Laadukkaiden ja luotettavien ohjelmistojen vaatimukset ja miten ne täytetään?
|
|
- Emilia Virtanen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Laadukkaiden ja luotettavien ohjelmistojen vaatimukset ja miten ne täytetään? Kari Alho Solution Architect Nohau Solutions, Finland
2 Sisältö Vaatimusten luokittelua Yleisiä laatustandardeja ISO sovitukset ISO 9126 CMMI Toimialakohtaisia standardeja Ilmailu Lääkintälaitteet Turvallisuuteen liittyvä ohjaus Kuinka jäljittää ja todentaa laatu- ja turvallisuusvaatimukset projektissa? 2
3 Tuotevaatimusten luokittelua Liiketoiminta Käyttäjä Toiminnalliset Yleiset Turvatoiminnot Ei-toiminnalliset Tuote Luotettavuus Käytettävyys Tehokkuus Ylläpidettävyys Siirrettävyys Organisaatio Standardit Ulkoiset Laki Ympäristö Jäljitettävyys vaatimusten välillä sekä määrääviin standardeihin 3
4 ISO 9000:2008 Prosessifokus Mittaaminen ja jatkuva parantaminen Ei omia yksityiskohtaisia vaatimuksia tai ohjeistusta tuotteen toteuttamiseen Ohjelmistojen laatu toteutuu epäsuorasti 4
5 ISO 9000 toimialakohtaisia laajennuksia 1/2 TickIT Ohjelmistokehityksen käytäntöjä Yhteys ISO sw-elinkaaristandardiin Iso-Britannia ja Ruotsi aktiivisia (akkreditointi) Kehitteillä TickITplus: kyypsyystasot, monimallisertifiointi AS9100 Julkaisija International Aerospace Quality Group ISO 9000: ilmailualan laatu- ja luotettavuusvaatmuksia ISO/TS 16949:2002 Quality management systems -- Particular requirements for the application of ISO 9001:2000 for automotive production and relevant service part organizations Standardi autoteollisuuden komponenttien tuotekehitykseen ja valmistukseen ISO 9001:2000 sekä autoalan laatu- ja prosessivaatimuksia 5
6 ISO 9000 toimialakohtaisia laajennuksia 2/2 TL 9000 QuEST forum kehittänyt tietoliikennealan toimijoiden (ostajat, toimittajat, palveluntarjoajat) tarpeisiin Sisältää alan lisävaatimuksia sekä mittauskäsikirjan Mittauksia voidaan benchmarkata ISO 13485:2003 Medical devices -- Quality management systems -- Requirements for regulatory purposes Lääkintälaitteiden valmistajien yleinen laatustandardi Painottaa viranomaisvaatimuksia, kuten 21 CFR 820 USAssa Riskienhallinta tuotekehityksessä ja työympäristön valvonta Ei välttämättä riitä ISO 9001:2000 vaatimusten täyttämiseen Ei edellytä jatkuvaa parantamista 6
7 ISO 9126 Software engineering -- Product quality -- Part 1: Quality model Standardi määrittelee 6 piirrettä, jotka määrittelevät tuotteen laadun: Toiminnallisuus (Functionality) Luotettavuus (Reliability) Käytettävyys (Usability) Tehokkuus (Efficiency) Ylläpidettävyys (Maintainability) Siirrettävyys (Portability) Piirteillä alipiirteitä ja tuotekohtaisia attribuutteja Attribuutit voidaan määrittää tai mitata 7
8 CMMI Capability Maturity Model Integrated Suosittu prosessikehityksen viitekehikko Kehittäjä Carnegie-Mellon yliopiston Software Engineering Institute (SEI) Edeltäjä CMM oli ensin malli USAn puolustuslaitoksen ohjelmistotoimittajien kypsyyden arviointiin 22 prosessialuetta, joiden kyvykkyyttä voidaan arvioida Tai arvioidaan koko organisaation/projektin kypsyystaso 8
9 Ilmailuala DO-178B Ilmailualan ohjelmistot täytyy pääsääntöisesti sertifioida DO-178B standardin mukaan tunnetaan Euroopassa nimellä ED-12B Järjestelmät luokitellaan viiteen turvatasoon mahdollisen vian vaikutuksen mukaan Kullekin turvatasolle on joukko vaatimuksia (objectives) Vaikutus Catastrophic Hazardous Major Minor No effect Taso A B C D E 9
10 DO-178B Sertifiointi Turvaluokituksen edellyttämä joukko dokumentteja ja pöytäkirjoja, joilla näytetään miten vaatimukset on katettu Acronym Title Type PSAC Plan for Software Aspects of Certification Document SDP Software Development Plan Document SVP Software Verification Plan Document SCMP Software Configuration Management Plan Document SQAP Software Quality Assurance Plan Document SRS Software Requirements Standards Document SDS Software Design Standards Document SCS Software Code Standards Document SRD Software Requirements Data Document SDD Software Design Description Document Source Code Executable Object Code SVCP Software Verification Cases and Procedures Document SVR Software Verification Results Records SECI Software Life Cycle Environment Configuration Index Document SCI Software Configuration Index Document Problem Reports Records Software Configuration Management Records Records Software Quality Assurance Records Records SAS Software Accomplishment Summary Document 10
11 DO-178B Työkalujen kelpuutus Kehitystyökalut Tuottavat koodia joka menee systeemiin mukaan Periaatteessa sama prosessi ja sertifiointi kuin itse avioniikkaohjelmisto Työkalun valmistaja tekee Testaustyökalut Kevyempi prosessi, jossa demonstroidaan työkalun normaali vaatimustenmukaisuus Tool qualification plan Operational requirements Tool accomplishment summary Hyvä valmistaja voi tarjota materiaalia valmiina 11
12 Lääkintälaitteet FDA ja EU Title 21 Code of Federal Regulations (CFR) Part 820: Quality System Regulation aka GMP Part 11: Electronic Records & Signatures Omat standardit voi periaatteessa valita, mutta mittatikkuna on alalla tunnetut standardit: ISO Medical devices -- Quality management systems -- Requirements for regulatory purposes ISO Medical devices -- Application of risk management to medical devices IEC Medical device software -- Software life cycle processes ISO ja on harmonisoitu direktiivin 93/42/EEC mukaiseksi Jäljitettävyys tärkeää projektin kaikissa vaiheissa ja tehtävissä 12
13 Turvallisuuteen liittyvät ohjausjärjestelmät: IEC Soveltamisala Erilliset turvajärjestelmät (palohälytin) Muiden systeemien turvatoiminnot (moottorin ylikuumentumissuoja) Määritettävä: Turvallisuusvaatimukset (Safety function requirements) Mitä turvatoiminto tekee? Perustana vaara-analyysi Näiden varmuusvaatimukset (Safety integrity requirements) Miten varmasti turvatoiminto toimii? Perustana riskianalyysi ja sen mukaiset vaateet Ohjelmistojen toteuttamat turvallisuusvaatimukset jaetaan neljään tavoiteltavaan turvatasoon (Safety Integrity Level): 13
14 Turvatasojen toteuttaminen IEC 61508:n mukaan Ylemmillä turvatasoilla komponenttien testausvaatimukset kasvavat R = Recommended HR = Highly Recommended Testaustekniikka SIL 1 SIL 2 SIL 3 SIL 4 Formaalit menetelmät - R R HR Todennäköisyystestaus - R R HR Staattinen analyysi R HR HR HR Dynaaminen analyysi ja testaus R HR HR HR Kompleksisuusmetriikat R R R R Jäljitettävyys Turvallisuusvaatimus -> toteuttava funktio -> komponentti Riippuvuudet Ylemmän turvatason komponentti ei saa käyttää alempaa SIL 1 SIL 2 SIL 3 SIL 4 Mod A Mod C Mod E Mod G Mod B Mod D Mod F Mod H 14
15 Kuinka todentaa laatu- ja turvallisuusvaatimukset? Ei näin Näin Noudata standardin mukaista kehitysprosessia Tai Määritä oma prosessi, ja jäljitä siihen standardin mukaiset prosessivaatimukset Määritä oma prosessi mutta älä turhaan viittaa standardiprosessin vaatimuksiin Jäljitä tuotevaatimusten lähteet vaatimuksiin, ja edelleen toteuttaviin moduleihin ja testeihin Kirjoita kattavat tuotevaatimukset, mutta älä turhaan mainitse lähteitä Validoi arkkitehtuuri automaattisella analyysillä Validoi ohjelmistoarkkitehtuuri speksaamalla Automatisoi helpot testit Testaa kaikki tuotevaatimukset manuaalisesti ja allekirjoita raportti Kokoa testaustieto yhteen 15
16 Prosessivaatimusten hallinta Standardin mukainen kehitysprosessi soveltuu yleensä huonosti suoraan organisaatioon (tai sitä ei ole) -> prosessin räätälöinti tarpeen Prosessivaatimuksia kannattaa hallita samoin menetelmin kuin tuotevaatimuksia Kaksisuuntainen jäljitettävyys Standardi A Standardi B Oma kehitysprosessi
17 Kiitos! Kari Alho Solution Architect nohau Teknobulevardi 3-5 P.O Box 35 FI Vantaa Finland 17
Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen laatu. Projektinhallinnan laadunvarmistus
LAADUNVARMISTUS 135 Projektinhallinnan laadunvarmistus Projektinhallinnan laadunvarmistus tukee ohjelmistoprojektien ohjaus- ja ylläpitotehtäviä. Projektinhallinnan laadunvarmistustehtäviin kuuluvat seuraavat:
LisätiedotStandardi IEC Ohjelmisto
Sundcon Oy Standardi IEC 61508 3 Ohjelmisto muutokset Matti Sundquist Sundcon Oy www.sundcon.fi Standardi IEC 61508 3 (1) Standardissa di esitetään vaatimukset niiden tietojen ja menettelytapojen valmisteluun,
LisätiedotCMM Capability Maturity Model. Software Engineering Institute (SEI) Perustettu vuonna 1984 Carnegie Mellon University
CMMI Sami Kollanus TJTA330 Ohjelmistotuotanto 13.3. CMM Capability Maturity Model Software Engineering Institute (SEI) www.sei.cmu.edu Perustettu vuonna 1984 Carnegie Mellon University 1985 SEI aloitti
LisätiedotCMMI CMM -> CMMI. CMM Capability Maturity Model. Sami Kollanus TJTA330 Ohjelmistotuotanto Software Engineering Institute (SEI)
CMMI Sami Kollanus TJTA330 Ohjelmistotuotanto 13.3. CMM Capability Maturity Model Software Engineering Institute (SEI) www.sei.cmu.edu Perustettu vuonna 1984 Carnegie Mellon University 1985 SEI aloitti
LisätiedotCMMI CMMI CMM -> CMMI. CMM Capability Maturity Model. Sami Kollanus TJTA330 Ohjelmistotuotanto
CMM Capability Maturity Model CMMI Sami Kollanus TJTA330 Ohjelmistotuotanto 16.1.2007 Software Engineering Institute (SEI) www.sei.cmu.edu Perustettu vuonna 1984 Carnegie Mellon University 1985 SEI aloitti
LisätiedotITK130 Ohjelmistojen luonne
ITK130 Ohjelmistojen luonne Luennon sisältö Ohjelmistotekniikka ja vaatimukset Ohjelmistotuote Ei-toiminnallisten vaatimusten luokittelu Sisäiset ja ulkoiset vaatimukset Oikeellisuus Luotettavuus Kestävyys
LisätiedotOnnistunut Vaatimuspohjainen Testaus
Onnistunut Vaatimuspohjainen Testaus Kari Alho Solution Architect Nohau Solutions, Finland Sisältö Mitä on vaatimuspohjainen testaus? Vaatimusten ymmärtämisen haasteet Testitapausten generointi Työkalujen
LisätiedotAluksi. Riskien hallinta. Riskityyppejä. Riskillä on kaksi ominaisuutta. Reaktiivinen strategia. Proaktiivinen strategia
Aluksi Riskien hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 24.1.2007 Reaktiivinen strategia Indiana Jones -tyyli Ei huolehdita ongelmista ennen kuin ne tapahtuu Proaktiivinen strategia Tunnistetaan
LisätiedotProsessien kehittäminen. Prosessien parantaminen. Eri mallien vertailua. Useita eri malleja. Mitä kehitetään?
Prosessien kehittäminen Prosessien parantaminen Sami Kollanus TJTA330 Ohjelmistotuotanto 21.2.2007 Mitä kehitetään? CMMI, SPICE yms. Miten kehittämishanke saadaan toteutettua? Organisaation kehittämisen
LisätiedotLaadun hallinta. Laatukustannukset. Laadun kustannuksista. Sami Kollanus TJTA330 Ohjelmistotuotanto
Laadun hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 5.4. Laatukustannukset US National Institute of Standards and Technology: Riittämättömän testauksen kustannusten arvioitiin olevan 59 Mrd dollaria
LisätiedotLaadun hallinta. Laatukustannukset. Sami Kollanus TJTA330 Ohjelmistotuotanto
Laadun hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 5.4. Laatukustannukset US National Institute of Standards and Technology: Riittämättömän testauksen kustannusten arvioitiin olevan 59 Mrd dollaria
LisätiedotTurvakriittisen projektin menetelmät ja työkalut
Turvakriittisen projektin menetelmät ja työkalut 1. Vaatimushallinta Vaatimushallintaan kohdistuu turvaluokitelluissa projekteissa paljon odotuksia. Etenkin jäljitettävyys vaatimuksiin, testaukseen ja
LisätiedotLaatukustannukset. Laadun hallinta. Laadun kustannuksista
Laatukustannukset Laadun hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 13.2.2007 US National Institute of Standards and Technology: Riittämättömän testauksen kustannusten arvioitiin olevan 59 Mrd dollaria
LisätiedotToimilohkojen turvallisuus tulevaisuudessa
Toimilohkojen turvallisuus tulevaisuudessa Turvallisuusseminaari ASAF 30.10-1.11.2006 Mika Strömman Teknillinen korkeakoulu 1 Sisältö Luotettavuuden lisääminen hyvillä tavoilla Toimilohkokirjastot Turvatoimilohkot
LisätiedotOhjelmistoarkkitehtuuriin vaikuttavia tekijöitä. Kari Suihkonen
Ohjelmistoarkkitehtuuriin vaikuttavia tekijöitä Kari Suihkonen Ohjelmistoarkkitehtuuriin vaikuttavia tekijöitä Tuote Ohjelmisto Ulkoiset tekijät Sisäiset tekijät 2 Hissin ohjausjärjestelmä ohjelmistotuotteena
LisätiedotAKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSPECTA TARKASTUS OY
I001 Liite 1.12 / Appendix 1.12 Sivu / Page 1(6) Ilmoitettu laitos, Notified body, AKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSPECTA TARKASTUS OY Tunnus Code Yksikkö tai toimintoala Department
LisätiedotProsessiajattelu. Organisaation prosessikuvaus - CMMI. Prosessikuvaukset ja elinkaarimallit. Organisaation prosessien määritys CMMI käytänteet
Organisaation prosessikuvaus - CMMI Prosessikuvaukset ja elinkaarimallit Sami Kollanus TJTA330 Ohjelmistotuotanto 7.2.2007 Level5 Level4 Level3 Requirements Development Technical Solution Product Integration
LisätiedotIEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus
IEC 61508 Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus Risto Nevalainen, FiSMA ry FiSMA 1 Taustaa, historiaa IEC 61508 standardin
Lisätiedot8. Laadunvalvonta. Mitä laatu on?
8. Laadunvalvonta Ohjelmistojen laatu on parantunut paljon viimeisen 15 vuoden aikana. Tämä näkyy mm. siinä, että asiakkaat ovat keskimäärin tyytyväisempiä tuotteiden toimintaan kuin 90-luvun alussa. Tähän
LisätiedotVTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD.
I006 Liite 1.07, Appendix 1.07 Sivu / Page 1(5) VTT EXPERT SERVICES OY VTT EXPERT SERVICES LTD. Tunnus Code Yksikkö tai toimintoala Department or section of activity Osoite Address www www I006, liite
LisätiedotABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa
ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.
LisätiedotToiminnallinen turvallisuus
Toiminnallinen turvallisuus Mitä uutta standardeissa IEC 61508 Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi matti.sundquist@sundcon.fi Mitä uutta standardeissa IEC 61508-1 ja -4? IEC 61508-1 (yleistä):
LisätiedotProsessiajattelu. Prosessikuvaukset ja elinkaarimallit. Organisaation prosessikuvaus - CMMI. Sami Kollanus TJTA330 Ohjelmistotuotanto 3.4.
Prosessikuvaukset ja elinkaarimallit Sami Kollanus TJTA330 Ohjelmistotuotanto 3.4. Organisaation prosessikuvaus - CMMI Level5 Level4 Organizational Innovation and Deployment Causal Analysis and Resolution
LisätiedotTerveysteknologian käyttöturvallisuutta ja käytettävyysvaatimuksia pohdittiin Helsingissä
Terveysteknologian käyttöturvallisuutta ja käytettävyysvaatimuksia pohdittiin Helsingissä Kirjoittaja: Terhi Holappa, USBIMED Terveysteknologia suomen vientivaltti Helsingin Messukeskuksessa järjestettiin
LisätiedotOhjelmistotekniikka kevät 2003 Laatujärjestelmät
Laatujärjestelmät Ohjelmistotekniikka kevät 2003 Prosessiajattelu Sisään Prosessi Ulos ohjaus mittaus Laatujärjestelmät Laatujärjestelmät määrittelevät sen, mitkä prosessit täytyy olla määritelty ei sitä,
LisätiedotLausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa
1(11) pren ISO 15223-1 rev Medical devices - Symbols to be used with medical device labels, labelling and information to be supplied - Part 1: General requirements Kansainvälinen valmisteluvaihe: 90/385/EEC,
LisätiedotTietojärjestelmän osat
Analyysi Yleistä analyysistä Mitä ohjelmiston on tehtävä? Analyysin ja suunnittelun raja on usein hämärä Ei-tekninen näkökulma asiakkaalle näkyvien pääkomponenttien tasolla Tietojärjestelmän osat Laitteisto
LisätiedotOsoite Address. Kivimiehentie ESPOO. Kivimiehentie 4 FI ESPOO FINLAND
S017 Liite 1.03 / Appendix 1.03 Sivu / Page 1(6) EUROFINS EXPERT SERVICES OY EUROFINS EXPERT SERVICES LTD. Tunnus Code Yksikkö tai toimintoala Department or section of activity Osoite Address www www S017,
LisätiedotSC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA
SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu 2015 Keskeiset työkohteet ja tulokset Timo Varkoi, Senior Advisor FiSMA Työryhmien kokous, marraskuu 2015 (SC7 Interim) Paikka: Hoboken, New Jersey,
LisätiedotTurvallisuusseminaari 30.11 1.11.2006 Silja-Line
Turvallisuusseminaari 30.11 1.11.2006 Silja-Line Koneturvallisuus ohjausjärjestelmät ja niihin liittyvät tiedonsiirtojärjestelmät Toiminnallinen turvallisuus Standardi IEC 62061 Koneturvallisuus turvallisuuteen
LisätiedotISO/IEC 25000 sarja (SQUARE)
ISO/IEC 25000 sarja (SQUARE) Software product Quality Requirements and Evaluation (SQuaRE) Risto Nevalainen, FiSMA ry FiSMA 1 Taustaa, historiaa Ohjelmiston laadun mittaaminen on yksi vanhimmista SC7 standardointialueista
LisätiedotNÄKÖKOHTIA TIETOJÄRJESTELMIEN KÄYTÖLLE SAIRAALASSA
NÄKÖKOHTIA TIETOJÄRJESTELMIEN KÄYTÖLLE SAIRAALASSA SGS Fimko Oy Ilpo Pöyhönen Ilpo.Poyhonen@sgs.com Hermiankatu 12 B 33720 Tampere, Finland Puh. 043 8251326 MISTÄ PUHUTAAN Vaatimukset terveydenhuollon
LisätiedotTeollisuusautomaation standardit. Osio 3:
Teollisuusautomaation standardit Osio 3 Osio 1: SESKOn Komitea SK 65: Teollisuusprosessien ohjaus Osio 2: Toiminnallinen turvallisuus: periaatteet Osio 3: Toiminnallinen turvallisuus: standardisarja IEC
LisätiedotJTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset. SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA
JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA Change in SC7: New SC40 will start in December 2013 JTC1 kokous päätti perustaa
LisätiedotTurvallisuus koneautomaatiossa
Turvallisuus koneautomaatiossa Uusittu konedirektiivi ja sen soveltaminen Koneen valmistajan velvollisuudet Kone- ja pienjännitedirektiivin soveltaminen Koneyhdistelmä Koneen dokumentit ja CE -merkintä
LisätiedotAKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY
T304/A01/2017 Liite 1 / Appendix 1 Sivu / Page 1(5) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY Tunnus Code Laboratorio Laboratory Osoite Address
LisätiedotOhjelmiston toteutussuunnitelma
Ohjelmiston toteutussuunnitelma Ryhmän nimi: Tekijä: Toimeksiantaja: Toimeksiantajan edustaja: Muutospäivämäärä: Versio: Katselmoitu (pvm.): 1 1 Johdanto Tämä luku antaa yleiskuvan koko suunnitteludokumentista,
LisätiedotOhjelmistotuotanto, laadunvalvonta Syksy Laadunvalvonta. Mitä laatu on? Laadun komponentit. Laatuvaatimukset.
8. Laadunvalvonta hyvä laatu ei ole itsestäänselvyys: monimutkainen tuote = paljon kohtia jotka voivat mennä vinoon monta osallistujaa = erilainen osaamistaso, erilaiset näkemykset laadusta muutokset =
LisätiedotIEC 61508-3 sisältö ja rakenne
1(41) IEC 61508-3 sisältö ja rakenne Matti Vuori, Tampereen teknillinen yliopisto Huom! Esityksessä käytetyt standardin suomenkieliset tekstit, termit ja kaaviot ovat standardin käännöksen vielä hyväksymättömästä
LisätiedotCopyright by Haikala. Ohjelmistotuotannon osa-alueet
Copyright by Haikala Ohjelmistotuotannon osa-alueet Ohjelmiston elinkaari 1. Esitutkimus, tarvekartoitus, kokonaissuunnittelu, järjestelmäsuunnittelu (feasibility study, requirement study, preliminary
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotSytyke ry:n laivaseminaari Software Technology Transfer Pekka Forselius
Sytyke ry:n laivaseminaari 3.-5.9.2002 Testaus ja Laatu Ohjelmiston laadun ja laatuvaatimusten mittaaminen Sytyke ry:n laivaseminaari 3.-5.9.2002 Hyvä laatu? Testaaminen? Ohjelmiston hyvällä laadulla tarkoitamme
LisätiedotStandardin IEC testaustekniikoista. V-malli vai ketterämpi prosessi?
Standardin IEC 61508-3 testaustekniikoista V-malli vai ketterämpi prosessi? Mika Katara mika.katara@tut.fi Tampereen teknillinen yliopisto Ohjelmistotekniikan laitos 2 Sisältö Termien käännökset Johdanto
LisätiedotEdellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta?
Edellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta? Laatusertifikaatit osaksi elintarvikevalvontaa? Eläinlääkintöneuvos Marjatta Rahkio Laatusertifikaattien hyödyntäminen 1. Laatusertifikaattien
LisätiedotTerveydenhuollon tietotekniikka. Seminaari 5.9.2012
Terveydenhuollon tietotekniikka Seminaari 5.9.2012 Seminaarin ohjelma 13.00-13.30 Terveydenhuollon ohjelmistojen kansalliset laatuvaatimukset Teemupekka Virtanen, STM 13.30-14.00 Lääkinnällisten laitteiden
LisätiedotAKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY
T297/A01/2016 Liite 1 / Appendix 1 Sivu / Page 1(7) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY NOKIA SOLUTIONS AND NETWORKS OY, TYPE APPROVAL Tunnus Code Laboratorio Laboratory Osoite
LisätiedotMalliperustainen ohjelmistokehitys - MDE Pasi Lehtimäki
Malliperustainen ohjelmistokehitys - MDE 25.9.2007 Pasi Lehtimäki MDE Miksi MDE? Mitä on MDE? MDA, mallit, mallimuunnokset Ohjelmistoja Eclipse, MetaCase Mitä jatkossa? Akronyymiviidakko MDE, MDA, MDD,
LisätiedotOhjelmiston markkinoille saattaminen lääkinnällisenä laitteena
Ohjelmiston markkinoille saattaminen lääkinnällisenä laitteena Stedi seminaari 5.5.2015 Tuomas Toivonen, pääarvioja, Terveydenhuollon tuotteet VTT Expert Services Oy Ohjelmiston markkinoille saattaminen
LisätiedotGLP-vaatimuksista IT-järjestelmille
GLP-vaatimuksista IT-järjestelmille Helsinki 17.5.2016 Lääkealan turvallisuus- ja kehittämiskeskus Kari Lönnberg 2016 1 Tärkeimmät viitteet näistä Application of GLP Principles to Computerised System 17
LisätiedotStandardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit)
Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit) DI Jouko Järvi Automation Partners Oy IEC 61508 IEC TC 65 (Industrial Process Measurement and Control), SC 65A (System Aspects) kutsui kokoon
LisätiedotNESTE ENGINEERING SOLUTIONS
NESTE ENGINEERING SOLUTIONS Functional safety assessment ASAF teemapäivä Jari Koivuvirta Automation, Functional Safety Neste Engineering Solutions Mobile: +358 50 458 9756 e-mail: jari.koivuvirta@neste.com
LisätiedotTIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo
TIEKE Verkottaja Service Tools for electronic data interchange utilizers Heikki Laaksamo TIEKE Finnish Information Society Development Centre (TIEKE Tietoyhteiskunnan kehittämiskeskus ry) TIEKE is a neutral,
LisätiedotKolmannen osapuolen valvonta betonikiviainesten valmistuksessa
[presentation title] via >Insert >Header & Footer Kolmannen osapuolen valvonta betonikiviainesten valmistuksessa Kiwa Inspecta Katriina Tallbacka 2018-05-17 Esityksen sisältö Kiviaineste CE-merkintä Kolmannen
LisätiedotVaatimusmäärittely- ja hallinta
Vaatimusmäärittely- ja hallinta TJTA330 Ohjelmistotuotanto 27.3. Peruskäsitteet Vaatimusten yhteydessä puhutaan yleensä erikseen vaatimusmäärittelystä ja vaatimusten hallinnasta Vaatimusmäärittely on vaatimusten
LisätiedotQuality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088
Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Laadunhallintajärjestelmän tulisi olla organisaation strateginen päätös ISO9001 tarkoituksena ei ole edellyttää, että kaikilla laadunhallintajärjestelmillä
LisätiedotGlobaalisti Hajautettu Ohjelmistokehitys Mitä, Miksi & Miten? Maria Paasivaara
Globaalisti Hajautettu Ohjelmistokehitys Mitä, Miksi & Miten? Maria Paasivaara Mitä? Mitä? Yrityksen sisäinen Mitä? Yrityksen sisäinen Alihankinta Mitä? Yrityksen sisäinen Open Source -kehitys Alihankinta
LisätiedotOhjelmistotuotanto, s /27/2003
Ohjelmistotuotanto Laatu - useita eri näkemyksiä: klassinen: kaikki tarpeet huomioiva hyvyys tuote- ja hintasidonnainen: mitä kalliimpi sitä parempi tarkoituksenmukaisuus: laadukas tuote sopii tarkoitukseensa
LisätiedotKetterä vaatimustenhallinta
Ketterä vaatimustenhallinta ja miksi se on useimmiten hyvä asia K A R I A L HO C E O I M P R OV EIT OY Sisältö ImproveIt Oy Perinteinen vaatimushallinta Ketterä vaatimustenhallinta Monenlaista softakehitystä
LisätiedotToimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa
Toimisto 2012-06-29 1(5) SK 34 VALAISIMET S202-12 Energy performance of lamp controlgear. Part 2: Controlgear for high intensity discharge lamps (excluding fluorescent lamps). Method of measurement to
Lisätiedot7. Product-line architectures
7. Product-line architectures 7.1 Introduction 7.2 Product-line basics 7.3 Layered style for product-lines 7.4 Variability management 7.5 Benefits and problems with product-lines 1 Short history of software
LisätiedotFORUM 2014 Palvelujen tuleva standardisointi Risto Pulkkanen, SFS Finlandia-talo, Helsinki
FORUM 2014 Palvelujen tuleva standardisointi 4.11.2014 Risto Pulkkanen, SFS Finlandia-talo, Helsinki Palvelujen tuleva standardisointi Painotus tuotteiden standardisoinnista palvelujen standardisointiin
LisätiedotYleiskuvaus - LVpalvelukerroksen. laadulliset vaatimukset Jari Kokko & Vesa Mettovaara LUVAT JA VALVONTA -KÄRKIHANKE
Yleiskuvaus - LVpalvelukerroksen laadulliset vaatimukset 07.11.2018 Jari Kokko & Vesa Mettovaara ICT-ratkaisujen tulee olla asiakkaille toimivia, tarpeellisia ja tuottavia liiketoiminnan jatkuvuuden, kannattavuuden
LisätiedotAKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD.
T287/M03/2017 Liite 1 / Appendix 1 Sivu / Page 1(5) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD. Tunnus Code Laboratorio Laboratory Osoite Address www www T287
LisätiedotPARTNERSHIP MONITOR. POTRA-NIS Oy I I
Partnership Monitor PARTNERSHIP MONITOR Partnership Monitor on menetelmä teollisuusyrityksille tuottavuuden lisäämiseksi ja liiketoiminnan kasvattamiseksi hyvin toimivien asiakas- ja toimittajasuhteiden
LisätiedotAKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSTEAM OY
I043/M05/2016 Liite 1 / Appendix 1 Sivu / Page 1(5) AKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSTEAM OY Tunnus Code Tarkastuslaitos Inspection body Osoite Address www www I043 Insteam Oy
LisätiedotLyhyt yhteenveto ohjelmistovaatimuksista standardissa ISO 13849-1
Lyhyt yhteenveto ohjelmistovaatimuksista standardissa ISO 13849-1 Dr. Michael Huelke, BGIA in close collaboration with Philippe Lubineau and Daniel Renault, CETIM Käännös/m atti.sundquist@ sundcon.fi Sichere
LisätiedotStandardisointikatsaus
Standardisointikatsaus 4.6.2015 ISO/TC 199 Koneturvallisuus työryhmät WG 5 General principles for the design of machinery and risk assessment Suomen edustaja: Sari Kojo, Wärtsilä Finland Oy WG 6 Safety
LisätiedotAKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY
S017 Liite 1.09 / Appendix 1.09 Sivu / Page 1(5) AKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY EUROFINS EXPERT SERVICES OY EUROFINS EXPERT SERVICES LTD. Tunnus Code Yksikkö tai toimintoala
LisätiedotPCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com. 15.1.2014 Nixu 2014 1
PCI DSS 3.0 Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com 15.1.2014 Nixu 2014 1 Yleistä PCI DSS standardin kehittämisestä PCI SSC (Payment Card Industry Security Standards Council)
LisätiedotMiten hyödynnät standardeja - esimerkkejä ongelmanratkaisusta
Miten hyödynnät standardeja - esimerkkejä ongelmanratkaisusta Tom Ståhlberg Johtaja, Viranomaisasiat, Healthtech Finland YTL IVD-seminaari 21.11.2018 Sääntelyn sujuvoittamisesta Suomessa Sääntelyn sujuvoittamisesta
LisätiedotProsessikuvaukset ja elinkaarimallit
Prosessikuvaukset ja elinkaarimallit Sami Kollanus TJTA330 Ohjelmistotuotanto 3.4. Organisaation prosessikuvaus - CMMI Level5 Level4 Organizational Innovation and Deployment Causal Analysis and Resolution
LisätiedotMittaaminen projektipäällikön ja prosessinkehittäjän työkaluna
Mittaaminen projektipäällikön ja prosessinkehittäjän työkaluna Finesse-seminaari 22.03.00 Matias Vierimaa 1 Mittauksen lähtökohdat Mittauksen tulee palvella sekä organisaatiota että projekteja Organisaatiotasolla
LisätiedotOhjelmistotuotanto, syksy laatu Ohjelmiston laatu
Ohjelmiston laatu Laatu - useita eri näkemyksiä klassinen: kaikki tarpeet huomioiva hyvyys, subjektiivinen tuote ja hintasidonnainen: mitä kallimpi sitä parempi tarkoituksenmukaisuus: laadukas tuote sopii
LisätiedotVaatimusmäärittely- ja hallinta. Peruskäsitteet. Syyt aikataulun ja budjetin ylitykseen. TJTA330 Ohjelmistotuotanto
Vaatimusmäärittely- ja hallinta TJTA330 Ohjelmistotuotanto 27.3. Peruskäsitteet Vaatimusten yhteydessä puhutaan yleensä erikseen vaatimusmäärittelystä ja vaatimusten hallinnasta Vaatimusmäärittely on vaatimusten
LisätiedotSC7 WG 6, 7, 10, 24 ja 25 kokoukset, marraskuu 2012. Keskeiset työkohteet ja tulokset
SC7 WG 6, 7, 10, 24 ja 25 kokoukset, marraskuu 2012 Keskeiset työkohteet ja tulokset Risto Nevalainen, Senior Advisor Pekka Forselius, Senior Advisor Jyrki Lahnalahti, Inspecta Sertifiointi Oy Timo Varkoi,
LisätiedotRiskienhallinta ja turvallisuus FORUM 2012
Riskienhallinta ja turvallisuus FORUM 2012 Järjestelmä- ja ohjelmistoturvallisuus 17.10.2012 Finlandia-talo, Helsinki Tuotepäällikkö Janne Peltonen VTT Expert Services Oy 12.10.2012 2 VTT Expert Services
LisätiedotHELSINKI AREA TESTBED. Martti Mäntylä, HIIT 12.3.2003
HELSINKI AREA TESTBED Martti Mäntylä, HIIT 12.3.2003 Pääkaupunkiseudun innovaatioympäristö Pääkaupunkiseudulla hyvät lähtökohdat uusien ICTyritysten syntymiseen Innovaatioympäristöä täytyy kehittää edelleen:
LisätiedotKäytettävyyslaatumallin rakentaminen web-sivustolle. Oulun yliopisto tietojenkäsittelytieteiden laitos pro gradu -suunnitelma Timo Laapotti 28.9.
Käytettävyyslaatumallin rakentaminen web-sivustolle Tapaus kirjoittajan ABC-kortti Oulun yliopisto tietojenkäsittelytieteiden laitos pro gradu -suunnitelma Timo Laapotti 28.9.2005 Kirjoittajan ABC-kortti
LisätiedotPeruskäsitteet. Vaatimusmäärittely- ja hallinta. Vaatimusmuutosten hinta. Syyt aikataulun ja budjetin ylitykseen
Peruskäsitteet Vaatimusmäärittely- ja hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 30.1.2007 Vaatimusten yhteydessä puhutaan yleensä erikseen vaatimusmäärittelystä ja vaatimusten hallinnasta Vaatimusmäärittely
LisätiedotAKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY
S018/M22/2017 Liite 1 / Appendix 1 Sivu / Page 1(5) AKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY DNV GL BUSINESS ASSURANCE FINLAND OY AB Tunnus Code Sertifiointielin Certification body Osoite
LisätiedotTeollisuusautomaation standardit. Osio 2:
Teollisuusautomaation standardit Osio 2 Osio 1: SESKOn komitea SK 65: Teollisuusprosessien ohjaus Osio 2: Toiminnallinen turvallisuus: periaatteet Osio 3: Toiminnallinen turvallisuus: standardisarja IEC
LisätiedotLähtökohtana projektin ja projektistrategian määrittely
Päivi Korhonen Lähtökohtana projektin ja projektistrategian määrittely Projekti: Kertaluontoinen, strateginen, suunniteltu,rajattu, tavoitteinen, resursoitu, johdettu ja arvioitu muutoksen teon instrumentti.
LisätiedotKOTONA KÄYTETTÄVÄT LÄÄKINTÄLAITTEET
KOTONA KÄYTETTÄVÄT LÄÄKINTÄLAITTEET SGS Fimko Oy Ilpo Pöyhönen Ilpo.Poyhonen@sgs.com Hermiankatu 12 B 33720 Tampere, Finland Puh. 043 8251326 MISTÄ PUHUTAAN Kotona käytettävät lääkintälaitteet Ovatko vaatimukset
LisätiedotAKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY INSPECTA TARKASTUS OY
S054/A01/2018 Liite 1 / Appendix 1 Sivu / Page 1(15) AKKREDITOITU SERTIFIOINTIELIN ACCREDITED CERTIFICATION BODY INSPECTA TARKASTUS OY Tunnus Code Sertifiointielin Certification body Osoite Address www
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 14. kesäkuuta, 2018 Petri Strandén Manager Cyber Security Services Application Technologies Petri.stranden@kpmg.fi Petri vastaa KPMG:n Technology
LisätiedotTapahtuipa Testaajalle...
Tapahtuipa Testaajalle... - eli testaus tosielämässä 09.10.2007 Juhani Snellman Qentinel Oy 2007 Agenda Minä ja mistä tulen Testauksen konteksti Tapauksia tosielämästä ja työkaluja 2 Minä Juhani Snellman
LisätiedotSFS:n IT-standardisoinnin vuosiseminaari 16.12.2014
SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 Tomi Dahlberg Tietohallinto ISO/IEC 20000 ISO/IEC 38500 Liiketoiminta Liiketoimintaprosessit ISO/IEC 30105 2 SFS:n seurantaryhmä SR 308 seuraa ISO/IEC
LisätiedotHITSAUKSEN TUOTTAVUUSRATKAISUT
Kemppi ARC YOU GET WHAT YOU MEASURE OR BE CAREFUL WHAT YOU WISH FOR HITSAUKSEN TUOTTAVUUSRATKAISUT Puolitetaan hitsauskustannukset seminaari 9.4.2008 Mikko Veikkolainen, Ratkaisuliiketoimintapäällikkö
LisätiedotAKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSTEAM OY
I043/A06/2017 Liite 1 / Appendix 1 Sivu / Page 1(6) AKKREDITOITU TARKASTUSLAITOS ACCREDITED INSPECTION BODY INSTEAM OY Tunnus Code Tarkastuslaitos Inspection body Osoite Address www www I043 Insteam Oy
LisätiedotISO Standardisarja Eräitä ulottuvuuksia Kari Komonen
ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta
LisätiedotOhjelmistotekniikka - Luento 2
Ohjelmistotekniikka - Luento 2 Luku 2: Prosessimallit - miten spiraalimalliin päädyttiin - spiraalimallista (R)UP malliin - oman ammattitaidon kehittäminen; PSP ja TSP mallit 1 Luento 2: Prosessimallit
LisätiedotSovellustietoturvallisuus Petteri Arola OWASP Chapter Leader Nixu Oy OWASP The OWASP Foundation
Sovellustietoturvallisuus 7.2.2012 Petteri Arola Chapter Leader Nixu Oy petteri.arola@owasp.org Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the
LisätiedotPilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö. SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft
OPPILAITOSPORTAALI Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft Sisältö Pilvilaskennan tausta Pilvilaskenta yleisesti Pilvilaskennan
LisätiedotFujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU
Fujitsu SPICE Lite Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat Copyright 2010 FUJITSU Laatu ja prosessit Fujitsussa Laatujärjestelmän rakentaminen ja systemaattinen prosessijohtaminen
LisätiedotOhjelmistotekniikka - Luento 2 Jouni Lappalainen
Ohjelmistotekniikka - Luento 2 Jouni Lappalainen Luku 2: Prosessimallit - miten spiraalimalliin päädyttiin - spiraalimallista (R)UP malliin - oman ammattitaidon kehittäminen; PSP ja TSP mallit 1 Luento
LisätiedotRiskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät
Ylitarkastaja Matti Sundquist Uudenmaan työsuojelupiiri Riskin arviointi Peruskäsitteet- ja periaatteet Standardissa IEC 61508-5 esitetyt menetelmät matti.sundquist@stm.vn.fi 2.9.2004 1 Toiminnallinen
LisätiedotOhjelmistotuotteen hallinnasta
Ohjelmistotuotteen hallinnasta Luennon tavoitteista Luennon sisällöstä Motivointia Lähteinä: Haikala ja Märijärvi, Ohjelmistotuotanto Royce, Software Project Management, A Unified Framework 1 Tavoitteista
LisätiedotKUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA
Perustelumuistio KUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA Perustelumuistio (vertailuperuste 4.2) Sisällysluettelo 1. Dokumentin tarkoitus... 3 2. Järjestelmän ylläpidettävyyden arviointi...
LisätiedotJärjestelmäajattelu liiketoimintajohtamisessa. from QMS to MS. Tom Ståhlberg Johtaja, viranomaisasiat FIHTA Healthtech Finland 30.10.2013.
Järjestelmäajattelu liiketoimintajohtamisessa from QMS to MS Tom Ståhlberg Johtaja, viranomaisasiat FIHTA Healthtech Finland 30.10.2013 FiHTA Pieni, pieni potilas isossa maailmassa Products and services
LisätiedotLaatustandardit ja lakivaatimukset ohjaavat kehittämistyötä
Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä Kumppanuusfoorum 24-25.8.2017 Marika Miettinen Lead Quality Partner Healthcare, Welfare & Education marika.miettinen@tieto.com Marika Miettinen
Lisätiedot