SlideShare a Scribd company logo

Kravställning för grc systemstöd

Transcendent Group
Transcendent Group

Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.

1 of 29
Download to read offline
Kravställning för GRC- systemstöd Christian Hekmati och Christoffer Paulsson GRC 2016, 19 maj
Innehåll • definition av krav • varför behövs kravhantering? • lärdomar från kravställning för GRC-systemstöd • summering ©TranscendentGroupSverigeAB2016
Definition av krav ©TranscendentGroupSverigeAB2016
Definition av krav • Beskriver vad en organisation önskar göra för att realisera sitt verksamhetsbehov. Problem • Ett förslag på lösning avseende en organisations verksamhetsbehov. Lösning • En konstruktion av mjukvara, hårdvara eller annat som realiserar en organisations verksamhetsbehov. Produkt ©TranscendentGroupSverigeAB2016
Definition av krav ©TranscendentGroupSverigeAB2016 • Vi behöver reducera våra telefonikostnader. Problem • Använd VoIP-teknik Lösning • Skype for Business (Lync) Produkt
Enligt IEEE 6101 definieras krav som: 1) Ett villkor eller en egenskap som en intressent behöver för att lösa ett problem eller uppnå ett mål. 2) Ett villkor eller en egenskap som ett system eller en systemkomponent måste inneha för att uppfylla ett kontrakt, en standard, en specifikation eller ett annat formellt styrande dokument. 3) En dokumenterad förekomst av ett villkor eller en egenskap beskrivet i (1) eller (2). ©TranscendentGroupSverigeAB2016 1 Standard Glossary of Software Engineering Terminology
Klassificering av krav ©TranscendentGroupSverigeAB2016 Krav Produktkrav Begränsnings- krav Funktionellt Icke- funktionellt Verksamhets- begränsningar Tekniska begränsningar
Exempel: Funktionellt vs. icke funktionellt ©TranscendentGroupSverigeAB2016 Systemet skall ge möjlighet till att exportera all transaktionsdata i excel och pdf-format. All transaktionsdata upp till 100 MB skall kunna exporteras inom 60 sekunder. (prestanda). Produktkrav Funktionellt Icke- funktionellt
Exempel: verksamhets- vs. teknisk begränsning ©TranscendentGroupSverigeAB2016 Interna resurser i projektteamet arbetar utifrån normal arbetstid (9.00-17.00) och är inte berättigade till övertid. Systemet behöver vara kompatibelt med databasserver MS SQL Server 2012 eller senare. Begränsnings- krav Verksamhets- begränsningar Tekniska begränsningar
Abstraktionsnivåer för krav ©TranscendentGroupSverigeAB2016©TranscendentGroupSverigeAB2015 1. Verksamhetskrav 2. Lösnings- /systemkrav 3. Produkt- /komponentkrav Kravledare Organisation Systemleverantör/-er
Varför behövs kravhantering? ©TranscendentGroupSverigeAB2016
Varför behövs kravhantering? Utifrån vår erfarenhet är pragmatisk kravhanteringsprocess en viktig framgångsfaktor vid införande av ett nytt systemstöd. • otydliga verksamhetsmål för kraven eller själva projektet • otillräckligt intressentengagemang • bristande planering • bristande kvalitet hos kraven • vaga kravformuleringar • saknade intressenter • otillräckliga krav- eller lösningsspecifikationer. ©TranscendentGroupSverigeAB2016 Utmaningar som kan uppstå utan en fungerande process för kravhantering är:
Kravkvalitet För att kvalitetssäkra krav kan organisationer utgå ifrån följande kriterier: ©TranscendentGroupSverigeAB2016 Krav- kvalitet Korrekt Genom- förbart Nödvändigt Prioriterat Entydigt Verifierbart Unikt Design- oberoende
Kvalitetskriterium: korrekt Kravet måste på ett specifikt sätt beskriva de funktioner som ska tillhandahållas. Referenspunkten för att bedöma korrektheten är källan till kravet (till exempel en intressent i projektteamet). ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: genomförbart Kravet måste vara möjligt att utföra inom ramen för känd kapacitet och/eller begränsningar för systemet och miljön. ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: nödvändigt Kravet ska beskriva vad en organisation (eller andra intressenter) verkligen behöver och vad som behövs för att uppfylla ett externt krav eller en specifik standard. ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: prioriterat Kravet ska tilldelas en prioritet som indikerar hur viktigt det är för organisationen (need to have vs. nice to have). ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: entydigt Kravet ska bara kunna tolkas på ett sätt, det vill säga att olika läsare ska kunna tolka och förstå kravet på samma sätt. ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: verifierbat Det ska gå att verifiera att kravet har implementerats korrekt. ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: unikt Kravet ska inte innehålla flera krav. Detta kräver tillräcklig detaljering för att specificera ett enskilt krav. ©TranscendentGroupSverigeAB2016
Kvalitetskriterium: designoberoende Kravet ska beskriva vad som ska göras, inte hur det ska göras. Innehållet i ett krav ska inte föreskriva eller antyda implementeringsdetaljer. ©TranscendentGroupSverigeAB2016
Lärdomar från kravställning för GRC-systemstöd ©TranscendentGroupSverigeAB2016
Lärdom #1 – förvirring kring begreppet krav Indikator Lösning • Projektets intressenter hänvisar till krav vilka saknar tydliga begreppet som beskriver kravet. • Utbilda alla projektdeltagare i ett tidigt skede kring krav, terminologi och metoder för kvalitetssäkring. ©TranscendentGroupSverigeAB2016
Lärdom #2 – otillräckligt intressentengagemang Indikator Lösning • Nyckelintressenter involveras inte vid utformning av systemet. • Avsaknad av process för validering (producerar vi rätt produkt?) och verifiering (producerar vi produkten rätt?). • Utse och tydliggör förväntningar på kravledaren som identifierar och säkerställer deltagande samt återkoppling från nyckelintressenter. • Etablera en gemensam process för validering och verifiering. ©TranscendentGroupSverigeAB2016
Lärdom #3 – vaga och ambitiösa kravformuleringar Indikator Lösning • Tvetydighet uppstår när flera intressenter tolkar ett krav på olika sätt. • Utgå ifrån kvalitetskriterierna för krav (se ovan). ©TranscendentGroupSverigeAB2016
Lärdom #4 – avsaknad av prioritering Indikator Lösning • En stor andel av kraven (till exempel 80 %) är definierad med hög prioritet. • Definiera vägledande principer för vad som anses vara hög, medel, låg prioritet. ©TranscendentGroupSverigeAB2016
Lärdom #5 – Otillräcklig konsekvensanalys vid kravförändringar Indikator Lösning En kravförändring kan: • vara mer komplicerad än väntat • ta längre tid än planerad • vara tekniskt (eller ekonomiskt) ohållbart • vara i konflikt med andra krav. • Etablera en systematisk process för analys av effekterna vid varje föreslagen kravförändring. ©TranscendentGroupSverigeAB2016
Summering ©TranscendentGroupSverigeAB2016
www.transcendentgroup.com

Recommended

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 

Recommended

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
Transcendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
Transcendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
Transcendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
Transcendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
Transcendent Group
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Transcendent Group
 

More Related Content

What's hot

Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
Transcendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
Transcendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
Transcendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
Transcendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Transcendent Group
 

What's hot (20)

Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 

Viewers also liked

Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
Transcendent Group
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Transcendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Transcendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
Transcendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
Transcendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
Transcendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Transcendent Group
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institut
Transcendent Group
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
Transcendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
Transcendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
Transcendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
Transcendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
Transcendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Transcendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
Transcendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
Transcendent Group
 
Value added security services
Value added security servicesValue added security services
Value added security services
Transcendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
Transcendent Group
 

Viewers also liked (19)

Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institut
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 

Similar to Kravställning för grc systemstöd

Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke AnläggningKvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
Svenska Betongföreningen
 
Roadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänsterRoadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänster
Anders G Eriksson
 
Roadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänsterRoadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänster
Anders G Eriksson
 
Affärssystem: Eget vs. standard
Affärssystem: Eget vs. standard Affärssystem: Eget vs. standard
Affärssystem: Eget vs. standard
Alex Eriksson
 
Seminar on PMBOK, PRINCE2 and ISO 21500
Seminar on PMBOK, PRINCE2 and ISO 21500Seminar on PMBOK, PRINCE2 and ISO 21500
Seminar on PMBOK, PRINCE2 and ISO 21500
Klas Skogmar
 
Agil kravhantering för att maximera verksamhetsnyttan
Agil kravhantering för att maximera verksamhetsnyttanAgil kravhantering för att maximera verksamhetsnyttan
Agil kravhantering för att maximera verksamhetsnyttan
ADDQ
 
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
IBM Sverige
 
Företagspresentation merico 140103
Företagspresentation merico 140103Företagspresentation merico 140103
Företagspresentation merico 140103Henrik Smedberg
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
CSR Västsverige
 
Frontit seminarium: Lyckas med ditt systeminförande!
Frontit seminarium: Lyckas med ditt systeminförande!Frontit seminarium: Lyckas med ditt systeminförande!
Frontit seminarium: Lyckas med ditt systeminförande!
Frontit
 
"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning
Pontus Wadström
 
Crm webinarie 19 november 2010 (final)
Crm webinarie 19 november 2010 (final)Crm webinarie 19 november 2010 (final)
Crm webinarie 19 november 2010 (final)
Christer Jansson
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
Svenskt Projektforum
 
Drift av affärssystem (ERP)
Drift av affärssystem (ERP)Drift av affärssystem (ERP)
Drift av affärssystem (ERP)
Idenet
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Tina Bohlin
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
Transcendent Group
 
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
Peter Isaksson
 
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sättUser Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
Christophe Achouiantz
 
IT-revision för nybörjare
IT-revision för nybörjareIT-revision för nybörjare
IT-revision för nybörjare
Transcendent Group
 

Similar to Kravställning för grc systemstöd (20)

Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke AnläggningKvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
Kvalitet ur en entreprenörs synvinkel - Anders Gustafsson, Veidekke Anläggning
 
Roadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänsterRoadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänster
 
Roadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänsterRoadmap till bättre IT-kvalitet i dina tjänster
Roadmap till bättre IT-kvalitet i dina tjänster
 
Affärssystem: Eget vs. standard
Affärssystem: Eget vs. standard Affärssystem: Eget vs. standard
Affärssystem: Eget vs. standard
 
Seminar on PMBOK, PRINCE2 and ISO 21500
Seminar on PMBOK, PRINCE2 and ISO 21500Seminar on PMBOK, PRINCE2 and ISO 21500
Seminar on PMBOK, PRINCE2 and ISO 21500
 
Agil kravhantering för att maximera verksamhetsnyttan
Agil kravhantering för att maximera verksamhetsnyttanAgil kravhantering för att maximera verksamhetsnyttan
Agil kravhantering för att maximera verksamhetsnyttan
 
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
 
Företagspresentation merico 140103
Företagspresentation merico 140103Företagspresentation merico 140103
Företagspresentation merico 140103
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
 
Frontit seminarium: Lyckas med ditt systeminförande!
Frontit seminarium: Lyckas med ditt systeminförande!Frontit seminarium: Lyckas med ditt systeminförande!
Frontit seminarium: Lyckas med ditt systeminförande!
 
"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning
 
Crm webinarie 19 november 2010 (final)
Crm webinarie 19 november 2010 (final)Crm webinarie 19 november 2010 (final)
Crm webinarie 19 november 2010 (final)
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
Drift av affärssystem (ERP)
Drift av affärssystem (ERP)Drift av affärssystem (ERP)
Drift av affärssystem (ERP)
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
Case: Etablering arbetssätt och verktyg för styrning och utveckling av företa...
 
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sättUser Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
User Story Mapping: Konsten att dela upp kravbilden på "rätt" sätt
 
IT-revision för nybörjare
IT-revision för nybörjareIT-revision för nybörjare
IT-revision för nybörjare
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
Transcendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
Transcendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
Transcendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
Transcendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Transcendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
Transcendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
Transcendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
Transcendent Group
 

More from Transcendent Group (9)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 

Kravställning för grc systemstöd

  • 1. Kravställning för GRC- systemstöd Christian Hekmati och Christoffer Paulsson GRC 2016, 19 maj
  • 2. Innehåll • definition av krav • varför behövs kravhantering? • lärdomar från kravställning för GRC-systemstöd • summering ©TranscendentGroupSverigeAB2016
  • 4. Definition av krav • Beskriver vad en organisation önskar göra för att realisera sitt verksamhetsbehov. Problem • Ett förslag på lösning avseende en organisations verksamhetsbehov. Lösning • En konstruktion av mjukvara, hårdvara eller annat som realiserar en organisations verksamhetsbehov. Produkt ©TranscendentGroupSverigeAB2016
  • 5. Definition av krav ©TranscendentGroupSverigeAB2016 • Vi behöver reducera våra telefonikostnader. Problem • Använd VoIP-teknik Lösning • Skype for Business (Lync) Produkt
  • 6. Enligt IEEE 6101 definieras krav som: 1) Ett villkor eller en egenskap som en intressent behöver för att lösa ett problem eller uppnå ett mål. 2) Ett villkor eller en egenskap som ett system eller en systemkomponent måste inneha för att uppfylla ett kontrakt, en standard, en specifikation eller ett annat formellt styrande dokument. 3) En dokumenterad förekomst av ett villkor eller en egenskap beskrivet i (1) eller (2). ©TranscendentGroupSverigeAB2016 1 Standard Glossary of Software Engineering Terminology
  • 8. Exempel: Funktionellt vs. icke funktionellt ©TranscendentGroupSverigeAB2016 Systemet skall ge möjlighet till att exportera all transaktionsdata i excel och pdf-format. All transaktionsdata upp till 100 MB skall kunna exporteras inom 60 sekunder. (prestanda). Produktkrav Funktionellt Icke- funktionellt
  • 9. Exempel: verksamhets- vs. teknisk begränsning ©TranscendentGroupSverigeAB2016 Interna resurser i projektteamet arbetar utifrån normal arbetstid (9.00-17.00) och är inte berättigade till övertid. Systemet behöver vara kompatibelt med databasserver MS SQL Server 2012 eller senare. Begränsnings- krav Verksamhets- begränsningar Tekniska begränsningar
  • 10. Abstraktionsnivåer för krav ©TranscendentGroupSverigeAB2016©TranscendentGroupSverigeAB2015 1. Verksamhetskrav 2. Lösnings- /systemkrav 3. Produkt- /komponentkrav Kravledare Organisation Systemleverantör/-er
  • 12. Varför behövs kravhantering? Utifrån vår erfarenhet är pragmatisk kravhanteringsprocess en viktig framgångsfaktor vid införande av ett nytt systemstöd. • otydliga verksamhetsmål för kraven eller själva projektet • otillräckligt intressentengagemang • bristande planering • bristande kvalitet hos kraven • vaga kravformuleringar • saknade intressenter • otillräckliga krav- eller lösningsspecifikationer. ©TranscendentGroupSverigeAB2016 Utmaningar som kan uppstå utan en fungerande process för kravhantering är:
  • 13. Kravkvalitet För att kvalitetssäkra krav kan organisationer utgå ifrån följande kriterier: ©TranscendentGroupSverigeAB2016 Krav- kvalitet Korrekt Genom- förbart Nödvändigt Prioriterat Entydigt Verifierbart Unikt Design- oberoende
  • 14. Kvalitetskriterium: korrekt Kravet måste på ett specifikt sätt beskriva de funktioner som ska tillhandahållas. Referenspunkten för att bedöma korrektheten är källan till kravet (till exempel en intressent i projektteamet). ©TranscendentGroupSverigeAB2016
  • 15. Kvalitetskriterium: genomförbart Kravet måste vara möjligt att utföra inom ramen för känd kapacitet och/eller begränsningar för systemet och miljön. ©TranscendentGroupSverigeAB2016
  • 16. Kvalitetskriterium: nödvändigt Kravet ska beskriva vad en organisation (eller andra intressenter) verkligen behöver och vad som behövs för att uppfylla ett externt krav eller en specifik standard. ©TranscendentGroupSverigeAB2016
  • 17. Kvalitetskriterium: prioriterat Kravet ska tilldelas en prioritet som indikerar hur viktigt det är för organisationen (need to have vs. nice to have). ©TranscendentGroupSverigeAB2016
  • 18. Kvalitetskriterium: entydigt Kravet ska bara kunna tolkas på ett sätt, det vill säga att olika läsare ska kunna tolka och förstå kravet på samma sätt. ©TranscendentGroupSverigeAB2016
  • 19. Kvalitetskriterium: verifierbat Det ska gå att verifiera att kravet har implementerats korrekt. ©TranscendentGroupSverigeAB2016
  • 20. Kvalitetskriterium: unikt Kravet ska inte innehålla flera krav. Detta kräver tillräcklig detaljering för att specificera ett enskilt krav. ©TranscendentGroupSverigeAB2016
  • 21. Kvalitetskriterium: designoberoende Kravet ska beskriva vad som ska göras, inte hur det ska göras. Innehållet i ett krav ska inte föreskriva eller antyda implementeringsdetaljer. ©TranscendentGroupSverigeAB2016
  • 22. Lärdomar från kravställning för GRC-systemstöd ©TranscendentGroupSverigeAB2016
  • 23. Lärdom #1 – förvirring kring begreppet krav Indikator Lösning • Projektets intressenter hänvisar till krav vilka saknar tydliga begreppet som beskriver kravet. • Utbilda alla projektdeltagare i ett tidigt skede kring krav, terminologi och metoder för kvalitetssäkring. ©TranscendentGroupSverigeAB2016
  • 24. Lärdom #2 – otillräckligt intressentengagemang Indikator Lösning • Nyckelintressenter involveras inte vid utformning av systemet. • Avsaknad av process för validering (producerar vi rätt produkt?) och verifiering (producerar vi produkten rätt?). • Utse och tydliggör förväntningar på kravledaren som identifierar och säkerställer deltagande samt återkoppling från nyckelintressenter. • Etablera en gemensam process för validering och verifiering. ©TranscendentGroupSverigeAB2016
  • 25. Lärdom #3 – vaga och ambitiösa kravformuleringar Indikator Lösning • Tvetydighet uppstår när flera intressenter tolkar ett krav på olika sätt. • Utgå ifrån kvalitetskriterierna för krav (se ovan). ©TranscendentGroupSverigeAB2016
  • 26. Lärdom #4 – avsaknad av prioritering Indikator Lösning • En stor andel av kraven (till exempel 80 %) är definierad med hög prioritet. • Definiera vägledande principer för vad som anses vara hög, medel, låg prioritet. ©TranscendentGroupSverigeAB2016
  • 27. Lärdom #5 – Otillräcklig konsekvensanalys vid kravförändringar Indikator Lösning En kravförändring kan: • vara mer komplicerad än väntat • ta längre tid än planerad • vara tekniskt (eller ekonomiskt) ohållbart • vara i konflikt med andra krav. • Etablera en systematisk process för analys av effekterna vid varje föreslagen kravförändring. ©TranscendentGroupSverigeAB2016