Software Qualitätsmerkmale nach ISO 25010

Der internationale Standard ISO 25010 zeigt die wichtigen Punkte auf, welchen Kriterien gute Software ausmachen. Wir sind der Meinung, dass man die besten Qualitätsmerkmale idealerweise mit einer OpenSource Business Software erreichen kann, die optimalerweise von einem rechtssicheren schweizerischen Unternehmen gehostet ist.

Gross sind die Verführungen für Anbieter möglichst geschlossene Systeme zu bauen, um auf dem Markt das Kundensubstrat langfristig an sich zu binden.

Mit dem Tryton OpenSource Business Framework und tryton.cloud Hosting in der Schweiz zeigen wir, wie es durch internationale Zusammenarbeit lokaler Teams auch anders geht.

Inhaltsverzeichnis

 

 

Wartbarkeit (Maintainability)

Modularität

Die Modularität von Tryton ist der Schlüssel für viele Vorteile. Das Tryton Framework ist clever designt und daher arbeiten die Module gut und effizient zusammen.

Auch neue Versionen von Modulen können gut gehandhabt werden. So kann man zum Beispiel ohne Probleme ganze Module vorwärts und rückportieren, was wir auch auch fleissig machen.

Und das Wichtigste – durch die Möglichkeit eigene Module zu bauen, kann tryton.cloud einfach und unabhängig an die Bedürfnisse von Ihrem Unternehmen angepasst werden.

Wiederverwendbarkeit

Falls Sie eigene Module entwickeln, so können Sie diese Module auch für eine anderen Software umbauen und dort weiter nutzen. Tryton ist übrigens ursprünglich auch so entstanden und zwar aus den Vorgänger Lösungen OpenERP und TinyERP.

Analysierbarkeit

Jeder kann mit Programmierungstools die Programmierung prüfen uns so herausfinden, ob und wo Fehler vergraben sind. Tryton ist keine "Black Box" wie andere Tools. Da Tryton OpenSource ist können Sie daher auch Fehler finden, die sich in anderen Modulen befinden und die optimale Behebung in die Wege leiten und sogar Erweiterungen anregen.

  • Die in Ihrer Datenbank verfügbaren Felder sehen Sie, wenn Sie als Administrator an die Datenbank anmelden.
  • Gehen Sie dann auf >Administration >Models >Models.
  • Dort sehen Sie eine Liste aller Modelle.
  • Mit Klick auf ein konkretes Modell sehen Sie alle darin enthaltenen Felder, die angesprochen werden können.

Modifizierbarkeit

Bei Tryton kann man bestehend Module auch modifizieren. Einerseits kann man das Modul selber umbauen und andererseits kann man es über ein Zusatzmodul "erweitern". Letztere Variante ist besser, da das Originalmodul bleibt und upgedatet werden kann und man dann nur das Zusatzmodul anpassen muss. Das ist billiger und legt Upgrades keine Steine in den Weg.

Prüfbarkeit

Weil Tryton OpenSource (GNU Public License Version 3) ist, können Sie prüfen, wie die Software geschrieben ist. Sie können klar und eindeutig nachvollziehe, ob sich darin "Schadsoftware" oder "Hintertürchen" befinden. Vertraulichkeit und Vertrauen werden somit beweisbar und man muss es nicht einfach den Herstellern "glauben".

Funktionalität (Functional Suitability)

Vollständigkeit

Der Tryton.org Kern besteht aus diversen Modulen und enthält viele Business relevante Features.

Die Vollständigkeit bestimmen Sie. Wir übernehmen Ihre Anforderungen oder unterstützen Sie gerne mit Consulting bei ihrer Bedarfsanalyse. Anschliessend überprüfen wir in einer Gap-Analyse welche Funktionen Tryton als Standard enthält oder wo Entwicklungsbedarf besteht um Ihre Anforderungen abzudecken. Die Priorisierung nach Geschäftswert ermöglicht die stufenweise Einführung oder Ablösung einer bestehenden Business Software.

Unseren proaktiven Entwicklungsprozess finden Sie in der tryton.cloud Dokumentation.

Korrektheit

Daten und Prozesse benötigen korrekte und vollständige Daten damit die erwarteten Ergebnisse erzielt werden können. Tryton ermöglicht Ihnen Prozesse und Checks bei Dateneingaben zu definieren, damit die Korrektheit der Daten, Formate und deren Vollständigkeit überprüft werden kann.

Bei gewissen Prozessen ist Tryton im Standard sehr strikt - zum Beispiel das Verbuchen einer Rechnung oder das Erstellen eines Jahresabschlusses.

«Constraints" (eine Art Zwangs-Checks) bei der Dateneingaben stellen sicher, dass die nachfolgenden Arbeiten korrekt durchgeführt werden. Als Beispiel erwähnen wir Bank-Zahlungen, wo die Daten bei der Eingabe geprüft werden, damit die Zahlungsdokumente von der Bank korrekt angenommen werden.

Angemessenheit

Ein grosses Thema bei vielen Software-Entwicklungen ist "Micro Management". Oft hat man das Gefühl, dass man alles und jenes managen muss, damit man alles und jenes auswerten kann und man dann vermeintlich die Firmenentwicklung positiv steuern kann. Die Benutzer werden dann gezwungen allerlei zeitfressende Daten einzugeben, was auch zu Frustration führen kann.

Wir sehen die Vor- und Nachteile und versuchen eine Balance zu finden. Die Grundmodule halten wir möglichst frei von Assistenten und Einschränkungen. Wer mehr Kontrolle will, dann diese problemlos über ein Custom Modul integrieren.

Sicherheit (Security)

Das Tryton Framework wird von vielen kritischen Leuten aus der Community laufend geprüft und ist somit tendenziell sicher und robust.

Vertraulichkeit

Die Verbindung von Ihrem Gerät zum Server sind sicher.

  • Verbindung von Fat-Client zu Server: Inklusive SSL Verschlüsselung
  • Verbindung per Webbrowser: Inklusive SSL Verschlüsselung und offiziellen Zertifikaten

Die Server stehen in der Schweiz, werden von einer schweizerischen Firma betrieben und so untersteht das ganze Setup schweizerischem Recht. Eine Herausgabe von Daten ohne offiziellen richterlichen Befehl ist somit unmöglich. Andere Staaten können somit den Zugriff nicht durch ihre eigene Gesetzbarkeit umgehen.

Integrität

Bei Tryton.cloud hat jeder Kunde hat seine eigene Datenbank. Gerade bei gewissen günstigen Cloud-Lösungs-Alternativen ist das nicht der Fall.

Nachweisbarkeit

Wenn etwas passiert, können wir den Vorgang nachvollziehen.

  • Zugriffe auf das System sind dokumentiert und geloggt. Jeder Benutzer hat sein Login und hinterlässt seine digitale nachvollziehbare Spur.
  • Wer Daten erstellt oder diese in der Datenbank verändert, wird vermerkt. Auch unsere Kunden können selber nachschauen, wer etwas gemacht hat und kann bei Fragen beim entsprechenden Benutzer nachfragen.
  • Tritt ein Fehler auf, werden die Entwickler automatisch über den Fehler informiert und können sich proaktiv darum kümmern.
  • Updates und Patches werden geloggt und können bei Bedarf rückgängig gemacht werden.
  • Kritische Vorgänge in Tryton werden festgehalten, so wird z.B. eine erstellte Rechnung genau wie sie erstellt wurde in der Datenbank gespeichert.

Verantwortlichkeit

Nur weil Tryton OpenSource ist, haben wir dennoch klare Verantwortlichkeiten. Als SAAS Anbieter stehen wir gerade für die Lauffähigkeit der Serverinfrastruktur und stellen ein in sich kompatibles Core-Modulset bereit.

Die Modulentwicklerin trägt letztlich die Verantwortung, dass diese ressourcenschonend und korrekt implementiert sind. Wir bieten Ihnen ein Netzwerk an erfahrenen Entwicklern an, um bei Bedarf Ihre Bedürfnisse in tryton.cloud umzusetzen – von der Anforderungserhebung bis zur Integration.

Sie als Anwender haben klare Ansprechpersonen. Bei Bedarf stehen wir für alle Ihre Fragen zu Ihrer Business Software bereit.

Authentizität

Wenn Sie unsere Tryton.cloud Lösungen nutzen, so erhalten Sie ein abgestimmtes System.

  • Über eigene DNS Server stellen wir sicher, dass die Server korrekt miteinander kommunizieren und nicht auf kriminelle Server verbinden.
  • Auch Ihre Computer werden durch korrekte DNS Systeme zu unseren Servern geführt, so dass Sie nicht mit kriminellen Servern verbinden.
  • Die Webshopsysteme greifen direkt und ohne Fremdsysteme auf die Datenbankserver zu.
  • Ihre Benutzer müssen sich beim Server anmelden, so dass wir wissen, wer arbeiten will. Die Authentifizierung geht je nach Lösung mit Benutzername und Passwort und optional erweitert mit 2-Faktor Authentifizierung.

Zuverlässigkeit (Reliability)

Ausgereiftheit

Tryton wird seit 2007 entwickelt, damals auf Basis von Vorgängersystemen. Aus diesen ersten Erfahrungen mit OpenSource baut Tryton auf und kann als ausgereiftes Framework von einer langen Marktpräsenz und zufriedenen Kunden profitieren, dass wiederum allen zugute kommt.

Auf Basis des Frameworks werden seit 2007 die effektiven Module entwickelt. In vielen Versionen haben sich die Module mit immer besseren Funktionen evolutionär entwickelt. Es ist schon lange keine Software auf grüner Wiese mehr und viele Erfahrungen der Benutzer sind eingeflossen und viele Rahmenbedingungen vieler Länder sind integriert worden.

Verfügbarkeit

Tryton kann als SAAS Lösung gemietet werden oder Sie können einen eigenen Cloud-Server bei uns mit uns betreiben oder Sie können einen OnPremise Server bei sich in der Firma mit uns betreiben.

Primär entscheiden sich unsere Kunden für die SAAS Lösung, da dort den heute hohen Sicherheitsanforderungen Rechnung getragen werden kann. Die beiden anderen Ansätze sind zwar noch vertraulicher, aber auch teurer. Man sollte sich zudem im Klaren sein, dass eigene Server in der Firma sicherheitstechnisch einen hohen Aufwand bei Server, Firewalls und Internetzugängen bedeuten. Die Bedrohung durch Cyber-Angriffe nimmt laufend zu, dem zu begegnen ist mit entsprechend immer höherem Aufwand verbunden. Ein Cloud Anbieter kann durch Skalierung die notwendigen Ressourcen schaffen, dieser Gefahr effektiv zu begegnen und Ihre Daten und Betrieb zu schützen.

Fehlertoleranz

Fehler in der Software. Die vielen verschiedenen Benutzerinnen und Benutzer aus den diversen Ländern haben Tryton stark gemacht, weil auf Ihre Anregungen eingegangen wurde. Nicht alle Benutzer denken gleich und arbeiten gleich, weshalb Tryton auf die verschiedenen Gedankengänge Rücksicht nimmt. Dies sieht man zum Beispiel bei den verschiedenen Arten nach Daten suchen zu können.

Diverse Fehler machen viele Benutzer immer wieder. Tryton fängt diese Fehler proaktiv ab und verhindert sie, zum Beispiel durch Vorvalidierung von Eingaben der Benutzer.

Es gibt in der IT natürlich auch Hardware Fehler, die Systeme in Mitleidenschaft ziehen. Unsere Systeme sind virtuell gebaut und umgehen somit Hardwareprobleme automatisch.

Wiederherstellbarkeit

Ihre Daten werden bei uns folgendermassen gesichert:

  • Der Datenbankserver sichert die laufenden Datenbanken täglich als "Dump" raus. Dafür ist "pgbackup" und "pgBackRest" in Einsatz, mit dem sogar "just-in-time recovery" möglich ist und wir aus dem Backups daher nahe an den Zeitpunkt eines Krisenfalles zurückfahren können. Die Zugriffe der BackupTools funktionieren nicht mehr über die "alte" ssh Methode, sondern neu über TLS Verschlüsselung.
  • Vom Datenbankserver werden laufend Snapshots gemacht, so dass dieser im Krisenfall schnell wiederhergestellt werden kann. Dafür wird die leistungsfähige Backup Software "restic" (https://restic.net) verwendet, die zum Beispiel auch beim Cern in Genf in Einsatz ist.
  • Es wird sowohl der ganze Datenbank-Cluster gesichert wie auch die einzelnen Datenbanken unserer Tryton.cloud Kunden.
  • Die Backups werden in so genannte "Buckets" gesichert. Diese arbeiten im "append only" Mode. Somit können bestehende Backups nachträglich nicht verändert oder durch Ransomware verschlüsselt und anschliessend gelöscht werden.
  • Die Backup-Buckets sind natürlich auch verschlüsselt und so kann man mit den Daten nichts anfangen, wenn jemand es fertig bringen würde den ganzen Server stehlen zu können. Die nötigen Schlüssel sind georedundant gesichert.
  • Ein interner und nicht öffentlich zugänglicher Backup-Server holt die Datenbanken und die Attachments (Bilder, Dokumente, ...) beim Datenbankserver ab. Viren und Trojaner können vom öffentlichen Applikationsserver nicht auf den Backupserver überspringen und dort Schaden anrichten.
  • Das externe Backup ist redundant in zwei örtlich getrennten Rechenzentren redundant gespeichert.

Optional und auf Ihren Wunsch können wir Ihre Datenbank auf einen Server von Ihnen sichern.

Effizienz (Performance Efficiency)

Antwortzeitverhalten

Effiziente Algorithmen sind das Gebot der Stunde, sie beeinflussen die Antwortzeiten genauso wie den Energieverbrauch der Systeme. Es ist dauernde Anstrengung nötig, die Programmierung effizient zu halten, Caches mitzuführen, schnelle Server und schnelle Internetanschlüsse bereitzustellen, damit die Benutzer die Ergebnisse in der bestimmten Zeit erhalten. Wir sind der Meinung, dass wir das bisher recht gut im Griff haben. Testen Sie selbst.

Ressourcenverbrauch

Wir wollen die Umwelt schonen und das sind keine leeren Worte. Wir nutzen Skaleneffekte in den grossen Rechenzentren. Unsere Rechenzentren werden natürlich gekühlt (ohne stromfressende Klimaanlagen). Bei der Programmierung achten wir auf effiziente Algorithmen um Leistung auf den Servern einzusparen und somit Wärme gar nicht entstehen zu lassen.

Wir halten unsere Entwicklungsprozesse schlank, damit die Entwickler fokussiert und zielorientiert arbeiten können. In unserem OpenSource Entwicklernetzwerk arbeiten viele langjährige Spezialisten, die effizient zum Ziel kommen. Viele Arbeiten von zuhause, brauchen keine weiteren Bürogebäude und vermeiden Energie zum Pendeln. Besprechungen halten wir praktisch ausschliesslich per Videokonferenzen.

Kapazität

Die Server sind bei uns alle virtualisiert, so dass wir je nach Anforderungen der Kunden schnell und einfach skalieren können. Wir können nach Ihren Bedürfnissen die Antwortzeiten der Server optimieren oder Platz für neue Datenbanken und Kundendokumente bereitstellen.

Kompatibilität (Compatibility)

Koexistenz

Die Architektur Ihrer Business Infrastruktur definieren wir nach Ihren Bedürfnissen. Mit tryton.cloud als SaaS Lösung wir Koexistenz verschiedenster Systeme möglich. Müssen wir proprietäre Systeme einbinden, so wählen wir Architekturen, die Business-Kritische System entkoppeln, damit Wartungen durchgeführt werden können ohne den operativen Betrieb zu stören.

Auf Software Ebene halten wir uns seit langem an das Motto "Schuster bleib bei deinen Leisten". Wer was besser kann, mit dem arbeitet man gerne und intensiv zusammen.

Tryton ist Business Software. Unser Webshop System ist aber nicht in Tryton gebaut, sondern ist ein separater Webdienst mit optimiertem Framework und angepasster Programmierung, der über sichere und korrekte Schnittstellen direkt an Tryton angebunden ist. Somit profitiert er vom vollen Funktionsumfang der Business-Software und ermöglicht Ihnen die Datenpflege an einem Ort.

Interoperabilität

Die JSON RPC Programmierungs Schnittstelle ist ideal für den Zugriff externer Systeme auf tryton.cloud. Diese Schnittstelle ist öffentlich zugänglich und standardisiert. So können zum Beispiel Webdienste auf Ihrer Webseite direkt Daten aus tryton.cloud auslesen oder eingeben.

Diese Verbindungen sind sicher ausgeführt, verschlüsselt und der "externe Server" muss sich bei tryton.cloud verifizieren, so wie das auch ein normaler Benutzer tun muss. Für jeden dieser "externen Server Benutzer" werden Zugriffsrechte eingestellt, damit Lese-/Schreibrechte ausschliesslich auf die vorgesehenen Daten möglich sind.

Weitere Schnittstellen finden sich zum Beispiel beim Abgeben von Zahlungen bei der Bank (pain.001, pain.008) oder beim Abholen und Einlesen von Kontoauszügen (camt.053, camt.054) oder beim Datenexport (csv).

Benutzbarkeit (Usability)

Angemessenheit, Erkennbarkeit

Tryton ist modular erweiterbar und konfigurierbar. Der Funktionsumfang wird definiert und die benötigten Module werden für ihre Business Software integriert.

Tryton arbeitet in diesem Fall nicht als grosse Software, wo einfach viele Funktionen unsichtbar gemacht werden, sondern es ist so, dass diese nicht benötigten Funktionen gar nicht da sind. Das ist ein gravierender Unterschied und führt zu ressourcenschonendem Umgang der Infrastruktur!

Weiter können für jeden Nutzer/Nutzergruppe die benötigten Funktionen definiert und freigeschalten werden. Somit bleibt die Software schlank und auf den Anwender angepasst.

Erlernbarkeit

Business Software ist generell ein komplexes Thema. Durch die angepasste Nutzeroberfläche finden sich die Benutzer besser zurecht. Zudem investiert tryton.cloud viel Aufwand in ein klares Design das die Nutzer führt und intuitiv zu bedienen ist.

Eine Dokumentation ist auf https://doc.tryton.cloud verfügbar. Kurz und einfach werden die Themen beschrieben und erklärt.

Bedienbarkeit

Tryton kann flexibel bedient werden, sei es mit einem Fat Client oder elegant über den Webbrowser auf einem Computer, Tablet oder Smartphone.

Fehlertoleranz gegenüber Anwenderfehlern

Menschen machen Fehler, viele Menschen machen viele Fehler. Durch Analyse der Fehlermeldungen und Supportanfragen haben in den letzten Jahren laufend Verbesserungen eingeführt um Fehler abgefangen. Tryton ist daher "erwachsen" geworden und hilft den Benutzern effizient Fehler zu vermeiden.

Ästhetik der Benutzeroberfläche

Zugegebenermassen schauen wir immer auch bei anderer Software (nicht nur Business Software, sondern auch Alltagssoftware wie z.B Musikverwaltung oder Apps auf Smartphones), wie man Software noch besser machen kann.

Wir lernen und bringen neue Ideen in die Community und bekommen auch von dort Anregungen. Die Software entwickelt sich bezüglich Ergonomie und Usability laufend, wir bleiben am Puls der Zeit.

Barrierefreiheit

Die heutigen Computer haben schon viele Funktionen zur Unterstützung von Personen mit Einschränkungen eingebaut. Wir tun unseres dazu und kennen zum Beispiel sowohl die Bedienung per Maus, Tabulator und auch Kurzbefehlen. Wir schauen im Interface für gute Kontraste und angemessene Schriftgrössen.

Eine grosse Barriere ist aber das fehlende betriebswirtschaftliche Know-How unserer Benutzer. Wir schauen, dass wir Lösungen und Hilfen anbieten können (z.B. vereinfachte Kreditoren-Einbuchung), damit auch Laien gut und korrekt arbeiten können.

Übertragbarkeit (Portability)

Anpassungsfähigkeit

Durch die Möglichkeit eigene Module zu bauen und zu laden, kann tryton.cloud einfach und unabhängig an die Eigenheiten von Firmen angepasst werden.

Installierbarkeit

Die Software, womit tryton.cloud läuft, ist alle öffentlich zugänglich. Auch alle Module, die von der Tryton Communitiy im Core entwickelt werden sind alle öffentlich zugänglich, damit Anwender frei sind die Software selber installieren zu können.

Unser Team bietet Ihnen mit tryton.cloud die Tryton.org Module als Cloud Service (SaaS) an, damit Sie sich nicht um Sicherheit, Betrieb und Infrastruktur kümmern müssen und sich auf den Arbeitsalltag konzentrieren können.

  • Serverbetriebssyseme: Unix (Debian)
  • Datenbank: PostgreSQL
  • Applikationsserver: Python, Nähere Infos siehe https://tryton.org
  • Installationsvarianten: SAAS (Normalfall), OnPremise (auf Kundenwunsch mit Aufpreis nach Aufwand)

Austauschbarkeit

Die Funktonalität der Business Software kann angepasst und erweitert werden, indem Module ergänzt, weggelassen oder Neue entwickelt und hinzugefügt werden können.

Sämtliche Daten gehören Ihnen und können von den berechtigten Nutzern jederzeit exportiert werden für Backups oder Import in eine andere Applikation.