TMMi/ISTQB 及标准规范给金融领域带来的价值

大家好！

今天，小编给大家带来的是“好文分享”环节，这次的文章是围绕着“TMMi/ISTQB及标准规范”展开的一系列话题和探讨，Tester们你们准备好了吗

↓↓↓

周震漪

滔瑞中国总经理CSTQB®副主席CSTQB®核心发起人资深ISTQB®培训师

TMMi/ISTQB及标准规范给金融领域带来的价值

组织的测试目标应与组织的业务（质量）目标一致，组织中的测试方针和测试策略应围绕组织的测试目标进行设置。TMMi帮助组织从组织级的测试目标、测试过程、测试组织架构、使用的标准、测试的性能指标等各方面进行梳理，并在组织内达成共识，帮助组织树立共同的目标（测试目标），并在以后的工作中使用统一的概念和术语。另，TMMi帮助组织对产品风险、项目风险的管理，以及使用风险分析的信息来关联测试的选择和设定优先级。针对不同测试级别的目标制定了相应的入口（包括冒烟测试等）和出口准则，并明确职责。TMMi还帮助组织明确了测试的性能指标，并按要求收集数据和按定义分析数据。

有了测试方针和测试策略，使得所有的利益相关方（测试团队、开发团队、业务方、领导和管理团队等）达成共识，共同遵守相同的规范和标准，使得测试工作能高效展开，对软件质量把关是一个基本保障。

·TMMi使用ISTQB的测试概念和术语，使得组织内的沟通更顺畅，对测试的理解更透彻

·推荐组织使用ISO29119-3或GB/的测试方针和测试策略定义和模板，对标国际和国家标准。

·使用ISTQB软件测试中的产品风险和项目分析概念定义风险级别和制定风险管理策略

TMMi与CMMI以及ISO20000和ISO27001实现融合衔接（参看图1），能帮助组织健全和优化组织的测试管理体系与制度。如果组织在软件生命周期中引入了TMMi测试成熟度模型集成，对组织的测试过程进行改进，将起到事半功倍的效果。

在TMMi中还可以引入和融合相关的国家和国际标准与规范，例如，使用ISO25000-10或GB/标准来定义软件质量的属性。使用ISTQB的测试专业术语来统一术语，使用ISO29119或GB/T38634来定义测试文档的要求、测试过程的定义以及测试技术的描述。这样就能保持术语的统一、接口的透明、技术的公开，减少沟通成本，降低出错概率，为有效和高效测试提供有效保障。

在使用TMMi的同时，也可以考虑国家在金融领域的标准或规范，例如，中国银行业软件测试标准框架。TMMi与这些标准或规范能够很好的兼容和互补。

TMMi与其它标准的融合

通过TMMi的引入、学习、实践和应用，而TMMi的实施和落地需要有ISTQB等最佳实践、方法论和知识的支持，可以指引企业在组织内实施多种类型的专业能力培训，为团队培养一批从基础级到高级的测试专业人员，提高了测试团队的技术和管理能力和成熟度，也保证了团队的可持续发展。

测试人员通过需求工程的培训和学习，能更好理解需求，也更能发现需求的问题，以及完善和改进需求，使得软件系统的质量更好的从根本上能获得改善。

同样，TMMi强调测试专业技术和测试的管理培训。测试人员通过ISTQB基础级的培训，掌握常用的测试方法和技术，例如，等价类划分、边界值分析、判定表测试、状态转换测试、用例测试等黑盒方法。又如，语句覆盖、判定覆盖等基于结构的方法。使用这些技术开发高质量的测试用例，大大提高了测试效率。再结合风险信息，提高测试的有效性，使测试更上一层楼。测试人员通过ISTQB高级测试经理和高级测试分析师的培训，能更有效管理测试团队的日常测试工作，也能开发更有效和高质量的测试用例。

测试人员通过TMMi专业人员的培训，使得组织级的过程改进有专业的人员实施，保障了组织级的过程持续改进和完善。

今后，还将引入人工智能测试的培训、信息安全性测试的培训、业务分析的培训以及用户体验工程方面的培训。

TMMi可以帮助金融企业对SIT系统集成测试和UAT用户验收测试等测试过程进行统一的定义和规范，对过程的入口和出口准则进行严格定义，从过程的入口开始严格把关，完成出口定义的要求。使得测试过程（或子过程）有了清晰的定义，不同的测试级别具有不同的测试目的、不同的测试活动、参考不同的测试依据、采用不同的测试技术和方法、使用不同的测试性能指标、不同的工作产品（输出）等。使得测试过程更清晰和容易管理，也使得团队成员更容易了解测试，了解测试的过程，从而能有效保障测试的质量。

可以根据不同的开发模型（顺序模型或迭代增量模型）以及组织和项目的要求制定具体的测试过程，也可进行组合。

基于风险的测试，使得测试更有灵魂，测试也更有效率。因为针对庞大的银行系统，完全（穷举）测试是不可能的，需要将有限资源用在刀口上，而基于风险的测试就能保证对高风险的区域进行更深入的测试，就能更好防范风险，更有效保障软件的质量。

基于风险的测试，应用风险信息设置测试用例的优先级，使得测试与风险关联了，风险大则测试用例的优先级高，并按测试用例优先级顺序执行测试用例，这带来了两大收益：一是可以保障在有限的时间内能优先执行风险大的测试用例；二是能保证优先和尽早发现风险大的缺陷（因为风险大的测试用例优先执行），也能尽早和有更多时间来分析和修改这些缺陷。

基于风险的测试，还可以帮助确定冒烟测试的测试用例，还可以用来帮助组织回归测试。更重要的是在日常维护测试中发挥巨大作用，大大提升了日常维护测试的效率。

风险信息（包括识别、分析、缓解措施、结果等）作为测试资产库可作为学习和培训资料，也可被复用。

TMMi强调组织的资产库的管理。通过建立可复用测试资产库，包括：测试用例；风险信息；缺陷；文档资料；经验；数据；测试环境等等。测试资产库可以不断积累和不断完善，组织成员可以从资产库中学习，甚至可以重复使用（资产复用），提高了测试效率，减少了出错的概率。

度量在测试过程中起着重要作用，在规范了过程后，如何有效监督和控制测试过程、如何对被测对象的质量进行跟踪、如何衡量过程改进的有效性、以及如何进行组织层面的管理等都与度量的收集、分析、可视化有关。不同成熟度等级的组织，对度量的需求也各不相同。TMMi从成熟度2级至成熟度5级，对组织的测试度量有不同的标准和要求。组织可以参照TMMi中对测试度量的标准，逐渐建立和完善与组织发展相适应的测试度量体系。

magazine/brochure

根据不同的目的，可以选择相应的度量元进行管理，这里大致分为了三类：

·衡量测试过程的度量，例如，需求/功能/特征的测试覆盖率、测试用例的执行状态、进度情况等

·评价被测对象质量的度量，例如，缺陷、信心指数、产品风险、（被测对象的）覆盖率等

·组织层的管理度量，例如，效率、成本、人员的投入情况等

在测试过程离不开测试工具，但如何用好工具和整合工具却是个很大的课题。测试组织应选择与其自身成熟度相适应的测试工具，才能发挥工具的最大效用。在TMMi的2级至5级的不同成熟度级别中，TMMi通过通用目标和通用实践的要求，为组织提供了不同发展阶段应适配的测试工具的建议。组织可以参考这些建议，在不同的发展阶段，构建相应的测试工具。随着组织的发展和成熟，不断完善测试工具体系。

好了，今天的好文分享就到这里了，也希望今天的文章对大家有所帮助。

如果大家对ISTQB以及TMMi相关课程有进修需求，可以咨询我们滔瑞培训部的老师哦~