I en verden med stigende kompleksitet, højere regulatoriske krav og et voksende fokus på kvalitet og risikostyring, bliver behovet for en formel testpolitik stadig vigtigere. En testpolitik er ikke blot et dokument – det er et styringsværktøj, der forankrer testindsatsen i organisationens overordnede strategi og sikrer konsistens, transparens og målopfyldelse.
Denne artikel guider dig gennem, hvordan du udarbejder en testpolitik med afsæt i ISO 29119, og hvordan du sikrer, at den skaber reel værdi.
Hvad er en testpolitik?
En testpolitik er en organisations brede erklæring om mål, principper og strategier for test. Den beskriver det overordnede formål med test, relationen til forretningsmål og kvalitetspolitikker samt grundlæggende principper for teststyring og testpraksis.
ISO 29119 definerer testpolitikken som et "test-governance dokument, der fastlægger ledelsens intentioner og retningslinjer for test i organisationen."
Fremgangsmåde – sådan gør du
1. Fastlæg scope og interessenter
-
Identificer hvem testpolitikken gælder for: hele organisationen, en afdeling, eller et specifikt domæne.
-
Involver nøgleinteressenter: testledere, QA, forretningsledelse, projektledere, compliance.
2. Indhent og analyser input
| Inputkilde | Beskrivelse |
|---|---|
| Kvalitetspolitik | Overordnet organisatorisk strategi for kvalitet og compliance. |
| Forretningsmål | Særligt ift. time-to-market, risikovillighed og kundekrav. |
| Eksisterende teststrategier | Giver kontekst og mulighed for harmonisering. |
| Risikoanalyse | Definerer behovet for testniveauer, testdybde og governance. |
| Udviklingsmodeller | F.eks. DevOps, SAFe, V-model – påvirker testtilgang. |
| Lovgivning og standarder | F.eks. ISO 27001, GDPR, FDA, ISTQB Foundation, Advanced, Expert. |
| Modenhedsniveau | TMMi/TPI NEXT vurdering anbefales som baseline. |
3. Udarbejd politikken
Følgende struktur er anbefalet (baseret på ISO 29119):
| Sektion | Indhold |
|---|---|
| 1. Formål | Hvorfor testpolitik er nødvendig, og hvad den skal opnå. |
| 2. Omfang | Afgrænsning af organisatorisk scope. |
| 3. Definitioner og referencer | Terminologi og kobling til standarder. |
| 4. Testprincipper | F.eks. risiko-baseret test, early testing, automation first. |
| 5. Roller og ansvar | Hvem ejer politikken, og hvem efterlever den. |
| 6. Retningslinjer for teststyring | Strategisk tilgang til teststyring og dokumentation. |
| 7. Måling og forbedring | Hvordan effekten af test evalueres. |
| 8. Revisions- og vedligeholdelsesplan | Frekvens og ansvar for opdatering. |
| 9. Godkendelse og publicering | Formel godkendelse fra ledelsen. |
Typiske risici og hvordan du håndterer dem
| Risiko | Konsekvens | Afhjælpning |
|---|---|---|
| For bredt eller vagt formuleret | Politikken bliver irrelevant eller ubrugelig | Skab tydelige scope-afgrænsninger og målbare principper |
| Manglende forankring i organisationen | Ingen efterlevelse eller kendskab | Inddrag ledelse og testansvarlige i formulering og udrulning |
| Konflikt med eksisterende politikker | Inkoherens og forvirring | Koordiner med QA og governance-funktioner |
| Ingen opfølgning | Politikken bliver forældet | Indbyg KPI'er og audits (f.eks. via intern test review board) |
Forankring og vedligeholdelse
En testpolitik er kun effektiv, hvis den:
-
Er godkendt af ledelsen.
-
Kommunikeres bredt i organisationen.
-
Integreres i teststrategier og testplaner.
-
Følges op gennem audits, retrospektiver og kvalitetsmålinger.
Tænk testpolitikken som en levende del af kvalitetsledelsessystemet – ikke et statisk dokument.
Eksempel på principper i en moderne testpolitik
-
"Alle tests skal planlægges og dokumenteres i overensstemmelse med ISO/IEC/IEEE 29119-3."
-
"Testautomatisering skal evalueres som standard for alle nye projekter."
-
"Test skal tilpasses risikoprofiler for komponenter og systemer."
-
"Testdata skal følge gældende regler for databeskyttelse (f.eks. GDPR)."
Konklusion og anbefalinger
En veldesignet testpolitik skaber alignment, sikrer governance og styrker kvaliteten. Den bør være tilpasset både organisationens modenhed og kontekst.
Anbefalinger:
-
Brug ISO 29119 som ramme.
-
Involver relevante interessenter.
-
Skab målbare principper.
-
Tænk vedligehold fra starten.
Ingen kommentarer:
Send en kommentar