4.4.1 Risk Analysis ProcessPerformi

4.4.1 Risk Analysis Process
Performing risk analysis during test planning is a four-step process as follows:
1. Form the risk analysis team
2. Identify risks
3. Estimate the magnitude of the risk
4. Select testing priorities
4.4.1.1 Form the Risk Analysis Team
The key to a successful risk analysis is the establishment of the correct risk team, whose responsibility will be to identify risks and prioritize the use of test resources. The objective is to reduce the risks to an acceptable level.
The risk team may be part of the requirements team, or part of the test team, or it may be a team specifically selected for the purpose of completing risk analysis. The team should be comprised of three to six members and ata minimum possess the following skills:
• Knowledge of the user application
• Understanding of risk concepts
• Ability to identify controls
• Familiarity with both application and information services risks
• Understanding of information services concepts and systems design
• Understanding of computer operations procedures
The candidates included on the risk team should, ata minimum, include someone from the user area and any or all of the following:
• Software testing
• Risk consultant
• Project leader
4.4.1.2 Identify Risks
The objective of the risk team is first to identify the application-oriented, not environmental, risks associated with the application system. For example, the risks that relate to all applications equally (i.e., environmental risks) need not be identified unless they have some special relevance to the applicants. The risk team can use one of the following two methods of risk identification:
• Risk analysis scenario
In this method, the risk team “brainstorms” the potential application risks using their experience, judgment, and knowledge of the application area. It is important to have the synergistic effect of a group so that group members can challenge one another to develop a complete list of risks that are realistic for the application.
• Risk checklist
The risk team is provided with a list of the more common risks that occur in automated applications. From this list, the team selects those risks that are applicable to the application. In this method, the team needs fewer skills because the risk list provides the stimuli for the process, and the objective of the team is to determine which of the risks on the list are applicable to the application.

4.4.1 Quy trình phân tích rủi ro
Thực hiện phân tích rủi ro trong quá trình lập kế hoạch kiểm tra là một quy trình bốn bước như sau:
1. Hình thành các nhóm phân tích nguy cơ
2. Xác định rủi ro
3. Ước tính độ lớn của các rủi ro
4. Chọn ưu tiên thử nghiệm
4.4.1.1 Mẫu Nhóm Phân tích rủi ro
Chìa khóa để phân tích rủi ro thành công là việc thành lập các nhóm nguy cơ chính xác, có trách nhiệm sẽ là xác định rủi ro và ưu tiên sử dụng các nguồn lực kiểm tra. Mục tiêu là để giảm thiểu rủi ro đến mức có thể chấp nhận được.
Các nhóm nguy cơ có thể là một phần của đội bóng yêu cầu, hoặc là một phần của nhóm thử nghiệm, hoặc nó có thể là một nhóm được lựa chọn đặc biệt cho mục đích hoàn phân tích rủi ro. Các đội nên được bao gồm 3-6 thành viên và ata tối thiểu có các kỹ năng sau đây:
• Kiến thức về các ứng dụng người dùng
• Hiểu biết về các khái niệm rủi ro
• Khả năng nhận dạng điều khiển
• Quen thuộc với cả hai ứng dụng và dịch vụ thông tin rủi ro
• Hiểu biết về các khái niệm dịch vụ thông tin và thiết kế hệ thống
• Hiểu biết về các thủ tục hoạt động máy tính
Các ứng cử viên bao gồm trong nhóm nguy cơ nên, ata tối thiểu, bao gồm một người nào đó từ các khu vực người dùng và bất kỳ hoặc tất cả những điều sau đây:
• Kiểm thử phần mềm
• Tư vấn rủi ro
• Phụ trách dự án
4.4.1.2 Xác định Rủi ro
Mục tiêu của các nhóm nguy cơ là đầu tiên để xác định các định hướng ứng dụng, chứ không phải môi trường, rủi ro liên quan với các hệ thống ứng dụng. Ví dụ, các rủi ro có liên quan đến tất cả các ứng dụng như nhau (ví dụ, rủi ro môi trường) không cần phải được xác định, trừ khi họ có một số liên quan đặc biệt cho người đến nộp. Các nhóm nguy cơ có thể sử dụng một trong hai phương pháp sau đây xác định rủi ro:
• Kịch bản Phân tích rủi ro
Trong phương pháp này, nhóm nghiên cứu nguy cơ "góp trí tuệ" các ứng dụng tiềm năng rủi ro sử dụng kinh nghiệm của họ, sự phán xét, và kiến thức về các lĩnh vực ứng dụng. Điều quan trọng là phải có tác dụng hiệp đồng của một nhóm để các thành viên nhóm có thể thách thức lẫn nhau để phát triển một danh sách đầy đủ các rủi ro đó là thực tế cho các ứng dụng.
• Rủi ro danh mục
Các nhóm nguy cơ được cung cấp với một danh sách các rủi ro phổ biến hơn mà xảy ra trong các ứng dụng tự động. Từ danh sách này, nhóm nghiên cứu lựa chọn những rủi ro có thể áp dụng cho các ứng dụng. Trong phương pháp này, đội bóng cần những kỹ năng ít hơn bởi vì trong danh sách có nguy cơ cung cấp các kích thích cho quá trình này, và mục tiêu của nhóm nghiên cứu là xác định các rủi ro trong danh sách được áp dụng cho các ứng dụng.