ISO/IEC 25000 sarja (SQUARE)



Samankaltaiset tiedostot
JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset. SFS:n IT-seminaari Risto Nevalainen, Senior Advisor FiSMA

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

SC7 WG 4, 6, 7, 10, 20 ja 25, SWG5 kokoukset, marraskuu Keskeiset työkohteet ja tulokset

Sytyke ry:n laivaseminaari Software Technology Transfer Pekka Forselius

SFS:n IT-standardisoinnin vuosiseminaari

ITK130 Ohjelmistojen luonne

Laatukustannukset. Laadun hallinta. Laadun kustannuksista

Laadun hallinta. Laatukustannukset. Laadun kustannuksista. Sami Kollanus TJTA330 Ohjelmistotuotanto

Laadun hallinta. Laatukustannukset. Sami Kollanus TJTA330 Ohjelmistotuotanto

Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen. Antti-Pekka Tuovinen (Jukka Paakki et al.

SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA

HITSAUKSEN TUOTTAVUUSRATKAISUT

OHJELMISTOJEN LAATU. Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Laatu. Ohjelmistoprosessit ja ohjelmistojen. Neljä näkökulmaa laatuun

OHJELMISTOJEN LAATU. Ohjelmistoprosessit ja ohjelmistojen. Laatu. Laatu. Neljä näkökulmaa laatuun. Ohjelmisto

Rakentamisen 3D-mallit hyötykäyttöön

SOA SIG SOA Tuotetoimittajan näkökulma

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen. Antti-Pekka Tuovinen (Jukka Paakki et al.

Aluksi. Riskien hallinta. Riskityyppejä. Riskillä on kaksi ominaisuutta. Reaktiivinen strategia. Proaktiivinen strategia

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

TietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1

7. Product-line architectures

SC7 WG 6, 7, 10, 24 ja 25 kokoukset, marraskuu Keskeiset työkohteet ja tulokset

Standardit IEC (perustandardi) ja IEC (prosessit)

7.4 Variability management

Making use of BIM in energy management

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Collaborative & Co-Creative Design in the Semogen -projects

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

ISEB/ISTQB FOUNDATION CERTIFICATE IN SOFTWARE TESTING III

Käytettävyyslaatumallin rakentaminen web-sivustolle. Oulun yliopisto tietojenkäsittelytieteiden laitos pro gradu -suunnitelma Timo Laapotti 28.9.

SESKO ry LAUSUNTOPYYNTÖ 7/08 LIITE Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Yleiskuvaus - LVpalvelukerroksen. laadulliset vaatimukset Jari Kokko & Vesa Mettovaara LUVAT JA VALVONTA -KÄRKIHANKE

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Standardisoinnin edut

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Terveydenhuollon tietotekniikka. Seminaari

SoberIT Software Business and Engineering institute

WAMS 2010,Ylivieska Monitoring service of energy efficiency in housing Jan Nyman,

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

SC7 WG 7, 10, 20 ja 24 sekä SC40 WG2 kokoukset, marraskuu Keskeiset työkohteet ja tulokset

Missä mennään BI? Mikko Kontio

Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö. SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft

Laadukkaiden ja luotettavien ohjelmistojen vaatimukset ja miten ne täytetään?

Palvelukonsepteja korjausrakentamiseen muilta toimialoilta - liiketoiminta- ja verkostotutkijan näkemys korjaamiseen

Keskeiset työkohteet ja tulokset

Augmented Reality (AR) in media applications

Onnistunut ICT hankinta faktoilla vai fiiliksillä?

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

SFS/SR315 Tekoäly Tekoälyn standardisointi

IBM Iptorin pilven reunalla

SCM Tuloskortti. Toimitusketjun hallinnan itsearviointi. Pekka Aaltonen Logistiikan Koulutuskeskus ECL Oy Ab alkaen LOGY Competence Oy

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD.

Teknologia-arkkitehtuurit. Valinta ja mallinnus

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut

Prosessien kehittäminen. Prosessien parantaminen. Eri mallien vertailua. Useita eri malleja. Mitä kehitetään?

Ketterämpi Sonera Matka on alkanut!

SFS-ISO/IEC (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus Jyrki Lahnalahti Versio 1.

CMMI CMMI CMM -> CMMI. CMM Capability Maturity Model. Sami Kollanus TJTA330 Ohjelmistotuotanto

Efficiency change over time

Supplies

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

1 Introduction. TTY Ohjelmistotekniikka. Ohjelmistoarkkitehtuurit Syksy 2006

SC7 Plenary Montreal, toukokuu Keskeiset työkohteet ja tulokset. Risto Nevalainen, Senior Advisor

Voiko strategian onnistumista mitata? Miten mittaaminen tukee strategian toimeenpanoa? Mitä mittarit kertovat strategian onnistumisesta?

Johdon mittarit, miten hallita paremmin?

Massakustomoinnin mahdollisuudet perusparannushankkeissa

FiSMA ry:n toimintakertomus vuodelta Paremman johtamisen puolesta

Arto Kiviniemi Tutkimusprofessori Rakennetun ympäristön tiedonhallinta

Tork Paperipyyhe. etu. tuotteen ominaisuudet. kuvaus. Väri: Valkoinen Malli: Vetopyyhe

Tietojenkäsittelytieteiden koulutusohjelma. Tietojenkäsittelytieteiden laitos Department of Information Processing Science

2017/S Contract notice. Supplies

TUORE keskustelutilaisuus Vihreät Tuotteet EU:n tuotteita koskeva ympäristöpolitiikka

Onnistunut käyttöliittymäprojekti

MIHIN SUUNTAAN ARVIOINTI KEHITTYY MAAILMALLA? Didaktiikan teemapäivä, , Turun yliopisto Petri Uusikylä, Suomen arviointiyhdistys

Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen laatu. Projektinhallinnan laadunvarmistus

CEN/TC 175 Sahatavara ml. pyöreä puutavara

Aiming at safe performance in traffic. Vastuullinen liikenne. Rohkeasti yhdessä.

Toimilohkojen turvallisuus tulevaisuudessa

JHS 182 ICT-palvelujen kehittäminen: Laadunvarmistus Liite 3 Mittareita

CMM Capability Maturity Model. Software Engineering Institute (SEI) Perustettu vuonna 1984 Carnegie Mellon University

CMMI CMM -> CMMI. CMM Capability Maturity Model. Sami Kollanus TJTA330 Ohjelmistotuotanto Software Engineering Institute (SEI)

Standardi IEC Ohjelmisto

Hoitotyön johtajuuden ulottuvuudet eri tasoilla. Paula Asikainen Hallintoylihoitaja, dosentti, emba

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

Ubicom tulosseminaari

RAKENNETUN(OMAISUUDEN( DIGITALISAATIO

METKU / MERENKULUN TURVALLISUUSKULTTUURIN KEHITTÄMINEN WP1 / Merenkulun turvallisuuden tunnusluvut METKU

2 Description of Software Architectures

Älykkäät yhteydet satamatoimijoiden välillä. Älyliikenne , Markku Koskinen

Security server v6 installation requirements

Supplies

MATKAKERTOMUS ISO/IEC JTC1 SC7 PLENARY KOKOUKSESTA 2014 (Sydney, Australia)

Yrityksen informaatio- ja toimintoprosessien optimointi

Transkriptio:

ISO/IEC 25000 sarja (SQUARE) Software product Quality Requirements and Evaluation (SQuaRE) Risto Nevalainen, FiSMA ry FiSMA 1

Taustaa, historiaa Ohjelmiston laadun mittaaminen on yksi vanhimmista SC7 standardointialueista ja edelleen yksi keskeisimmistä! Jo 1970 luvulla oli useita tunnettuja ohjelmistojen laadun mittaamisen teorioita ja viitekehyksiä. Ne loivat painetta standardointiin. Virallinen standardointi alkui 1990-luvun alussa SC7 piirissä, perustettiin WG6 Ensimmäinen laaja tuotos oli standardiperhe ISO/IEC 9126. Se julkaistiin TR-julkaisuna. Nykyäänkin se on paljon käytetty standardi. Toinen laaja tuotos on ollut tarkastusohjeisto, ISO/IEC 14598 2000-luvun alussa määriteltiin uusi kokonaisuus ohjelmistojen tuotelaadun mittaamiseen tehtiin SQUARE viitekehys ja julkaistiin ISO/IEC 25000 standardina. Samalla varattiin koko 250xx nimialue tälle työlle. Työ on laajentumassa pikkuhiljaa myös järjestelmien laadun mittaamiseen IT-palvelujen mittaaminen (SLA ym) on työryhmässä WG1A IT Governance IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 2

ISO/IEC 9126 ja ISO/IEC 14598 sarjat IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 3

Quality Characteristic 1 Characteristic 2 Characteristic 3 Characteristic n Subcharacteristic 2-1 Subcharacteristic 2-2 Subcharacteristic 2-m Attribute 2-1-1 Attribute 2-1-2 Attribute 2-1-k Attribute 1-1 Attribute 1-2 Attribute 1-3 Attribute 1-k Quality model structure IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 4

Quality Models Product Quality Model Data Quality Model Quality in Use Model Human-computer system Information System Communication System Direct & indirect users Target SystemComputer System Computer Hardware Non-target Software Target Software Target Data Non-target Data Mechanical Systems Other Stakeholders Target properties of quality models IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 5

SQuaRE nykynäkemys ISO/IEC 2503n: Quality Requirement Division 25030: Quality requirements (IS) ISO/IEC 2501n: Quality Model Division 25010: Quality model (3 rd CD) 25012: Data quality model (IS) ISO/IEC 2500n: Product Quality General Division 25000: Guide to SQuaRE (IS) 25001: Planning and management (IS) ISO/IEC 2502n: Quality Measurement Division 25020: Measurement reference model and guide (IS) 25021: Quality measure elements (TR) 25022: Measurement of internal quality (WD) 25023: Measurement of external quality (WD) 25024: Measurement of quality in use (WD) ISO/IEC 2504n: Quality Evaluation Division 25040: Evaluation reference model and guide (3 rd CD) 25042: Evaluation process for developers 25043: Evaluation process for acquirer 25044: Evaluation process for evaluators 25041: Evaluation modules (NYA) 25045: Evaluation module for recoverability (FCD) ISO/IEC 25050 ~ 25099: SQuaRE Extension Division 25051: Requirements for quality of COTS software product and instructions for testing (IS) 25062: Common Industrial Format (CIF) for usability test reports (IS) 25060: General framework for usability-related information (PDTR) JWG with ISO/TC159/SC4

Nykytila Viitekehys ja terminologia julkaistu standardina ISO/IEC 25000 Yksittäisiä muitakin osia julkaistu TR-raportteina, mm. 25021 Quality measure elements 25051 Evaluation of external components COTS 25010 laatumalli alkaa olla kunnossa, ks seuraava kalvo 25021 ollaan otettu uudestaan työn alle, tavoitteena IS-versio 25040 sarjaa on aloitettu uudistaa ISO/IEC 14598 pohjalta IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 7

System/Softwar e Product Quality Functional Suitability Performance efficiency Compatibility Usability Security Maintainability Reliability Portability Functional completeness Functional correctness Functional appropriateness Time- behaviour Resource utilisation Co-existence Interoperability Appropriateness recognisability Learnability Operability User error protection User interface aesthetics Accessibility Confidentiality Integrity Nonrepudiation Accountability Authenticity Modularity Reusabillity Analysability Modifiability Testability Maturity Availability Fault tolerance Recoverability Adaptability Installability Replaceability System/software quality model IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 8

Quality In Use Effectiveness Efficiency Satisfaction Safety Context of use Effectiveness Efficiency Purpose accomplishment Trust Pleasure Comfort Economic damage risk Health and safety risk Environmental harm risk Flexibility Context completeness System quality in use model IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 9

Esimerkkejä mittareista ohjelmiston turvallisuus (safety) Metric Name Purpose of the metrics Method of application Measurement, formula and data element computations Interpretation of measured value Metric scale type User health and safety What is the incidence of health problems among users of the product? Usage statistics X = 1-A / B A = number of users reporting RSI B = total number of users 0<= X <=1 The closer to 1 the better. Absolute Safety of people affected by use of the system What is the incidence of hazard to people affected by use of the system? Usage statistics X = 1-A / B A = number of people put at hazard B = total number of people potentially affected by the system 0<= X <=1 The closer to 1 the better. Absolute Economic damage What is the incidence of economic damage? Usage statistics X = 1-A/ B A = number of occurrences of economic damage B = total number of usage situations 0<= X <=1 The closer to 1 the better. Absolute Software damage What is the incidence of software corruption? Usage statistics X = 1-A / B A = number of occurrences of software corruption B = total number of usage situations 0<= X <=1 The closer to 1 the better. Absolute IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 10

Käynnissä oleva uudistustyö Koko työmaa tulee kestämään vielä vuosia ja osittain myös iteroituu kun jo julkaistuja standardeja pitää ruveta uusimaan samalla kun tehdään uusia riski että kokonaisuus ei ole ajantasalla Painetta laajentaa mittaristoa järjestelmien alueelle ehkä myös ITpalvelujen mittaristoon Lisäksi on perustettu työryhmä aiheena A Quality Framework for Software Processes, tavoitteena tunnistaa prosessien vaatimuksia tuotevaatimusten ja mittojen perusteella saattaa johtaa rinnakkaiseen työhön SC7 uudet työmaat kuten Governance of IT, web services, open source, agile development saattavat myös tuoda uutta sävyä tuotelaadun mittaamiseen IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 11

Soveltamismahdollisuuksia ja -suosituksia ISO/IEC 9126 on laajalti tunnustettu referenssimallina, sen pohjalta on ollut mm. useita EU-tutkimushankkeita. Valittuja standardiin perustuvia mittareita voisi käyttää sekä yrityksen sisällä että sopimuksissa ainakin jos niitä sovittaa kulloiseenkin tilanteeseen. Tätä tapahtuu kuitenkin vielä vähän. FiSMAlla oli vuosina 2006 2007 projekti SoMe yhdessä TTY/Pori ja Joensuun yliopiston kanssa. Mittarit koottiin yhteen tietokantaan. Mittareiden käyttökokemuksia ja käyttösuosituksia kerättiin myös SoMe tietokantaan edelleen FiSMAn jäsenten käytettävissä Ohjelmiston laadun mittaamiseen on kasvava tarve tulevaisuudessa toivottavasti standardi vastaa haasteisiin! IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute