Kravbibliotek

Krav du bør stille

Funksjonene får all oppmerksomheten i en kravspek. Det er de ikke-funksjonelle kravene — oppetid, ytelse, sikkerhet, personvern, eierskap og exit — som avgjør om systemet holder i produksjon og om dere fortsatt er frie om fem år. Her er kravene, med ferdige formuleringer du kan tilpasse og bruke.

Noen av disse kravene er ubehagelige for en leverandør å få. Still dem likevel — også til oss.

20 krav
AI

AI: transparens og menneskelig kontroll

At brukeren vet når AI er involvert, og at et menneske har siste ord der det betyr noe.…

Drift

Backup og gjenoppretting

Hvor mye data dere tåler å miste, og hvor lenge dere tåler å være nede — testet, ikke antatt.…

Drift

Oppetid og tilgjengelighet

Hvor mye av tiden systemet skal være tilgjengelig, og hva som skjer når det ikke er det.…

Drift

Overvåking og varsling

At dere oppdager at noe er galt før kundene ringer og forteller det.…

Eierskap

Eierskap til kode og data

Hvem som eier løsningen dere har betalt for å utvikle — og dataene i den.…

Eierskap

Exit og dataportabilitet

At dere kommer dere ut, med dataene i behold, den dagen samarbeidet tar slutt.…

Eierskap

Leverandøruavhengighet og lock-in

Hvor dyrt det blir å bytte — og om løsningen hviler på åpne standarder eller en lukket plattform.…

Kompatibilitet

Nettleser- og enhetsstøtte

Hvilke nettlesere, skjermstørrelser og enheter løsningen faktisk skal fungere på.…

Personvern

Databehandleravtale og datalokasjon

Hvem som behandler data på deres vegne, hvor i verden det skjer, og hva de får lov til.…

Personvern

Dataminimering

At systemet bare samler inn og lagrer de opplysningene det faktisk trenger til formålet.…

Personvern

Sletting og lagringstid

At data faktisk forsvinner når de skal — automatisk, ikke når noen husker det.…

Sikkerhet

Autentisering og tilgangsstyring

Hvem som får logge inn, hvordan, og hvem som får se og gjøre hva når de er inne.…

Sikkerhet

Kryptering av data

At data er beskyttet både når de sendes og når de ligger lagret.…

Sikkerhet

Logging og sporbarhet

At det i ettertid går an å se hvem som gjorde hva, når — uten at loggen selv blir en personvernrisiko.…

Sikkerhet

Sikkerhetsoppdateringer og sårbarheter

Hvem som følger med på sårbarheter i avhengighetene deres, og hvor raskt de tettes.…

Tilgjengelighet

Universell utforming

At systemet kan brukes av alle — også med skjermleser, tastatur eller nedsatt syn.…

Vedlikeholdbarhet

Dokumentasjon

At noen andre enn de som bygget systemet, kan forstå, drifte og videreutvikle det.…

Vedlikeholdbarhet

Testdekning og kvalitet

At endringer kan gjøres uten å ødelegge noe annet — bekreftet av tester, ikke av håp.…

Ytelse

Responstid og ytelse

Hvor raskt systemet skal svare, målt under realistisk last — ikke på en tom testserver.…

Ytelse

Skalerbarhet og lastkapasitet

At systemet tåler veksten dere planlegger — og en topp dere ikke planla.…

Slik skriver du en kravspesifikasjon som fungerer →