auditor die werkt vanuit de door ISACA opgestelde richtlijnen eist immers meer inzicht in de onderliggende testactiviteiten (AI7 Install and Accredit Solutions and Changes). Daarom worden testresultaten tijdelijk vastgelegd in Excel en opgeslagen op een netwerkschijf of andere locatie. Dit kost onnodig veel tijd (en dus geld), bovendien is met deze werkwijze het change proces niet sluitend te krijgen.

Testersuite

Door Testersuite in te zetten als oplossing voor testen en testmanagement kan eenvoudig een testtraject voor de betreffende RFC worden gestart met hergebruik van eerder opgestelde testcases (bijvoorbeeld uit het implementatieproject). Hierin wordt een verwijzing opgenomen naar de RFC in de servicemanagement applicatie. Na het inplannen van de bijgewerkte tests voeren de testers of kerngebruikers de tests uit, waarbij de resultaten in Testersuite worden vastgelegd. Eventuele testbevindingen worden geregistreerd en eenvoudig via een workflow afgehandeld. Bij alle handelingen vindt automatische verslaglegging plaats waarbij tevens de persoon en het tijdstip wordt opgeslagen. Op deze manier is ook achteraf inzichtelijk wie welke test heeft uitgevoerd, wie goedkeuring heeft gegeven en wat de testresultaten waren.

Aantoonbaarheid van het formele proces is belangrijk bij een IT audit. Met Testersuite als hulpmiddel voor testen en testmanagement kunt u eenvoudig aan de compliancy regels voldoen, zonder extra tijd te besteden aan het vastleggen van testresultaten. Wanneer u gebruik maakt van de out of the box integratie met TOPdesk, is het mogelijk het gehele wijzigingsproces van A tot Z inzichtelijk te maken. Uw IT auditor krijgt eenvoudig inzicht in de totstandkoming van de wijziging, de doorlopen fasen en de betrokkenen bij het proces. Daarnaast stimuleert deze koppeling het gestructureerd testen van changes en wordt hergebruik van testcases die in het verleden zijn opgesteld eenvoudiger gemaakt.

Meer weten over dit onderwerp? Plan een vrijblijvend adviesgesprek met ons in.

Wil jij ook beter en slimmer testen?

Ontdek onze gebruiksvriendelijke cloud producten

Testersuite maakt gebruik van cookies. Geef aan welke cookies je accepteert. Bekijk onze Privacyverklaring voor meer informatie.