Biztonsgos szoftverfejleszts kipiplva Tick IT kvetelmnyek Mricz Pl

Biztonságos szoftverfejlesztés kipipálva!? Tick. IT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www. szenzor-gm. hu

Szoftverfejlesztési követelmények ISO/IEC 27001: 2005 -ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A 12. 5. 1 Változáskezelési szabályozások A 12. 1. 1 Információs rendszerek biztonsági követelményei A 12. 2 Helyes információfeldolgozás az alkalmazásokban A 10. 3. 2 Rendszerek elfogadása, átvétele A 13 Információbiztonsági incidensek kezelése www. szenzor-gm. hu 2

Követelményrendszerek szoftverekre Szoftver-életciklus folyamatok Általános QMS ISO 9001: 2000 ISO/IEC 12207: 1995 Tick. IT 5. 5 Szoftver-specifikus QMS követelmények ISO/IEC 90003: 2004 (korábban ISO 9000 -3) Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Kiválóság modellek EFQM www. szenzor-gm. hu 3

Tick. IT Guide Using ISO 9001: 2000 for Software Quality Management System Construction, Certification and Continual Improvement www. szenzor-gm. hu 4

Tick. IT-ről • ISO 9001/BS 5750 1987 -es kiadásakor: igény szoftverspecifikus követelményekre (UK DTI) • első anyagok már 1987 -ben, 1991 -ben Tick. IT 1. 0 • 1992 -ben Tick. IT v 2. 0, 2001 -ben Tick. IT 5. 0 • segítség minden szereplőnek (megrendelő, szállító, auditor) • tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása • sokáig szoftverfejlesztő cég nem kaphatott 9001 -es tanúsítást Tick. IT nélkül • aktuális verzió: Tick. IT 5. 5 2007. november 30 -tól • jelenleg BSI DISC koordinálja, www. tickit. org, www. bsi-global. com www. szenzor-gm. hu 5

Tick. IT szerinti QMS előnyei • termékminőség és ismételhetőség javul • hatékonyság nő • költség csökkenés – – – belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek • alkalmazottak elégedettsége nő, fluktuáció csökken www. szenzor-gm. hu 6

Tick. IT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet www. szenzor-gm. hu 7

Tick. IT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC 15504 kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index www. szenzor-gm. hu 8

Szoftver QMS – szabvány nézet ISO/IEC 90003: 2004 szabvány • Felépítése (összhangban ISO 9001: 2000 -gyel) Néhány specifikus témakör • Életciklus modell • Minőségtervezés • Követelmény meghatározás, átvizsgálás • Fejlesztési módszertanok • Teszt tervezés, dokumentálás, követés • Konfigurációkezelés • Telepítés, karbantartás szabályozás • Hibakezelés • Folyamatok felügyelete www. szenzor-gm. hu 9

ISO/IEC 12207: 1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 5. 1 Beszerzési folyamat 6. 1 Dokumentálási folyamat 6. 2 Konfigurációkezelési f. 6. 3 Minőségbiztosítási f. 5. 2 Szállítási folyamat 5. 4 Üzemeltetési folyamat 5. 3 Fejlesztési folyamat 5. 5 Karbantartási folyamat 6. 4 Igazolási folyamat 6. 5 Érvényesítési folyamat 6. 6 Együttes átvizsgálási f. 6. 7 Felülvizsgálási folyamat 6. 8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7. 1 Irányítási folyamat 7. 2 Infrastruktúra biztosítási f. 7. 3 Megújítási folyamat 7. 4 Képzési folyamat www. szenzor-gm. hu 10

ISO/IEC 12207: 1995 Szoftver életciklus folyamatok 5. 3 Fejlesztési folyamat 5. 3. 1 Folyamat kialakítás 5. 3. 12 Szoftver telepítés 5. 3. 13 Szoftver átvétel támogatás 5. 3. 10 Rendszer integrálás 5. 3. 11 Rendszer minősítő tesztelés Rendszer szint 5. 3. 2 5. 3. 3 Rendszer köv. elemzés nagyv. tervezés Szoftver szint 5. 3. 4 Szoftver követelm. elemzés 5. 3. 5 5. 3. 6 5. 3. 8 Szoftver nagyvonalú részletes terv. integrálás tervezés 5. 3. 7 Szoftver kódolás és tesztelés 5. 3. 9 Szoftver minősítő tesztelés www. szenzor-gm. hu 11

Tick. IT tanúsítás • UKAS és SWEDAC akkreditálás • Auditor képzési rendszer • 12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) • Tanúsítási folyamat megegyezik az többi rendszertanúsítással • Mindig ISO 9001 -gyel integrált tanúsítás • Több mint 50 országban, több mint 1400 tanúsítás • Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) • GOP pályázati lehetőség www. szenzor-gm. hu 12

Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: 20 -931 -0584 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1 -331 -5523 Fax: (+36)-1 -311 -9636 E-mail: szenzor@szenzor-gm. hu Honlap: www. szenzor-gm. hu „Változással a sikerért” www. szenzor-gm. hu 13