Biztonsgos szoftverfejleszts kipiplva Tick IT kvetelmnyek Mricz Pl

  • Slides: 13
Download presentation
Biztonságos szoftverfejlesztés kipipálva!? Tick. IT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

Biztonságos szoftverfejlesztés kipipálva!? Tick. IT követelmények Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www. szenzor-gm. hu

Szoftverfejlesztési követelmények ISO/IEC 27001: 2005 -ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre,

Szoftverfejlesztési követelmények ISO/IEC 27001: 2005 -ben Információs rendszerek lényegi eleme a szoftver Követelmények fejlesztésre, változáskezelésre, hibakezelésre A 12. 5. 1 Változáskezelési szabályozások A 12. 1. 1 Információs rendszerek biztonsági követelményei A 12. 2 Helyes információfeldolgozás az alkalmazásokban A 10. 3. 2 Rendszerek elfogadása, átvétele A 13 Információbiztonsági incidensek kezelése www. szenzor-gm. hu 2

Követelményrendszerek szoftverekre Szoftver-életciklus folyamatok Általános QMS ISO 9001: 2000 ISO/IEC 12207: 1995 Tick. IT

Követelményrendszerek szoftverekre Szoftver-életciklus folyamatok Általános QMS ISO 9001: 2000 ISO/IEC 12207: 1995 Tick. IT 5. 5 Szoftver-specifikus QMS követelmények ISO/IEC 90003: 2004 (korábban ISO 9000 -3) Szoftverfolyamat felmérések ISO/IEC 15504, CMMI Kiválóság modellek EFQM www. szenzor-gm. hu 3

Tick. IT Guide Using ISO 9001: 2000 for Software Quality Management System Construction, Certification

Tick. IT Guide Using ISO 9001: 2000 for Software Quality Management System Construction, Certification and Continual Improvement www. szenzor-gm. hu 4

Tick. IT-ről • ISO 9001/BS 5750 1987 -es kiadásakor: igény szoftverspecifikus követelményekre (UK DTI)

Tick. IT-ről • ISO 9001/BS 5750 1987 -es kiadásakor: igény szoftverspecifikus követelményekre (UK DTI) • első anyagok már 1987 -ben, 1991 -ben Tick. IT 1. 0 • 1992 -ben Tick. IT v 2. 0, 2001 -ben Tick. IT 5. 0 • segítség minden szereplőnek (megrendelő, szállító, auditor) • tanúsítási infrastruktúra (képzés, nyilvántartás, akkreditáció) kialakítása • sokáig szoftverfejlesztő cég nem kaphatott 9001 -es tanúsítást Tick. IT nélkül • aktuális verzió: Tick. IT 5. 5 2007. november 30 -tól • jelenleg BSI DISC koordinálja, www. tickit. org, www. bsi-global. com www. szenzor-gm. hu 5

Tick. IT szerinti QMS előnyei • termékminőség és ismételhetőség javul • hatékonyság nő •

Tick. IT szerinti QMS előnyei • termékminőség és ismételhetőség javul • hatékonyság nő • költség csökkenés – – – belső és külső hibaköltség határidő és költségtúllépés nem szükséges karbantartás emberek frusztráltsága miatti költségek indirekt költségek, mint pl. elmaradt üzletek • alkalmazottak elégedettsége nő, fluktuáció csökken www. szenzor-gm. hu 6

Tick. IT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői

Tick. IT struktúrája Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész Vevői útmutató C rész Szállítói útmutató D rész Auditori útmutató E rész sw QMS szabvány nézet F rész sw QMS folyamat nézet www. szenzor-gm. hu 7

Tick. IT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői

Tick. IT tartalomjegyzék Áttekintés A rész: Bevezetés és a tanúsítási folyamat B rész: Vevői útmutató (vevőt érintő szoftverfolyamatok) C rész: Szállítói útmutató (QMS kialakítás és speciális szervezetekre alkalmazás) D rész: Auditori útmutató (audit folyamat) E rész: Szoftver QMS – szabvány nézet (ISO/IEC 90003) F rész: Szoftver QMS – folyamat nézet (ISO/IEC 12207) 1. melléklet: IT folyamatok irányítása és felmérése Esettanulmányok: 2. melléklet: EFQM kiválóság modell használata 3. melléklet: ISO/IEC 15504 kompatibilis folyamatfelmérés 4. melléklet: CMM szoftverfolyamat felmérés 5. melléklet: hivatkozott szabványok Szótár és index www. szenzor-gm. hu 8

Szoftver QMS – szabvány nézet ISO/IEC 90003: 2004 szabvány • Felépítése (összhangban ISO 9001:

Szoftver QMS – szabvány nézet ISO/IEC 90003: 2004 szabvány • Felépítése (összhangban ISO 9001: 2000 -gyel) Néhány specifikus témakör • Életciklus modell • Minőségtervezés • Követelmény meghatározás, átvizsgálás • Fejlesztési módszertanok • Teszt tervezés, dokumentálás, követés • Konfigurációkezelés • Telepítés, karbantartás szabályozás • Hibakezelés • Folyamatok felügyelete www. szenzor-gm. hu 9

ISO/IEC 12207: 1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5.

ISO/IEC 12207: 1995 Szoftveréletciklus-folyamatok A Nemzetközi Szabvány felépítése 6. Az életciklus támogató folyamatai 5. Az életciklus fő folyamatai 5. 1 Beszerzési folyamat 6. 1 Dokumentálási folyamat 6. 2 Konfigurációkezelési f. 6. 3 Minőségbiztosítási f. 5. 2 Szállítási folyamat 5. 4 Üzemeltetési folyamat 5. 3 Fejlesztési folyamat 5. 5 Karbantartási folyamat 6. 4 Igazolási folyamat 6. 5 Érvényesítési folyamat 6. 6 Együttes átvizsgálási f. 6. 7 Felülvizsgálási folyamat 6. 8 Probléma megoldási f. 7. Az életciklus szervezeti folyamatai 7. 1 Irányítási folyamat 7. 2 Infrastruktúra biztosítási f. 7. 3 Megújítási folyamat 7. 4 Képzési folyamat www. szenzor-gm. hu 10

ISO/IEC 12207: 1995 Szoftver életciklus folyamatok 5. 3 Fejlesztési folyamat 5. 3. 1 Folyamat

ISO/IEC 12207: 1995 Szoftver életciklus folyamatok 5. 3 Fejlesztési folyamat 5. 3. 1 Folyamat kialakítás 5. 3. 12 Szoftver telepítés 5. 3. 13 Szoftver átvétel támogatás 5. 3. 10 Rendszer integrálás 5. 3. 11 Rendszer minősítő tesztelés Rendszer szint 5. 3. 2 5. 3. 3 Rendszer köv. elemzés nagyv. tervezés Szoftver szint 5. 3. 4 Szoftver követelm. elemzés 5. 3. 5 5. 3. 6 5. 3. 8 Szoftver nagyvonalú részletes terv. integrálás tervezés 5. 3. 7 Szoftver kódolás és tesztelés 5. 3. 9 Szoftver minősítő tesztelés www. szenzor-gm. hu 11

Tick. IT tanúsítás • UKAS és SWEDAC akkreditálás • Auditor képzési rendszer • 12

Tick. IT tanúsítás • UKAS és SWEDAC akkreditálás • Auditor képzési rendszer • 12 akkreditált tanúsító (BSI, BVQI, DNV, LRQA, NQA, SGS, még nincs teljes jogú magyar tanúsító) • Tanúsítási folyamat megegyezik az többi rendszertanúsítással • Mindig ISO 9001 -gyel integrált tanúsítás • Több mint 50 országban, több mint 1400 tanúsítás • Magyarországon 2 db: Ericsson (BSI) és Scansoft Recognita (SGS) • GOP pályázati lehetőség www. szenzor-gm. hu 12

Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: 20 -931 -0584 Szenzor Gazdaságmérnöki Kft.

Elérhetőség Móricz Pál üzletfejlesztési igazgató, vezető tanácsadó Mobil: 20 -931 -0584 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1 -331 -5523 Fax: (+36)-1 -311 -9636 E-mail: [email protected] hu Honlap: www. szenzor-gm. hu „Változással a sikerért” www. szenzor-gm. hu 13

Erotika Rt Mricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola sErotika Rt Mricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola s
Informcivdelmi kockzatfelmrs a szabvnyokban s gyakorlati tapasztalatok MriczInformcivdelmi kockzatfelmrs a szabvnyokban s gyakorlati tapasztalatok Mricz
Open CV alapok Szoftverfejleszts laboratrium 2 Feladat kezdetlegesOpen CV alapok Szoftverfejleszts laboratrium 2 Feladat kezdetleges
SAP ERP Bevezets Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk MiSAP ERP Bevezets Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk Mi
Mricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola s Kollgium KisjszllsMricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola s Kollgium Kisjszlls
Szoftverfejleszts eredmnyei Kzs szervezetmenedzsment Elads 2010 jnius 3Szoftverfejleszts eredmnyei Kzs szervezetmenedzsment Elads 2010 jnius 3
Egszsggyi adatvdelem Dr Alexin Zoltn SZTE TTIK SzoftverfejlesztsEgszsggyi adatvdelem Dr Alexin Zoltn SZTE TTIK Szoftverfejleszts
Alkotk Rt Mricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola sAlkotk Rt Mricz Zsigmond Gimnzium Kzgazdasgi Szakkzpiskola s
SAP Function group service call Szegedi Tudomnyegyetem SzoftverfejlesztsSAP Function group service call Szegedi Tudomnyegyetem Szoftverfejleszts
UML Rendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk UMLUML Rendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk UML
Kszntjk nket a Dunajvrosi Mricz Zsigmond ltalnos IskolbanKszntjk nket a Dunajvrosi Mricz Zsigmond ltalnos Iskolban
Rendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk Mai raRendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk Mai ra
Adatbzis s szoftverfejleszts 4 vfolyam ADATBZISOK A KRNYEZETNKBENAdatbzis s szoftverfejleszts 4 vfolyam ADATBZISOK A KRNYEZETNKBEN
Mricz Zsigmond Tragdia A trtnet sszefoglalsa tragdia KznapiMricz Zsigmond Tragdia A trtnet sszefoglalsa tragdia Kznapi
Mricz Zsigmond n n Csaldi httere Iskoli FoglalkozsaMricz Zsigmond n n Csaldi httere Iskoli Foglalkozsa
Mricz Zsigmond Reformtus Gimnzium Szakkzpiskola s Kollgium KzssgiMricz Zsigmond Reformtus Gimnzium Szakkzpiskola s Kollgium Kzssgi
CASE eszkzk Ezt az j technolgit a szoftverfejlesztsCASE eszkzk Ezt az j technolgit a szoftverfejleszts
1 elads 1 Szoftverfejleszts mint mrnki tevkenysg Szmtsi1 elads 1 Szoftverfejleszts mint mrnki tevkenysg Szmtsi
Folyamatmodellek Csapatalakts Rendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts TanszkFolyamatmodellek Csapatalakts Rendszerfejleszts gyakorlat Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk
A szmtstechnika trtnete Ksztette Mricz Vivien Szmolst segtA szmtstechnika trtnete Ksztette Mricz Vivien Szmolst segt
Szoftverfejleszts s szolgltats kiszervezs Folyamatjavtsi mrfldkvek a vilgonSzoftverfejleszts s szolgltats kiszervezs Folyamatjavtsi mrfldkvek a vilgon
Projektterv erforrs Rendszerfejleszts I Szegedi Tudomnyegyetem Szoftverfejleszts TanszkProjektterv erforrs Rendszerfejleszts I Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk
Zsigmond Mricz Reformed College Secondary school Primary SchoolZsigmond Mricz Reformed College Secondary school Primary School
Virul az ISO 27000 szabvnycsald Mricz Pl gyvezetVirul az ISO 27000 szabvnycsald Mricz Pl gyvezet
Kd auditls Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk Automatikus kdKd auditls Szegedi Tudomnyegyetem Szoftverfejleszts Tanszk Automatikus kd
2021 03 12 1 emblma Szentendrei Mricz Zsigmond2021 03 12 1 emblma Szentendrei Mricz Zsigmond
SURE Biztonsgos megolds a hatkonysgra rtkajnlatunk A DiverseynlSURE Biztonsgos megolds a hatkonysgra rtkajnlatunk A Diverseynl
A biztonsgos s egszsges munkahelyekrt Munkavdelmi konferencia 2013A biztonsgos s egszsges munkahelyekrt Munkavdelmi konferencia 2013
Hrs Szabadegyetem Biztonsgos kzssgek a kzssg biztonsga bnmegelzsHrs Szabadegyetem Biztonsgos kzssgek a kzssg biztonsga bnmegelzs
Mintacm szerkesztse H 2020 PARTNERSG BIZTONSGOS TISZTA SMintacm szerkesztse H 2020 PARTNERSG BIZTONSGOS TISZTA S
Csak a szex lehet biztonsgos avagy miknt alakthatCsak a szex lehet biztonsgos avagy miknt alakthat
Biztonsgos BYOD az NN Biztostnl Egy Mobile IronBiztonsgos BYOD az NN Biztostnl Egy Mobile Iron
A biztonsgos s egszsges munkahelyekrt Munkavdelmi konferencia 2013A biztonsgos s egszsges munkahelyekrt Munkavdelmi konferencia 2013
Tiszta ivvz a biztonsgos ellts multidiszciplinris rtkelse aTiszta ivvz a biztonsgos ellts multidiszciplinris rtkelse a
SREMLKEK BIZTONSGOS RGZTSE Kfarag s Mkkszt Vllalkozk OrszgosSREMLKEK BIZTONSGOS RGZTSE Kfarag s Mkkszt Vllalkozk Orszgos
MUNKAVDELEM A biztonsgos munkavgzs felttelei Az egszsget nemMUNKAVDELEM A biztonsgos munkavgzs felttelei Az egszsget nem
A BIZTONSGOS KZLEKEDSRE FELKSZTS PROGRAMJA Adatok Jelenlti vA BIZTONSGOS KZLEKEDSRE FELKSZTS PROGRAMJA Adatok Jelenlti v
15 A gpek biztonsgos mkdtetse Elzetes krdsek 115 A gpek biztonsgos mkdtetse Elzetes krdsek 1
Biztonsgos krnyezet KSZTETTE TAMS MARIAN VDN Meghatrozsa FenyegetBiztonsgos krnyezet KSZTETTE TAMS MARIAN VDN Meghatrozsa Fenyeget
Biztonsgos kzlekeds 1 Tancsok a gyermek biztonsgrt 2Biztonsgos kzlekeds 1 Tancsok a gyermek biztonsgrt 2