Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények

Slides:



Advertisements
Hasonló előadás
Projekt vezetés és kontroll – Mi történik a gépházban?
Advertisements

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Beruházás-kontrolling
Munkavédelem és controlling
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
1 NÉHÁNY GONDOLAT AZ (INTÉZMÉNY) AKKREDITÁCIÓ MINŐSÉGBIZTOSÍTÁSSAL KAPCSOLATOS KÉRDÉSEIRŐL Dr. Veress Gábor egyetemi tanár MAB, január 22.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről Balatonfüred.
Készítette: Szirmai István
Microsoft Üzleti Megoldások Konferencia 2005
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Stipkovits István ISZ auditor SGS Hungária Kft.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
„Információvédelem menedzselése V. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelemben.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
BERENCSI Vezetési Tanácsadó és Szolgáltató Iroda – avagy, a Rendszer- és Terméktanúsítás kapcsolata BERENCSI BENCE ügyvezető, tanácsadó TERMÉK-
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Szövetség a Kiválóságért Közhasznú Egyesület 1119 Budapest, Tétényi. u  Tel/Fax: , web: 
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Beszerzések hatékonyság növelése
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Akkreditált IT terméktanúsítás - a NAT szerepe a tanúsításban
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Előadás másolata:

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Szoftverfejlesztési követelmények ISO/IEC 27001:2005-ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A12.5.1 Változáskezelési szabályozások A12.1.1 Információs rendszerek biztonsági követelményei A12.2 Helyes információfeldolgozás az alkalmazásokban A10.3.2 Rendszerek elfogadása, átvétele A13 Információbiztonsági incidensek kezelése

Követelményrendszerek szoftverekre Szoftver-életciklus folyamatok ISO/IEC 12207:1995 Általános QMS ISO 9001:2000 TickIT 5.5 Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Szoftver-specifikus QMS követelmények ISO/IEC 90003:2004 (korábban ISO 9000-3) Kiválóság modellek EFQM

TickIT Guide TickIT Using ISO 9001:2000 for Software Quality Management System Construction, Certification and Continual Improvement

TickIT-ről ISO 9001/BS5750 1987-es kiadásakor: igény szoftver-specifikus követelményekre (UK DTI) első anyagok már 1987-ben, 1991-ben TickIT 1.0 1992-ben TickIT v2.0, 2001-ben TickIT 5.0 segítség minden szereplőnek (megrendelő, szállító, auditor) tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása sokáig szoftverfejlesztő cég nem kaphatott 9001-es tanúsítást TickIT nélkül aktuális verzió: TickIT 5.5 2007. november 30-tól jelenleg BSI DISC koordinálja, www.tickit.org, www.bsi-global.com

TickIT szerinti QMS előnyei termékminőség és ismételhetőség javul hatékonyság nő költség csökkenés belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek alkalmazottak elégedettsége nő, fluktuáció csökken

E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet TickIT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet

TickIT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC 15504 kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index

Szoftver QMS – szabvány nézet ISO/IEC 90003:2004 szabvány Felépítése (összhangban ISO 9001:2000-gyel) Néhány specifikus témakör Életciklus modell Minőségtervezés Követelmény meghatározás, átvizsgálás Fejlesztési módszertanok Teszt tervezés, dokumentálás, követés Konfigurációkezelés Telepítés, karbantartás szabályozás Hibakezelés Folyamatok felügyelete

ISO/IEC 12207:1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 6.1 Dokumentálási folyamat 6.2 Konfigurációkezelési f. 5.1 Beszerzési folyamat 6.3 Minőségbiztosítási f. 5.2 Szállítási folyamat 6.4 Igazolási folyamat 6.5 Érvényesítési folyamat 5.4 Üzemeltetési folyamat 6.6 Együttes átvizsgálási f. 5.3 Fejlesztési folyamat 6.7 Felülvizsgálási folyamat 5.5 Karbantartási folyamat 6.8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7.1 Irányítási folyamat 7.2 Infrastruktúra biztosítási f. 7.3 Megújítási folyamat 7.4 Képzési folyamat

ISO/IEC 12207:1995 Szoftver életciklus folyamatok 5.3 Fejlesztési folyamat 5.3.1 Folyamat kialakítás 5.3.12 Szoftver telepítés 5.3.13 Szoftver átvétel támogatás Rendszer szint 5.3.2 Rendszer köv. elemzés 5.3.3 Rendszer nagyv.tervezés 5.3.10 Rendszer integrálás 5.3.11 Rendszer minősítő tesztelés Szoftver szint 5.3.9 Szoftver minősítő tesztelés 5.3.4 Szoftver követelm. elemzés 5.3.5 Szoftver nagyvonalú tervezés 5.3.6 Szoftver részletes terv. 5.3.8 Szoftver integrálás 5.3.7 Szoftver kódolás és tesztelés

TickIT tanúsítás UKAS és SWEDAC akkreditálás Auditor képzési rendszer 12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) Tanúsítási folyamat megegyezik az többi rendszertanúsítással Mindig ISO 9001-gyel integrált tanúsítás Több mint 50 országban, több mint 1400 tanúsítás Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) GOP pályázati lehetőség

„Változással a sikerért” Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: 20-931-0584 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”