STD RAPORU Version 1.0 GRUP 1 120301067 Elif AYD
Transkript
STD RAPORU Version 1.0 GRUP 1 120301067 Elif AYD
T.C. BEYKENT ÜNİVERSİTESİ MÜHENDİSLİK VE MİMARLIK FAKÜLTESİ YAZILIM MÜHENDİSLİĞİ BÖLÜMÜ YAZILIM MÜHENDİSLİĞİ TASARIM PROJESİ “ Düzeltici Önleyici Faaliyet” STD RAPORU Version 1.0 GRUP 1 120301067 Elif AYDIN 120301061 Özge ÇARK Danışman: Yrd. Doç. Dr. Zeynep ALTAN 2014 - 2015 Table of Contents 1. INTRODUCTION 1.1. Overview 1.2. Test Approach 2. TEST PLAN 2.1. Features to be Tested 2.2. Features not to be Tested 3. TEST CASES 3.1. Test Case: Kullanıcı Login Testi 3.2. Test Case: Yeni DÖF Kaydı Oluşturma Testi 3.3. Test Case: Atanmış DÖF Kaydının Görüntülenmesi Testi 3.4. Test Case: Atanmış Olan DÖF Kaydının Düzenlenmesi Testi 3.5. Test Case:Kaydın Onaylanması Testi 3.6. Test Case: Takip Denetimi Gerekli mi? Testi 3.7. Test Case: DÖF Rapor Testi 3.8. Test Case: DÖF Yardım Testi 3.9. Test Case: Excele Aktarma Testi 3.10. Test Case: Kullanıcı Oluşturma Testi 3.11. Test Case: Kullanıcı Bilgilerinin Düzenlenmesi Testi 3.12. Test Case: Kullanıcının Silinmesi Testi 3.13. Test Case:Kullanıcı Çıkış Testi 4. TEST LOG FORMAT 2 1. INTRODUCTION 1.1. Overview Hazırlamış olduğumuz STD Dökümanı “Düzenleyici Önleyifi Faaliyet” yönetim sistemi toolunun sunucu yazılımlarının ve alt bileşenlerinin kalite standartları ve ITIL yapısına uygun olarak,kullanılabilir ve tanımlanmış olan standartlara uygunluğunu belirlemek için yapılacak olan kullanıcı tesi faaliyetlerini anlatmaktadır. 1.2. Test Approach Düzenleyici ve Önleyici Faaliyet Yönetim Sistemi toolunun bilesenlerinin tamamı risk seviyelerine göre sınıflandırılmıs, test edilecek ve edilmeyecek bilesenler bu dokümanda verilmistir.Test islemleri, 3.TEST CASES bölümünde sırası ile verilen tanım ve kısıtlamalar doğrultusunda yapılarak 4.TEST LOG FORMAT bölümünde verilen raporlama formatına uygun olarak Düzenleyici ve Önleyici Faaliyet Yönetim Sistemi Test Raporu’ dokümanı hazırlanmıştır. 2. TEST PLAN 2.1. Features to be Tested 2.1.1. Kullanıcı Login Testi 2.1.2. Yeni DÖf Kaydı Oluşturma Testi 2.1.3. Atanmış DÖF Kaydının Görüntülenmesi Testi 2.1.4. Atanmış Olan DÖF Kaydının Düzenlenmesi Testi 2.1.5. Kaydın Onaylanması Testi 2.1.6. Takip Denetimi Gerekli mi? Testi 2.1.7. DÖF Rapor Testi 2.1.8. DÖF Yardım Testi 2.1.9. Excele Aktarma Testi 2.1.10. Kullanıcı Oluşturma Testi 2.1.11. Kullanıcı Bilgilerinin Düzenlenmesi Testi 2.1.12. Kullanıcının Silinmesi Testi 2.1.13. Kullanıcı Çıkış Testi 2.2. Features not to be Tested Aşağıda listelenmiş olan eylemler çok düşük risk taşıdıkları ve süreci etkilemeyecekleri için test edilmemiştir; 2.2.1. Kullanıcı e-mail bildirimi 2.2.2. Sayfa ortak bilgileri görüntüeme alanı 3 3. TEST CASES 3.1. Test Case:Kullanıcı Login Testi Risk Level Orta Purpose Kullanıcının giriş yaptığı eylemin testi yapılmaktadır. Inputs Expected outputs Kullanıcı adı alanı Password alanı Giriş butonu Beklenen çıktı,kullanıcının sisteme giriş yaparak DÖF ekranına ulaşmasıdır. Pass Criterias Belirtilen kullanıcı adı ve parola degerlerinin veritabanına işlenmiş değerlerle aynı olması Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında login işlemi başarı ile sonuçlanmıştır. (Pass) 3.2. Test Case:Yeni DÖF Kaydı Oluşturma Testi Risk Level Yüksek Purpose Kullanıcının yeni kayıt oluşturduğu eylemin testi yapılmaktadır. Inputs Yeni DÖF Butonu Faaliyet Türü ne ait checkbox lar DÖf Kaynağı na ait checkboxlar Uygunsuzluk tanımına ait alan Uygunsuzluk Kök Nedeni ne ait alan Tekrarlanabilme durumuna ait alan Kaydı açan kişinin bulunduğu alan 4 Kaydı Takip edicek kişinin seçileceği alan Kaydet butonu Expected outputs Beklenen çıktı,kullanıcının yeni kayıt oluşturarak atama yapılan noktalara kaydın ulaştığını girilen verilerin doğruluğunun sağlanması. Pass Criterias Kayıt alanına girildiğinde var olması gereken alanların işaretlenebilir yada içine very girilebilir olması, Verilerin Database üzerinde doğru kolon ve tablolara kaydolması, Kaydet butonun çalışması. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Kullanıcı girdi alanlarının çalışmaması. Test Procedure Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında yeni kayıt oluşturma işlemi başarı ile gerçekleştirildi. (Pass) 3.3. Test Case:Atanmış DÖf Kaydının Görüntülenmesi Testi Risk Level Yüksek Purpose Kullanıcıya atanmış olan DÖF kaydının düzenlenmesi eylemin testi yapılmaktadır. Inputs Expected outputs Pass Criterias Takiptekiler Butonu Kullanıcı ya atanmış olan DÖf kaydı sayfası Beklenen çıktı,kullanıcının sisteme giriş yaparak atanmış olan DÖF ekranına ulaşmasıdır Belirtilen kullanıcı üzerinde kaydın görüntülenmesi, Veritabanından dataların doğru aktarılması. 5 Fail Criterias Test Procedure Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında task atama işlemi görüntüleme işlemi başarı ile sonuçlanmıştır. (Pass) 3.4. Test Case:Atanmış Olan DÖF Kaydının Düzenlenmesi Testi Risk Level Yüksek Purpose Kullanıcıya atanmış olan DÖF kaydının düzenlenmesi eylemin testi yapılmaktadır. Inputs Expected outputs Kullanıcı ya atanmış olan DÖf kaydı sayfası Kaydet butonu Task atanmış kişinin kullanıcı adının bulunduğu alan Bilgi girişinin bulunduğu alan, İşlem tamamlandı butonu. Beklenen çıktı,kullanıcının sisteme giriş yaparak atanmış olan DÖF ekranına ulaşması ve taska at bitirme bilgisi girilerek, taskı tamamlandı işaretlemesidir. Pass Criterias Belirtilen kullanıcı üzerinde kaydın görüntülenmesi, Kullanıcının yapılacak işin işlemini bitti olarak işaretleyerek kaydı kapatabilmesi kaydın statüsünün değişmesi, Veritabanından dataların doğru aktarılması. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında task atama işlemi ve taskın kapanma işlemi başarı ile sonuçlanmıştır. 6 (Pass) 3.5. Test Case:Kaydın Onaylanması Testi Risk Level Yüksek Purpose Kullanıcıya atanmış olan DÖF kaydının onaylama eylemin testi yapılmaktadır. Inputs Expected outputs Onay Bekleyenler alanı DÖF Durumu alanı Onaylandı/onaylanmadı Alanı Onaylanmama Sebep Alanı Kaydet butonu Beklenen çıktı,kullanıcının sisteme giriş yaparak atanmış olan DÖF ekranına ulaşarak onaybekleyenlerden kaydı seçerek onaylandı/onaylanmadı bilgisini girmesi buna göre sürecin ilerlemesidir. Pass Criterias Belirtilen kullanıcı üzerinde kaydın görüntülenmesi, Kullanıcının yapılacak işin işlemini onaylandı/onaylanmadı olarak işaretleyerek sürecin devamının gelmesi, Veritabanından dataların doğru aktarılması. Fail Criterias Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure Test ile kullanıcının onaylama işlemi başarı ile sonuçlanmıştır. (Pass) 7 3.6. Test Case:Takip Denetimi Gerekli mi? Testi Risk Level Yüksek Purpose Kullanıcının takip denetimi ile ilgili işlemin testi yapılmaktadır. Inputs Expected outputs Takip denetimi gereklimi alanı Detaylı bilgi alanı Tarih alanı belirleme alanı İşlem tamamlandı alanı Beklenen çıktı,kullanıcının takip denetimi süreci boyunca belirlenen termin doğrultusunda işlemin tamamlanması. Pass Criterias Kullanıcı datasının veritabanına kaydının gerçekleşmesi Veri tabanında arayüze doğru data akışı gerçekleşmesi. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi. Test Procedure Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test Takip denetimi “evet” olarak işaretlendikten sonar girilen veriler doğru çalışarak gerekli noktalara bilgilendirme gerçekleştirildi ve takip denetimi işlemi başarı ile sonuçlanmıştır. (Pass) 3.7. Test Case:DÖF Rapor sayfası Testi Risk Level Yüksek Purpose Kullanıcının, DOF Formlarıyla ilgili rapor almak için kullanılacak eylemin testi yapılmaktadır. Inputs Başlangıç Tarihi Alanı Bitiş Tarihi Alanı Döf Türü Alanı Faaliyet Türü Alanı 8 Hepsini seç checkbox ı Expected outputs Beklenen çıktı, bu bölüm istediğimiz tarih aralığındaki tüm DOF formlarıyla ilgili rapor almaktır. Pass Criterias Belirtilen inputlarda belirlenen kıstaslara uygun olarak veritabanına işlenmiş değerlerin aynı olması, Verilerin doğru olarak getirilmesi. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure Kullanıcı,yazılımı desteklenen sistem üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında rapor alma işlemi başarı ile sonuçlanmıştır. (Pass) 3.8. Test Case:DÖF Yardım Testi Risk Level Yüksek Purpose Kullanıcının System admininden yardım talep ettiği eylemin testi yapılmaktadır. Inputs Expected outputs Pass Criterias Kullanıcı adı alanı Yardım Talebi Nedeni alanı Gönder Butonu Beklenen çıktı,kullanıcının sisteme girdikten sonar inputlarını girerek sa ye arayüz yardımı ile mail göndererek yardım talebinde bulunması işlemidir. Talebin SA ye ulaşarak db üzerinde de kayıtedilmesi işlemi Yardım talebinin sa ye mail ile gönderimi sağlanması. 9 Fail Criterias Test Procedure Kullanıcının yardım talebini gönderememesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Sistem üzerindeki kodlama hatası nedeniyle mailin iletilememesi Kullanıcı,yazılımı desteklenen system üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında yardım talebi işlemi başarı ile sonuçlanmıştır. (Pass) 3.9. Test Case:Excel e Aktarma Testi Risk Level Yüksek Purpose Kullanıcının görüntüleyebildiği tüm kayıtları excel dosyasına aktarma eylemin testi yapılmaktadır. Inputs Expected outputs Excele aktar butonu Beklenen çıktı,kullanıcının kayıtları excele aktarma işleminin yapılmasıdır. Pass Criterias Kullanıcının sorumluluğu kıstasınca görüntüleyebildiği tüm DÖF kayıtlarının Excel dosyasına aktarılması. Fail Criterias Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure Kullanıcı,yazılımı desteklenen system üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında excele aktarma işlemi başarı ile sonuçlanmıştır. (Pass) 10 3.10. Test Case: Kullanıcı Oluşturma Testi Risk Level Yüksek Purpose System Admin statüsüne sahip kullanıcının DÖF arayüzüne erişmesi için yeni bir kullanıcı yaratılması sağlanır. Inputs Expected outputs Ayarlar Butonu Yeni Kullanıcı Alanı E-Mail Bilgi Alanı Yetki Düzeyi Alanı Parola Belirleme Alanı Kaydet Butonu Beklenen çıktı,yeni bir kullanıcının oluşturulması. Pass Criterias SA yetkisine sahip kişinin gerekli inputları doldurarak veritabanına kaydetmesi. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure 3.11. Kullanıcı,yazılımı desteklenen system üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında yeni user oluşturma işlemi başarı ile sonuçlanmıştır. (Pass) Test Case:Kullanıcı Bilgilerinin Düzenlenmesi Testi Risk Level Yüksek Purpose Varolan kullanıcının SA tarafından bilgilerinin update edilmesidir. Inputs Expected outputs Kullanıcı adı alanı Editlenecek konu ile ilgili alan Kaydet Butonu Beklenen çıktı,varolan bir kullanıcının bilgilerinin düzenlenmesi işlemi(password,isim,yetki) 11 Pass Criterias Belirtilen kullanıcı adı ve parola degerlerinin veritabanına işlenmiş değerlerle aynı olması Kullanıcı bilgilerinin tekrardan düzenlenerek yeni bilgileri ile erişim sağlanması. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi Test Procedure 3.12. Kullanıcı,yazılımı desteklenen system üzerinde çalıştırarak kendisine verilmiş girdi ve yetkilerle testi gerçekleştirdi.Test tamamlandığında user ın düzenlenme işlemi başarı ile sonuçlanmıştır. (Pass) Test Case:Kullanıcının Silinmesi Testi Risk Level Yüksek Purpose Varolan bir kullanıcının Tümbilgilerinin system üzerinden silinmesi. Inputs Expected outputs Kullanıcı Adı Alanı Email Alanı Sil Butonu Beklenen çıktı,belirlenen kullanıcının tüm bilgi ve yetkilerinin sislinmesi işlemi. Pass Criterias Belirtilen kullanıcı adı veya email degerlerinin veritabanına işlenmiş değerlerle aynı olması. Silinme işleminin gerçekleşmesi. Fail Criterias Belirtilen değerlerin sisteme kayıtlı değerlerle eşleşmemesi Sistemin herhangi bir teknik nedenle database bağlantısının gerçekleşmemesi 12 Test Procedure 3.13. Test tamamlandığında kullanıcı silme işlemi başarı ile sonuçlanmıştır. (Pass) Test Case:Kullanıcı Çıkış Testi Risk Level Orta Purpose Kullanıcının çıkış yaptığı eylemin testi yapılmaktadır. Inputs Expected outputs Çıkış Butonu Beklenen çıktı,kullanıcının sistemden çıkış yapmasıdır. Pass Criterias Çıkış butonuna basılarak çıkış işleminin tamamlanması. Fail Criterias Çıkış butonunun çalışmaması Test Procedure Test tamamlandığında çıkış işlemi başarı ile sonuçlanmıştır. (Pass) 13 4. TEST LOG FORMAT QMS Düzenleyici Önleyici Faaliyet No & Pass Düzenleyici Önleyici Faaliyet Modülü “V.1.0” Gerçek dünyada bulunan kullanıcılar tarafından şirketin internal yapısı içerisinde kullanılan bir ip yardımı ile Düzenleyici ve Önleyici Faailiyet kaydını oluştururlar.Eklenen ,üzerinde işlem yapılan kayıtlar şirket serverı üzerinde ki MS Sql server üzerinde veritabanında tutulur.Bu kayıtlar ip üzerinden takip edilip, güncellenip ,data çekilebilir.Yapılan kullanıcı işlemleri veritabanı üzerine otomatik kayıt edilir.Elde edilen kayıtlar bir report server üzerinden excele aktrılarak datalar kullanılabilir,raporlanabilir,sunulabilir.Sistem .Net teknolojisi ile kodlandığından firma domainine dahil olan bütün cihazlar üzerinde çalışması sağlanır.SRS de de kullanım durumuna ait usecase belitrilmiş olup(bkz.2.2.1) 1. Kısa Tanım: Kalite Yönetim Sistemi uygulamaları sırasında Şirketlerin Bilgi Güvenliği Yönetim Sistemi’nde (BGYS) ortaya çıkan uygunsuzlukların temel nedenlerini ortadan kaldırmak ve uygunsuzluğun tekrarını engellemek amacıyla alınan önlemlerin nasıl uygulanacağının metodunu oluşturmaktır. DÖF (Düzeltici Önleyici Faaliyet)’ler modülü Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) sürekli etkinliğinin ve iyileştirilmesinin sağlanması amacıyla, sistemin değerlendirilmesi, iyileşme olanaklarının tespit edilmesi, uygulamaya alınması ve uygulamalar neticesinde elde edilen iyileşmelerin kayıt altına alınması, iyileştirme çalışmalarının zamanında ve amaca uygun gerçekleşmesini sağlar. Bu bağlamda DÖF kaydının açılması ve kapanmasına kadar ki süreçleri kapsar. Bu süreçlerin doğru işlemesi için yapılmış olan testler; o Test Case: Yeni DÖF Kaydı Oluşturma Testi o Test Case: Atanmış DÖF Kaydının Görüntülenmesi Testi o Test Case: Atanmış Olan DÖF Kaydının Düzenlenmesi Testi o Test Case: Takip Denetimi Gerekli mi? Testi 1.1. Test Ortamı ve Şekli: Test işlemi gerçekleştirilirken üç farklı kullanıcı tipi bulunduğundan üç farklı yetkiye sahip üç user ile gerçekleştirildi.Test işlemi için gerekenler; SA yetkisine sahip kullanıcı Misafir yetkisine sahip kullanıcı Yetkili kullanıcı 2. Test Süreci 2.1. Test Durumları Durum No Gerçekleşen Geçti/Kaldı Sonuç Test Durumu 14 1. Kullanıcı Login Testi;İlk Aşamada Login sayfası Tamam G 2. butonuna tıklandıktan sonra form üzerindeki tüm input Tamam G karşımıza eksiksiz çıkıyor.Kullanıcı adı alanı şifre alanı,buton karşımıza çıkıyor.Kullanıcı adı,şifre girişi yapıldıktan sonra değerler doğru ise sisteme giriş sağlanıyor. Yeni DÖF Kaydı Oluşturma Testi;Yeni Döf oluşturma alanları karşımıza çıkıyor. Atanmış DÖF Kaydının Görüntülenmesi Testi; 3. Oluşturduğumuz Döf kaydını kullanıcı üzerine atamış Tamam G Tamam G Tamam G Tamam G Tamam G Tamam G bulunuyoruz Bu alanı görmek için İşlemdeki DÖF kayıtları butonuna tıklayarak kullanıcı üzeride bulunan bütün kayıtları görüntüledik. 4. Atanmış Olan DÖF Kaydının Düzenlenmesi;3 numaralı test durumunun devamı olarak kullanıcı atanmış olan kaydın içine girerek,kullanıcının input girmesi gereken bütün alanlar ekrana düşüyor.Kullanıcı bütün alanlara veri girişi yaparak kaydet butonu ile database e girdiler ekleniyor. Kaydın Onaylanması Testi; Kullanıcı giriş yaptıktan 5. sonraki ekrana gelen butonlardan onaydakiler butonuna tıkladıktan sonra kullanıcı alanı inputları doldurarak onay işlemini gerçekleştirdi 6. Takip Denetimi Gerekli mi? Testi; Takip denetimi gereklimi alanındaki bütün input alanları doğru olarak görünmekte,ve bu input alanları çalışmaktadır.Kullanıcı 2 farklı varyasyonu olan inputlardan cevap “Evet”olarak işaretlendi ,tarih ve açıklama bilgisi alanine giriş yaptı.Kaydet butonuna tıklanarak very akışı sağlandı DÖF Rapor Testi; Kullanıcı giriş yaptıktan sonraki 7. ekrana gelen butonlardan Raporlar butonuna tıkladıktan sonra kullanıcı alanı inputları doldurarak rapor alma işlemini gerçekleştirdi. 8. DÖF Yardım Testi; Kullanıcı giriş yaptıktan sonraki ekrana gelen butonlardan Yardım butonuna tıkladıktan sonra kullanıcı alanı inputları doldurarak yardım 15 işlemi için mail gönderi sağlandı. 9. Excele Aktarma Testi;Exele aktarma testi için ekranın üst tarafında bulunan excele aktarma ikonu çalışarak bir excel dökümanı elde edildi. 10. Tamam Kullanıcı Oluşturma Testi;SA yetkisine sahip kullanıcı Tamam ile ayarlar ikonu yardımı ile ekrana ulaşıldı,input alanları doğru olarak görüntülendi.Bu alanlara yeni girdiler ile yeni bir kullanıcı oluşturuldu. G G Kullanıcı Bilgilerinin Düzenlenmesi Testi; SA 11. yetkisine sahip kullanıcı ile ayarlar ikonu yardımı ile Tamam G Tamam G ekrana ulaşıldı,input alanları doğru olarak görüntülendi.Bu alanlarla kullanıcı arama girdileri ile varolan kullanıcı bulunarak update edildi. 12. Kullanıcının Silinmesi Testi;SA yetkisine sahip kullanıcı ile ayarlar ikonu yardımı ile ekrana ulaşıldı,input alanları doğru olarak görüntülendi.Bu alanlarla kullanıcı arama girdileri ile varolan kullanıcı bulunarak silindi. 16