Tekniset auditoinnit
Teknisen auditoinnin aikana tunnistetaan järjestelmän tietoturva-, suorituskyky- ja ylläpidettävyysongelmia. Näitä parantamalla pidetään huoli järjestelmän laadusta ja käytettävyydestä. Auditointiprosessin aikana varmistetaan sääntöjen ja standardien noudattaminen sekä optimoidaan kehitysprosesseja ja käyttäjäkokemusta. Auditoinnin tulosten perusteella paikannetaan ongelmakohdat, annetaan mahdolliset suositukset muutoksille ja korjaaville toimintatavoille.Â
Amabit on tuotteistanut teknisen auditointiprosessin tehokkaaksi. Tyypillisesti teknisiin auditointeihin voi mennä jopa muutama viikko, mutta systemaattisella prosessilla auditoinnit saadaan valmiiksi muutamassa päivässä. Katso lisää: Auditoinnit. Seuraavaksi kerromme, mihin asioihin keskitymme auditoinneissa. Â
Â
Skaalautuvuus Â
Ohjelmiston skaalautuvuus tarkoittaa sen kykyä käsitellä kasvavaa kuormitusta ilman suorituskyvyn heikkenemistä. Kun käyttäjäväärät tai datamäärät kasvavat, skaalautumisen merkitys kasvaa. Hyvin skaalautuva ohjelmisto pystyy laajentumaan joko lisäämällä resursseja tai optimoimalla koodia ja arkkitehtuuria tehokkaammaksi.Â
Keskeiset kysymykset:Â
Millaisille käyttäjämäärille järjestelmä on suunniteltu?Â
Mitä tapahtuu kun käyttäjämäärä kasvaa hetkellisesti?Â
Miten käyttäjämäärän kasvu vaikuttaa käyttökustannuksiin?Â
Â
YlläpidettävyysÂ
Hyvin ylläpidettävä ohjelmisto on selkeää, dokumentoitua ja modulaarista, mikä helpottaa virheiden korjaamista ja uusien ominaisuuksien lisäämistä. Tämä vähentää kehityskustannuksia ja teknistä velkaa sekä parantaa ohjelmiston pitkäikäisyyttä. Kun ylläpidettävyys on huomioitu kehityksessä, bugikorjaukset ja päivitykset onnistuvat sujuvammin. Â
Â
Keskeiset kysymykset:Â
Miten järjestelmän eri osa-alueiden ylläpito tapahtuu?Â
Onko järjestelmä modulaarinen vai monoliitti?Â
Onko käyttäjäsovellukset helposti muokattavia?Â
KäyttöikäÂ
Käyttöikään vaikuttavat muun muassa teknologian kehitys, turvallisuusvaatimukset ja liiketoiminnan muuttuvat tarpeet. Hyvin suunniteltu ja ylläpidetty ohjelmisto voi kestää vuosia, mutta ilman päivityksiä sen suorituskyky ja turvallisuus heikkenevät ajan myötä.Â
Keskeiset kysymykset:Â
Onko järjestelmässä vanhentuneita teknologioita, joihin ei enää saa päivityksiä?Â
Voiko järjestelmää uudistaa vaiheittain?Â
Â
TietoturvaÂ
Tietoturvalla estetään luvaton pääsy, tietovuodot ja haitalliset hyökkäykset. Auditoinneissa tietoturvaosuus sisältää esimerkiksi salauksen, käyttäjien tunnistamisen, haavoittuvuuksien korjaamisen ja turvallisen koodauksen periaatteet. Hyvä tietoturva suojaa sekä ohjelmiston että sen käyttäjien tietoja, vähentäen riskejä ja varmistaen järjestelmän luotettavuuden.Â
Keskeiset kysymykset:Â
Miten tietoturva on huomioitu järjestelmän eri osa-alueilla?Â
Vastaako tietoturva GDPR- ja toimialakohtaisia vaatimuksia?Â
Mitkä ovat suurimmat tietoturvariskitÂ
IntegraatiotÂ
Auditoinnin aikana tutkitaan eri järjestelmien, sovellusten tai palveluiden välistä tiedonsiirtoa ja yhteistoimintaa. Hyvin suunnitellut integraatiot parantavat tehokkuutta, vähentävät manuaalista työtä ja mahdollistavat skaalautuvamman sekä joustavamman IT-ympäristön.Â
Keskeiset kysymykset:Â
Miten järjestelmään integroitujen ulkoisten palveluiden ylläpito on suunniteltu?Â
Onko ulkoisten palveluiden turvallisuus ja ylläpito varmistettu?Â
IntegroitavuusÂ
Hyvin integroitava ohjelmisto tukee standardoituja rajapintoja, kuten API-rajapintoja, ja käyttää yleisesti hyväksyttyjä tiedonsiirtoprotokollia. Korkea integroitavuus helpottaa tiedon jakamista, automaatiota ja järjestelmien laajentamista ilman merkittäviä muutoksia olemassa olevaan IT-ympäristöön.Â
Keskeiset kysymykset:Â
Onko järjestelmässä rajapintoja ulkopuolisille palveluille?Â
Miten rajapintojen muutostenhallinta on suunniteltu?Â
Miten rajapintojen tietoturva on suunniteltu?Â
Onko rajapintojen kuormanhallinta toimiva?Â
TestattavuusÂ
Ohjelmiston testattavuus tarkoittaa sen kykyä tulla testatuksi tehokkaasti ja luotettavasti, jotta virheet ja ongelmat voidaan havaita ennen loppukäyttäjiä, jolloin kustannukset ja mainehaitat voivat olla erittäin kalliita. Testattavuutta parantaa esimerkiksi selkeä arkkitehtuuri, hyvin eriytetyt osat ja automatisoidut testit. Hyvä testattavuus auttaa kehittäjiä varmistamaan ohjelmiston toimivuuden ja laadun eri olosuhteissa ja käyttötilanteissa.Â
Â
Keskeiset kysymykset:Â
Mitä testausmenetelmiä on käytössä?Â
Onko testitulokset helposti nähtävissä?Â
Onko järjestelmän teoreettiset rajat varmistettu kuormitustestien perusteella?Â
Onko testaus automatisoitu? Miltä osin?Â
Julkaisuputki
Â
Ohjelmiston julkaisuputki (CI/CD-putki) tarkoittaa automaattista prosessia, joka vie koodimuutokset kehityksestä tuotantoon. Se sisältää vaiheita kuten koodin kääntäminen, testaus, integraatio ja käyttöönotto, joiden avulla voidaan varmistaa, että ohjelmisto on jatkuvasti valmis julkaistavaksi. Hyvin suunniteltu julkaisuputki parantaa kehitystiimien tuottavuutta, vähentää virheitä ja nopeuttaa uusien ominaisuuksien ja korjausten saattamista käyttäjille.Â
Keskeiset kysymykset:Â
Käytetäänkö DevOps-menetelmiä?Â
Miten järjestelmän päivitys on toteutettu?Â
Mikä on tyypillinen julkaisusykli?Â
KäyttäjäsovelluksetÂ
Käyttäjäsovellukset voivat olla esimerkiksi mobiiliapplikaatioita, työpöytäsovelluksia tai web-pohjaisia palveluja. Käyttäjäsovellukset on suunniteltu tarjoamaan käyttäjille helppokäyttöisiä ja toimivia työkaluja eri tarpeisiin, kuten viestintään, tuottavuuteen, viihteeseen tai liiketoimintaprosessien hallintaan.Â
Keskeiset kysymykset:
Â
Onko sovellusten suunnittelussa huomioitu käyttäjäkokemus (UX)?Â
Miten sovellusarkkitehtuuri on toteutettu?Â
Vastaako sovellusten käyttökokemus vaatimuksia?Â
Â
Amabitin tekniset auditoinnit tuotteenaÂ
Tuotteistetun prosessimme johdosta tekniseen auditointiin kuluu tyypillisesti muutama henkilötyöpäivä. Työhön sisältyy auditoinnin määrittely, koodi-, työtapa- ja arkkitehtuurikatselmoinnit, haastatteluita ja raportointi. Asiakas on koko prosessin mukana.  Â
Â
Auditoinnit hoitaa:
Sami Kovalainen
Johtava arkkitehti
Varaa kartoitus:
Kasvujohtaja
Â