3 1 standardi iso
DESCRIPTION
TRANSCRIPT
Standardizacija u oblasti SOFTVERSKOG INŽENJERSTVA
Fakultet organizacionih naukaUpravljanje razvojem ISProf. dr Dragana Bečejski-Vujaklija
2/35
Definicije standarda Standard je potvrđen uzorak u odnosu na koji drugi predmeti
mogu da budu mereni ili procenjeni Standard je objavljen dokument koji sadrži tehničke
specifikacije ili druge kriterijume neophodne da osiguraju da će materijal ili metoda dosledno da zadovolji potrebe za koje je predviđen
Danas, kada govorimo o standardima, razlikujemo standarde za:
proizvod (hardver, softver, procesne materijale i usluge) procese sisteme
3/35
Osnovni principi na kojima je izgrađena standardizacija
Dobrovoljnost u prihvatanju Otvorenost Participacija u donošenju standarda svih
relevantnih strana (proizvođača, korisnika, države, naučno-istraživačkih institucija, ...)
Globalni pristup Najbolja praksa
4/35
Kako raditi u konkretnoj organizaciji?
Standard
Najbolja praksa
Primenjen sistem
Organizacioni propisi i procedure
Šta treba raditi?
Kako će se raditi?
Kako raditi u pojedinoj oblasti?
Pozicija standarda u organizaciji
5/35
Ciljevi standardizacije u informacionim tehnologijama
definisanje zajedničkog okvira koji će omogućiti da svi koji su uključeni u proces razvoja, projektovanja i upravljanja softverom “govore istim jezikom“
obezbeđivanje osnove za komunikaciju između IS obezbeđivanje preduslova za zajedničko učešće
na projektima različitih strana
obezbeđivanje potrebnog okvira za razvoj i implementaciju softvera definisanog kvaliteta
6/35
Principi standardizacije u informacionim tehnologijama
Standard ne propisuje poseban model životnog ciklusa softvera ili metod za razvijanje softvera
Strane koje primenjuju standarde odgovorne su za izbor modela životnog ciklusa i za preslikavanje procesa, aktivnosti i zadataka iz standarda u izabrani model
Strane su takođe odgovorne za izbor i primenu metoda za razvoj softvera i za izvršavanje aktivnosti i zadataka koji odgovaraju softverskom projektu.
7/35
Kreatori IT standarda
ISO/IEC radne grupe i nacionalna tela;
IEEE Committee on Standards of software
and system engineering – S2ESC;
Državne agencije;
Industrijski konzorcijumi.
8/35
ISO Međunarodna organizacija za standardizaciju
Osnovana je 23. februara 1947. Preko 13.000 standarda 140 zemalja 2830 tehničkih tela
186 tehničkih komiteta 576 tehničkih potkomiteta 2057 radnih grupa 30000 stručnjaka
• Zavod za standardizaciju (danas, Institut za standardizaciju Srbije) je član ISO-a od 01.01.1950.
9/35
Međunarodna organizacija za standardizaciju – ISO i Međunarodna elektrotenhička komisija - IEC
konstituisale su združeni tehnički komitet JTC 1, sa zadatkom donošenje standarda iz oblasti informacionih tehnologija.
10/35
JTC1/SC7 Software engineering
Zadatak JTC1/SC 7 je standardizacija procesa, alata i tehnologija koje se primenjuju u inženjeringu softverskih proizvoda i sistema
Sistematizacija prakse softverskog inženjeringa u standarde
JTC1/SC 7 se fokusira na proces razvoja, a u interakciji je sa ostalim komitetima
11/35
U Srbiji: Komisija I1/07 ISS - Softverski i sistemski inženjering
Komisija prati rad tehničkog komiteta ISO JTC1/SC 07
Aktuelne aktivnosti Komisije za standarde: Na preporuku Evropske komisije za standarde,
umesto procesa nostifikacije (prevod, usaglašavanje, proglašavanje), sada Komisija preuzima standarde na engleskom jeziku (uz odabir standarda i prevod njihovih apstrakta) i proglašava ih.
Standardi koje donosi Institut za standardizaciju Srbije nose prefiks SRPShttp://www.iss.rs/
12/35
Ključni standardi za oblast SE ISO/IEC TR 19759:2005 – Vodič kroz osnove znanja softverskog
inženjeringa (SWEBOK) ISO/IEC 12207 - faze životnog ciklusa softvera i standardi koji ga
dopunjavaju ISO/IEC TR 15504 – SPICE - vrednovanje sposobnosti softverskih
organizacija ISO 9001:2000/TickIT - praćenje upotrebljivosti softvera u procesu
isporuke, nabavke, održavanja i razvoja ISO 9126: Softverski inženjering – Kvalitet proizvoda ISO/IEC 14598 - Vrednovanje softverskog proizvoda ISO/IEC 27000 – Upravljanje sigurnošću IS ISO/IEC 20000 – Upravljanje IT uslugom ................
ISO/IEC TR 19759:2005 – SWEBOK
Vodič kroz osnove
znanja softverskog inženjerstva
14/35
ISO/IEC TR 19759:2005 – SWEBOK
Vodič kroz osnove znanja softverskog inženjeringa
Svrha vodiča je da obezbedi konsenzusom potvrđenu karakterizaciju granica discipline softverskog inženjeringa.
Osnove znanja su podeljena na 10 oblasti:1. Zahtevi softvera 2. Dizajn softvera 3. Konstrukcija softvera 4. Testiranje softvera 5. Održavanje softvera 6. Menadžment konfiguracijom softvera 7. Menadžment inženjeringom softvera 8. Softver inženjering proces 9. Alati i metode softver inženjeringa 10. Kvalitet softvera
ISO/IEC 12207 standard - životni ciklus sistema
16/35
ISO 12207 Procesi životnog ciklusa softvera
Predstavlja jedan od fundametalnih standarda softverskog inženjerstva.
Оpisuje arhitekturu životnog ciklusa softvera od koncepta do povlačenja
Primenjuje se za softverske proizvode i usluge prilikom nabavke, isporuke, razvoja, korišćenja i održavanja
Predstavlja prvi međunarodno prihvaćeni okvir za realizaciju softverskih projekata
17/35
Prikaz standarda 12207 – Procesi životnog ciklusa softvera
Ideja za donošenjem ovog standarda nastala je 1988. Tokom 6 godina i preko 17.000 utrošenih radnih sati,
objavljen je avgusta 1995. Učestovali su predstavnici: Australije, Kanade, Danske, Finske, Francuske, Nemačke, Irske, Italije, Japana, Koreje, Holandije, Španije, Švedske, Velike Britanije i SAD-a.
Standard je 2008. god. doživeo veliku reviziju: sada se odnosi na sve procese životnog ciklusa informacionog SISTEMA, a ne samo softvera.
18/35
Procesi životnog ciklusa softvera - standard 12207/1995
12207 DOKUMENT
ORGANIZACIONI PROCESIUpravljanje Infrastruktura Poboljšanje
Ljudski resursi
Aktivni menadžment Ponovno korišćenje Područje inženjeringa
PRIMARNI PROCESINabavka Isporuka
RazvojRukovanje Održavanje
PROCESI PODRŠKE
Dokumentovanje
Upravljanje konfiguracijom
Obezbeđenje kvaliteta
Verifikacija
ValidacijaZajednički
pregledi
ProveraRešavanje problema
Upotrebljivost
Ocenaproizvoda
19/35
Procesi ugovaranja
Proces nabavke
Proces snabdevanja
Proces uprav. modelom život. ciklusa
Procesi organizacione potpore projekta
Proces upravljanja infrastrukturom
Proces uprav. projektnim portfoliom
Proces uprav. ljudskim resursima
Proces upravljanja kvalitetom
Procesi projekta
Proces planiranja projekta
Proces procene i kontrole projekta
Proces upravljanja odlukom
Proces upravljanja rizikom
Proces upravljanja konfiguracijom
Proces upravljanja informacijama
Proces merenja
Tehnički procesi
Proces def. zahteva poverioca
Proces analize zahteva sistema
Proces dizajna arhitekture sistema
Proces implementacije
Proces integracije sistema
Proces ispitivanja kvalif. sistema
Proces instalacije softvera
Proces podrške prijemu softvera
Operacioni proces za softver
Proces održavanja softvera
Proces deponovanja softvera
Procesi implementacije softvera
Proces implementacijesoftvera
Proces analize zahteva softvera
Proces dizajna arhitekture softvera
Proces detalj. dizajna arhitekture soft.
Proces konstruisanja softvera
Proces integracije softvera
Proces ispitivanja kvalif. softvera
Procesi podrške softvera
Proces uprav. softverskom dokumentaciom
Proces uprav. konfiguracijom softvera
Proces obezb. kvaliteta softvera
Proces verifikacije softvera
Proces validacije softvera
Proces zajed. pregleda softvera
Proces provere softvera
Proces rešav. problema softvera
Procesi ponovne upotrebe softvera
Proces domenskog inženjerstva
Proces uprav. komponentama za pon upotrebu
Proces uprav. programom pon. upotrebe
Procesi životnog ciklusa sistema
Procesi životnog ciklusa softvera
Procesi životnog ciklusa sistema- standard 12207/2008
20/35
Rizik ukoliko ne primenjujemo ISO 12207
Organizacija će verovatno imati haotičan način proizvodnje softvera i nezadovoljne klijente.
21/35
JUS ISO/IEC 12207Životni ciklus
softverskog proizvoda
JUS ISO/IEC 16326Vodič za primenu ISO/IEC 12207 na
upravljanje projektom
ISO/IEC 15910:1999 IT -Software user
documentation process
Proces dokumentovanja
ISO/IEC TR 15846:1998IT - Software life cycle
processes - ConfigurationManagement
ISO/IEC 14764: 1999 IT- Software maintenance
ISO/IEC TR 15271:1998IT - Guide for ISO/IEC
12207 (Software LifeCycle Processes)
Proces upravljanja
5
5 5
Proces održavanja
5
Proces upravljanjakonfiguracijom
ISO 12207 i prateći standardi
Serija standardaISO/IEC 9000
Sistem menadžmenta kvalitetom
23/35
Serija standardaISO/IEC 9000 ISO 9000 je familja standarda za sistem menadžmenta
kvalitetom. Neki od zahteva u ISO 9001:2008 (koji je osnovni standard u
ISO 9000) obuhvataju skup postupaka koji pokrivaju sve ključne poslovne procese; praćenje procesa kako bi se osigurala njihova efikasnost; vođenje adekvatne evidencije; provera nedostataka, uz odgovarajuće korektivne mere; redovno preispitivanje pojedinih procesa i kvaliteta efikasnosti
samog sistema olakšano kontinuirano poboljšanje
• Firma ili organizacija koja je sertifikovana za ISO 9001 može da objavi na svojim proizvodima "ISO 9001 sertifikovan" ili "ISO 9001 registovan". • Sertifikacija za ISO 9001 standard ne garantuje kvalitet krajnjih proizvoda ili usluge; tačnije, u njoj su primenjeni poslovni procesi koji su sertifikovani.
24/35
ISO/IEC FCD 9000-3Smernice za primenu ISO 9001 u isporuci i održavanju softvera
Priroda razvoja softvera je takva da se neke aktivnosti sistema kvaliteta moraju specifično realizovati.
Definiše se delokrug sistema kvaliteta, odgovornosti rukovodstava (kako isporučioca tako i kupca), daju se opšte smernice za obezbeđivanje sistema kvaliteta, smernice za obezbeđenja kvaliteta za pojedine
aktivnosti u životnom ciklusu softvera smernice koje se primenjuju u čitavom procesu.
25/35
ISO 9001:2000/TickIT
TickIT šema je dodatak standarda ISO TickIT šema je dodatak standarda ISO 9001:2000 koji sadrži uputstvo za 9001:2000 koji sadrži uputstvo za implementaciju i proveru standarda u implementaciju i proveru standarda u softverskoj industriji.softverskoj industriji. TickIT uvodi Planove kvaliteta kao centralno
sredstvo komunikacije između dobavljača i kupca. TickIT šema daje vezu sa zahtevima ISO
9001:2000 standarda kroz opis procesa definisanih u standardu ISO/IEC 12207
Uvođenje nove šeme je planirano za januar 2011.
www.tickit.org
26/35
ISO 9001:2000/TickIT
TickIT daje uputstva i primere dobre prakse za Dobavljače – kako u softverskoj industriji (koja je
pretežno orijentisana istraživanje i razvoj), implementirati ISO 9001:2000
Kupce – u kojim fazama i kako kupac mora da učestvuje da bi dobavljač što bolje ispunio njegove zahteve
Oditore – kako proveravati da li je organizacija u softveskoj industriji ispunila zahteve ISO 9001:2000.
ISO/IEC 9126
Softverski inženjering
– Kvalitet proizvoda
28/35
ISO/IEC 9126: Softverski inženjering – Kvalitet proizvoda
29/35
CMMICapability Maturity Model Integration
CMMI je model namenjen vrednovanju sposobnosti softverskih organizacija.
Sadrži spisak procesa koji moraju biti uspostavljeni i održavani da bi organizacija dostigla određeni nivo
Pet nivoa zrelosti:1. Početni (Initial)2. Organizovani (Managed)3. Definisani (Defined)4. Kvantitativno organizovan (Quantitatively managed)5. Optimizovan (Optimizing)
US Department of Defense je inicirao izradu ovog modela zbog problema u prepoznavanju sposobnosti softverskih
organizacija pri konkurisanju za realizaciju velikih softverskih projekata.
30/35
ISO/IEC 15504 – SPICE(Software Process Improvement and Capability Determination)
Standard namenjen organizaciji da kroz samoocenjivanje sposobnosti svakog od procesa životnog ciklusa softvera utvrdi svoju sposobnost realizacije softverskih projekata
Kroz analizu poslovnih potreba i namera mogu se utvrditi prioritetni procesi, čijim poboljšanjem će se efikasnije zadovoljiti zahtevi kupaca i postići efektivnost zahtevana od drugih interesnih strana.
31/35
SPICE – nivoi sposobnosti procesa
12-18 meseci
0
I
II
III
IV
VStalna poboljšanja- Postizanje strategijskih ciljeva- Poboljšani procesi- Poboljšanja zasnovana na podacima
Predvidiv - kvantitativno upravljiv- Postizanje kvantitativnih ciljeva- Merenje karakteristika procesa- Upravlj. procesom pomoću podataka
Uspostavljen - dobro definisan- Razvoj organizacijskih std procesa- Projekti koriste std. i verif. procese- Deljenje organizacionih iskustava
Upravljiv - planski i nadziran- Rad je planiran i upravljan- Projekti koriste definisane procese- Rezultati rada zadovoljavaju zahteve
Neformalno izvršiv- Individualni heroizam - bez plana- Esencijalni elementi se izvršavaju- Identifikovani rezultati rada
Nekompletan - nije izvršiv- SW procesi se ne izvršavaju- N/A- Polazna tačka organizovanja
http://www.spiceusergroup.org
ISO/IEC 27000 serija
Sigurnost informacionoh sistema
33/35
Published standardsISO/IEC 27000 family
ISO/IEC 27000 — Information security management systems — Overview and vocabulary
ISO/IEC 27001 — Information security management systems — Requirements ISO/IEC 27002 — Code of practice for information security management ISO/IEC 27003 — Information security management system implementation
guidance ISO/IEC 27004 — Information security management — Measurement ISO/IEC 27005 — Information security risk management ISO/IEC 27006 — Requirements for bodies providing audit and certification of
information security management systems ISO/IEC 27007 - Guidelines for information security management systems auditing ISO/IEC 27011 — Information security management guidelines for
telecommunications organizations ISO/IEC 27033-1 - Network security overview and concepts ISO 27799 - Information security management in health
34/35
Korišćenje standarda - poslovni dobici
Za proizvođače Manje utrošenog vremena na izmene i otklanjanje
defekata Pristup tržištu koje ima visoke standarde za
dobavljače Za klijente
Dugoročna stabilnost saradnje: osiguran isti kvalitet razvoja softvera u više projekata, bez obzira na promene tima ili vrstu projekata
35/35
Korisni linkovi:
Institut za standardizaciju Srbijehttp://www.iss.rs/
Komisija I1/07 (softversko inženjerstvo) http://standardi.yubc.net/