Скачать презентацию Fakultet organizacionih nauka Upravljanje razvojem IS Prof dr Скачать презентацию Fakultet organizacionih nauka Upravljanje razvojem IS Prof dr

eefc9e2b0146ee645c354ac01ac08c9a.ppt

  • Количество слайдов: 35

Fakultet organizacionih nauka Upravljanje razvojem IS Prof. dr Dragana Bečejski-Vujaklija Standardizacija u oblasti SOFTVERSKOG Fakultet organizacionih nauka Upravljanje razvojem IS Prof. dr Dragana Bečejski-Vujaklija Standardizacija u oblasti SOFTVERSKOG INŽENJERSTVA

Definicije standarda Ø Ø Ø Standard je potvrđen uzorak u odnosu na koji drugi Definicije standarda Ø Ø Ø Standard je potvrđen uzorak u odnosu na koji drugi predmeti mogu da budu mereni ili procenjeni Standard je objavljen dokument koji sadrži tehničke specifikacije ili druge kriterijume neophodne da osiguraju da će materijal ili metoda dosledno da zadovolji potrebe za koje je predviđen Danas, kada govorimo o standardima, razlikujemo standarde za: l l l proizvod (hardver, softver, procesne materijale i usluge) procese sisteme 2

Osnovni principi na kojima je izgrađena standardizacija l l l Dobrovoljnost u prihvatanju Otvorenost Osnovni principi na kojima je izgrađena standardizacija l l l Dobrovoljnost u prihvatanju Otvorenost Participacija u donošenju standarda svih relevantnih strana (proizvođača, korisnika, države, naučno-istraživačkih institucija, . . . ) Globalni pristup Najbolja praksa 3

Pozicija standarda u organizaciji Šta treba raditi? Kako će se raditi? Kako raditi u Pozicija standarda u organizaciji Šta treba raditi? Kako će se raditi? Kako raditi u pojedinoj oblasti? Kako raditi u konkretnoj organizaciji? Standard Najbolja praksa Primenjen sistem Organizacioni propisi i procedure 4

Ciljevi standardizacije u informacionim tehnologijama l definisanje zajedničkog okvira koji će omogućiti da svi Ciljevi standardizacije u informacionim tehnologijama l definisanje zajedničkog okvira koji će omogućiti da svi koji su uključeni u proces razvoja, projektovanja i upravljanja softverom “govore istim jezikom“ l obezbeđivanje osnove za komunikaciju između IS obezbeđivanje preduslova za zajedničko učešće na projektima različitih strana l l obezbeđivanje potrebnog okvira za razvoj i implementaciju softvera definisanog kvaliteta 5

Principi standardizacije u informacionim tehnologijama l Standard ne propisuje poseban model životnog ciklusa softvera Principi standardizacije u informacionim tehnologijama l Standard ne propisuje poseban model životnog ciklusa softvera ili metod za razvijanje softvera l Strane koje primenjuju standarde odgovorne su za izbor modela životnog ciklusa i za preslikavanje procesa, aktivnosti i zadataka iz standarda u izabrani model l Strane su takođe odgovorne za izbor i primenu metoda za razvoj softvera i za izvršavanje aktivnosti i zadataka koji odgovaraju softverskom projektu. 6

Kreatori IT standarda l ISO/IEC radne grupe i nacionalna tela; l IEEE Committee on Kreatori IT standarda l ISO/IEC radne grupe i nacionalna tela; l IEEE Committee on Standards of software and system engineering – S 2 ESC; l Državne agencije; l Industrijski konzorcijumi. 7

ISO Međunarodna organizacija za standardizaciju Osnovana je 23. februara 1947. l Preko 13. 000 ISO Međunarodna organizacija za standardizaciju Osnovana je 23. februara 1947. l Preko 13. 000 standarda l 140 zemalja l 2830 tehničkih tela l 186 tehničkih komiteta l 576 tehničkih potkomiteta l 2057 radnih grupa l 30000 stručnjaka • Zavod za standardizaciju (danas, Institut za standardizaciju Srbije) je član ISO-a od 01. 1950. l 8

Međunarodna organizacija za standardizaciju – ISO Međunarodna elektrotenhička komisija - IEC konstituisale su združeni Međunarodna organizacija za standardizaciju – ISO Međunarodna elektrotenhička komisija - IEC konstituisale su združeni tehnički komitet JTC 1, sa zadatkom donošenje standarda iz oblasti informacionih tehnologija. i 9

JTC 1/SC 7 Software engineering l Zadatak JTC 1/SC 7 je standardizacija procesa, alata JTC 1/SC 7 Software engineering l Zadatak JTC 1/SC 7 je standardizacija procesa, alata i tehnologija koje se primenjuju u inženjeringu softverskih proizvoda i sistema l Sistematizacija prakse softverskog inženjeringa u standarde l JTC 1/SC 7 se fokusira na proces razvoja, a u interakciji je sa ostalim komitetima 10

U Srbiji: Komisija I 1/07 ISS - Softverski i sistemski inženjering l l Komisija U Srbiji: Komisija I 1/07 ISS - Softverski i sistemski inženjering l l Komisija prati rad tehničkog komiteta ISO JTC 1/SC 07 Aktuelne aktivnosti Komisije za standarde: l Na preporuku Evropske komisije za standarde, umesto procesa nostifikacije (prevod, usaglašavanje, proglašavanje), sada Komisija preuzima standarde na engleskom jeziku (uz odabir standarda i prevod njihovih apstrakta) i proglašava ih. Standardi koje donosi Institut za standardizaciju Srbije nose prefiks SRPS 11 http: //www. iss. rs/

Ključni standardi za oblast SE l l l l l ISO/IEC TR 19759: 2005 Ključni standardi za oblast SE l l l l l ISO/IEC TR 19759: 2005 – Vodič kroz osnove znanja softverskog inženjeringa (SWEBOK) ISO/IEC 12207 - faze životnog ciklusa softvera i standardi koji ga dopunjavaju ISO/IEC TR 15504 – SPICE - vrednovanje sposobnosti softverskih organizacija ISO 9001: 2000/Tick. IT - praćenje upotrebljivosti softvera u procesu isporuke, nabavke, održavanja i razvoja ISO 9126: Softverski inženjering – Kvalitet proizvoda ISO/IEC 14598 - Vrednovanje softverskog proizvoda ISO/IEC 27000 – Upravljanje sigurnošću IS ISO/IEC 20000 – Upravljanje IT uslugom. . . . 12

ISO/IEC TR 19759: 2005 – SWEBOK Vodič kroz osnove znanja softverskog inženjerstva ISO/IEC TR 19759: 2005 – SWEBOK Vodič kroz osnove znanja softverskog inženjerstva

ISO/IEC TR 19759: 2005 – SWEBOK Vodič kroz osnove znanja softverskog inženjeringa l l ISO/IEC TR 19759: 2005 – SWEBOK Vodič kroz osnove znanja softverskog inženjeringa l l Svrha vodiča je da obezbedi konsenzusom potvrđenu karakterizaciju granica discipline softverskog inženjeringa. Osnove znanja su podeljena na 10 oblasti: 1. Zahtevi softvera 2. Dizajn softvera 3. Konstrukcija softvera 4. Testiranje softvera 5. Održavanje softvera 6. Menadžment konfiguracijom softvera 7. Menadžment inženjeringom softvera 8. Softver inženjering proces 9. Alati i metode softver inženjeringa 10. Kvalitet softvera 14

ISO/IEC 12207 standard - životni ciklus sistema ISO/IEC 12207 standard - životni ciklus sistema

ISO 12207 Procesi životnog ciklusa softvera § Predstavlja jedan od fundametalnih standarda softverskog inženjerstva. ISO 12207 Procesi životnog ciklusa softvera § Predstavlja jedan od fundametalnih standarda softverskog inženjerstva. § Оpisuje arhitekturu životnog ciklusa softvera od koncepta do povlačenja § Primenjuje se za softverske proizvode i usluge prilikom nabavke, isporuke, razvoja, korišćenja i održavanja § Predstavlja prvi međunarodno prihvaćeni okvir za realizaciju softverskih projekata 16

Prikaz standarda 12207 – Procesi životnog ciklusa softvera l l l Ideja za donošenjem Prikaz standarda 12207 – Procesi životnog ciklusa softvera l l l Ideja za donošenjem ovog standarda nastala je 1988. Tokom 6 godina i preko 17. 000 utrošenih radnih sati, objavljen je avgusta 1995. Učestovali su predstavnici: Australije, Kanade, Danske, Finske, Francuske, Nemačke, Irske, Italije, Japana, Koreje, Holandije, Španije, Švedske, Velike Britanije i SAD-a. Standard je 2008. god. doživeo veliku reviziju: sada se odnosi na sve procese životnog ciklusa informacionog SISTEMA, a ne samo softvera. 17

Procesi životnog ciklusa softvera - standard 12207/1995 12207 DOKUMENT ORGANIZACIONI PROCESI Upravljanje Infrastruktura Poboljšanje Procesi životnog ciklusa softvera - standard 12207/1995 12207 DOKUMENT ORGANIZACIONI PROCESI Upravljanje Infrastruktura Poboljšanje Ljudski resursi Aktivni menadžment Ponovno korišćenje Nabavka Rukovanje Validacija Verifikacija Provera PRIMARNI PROCESI Razvoj PROCESI PODRŠKE Ocena proizvoda Obezbeđenje kvaliteta Zajednički pregledi Rešavanje problema Područje inženjeringa Isporuka Održavanje Upravljanje konfiguracijom Upotrebljivost Dokumentovanje 18

Procesi životnog ciklusa sistema - standard 12207/2008 19 Procesi životnog ciklusa sistema - standard 12207/2008 19

Rizik ukoliko ne primenjujemo ISO 12207 l Organizacija će verovatno imati haotičan način proizvodnje Rizik ukoliko ne primenjujemo ISO 12207 l Organizacija će verovatno imati haotičan način proizvodnje softvera i nezadovoljne klijente. 20

ISO 12207 i prateći standardi 21 ISO 12207 i prateći standardi 21

Serija standarda ISO/IEC 9000 Sistem menadžmenta kvalitetom Serija standarda ISO/IEC 9000 Sistem menadžmenta kvalitetom

Serija standarda ISO/IEC 9000 l l ISO 9000 je familja standarda za sistem menadžmenta Serija standarda ISO/IEC 9000 l l ISO 9000 je familja standarda za sistem menadžmenta kvalitetom. Neki od zahteva u ISO 9001: 2008 (koji je osnovni standard u ISO 9000) obuhvataju l l l skup postupaka koji pokrivaju sve ključne poslovne procese; praćenje procesa kako bi se osigurala njihova efikasnost; vođenje adekvatne evidencije; provera nedostataka, uz odgovarajuće korektivne mere; redovno preispitivanje pojedinih procesa i kvaliteta efikasnosti samog sistema olakšano kontinuirano poboljšanje • Firma ili organizacija koja je sertifikovana za ISO 9001 može da objavi na svojim proizvodima "ISO 9001 sertifikovan" ili "ISO 9001 registovan". • Sertifikacija za ISO 9001 standard ne garantuje kvalitet krajnjih proizvoda ili 23 usluge; tačnije, u njoj su primenjeni poslovni procesi koji su sertifikovani.

ISO/IEC FCD 9000 -3 Smernice za primenu ISO 9001 u isporuci i održavanju softvera ISO/IEC FCD 9000 -3 Smernice za primenu ISO 9001 u isporuci i održavanju softvera l l Priroda razvoja softvera je takva da se neke aktivnosti sistema kvaliteta moraju specifično realizovati. Definiše se delokrug sistema kvaliteta, odgovornosti rukovodstava (kako isporučioca tako i kupca), daju se l l l opšte smernice za obezbeđivanje sistema kvaliteta, smernice za obezbeđenja kvaliteta za pojedine aktivnosti u životnom ciklusu softvera smernice koje se primenjuju u čitavom procesu. 24

ISO 9001: 2000/Tick. IT l Tick. IT šema je dodatak standarda ISO 9001: 2000 ISO 9001: 2000/Tick. IT l Tick. IT šema je dodatak standarda ISO 9001: 2000 koji sadrži uputstvo za implementaciju i proveru standarda u softverskoj industriji. l l l Tick. IT uvodi Planove kvaliteta kao centralno sredstvo komunikacije između dobavljača i kupca. Tick. IT šema daje vezu sa zahtevima ISO 9001: 2000 standarda kroz opis procesa definisanih u standardu ISO/IEC 12207 Uvođenje nove šeme je planirano za januar 2011. www. tickit. org 25

ISO 9001: 2000/Tick. IT l Tick. IT daje uputstva i primere dobre prakse za ISO 9001: 2000/Tick. IT l Tick. IT daje uputstva i primere dobre prakse za l l l Dobavljače – kako u softverskoj industriji (koja je pretežno orijentisana istraživanje i razvoj), implementirati ISO 9001: 2000 Kupce – u kojim fazama i kako kupac mora da učestvuje da bi dobavljač što bolje ispunio njegove zahteve Oditore – kako proveravati da li je organizacija u softveskoj industriji ispunila zahteve ISO 9001: 2000. 26

ISO/IEC 9126 Softverski inženjering – Kvalitet proizvoda ISO/IEC 9126 Softverski inženjering – Kvalitet proizvoda

ISO/IEC 9126: Softverski inženjering – Kvalitet proizvoda 28 ISO/IEC 9126: Softverski inženjering – Kvalitet proizvoda 28

CMMI Capability Maturity Model Integration l l l CMMI je model namenjen vrednovanju sposobnosti CMMI Capability Maturity Model Integration l l l CMMI je model namenjen vrednovanju sposobnosti softverskih organizacija. Sadrži spisak procesa koji moraju biti uspostavljeni i održavani da bi organizacija dostigla određeni nivo Pet nivoa zrelosti: 1. Početni (Initial) 2. Organizovani (Managed) 3. Definisani (Defined) 4. Kvantitativno organizovan (Quantitatively managed) 5. Optimizovan (Optimizing) US Department of Defense je inicirao izradu ovog modela zbog problema u prepoznavanju sposobnosti softverskih organizacija pri konkurisanju za realizaciju velikih softverskih projekata. 29

ISO/IEC 15504 – SPICE (Software Process Improvement and Capability Determination) l Standard namenjen organizaciji ISO/IEC 15504 – SPICE (Software Process Improvement and Capability Determination) l Standard namenjen organizaciji da kroz samoocenjivanje sposobnosti svakog od procesa životnog ciklusa softvera utvrdi svoju sposobnost realizacije softverskih projekata l Kroz analizu poslovnih potreba i namera mogu se utvrditi prioritetni procesi, čijim poboljšanjem će se efikasnije zadovoljiti zahtevi kupaca i postići efektivnost zahtevana od drugih interesnih strana. 30

SPICE – nivoi sposobnosti procesa V IV 12 -18 meseci III II I 0 SPICE – nivoi sposobnosti procesa V IV 12 -18 meseci III II I 0 Stalna poboljšanja - Postizanje strategijskih ciljeva - Poboljšani procesi - Poboljšanja zasnovana na podacima Predvidiv - kvantitativno upravljiv - Postizanje kvantitativnih ciljeva - Merenje karakteristika procesa - Upravlj. procesom pomoću podataka Uspostavljen - dobro definisan - Razvoj organizacijskih std procesa - Projekti koriste std. i verif. procese - Deljenje organizacionih iskustava Upravljiv - planski i nadziran - Rad je planiran i upravljan - Projekti koriste definisane procese - Rezultati rada zadovoljavaju zahteve Neformalno izvršiv - Individualni heroizam - bez plana - Esencijalni elementi se izvršavaju - Identifikovani rezultati rada Nekompletan - nije izvršiv - SW procesi se ne izvršavaju - N/A - Polazna tačka organizovanja http: //www. spiceusergroup. org 31

ISO/IEC 27000 serija Sigurnost informacionoh sistema ISO/IEC 27000 serija Sigurnost informacionoh sistema

Published standards ISO/IEC 27000 family l l l ISO/IEC 27000 — Information security management Published standards ISO/IEC 27000 family l l l ISO/IEC 27000 — Information security management systems — Overview and vocabulary ISO/IEC 27001 — Information security management systems — Requirements ISO/IEC 27002 — Code of practice for information security management ISO/IEC 27003 — Information security management system implementation guidance ISO/IEC 27004 — Information security management — Measurement ISO/IEC 27005 — Information security risk management ISO/IEC 27006 — Requirements for bodies providing audit and certification of information security management systems ISO/IEC 27007 - Guidelines for information security management systems auditing ISO/IEC 27011 — Information security management guidelines for telecommunications organizations ISO/IEC 27033 -1 - Network security overview and concepts ISO 27799 - Information security management in health 33

Korišćenje standarda - poslovni dobici l Za proizvođače l l l Manje utrošenog vremena Korišćenje standarda - poslovni dobici l Za proizvođače l l l Manje utrošenog vremena na izmene i otklanjanje defekata Pristup tržištu koje ima visoke standarde za dobavljače Za klijente l Dugoročna stabilnost saradnje: osiguran isti kvalitet razvoja softvera u više projekata, bez obzira na promene tima ili vrstu projekata 34

Korisni linkovi: Institut za standardizaciju Srbije http: //www. iss. rs/ Komisija I 1/07 (softversko Korisni linkovi: Institut za standardizaciju Srbije http: //www. iss. rs/ Komisija I 1/07 (softversko inženjerstvo) http: //standardi. yubc. net/ 35