Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu
Szoftverfejlesztési követelmények ISO/IEC 27001:2005-ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A12.5.1 Változáskezelési szabályozások A12.1.1 Információs rendszerek biztonsági követelményei A12.2 Helyes információfeldolgozás az alkalmazásokban A10.3.2 Rendszerek elfogadása, átvétele A13 Információbiztonsági incidensek kezelése
Követelményrendszerek szoftverekre Szoftver-életciklus folyamatok ISO/IEC 12207:1995 Általános QMS ISO 9001:2000 TickIT 5.5 Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Szoftver-specifikus QMS követelmények ISO/IEC 90003:2004 (korábban ISO 9000-3) Kiválóság modellek EFQM
TickIT Guide TickIT Using ISO 9001:2000 for Software Quality Management System Construction, Certification and Continual Improvement
TickIT-ről ISO 9001/BS5750 1987-es kiadásakor: igény szoftver-specifikus követelményekre (UK DTI) első anyagok már 1987-ben, 1991-ben TickIT 1.0 1992-ben TickIT v2.0, 2001-ben TickIT 5.0 segítség minden szereplőnek (megrendelő, szállító, auditor) tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása sokáig szoftverfejlesztő cég nem kaphatott 9001-es tanúsítást TickIT nélkül aktuális verzió: TickIT 5.5 2007. november 30-tól jelenleg BSI DISC koordinálja, www.tickit.org, www.bsi-global.com
TickIT szerinti QMS előnyei termékminőség és ismételhetőség javul hatékonyság nő költség csökkenés belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek alkalmazottak elégedettsége nő, fluktuáció csökken
E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet TickIT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet
TickIT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC 15504 kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index
Szoftver QMS – szabvány nézet ISO/IEC 90003:2004 szabvány Felépítése (összhangban ISO 9001:2000-gyel) Néhány specifikus témakör Életciklus modell Minőségtervezés Követelmény meghatározás, átvizsgálás Fejlesztési módszertanok Teszt tervezés, dokumentálás, követés Konfigurációkezelés Telepítés, karbantartás szabályozás Hibakezelés Folyamatok felügyelete
ISO/IEC 12207:1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 6.1 Dokumentálási folyamat 6.2 Konfigurációkezelési f. 5.1 Beszerzési folyamat 6.3 Minőségbiztosítási f. 5.2 Szállítási folyamat 6.4 Igazolási folyamat 6.5 Érvényesítési folyamat 5.4 Üzemeltetési folyamat 6.6 Együttes átvizsgálási f. 5.3 Fejlesztési folyamat 6.7 Felülvizsgálási folyamat 5.5 Karbantartási folyamat 6.8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7.1 Irányítási folyamat 7.2 Infrastruktúra biztosítási f. 7.3 Megújítási folyamat 7.4 Képzési folyamat
ISO/IEC 12207:1995 Szoftver életciklus folyamatok 5.3 Fejlesztési folyamat 5.3.1 Folyamat kialakítás 5.3.12 Szoftver telepítés 5.3.13 Szoftver átvétel támogatás Rendszer szint 5.3.2 Rendszer köv. elemzés 5.3.3 Rendszer nagyv.tervezés 5.3.10 Rendszer integrálás 5.3.11 Rendszer minősítő tesztelés Szoftver szint 5.3.9 Szoftver minősítő tesztelés 5.3.4 Szoftver követelm. elemzés 5.3.5 Szoftver nagyvonalú tervezés 5.3.6 Szoftver részletes terv. 5.3.8 Szoftver integrálás 5.3.7 Szoftver kódolás és tesztelés
TickIT tanúsítás UKAS és SWEDAC akkreditálás Auditor képzési rendszer 12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) Tanúsítási folyamat megegyezik az többi rendszertanúsítással Mindig ISO 9001-gyel integrált tanúsítás Több mint 50 országban, több mint 1400 tanúsítás Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) GOP pályázati lehetőség
„Változással a sikerért” Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: 20-931-0584 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”