Det var en gång...

Flera decennier inom QA ger en del dråpliga och insiktsgivande berättelser att förmedla. För min egen skull har jag börjat besrkiva en del av dessa här.

Detta är en av dem.

Externa leverantörer - hur säkerställer man deras kvalitet

I början av 2010-talet var det första gången jag behövde kravställa kvalitetssäkring på ett inköpt system som var mycket anpassat för oss av leverantören. Systemet ansågs dessutom verksamhetskritiskt så ledningen kände att den behövde få insikt och påverkansmöjlighet i hur leverantören genomförde sina kvalitetssäkringsåtgärder.

Sedan dess har detta blivit den vanligaste formen av anskaffande av IT-stöd. Kanske är det drivet av krav på regeluppfyllnad i alla möjligha branscher.

Hur det nu var så var vi ovana vid situationen och den började klassiskt med att försöka bedöma hur många A, B och C-fel som fick förekomma. Vi insåg snabbt att det var en knäpp situation som bara skulle leda till Waivoring och juridiskt merjobb.

Nästa ansats var att överväga att kravställa att leverantören skulle ha testautomatisering. Även detta sköt vi dock ner. Köper man en tjänst är det befängt att beskriva för tjänsteleverantören hur de ska lägga upp sitt eget jobb. Det skulle liksom aldrig falla mig in att gå in på lagret i en butik jag handlar i och beskriva för dem hur de ska organisera sitt lager.

Vi fortsatte vår egen analys och konstaterade att det som var viktigt för oss var att snabbt kunna få fullt genomtestade patchar om vi upptäcker fel.

Det slutade således med att vårt huvudkrav var att alltid kunna få en fullt genomtestad omrelease inom tre dagar. Systemet var så omfattande att det inte vore rimligt att göra en full test inom tre dagar, om man inte hade en armé av testare. Det var dock en indisk leverantör och vi lade oss som sagt inte i hur de löste detta krav.

För säkerhets skull blev det även en del tilläggskrav, t.ex.:

...och förmodligen en hel del till som jag glömt vid det här laget...