Pengujian Berbasis Risiko: Pendekatan, Matriks, Proses & Contoh

Oleh: Thomas Hamilton Thomas Hamilton
Hours Updated

Pengujian Berbasis Risiko

Pengujian Berbasis Risiko (RBT) adalah jenis pengujian perangkat lunak yang didasarkan pada kemungkinan risiko. Ini melibatkan penilaian risiko berdasarkan kompleksitas perangkat lunak, kekritisan bisnis, frekuensi penggunaan, area yang mungkin dengan Cacat dll. Pengujian berbasis risiko memprioritaskan pengujian fitur dan fungsi aplikasi perangkat lunak yang lebih berdampak dan kemungkinan memiliki cacat.

Risiko adalah terjadinya suatu peristiwa yang tidak pasti yang mempunyai pengaruh positif atau negatif terhadap kriteria keberhasilan suatu proyek yang dapat diukur. Bisa jadi peristiwa yang pernah terjadi di masa lalu, peristiwa saat ini, atau sesuatu yang mungkin terjadi di masa depan. Peristiwa yang tidak pasti ini dapat berdampak pada target biaya, bisnis, teknis, dan kualitas suatu proyek.

Risiko bisa positif atau negatif.

  • Risiko positif disebut sebagai peluang dan bantuan dalam keberlanjutan usaha. Misalnya berinvestasi pada proyek baru, Mengubah proses bisnis, Mengembangkan produk baru.
  • Risiko Negatif disebut sebagai ancaman dan rekomendasi untuk meminimalkan atau menghilangkannya harus diterapkan demi keberhasilan proyek.

Kapan menerapkan Pengujian Berbasis Risiko

Pengujian berbasis risiko dapat diterapkan di

  • Proyek yang mempunyai keterbatasan waktu, sumber daya, anggaran, dll.
  • Proyek di mana analisis berbasis risiko dapat digunakan untuk mendeteksi kerentanan Serangan injeksi SQL.
  • Pengujian Keamanan di Lingkungan Cloud Computing.
  • Proyek baru dengan faktor risiko tinggi seperti Kurangnya pengalaman dengan teknologi yang digunakan, Kurangnya pengetahuan domain bisnis.
  • Model inkremental dan iteratif, dll.

Proses Manajemen Risiko

Sekarang mari kita memahami langkah-langkah yang terlibat dalam Proses Manajemen Risiko

Identifikasi risiko

Identifikasi risiko dapat dilakukan melalui lokakarya risiko, daftar periksa, curah pendapat, wawancara, teknik Delphi, diagram sebab dan akibat, pelajaran dari proyek sebelumnya, analisis akar penyebab, menghubungi pakar domain dan pakar subjek.

Daftar Risiko adalah spreadsheet yang berisi daftar risiko yang teridentifikasi, potensi respons, dan akar permasalahan. Hal ini digunakan untuk memantau dan melacak risiko (baik ancaman maupun peluang) sepanjang umur proyek. Strategi respons risiko dapat digunakan untuk mengelola risiko positif dan negatif.

Struktur rincian risiko memainkan peran penting dalam perencanaan risiko. Struktur Perincian Risiko akan membantu dalam mengidentifikasi area rawan risiko dan membantu dalam evaluasi dan pemantauan risiko yang efektif selama proyek berlangsung. Ini membantu dalam menyediakan waktu dan sumber daya yang cukup untuk aktivitas manajemen risiko. Hal ini juga membantu dalam mengkategorikan banyak sumber yang dapat menimbulkan risiko proyek.

Contoh struktur Perincian Risiko

https://www.guru99.com/images/3-2016/032316_1114_RiskBasedTe3.png

Analisis Risiko (Meliputi Analisis Kuantitatif dan Kualitatif)

Setelah daftar potensi risiko teridentifikasi, langkah selanjutnya adalah menganalisisnya dan memfilter risiko berdasarkan signifikansinya. Salah satu teknik analisis risiko kualitatif adalah dengan menggunakan Matriks Risiko (dibahas pada bagian selanjutnya). Teknik ini digunakan untuk menentukan probabilitas dan dampak risiko.

Perencanaan Respon Risiko

Berdasarkan analisis, kita dapat memutuskan apakah risiko memerlukan respons. Misalnya, beberapa risiko memerlukan respons dalam rencana proyek, sementara beberapa risiko memerlukan respons dalam pemantauan proyek, dan ada pula yang tidak memerlukan respons sama sekali.

Pemilik risiko bertanggung jawab untuk mengidentifikasi pilihan untuk mengurangi kemungkinan dan dampak risiko yang ditetapkan.

Mitigasi risiko adalah metode respons risiko yang digunakan untuk mengurangi dampak buruk dari kemungkinan ancaman. Hal ini dapat dilakukan dengan menghilangkan risiko atau menguranginya ke tingkat yang dapat diterima.

Perencanaan Respon Risiko

Kontinjensi Risiko

Kontinjensi dapat digambarkan sebagai kemungkinan terjadinya suatu kejadian yang tidak pasti, namun dampaknya tidak diketahui atau tidak dapat diprediksi. Rencana darurat juga dikenal sebagai rencana tindakan/rencana cadangan untuk skenario terburuk. Dengan kata lain, hal ini menentukan langkah apa yang dapat diambil ketika terjadi peristiwa yang tidak terduga.

Pemantauan dan Pengendalian Risiko

Proses pengendalian dan pemantauan risiko digunakan untuk melacak risiko yang teridentifikasi, memantau risiko yang tersisa, mengidentifikasi risiko baru, memperbarui daftar risiko, menganalisis alasan perubahan, melaksanakan rencana respons risiko dan memantau pemicu risiko, dll. Mengevaluasi efektivitasnya dalam mengurangi risiko. .

Hal ini dapat dicapai melalui penilaian ulang risiko, audit risiko, analisis varian dan tren, pengukuran kinerja teknis, pertemuan pembaruan status, dan pertemuan retrospektif.

Tabel di bawah ini memberikan informasi tentang

Masukan untuk Pemantauan dan Pengendalian Risiko Alat dan Teknik Pemantauan dan Pengendalian Risiko Keluaran dari Pemantauan dan Pengendalian Risiko
rencana Manajemen Risiko Audit respons risiko proyek Rencana penyelesaian masalah
Rencana Respon Risiko Tinjauan risiko proyek secara berkala Tindakan perbaikan
Rencana Komunikasi Proyek Analisis nilai yang diperoleh Permintaan perubahan proyek
Identifikasi dan analisis Risiko Tambahan Pengukuran kinerja teknis Pembaruan pada rencana Respons risiko dan daftar periksa Identifikasi risiko
Perubahan ruang lingkup Perencanaan respons risiko tambahan Basis data risiko

Kita perlu mengingat bahwa risiko meningkat seiring dengan perubahan teknologi, ukuran proyek, lamanya proyek (jangka waktu proyek lebih panjang), jumlah lembaga sponsor, perkiraan proyek, upaya, dan kurangnya keterampilan yang sesuai.

Pendekatan Pengujian Berbasis Risiko

  1. Analisis persyaratannya.
  2. Dokumen (SRS, FRS, Usecases) ditinjau. Kegiatan ini dilakukan untuk menemukan dan menghilangkan kesalahan & ambiguitas.
  3. Penandatanganan persyaratan adalah salah satu teknik pengurangan risiko untuk menghindari penerapan perubahan yang terlambat pada proyek. Setiap perubahan terhadap persyaratan setelah dokumen dijadikan dasar akan melibatkan proses pengendalian perubahan dan persetujuan selanjutnya.
  4. Menilai risiko dengan menghitung kemungkinan dan dampak setiap persyaratan yang mungkin terjadi pada proyek dengan mempertimbangkan kriteria yang ditetapkan seperti biaya, jadwal, sumber daya, ruang lingkup, kinerja teknis, keselamatan, keandalan, kompleksitas, dll.
  5. Identifikasi kemungkinan kegagalan dan area berisiko tinggi. Hal ini dapat dilakukan dengan menggunakan matriks penilaian risiko.
  6. Gunakan daftar risiko untuk membuat daftar kumpulan risiko yang teridentifikasi. Perbarui, pantau, dan lacak risiko secara berkala secara berkala.
  7. Profil risiko perlu dilakukan pada tahap ini untuk memahami kapasitas risiko dan tingkat toleransi risiko.
  8. Prioritaskan persyaratan berdasarkan peringkat.
  9. Proses pengujian berbasis risiko ditentukan
  10. Risiko yang sangat kritis dan menengah dapat dipertimbangkan untuk perencanaan mitigasi, implementasi, dan pemantauan kemajuan. Risiko rendah dapat dipertimbangkan dalam daftar pantauan.
  11. Penilaian kualitas data risiko dilakukan untuk menganalisis kualitas data.
  12. Rencanakan dan tentukan tes sesuai dengan peringkatnya
  13. Menerapkan pendekatan pengujian dan teknik desain pengujian yang tepat untuk merancang kasus pengujian sedemikian rupa sehingga item dengan risiko tertinggi diuji terlebih dahulu. Item berisiko tinggi dapat diuji oleh sumber daya dengan pengalaman pengetahuan domain yang baik.
  14. Teknik desain tes yang berbeda dapat digunakan misalnya menggunakan teknik tabel keputusan pada soal tes yang berisiko tinggi dan menggunakan partisi ekivalensi 'hanya' untuk soal tes yang berisiko rendah.
  15. Kasus uji juga dirancang untuk mencakup berbagai fungsi dan skenario bisnis ujung ke ujung.
  16. Mempersiapkan data pengujian dan kondisi pengujian serta test bed.
  17. Revmelihat rencana Pengujian, Strategi Pengujian, Kasus pengujian, laporan pengujian, atau dokumen lain apa pun yang dibuat oleh tim pengujian.
  18. Tinjauan sejawat merupakan langkah penting dalam identifikasi cacat dan pengurangan risiko.
  19. Lakukan uji coba dan pemeriksaan kualitas pada hasilnya
  20. Kasus uji dijalankan sesuai dengan prioritas item risiko.
  21. Menjaga ketertelusuran antara item-item risiko, pengujian yang mencakupnya, hasil pengujian tersebut, dan cacat yang ditemukan selama pengujian. Semua strategi pengujian yang dilaksanakan dengan benar akan mengurangi risiko kualitas.
  22. Pengujian berbasis risiko dapat digunakan pada setiap tingkat pengujian, misalnya pengujian komponen, integrasi, sistem, dan penerimaan
  23. Pada tingkat sistem, kita perlu fokus pada hal yang paling penting dalam aplikasi. Hal ini dapat ditentukan dengan melihat visibilitas fungsi, frekuensi penggunaan, dan kemungkinan kerugian akibat kegagalan.
  24. Evaluasi kriteria keluar. Semua area berisiko tinggi telah diuji sepenuhnya, dengan hanya sisa risiko kecil yang tersisa.
  25. Pelaporan Hasil Tes berbasis risiko dan analisis metrik.
  26. Menilai kembali kejadian risiko yang ada dan kejadian risiko baru berdasarkan Indikator Risiko Utama.
  27. Pembaruan daftar risiko.
  28. Rencana darurat – Ini berfungsi sebagai rencana cadangan/rencana darurat untuk risiko eksposur tinggi.
  29. Analisis cacat dan pencegahan cacat untuk menghilangkan cacat.
  30. Pengujian ulang dan pengujian Regresi untuk memvalidasi perbaikan kerusakan berdasarkan analisis risiko yang telah dihitung sebelumnya dan area berisiko tinggi harus dilakukan secara intensif.
  31. Pengujian otomatisasi berbasis risiko (jika memungkinkan)
  32. Perhitungan Risiko Residual
  33. Pemantauan dan Pengendalian Risiko
  34. Kriteria Keluar atau kriteria penyelesaian dapat digunakan untuk tingkat risiko yang berbeda. Semua risiko utama telah diatasi dengan tindakan yang tepat atau rencana darurat. Eksposur risiko berada pada atau di bawah tingkat yang disetujui dan dapat diterima untuk proyek tersebut.
  35. Penilaian ulang profil risiko dan umpan balik pelanggan.

Pendekatan Pengujian Berbasis Risiko pada Pengujian Sistem

  1. Uji Sistem Teknis –Ini disebut sebagai uji lingkungan dan uji integrasi. Pengujian lingkungan meliputi pengujian dalam pengembangan, pengujian, dan lingkungan produksi.
  2. Uji Sistem Fungsional– Pengujian semua fungsi, fitur, program, modul. Tujuan dari pengujian ini adalah untuk mengevaluasi apakah sistem memenuhi persyaratan yang ditentukan.
  3. Uji Sistem Non-fungsional-Menguji kinerja persyaratan non-fungsional, uji beban, uji stres, uji konfigurasi, uji keamanan, prosedur dan dokumentasi pencadangan dan pemulihan (dokumentasi sistem, operasi dan instalasi).

Diagram di bawah memberikan gambaran jelas tentang proses yang disebutkan di atas

Pendekatan Pengujian Berbasis Risiko pada Pengujian Sistem

Pengujian Sistem mencakup pengujian Fungsional dan pengujian Non-Fungsional.

Pengujian fungsional memastikan bahwa produk/aplikasi memenuhi persyaratan pelanggan dan bisnis. Di sisi lain, pengujian non-fungsional dilakukan untuk memverifikasi apakah produk memenuhi harapan pelanggan dalam hal kualitas, keandalan, kegunaan, kinerja, kompatibilitas, dll.

ARTIKEL TERKAIT

Bagaimana melakukan Pengujian Berbasis Risiko: Proses Lengkap

Bagian ini mencakup, Proses Tes Berbasis Risiko

  1. Identifikasi risiko
  2. Analisis resiko
  3. Respon Resiko
  4. Pelingkupan Uji
  5. Definisi Proses Uji

Pengujian Berbasis Risiko

  1. Dalam proses ini, risiko diidentifikasi dan dikategorikan, rancangan daftar risiko disiapkan, dan pemilahan risiko dilakukan untuk mengidentifikasi risiko yang signifikan.
  2. Respons risiko melibatkan perumusan tujuan pengujian dari risiko dan pemilihan teknik yang tepat untuk mendemonstrasikan aktivitas pengujian/teknik pengujian untuk memenuhi tujuan pengujian.
  3. Ketergantungan dokumen, persyaratan, biaya, waktu yang diperlukan untuk pengujian Perangkat Lunak, dll. dipertimbangkan untuk menghitung skor efektivitas pengujian.
  4. Pelingkupan pengujian merupakan kegiatan peninjauan yang memerlukan partisipasi seluruh pemangku kepentingan dan staf teknis. Penting untuk mematuhi cakupan risiko yang disepakati. Risiko-risiko ini perlu diatasi melalui pengujian, dan semua anggota setuju dengan tanggung jawab yang diberikan kepada mereka dan anggaran yang dialokasikan untuk kegiatan-kegiatan ini.
  5. Setelah ruang lingkup pengujian diselesaikan, tujuan pengujian, asumsi, ketergantungan untuk setiap tahap pengujian harus disusun dalam format standar.

Pengujian Berbasis Risiko

Mari kita pertimbangkan persyaratan fungsional F1, F2, F3 dan persyaratan non-fungsional N1 & N2

Persyaratan Fungsional F1, R1-Risiko Terkait dengan F1

  • Tujuan Pengujian 1- Mendemonstrasikan dengan menggunakan Pengujian bahwa fitur dan fungsi yang diharapkan dari sistem berfungsi dengan baik, dan risiko R1 dapat diatasi dengan pengujian fungsional
  • uji-Pengujian Halaman Browser dilakukan untuk menjalankan tugas-tugas penting pengguna dan memverifikasi bahwa R1 (Risiko terkait dengan F1) dapat diatasi dalam berbagai skenario.

Persyaratan Fungsional F2, R2-Risiko Terkait dengan F2

  • Tujuan Tes 2- Mendemonstrasikan penggunaan a uji bahwa fitur dan fungsionalitas yang diharapkan dari sistem berfungsi dengan baik, dan risiko R2 dapat diatasi dengan pengujian fungsional
  • uji-Pengujian Halaman Browser dilakukan untuk menjalankan tugas-tugas penting pengguna dan memverifikasi bahwa R2 dapat diatasi dalam berbagai skenario

Persyaratan Fungsional F3, R3-Risiko Terkait dengan F3

  • Tujuan Tes 3- Mendemonstrasikan penggunaan a uji bahwa fitur dan fungsionalitas yang diharapkan dari sistem berfungsi dengan baik, dan risiko R3 dapat diatasi dengan pengujian fungsional
  • uji-Pengujian Halaman Browser dilakukan untuk menjalankan tugas-tugas penting pengguna dan memverifikasi bahwa R3 dapat diatasi dalam berbagai skenario

N1- Persyaratan Non-Fungsional, NR1-Risiko Terkait dengan N1

  • Tujuan Tes N1-Mendemonstrasikan penggunaan a uji bahwa karakteristik operasional sistem berfungsi dengan baik dan risiko NR1 dapat diatasi dengan pengujian non-fungsional
  • uji-Pengujian kegunaan adalah teknik yang digunakan untuk menilai seberapa mudah antarmuka pengguna digunakan dan memverifikasi bahwa NR1 dapat diatasi dengan pengujian kegunaan

N2- Persyaratan Non-Fungsional, NR2-Risiko Terkait dengan N2

  • Tujuan Pengujian N.2- Mendemonstrasikan dengan menggunakan Pengujian bahwa karakteristik operasional sistem berfungsi dengan baik, dan risiko NR2 dapat diatasi dengan pengujian non-fungsional
  • Pengujian-Pengujian Keamanan adalah teknik yang digunakan untuk memeriksa apakah aplikasi aman atau rentan terhadap serangan, apakah ada kebocoran informasi dan memverifikasi bahwa NR2 dapat diatasi dengan pengujian keamanan.

Tujuan Tes Khusus: Risiko dan tujuan pengujian yang tercantum bersifat spesifik untuk jenis pengujian.

Pengujian Berbasis Risiko

Prosedur untuk merancang proses pengujian berbasis risiko

  • Siapkan daftar risiko. Ini mencatat risiko yang berasal dari daftar risiko umum, daftar periksa yang ada, sesi curah pendapat.
  • Meliputi risiko yang terkait dengan persyaratan fungsional dan non-fungsional sistem (Kegunaan, keamanan, kinerja)
  • Setiap risiko diberi pengidentifikasi unik
Kol No. Judul Kolom Description
3 Kemungkinan Kemungkinan sistem rentan terhadap mode kegagalan ini
4 Konsekuensi dampak dari mode kegagalan ini
5 Pencahayaan Hasil Kali Probabilitas dan Konsekuensi (kolom 3&4)
6 Uji efektivitas Seberapa yakin para penguji bahwa mereka dapat mengatasi risiko ini?
7 Uji nomor prioritas Produk Probabilitas, Konsekuensi dan Uji Efektivitas (kolom 3,4 6)
8 Tujuan tes tujuan pengujian apa yang akan digunakan untuk mengatasi risiko ini
9 Teknik tes metode atau teknik apa yang digunakan
10 Dependensi Apa yang diasumsikan dan diandalkan oleh penguji
11 Upaya Berapa banyak usaha yang diperlukan untuk pengujian ini
12 Skala waktu Berapa lama waktu yang diperlukan untuk melakukan pengujian ini
13 Tahap Uji Uji Unit A Tahap Uji Uji B-Integrasi Tahap Uji Uji Sistem C Nama orang atau kelompok yang melakukan kegiatan ini

Probabilitas (1 Rendah -5 Tinggi ) dan konsekuensi (1 Rendah -5 Tinggi ) dari setiap risiko dinilai

Pengujian Berbasis RisikoPengujian Berbasis Risiko

  • Eksposur tes dihitung
  • Penguji menganalisis setiap risiko dan mengevaluasi apakah risiko tersebut dapat diuji atau tidak
  • Tujuan pengujian ditentukan untuk risiko yang dapat diuji
  • Penguji menentukan aktivitas pengujian yang harus dilakukan secara terencana untuk memenuhi tujuan pengujian (tinjauan statis, inspeksi, pengujian sistem, pengujian integrasi, pengujian penerimaan, validasi html, pengujian lokalisasi, dll.,)
  • Kegiatan pengujian ini dapat digolongkan ke dalam tahapan (Component Testing/Pengujian unit, Pengujian Integrasi, Pengujian Sistem, Pengujian Penerimaan)
  • Terkadang, suatu risiko dapat diatasi dengan satu atau lebih dari satu tahap pengujian
  • Identifikasi ketergantungan dan asumsi (Ketersediaan keterampilan, alat, lingkungan pengujian, sumber daya)
  • Efektivitas tes dihitung. Efektivitas pengujian berkaitan dengan tingkat keyakinan penguji bahwa risiko akan diatasi secara pasti melalui pengujian. Skor efektivitas tes adalah angka antara satu dan lima.( 5-Keyakinan Tinggi, 1-Keyakinan Rendah)
  • Perkiraan upaya, waktu yang dibutuhkan, biaya untuk mempersiapkan dan melaksanakan tes ini.

Pengujian Berbasis Risiko

Pengujian Berbasis Risiko

  • Nomor prioritas tes dihitung. Ini adalah produk dari skor probabilitas, konsekuensi, dan efektivitas tes.
    • 125-MaksimumàRisiko yang sangat serius yang dapat dideteksi dengan pengujian
    • 1-Minimum àRisiko yang sangat rendah yang tidak akan terdeteksi dengan pengujian
  • Berdasarkan nomor prioritas tes, tingkat kepentingan tes dapat diklasifikasikan menjadi Tinggi (Merah), Sedang (Kuning) & Rendah (Hijau). Item dengan risiko paling tinggi diuji terlebih dahulu.
  • Alokasikan kegiatan pengujian ke tahapan pengujian. Tentukan kelompok yang akan melakukan pengujian untuk setiap tujuan dalam tahapan pengujian yang berbeda (Pengujian unit, Pengujian Integrasi, Pengujian Sistem, Pengujian Penerimaan)
  • Apa yang termasuk dalam cakupan dan di luar cakupan pengujian ditentukan dalam fase pelingkupan pengujian
  • Untuk setiap tahap tujuan pengujian, komponen yang diuji, tanggung jawab, lingkungan, kriteria masuk, kriteria keluar, alat, teknik, hasil kerja ditentukan.

Pengujian Berbasis Risiko

Tujuan Tes Generik- Tujuan umum ini berlaku untuk banyak proyek dan aplikasi

  • Komponen memenuhi persyaratan dan siap digunakan pada subsistem yang lebih besar
  • Risiko yang terkait dengan jenis pengujian tertentu telah diatasi, dan tujuan pengujian tercapai.
  • Komponen yang terintegrasi telah dirakit dengan benar. Pastikan kompatibilitas antarmuka antar komponen.
  • Sistem memenuhi persyaratan fungsional dan nonfungsional yang ditentukan.
  • Komponen produk memenuhi kebutuhan pengguna akhir di lingkungan pengoperasian yang dimaksudkan
  • Strategi manajemen risiko digunakan untuk mengidentifikasi, menganalisis, dan memitigasi risiko.
  • Sistem memenuhi persyaratan peraturan industri
  • Sistem memenuhi kewajiban kontrak
  • Pelembagaan dan pencapaian tujuan spesifik lainnya yang ditetapkan seperti sasaran biaya, jadwal, dan mutu.
  • Sistem, proses, dan orang-orang memenuhi persyaratan bisnis

Pengujian Berbasis Risiko

Tujuan Tes Generik dapat ditentukan untuk tahapan tes yang berbeda

  • Pengujian Komponen
  • Tes integrasi
  • Pengujian Sistem
  • Ujian penerimaan

Mari kita pertimbangkan tahap pengujian sistem

  1. G4 & G5 menunjukkan sistem memenuhi persyaratan fungsional (F1,F2,F3) dan non-fungsional (N1,N2) .
  2. Tunjukkan dengan menggunakan pengujian bahwa fitur dan fungsionalitas yang diharapkan dari sistem berfungsi dengan baik dan risiko yang terkait dengan F1, F2, F3 dapat diatasi dengan pengujian fungsional
  3. Tunjukkan dengan menggunakan pengujian bahwa karakteristik operasional sistem berfungsi dengan baik dan risiko yang terkait dengan N1, N2 dapat diatasi dengan pengujian non-fungsional
  4. Berdasarkan nomor prioritas tes, tingkat kepentingan tes dapat diklasifikasikan menjadi Tinggi (Merah), Sedang (Kuning) & Rendah (Hijau).

Matriks Prioritas dan Penilaian Risiko

Matriks penilaian risiko adalah matriks dampak probabilitas. Hal ini memberikan gambaran singkat kepada tim proyek mengenai risiko dan prioritas yang perlu ditangani oleh masing-masing risiko.

Risk rating = Probability x Severity

Probabilitas adalah ukuran peluang terjadinya suatu peristiwa yang tidak pasti. Paparan dalam hal waktu, kedekatan dan pengulangan. Hal ini dinyatakan dalam persentase.

Ini dapat diklasifikasikan sebagai Sering (A), Kemungkinan (B), Sesekali (C), Jauh (D), Tidak Mungkin (E), Dieliminasi (F)

  • Sering- Diperkirakan terjadi beberapa kali di sebagian besar keadaan (91 – 100%)
  • Kemungkinan: Kemungkinan terjadi beberapa kali pada sebagian besar keadaan (61 – 90%)
  • Sesekali: Mungkin terjadi suatu saat (41 – 60%)
  • Jauh – Tidak mungkin terjadi / bisa terjadi suatu saat ( 11 – 40%)
  • Mustahil-Dapat terjadi dalam keadaan yang jarang terjadi dan luar biasa (0 -10%)
  • Hilangkan-Mustahil terjadi (0%)

Severity (keparahan) adalah derajat dampak kerusakan atau kerugian yang ditimbulkan akibat suatu peristiwa yang tidak pasti. Skornya 1 hingga 4 dan dapat diklasifikasikan sebagai Bencana=1, Kritis=2, Marginal=3, Dapat Diabaikan=4

  • Bencana – Konsekuensi Keras yang membuat proyek menjadi tidak produktif sama sekali dan bahkan dapat menyebabkan penghentian proyek. Hal ini harus menjadi prioritas utama dalam manajemen risiko.
  • Kritis– Akibat yang besar yaitu dapat menimbulkan kerugian yang besar. Proyek sangat terancam.
  • Marjinal – Kerusakan jangka pendek masih dapat diperbaiki melalui kegiatan restorasi.
  • sepele– Kerusakan atau kehilangan sedikit atau minimal. Hal ini dapat dipantau dan dikelola melalui prosedur rutin.

Prioritas tersebut diklasifikasikan ke dalam empat kategori, yang dipetakan berdasarkan tingkat keparahan dan probabilitas risiko seperti terlihat pada gambar di bawah.

  • Serius
  • High
  • Medium
  • Rendah

    Matriks Prioritas dan Penilaian Risiko

Serius: Risiko yang termasuk dalam kategori ini ditandai dengan warna Kuning. Aktivitas tersebut harus dihentikan, dan tindakan segera harus diambil untuk mengisolasi risiko. Pengendalian yang efektif harus diidentifikasi dan diterapkan. Lebih lanjut, aktivitas tersebut tidak boleh dilanjutkan kecuali risikonya dikurangi ke tingkat rendah atau menengah.

Tinggi: Risiko yang termasuk dalam kategori ini ditandai dengan warna merah pada tindakan atau strategi manajemen risiko. Tindakan segera harus diambil untuk mengisolasi, menghilangkan, mengganti risiko dan menerapkan pengendalian risiko yang efektif. Jika permasalahan ini tidak dapat diselesaikan dengan segera, jangka waktu yang ketat harus ditentukan untuk menyelesaikan permasalahan tersebut.

Sedang: Risiko yang termasuk dalam kategori ini ditandai dengan warna Kuning. Langkah-langkah yang masuk akal dan praktis harus diambil untuk meminimalkan risiko.

Rendah: Resiko yang termasuk dalam kategori ini ditandai dengan warna hijau) yang ditandai dapat diabaikan karena biasanya tidak menimbulkan masalah yang berarti. Tinjauan berkala adalah suatu keharusan untuk memastikan pengendalian tetap efektif

Daftar Periksa Generik untuk Pengujian Berbasis Risiko

Daftar lengkap poin-poin penting yang perlu dipertimbangkan dalam pengujian berbasis risiko

  • Fungsi penting dalam proyek ini.
  • Fungsionalitas yang terlihat pengguna dalam proyek
  • Fungsionalitas yang memiliki dampak keamanan terbesar
  • Fungsi yang memiliki dampak finansial terbesar pada pengguna
  • Area kode sumber yang sangat kompleks dan kode yang rawan kesalahan
  • Fitur atau fungsi yang dapat diuji di awal siklus pengembangan.
  • Fitur atau fungsi ditambahkan ke desain produk pada menit terakhir.
  • Faktor kritis dari proyek serupa/terkait sebelumnya yang menimbulkan masalah/permasalahan.
  • Faktor utama atau permasalahan proyek serupa/terkait yang berdampak besar pada biaya operasi dan pemeliharaan.
  • Persyaratan buruk yang menyebabkan desain dan pengujian buruk yang dapat berdampak pada tujuan dan hasil proyek.
  • Dalam skenario terburuk, suatu produk mungkin sangat cacat sehingga tidak dapat dikerjakan ulang dan harus dibuang seluruhnya. Hal ini akan menyebabkan kerugian serius terhadap reputasi perusahaan. Identifikasi jenis masalah apa yang penting untuk tujuan produk.
  • Situasi atau masalah yang dapat menyebabkan keluhan layanan pelanggan terus-menerus.
  • Pengujian ujung ke ujung dapat dengan mudah fokus pada berbagai fungsi sistem.
  • Serangkaian pengujian optimal yang dapat memaksimalkan cakupan risiko
  • Tes mana yang memiliki rasio cakupan risiko tinggi dan waktu yang terbaik?

Pelaporan dan Metrik Hasil Pengujian Berbasis Risiko

  1. Persiapan laporan ujianStatus pengujian pelaporan adalah tentang mengkomunikasikan hasil pengujian secara efektif kepada pemangku kepentingan proyek. Serta untuk memberikan pemahaman yang jelas dan menunjukkan perbandingan hasil tes dengan tujuan tes.
  • Jumlah kasus uji yang direncanakan vs. yang dilaksanakan
  • Jumlah kasus uji yang lulus/gagal
  • Jumlah cacat yang teridentifikasi serta Status & Tingkat Keparahannya
  • Jumlah cacat dan statusnya
  • Jumlah cacat kritis- masih terbuka
  • Waktu henti lingkungan – jika ada
  • Showstoppers – jika ada Laporan Ringkasan Tes, Laporan cakupan pengujian
  1. Persiapan MetrikMetrik adalah kombinasi dua atau lebih ukuran yang digunakan untuk membandingkan proses perangkat lunak, proyek, dan produk.
    • Variasi Upaya dan Jadwal
    • Produktivitas Persiapan Kasus Uji
    • Cakupan Desain Uji
    • Uji produktivitas eksekusi kasus
    • Efisiensi Identifikasi Risiko %
    • Efisiensi Mitigasi Risiko %
    • Uji Efektivitas %
    • Cakupan Eksekusi Tes
    • Uji produktivitas Eksekusi
    • % Kebocoran Cacat
    • Efisiensi deteksi cacat
    • Indeks Stabilitas Persyaratan
    • Biaya Kualitas
  1. Menganalisis risiko dalam kategori nonfungsional (kinerja, keandalan, dan kegunaan) berdasarkan status cacat dan sejumlah status lulus/gagal pengujian, berdasarkan hubungannya dengan risiko.
  2. Analisis risiko dalam metrik kategori fungsional pengujian, status cacat, dan status lulus/gagal pengujian, berdasarkan hubungannya dengan risiko.
  3. Identifikasi indikator utama dan kelambanan serta buat indikator peringatan dini
  4. Memantau dan melaporkan indikator risiko lead dan lag (Indikator Risiko Utama) dengan menganalisis pola data, tren, dan saling ketergantungan.

Penilaian Risiko Inheren vs. Risiko Residual

Identifikasi dan analisis risiko juga harus mencakup risiko bawaan, risiko sisa, risiko sekunder, dan risiko berulang

  • Risiko bawaan: Risiko yang teridentifikasi/sudah ada dalam sistem sebelum pengendalian dan respons diterapkan. Risiko inheren juga dikenal sebagai risiko Bruto
  • Risiko Residu: Risiko yang tersisa setelah pengendalian dan respons diterapkan. Risiko sisa dikenal sebagai risiko bersih
  • Risiko Sekunder: Risiko baru disebabkan oleh penerapan rencana respons risiko
  • Risiko berulang: Kemungkinan risiko awal akan terjadi.

Pengukuran hasil pengujian berdasarkan risiko membantu organisasi mengetahui tingkat sisa risiko kualitas selama pelaksanaan pengujian, dan membuat keputusan rilis yang cerdas.

Profil Risiko dan Umpan Balik Pelanggan

Profil risiko adalah proses untuk menemukan tingkat risiko investasi yang optimal bagi klien dengan mempertimbangkan risiko yang diperlukan, kapasitas risiko, dan toleransi risiko.

  1. Risiko yang Dibutuhkan adalah tingkat risiko yang perlu diambil klien untuk memperoleh keuntungan yang memuaskan
  2. Kapasitas risiko adalah tingkat risiko finansial yang mampu ditanggung klien
  3. Toleransi risiko adalah tingkat risiko yang ingin diambil oleh klien

Timbal balik pelanggan

Kumpulkan umpan balik dan ulasan pelanggan untuk meningkatkan bisnis, produk, layanan, dan pengalaman.

Manfaat Pengujian Berbasis Risiko

Manfaat Pengujian Berbasis Risiko diberikan di bawah ini

  • Peningkatan produktivitas dan pengurangan biaya
  • Peningkatan peluang Pasar (Time to market) dan Pengiriman tepat waktu.
  • Peningkatan kinerja layanan
  • Peningkatan kualitas karena semua fungsi penting aplikasi diuji.
  • Memberikan informasi yang jelas tentang cakupan tes. Dengan menggunakan pendekatan ini, kita mengetahui apa yang telah/belum diuji.
  • Alokasi upaya pengujian berdasarkan penilaian risiko adalah cara paling efisien dan efektif untuk meminimalkan risiko sisa setelah pelepasan.
  • Pengukuran hasil pengujian berdasarkan analisis risiko memungkinkan organisasi mengidentifikasi tingkat sisa risiko kualitas selama pelaksanaan pengujian, dan membuat keputusan rilis yang cerdas.
  • Pengujian yang dioptimalkan dengan metode evaluasi risiko yang sangat jelas.
  • Peningkatan kepuasan pelanggan – Karena keterlibatan pelanggan dan pelaporan yang baik serta pelacakan kemajuan.
  • Deteksi dini terhadap potensi permasalahan yang ada. Upaya preventif yang efektif dapat dilakukan untuk mengatasi permasalahan tersebut
  • Pemantauan dan penilaian risiko secara terus-menerus sepanjang siklus hidup proyek membantu dalam identifikasi dan penyelesaian risiko serta mengatasi permasalahan yang dapat membahayakan pencapaian tujuan dan sasaran proyek secara keseluruhan.

Ringkasan

Dalam Rekayasa Perangkat Lunak, pengujian berbasis risiko adalah cara paling efisien untuk memandu proyek berdasarkan risiko.

Upaya pengujian diatur secara efektif, dan tingkat prioritas setiap item risiko dinilai. Masing-masing risiko kemudian dikaitkan dengan kegiatan pengujian yang sesuai, dimana suatu pengujian mempunyai lebih dari satu item risiko, maka pengujian tersebut ditetapkan sebagai risiko tertinggi.

Pengujian dijalankan sesuai dengan urutan prioritas risiko. Proses pemantauan risiko membantu melacak risiko yang teridentifikasi, dan mengurangi dampak risiko yang tersisa.

Anda mungkin ingin: