Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények

KiadtaKlára Orsós Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények"— Előadás másolata:

1 Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

2 Szoftverfejlesztési követelmények ISO/IEC 27001:2005-ben
Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A Változáskezelési szabályozások A Információs rendszerek biztonsági követelményei A12.2 Helyes információfeldolgozás az alkalmazásokban A Rendszerek elfogadása, átvétele A13 Információbiztonsági incidensek kezelése

3 Követelményrendszerek szoftverekre
Szoftver-életciklus folyamatok ISO/IEC 12207:1995 Általános QMS ISO 9001:2000 TickIT 5.5 Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Szoftver-specifikus QMS követelmények ISO/IEC 90003:2004 (korábban ISO ) Kiválóság modellek EFQM

4 TickIT Guide TickIT Using ISO 9001:2000 for
Software Quality Management System Construction, Certification and Continual Improvement

5 TickIT-ről ISO 9001/BS es kiadásakor: igény szoftver-specifikus követelményekre (UK DTI) első anyagok már 1987-ben, 1991-ben TickIT 1.0 1992-ben TickIT v2.0, 2001-ben TickIT 5.0 segítség minden szereplőnek (megrendelő, szállító, auditor) tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása sokáig szoftverfejlesztő cég nem kaphatott 9001-es tanúsítást TickIT nélkül aktuális verzió: TickIT november 30-tól jelenleg BSI DISC koordinálja,

6 TickIT szerinti QMS előnyei
termékminőség és ismételhetőség javul hatékonyság nő költség csökkenés belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek alkalmazottak elégedettsége nő, fluktuáció csökken

7 E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet
TickIT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet

8 TickIT tartalomjegyzék
Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index

9 Szoftver QMS – szabvány nézet
ISO/IEC 90003:2004 szabvány Felépítése (összhangban ISO 9001:2000-gyel) Néhány specifikus témakör Életciklus modell Minőségtervezés Követelmény meghatározás, átvizsgálás Fejlesztési módszertanok Teszt tervezés, dokumentálás, követés Konfigurációkezelés Telepítés, karbantartás szabályozás Hibakezelés Folyamatok felügyelete

10 ISO/IEC 12207:1995 Szoftveréletciklus-folyamatok
A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 6.1 Dokumentálási folyamat 6.2 Konfigurációkezelési f. 5.1 Beszerzési folyamat 6.3 Minőségbiztosítási f. 5.2 Szállítási folyamat 6.4 Igazolási folyamat 6.5 Érvényesítési folyamat 5.4 Üzemeltetési folyamat 6.6 Együttes átvizsgálási f. 5.3 Fejlesztési folyamat 6.7 Felülvizsgálási folyamat 5.5 Karbantartási folyamat 6.8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7.1 Irányítási folyamat 7.2 Infrastruktúra biztosítási f. 7.3 Megújítási folyamat 7.4 Képzési folyamat

11 ISO/IEC 12207:1995 Szoftver életciklus folyamatok
5.3 Fejlesztési folyamat 5.3.1 Folyamat kialakítás 5.3.12 Szoftver telepítés 5.3.13 Szoftver átvétel támogatás Rendszer szint 5.3.2 Rendszer köv. elemzés 5.3.3 Rendszer nagyv.tervezés 5.3.10 Rendszer integrálás 5.3.11 Rendszer minősítő tesztelés Szoftver szint 5.3.9 Szoftver minősítő tesztelés 5.3.4 Szoftver követelm. elemzés 5.3.5 Szoftver nagyvonalú tervezés 5.3.6 Szoftver részletes terv. 5.3.8 Szoftver integrálás 5.3.7 Szoftver kódolás és tesztelés

12 TickIT tanúsítás UKAS és SWEDAC akkreditálás Auditor képzési rendszer
12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) Tanúsítási folyamat megegyezik az többi rendszertanúsítással Mindig ISO 9001-gyel integrált tanúsítás Több mint 50 országban, több mint 1400 tanúsítás Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) GOP pályázati lehetőség

13 „Változással a sikerért”
Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

Letölteni ppt "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények"

Hasonló előadás

Projekt vezetés és kontroll – Mi történik a gépházban?

Projekt vezetés és kontroll – Mi történik a gépházban?
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország

Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.

Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK 2009. A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.

Brachmann Ferenc PTE-TTK/KTK A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.
Szoftverminőség biztosítása A minőségirányítási kézikönyv

Szoftverminőség biztosítása A minőségirányítási kézikönyv
Beruházás-kontrolling

Beruházás-kontrolling
Munkavédelem és controlling

Munkavédelem és controlling
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)

MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
1 NÉHÁNY GONDOLAT AZ (INTÉZMÉNY) AKKREDITÁCIÓ MINŐSÉGBIZTOSÍTÁSSAL KAPCSOLATOS KÉRDÉSEIRŐL Dr. Veress Gábor egyetemi tanár MAB, 2008. január 22.

1 NÉHÁNY GONDOLAT AZ (INTÉZMÉNY) AKKREDITÁCIÓ MINŐSÉGBIZTOSÍTÁSSAL KAPCSOLATOS KÉRDÉSEIRŐL Dr. Veress Gábor egyetemi tanár MAB, január 22.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István 2008. augusztus 13. I.

Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről 2012.11.09. Balatonfüred.

Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről Balatonfüred.
Készítette: Szirmai István

Készítette: Szirmai István
Microsoft Üzleti Megoldások Konferencia 2005

Microsoft Üzleti Megoldások Konferencia 2005
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.

2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül

Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/552-8165.

A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Az ISO 27000 szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.

Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.

Hasonló előadás

Google Hirdetések