Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu.

Hasonló előadás


Az előadások a következő témára: "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."— Előadás másolata:

1 Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

2 2 Szoftverfejlesztési követelmények ISO/IEC 27001:2005-ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A12.5.1Változáskezelési szabályozások A12.1.1Információs rendszerek biztonsági követelményei A12.2Helyes információfeldolgozás az alkalmazásokban A10.3.2Rendszerek elfogadása, átvétele A13Információbiztonsági incidensek kezelése

3 3 Követelményrendszerek szoftverekre Általános QMS ISO 9001:2000 Szoftver-specifikus QMS követelmények ISO/IEC 90003:2004 (korábban ISO ) Szoftver-életciklus folyamatok ISO/IEC 12207:1995 Szoftverfolyamat felmérések ISO/IEC 15504, CMMI TickIT 5.5 Kiválóság modellek EFQM

4 4 TickIT TickIT Guide Using ISO 9001:2000 for Software Quality Management System Construction, Certification and Continual Improvement

5 5 TickIT-ről ISO 9001/BS es kiadásakor: igény szoftver- specifikus követelményekre (UK DTI) első anyagok már 1987-ben, 1991-ben TickIT ben TickIT v2.0, 2001-ben TickIT 5.0 segítség minden szereplőnek (megrendelő, szállító, auditor) tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása sokáig szoftverfejlesztő cég nem kaphatott 9001-es tanúsítást TickIT nélkül aktuális verzió: TickIT november 30-tól jelenleg BSI DISC koordinálja,

6 6 TickIT szerinti QMS előnyei termékminőség és ismételhetőség javul hatékonyság nő költség csökkenés –belső és külső hibaköltség –határidő és költségtúllépés –nem szükséges karbantartás –emberek frusztráltsága miatti költségek –indirekt költségek, mint pl. elmaradt üzletek alkalmazottak elégedettsége nő, fluktuáció csökken

7 7 TickIT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet B rész Vevői útmutató

8 8 TickIT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index

9 9 Szoftver QMS – szabvány nézet ISO/IEC 90003:2004 szabvány Felépítése (összhangban ISO 9001:2000-gyel) Néhány specifikus témakör Életciklus modell Minőségtervezés Követelmény meghatározás, átvizsgálás Fejlesztési módszertanok Teszt tervezés, dokumentálás, követés Konfigurációkezelés Telepítés, karbantartás szabályozás Hibakezelés Folyamatok felügyelete

10 Az életciklus fő folyamatai 6. Az életciklus támogató folyamatai 6.1 Dokumentálási folyamat 6.2 Konfigurációkezelési f. 6.3 Minőségbiztosítási f. 6.4 Igazolási folyamat 6.5 Érvényesítési folyamat 6.6 Együttes átvizsgálási f. 6.7 Felülvizsgálási folyamat 6.8 Probléma megoldási f. 5.1 Beszerzési folyamat 5.2 Szállítási folyamat 5.3 Fejlesztési folyamat 5.4 Üzemeltetési folyamat 5.5 Karbantartási folyamat 7. Az életciklus szervezeti folyamatai 7.1 Irányítási folyamat 7.3 Megújítási folyamat 7.2 Infrastruktúra biztosítási f. 7.4 Képzési folyamat ISO/IEC 12207:1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése

11 Fejlesztési folyamat Folyamat kialakítás Szoftver telepítés Szoftver átvétel támogatás Rendszer minősítő tesztelés Rendszer integrálás Rendszer köv. elemzés Rendszer nagyv.tervezés Rendszer szint Szoftver követelm. elemzés Szoftver nagyvonalú tervezés Szoftver részletes terv Szoftver integrálás Szoftver minősítő tesztelés Szoftver kódolás és tesztelés Szoftver szint ISO/IEC 12207:1995 Szoftver életciklus folyamatok

12 12 TickIT tanúsítás UKAS és SWEDAC akkreditálás Auditor képzési rendszer 12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) Tanúsítási folyamat megegyezik az többi rendszertanúsítással Mindig ISO 9001-gyel integrált tanúsítás Több mint 50 országban, több mint 1400 tanúsítás Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) GOP pályázati lehetőség

13 13 Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: Szenzor Gazdaságmérnöki Kft Budapest, Hegedűs Gyula utca Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”


Letölteni ppt "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."

Hasonló előadás


Google Hirdetések