Transcript IT-standardisointi ja ISO/IEC JTC 1/SC 7
OPPILAITOSPORTAALI
IT-standardoinnin yleiskuva Ohjelmistotuotannon, järjestelmäsuunnittelun ja IT palvelujen hallinnan standardisointi
Tervetuloa luentoaineiston käyttäjäksi!
Aineisto on suunnattu ammattikorkeakoulujen ja yliopistojen opettajille ja opiskelijoille. Kalvosarja esittelee IT-alan maailmanlaajuisen virallisen standardisoinnin kokonaiskuvan. Kalvosarjassa esitellään keskeiset standardoinnin organisaatiot, standardisoinnin edut, standardin tekemisen eri vaiheet ja hallinnan standardien keskeiset yleiset vaatimukset.
Tässä kalvosarjassa ei käsitellä IT-alan standardeja lainkaan yksittäisen standardin kannalta. Ohjelmistotuotannon, järjestelmäsuunnittelun ja IT-palvelujen hallinnan standardisointi käydään läpi työryhmien ja työkohteiden tarkkuudella.
Tämän kalvosarjan lisäksi on tehty erilliset kalvot standardeista ISO/IEC 15504, ISO/IEC 20000, ISO/IEC 27000 ja ISO/IEC 38500. 28.4.2020
| 3
Aineiston käyttö ja tekijänoikeudet (SFS)
• • • • •
Tämän luentoaineiston on laatinut SFS ja Risto Nevalainen FiSMA ry:stä. Kalvosarja on tuotettu SFS:n projektirahoituksella. Tämän luentoaineiston tekijänoikeudet omistaa Suomen Standardisoimisliitto SFS ry.
Esitystä saa vapaasti käyttää opetustarkoituksiin ja sitä saa tarvittaessa muokata. Aineistoa lainattaessa lähde tulee mainita.
Aineiston käyttö kaupallisiin tarkoituksiin on kielletty.
Tämä materiaali on päivitetty viimeksi 27.8.2012. 28.4.2020
| 4
Esityksen sisältö
• • • • • • • •
Miksi standardeja?
Standardisoinnin maailmankartta Hallinnan standardien yleisvaatimukset IT standardointi Suomessa ja kansainvälisesti JTC 1 ja SC 7 SC 7:n historiaa Nykyiset jäsenyydet, työryhmät ja kumppanuudet SC 7 -alueen standardit ja niiden muodostama kokonaisuus
SFS ja standardisointi yleisesti
28.4.2020
| 6
Yleistä standardeista
• •
Standardi on toistuvaan tapaukseen tarkoitettu yhdenmukainen ratkaisu
– Standardisointi on yhteisten sääntöjen laatimista helpottamaan viranomaisten, elinkeinoelämän ja kuluttajien elämää – yhteistyö – – – – Standardi on ennen vahvistamista ollut lausunnolla • Avoimuus Standardi on tunnustetun elimen hyväksymä asiakirja Standardi on yleisesti saatavilla oleva asiakirja Standardien laadinnassa pyritään yksimielisyyteen • Konsensus – Standardien käyttö on yleensä vapaaehtoista
Suomessa on tällä hetkellä n. 25 000 vahvistettua kansallista standardia
Suomen Standardisoimisliitto SFS
• • • • • • • •
Standardisoinnin keskusjärjestö Suomessa Laatii standardeja yhteistyössä toimialayhteisöjensä kanssa Vahvistaa, julkaisee, myy ja välittää standardeja Perustettu 1924 Palveluksessa n.50 henkeä CENin ja ISOn jäsen Jäsenkunta koostuu Suomen valtiosta ja elinkeinoelämän järjestöistä Julkaisee SFS-tiedotus lehteä
Standardisoimisliiton jäsenet
PSK Standardisointi
• • • • • • • • • • • •
Ministeriöt (12 kpl) Elinkeinoelämän keskusliitto EK
• •
Finanssialan Keskusliitto FK ry Helsingin Yliopisto Kemianteollisuus ry Metsäteollisuus ry Muoviteollisuus ry
• • • • •
PSK Standardisointiyhdistys ry Rakennusteollisuus ry Rakennustietosäätiö SESKO ry Standardisoimisyhdistys TEVASTA ry Suomen Laatuyhdistys ry Suomen Rakennusinsinöörien Liitto ry Tekniikan Akateemisten Liitto ry Teknologiateollisuus ry Työtehoseura ry Yleinen Teollisuusliitto ry Öljy- ja Kaasualan Keskusliitto ry Rakennustietosäätiö RTS
Standardisoimisliiton toimialayhteisöt
• • • • • • • • •
Yksityiset: Kemianteollisuus ry Metalliteollisuuden Standardisointiyhdistys Metsäteollisuus ry Muoviteollisuus ry Rakennustuoteteollisuus ry SESKO ry Standardisoimisyhdistys TEVASTA ry Yleinen Teollisuusliitto ry Öljy- ja Kaasualan Keskusliitto ry
• • • •
Valtiolliset MTT Mittaus ja standardisointi (Vakola) Viestintävirasto Tiehallinto Suomen Ympäristökeskus
Standardisoinnin historia
•
Eri kulttuurien ponnistelut työn helpottamiseksi – määrämittaiset rakennustiilet:
– Egyptin pyramidien savitiilet – Maya-intiaanien temppelit – Kiinan muuri •
1700-luvulla alkanut teollinen vallankumous ja massatuotanto – tarve yhdenmukaisuudesta ja osien vaihtokelpoisuudesta
– Kansallisen standardisoinnin käynnistyminen •
Baltimoren palo 1904 käynnisti laajan standardisoinnin
Standardit osana arkea
Kaikki hyötyvät standardeista
• • • • • • •
Standardeilla Parannetaan kilpailukykyä Tehostetaan toimintaa Helpotetaan markkinoille pääsyä Kevennetään lainsäädäntötyötä Varmistetaan vaatimustenmukaisuus Lisätään toimintaympäristön hallittavuutta Parannetaan kansalaisten elinympäristöä
Standardisoinnin maailmankartta
Maailman laajuinen taso IEC International Electrotechnical Commission ISO International Organization for Standardization ITU International Telecommunication Union Eurooppalainen taso CENELEC European Committee for Electrotechnical Standardization CEN European Committee for Standardization ETSI European Telecommunications Standards Institute Kansallinen taso SESKO Sähkötekninen ala SFS toimialayhteisöineen Viestintä virasto Teleala
ISO, International Organization for Standardization
• • • •
162 jäsenjärjestöä (1/maa) n. 30 000 ISO-standardia tai vastaavaa dokumenttia n. 4 000 työkohdetta meneillään n. 3 200 teknistä ryhmää laatimassa standardeja
– – – n. 200 teknistä komiteaa (TC ja PC) n. 600 alakomiteaa (SC) n. 2 400 työryhmää (WG)
CEN European Committee for Standardization
• • • •
32 jäsenjärjestöä (1/maa) n. 13 600 EN-standardia tai muuta julkaisua n. 4 000 työkohdetta meneillään n. 1 800 teknistä ryhmää
– 290 teknistä komiteaa (TC, PC) – – – 65 alakomiteaa (SC) 1 400 työryhmää (WG) 30 workshoppia (WS)
Mitä hyötyä osallistumisesta?
• • • • • •
Ajan tasalla pysyminen kansainvälisestä ja eurooppalaisesta standardisoinnista Ennakkotiedon saaminen tulevista standardeista Mahdollisuus vaikuttaa standardien sisältöön Kilpailuetu Tuotteiden ja palveluiden sopeuttaminen standardien vaatimuksiin helpottuu Verkostoituminen alan parhaiden asiantuntijoiden kanssa
Standardien laadinta ISOssa
• • • • • • •
Aloite (NWIP) Työluonnos (WD) Komitealuonnos (CD, mahdollisesti useita) Standardiehdotus (DIS) Lopullinen standardiehdotus (FDIS) Valmis ISO-standardi SFS-ISO, jos katsotaan tarpeelliseksi
Standardien luokittelua
• •
Standardit voidaan luokitella monella tapaa. Ehkä yleisimmin käytetty on standardidokumentin tyypin mukaan:
– IS eli International Standard. Tyypillinen esimerkki on vaatimusstandardi, esim. ISO/IEC 27001 tai ISO/IEC 20000 1. Lisäksi voi olla IS-ohjeistoja, esimerkiksi ISO/IEC 27002 ja ISO/IEC 20000-2. – – Technical Report (TR). Näitä voi olla monenlaisia dokumentin kypsyysasteen ja sisällön mukaan.
Monenlaisia muitakin dokumenttiluokkia on käytössä, mutta vähemmän ICT-alueella.
Muita hyödyllisiä luokitteluja:
– – Hallinnan standardit vs tekniset standardit Laajat viitekehykset vs yksittäiset spesifikaatiot
28.4.2020
| 19
Lisätietoa standardeista
• •
Varsin hyödyllinen tietolähde on ISOn ylläpitämä Online Browsing Platform tietokanta standardeissa käytetyistä termeistä ja käsitekokonaisuuksista.
– www.iso.org/obp/ui
IT ja ohjelmistoalueella on lisäksi vastaava ISO/IEC JTC1 -alueen ja IEEE:n yhteinen termi- ja käsitetietokanta SEVOCAB. Se sisältää termit laajasta joukosta myös muita kuin ISO-standardeja.
– http://pascal.computer.org/sev_display/index.action
28.4.2020
| 20
IT-alan virallinen standardisointi
28.4.2020
| 21
• • • •
ISOn IT standardisointiryhmät
• • • • • • • • • • • • • • •
JTC 1 Tietotekniikka
•
SC 02 Merkistöt
• •
SC 06 - Tiedonsiirto SC 07 Ohjelmistotuotanto ja järjestelmäkehitys
• •
SC 17 SC 22 Kortit ja muut henkilön tunnistamisen muodot Ohjelmointikielet, niiden ympäristöt ja varusohjelmistojen rajapinnat SC 23 SC 24 Tallennusvälineet Tietokonegrafiikan, kuvankäsittelyn ja ympäristön datan esittäminen SC 25 - IT laitteiden liitännät SC 27 - Tietoturvatekniikat SC 28 - Toimistolaitteet SC 29 Kuvan ja äänen koodaukset
•
SC 31 - Automaattinen tunnistus ja tiedonkeruu SC 32 Tietojen hallinta ja liiketoimintatietojen välittäminen SC 34 - Dokumenttien kuvaus- ja prosessointikielet SC 35 Käyttöliittymät SC 36 - Opetusteknologia SC 37 - Biometriikka SC 38 SC 39 WG 6 – Verkkosovellukset – Kestävä tietotekniikka – IT-hallintatavat WG 7 – Anturiverkot ISO/TC 211 - Paikkatieto ISO/TC 215 - Terveydenhuollon tietotekniikka Esteetön tietotekniikka
CENin IT standardisointiryhmät
• • • • • • • • • •
CEN-CENELEC ICT Forum
:
CEN/TC 224 Kortit ja muut henkilön tunnistamisen muodot CEN/TC 225 Automaattinen tunnistus ja tiedonkeruu CEN/TC 247 Controls for mechanical building services CEN/TC 251 Terveydenhuollon tietotekniikka CEN/TC 278 Road transport and traffic telematics CEN/TC 287 Paikkatieto CEN/TC 304 Information and communications technologies - European localization requirements CEN/TC 310 Advanced Manufacturing Technologies CEN/TC 353 Opetusteknologia CEN/PC 365 Internet Filtering
SFS:n IT-standardisointi
• • • • • • • •
Seuraa IT-alan standardisointia (ISO, CEN) Tiedottaa Koordinoi Perustaa seurantaryhmiä Suomeen Nimittää suomalaisasiantuntijat ISOn ja CENin työryhmiin Jakaa aineiston kiinnostuneille tahoille Seuraa uusia standardisointialueita, ja tiedottaa niistä
uusia asiantuntijoita kansainväliseen työhön Neuvoo, opastaa, järjestää seminaareja, ylläpitää internetsivustoa www.sfs.fi/IT , julkaisee uutiskirjettä
SFS:n IT-standardisoinnin seurantaryhmät
• • • • • • • • • •
SR 301 Terveydenhuollon tietotekniikka SR 302 Biometriikka SR 303 Kortit ja tunnistaminen SR 304 Paikkatieto SR 305 Opetusteknologia SR 306 Dokumenttiformaatit SR 307 Tietoturva SR 308 IT-hallintatavat SR 309 Automaattinen tunnistus ja tiedonkeruu SR 310 Verkkosovellukset
Hallintastandardien yleiset vaatimukset
28.4.2020
| 26
Hallintajärjestelmä?
• • • •
Hallintajärjestelmä = Management System Joukko vaatimuksia, jotka koskevat koko organisaatiota ja joista yrityksen johto on vastuussa Tunnetuin ISO 9000 -sarja, joka on toiminut esikuvana hallintajärjestelmille muissakin standardeissa Joitakin keskeisiä vaatimuksia:
– – Johdon katselmointi: toiminnan tason toteaminen ja kehityskohteiden tunnistaminen Sisäinen auditointi: nykytason toteaminen sekä yleisesti että yksittäisten vaatimusten tasolla – Jatkuva parantaminen, joka perustuu mittareihin ja palautteeseen
28.4.2020
| 27
Hallintajärjestelmän perusvaatimuksia ISO-standardisarjoissa (9000, 14000, 18000, 20000, 26000, 27000 jne)
• • • • •
Organisaatiorakenne, missä määritellään roolit, vastuut ja valtuudet Järjestelmällisesti määritetyt ja toimivat prosessit ja niiden tarvitsemat resurssit, jotta organisaation tavoitteet voidaan saavuttaa Mittaaminen ja arviointi, jotta tiedetään organisaation suorituskyky ja tavoitteiden saavuttaminen Palaute tuloksista, jota voidaan käyttää edelleen järjestelmän kehittämiseen Arviointimenettely, jotta voidaan varmistaa ongelmiin puuttuminen ja korjaaminen sekä kehittämismahdollisuuksien tunnistaminen ja toteuttaminen Lähde: Sophie Clivio, Technical Group Manager, Standards Development ISO
PDCA malli hallintajärjestelmissä
•
Hallintajärjestelmien standardeissa hyödynnetään ”Suunnittele-Toteuta-Arvioi-Toimi” -mallia (PDCA malli), jota sovelletaan standardin kaikkiin vaatimuksiin organisaatiotasolla.
– – – – Suunnittele (Plan) Toteuta (Do) Arvioi (Check) Toimi (Act)
28.4.2020
| 29
JTC1 SC7: ohjelmistotuotannon ja järjestelmäsuunnittelun standardisointi
28.4.2020
| 30
CS/ITTF
SC7 osana JTC 1 -organisaatiota; sen alla vielä useita työryhmiä käytännön työhön
ISO IEC UN/ITU-T TC176 JTC1 TC56 SC65A Quality Management Information Technology Dependability Functional Safety SC6 Telecommunications SC7 Systems and Software Engineering SC27 IT Security Techniques SC37 Biometrics SC7 WGs ITTF Information Technology Task Force CS Central Secretariat UN United Nations ITU-T International Telecommunications Union (Telecommunications Sector)
1987 1991 1995 1996 1997 1998 2000 2002 2005 2007 2008 2009 2011 2012
ISO/IEC JTC 1/ SC 7 Historiaa
JTC 1/ SC 7:n perustaminen Nimeksi Software Engineering, ISO/IEC 9126 alulle ISO/IEC 12207 ensimmäinen versio Ensimmäinen useamman vuoden kehityssuunnitelma ISO 9000-3 siirrettiin ISO/TC 176 -komitealta SC 7:lle JTC 1/SC 33 yhdistettiin SC 7:ään (Data Modeling etc) Uudeksi nimeksi Software and System Engineering ISO/IEC 15288 ensimmäinen versio, SQUARE liikkeelle ISO/IEC 19759 (SWEBOK)
ISO/IEC 20000:2005 - IT Service Management
Governance ja arkkitehtuurityö käyntiin, testauksen standardointi Uudet, osin harmonisoidut standardit 12207 and 15288 Uusi versio ISO/IEC 3300x (Process Assessment) työn alle IT Enabled Business Processes standardointi Governance of IT uudelleen SC 7:n yhteyteen
ISO/IEC JTC 1/SC 7 – Information Technology
Systems and Software Engineering
Terms of Reference “Standardization of processes, supporting tools
and supporting technologies for the engineering of software products and systems”
Note: Proposed change in SC 7 Terms of Reference is in process:
“Standardization of processes, methods and supporting technologies for the engineering and management of software and systems throughout their life cycles”
Muutama termi, selvennyksiä
• • • •
Software Engineering = Ohjelmistotuotanto Systems Engineering = Järjestelmäsuunnittelu, järjestelmäkehitys, ”systeemityö” IT Service Management = IT-palvelujen hallinta (usein myös lyhenne ICT, elikkä ”TiVi palvelujen hallinta” Governance of IT = Corporate Governance of IT = IT Governance = IT johtamisen hyvät käytännöt / hallintakäytännöt (ks. tarkemmin erillinen kalvosarja)
SWG 1
Business Planning Group
JTC 1/SC 7 työryhmät (WG)
LCPHAG SWG 5
Standards Management Group
SC7
Life Cycle Process Harmonization Advisory Group Secrétariat
SWG22
Vocabulary Maintenance
WG2
Systems & Software Documentation
WG4
Tools and Environment
WG6
Software Product Measurement and Evaluation
WG7
Life Cycle Management
WG10
Process Assessment
WG19
Techniques for Specifying IT Systems
WG20
Software Engineering Body of Knowledge
WG21
Software Asset Management
WG23
Systems Quality Management
WG24
SLC Profiles and Guidelines for VSE
WG25
IT Service Management
WG26
Software Testing
WG27
IT Enabled Services (BPO)
WG28
CIF Usability
WG40
IT Governance
WG42
Architecture
Social network of SC 7 standards (Tom McBride)
SC 7 P and O Members
JTC1 SC 7 – Software and Systems Engineering Secretariat: Canada ( SCC ) P Members: Australia ( SA ) Belgium ( NBN ) Brazil ( ABNT ) China ( SAC ) Colombia ( ICONTEC ) Czech Republic ( CNI ) Denmark ( DS ) Finland ( SFS ) France ( AFNOR ) Germany ( DIN ) India ( BIS ) Iran, Islamic Republic of ( ISIRI ) Ireland ( NSAI ) Israel ( SII ) Italy ( UNI ) Japan ( JISC ) Kazakhstan ( KAZMEMST ) Korea, Republic of ( KATS ) Luxembourg ( SEE ) Netherlands ( NEN ) New Zealand ( SNZ ) Peru ( INDECOPI ) Poland ( PKN ) Portugal ( IPQ ) Romania ( ASRO ) Slovakia ( SUTN ) South Africa ( SABS ) Spain ( AENOR ) Sweden ( SIS ) Switzerland ( SNV ) Thailand ( TISI ) USA ( ANSI ) Ukraine ( DSSU ) United Kingdom ( BSI ) Venezuela ( FONDONORMA )
Participating Countries: 36
O Members: Argentina ( IRAM ) Austria ( ON ) Cuba ( NC ) Dominican Republic ( DIGENOR ) Estonia ( EVS ) Ethiopia ( QSAE ) Hong Kong, China ( ITCHKSAR ) Hungary ( MSZT ) Iceland ( IST ) Indonesia ( BSN ) Kenya ( KEBS ) Malaysia ( DSM ) Mexico ( DGN ) Norway ( SN ) Philippines ( BPS ) Russian Federation ( GOST R ) Serbia ( ISS ) Turkey ( TSE ) Uruguay ( UNIT )
Observing Countries: 19
JTC 1/SC 7 Standards Collection (overview)
Usein käytettyjä lyhenteitä standardisoinnissa
A AG AH AIP AMD CD C/HOD CIF D DCOR DIS DTR E FCD FDIS FDAM FPDAM FPDISP FT FTDIS GE GT IS
Agreed (Comment Resolution) Advisory Group Ad hoc (groups) Agreed in Principle (Comment Resolution) Amendment Committee Draft Convenor/Head of Delegation Common Industry Format Deferred (Comment Resolution) Draft Corrigenda Draft International Standard Draft Technical Report Editorial (Comment Resolution) Final Committee Draft Final Draft International Standard Final Draft Amendment Final Proposed Draft Amendment Final Proposed Draft International Standardized Profile Fast-Track Fast-Track Draft International Standard General Editorial (Comment Resolution) General Technical (Comment Resolution) International Standard
SC SG SWG TH TL TR TS W WD WG IEC ISP ISO JTC JWG NP OBE ODP PAS PDAM PDTR PWI R
International Electrotechnical Commission International Standardized Profile International Organization for Standards Joint Technical Committee Joint Working Group New Work Item Proposal Overtaken by Events (Comment Resolution) Open Distributed Processing Publicly Available Specification Proposed Draft Amendment Proposed Draft Technical Report Proposed Work Item Reject (Comment Resolution) Sub-committee Sub-Group Special Working Group Technical High (Comment Resolution) Technical Low (Comment Resolution) Technical Report Technical Specification Withdrawn (Comment Resolution) Working Draft (Working Group Draft) Working Group
•
Kysymyksiä, kommentteja?
•
Kiitos!
Lisätietoa standardeista
• • •
IT-alan standardoinnista ISO:n ja CEN:n puitteissa vastaa Suomessa SFS:n IT kehittämisvaiheissa. standardoinnin ryhmä. Sillä on pääsy kaikkiin standardeihin ja sitä kautta voi välittää kannanottoja standardeista niiden eri SESKO ry vastaa Suomessa IEC-standardien kehittämisestä yhtenä SFS:n toimialajärjestönä.
FiSMA ry (Finnish Software Measurement Association) seuraa ISO/IEC/JTC1/SC7-alikomitean ja sen työryhmien työtä ja laatii kansallisia kannanottoja. FiSMA ry hoitaa suurimmalta osalta SC7 aihepiirin äänestykset yhteistyössä SFS:n kanssa.
28.4.2020
| 41