Archiv der Kategorie ‘Softwareentwicklung‘

 
 

Best of… All time high: Testmanagement in IT-Projekten

Um ehrlich zu sein, ist es mir selbst ein Rätsel warum, aber das Testmanagement in IT-Projekten ist jetzt über Jahre dauerhaft der meistgefragteste Content auf schlossBlog.

Die Artikel für das Projektmagazin sind bereits aus dem Jahr 2009. Die Zusammenfassung gibt es auch als Präsentation:

Oder im Original beim Projektmagazin (Abodienst):
Teil 1: Ablauf und Organisation
Teil 2: Das Excel-Toolset

Security im agilen Kontext

Diese Tage kam ich in der Diskussion mit einem Kunden auf die Berücksichtigung von Security Requirements in einem agilen Kontext.

Hintergrund war, dass bislang Security vor allem für den Betrieb und für die Produktsicherheit thematisiert wird, aber Sicherheitsaspekte in der Entwicklung und in einer Projektphase noch eher stiefmütterlich behandelt werden. Auf der anderen Seite finden agile Vorgehensweisen immer weiter Einzug in die Unternehmen und die Ausgangsfrage des Kunden war, wie man Sicherheitsbelange im agilen Kontext berücksichtigen kann.

Für die Projektsicht gibt es vor allem zwei Themenstränge (und dabei müssen wir noch nicht mal zwischen agil und klassisch unterscheiden):

  • Die Sicherheit im Projekt
  • Die Entwicklung der Sicherheit für Produkt und Betrieb

Bei letzterem Punkt könnte ich mir unterschiedliche Strategien vorstellen:

  • Ein stufenweiser Hochlauf, bei dem systematisch das Sicherheitsniveau angehoben wird. (Anfangs mit einer Sandbox, dann Aufbau einer Entwicklungsumgebung, erst noch ohne Daten, dann nur mit einem Teilset der Daten, bis hin zur vollumfänglichen Produktion)
  • Vorgabe von Leitplanken (im Qualitätsmanagement gibt es dafür das Control Chart als Werkzeug).

Grundsätzlich würde ich Security-Anforderungen im Normalfall den nicht-funktionalen Anforderungen zuordnen.

Agile SW-Entwicklung fokussiert tendenziell auf funktionalen Anforderungen. Werden dabei wichtige nicht-funktionale Anforderungen vergessen, so kann dies eine Schwäche agilen Vorgehens sein.

Im Wesentlichen finden sich drei Ansätze zur Berücksichtigung von Security Requirements im agilen Kontext:

  • Eigene nicht-funktionale Einträge ins Backlog (beispielsweise eigene User Stories. Ein Kollege hat mir berichtete mir, dass er ein eigenes Backlog für Security Anforderungen aufgebaut hat.)
  • Berücksichtigung nicht-funktionaler Anforderungen als Constraints
  • Berücksichtigung als Kriterien im Definition of Done

Wenn die Vorgaben für Security oder nicht-funktionale Anforderungen allerdings zu sehr formalisiert werden, dann birgt das bereits einen kulturellen Konflikt: Ein formaler Prozess entspricht jetzt nicht ganz den agilen Vorstellungen von eigenverantwortlichem Handeln, d.h. auch da bräuchte es klar definierten Handlungsspielraum für das Team.

Maturity Ansätze fand ich zur Berücksichtigung von Security Anforderungen nicht hilfreich. Da finden sich  CMMI-Adaptionen auf agile Vorgehensweisen. Thematisiert wird aber das Vorgehensmodell an sich und nicht die Berücksichtigung nicht-funktionaler oder sicherheitsrelevanter Anforderungen.

Beitrag #723 auf schlossBlog

Was bloggst du? – Chaosverbesserer

Der Blog:

Chaosverbesserer  – http://www.chaosverbesserer.de

Die Themen:

„Generell geht es in meinem Blog um das Thema wie wir die Arbeit von morgen gestalten: zum Beispiel mit agile Methoden und selbstorganisierte Teams.“

Der Kopf dahinter:

„Mein Name ist Patrick Schönfeld und ich bin einer dieser sogenannten Wissensarbeiter in der IT-Branche. Genauer gesagt arbeite ich als Teilprojektleiter in einem Unternehmen, das sich auf die Unterstützung von Unternehmen beim Einsatz von Open Source spezialisiert hat. Auch wenn Projektmanagement für mich ein großes Thema ist und zu meinen Aufgaben gehört, bin ich zuallererst mal ein Techie. Als Blogger bin ich mittlerweile seit über 7 Jahren tätig, wobei chaosverbesserer mein jüngstes Projekt ist, dem ich am meisten Zeit widme, weil es für mich ein wichtiges Themengebiet ist. Wenn ich nicht gerade schreibe, beschäftige ich mich mit Fortbildung in technischen Themen, Fotografie, Serien gucken und vereinzelt Mitwirken an freier Software.“

Was treibt dich an zu bloggen?

„Meine Motive fürs Bloggen sind zweierlei: Erstens schreibe ich gerne – für mich ist das eine Entspannungsmethode, die besser funktioniert als Yoga oder Ähnliches.
Zum Anderen sehe ich das Bloggen als eine Chance, meine Ideen zu kommunizieren und anderen näher zu bringen. Auch hoffe ich, dass ich damit einen kleinen, bescheidenen Beitrag zu einer besseren Welt leisten kann, was mir in einer Zeit, in der Trump Präsident der USA wird, mehr als nötig zu sein scheint.
Wenn der ein oder Andere Ideen mitnimmt, die in ihrem oder seinem Arbeitsumfeld zu kleineren Verbesserungen verhilft, fände ich das schon gut. Und wenn nicht – dann habe ich wenig ein bisschen dazu beigetragen, dass es im Netz frei verfügbares Wissen gibt.“

Und welche Themen dürfen wir in nächster Zeit von dir erwarten?

„Wir leben ja in einer Zeit des beständigen Wandels und immer weiter fortschreitenden Technisierung und ich sehe da sowohl die Notwendigkeit als auch die Chance, an unserer Art zu arbeiten etwas zu verändern. Noch geht es ja mehr darum, mit der neuen Geschwindigkeit Schritt zu halten, langfristig sollte es meiner Meinung nach um mehr gehen – mehr Sinn zum Beispiel.
Als Wissensarbeiter in der IT-Branche habe ich dabei natürlich einen gewissen Blickwinkel, bin aber offen für alle Impulse, die mir so über den Weg laufen.

Und was sagt der schlossBlog über Patrick und den Chaosverbesserer?

Patrick hat einen meiner Posts auf schlossBlog kommentiert und so sind wir ins Gespräch geraten. Diese Diskussionskultur kommt bei Blogs leider immer mehr zu kurz, umso mehr freue ich mich über solches konstruktives Feedback von Kollegen. Sein Blog ist noch relativ jung und thematisch „agil“. Habe seine Feeds deswegen gleich mal abonniert…

 

Was bloggst du? ist eine Serie mit Blog-Vorstellungen.
Beitrag #704 auf schlossBlog

#648 Jedes Problem beginnt mit einer Excel-Liste

Mein geschätzter Kollege Till sagt immer:“Jedes Problem beginnt mit einer Excel-Liste, dann wird eine Datenbank daraus und schließlich eine Applikation.“

Die Zwischenstadien „Schmierzettel“ und Sharepoint-Liste überspringt er gleich.

Vielleicht aus gutem Grund. Aktuell strapaziere ich Sharepoint, mit einem Access-Frontend, dass mehrere Sharepointlisten zusammenführt.

Und man glaubt gar nicht, wie schnell man an die Grenzen von Sharepoint stößt. Auch wenn eine SQL-Datenbank darunter liegt, so sind doch insbesondere dem Web-Frontend einige Einschränkungen geschuldet: So sollten es beispielsweise nicht mehr als 5000 Datensätze in einer Tabelle sein, mehrwertige Felder sind ganz BÖSE und Bulk-Jobs, also Massenbearbeitung, z.B. durch eine Aktualisierungsabfrage aus Access sollte nicht mehr als 100 Datensätze umfassen.

Auf diese und eine Reihe weiterer Einschränkungen verweist selbst Micsrosoft im Technet.

Warum wir trotzdem Sharepoint nutzen? Als Provisorium und zur Vorbereitung der späteren Applikation. Till hat doch Recht…

#586 Der VisualPM und Design Thinking

Wenn man sich mit Design Thinking beschäftigt landet man immer wieder bei best practices von ideo und dem Design Thinking Prozess des Hasso-Plattner-Instituts. Ansonsten scheint Design Thinking cool zu sein, Lego spielen und so gehört irgendwie dazu. Design Thinking (Wikipedia, Gründerszene) ist Prototypen orientiert (also ein inkremmenteller Prozess), der sich an Design Prozessen orientiert. Visualisierungen und die Nutzung des Raums spielen eine große Rolle. Achso, ja, das Stichwort multidisziplinär hat noch gefehlt.

Um mich näher mit Design Thinking zu beschäftigen war meine Vor-Weihnachtslektüre Tim Browns „Change by Design(Amazon Affiliate Link). Um ehrlich zu sein: Ich habe mich furchtbar gelangweilt. Ideo hier, Ideo da. Lauter Success Stories, zu wenig Querverweise und Referenzen auf Quellen/ähnliche Ansätze/Alternativen, dabei war doch substantiell kaum etwas neu. Alter Wein in neuen Schläuchen?

Vielleicht ist diese Wahrnehmung viel zu subjektiv. Ich mag keine Hypes (und aktuell gibt es sehr wohl einen Hype um Design Thinking) und als VisualPM bin ich einigen Gedanken des Design Thinking viel zu nahe, um die erhofften neuen Impulse zu finden. Ja, ich bin fast mein gesamtes Berufsleben im Projektmanagement unterwegs: Multidisziplinarität, Changemanagement, iteratives Vorgehen, etc. ist alles nicht neu. Visualisierungen, visuelles Denken, laterales Denken gehören zum Handwerkszeug kreativer Problemlösung.

Mal schauen, wie sich der VisualPM noch weiter mit Design Thinking auseinandersetzt…

#562 Gelesen: Management 3.0


Jurgen Appelos Buch „Management 3.0 – Leading Agile Developers, Developing Agile Leaders(Amazon Affiliate Link) ist der legitime Nachfolger von DeMarco/Lister´s „Peopleware(Amazon Affiliate Link) (zu Deutsch: „Wien wartet auf dich(Amazon Affiliate Link)).

Appelo versucht Management-Konzepte vor dem Hintergrund agiler Software-Entwicklung und moderner Systemtheorie neu aufzurollen. Dies gelingt ihm sympatisch und kompetent. Das Buch hat sicherlich seine Macken (ich finde die Konzentration auf Software-Entwicklungsteams etwas künstlich und sein Umgang mit Fußnoten, die i.d.R. auf die eigene WebSite referenzieren ist zumindest gewöhnungsbedürftig, obwohl interessierte Leser mehr als genug (auch wissenschaftliche) Literaturhinweise finden). Alles in allem ist es aber anregend, kritisch, trotz theoretischem Fundaments praktisch orientiert und vor allem gut lesbar. Jurgen Appelo´s Pragmatismus kommt in seinem Schlusswort zum Ausdruck:

I know my book is „wrong,“ but I sincerely hope you find it useful.

Aus dem bunten Konglomerat von Agiler Software Entwicklung, Systemtheorie und moderner Management Theorie leitet Jurgen sein Management 3.0 Modell mit der Comic-Figur Martie (sein Buch lebt auch von den Illustrationen), die sechs Augen hat und damit sechs unterschiedliche Sichtweisen repräsentiert, die ein agiles Management nach Jurgens Auffassung haben sollte:

  • Energize People
  • Empower Teams
  • Align Constraints
  • Develop Competence
  • Grow Structure
  • Improve Everything


Den ganzen Beitrag lesen…

#487 Gelesen: Das Spiel. Brennpunkt Geschäftsprozesse

Mit zahlreichen Fußballanalogien und -weisheiten führt uns Alexander Ockl durch ein Praxisbeispiel der Geschäftprozessgestaltung zwischen IT und Fachbereich (Amazon Affilliate Link). Er wählt dabei eine Romanform, wie man sie z.B. von DeMarco´s PM-Klassiker „Der Termin(Amazon Affilliate Link) kennt. Neben dem Praxisbeispiel zieht sich die Geschichte eines Revierderbys (Achtung, Fußball!), wie ein roter Faden durch das Buch.

Die anfängliche Projektkrise und die auftauchenden Konflikte werden seziert. Alexander Ockl führt dabei in die Welt der Business Analyse und Geschäftsprozessmodelierung ein. Es wird der Bogen gespannt von Requirements Engineering, ARIS-Modellierung bis hin zu Projektmanagement-Methoden, Qualitätsmanagement und Reifegradmodellen.

Eine gelungene Einführung, die sich angenehm leicht liest, sofern man von der Überdosis Fußball nicht abgeschreckt wird.

Und indirekt liefert Ockl auch einen interessanten Beitrag zum Thema Projekterfolg/Scheitern von Projekten: Das ursprünglich initiierte Projekt scheitert grandios. Das Buch schildert dennoch eine Success Story, denn durch die erfolgreiche Analyse werden viel tiefergehende Veränderungen angestossen, aber hier wird Ockl übertrieben optimistisch:

Es ist gar nicht selbstverständliche, dass die tatsächlichen Probleme so klar identifiziert und auch angenommen werden. Zu guter letzt macht ein Bereichsleiter auch noch Karriere und wird zusätzlich Qualitätsbeauftragter. Das ist für Ockl eine Art Ritterschlag. Der Firmenchef träumt obendrein davon Qualitätsmanagement als Führungsinstrument zu nutzen. Hier verliert mich Ockl komplett. Eine solche Welt besteht wohl vor allem im Wunschdenken von Business Process Management-Anhängern.

Alexander Ockl
Das Spiel. Brennpunkt Geschäftsprozesse – IT und Betrieb in einer Mannschaft. Projektmanagement, Business Analyse und Geschäftsprozessmanagement in der Praxis
München 2010
Addison-Wesley
ISBN 978-3827329066 

#458 PM-Reader

Viele englischsprachige PM-Beiträge ignoriere ich hier (weil ich sie meist nicht sonderlich innovativ finde), weiter gibt es zur Zeit so viele agile Postings, dass es schwer fällt die Spreu vom Weizen zu trennen. Ein echtes Highlight liefert jetzt Glen B. Alleman, den ich mit seinen häufig technokratischen PM-Ansichten gar nicht so sehr schätze, aber sein Vorschlag für einen Fix des agilen Manifests ist – ohne Ironie – nicht von schlechten Eltern. Er tauscht ganze vier Wörter aus und bringt mich gleich ins Grübeln. Die Thesen werden weniger moralisch und dafür präziser. UNBEDINGT LESEN!

Marcus Raitners Reihe Projektcoaching geht weiter mit 09 – Planung und 10 – Marketing.

Und auch Stefan Hagen war am Wochenende fleißig: Hier sein Konzept für die Professionalisierung von Projektmanagement in Unternehmen. Und auch Stefan beschäftigt sich mit dem Agilen Manifest. Und dann zweifelt er auch noch am PMI, aber seine Kritik lässt sich sicherlich auch auf andere Verbände übertragen.

#447 PM-Reader

Auf den PM-Blogs ist weiterhin das Thema Scrum sehr dominant:

Im Projektcoaching setzt sich Marcus Raitner diesmal mit dem Projektstart auseinander.

 

#441 Scrum-Konferenz: Agilität und Kultur

Diesmal Ralf Westphal über „Agilität und Kultur“ im Interview mit Patrick Fritz. wie gewohnt hier eine Zusammenfassung:

Eine entsprechende Kultur ist die Voraussetzung, damit sich Agilität in einem Unternehmen durchsetzen kann. Ralf zitiert hierzu den Management-Guru Peter Drucker:

Culture eats strategy for breakfast.

Die Kultur spiegelt sich wieder im Umgang mit Zeit, Fehlern, Fokus und Arbeitsbedingungen.

Agilität hat eigentlich nichts mit SW-Entwicklung zu tun. Ralf meint vielmehr:

It´s a way of life.


Den ganzen Beitrag lesen…



bernhardschloss.de