Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények

Hasonló előadás


Az előadások a következő témára: "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények"— Előadás másolata:

1 Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

2 Szoftverfejlesztési követelmények ISO/IEC 27001:2005-ben
Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A Változáskezelési szabályozások A Információs rendszerek biztonsági követelményei A12.2 Helyes információfeldolgozás az alkalmazásokban A Rendszerek elfogadása, átvétele A13 Információbiztonsági incidensek kezelése

3 Követelményrendszerek szoftverekre
Szoftver-életciklus folyamatok ISO/IEC 12207:1995 Általános QMS ISO 9001:2000 TickIT 5.5 Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Szoftver-specifikus QMS követelmények ISO/IEC 90003:2004 (korábban ISO ) Kiválóság modellek EFQM

4 TickIT Guide TickIT Using ISO 9001:2000 for
Software Quality Management System Construction, Certification and Continual Improvement

5 TickIT-ről ISO 9001/BS es kiadásakor: igény szoftver-specifikus követelményekre (UK DTI) első anyagok már 1987-ben, 1991-ben TickIT 1.0 1992-ben TickIT v2.0, 2001-ben TickIT 5.0 segítség minden szereplőnek (megrendelő, szállító, auditor) tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása sokáig szoftverfejlesztő cég nem kaphatott 9001-es tanúsítást TickIT nélkül aktuális verzió: TickIT november 30-tól jelenleg BSI DISC koordinálja,

6 TickIT szerinti QMS előnyei
termékminőség és ismételhetőség javul hatékonyság nő költség csökkenés belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek alkalmazottak elégedettsége nő, fluktuáció csökken

7 E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet
TickIT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet

8 TickIT tartalomjegyzék
Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index

9 Szoftver QMS – szabvány nézet
ISO/IEC 90003:2004 szabvány Felépítése (összhangban ISO 9001:2000-gyel) Néhány specifikus témakör Életciklus modell Minőségtervezés Követelmény meghatározás, átvizsgálás Fejlesztési módszertanok Teszt tervezés, dokumentálás, követés Konfigurációkezelés Telepítés, karbantartás szabályozás Hibakezelés Folyamatok felügyelete

10 ISO/IEC 12207:1995 Szoftveréletciklus-folyamatok
A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 6.1 Dokumentálási folyamat 6.2 Konfigurációkezelési f. 5.1 Beszerzési folyamat 6.3 Minőségbiztosítási f. 5.2 Szállítási folyamat 6.4 Igazolási folyamat 6.5 Érvényesítési folyamat 5.4 Üzemeltetési folyamat 6.6 Együttes átvizsgálási f. 5.3 Fejlesztési folyamat 6.7 Felülvizsgálási folyamat 5.5 Karbantartási folyamat 6.8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7.1 Irányítási folyamat 7.2 Infrastruktúra biztosítási f. 7.3 Megújítási folyamat 7.4 Képzési folyamat

11 ISO/IEC 12207:1995 Szoftver életciklus folyamatok
5.3 Fejlesztési folyamat 5.3.1 Folyamat kialakítás 5.3.12 Szoftver telepítés 5.3.13 Szoftver átvétel támogatás Rendszer szint 5.3.2 Rendszer köv. elemzés 5.3.3 Rendszer nagyv.tervezés 5.3.10 Rendszer integrálás 5.3.11 Rendszer minősítő tesztelés Szoftver szint 5.3.9 Szoftver minősítő tesztelés 5.3.4 Szoftver követelm. elemzés 5.3.5 Szoftver nagyvonalú tervezés 5.3.6 Szoftver részletes terv. 5.3.8 Szoftver integrálás 5.3.7 Szoftver kódolás és tesztelés

12 TickIT tanúsítás UKAS és SWEDAC akkreditálás Auditor képzési rendszer
12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) Tanúsítási folyamat megegyezik az többi rendszertanúsítással Mindig ISO 9001-gyel integrált tanúsítás Több mint 50 országban, több mint 1400 tanúsítás Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) GOP pályázati lehetőség

13 „Változással a sikerért”
Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”


Letölteni ppt "Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények"

Hasonló előadás


Google Hirdetések