In Bereich des Testumgebungsmanagement fallen die Installation, der Betrieb und die Wartung von Testumgebungen als auch die Bereitstellung und Pflege von Testdaten sowie deren Anonymisierung.
Auch wenn beim Testumgebungsmanagement sich viele Aufgaben grundsätzlich wiederholen, ist die Einrichtung einer Testumgebung stets abhängig von den konkreten Anforderungen der jeweiligen Releases.
Der Testumgebungsmanager führt die Einrichtung der Testumgebung auf Basis einer Checkliste durch, für eine spätere Verwendung bei Bedarf laufend ergänzt werden kann.
Unter einer Testinfrastruktur versteht man die organisatorischen Elemente (Testumgebung, Testwerkzeuge, Räumlichkeiten usw.), die für die Durchführung von Tests benötigt werden. |
Zur Vorbereitung der Testumgebung gehört insbesondere auch die Einrichtung und Release spezifische Konfiguration eines Testwerkzeuges, z.B. HP Quality Center (HP QC), HP Application Lifecycle Management (HP ALM).
Unter einer Testumgebung versteht man eine simulierte Systemumgebung mit der benötigten konfigurierten Hardware, Software und sonstigen unterstützenden Hilfsmitteln, damit die erforderlichen Tests durchgeführt werden können. |
Wenn die Testumgebung zum Test bereitsteht, führt der Testumgebungsmanager zunächst einen Validierungstest und informiert im Erfolgsfalle den testenden Fachbereich, dass die Testumgebung bereit steht und der Fachbereich mit dem Testen beginnen kann.
In dieser Rolle übernehmen und koordinieren wir das operative Testumgebungsmanagement mit alle Themen rund um die applikationsspezifische Abnahmelandschaft und verantworten des Weiteren auch die Einhaltung der Richtlinien für fachliche und technische Testaktivitäten.
Im Wesentlichen geht es hier um:
Unser grundsätzliches Rollenverständnis, exemplarisch aufgeführt |
» Sicherstellung Testbetrieb |
» Konzeptentwicklung Systemverfügbarkeit für Testbetrieb |
» Zentraler Ansprechpartner für Infrastrukturprobleme im Testbetrieb |
» Einführungsplanung und Kommunikation an die Beteiligten |
» Zeitliche Planung von Last-, Performance- und Stresstests |
» Testplanabstimmungen mit dem fachlichen und technischen Testkoordinator |
» Begleitung Aufbau infrastruktureller Testumgebung aus fachlicher und technischer Sicht samt grafischer Darstellung in einem Architektur- oder Infrastrukturdiagramm |
» Begleitung Konfiguration benötigter (neuer) Komponenten und Anwendungen |
» Prüfen der Testumgebungslandschaft und GAP Analysen von Komponenten, die in der Testumgebung noch nicht zum Testen zur Verfügung stehen |
» Beauftragung Erstellung Teststammdaten und Koordination Datenkopien auf Testumgebung |
» Überwachung Tests (Integrationstest, Abnahmetest etc.) in der Testumgebung |
» Information über geplante Ausfälle der Testumgebung |
» Koordination und Überwachung betrieblicher Change auf der Testumgebung |
» Prüfung der Verfügbarkeit der Testumgebung nach Einspielen von Service Packs |
» Klärung von Fehlern und Störungen in der Testumgebung |
Für die in einer Testumgebung durchzuführenden Tests ist die Verwendung von produktionsnahen Datenbeständen einerseits unumgänglich, andererseits zwingen Datenschutzbestimmungen zum umsichtigen Umgang mit sensiblen Personendaten (z.B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail, Bankverbindung, Sozialversicherungsnummer, Steuer Identifikationsnummer, Kfz-Kennzeichen).
Von daher müssen die in Produktionsumgebung befindlichen echte Personendaten, die für geplanten Tests verwendet werden sollen, personenbezogen qualitativ so konfiguriert werden, dass sie der jeweiligen Person nicht mehr zugeordnet werden können, aber die für die Testfalldurchführung erforderliche Konsistenz und das benötigte Beziehungsgeflecht weiterhin beibehalten.
Bei einer Pseudonymisierung werden die identifizierenden Merkmale einer Person so durch Pseudonyme ersetzt, dass kein Rückschluss auf die echte Person möglich wird. |
Um die durch das Bundesdatenschutzgesetz auferlegten gesetzliche Anforderungen erfüllen zu können, müssen im Prinzip zunächst die relevanten Quelldatenbestände (z.B. durch das Setzen von passenden Filtern) ausgelesen, transformiert (z.B. via kryptografischer Methoden, Chiffrierung, Mapping-Tabellen mit willkürlich vorgegebenen Adressdaten etc.) und anschließend in einer Zieldatenbank geschrieben (migriert) werden.
Vertragsrelevante Personendaten lassen für das Testen unter Umständen keine beliebige Veränderung zu. Das Datenschutzgesetz fordert daher nicht zwangsläufig immer eine vollständige Verhinderung der Identifizierung einer Person anhand von Testdaten, diese jedoch zumindest wesentlich zu erschweren. |
Das vorrangige Ziel dieser Maßnahme sollte sein, dass für die Tester die bearbeiteten Testdaten weiterhin ganz natürlich (z.B. Festnetz Telefonnummern ist zur Postleitzahl konsistent) aussehen und auch systemübergreifend immer der gleiche gültige Wert (z.B. IBAN Prüfziffer muss bei einer veränderter IBAN stimmen) generiert wird.