IT-GSHB 2000 - Fehlendes oder unzureichendes Software-Test- und Freigabeverfahren

G 2.26 Fehlendes oder unzureichendes Software-Test- und Freigabeverfahren

Wird neue Software nicht oder nur unzureichend getestet und ohne Installationsvorschriften freigegeben, kann es passieren, daß Fehler in der Software nicht erkannt werden oder daß die notwendigerweise einzuhaltenden Installationsparameter nicht erkannt bzw. nicht beachtet werden. Diese Software- oder Installationsfehler, die aus einem fehlenden oder unzureichenden Software-Test- und Freigabeverfahren resultieren, stellen eine erhebliche Gefährdung für den IT-Betrieb dar.

Im Vertrauen auf eine problemlose Installation neuer Software wird oftmals übersehen, daß mögliche Schäden in keinem Verhältnis zu dem Aufwand stehen, den ein geordnetes Test- und Freigabeverfahren erfordert. Programme werden unzureichend getestet und mit Fehlern in eine Produktionsumgebung eingebracht. Die Fehler wirken sich in der Folge störend auf den bis zu diesem Zeitpunkt problemlosen Betrieb aus.

Beispiele für solche Schäden werden nachfolgend aufgezeigt:

Programme oder Programm-Updates lassen sich nicht sinnvoll nutzen, da für ein annehmbares Verarbeitungstempo mehr Ressourcen (z. B. Hauptspeicher, Prozessorkapazität) als erwartet benötigt werden. Wird dies nicht im Test erkannt, kann dies zu erheblichen Fehl- oder Folgeinvestitionen führen. Nicht selten führten Entscheidungen gegen weitere Investitionen dazu, daß ein Softwareprodukt zwar gekauft und bezahlt, jedoch nie benutzt wurde.
Eingeübte Arbeitsabläufe werden nach Installation neuer Software maßgeblich behindert. Der mit der Installation des Programms beabsichtigte Nutzen stellt sich erst bedeutend später ein, da die Mitarbeiter im Vorfeld nicht geschult bzw. nicht über die neuen Funktionen des Programms informiert wurden.
Durch das Einspielen eines neuen Updates einer DBMS-Standardsoftware , das mit Fehlern behaftet ist, steht die Datenbank nicht mehr zur Verfügung und es kann zu einem Datenverlust kommen.