ISO 25010 software audit

Wij beoordelen de kwaliteitseigenschappen van softwareproducten. Daarbij beoordelen wij de producteigenschappen of de proceseigenschappen, dan wel een combinatie van beiden, al naar gelang de behoefte van de opdrachtgever.

Onze softwareaudits worden op verschillende manieren ingezet. Standaard maken wij gebruik van de NEN-ISO/IEC 25010:2011 (opvolger van de NEN-ISO 9126:2001) om het normenkader vast te stellen. De ISO 25010 is een internationale standaard voor systeem en software engineering (Systeem en Software kwaliteitseisen en evaluatie).

Globaal genomen zal de opdrachtgever zekerheid willen dat het programma zal doen wat het moet doen en dat het niet zal doen wat het niet mag doen.

Daarnaast wil de opdrachtgever weten of de functionaliteiten in overeenstemming zijn met de documentatie van het product. Bij financiële pakketten worden eveneens de interne controle-eisen bij de audit betrokken.

In tegenstelling tot veel van onze collega’s kijken wij bijna altijd ook ‘onder de motorkap’. Een beoordeling van de machinecode achten wij vaak nodig zodat voorkomen wordt dat het programma goed lijkt te werken, maar dat het in werkelijkheid zodanig slecht van kwaliteit is dat dit -vroeger of later- tot problemen zal leiden. De kwaliteitsaspecten die wij daarbij beoordelen zijn de onderhoudbaarheid (ook wel: beheerbaarheid) van de programmacode en de schaalbaarheid van het programma.

In onderstaand schema worden alle relevante kwaliteitsattributen weergegeven

iso9126-25010