Här är 7 konsekvenser GDPR får för dina utvecklare

Det är inte bara vd och cio som behöver oroa sig för införandet av dataskyddsförordningen nästa år. Det blir utvecklare som får göra grovjobbet.

Här följer ett utdrag från artikeln 7 konsekvenser GDPR får för dina utvecklare av reporter Lars Danielsson på IDG

Att dataskyddsförordningen, även känt som GDPR, som börjar gälla i EU 25 maj 2018 kommer att få konsekvenser har nog de flesta förstått. Medborgares rätt att ”bli glömda” och till dataportabilitet, och begränsningar för vilka persondata företag och myndigheter får lagra är bara några exempel, liksom kravet på att ha en personuppgiftsansvarig.
Det är också nytt är även att även tredjepart som tjänsteleverantör, webbhotell och molnleverantörer kan få böter om de slarvar med skyddet av persondata.
Att inte följa GDPR kan bli dyrt. Det kan kosta upp till fyra procent av omsättningen eller 20 miljoner euro i böter, det som är högst.
Men vem blir det som får göra jobbet med att modifiera existerande applikationer och databaser? Och dessutom ta höjd för dataskyddsfrågor i designen av nya lösningar? Jo, det blir i hög utsträckning utvecklare som får den bollen i sina knän.
Här berättar konsulterna Kristoffer Arfvidson och Patrick Bladh på Basalt om sju direkta konsekvenser för utvecklare, som dataskyddsförordningen medför.
1. Mer att utveckla
Helt plötsligt ställs en massa nya krav på hur data ska hanteras när de väl hamnat i databaser. Lösningar för datainsamling som tuffat på i åratal utan problem måste nu ses över och modifieras, kanske till och med skrotas för att ersättas med nya.
Någon måste designa och bygga de tekniska lösningar som krävs för att uppfylla alla nya krav som GDPR medför. Skriva koden helt enkelt, bygga om formulär, skriva nya sql-satser, samt tänka ut vilken information som skall sparas och på vilket sätt.
2. Existerande information blir en riskfaktor
Hur ofta har du som utvecklare funderat över hur avlusningsinformation och logginformation hanteras? Det är dags att göra det nu, eftersom datatjuvar potentiellt kan härleda information utifrån sådana datakällor. Det gäller framför allt under drift, men kanske även under utvecklingsfasen, beroende på vilka data som används då. Det senare gäller speciellt under agilt arbete då nya funktioner utvecklas parallellt med drift av applikationer.
3. Extremt svårt att avidentifiera data
”Det är inget problem, vi avidentifierar bara data”, kanske du har hört någon säga? Men det är sannerligen ett problem. Det är i själva verket extremt svårt att avidentifiera data på ett säkert sätt. Räkna med att lägga mycket tid och möda på det, om det behövs.
4. Påverkan på tidsplan och budget
Mer utvecklingsjobb medför, naturligtvis, fler jobbade timmar, flera utvecklare och framflyttade deadlines. Det fattar utvecklare, men fattar chefer och affärsansvariga det? Och om de fattar det, accepterar de det? Åtminstone projektledare och utvecklingschefer behöver se över sina argument.
5. Allmänt ökade kostnader
Man behöver inte bara ta hänsyn till direkt utvecklingsrelaterade kostnadsökningar. Det ambitiösare säkerhetsarbete som blir följden av GDPR kostar mer pengar i största allmänhet. Från vilka budgetar ska de pengarna tas? Som utvecklingsansvarig får man se upp så man inte blir sittande med Svarte Petter, i det här fallet att ansvara för allmänna it-säkerhetskostnader för applikationer som byggs.
6. Ställ krav på tjänsteleverantörer
Glöm inte säkerheten i den underliggande plattformen. Vilka krav behöver man ställa på sina leverantörer? Se till att inte du som utvecklare blir ansvarig för sådant som andra bör ordna.
7. Nya infallsvinklar på databaser
De nya kraven på datahantering medför inte bara jobbiga punktinsatser. Som utvecklare, arkitekt och designansvarig måste man ta på sig en kanske helt ny tänkarmössa. Det handlar om att se på databaser från ett angreppsperspektiv för att förstå hur de ska säkras.
Förutom att fundera på hur angrepp kan förhindras måste man anta att datatjuven redan slagit till. Hur kan man minska konsekvenserna om data blir stulna? Hur kan man säkerhetskopiera data så att de fortfarande är enkla att hantera? Vad finns det för möjligheter att upptäcka om en incident pågår eller har inträffat?

Kristoffer Arfvidson och Patrick Bladh pratade om GDPR:s konsekvenser för utvecklare på konferensen Swetugg i Stockholm nyligen. Det är en tvådagarskonferens för Dotnetutvecklare som lockade 460 besökare under två dagar, som kunde lyssna på 49 föredrag.
GDPR står för General Data Protection Regulation.






Informator anordnar en heldagsworkshop med advokat Malin Edmar från Advokatfirman EdmarLaw AB som, tillsammans med sin kollega Karl-Hugo Engdahl, benar ut vilka nya krav som följer med den kommande nya dataskyddsförordningen - GDPR, med konkreta tips på hur du kan förbereda dig, ditt företag och kunderna inför den. Läs mer om kursen här.



90minutes – Den slagkraftiga utbildningen på 90 minuter

90minutes är ett moduluppbyggt utbildningskoncept där du under 90 minuter fokuserar på en specifik funktion, önskar få en snabb överblick av ett program eller lösning för ett specifikt problem. Grunden i 90minutes är att du på ett slagkraftigt sätt kan öka din kompetens genom att endast lära sig det du behöver.

Konceptet är flexibelt och består i dagsläget av en katalog av 95 fördefinierade utbildningsmoduler. Exempel på moduler du kan välja bland är: 

1. Excel, Analysera område – Hitta information i stora datamängder
2. PowerPoint, Flashigare.pptx – Gör presentationen mer levande
3. Outlook, Ordning i inkorgen – Inboxen är inte bara en samling mail
    Moduler kan också skapas helt efter dina behov.

En 90minutes modul har en varaktighet på 90 minuter med fokusering främst på ett moment i ett Office-program som t.ex. Analysera område, en introduktion till ett program med ”Börja använda …” eller kombination av program. Detta kan vara t.ex. Kommunicera med Skype för företag + Outlook + OneNote + OneDrive, för att se synergieffekter mellan de olika programmen.

Konceptet kan även användas för utbildning i andra programvaror som Microsoft Project etc.

Webinar är metoden för att genomföra 90minutes
Webinar är metoden för att genomföra utbildningen direkt via nätet till din egen dator på din arbetsplats eller annan plats i realtid.


Inför varje Webinar distribueras en inbjudningslänk, dokumentation i PDF-format med en övningsfil för varje 90minutes modul. Samtidigt ställer utbildaren några frågeställningar angående problemet, för att väcka en nyfikenhet och aktivitet hos deltagaren före Webinariet.

Exempel på Webinar med 90minutesmoduler
Exempel på Webinar med kombinationer av 90minutesmoduler kan vara:





Anders håller förutom utbildningar med 90minutes via Webinar, https://informator.se//utbildningsformer/webinar/webinar-sessioner , också  kurser inom de flesta områdena inom Microsoft Office. Alla kurser hittar du på Informators samlingssida för användarutbildningar




5 Ways AI 2.0 Affects Architects: why GUI goes API

Applied AI got its second wind from big data, Internet of Things (IoT), and adaptive Content Delivery Networks (CDN). Ever since compilers moved from rocket science “AI” to everyday life, each AI wave heightens the crossbar of automation toward more complex tasks. AI in the 2010’s utilizes much more interaction of components and things (in IoT) than human-machine interaction (HMI), and has an impact on the entire architectural landscape, modeling, requirements, and more.


1. Cheaper big data
IoT enables millions of sensors from power plants, jet engines, cars, trains, medical electronics, athletes, endangered species, houses, surveillance, and more, to transfer large amounts of real-time data to big data stores. The decreasing cost of learning from big data boosts data driven AI. Among other things, the multitude of data makes welltried machine-learning technology deliver much smarter machines (Neural Networks, Evolutionary Algorithms, rule induction in general).

An increasing part of everyday life is in the virtual J hands of AI. The current crossbar lift offers high-skill, high-stake, high-responsibility decisions assisted, or sometimes even made, by AI. Last time I arrived to Swedish snow and winds, aboard a new 737, I was fascinated by the precise touchdown under harsh conditions. The captain told us that the crew’s task during landing was to “monitor that the systems worked”. I looked it up on the web, and found that Boeing and Airbus had several airliner types certified for autolanding already. Down to earth J indeed, compared to spacey cyber dreams of the past, or even to the tech side of dynamic analysis of a time series, or inferring if a set of patterns indicates an interesting situation or diagnosis, or adaptively learning from real-time data streams...

2. Less HMI
On one hand, improved HMI increased job satisfaction, and lessened both error rates and staff turnover. On the other hand, it diverted architectural focus away from the business-logic tier and from interactions that don’t involve humans. In other words, it improved the current state at the expense of this shift in most organizations. There are only tradeoffs in architecture, no free lunches...
Researchers gave us an advance notice 10+ years ago, when studies from Sweden indicated that business-IT users increasingly preferred “invisible” systems to flashy HMI and GUI.

3. Architecture

Few software architects were receptive to their message. Nevertheless, most advances in practice over the past decade are systems that either minimize or eliminate HMI: fly by wire, drones, train-control systems, driver assistants, driverless vehicles, etc.



I belong to the minority who claimed this shift would happen quickly, see also this Sequence Diagram contrasted to Use Cases in thisarticle (on SearchSoftwareQuality, 2007), but I admit I overrated the speed by years. As Dr. Oren Etzioni of the Allen Institute for AI put it in a recent interview: Never mistake a clear view for a short distance—it will take some time.

Likely, the transition from a CRUD-editor architecture to semantic operations in the business-logic tier will continue to smarter operations/services along the lines of “Vehicle stability system On/Off” (without additional HMI). Therefore, process owners and domain experts are ever-more important stakeholders, in application projects as well as in architecture.

With IoT in mind, the bridge-building between SW architects and product architects (HW, manufactured components, services, etc.) will continue to spill over, from automotive and manufacturing to other sectors. Product-package configuration often kick-starts such bridging, but implies architectural “design to configure” upfront.

4. Modeling
Tangible-product architects tend to emphasize static properties and form, whereas their colleagues in SW are leaning to dynamic, that is, behavior, functionality. The ability of many configurators to combine functional configuration (starting from a wish list of behavior and functions) with component configuration (starting from a wish list of components and parameter values) comes in useful in merging both traditions.

Another useful tool is the ability of standard modeling languages (UML SysML) to combine static and dynamic diagrams into a meaningful whole, without a split of focus and “too much to see”. Animation takes them a step further, and makes a useful visual explanation of an architecture to a large number of roles in a large organization; animations typically trigger comments that are very similar across industry sectors, from automotive electronics or telcos to energy or finance with intricate legacy: “I see at last why the whole thing works at all”, no matter hand-made logic or machine-made.
Rules, decision trees, or diagrams (UML, SysML) are both easy to animate and comprehensible to testers and other stakeholders. This can be contrasted to an underlying neural network where the corresponding logic is more “hard-wired” (likely, as weight values on synapses between artificial neurons).

5. Requirements and V&V
As complexity and business logic move into the system, from HMI and users’ Post-It notes, specifications of internal logic become more precise: Diagrams, rules, formulas, decision tables, etc. Security and safety become important early on, as well as tests in the business-logic tier.
An important complement to design-stage walkthroughs are virtual “tests” of a design, such as simulated wind-tunnel tests in a CAD-package or animations of both hand-made and machine-induced behavior in key scenarios (in a similar way as State diagram and Sequence diagram animations in UML/SysML tools).

Summing up
Architecture is not exempt from AI’s impact on high-skill professions. AI affects the complexity of systems we design, the architectural tradeoffs we make, the priorities among stakeholders and requirements, the architecture development process, the ways we model and explain architectures, and the ranking of quality attributes such as security, safety, or testability.
IoT and AI turn much of our attention to component interaction, business logic, and data; to cut a long story short, the “GUI” of the future is an API.




Trainer at Informator, senior modeling and architecture consultant at Kiseldalen.com,
main author : UML Extra Light (Cambridge University Press) and Growing Modular (Springer), Advanced UML2 Professional (OCUP cert level 3/3).

Milan and Informator collaborate since 1996 on architecture, modelling, UML, requirements, analysis and design. In the next couple of months, you can meet him at Architecture ( T1101 , T1430, in English or Swedish) or Modeling courses ( T2715T2716 , in Swedish).

What do ITSM and SAM have to offer each other?



Many of us working in the IT sphere have heard about ITSM and the ITIL Framework that puts best practise into wording. There are plenty of other frameworks and manifestos that also claim their piece to describe the same and other parts of IT’s reality. In this wealth of solutions and beliefs, I do miss a more wide spread discussion on one, in my view critical, part of IT.

The part that for most organisations stands for the same amount of money as personnel, i.e. their software expenditure. For most industries it stands for 30% of their IT budget and with an ongoing digitalisation and service-orientation, this has been and will be increasing. So in my view how to manage this part of IT effectively and efficiently deserves a spot among the books on DevOps, Agile, etc.


Because whether it’s a traditional purchased client-application, a hired server-license or some cloud solution, the way we need to manage these assets is still the same. The legal, financial, architectural and operational implications are as demanding and IT needs to deliver their part in a cost efficient and value-adding manner.


I am by far an IT Asset or License expert, but I do know that doing the right things in the right way benefits the business and bottom line. And this requires working with people, processes and tools, managing change. I had the opportunity to work with Software Asset Management issues for the first time some 6 years ago. Having worked a few years with ITSM and with some background in ISO9001 and CRM, our newly appointed License Manager and I embarked on a journey with the appropriate ISO Standard in our bags. As we proceeded a number of things became apparent to us:


-        An organisation can only take in a certain amount of new terminology and adapt to new ways of working. Managing organisational change for SAM is as critical as for ITSM. SAM affects all users in an organisation! Be considered.


-        Clear governance, stipulating policies, objectives, roles, responsibility and mandates is critical


-        A number of processes defined by the ISO 19770-1 are in principle the same as what ITIL describes. It would be a waste of time and resources not to make sure to incorporate SAM requirements into the existing ITSM processes.


-        In particular working with (Software) Asset identification and control, shows how determined one has to be if/when embarking on Configuration Management with probably an even larger scope.


-        Another area of SAM that plays a forefront role is Supplier and Contract Management. Handle it well and it will serve you well


-        At that time acquiring knowledge and sharing experience on SAM seemed, compared to the ITSM/ITIL community, almost non-existing or only available through software vendors.


-        Then also tools for inventory, metering, etc. to help SAM were in an early stage of the hype cycle. Good enough to support specific tasks for License Management, but not management tools that can streamline workflows and decision making.


Due to organisational changes we both engaged in other challenges, but while years passed these thoughts remained in the back of my mind. The last 2 years as an ITSM consultant I have had the opportunity to meet with many more organisations and it is clear that many still struggle (more or less conscious) with ITSM and SAM duties and initiatives not being synced.


While SAM overall was clearly less mature 6 years ago, it has gained traction. Then the methods and concepts to extend the ISO standard came primarily from the vendor side like Microsoft’s MOF. Now there is a recognised independent framework from IAITAM and the tools to support it have improved considerably. At the same time more and more the broader term ITAM is being used instead of SAM, including all IT-related Assets, like hardware, in the approach. And for what it’s worth it, ITIL has clearly sated SAM/ITAM is a critical element of successful IT Service Management.


While ITIL/ITSM, with all right, talks a lot about the importance of organisational capabilities, SAM has a much stronger case for why these should be up to specs: incompliance has tangible legal and direct financial consequences. So while audits (external or internal) can be regarded by some as a blessing to tidy things up once every now and then, the more mature License and Software Asset Managers whish for a more continuous management and continual improvement: to build and manage organisational capability. Within logistics no one closes down a distribution centre to do a yearly inventory. Stock taking is performed daily and integrated with other logistic duties.


The need for management of change becomes evident. Nothing major, rather an evolution that actually also can enrich the ITSM practises of an organisation and help to quantify benefits in monetary terms and risk management, something the CFO will like.


It means taking advance of existing implementation and process capabilities by involving for example your Service Level Manager(s) and Change Manager(s) in the adoption of existing processes to specific requirements from SAM. And be aware the benefits are in either direction: While adding SAM-oriented Change Models will help to make the “ITSM-based” Change Management more complete, data from Incidents and Service Requests will give an extra dimension to Asset data, when meeting suppliers during renegotiations.


This does indicate a certain maturity of the IT organisation, to be able to take advantage of the ITSM capabilities for SAM. But any CIO with a long term vision and strategy to contribute to the bottom line should include the opportunity given by matching these 2 practices once passed the phase of establishment.

//Maarten Merckx
Verksamhetskonsult på Olingo Consulting och ITIL utbildare hos Informator


Vill du lära dig mer om SAM kopplat till ITIL? Då är kursen  ITIL Lifecycle -Service Transition ett steg i rätt riktning. Klicka här för att se hela Informators utbud inom ITIL och ITSM.

Är du pirat eller byråkrat?

Många företag och ledare har svårt att hantera den nya situationen där kunden har blivit den nya chefen. Medarbetarna har blivit oengagerade, uttråkade och stressade. Förmodligen letar dom febrilt nytt jobb. Nya snabba företag dyker upp och kör om och förbi. Vad kan vi göra åt detta? Vi svenska företagsledare behöver bli lite mer som piratkaptener och intraprenörer och sluta bete oss som byråkrater.

Låt oss använda piraten som en metafor för någon som söker värde. Men hur vet man att man blivit en byråkrat? Om position blir viktigare än innehåll, har man troligtvis fallit offer och blivit en byråkrat. Men det finns andra tecken. Ett av dom tydligaste är när man har ett enbent kostnadsfokus istället för att ha ett tillväxtfokus. Istället för att differentiera och skapa mervärde i de produkter man säljer och få kunder som är villiga att betala mer, så är byråkratens fokus ständigt att minska kostnaderna för att få en högre marginal. Istället för att hitta nya kunder och marknader osthyvlas kostnader för att maximera kortsiktiga vinster. Byråkraten tror att syftet bara är att maximera kvartalsresultatet och kanske aktieägarvärdet.
De allra flesta riktigt framgångsrika företag uppnår överlägsna vinster genom att åstadkomma större intäkter än sina rivaler, antingen genom högre priser eller större volym. Det är väldigt sällan som ledarskap genom enbart låg kostnad ger överlägsen vinst.
Piraten driver sin besättning att kontinuerligt effektivisera och att ha en så lätt båt som möjligt, men aldrig så att det begränsar möjligheterna för högre priser och större volym. Effektivisering och kostnadsbesparingar är ett verktyg som skapar mer kraft att sätta in i differentiering och tillväxt. En byråkrat förstår inte värdet av att vara snabb. Snabbhet att kunna ställa om och förändra erbjudanden och produkter så att man uppnår mervärden som kunder är beredda att betala mer för. Byråkraten optimerar sitt resursutnyttjande så att kostnaderna skall minska, inte för att bli snabb. Byråkraten uppfattar inte kostnaden för att vänta eller bli försenad. Byråkraten väljer alltid lägre kostnad före snabbare exekvering. Piraten ser effektivisering som ett verktyg att bli snabbare och flexiblare. Ligga här i hamnen och vänta, när det finns skatter att hämta där ute?



Ett ledningsgruppsmöte där 95% av tiden går åt till att prata om administrativ ekonomi, kvartalets resultat och kostnadsbesparingar är troligtvis lett av en byråkrat. Piratens möte däremot, handlar om strategi, produkter och service, kunder, affärer och trender i marknaden. Där talar man om experiment, ny kunskap och lärande.
Ibland råkar även piraten ut för problem. Det kan bli bleke i veckor, eller så seglar man in i en storm.  Då handlar det om överlevnad. Piraten anpassar kostnader och skär ner om så behövs, för att så snabbt som möjligt kunna återgå till differentiering och tillväxt, medan byråkraten inte riktigt har en plan.
När byråkraten pratar strategi handlar det om ointagliga torn att förskansa sig i, och där avnjuta sin "ointagliga" konkurrensfördel. Piraten inser att ett agilt strategiarbete är en konkurrensfördel i sig. Genom att snabbt justera och exekvera strategier baserat på insikter om världen så överlever man och frodas. Strategi är exekvering.
Byråkraten sitter på sitt kontor och läser rapporter. Piraten springer ut och leder, pratar med folk, löser problem och engagerar sig. Piraten besöker kunder och prospekts för att förstå och lära sig. Piraten uppmanar experiment och lärande, medan byråkraten bestraffar misslyckanden. Byråkraten ser inte människans överlägsna möjlighet till anpassning, utan tror på statiska processer och regelsystem. 
Piratkaptenerna har ett sug att segla ut i världen och söka värde och ta det dom inte har. Byråkraten vill sitta still och försvara in krympande position. Piraten vågar ta risk. Utan risk ingen belöning. Utan risk inget lärande. Framåt är det som gäller. Tänk på att det är lättare att accelerera in i en lucka i trafiken än att bromsa sig in.
Pirat eller byråkrat? Hierarkiska byråkratier har varit framgångsrika i hundratals år, men nu funkar det inte längre. Du är troligtvis inte en byråkrat, men du kanske är omgiven av några? Hjälp dom att bli pirater. Led åt rätt håll.
Var en pirat!

Per Brandt är Enterprise Agile Coach och specialist på agil portföljstyrning - Knowits expert på området. Och, förstås - pirat!
Agile Portfolio Management är kursen som ger dig verktyg för att leda och fatta beslut inom strategi, affärsmodell och produktportfölj, och sedan omsätta detta i effektiv exekvering genom agil utveckling i stor skala. Klicka här för att se fullständiga kursbeskrivningen.

Vad utmärker ett högpresterande team?

Aktuell forskning såväl som en stor studie inom Google visar att just social trygghet är det allra mest utmärkande för de team som presterar bäst. I sådana team får alla komma till tals lika mycket och den som gör fel eller misslyckas blir inte straffad. Det tillåtande klimatet ökar kreativiteten och det blir även lättare att våga ta risker för att kunna utvecklas. Så når hela teamet längre, snabbare och tillsammans! 



Hur är det i ditt team?
Kommer alla till tals och lyssnar ni på varandra?
Vill du som ledare själv kunna öka ditt teams sociala trygghet?

Eftersom social trygghet är en förmåga, går den att träna upp med hjälp av effektiv metodik. Orangino Work är en svenskutvecklad metod för att träna det, och som är rolig och strukturerad. Det är en evidensbaserad metod vars dialogbaserade verktyg används av organisationer både i Sverige och utomlands. Lunds Universitet har nyligen forskat på metoden och påvisat att när team tränar med verktyget ökar den inre motivationen, gruppklimatet blir tryggare och samhörigheten större. Lite otippat ökar faktiskt också den upplevda kompetensen i teamet!

Informator erbjuder nu en kurs för ledare som själva vill använda verktyget för att kontinuerligt träna och utveckla sina team. Kursen TeamworkGamification – framgångsbeteende med Orangino Work gör dig till diplomerad Teamcoach.

En komplett verktygslåda med material och olika övningar ingår i heldagskursen och du får träning och kompetens att praktiskt driva övningar och leda era dialoger.

Orangino Work stödjer strukturerad dialog i en lustfylld och enkel spelform.
Deltagarna blir nyfikna på varandras perspektiv. De lyssnar och bekräftar varandra och får aha-upplevelser som stärker teamkänslan. Spelmomentet bidrar till att försvarsinstinkten minskar och öppenheten i samtalet ökar. Det gör också att alla kommer till tals och att olika synsätt samsas sida vid sida.  Det handlar om att lära känna och ha tillit till varandra för att dra nytta av det bästa hos var och en. För dig som ledare ökar det även förståelsen för medarbetarnas motivation.

Genom dialogerna kommer ni att förstå ert teams beteende bättre och varför ni uppfattar och tolkar saker på olika sätt. En gemensam bild av era styrkor, och hur ni tillvaratar dem växer fram. Medvetenheten ökar om vad ni behöver utveckla för att nå framgång.


Välkommen önskar kursledarna Ulla Osterman och Sara Bern!

 Bloggare Ulla Osterman

Ulla Osterman, Orangino AB's grundare och utvecklare av metodiken Orangino Work, är civilekonom från Handelshögskolan i Stockholm och erfaren konsult som framgångsrikt drivit förändringsprojekt i organisationer inom offentlig verksamhet och i näringslivet. Ulla har även i många år gästföreläst på Master programmen vid Handelshögskolan i Stockholm. Läs mer på oranginowork.com


Följ Ulla Osterman




Testaren som agil coach – från kval till kvalitet

Det agila projekttåget är i rullning. Men det går för långsamt. Något i projektet har sannolikt gått snett, men ingen verkar veta vad som behöver göras. Det är nu vi agila testare måste ta plats som coacher - i förarsätet. Här kommer argumenten till varför.

Du sitter som ensam testare i ett anonymt mötesrum med ledningen. Du kan svagt höra ljudet från det agila projekttåget strax utanför rummet. Det rullar redan. Ledningen förklarar för dig att projektet överväger att ta in en testare. På frågan om vilken utvecklingsprocess som används händer plötsligt något märkligt. Ledningens annars så självsäkra attityd förbytts till flackande ögon, obekvämt skruvande på stolen, och svaret blir: "Vi arbetar, hm, agilt, ungefär", eller kanske "Vi jobbar scrum-ish". Känner du igen dig? Du är inte ensam.

Om projektet hade gått enligt plan hade antagligen självsäkerheten varit i topp, men nu är det inte så. Något skaver på självförtroendet. Något i projektet har högst sannolikt gått snett. Tåget rullar långsamt. Det är här du som erfaren agil testare måste marknadsföra dig inte bara som testare, utan även som agil coach!

Varför är då en erfaren agil testare bra på coachning i ett stormigt projekt frågar man sig, kanske rentav lika bra som en renodlad projektcoach? Svaret är enkelt. Testdesign och exekvering kommer ofta in som aktiviteter i slutet av en lång process. Alla problem på vägen, från otydliga önskemål hörda på en kundträff till trasslig kod, ansamlas och synliggörs likt en perfekt storm hos testaren. Stormen avtar inte, utan blir allt värre i takt med att den tekniska skulden och berget av buggar ökar. De flesta agila testare är frispråkiga, envisa och ryggar inte för en kamp i motvind. En testare i denna situation ger inte upp sin kamp för förbättringar i  första taget. Är problem självupplevda och dagliga kommer i alla fall inte testaren att låta dem sopas under mattan i första taget!

Den som varit mitt i stormen ett flertal gånger är en person värd att lyssna på. Sannolikt har testaren erfarenhet sedan tidigare, och kan träffsäkert identifiera både orsaker och beprövade förslag att coacha projektet med för att rida ut stormen även denna gång!




Låt oss ta några exempel på vanliga orsaker till stormiga projekt :

·     Otydliga krav. Den erfarna agila testaren bemöter ofta detta med önskemål att plocka följande verktyg ur den agila verktygslådan:  Grooming-sessioner, placering nära utvecklarna, samt krav på godkända acceptanskriterier före testning.

·     Dålig kvalitet. Testare tröttnar snabbt på blockeringar och ständiga regressionstester (samma testfallskörningar om och om igen!) för att testa att de ideliga buggfixarna inte haft någon skadlig inverkan. Du som testare driver i en sådan situation antagligen på för att refaktorisering inplaneras, att Definition of Done (DoD) stramas åt, och att projektet avsätter resurser för analys och eliminerande av huvudorsakerna så att din och dina kollegers uthållighet, humör och självkänsla förbättras.

·     Dålig kommunikation. Agila testare kan inte göra sitt jobb utan bra informella kontakter med utvecklare i en atmosfär av ömsesidigt förtroende. Sådan kommunikation kan vara en bristvara i projektet. Den stressade agila testaren som ofta står utan skriftlig relevant information har dock inget val utan måste driva på för att skapa sådana informella kontaktytor. Detta sätter ofta tonen för resten av projektet som därefter på allvar börjar anamma ett mer agilt sätt att arbeta och kommunicera.

·     Riskhantering. En del tror att riskhantering kan man bortse ifrån i agila projekt då den genom någon form av magi ändå görs. Tyvärr är sanningen att magi endast existerar i sagoböckerna och att denna inställning kommer att straffa sig. I verkligheten är testaren en vital del i agil riskhantering. Testaren genomför varje dag riskanalys genom att fråga utvecklarna om risker - allt för att göra kommande tester i rätt ordning och med rätt omfång (i den oftast riskbaserade testningen). Genom att identifiera och testa områden med risk, lär man känna riskerna bättre och kan göra en mer korrekt bedömning av dessa, vilket gagnar hela projektet. Detta risktänk smittar av sig till övriga i projektet.

Detta var bara några exempel på hur den agila testaren ofta per automatik och utan att reflektera djupare hjälper till att coacha och få det agila projekttåget på banan igen. Varför pratas det då inte mer om detta? Jag tror att vi testare helt enkelt är för dåliga på att marknadsföra oss själva. Handen på hjärtat, vet de som håller i pengarna om att vi gör så mycket mer än att bara skriva felrapporter? Gör de inte det har vi faktiskt hittat ett nytt fel - hos oss själva.

Varför inte sätta upp en mognadsstege liknade CMMI på den agila projekttavlan eller bifoga den till ledningen i din månatliga testrapport och visa på de stegvisa förbättringar test tillför projektet? Gör du det rätt, så sitter ni nog mångdubbelt fler testare i det där anonyma mötesrummet nästa gång. Ledningen kommer att få en insikt och ett helt annat förtroende för utvecklingsprocessen då test öppnat och visat på innehållet i den agila verktygslådan genom sina förbättringsinitiativ.

Kan då något gå fel då med agil coachning som bedrivs av testare?

Ja, så klart. I retrospektivmöten kan problem som identifierats av testare konsekvent röstas ned i demokratisk anda (ofta är utvecklarna i majoritet och röstar kanske enbart på ”sina” isolerade problem). Risken är att viktiga processförbättringar därmed fördröjs "tills dess att snöbollen blivit en lavin".

Hm, detta låter ju inte enkelt att lösa, men låt oss återgå till att tänka på tåget. De flesta tåg har faktiskt passagerarna indelade i olika klasser, kan vi kanske klassa oss testare som lite högre stående och tillåta oss förmånen att alltid få igenom åtminstone en av våra käpphästar på varje retrospektivmöte? Är vi inte värda det?

Svaret på det, kära läsare, tar vi en annan gång i en diskussion om testarens demokratiska värdegrund och om verkligen alla är jämlika eller om testare faktiskt är lite mer jämlika än andra. Ni får gissa er till svaret än så länge.

/Björn Rux,

Test Engineer, System Verification



Sugen på att gå kurs inom Krav & Test?
Informator har ett brett utbud av kurser inom IT och tillsammans med System Verification kan vi erbjuda flera spännande kurser inom Krav & Test. Se alla våra kurser inom Krav & Test här.


Nej nu… Jag blir så FÖRBANNAD! - Man kan inte reglera spontana känslor, eller..?

Tänk om du kunde minska din stress och öka din, produktivitet genom att enkelt reglera din känslomässiga reaktion på störande faktorer? Få vara herre över din bångstyriga känsla? Och dessutom få bestående resultat? Hur vore det för dig och ditt team?   


Oönskade känslor är mycket stressande, inte sant? De är svåra att bli av med och påverkar ofta både den individuella prestationen och teamarbetet markant. För det första skjuter man upp saker, för det andra undviker man saker, för det tredje ligger man vaken… och på det sjätte smäller det! 

Oönskade känslor kan vara ilska, frustration, oro, rädsla, presentationspanik, scenskräck, irritation, budgeteringsångest, skuld, och skam. Listan kan göras mycket lång. De flesta av dessa känslor triggar en kroppslig stressreaktion.

Man kan bli stressad av alla intryck och avbrott i kontorslandskapet. Det kan vara jobbigt att vara en introvert person i ett extrovert agilt team som inte förstår ens behov. Känslorna kan triggas av störande situationer, personer, händelser eller tankar; må det vara i dåtid, nutid eller framtid. 

Oönskade känslor kan effektivt blockera förändring av beteende, även när motivationen finns. De oönskade känslorna skapar stress, vilket försämrar produktivitet, kreativitet och goda relationer. 

TÄNK OM du hade ett flexibelt verktyg för att snabbt reglera intensiteten på dina oönskade känslor?
TÄNK OM du själv kunde använda detta agila verktyg, gång på gång?
TÄNK OM verktyget var gratis och resultatet ofta bestående?

I kursen Agil Emotionell Reglering får du lära dig att effektivt reglera ditt eget känslotillstånd med hjälp av Emotional Freedom Techniques (EFT), även mitt uppe i den hektiska arbetsdagen eller under det där mötet som drar ut på tiden så…! 

Eller när arbetskompisarna retas. Jag tänker på killen som hade en timmas pendling till jobbet. När han kom fram till jobbet en morgon och skulle hämta ut sin laptop från kassaskåpet, hittade han den inte. Orsaken var enkel; kollegorna hade sett att han hade glömt den på arbetsbordet och ville spela honom ett spratt. De tog bort visitkortet som var tejpat på den och ställde in den bland en mängd andra, till utseendet identiska laptops i kassaskåpet. Han gick omkring och letade, mer och mer uppjagad över att behöva åka hem och söka vidare. Det var ju 2 timmars resa tur och retur. Plötsligt försvann han. Några minuter senare kom han relativt lugn och sansad ut från toaletten där han hade använt EFT några minuter i enskildhet. Nu kunde han lösa upp situationen under allmän munterhet och teamet fick också ny respekt för metodens enkelhet och effektivitet. 

EFT är en av världens mest snabbväxande självhjälpsmetoder för emotionell reglering. Du gör själv en slags medveten omprogrammering av din standardrespons. Sara kan förklara denna metoden på ett vetenskapligt neurobiologiskt plan och samtidigt så att en lekman förstår.

Du kombinerar mental träning med stimulans av akupunkturpunkter helt utan nålar. Du använder bara dina egna fingertoppar. EFT är en evidensbaserad metod. Den kompletterar andra metoder för stress och oönskade känslor, det vill säga att träna, vara ute i naturen, mindfulness, KBT (Kognitiv BeteendeTerapi), lugnande medicin etc.!

Forskning har visat att EFT effektivt lugnar ner kroppens stressreaktion. Ett 60-tal studier visar på denna metods snabba och varaktiga effekt på många olika tillstånd. På en session med en EFT coach minskas kortisolhalten (stresshormonet) med i genomsnitt 24% och ända upp till 50%. Det är jättemycket. För en som närmar sig utbrändhet eller utmattningssyndrom kan det vara avgörande. 

Efter kursen förstår du metoden, och hur det kommer sig att något så löjligt enkelt kan vara så rasande effektivt. Du har fått öva så att du kan fortsätta själv för att neutralisera eller reglera intensiteten på dina oönskade känslor. Du har också fått lära dig hur du installerar en mental bro till vad du hellre skulle vilja känna, om den där störande känslan skulle göra sig påmind igen.


Välkommen! Sara Bern


Bloggare: Sara Bern

Sara Bern på Golden Opportunity jobbar till vardags som Agil konsult och coach. Hon är civilingenjör och har tillägnat sig mycket kunskap inom stress- och smärtforskning, epigenetik, biovetenskap såväl som neurovetenskap. Sara är certifierad Avancerad EFT terapeut och styrelseledamot i EFT förbundet – Yrkesförbundet för EFT och knacknings-metoder. Sara har jobbat med Agil Emotionell Reglering för många olika yrkeskategorier, allt från agila utvecklingsteam på Cybercom, ingenjörer, lärare, läkare och entreprenörer till chefer. Följ Sara Bern på LinkedIn.


Developers’ key role within software engineering security

Application security has changed and evolved throughout the years. However, it is clear to see it failed to keep up with how software engineering has evolved. Developers are asked to code better and faster, improving features… which has a negative impact on sound security and quality practices. As a result, the code produced becomes more vulnerable, easier to hack… and the danger of falling victim to cyber-criminality starts to rise.
Developers have a key role in maintaining great security and quality within their daily coding practices. Most companies still struggle to join the dots when putting security and productivity on the same level.
Ask yourself the following : What if incorporating security from the start led to being more productive?

A look-back : Penetrate and Patch.
If we look back at the last 20 years, software engineering has been evolving at a high pace, with the accent put on quickness and features. As a result, most companies are amazing at producing applications in a speedy manner… by neglecting security from the start. Instead, they take on a “penetrate and patch” approach, hoping that this will save the day, should there be vulnerabilities in the code.
“Penetrate and patch” has quite a few limitations, among which :

  • Developers can only patch issues they know about.
  • Patches are often the results of market pressure, and often introduce new problems of their own.
  • Patches usually only fixes the issues, but do not take a proper look at what is causing the problem.
  • When looking at the end-user, patches are sometimes overlooked… A system admin which is overworked might not be so keen on applying a patch to a system that works.

This is still how lots and lots of companies operate, and part of the reasons why the state of IT security is so alarming.
What else can be done?

Know your enemy better than you know yourself.
As “Sun Tzu” said, “Know your enemy and know yourself and you can fight a hundred battles without disaster”.
We highly recommend companies to send some of their developers to hackers’ conferences. By doing so they will be able to understand how they think, how they act, what their motivations are, etc. By doing so, your developers will start to have a “security-first” mindset, which we help them code better.
All of our courses are presented in a way to achieve that goal as well, by providing our trainees with case-studies and live-hacking fun exercises. Our Java and Web Application course can be seen here.

Attend security conferences
Attending such conferences is a very good way of keeping up-to-date with best practices. Above all, those are a place where you can exchange with other devs, or security professionals on their success stories and set-backs.

Educate yourself, your team, your company!
The ultimate solution to make sure your developers are in great position to fulfill that key role in security, is simply to make sure they have the knowledge to do so. You may ask ten times a developer to make sure his piece of work cannot be hacked using Sequel Injection… if He does not know how to prevent it from happening, you might end up with an issue on our end.
Two types of learning methods are currently available. Online Learning (remote distance and/or CBT) and Onsite (F2F) learning.
While online learning presents some advantages (flexibility, easier roll-out when a lot of developers are concerned…), one can wonder how much knowledge really is retained by such a learning method.
On the other side, we have onsite live classroom, where trainees have a physical trainer in front of them, who presents them the knowledge and the challenges. Q&A is also happening live, and it is also easy for the trainer to validate understanding (or not) of the concepts taught.
Here below are some of the courses we have been providing companies with.

Microsoft SDL Core Training
C/C++ Secure Coding
Comprehensive C# and .Net Application Security
Secure Coding in PHP
Advanced JAVA and Web Application Security
Complementary topics for JAVA
Complementary topics for .Net

Why educating software engineers in security?
It may happen that you do feel confident about your security practices… or that you have a security team in place. However, the odds are that they are likely to be overworked, and that makes it very hard to keep up with the latest hacking techniques and found vulnerabilities. That is why having a partner that will raise that security knowledge within your developing team will be of great help.

Stay Secure in 2017!
/Gauthier





Gauthier has been active in the IT field for over 10 years. Currently working for Scademy Ltd, He oversees global Sales and Marketing.
Informator kan tillsammans med Secure Coding Academy erbjuda dig ett unikt kursutbud inom Secure Coding. Se alla våra kurser inom Secure Coding här.

New Informator Tieturi Group plans to invest in EdTech platform

Informator Tieturi Group reaches out to invest in an easy-to-use education platform, that will connect trainers and those in need of training, to the same service. With new disruptive EdTech solutions, the company is aiming for international growth and for significantly better profitability.



Soprano’s fully-owned subsidiary Informator Tieturi Group, which will begin it’s operations on January 1st 2017, is operationally profitable and has a turnover of approximately 10 million euro which makes it the leading private ICT training operator in the Nordic countries. Both of its brands are well-known in the domestic markets. Of the company’s turnover currently some 70 percent originate from Sweden and 30 percent from Finland. 

The company has as of 2016 invested in new Training Cloud and Remote Cloud Access solutions and has since October started the pre-marketing of a Training-as-a-Service concept addressing the need of Continous Learning. The company’s goal is to bring together the industry’s most sought after trainers, and those in need of ICT-training, as users for their cloud based training services. Already at this moment, the united companies are training their client companies employees in dozens of countries across the world, through it’s cloud services, about 40 training specialist and with 300 network educators. The company currently has training centres in Stockholm, Gothenburg, Malmö, Helsinki and Tampere. 

At the moment all the Informator Tieturi Group’s services are being fused into one learning platform, where it’s training programs will become available in Finnish, Swedish and English. Through 2017 to 2018 the company plans to expand it’s services in the Nordic Countries and the Baltic region with it’s easily replicable and geographically scaled cloud based services. In Finland Tieturi seeks to, in the short-term, increase it’s sales with the high profile training portfolio already in place in Sweden, and with remote distribution of training in Swedish for the Finnish-Swede customer base.

Managing Director Emil Robertsson: - At the moment we are evaluating crowdfunding, in either Sweden or Finland, as a source of financing our continued investments in EdTech, their deployment and internationalization during the first part of 2017. We believe that the new disruptive solutions will create high customer value and lead to better profitability.


Soprano Plc


Additional Information:

Informator Tieturi Group, 

Chairman of Board, Arto Tenhunen, +358 400 413 314, arto.tenhunen@soprano.fi
www.soprano.fi

Soprano is a development company, whose  parent company Soprano Plc is listed on Nasdaq Helsinki’s main market.  The Soprano Group consists of two fully-owned business segments from the January 1st 2017: Nordic ICT-training specialist Informator Tieturi Group and leadership training company Management Institute of Finland MIF. The third segment is Soprano Plc with it's associated companies Ambientia E-Commerce and Brain Alliance.

In the training industry, Soprano has become the leading private training company in Nordics. The training business is just now on the edge of digitalization, moving to the cloud and industrial arrangements have begun. Our aim is to be the most desirable partner for our customers in competence development. We offer our customers the most suitable trainings, the most qualified coaches and modern learning environments.

Soprano Plc focuses on Service Industry investments, in which we seek new restructuring and consolidation opportunities. We are interested in businesses where significant value can be achieved through digitalization.

Our experts are at your service in Helsinki, Tampere, Jyväskylä, Stockholm, Gothenburg, Malmö and St. Petersburg. Our extensive international network covers dozens countries and we are also able to serve our customers virtually across the globe.

Soprano Group | MIF | Infor | Johtamistaidon Opisto | Informator | Tieturi | www.soprano.fi

For further information about our company and services:
Soprano Oyj
www.soprano.fi
Management Institute of Finland MIF
www.mif.fi
www.infor.fi
www.jto.fi
Informator Tieturi Group
www.informator.se
www.tieturi.fi