Det gode it-projekt: Få grundige testkrav ind i kontrakten

Det er vigtigt at have sine krav på plads, når man skal godkende et nyudviklet it-projekt. Men ifølge en ekspert er mange naive, når det kommer til test.

Når man sætter gang i et it-projekt, er det vigtigt, at man fra start af stiller de rigtige krav til test af det endelige produkt. Hvor involveret skal man være i testfasen? Og hvilke konsekvenser skal det have, hvis produktet ikke lever op til kravene? Det er et punkt i it-kontrakten, som mange springer hurtigt hen over. Det mener testekspert Pia Fagerlund Vøgg fra Sogeti.

»Kunden skal sikre sig retten til at være med, når softwaren skal testes. Ellers har leverandøren ret til at spise kunden af med eksempelvis en testrapport, og det giver ikke særlig god indsigt i og føling med det produkt, man går på markedet med«, siger Pia Fagerlund Vøgg.

Et andet vigtigt punkt i it-kontrakten er den såkaldte brugeraccepttest, hvor kunden skal godkende produktets funktionalitet i sit interne it-miljø. Ofte mangler kunden kompetencer til selv foretage tests, og derfor giver man leverandøren ansvaret.

Men ifølge Pia Fagerlund Vøgg er det en bedre investering, at udvikle kompetencerne in-house. Ellers er man i praksis nødt til at tage leverandørens ord for, at produktet fungerer, som det skal.

»Dermed lader man leverandøren beslutte, om det udviklede er godt nok eller ej. Leverandøren får således magten til at modellere prøveresultatet, så det opfylder godkendelseskriterierne, hvilket selvsagt er en problematisk kutyme«, siger hun.

Kontraktuelle konsekvenser

It-advokat Anders Wernblad påpeger, at en anden faldgrube i forbindelse med test af it-produkter er, at kunden ikke fra start af gør klart, hvilke konsekvenser det får for leverandøren, hvis produktet ikke lever op til kravene. Han mener, at det er afgørende, at man gør krav på selv at kunne teste på forskellige tidspunkter.

»Som kunde skal man altid sørge for at have lov til at foretage yderligere tests i forbindelse med brugeraccepten, for man vil typisk selv kunne finde andre fejl, end hvis kun følger leverandørens tesplan.Og det skal fremgå af kontrakten, hvad konsekvenserne er, hvis testen ikke bliver som forventet. Den proces skal være på plads«, siger Anders Wermblad.

Anders Wermblad holder oplæg om it-kontraktens faldgruber på Testexpo 2014 i Bella Center 30. januar 2014

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Hansen

Alt for ofte ser jeg at kunden kun tænker i produkttest og brugeraccepttests, og ikke får testet it-sikkerheden. Argumentet fra kunden er typisk, at han da forventer at leverandøren leverer et sikkert it-system, og at en sikkerhedstest derfor ikke er nødvendig. Og leverandøren vil på den anden side argumentere at hvis der ikke står noget specifikt i kravspecifikationen og kontrakten omkring it-sikkerhed, ja, så han er frit stillet mht. hvormeget sikkerhed der skal være omkring løsningen. Og regn ikke med at leverandøren sikkerhedstester sit eget produkt, uden at få penge for det! Når det er sagt, er det samtidig min anbefaling at man som kunde ikke skal bede leverandøren om selv at sikkerhedsteste sit eget produkt, men at man får en uvildig tredjepart til at forestå det.
Derfor: husk at sætte penge af til en sikkerhedstest. Og glem heller ikke at stille specifikke krav til it-sikkerheden i din kontrakt

  • 1
  • 0
Mogens Nørgaard

Rejsekortet blev da kørt som et sådant drømmeprojekt, som du omtaler. Den sædvanlige ked-mig-ihjel-/knee-jerk-kritik af offentlige IT-projekter medførte, at man satte nok tid af til at lave grundige kravspecs mv. Det blev kørt som det totalt perfekt vandfaldsprojekt, og netop derfor gik det også komplet galt.

En masse krav gør, at man reelt ikke kan kode et system, og skiftende tider, strømme og teknologier gør det nødvendigt at ændre dynamisk på projektet hele tiden, hvilket ikke kan lade sig gøre.

Jeg tror du er for fokuseret på lige netop de to faser, der giver penge i netop din branche (og som måske derfor også er din virkelighed), nemlig kontrakterne i begyndelsen og de håbløse skyde-skylden-på-hinanden-handlinger i slutningen.

Ind imellem de to ting sker der faktisk mangt og meget. Jeg synes f.eks. ikke man kan bebrejde Rejsekortet, at det blev meget forsinket, når der var så mange (og også modsatrettede) krav, der via strenge krav - formuleret af højtbetalte folk fra din stand - blev meget dyre ikke at imødekomme :-). Jeg synes heller ikke man kan bebrejde dem, at de ikke så smartphones og apps, da de simpelthen ikke fandtes i de første år af projektets levetid. Jeg tror heller ikke det ville have været muligt at afvige fra den oprindelige projektplan og f.eks. inkorporere moderne ting undervejs - takket være din stands store og ofte selviske indsats i begyndelsen af projektet :).

Man glemmer ofte, at jurister også er DJØF'ere.

Mvh. Mogens

  • 6
  • 0
Log ind eller Opret konto for at kommentere