Thursday, October 1, 2009

2009. aasta juunis käisin Eesti Testijate Liitu ja tarkvara testijate tegevust tutvustamas Eesti Infosüsteemide Audiitorite Ühingus (EISAÜ). 30. septembril toimus ETL seminaride sarja raames vastukülaskäik-seminar: EISAÜ poolt olid esinejateks Jaak Tepandi ning Mari Seeba, kes tutvustasid meie liikmetele EISAÜ tegevust, audiitori professiooni ning auditeerimise põhimõtteid. Lisaks tutvustas Mari ka Cybernetica AS poolt välja antud raamatut Turvarisk, mis annab süstemaatilise ülevaate infoturbest kui distsipliinist.

Küllap mõnigi kohalviibija tabas sarnasusi auditeerimise ning testimise vahel:

- Nii audit kui testimine algavad eesmärkide püstitusest - millistele küsimustele soovime vastuseid saada? Vastavalt sellele valitakse sobivate oskustega meeskond ja tegevused ning nende detailsusaste.

- Nii testimise kui auditeerimise (üheks) tulemiks on hinnang riskidele (jääkriskile) - kui valmis ollakse oma eesmärkide täitmiseks, mida on vaja paremaks muuta?

- Nii testimist kui auditeerimist saab läbi viia erineva põhjalikkusega. Tüüpiliselt mida detailsemaks minnakse, seda pistelisemaks muutub ka kontroll.

- Nii auditis kui testimises on oluline testija/audiitori sõltumatus. Kui aga testija sõltumatuse tasemeid on erinevaid (nt testija arendusmeeskonnas vs kolmanda osapoole testija), siis audiitor peab olema sõltumatu nii auditeeritavast ettevõttest kui rakendusest.

Põhierinevustest jäid kõrva järgnevad tähelepanekud:
- Tegevuste skoop on erinev: Kui testimine keskendub peaasjalikult nõuete testitavuse ja nõuetelevastavuse kontrollile, siis auditi käigus uuritakse ka esitatud nõuete mõistlikkust ning seadustele, standarditele vms vastava valdkonna regulatsioonidele vastavust.

- Tüüpiline testimine ei uuri tarkvara ja inimeste tööprotsesside omavahelist sobivust, kuid auditile on see üks olulisi uurimisobjekte. Üldistatult võibki öelda, et testimine keskendub peamiselt tarkvarale, audit aga organisatsiooni töökorraldusele ning tarkvara rollile selles.

Täpsemat infot Eesti Infosüsteemide Audiitorite Ühingu, audiitorite ja auditeerimise kohta leiate Mari Seeba ja Jaak Tepandi ettekannetest.


Lõpetuseks tänan Eesti Testijate Liidu poolt esinejaid ja osalejaid ning loomulikult meie lahket võõrustajat Skype'i! Üldkorralduse ja hõrgutava snäkilaua eest lähevad ilmselt kõigi kohalviibinute tänusõnad Vallile ning Ruthile!