Prüfungsergebnisse
Sie sind hier: Startseite / Prüfungsergebnisse / Produkte / Beratungsberichte / bis 2016 / 2008 Bericht - Querschnittsprüfung zu der Sicherung der Softwarequalität in IT-Vorhaben der Bundesverwaltung

Artikelaktionen

2008 Bericht - Querschnittsprüfung zu der Sicherung der Softwarequalität in IT-Vorhaben der Bundesverwaltung

27.05.2008

0 Zusammenfassung
Der Bundesrechnungshof hat sich in den Jahren 2006 und 2007 im Rahmen einer Querschnittsprüfung mit Fragen der Softwarequalitätssicherung in IT-Vorhaben befasst.

Im Einzelnen hat der Bundesrechnungshof bei seinen Untersuchungen Folgendes festgestellt:

0.1
Keine der geprüften Behörden verfügte über ein projektübergreifendes Qualitätssicherungssystem mit einem Qualitätsmodell für die Softwareentwicklung; für jedes Softwareentwicklungs- oder Einführungsprojekt mussten daher eigene Qualitätskriterien erarbeitet werden. Bei unterschiedlichen Zielen der einzelnen ITvorhaben besteht die Gefahr, dass diese den übergeordneten Behördenzielen nicht gerecht werden.

Die IT-Referate einer Behörde sollten ein Qualitätssicherungssystem mit einem Qualitätsmodell für die Softwareentwicklung entwickeln, das auf die strategischen Ziele des Verwaltungsmanagements der Behörde ausgerichtet ist. Das Modell könnte Verträgen und Wirtschaftlichkeitsbetrachtungen der Behörde gemäß V-Modell XT zugrunde gelegt und sollte hierzu für die einzelnen IT-Vorhaben konkretisiert werden. (Tz. 2.1)

0.2
Bei der Projektarbeit wurden die die Qualitätssicherung maßgeblich bestimmenden Aufgaben, Verantwortlichkeiten und Termine insbesondere bei an Externe vergebenen Softwareentwicklungsaufträgen unzureichend geregelt. Die im Abnahmeprozess aufgedeckten Qualitätsmängel führten zu zusätzlichem Prüfungsaufwand, dessen Kosten der Auftraggeber zu übernehmen hatte.

Derartige Konfliktsituationen lassen sich durch eine klare Aufgabendefinition und Zuständigkeitsregelung für den Qualitätssicherungsprozess gemäß V-Modell XT und die Beauftragung einer werkvertraglichen Leistung zumindest abschwächen. (Tz. 2.2)

0.3
Probleme der konstruktiven Qualitätssicherung waren mit uneinheitlichen Dokumentenvorlagen, unklaren Versions- und Datumsangaben, ausbleibender Prüfung und nicht nachvollziehbarer Freigabe von Dokumenten bereits in der Konzeptphase angelegt. Negative Folgen unterlassener Qualitätssicherung von Konzepten zeigten sich in der Regel erst nach deren Umsetzung in zeitlichen Verzögerungen des Projektes oder in Zusatzaufträgen an Externe.

Einheitliche Dokumentenvorlagen und Prüfkriterienlisten könnten die Qualitätssicherung bereits in der Konzeptphase unterstützen und die Erstellung erforderlicher Planungs- und Konzeptionsdokumente beschleunigen. (Tz. 2.3)

0.4
Anforderungen an die Produktqualität wurden selten vollständig im Vertrag oder im Fachlichen Feinkonzept beschrieben. Oftmals waren sie auslegungsbedürftig. Ebenso wie die Qualitätsansprüche an den Entwicklungs- und den Qualitätssicherungsprozess wurden sie in der Regel erst bei aufkommenden Problemen im Zuge des Entwicklungs- oder Abnahmetests diskutiert.

Nur mit frühzeitig spezifizierten und überprüfbaren Kenngrößen versehene Qualitätskriterien für das Produkt und die projektinternen Prozessabläufe kann festgestellt werden, inwieweit die vertraglich vereinbarte oder behördlich erwartete Qualität gewährleistet werden kann und ob zusätzliche Qualitätssicherungsmaßnahmen erforderlich sind. (Tz. 3.1)

0.5
In Projektplänen enthaltene Meilensteine zu Maßnahmen der Qualitätssicherung waren nicht an den tatsächlichen Projektverlauf angepasst worden. Ausführliche und die Wichtigkeit der Anwendungsfälle berücksichtigende Prüfspezifikationen waren kaum vorhanden; daher konnten Prüfberichte die Qualität des Produktes nur eingeschränkt bewerten.

Die Behörden sollten Prüfspezifikationen systematisch auf das Ziel einer hinreichenden Testabdeckung ausrichten, hierzu die Prüfungen im Detail planen, Testabbruchkriterien definieren und insbesondere erforderliche Regressionstests berücksichtigen. (Tz. 3.2)

0.6
Ungeachtet überwiegend eingesetzter Systeme zur Fehlernachverfolgung wurden in der Regel keine Auswertungen nach Fehlerkategorien und Fehlerhäufigkeiten für die Prüfungsdurchgänge vorgenommen. Auch wichtige projektübergreifende Analysen des Qualitätssicherungsprozesses, z. B. zu Fehlerquellen und zur Entwicklung der Fehlerbehebungszeiten, wurden nicht erstellt.

Zur Effizienzsteigerung der Qualitätssicherung in IT-Vorhaben und für die hierzu vorzuhaltende Projektorganisation und Kommunikationswege sollten die Behörden regelmäßig die in Fehler- und Supportdatenbanken vorhandenen Daten auswerten und hieraus Verbesserungsmaßnahmen ableiten. (Tz. 3.3)

0.7
Automatische Testverfahren wurden ungeachtet zahlreicher Regressionstests trotz der Engpässe beim Testpersonal selten angewandt.

Behörden sollten ihr IT-Personal gezielt in der Nutzung moderner Qualitätssicherungswerkzeuge und -methoden schulen lassen, die die Testautomatisierung unterstützen, die Prüfberichterstellung vereinfachen und mit Testmonitoringfunktionalitäten den Qualitätssicherungsprozess verbessern. (Tz. 3.4)

0.8
Die Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) hat die Erkenntnisse des Bundesrechnungshofes allgemein bestätigt. Insbesondere würden entsprechende Vorgaben des V-Modells XT zu Qualitätssicherungsmaßnahmen in IT-Projekten noch unzureichend angewendet. Die KBSt hat sich bereit erklärt, mit der Veröffentlichung eines beispielhaften Leitfadens zu Qualitätssicherungsmaßnahmen in Form eines Qualitätssicherungshandbuches und mit zusätzlichen Schulungsangeboten einen Beitrag zum Kompetenzaufbau für Beschäftigte der Bundesverwaltung zu leisten.

abgelegt unter: ,
© 2019 Bundesrechnungshof