Begin 2011 heeft PTWEE als advieslid van de VNSG samen met enkele andere leden de focusgroep ‘Testen van SAP autorisaties’ opgericht. Doel van deze focusgroep is het ontwikkelen en in de praktijk toepassen (proof of concept) van een gestructureerde aanpak voor het testen van SAP autorisaties. De werkgroep gaat bovendien de ‘nieuwe aanpak’ uitdragen binnen de VNSG zodat alle leden hier hun voordeel mee kunnen doen. De werkgroep bestaat uit drie adviesleden en drie licentieleden.

Vaak is het testen van autorisaties, zowel in project- als in beheersituaties, een ondergeschoven kindje. De functionaliteit moet met voorrang goed worden getest, desnoods met SAP-all rechten. Als er tijd over is dan wordt er nog enige aandacht geschonken aan het controleren van de autorisaties…

Tijdens een bijeenkomst van de focusgroep autorisaties in maart 2010 bleek dat deze situatie voor veel organisaties erg herkenbaar is. Toch is het belangrijk om autorisaties goed te testen zodat schade (omzetderving, imagoschade, database herstel etc.) wordt voorkomen. De vraag is alleen, hoe doe je dat op een slimme manier? En welke tools zijn er voorhanden om daarin te ondersteunen?

Om op deze en andere vragen over het testen van autorisaties antwoord te geven is vorige maand de werkgroep ‘Testen van Autorisaties’ gestart die een aanpak gaat ontwikkelen voor het testen van autorisaties. In de werkgroep wordt kennis over SAP autorisaties en kennis over gestructureerd testen bij elkaar gebracht. De aanpak richt zich op:

– het testen van SAP autorisaties;
– SAP R/3 (ERP). Dit wordt eventueel later breder getrokken naar CRM, SRM, etc;
– het testproces. Hieronder wordt verstaan: testen of de autorisaties in het systeem werken  conform de in het ontwerpproces vastgestelde requirements; 
– het proces (werkwijze/aanpak). De beschrijving van een proces voor het gestructureerd testen van autorisaties. Parallel wordt gekeken naar mogelijke ondersteuning van dit proces met testtools;
– projecten en beheer.

De aanpak wordt uniform opgezet zodat deze zowel voor projecten (waterval methode) als voor beheer toepasbaar zal zijn. Daar waar verschillen zitten tussen aanpak voor beheer en aanpak voor projecten wordt dat vermeld. Naast een whitepaper met een beschrijving van de aanpak wordt een template (inclusief content) voor het opstellen van een business case opgeleverd. Daarmee is het mogelijk om in de praktijk aan te tonen wat de toegevoegde waarde is van gestructureerd testen van autorisaties. Daarnaast streeft de werkgroep ernaar om niet alleen een theoretisch verhaal op te leveren maar om de aanpak in de vorm van een proof of concept in de praktijk te toetsen. Opgedane ervaringen worden direct in de aanpak verwerkt.

Op 19 mei 2011 is een kick-off bijeenkomst gehouden bij Cofely in Bunnik. Via de VNSG nieuwsbrief wordt gecommuniceerd over de voortgang en resultaten.