3_1 Standardi - Fakultet organizacionih nauka
Download
Report
Transcript 3_1 Standardi - Fakultet organizacionih nauka
Fakultet organizacionih nauka
Upravljanje razvojem IS
Prof. dr Dragana Bečejski-Vujaklija
Standardizacija u oblasti
SOFTVERSKOG
INŽENJERSTVA
Definicije standarda
Standard je potvrđen uzorak u odnosu na koji drugi predmeti
mogu da budu mereni ili procenjeni
Standard je objavljen dokument koji sadrži tehničke
specifikacije ili druge kriterijume neophodne da osiguraju da
će materijal ili metoda dosledno da zadovolji potrebe za koje
je predviđen
Danas, kada govorimo o standardima, razlikujemo standarde
za:
proizvod (hardver, softver, procesne materijale i usluge)
procese
sisteme
2/35
Osnovni principi
na kojima je izgrađena standardizacija
Dobrovoljnost u prihvatanju
Otvorenost
Participacija u donošenju standarda svih
relevantnih strana (proizvođača, korisnika,
države, naučno-istraživačkih institucija, ...)
Globalni pristup
Najbolja praksa
3/35
Pozicija standarda u organizaciji
Šta treba raditi?
Kako će se raditi?
Kako raditi u
pojedinoj oblasti?
Kako raditi u
konkretnoj
organizaciji?
Standard
Najbolja praksa
Primenjen sistem
Organizacioni propisi i procedure
4/35
Ciljevi standardizacije
u informacionim tehnologijama
definisanje zajedničkog okvira koji će omogućiti
da svi koji su uključeni u proces razvoja,
projektovanja i upravljanja softverom “govore istim
jezikom“
obezbeđivanje osnove za komunikaciju između IS
obezbeđivanje preduslova za zajedničko učešće
na projektima različitih strana
obezbeđivanje potrebnog okvira za razvoj i
implementaciju softvera definisanog kvaliteta
5/35
Principi standardizacije
u informacionim tehnologijama
Standard ne propisuje poseban model životnog ciklusa
softvera ili metod za razvijanje softvera
Strane koje primenjuju standarde odgovorne su za izbor
modela životnog ciklusa i za preslikavanje procesa,
aktivnosti i zadataka iz standarda u izabrani model
Strane su takođe odgovorne za izbor i primenu metoda za
razvoj softvera i za izvršavanje aktivnosti i zadataka koji
odgovaraju softverskom projektu.
6/35
Kreatori IT standarda
ISO/IEC radne grupe i nacionalna tela;
IEEE Committee on Standards of software
and system engineering – S2ESC;
Državne agencije;
Industrijski konzorcijumi.
7/35
ISO
Međunarodna organizacija za standardizaciju
Osnovana je 23. februara 1947.
Preko 13.000 standarda
140 zemalja
2830 tehničkih tela
186 tehničkih komiteta
576 tehničkih potkomiteta
2057 radnih grupa
30000 stručnjaka
• Zavod za standardizaciju (danas, Institut za
standardizaciju Srbije) je član ISO-a od 01.01.1950.
8/35
Međunarodna organizacija za standardizaciju – ISO
Međunarodna elektrotenhička komisija - IEC
konstituisale su združeni tehnički komitet JTC 1,
sa zadatkom donošenje standarda
iz oblasti informacionih tehnologija.
i
9/35
JTC1/SC7 Software engineering
Zadatak JTC1/SC 7 je standardizacija procesa,
alata i tehnologija koje se primenjuju u
inženjeringu softverskih proizvoda i sistema
Sistematizacija prakse softverskog inženjeringa u
standarde
JTC1/SC 7 se fokusira na proces razvoja, a u
interakciji je sa ostalim komitetima
10/35
U Srbiji: Komisija I1/07 ISS
- Softverski i sistemski inženjering
Komisija prati rad tehničkog komiteta ISO
JTC1/SC 07
Aktuelne aktivnosti Komisije za standarde:
Na preporuku Evropske komisije za standarde,
umesto procesa nostifikacije (prevod,
usaglašavanje, proglašavanje), sada Komisija
preuzima standarde na engleskom jeziku (uz
odabir standarda i prevod njihovih apstrakta) i
proglašava ih.
Standardi koje donosi Institut za standardizaciju Srbije nose prefiks SRPS
11/35
http://www.iss.rs/
Ključni standardi za oblast SE
ISO/IEC TR 19759:2005 – Vodič kroz osnove znanja softverskog
inženjeringa (SWEBOK)
ISO/IEC 12207 - faze životnog ciklusa softvera i standardi koji ga
dopunjavaju
ISO/IEC TR 15504 – SPICE - vrednovanje sposobnosti softverskih
organizacija
ISO 9001:2000/TickIT - praćenje upotrebljivosti softvera u procesu
isporuke, nabavke, održavanja i razvoja
ISO 9126: Softverski inženjering – Kvalitet proizvoda
ISO/IEC 14598 - Vrednovanje softverskog proizvoda
ISO/IEC 27000 – Upravljanje sigurnošću IS
ISO/IEC 20000 – Upravljanje IT uslugom
................
12/35
ISO/IEC TR 19759:2005 –
SWEBOK
Vodič kroz osnove
znanja softverskog inženjerstva
ISO/IEC TR 19759:2005 – SWEBOK
Vodič kroz osnove znanja softverskog inženjeringa
Svrha vodiča je da obezbedi konsenzusom potvrđenu
karakterizaciju granica discipline softverskog inženjeringa.
Osnove znanja su podeljena na 10 oblasti:
1. Zahtevi softvera
2. Dizajn softvera
3. Konstrukcija softvera
4. Testiranje softvera
5. Održavanje softvera
6. Menadžment konfiguracijom softvera
7. Menadžment inženjeringom softvera
8. Softver inženjering proces
9. Alati i metode softver inženjeringa
10.Kvalitet softvera
14/35
ISO/IEC 12207 standard
- životni ciklus sistema
ISO 12207
Procesi životnog ciklusa softvera
Predstavlja jedan od fundametalnih standarda
softverskog inženjerstva.
Оpisuje arhitekturu životnog ciklusa softvera od
koncepta do povlačenja
Primenjuje se za softverske proizvode i usluge
prilikom nabavke, isporuke, razvoja, korišćenja i
održavanja
Predstavlja prvi međunarodno prihvaćeni okvir
za realizaciju softverskih projekata
16/35
Prikaz standarda 12207 –
Procesi životnog ciklusa softvera
Ideja za donošenjem ovog standarda nastala je 1988.
Tokom 6 godina i preko 17.000 utrošenih radnih sati,
objavljen je avgusta 1995. Učestovali su predstavnici:
Australije, Kanade, Danske, Finske, Francuske,
Nemačke, Irske, Italije, Japana, Koreje, Holandije,
Španije, Švedske, Velike Britanije i SAD-a.
Standard je 2008. god. doživeo veliku reviziju: sada se
odnosi na sve procese životnog ciklusa informacionog
SISTEMA, a ne samo softvera.
17/35
Procesi životnog ciklusa softvera standard 12207/1995
12207 DOKUMENT
ORGANIZACIONI PROCESI
Upravljanje
Infrastruktura
Poboljšanje
Ljudski resursi
Aktivni menadžment Ponovno korišćenje
Nabavka
Rukovanje
Validacija
Verifikacija
Provera
Područje
inženjeringa
PRIMARNI PROCESI
Isporuka
Razvoj
Održavanje
PROCESI
PODRŠKE
Ocena
proizvoda
Obezbeđenje
kvaliteta
Zajednički
pregledi
Rešavanje
problema
Upravljanje
konfiguracijom
Upotrebljivost
Dokumentovanje
18/35
Procesi životnog ciklusa
sistema
Procesi
ugovaranja
Procesi
životnog ciklusa
sistema
- standard 12207/2008
Procesi
projekta
Procesi životnog ciklusa
softvera
Tehnički
procesi
Procesi
implementacije
softvera
Procesi podrške
softvera
Proces
nabavke
Proces
planiranja
projekta
Proces def.
zahteva
poverioca
Proces
implementacije
softvera
Proces uprav.
softverskom
dokumentaciom
Proces
snabdevanja
Proces procene
i kontrole
projekta
Proces analize
zahteva sistema
Proces analize
zahteva
softvera
Proces uprav.
konfiguracijom
softvera
Proces
upravljanja
odlukom
Proces dizajna
arhitekture
sistema
Proces dizajna
arhitekture
softvera
Proces obezb.
kvaliteta
softvera
Proces
upravljanja
rizikom
Proces
implementacije
Proces detalj.
dizajna
arhitekture soft.
Proces
verifikacije
softvera
Proces uprav.
modelom život.
ciklusa
Proces
upravljanja
konfiguracijom
Proces
integracije
sistema
Proces
konstruisanja
softvera
Proces
validacije
softvera
Proces
upravljanja
infrastrukturom
Proces
upravljanja
informacijama
Proces
ispitivanja
kvalif. sistema
Proces
integracije
softvera
Proces zajed.
pregleda
softvera
Proces uprav.
projektnim
portfoliom
Proces
merenja
Proces
instalacije
softvera
Proces
ispitivanja
kvalif. softvera
Proces provere
softvera
Procesi
organizacione
potpore
projekta
Proces uprav.
ljudskim
resursima
Proces podrške
prijemu
softvera
Proces
upravljanja
kvalitetom
Operacioni
proces za
softver
Proces
održavanja
softvera
Proces
deponovanja
softvera
Proces rešav.
problema
softvera
Procesi ponovne upotrebe softvera
Proces
domenskog
inženjerstva
Proces uprav.
programom
pon. upotrebe
Proces uprav.
komponentama
za pon upotrebu
19/35
Rizik
ukoliko ne primenjujemo ISO 12207
Organizacija će verovatno imati haotičan
način proizvodnje softvera i nezadovoljne
klijente.
20/35
ISO 12207 i prateći standardi
JUS ISO/IEC 12207
Životni ciklus
softverskog proizvoda
Proces upravljanja
Proces dokumentovanja
5
JUS ISO/IEC 16326
Vodič za primenu
ISO/IEC 12207 na
upravljanje projektom
ISO/IEC 15910:1999 IT Software user
documentation process
Proces održavanja
Proces upravljanja
konfiguracijom
5
ISO/IEC TR 15271:1998
IT - Guide for ISO/IEC
12207 (Software Life
Cycle Processes)
5
5
ISO/IEC 14764: 1999 IT
- Software maintenance
ISO/IEC TR 15846:1998
IT - Software life cycle
processes - Configuration
Management
21/35
Serija standarda
ISO/IEC 9000
Sistem menadžmenta kvalitetom
Serija standarda
ISO/IEC 9000
ISO 9000 je familja standarda za sistem menadžmenta
kvalitetom.
Neki od zahteva u ISO 9001:2008 (koji je osnovni standard u
ISO 9000) obuhvataju
skup postupaka koji pokrivaju sve ključne poslovne procese;
praćenje procesa kako bi se osigurala njihova efikasnost;
vođenje adekvatne evidencije;
provera nedostataka, uz odgovarajuće korektivne mere;
redovno preispitivanje pojedinih procesa i kvaliteta efikasnosti
samog sistema
olakšano kontinuirano poboljšanje
• Firma ili organizacija koja je sertifikovana za ISO 9001 može da objavi na svojim
proizvodima "ISO 9001 sertifikovan" ili "ISO 9001 registovan".
• Sertifikacija za ISO 9001 standard ne garantuje kvalitet krajnjih proizvoda ili
23/35
usluge; tačnije, u njoj su primenjeni poslovni procesi koji su sertifikovani.
ISO/IEC FCD 9000-3
Smernice za primenu ISO 9001 u isporuci i
održavanju softvera
Priroda razvoja softvera je takva da se neke
aktivnosti sistema kvaliteta moraju specifično
realizovati.
Definiše se delokrug sistema kvaliteta,
odgovornosti rukovodstava (kako isporučioca
tako i kupca), daju se
opšte smernice za obezbeđivanje sistema kvaliteta,
smernice za obezbeđenja kvaliteta za pojedine
aktivnosti u životnom ciklusu softvera
smernice koje se primenjuju u čitavom procesu.
24/35
ISO 9001:2000/TickIT
TickIT šema je dodatak standarda ISO
9001:2000 koji sadrži uputstvo za
implementaciju i proveru standarda u
softverskoj industriji.
TickIT uvodi Planove kvaliteta kao centralno
sredstvo komunikacije između dobavljača i kupca.
TickIT šema daje vezu sa zahtevima ISO
9001:2000 standarda kroz opis procesa
definisanih u standardu ISO/IEC 12207
Uvođenje nove šeme je planirano za januar 2011.
www.tickit.org
25/35
ISO 9001:2000/TickIT
TickIT daje uputstva i primere dobre prakse za
Dobavljače – kako u softverskoj industriji (koja je
pretežno orijentisana istraživanje i razvoj),
implementirati ISO 9001:2000
Kupce – u kojim fazama i kako kupac mora da
učestvuje da bi dobavljač što bolje ispunio njegove
zahteve
Oditore – kako proveravati da li je organizacija u
softveskoj industriji ispunila zahteve ISO
9001:2000.
26/35
ISO/IEC 9126
Softverski inženjering
– Kvalitet proizvoda
ISO/IEC 9126:
Softverski inženjering – Kvalitet proizvoda
28/35
CMMI
Capability Maturity Model Integration
CMMI je model namenjen vrednovanju sposobnosti
softverskih organizacija.
Sadrži spisak procesa koji moraju biti uspostavljeni i
održavani da bi organizacija dostigla određeni nivo
Pet nivoa zrelosti:
1. Početni (Initial)
2. Organizovani (Managed)
3. Definisani (Defined)
4. Kvantitativno organizovan (Quantitatively managed)
5. Optimizovan (Optimizing)
US Department of Defense je inicirao izradu ovog modela
zbog problema u prepoznavanju sposobnosti softverskih
organizacija pri konkurisanju za realizaciju velikih
softverskih projekata.
29/35
ISO/IEC 15504 – SPICE
(Software Process Improvement and Capability Determination)
Standard namenjen organizaciji da kroz
samoocenjivanje sposobnosti svakog od procesa
životnog ciklusa softvera utvrdi svoju sposobnost
realizacije softverskih projekata
Kroz analizu poslovnih potreba i namera mogu se
utvrditi prioritetni procesi, čijim poboljšanjem će se
efikasnije zadovoljiti zahtevi kupaca i postići
efektivnost zahtevana od drugih interesnih strana.
30/35
SPICE –
nivoi sposobnosti procesa
V
IV
12-18
meseci
III
II
I
0
Stalna poboljšanja
- Postizanje strategijskih ciljeva
- Poboljšani procesi
- Poboljšanja zasnovana na podacima
Predvidiv - kvantitativno upravljiv
- Postizanje kvantitativnih ciljeva
- Merenje karakteristika procesa
- Upravlj. procesom pomoću podataka
Uspostavljen - dobro definisan
- Razvoj organizacijskih std procesa
- Projekti koriste std. i verif. procese
- Deljenje organizacionih iskustava
Upravljiv - planski i nadziran
- Rad je planiran i upravljan
- Projekti koriste definisane procese
- Rezultati rada zadovoljavaju zahteve
Neformalno izvršiv
- Individualni heroizam - bez plana
- Esencijalni elementi se izvršavaju
- Identifikovani rezultati rada
Nekompletan - nije izvršiv
- SW procesi se ne izvršavaju
- N/A
- Polazna tačka organizovanja
http://www.spiceusergroup.org
31/35
ISO/IEC 27000 serija
Sigurnost informacionoh sistema
Published standards
ISO/IEC 27000 family
ISO/IEC 27000 — Information security management systems — Overview and
vocabulary
ISO/IEC 27001 — Information security management systems — Requirements
ISO/IEC 27002 — Code of practice for information security management
ISO/IEC 27003 — Information security management system implementation
guidance
ISO/IEC 27004 — Information security management — Measurement
ISO/IEC 27005 — Information security risk management
ISO/IEC 27006 — Requirements for bodies providing audit and certification of
information security management systems
ISO/IEC 27007 - Guidelines for information security management systems auditing
ISO/IEC 27011 — Information security management guidelines for
telecommunications organizations
ISO/IEC 27033-1 - Network security overview and concepts
ISO 27799 - Information security management in health
33/35
Korišćenje standarda - poslovni dobici
Za proizvođače
Manje utrošenog vremena na izmene i otklanjanje
defekata
Pristup tržištu koje ima visoke standarde za
dobavljače
Za klijente
Dugoročna stabilnost saradnje: osiguran isti
kvalitet razvoja softvera u više projekata, bez
obzira na promene tima ili vrstu projekata
34/35
Korisni linkovi:
Institut za standardizaciju Srbije
http://www.iss.rs/
Komisija I1/07 (softversko inženjerstvo)
http://standardi.yubc.net/
35/35