Друштво за информатику СрбијеПривредна комора Србије –Удружење информатичке делатности

Округли сто

ПРИМЕНА СТАНДАРДА У ИНФОРМАЦИОНИМ СИСТЕМИМА И ТЕХНОЛОГИЈАМА

М ОМотив за тему Округлог стола

14. фебруар 2013. ДИС и ПКС - Удружење информатичке делатности: Округли сто “Предлог програма државне подршке ИТ сектору”програма државне подршке ИТ сектору

19. фебруар 2013. Војвођански ИКТ кластер, у Новом Саду, Округли сто: “Акција за унапређење ИТ у Србији”Србији

28 фебруар 2013. ДИС и ПКС - Удружење информатичке делатности: Округли сто “Акциони план за реализацију стратегије развоја информационог друштва у Србији 2013-2014.

07. март 2013. Влада Србије: “Стрaтeгиjа рaзвoja и пoдршкe индустриjи инфoрмaциoних тeхнoлoгиja”

2

Стрaтeгиjа рaзвoja и пoдршкeВлада Србије:Стрaтeгиjа рaзвoja и пoдршкe индустриjи инфoрмaциoних тeхнoлoгиja

1. ПОДРШКА ЗА ИТ ПРЕДУЗЕТНИШТВО И СТАРТАП ПРОЈЕКТЕ – Бесповратна средства за стартап пројекте – Подршка развоју технолошких инкубатора и подршка ИТ кластерима

И– Изградња технолошких паркова 2. ПОРЕСКЕ ОЛАКШИЦЕ ЗА СОФТВЕРСКЕ КОМПАНИЈЕ

– Порески кредит за улагања у истраживање и развој Посебан поступак обрачунавања и плаћања доприноса– Посебан поступак обрачунавања и плаћања доприноса

3. ПОДРШКА ИЗВОЗНИЦИМА СОФТВЕРСКИХ ПРОИЗВОДА И РЕШЕЊА – Покривање трошкова наступа на иностраним тржиштимаПокривање трошкова наступа на иностраним тржиштима – Подршка у виду информација о иностраним тржиштима – Подршка промоцији и извозу домаћих софтверских производа и

решења 4. УНАПРЕЂЕЊЕ ЗАКОНСКОГ ОКВИРА 5. УНАПРЕЂЕЊЕ ОБРАЗОВАЊА Влада ће донети акциони план за спровођење ове стратегије у року

од два месеца од њеног објављивања у Службеном гласнику3

од два месеца од њеног објављивања у „Службеном гласнику Републике Србије”

www.mfp.gov.rs

Припреме домаћег ИТ сектора

• Укрупњавање микро фирми кроз различите облике интеграције

• Ревизија програма производа и услуга– тежиште на ИТ услугама, у у– развој оригиналних нових производа

• Сређивање сопствене кућер ђ у– подизање нивоа менаџмента, – стандардизација пословних процеса, – сертификовање за одговајуће стандарде квалитета

4

Који су то стандарди применљиви за (домаћу)применљиви за (домаћу)

ИТ индустрију?

Дефиниција стандарда Стандард је потврђен узорак у односу на који други предмети могу да буду мерени или процењениС ј бј ј Стандард је објављен документ који садржи техничке спецификације или друге критеријуме неопходне да осигурају да ће материјал или метода доследно да

б ј ј ђзадовољи потребе за које је предвиђен Данас, када говоримо о стандардима, разликујемо стандарде за:стандарде за:

производ (хардвер, софтвер, процесне материјале и услуге) процесе системе

6

Основни принципи на којима је изграђена стандардизација

Добровољност у прихватању Отвореност Партиципација у доношењу стандарда свих Партиципација у доношењу стандарда свих релевантних страна (произвођача, корисника, државе, научно-истраживачких институција, ...)др , у р уц ј , )

Глобални приступ Најбоља пракса Најбоља пракса

7

Позиција стандарда у организацијиПозиција стандарда у организацији

СтандардШта треба радити?

д рд

Најбоља праксаКако радити? ј р

Како радитиПримењен систем

р ду појединој области?

Организациони прописи и процедуреКако радити у конкретнојорганизацији?

8

Циљеви стандардизацијеЦиљеви стандардизације у информационим технологијама

Дефинисање заједничког оквира који ће омогућити да сви који су укључени у процес развојада сви који су укључени у процес развоја, пројектовања и управљања софтвером “говоре истим језиком“

Обезбеђивање основе за комуникацију између ИС

Обезбеђивање предуслова за заједничко учешће Обезбеђивање предуслова за заједничко учешће на пројектима различитих страна

Обезбеђивање потребног оквира за развој и Обезбеђивање потребног оквира за развој и имплементацију софтвера дефинисаног квалитета

9

Принципи стандардизацијер ц д рд ц ју информационим технологијама

Стандард не прописује посебан модел животног циклуса софтвера или метод за развијање софтверасофтвера или метод за развијање софтвера

Стране које примењују стандарде одговорне су за избор Стране које примењују стандарде одговорне су за избор модела животног циклуса и за пресликавање процеса, активности и задатака из стандарда у изабрани модел

Стране су такође одговорне за избор и примену метода за ј фразвој софтвера и за извршавање активности и

задатака који одговарају софтверском пројекту.

10

Креатори ИТ стандарда

ISO/IEC радне групе и национална тела

IEEE Committee on Standards of software and IEEE Committee on Standards of software and

system engineering – S2ESC

InterNational Committee for Information

Technology Standards

Државне агенције

Индустријски конзорцијуми Индустријски конзорцијуми

11

ISO ISO Међународна организација за стандардизацију

Основана је 23. фебруара 1947. Преко 19.000 стандарда 164 земље 3 368 техничких тела

224 техничких комитета 513 техничких поткомитета 2544 радних група 2544 радних група

Србија је, као део Југославије, члан ISO од 1950. р ј ј , д у ј , дгодине

12

Међународна организација за стандардизацију – ISO и Међународна електротенхичка комисија - IECМеђународна електротенхичка комисија IEC

конституисале су здружени технички комитет JTC1, са задатком доношење стандарда

из области информационих технологија

из области информационих технологија.

13

JTC1/SC7 Software engineering

Задатак JTC1/SC 7 је стандардизација ј јпроцеса, алата и технологија које се

примењују у инжењерингу софтверских производа и система

Систематизација праксе софтверског инжењеринга у стандарде

JTC1/SC 7 се фокусира на процес развоја, а у ф у р р ц р ј , уинтеракцији је са осталим комитетима

14

Кључни стандарди за област ISO/IEC TR 19759:2005 – Водич кроз основе знања софтверског

инжењеринга (SWEBOK) ISO/IEC 12207 – фазе животног циклуса софтвера ISO/IEC 12207 фазе животног циклуса софтвера ISO/IEC TR 15504 – SPICE – вредновање способности

софтверских организација ISO/IEC 9001:2008/TickIT праћење употребљивости софтвера ISO/IEC 9001:2008/TickIT – праћење употребљивости софтвера

у процесу испоруке, набавке, одржавања и развоја ISO/IEC 9126 – Квалитет софтверског производа ISO/IEC 14598 – Вредновање софтверског производа ISO/IEC TR 14143 – Мерење софтвера ISO/IEC 27000 – Управљање сигурношћу ИСISO/IEC 27000 Управљање сигурношћу ИС ISO/IEC 20000 – Управљање ИТ услугом ................

15

SRPS ISO/IEC TR 19759:2010 –SRPS ISO/IEC TR 19759:2010 SWEBOK Водич кроз основе знања софтверског инжењерингаВодич кроз основе знања софтверског инжењеринга

Сврха водича је да обезбеди консензусом потврђену карактеризацију граница дисциплине софтверскогкарактеризацију граница дисциплине софтверског инжењеринга.

Основе знања су подељена на 10 области:1 Захтеви софтвера1. Захтеви софтвера 2. Дизајн софтвера 3. Конструкција софтвера 4 Т ф4. Тестирање софтвера 5. Одржавање софтвера 6. Менаџмент конфигурацијом софтвера 7. Менаџмент инжењерингом софтвера 8. Софтвер инжењеринг процес 9. Алати и методе софтвер инжењеринга

1610. Квалитет софтвера

SRPS ISO/IEC 12207SRPS ISO/IEC 12207Процеси животног циклуса софтвера

Представља један од фундаметалних стандарда софтверског инжењерствасофтверског инжењерства.

Описује архитектуру животног циклуса софтвера од концепта до повлачењац д

Примењује се за софтверске производе и услуге приликом набавке, испоруке, развоја, коришћења и одржавања

Представља први међународно прихваћени оквир за реализацију софтверских пројекатареализацију софтверских пројеката

17

SRPS ISO/IEC 9003:2009 С ISO/IEC 9001Смернице за примену ISO/IEC 9001 у испоруци и одржавању софтвера

Дефинише делокруг система квалитета, Дефинише делокруг система квалитета, одговорности руководстава (како испоручиоца тако и купца), даје опште смернице за обезбеђивање система квалитета, смернице за обезбеђења квалитета за поједине

активности у животном циклусу софтвераактивности у животном циклусу софтвера смернице које се примењују у читавом процесу.

18

ISO/IEC 9001:2008/TickIT TickIT шема је додатак стандарда ISO/IEC 9001:2008 који

садржи упутсво за имплементацију и проверу стандарда у софтверској индустријисофтверској индустрији. TickIT уводи Планове квалитета као централно средство

комуникације између добављача и купца.комуникације између добављача и купца.

TickIT даје упутства и примере добре праксе за Добављаче – како у софтверској индустрији имплементиратиДобављаче како у софтверској индустрији имплементирати

ISO/IEC 9001

Купце – у којим фазама и како купац мора да учествује да би б бдобављач што боље испунио његове захтеве

Одиторе – како проверавати да ли је организација у софтвеској индустрији испунила захтеве ISO/IEC 9001

19

ф ј ду р ј уwww.tickit.org

Стандарди везани фза софтверски производ

SRPS ISO/IEC TR 9126-2:2010 - Квалитет софтверског производа модел квалитета д екстерне метрике интерне метрике метрике квалитета у употреби

ISO/IEC 14598 – Вредновање софтверског производа планирање и управљање процеси документација

ISO/IEC TR 14143 – Мерење софтвера мерење функционалне величине

Намењени пројектантима, добављачима софтвера и независним оцењивачима.

20

ц

CMMICapability Maturity Model Integration CMMI је модел намењен вредновању способности

софтверских организација. Садржи списак процеса који морају бити успостављени и

б ј ђодржавани да би организација достигла одређени ниво Пет нивоа зрелости:

1. Почетни (Initial)2. Организован (Managed)3. Дефинисан (Defined)4. Квантитативно организован (Quantitatively managed)р ( y g )5. Оптимизован (Optimizing)

US Department of Defense је иницирао израду овог модела због проблема у препознавању способности

софтверских организација при конкурисању за21

софтверских организација при конкурисању за реализацију великих софтверских пројеката.

SRPS ISO/IEC 15504 SPICESRPS ISO/IEC 15504 – SPICE(Software Process Improvement and Capability Determination)

Стандард намењен организацији да кроз самооцењивање способности сваког од процеса животног циклусаспособности сваког од процеса животног циклуса софтвера утврди своју способност реализације софтверских пројеката

Кроз анализу пословних потреба и намера могу се утврдити приоритетни процеси, чијим побољшањем ће се ефикасније задовољити захтеви купаца и постићи ефективност захтевана од других интересних страна.

22

SRPS ISO/IEC 20000:2011Информациона технологија - Управљање услугама

ISO/IEC 20000-1 је процесно оријентисан, потпуно компатибилан са ИСО 9001 и садржи спецификацију захтева за систем управљања ИТ услугама.

ISO/IEC 20000-2 је спецификација најбоље праксе у испоруци ИТ услуга, независном од расположивих

ј ITIL*технолошких решења и у целости је заснован на ITIL*

ISO/IEC 20000-3 је скуп савета о обухвату ИТ услуге, уређењу и побољшањима као и препорукама зауређењу и побољшањима, као и препорукама за сертификацију. Укључује комуникацију и нове технологије.

ISO/IEC 20000-4 је детаљни референтни модел процеса ISO/IEC 20000 4 је детаљни референтни модел процеса, који омогућује везу овог стандарда са ISO/IEC 15504 (оцењивање процеса)

23* ITIL - Information Technology Infrastructure Library

Позиција ITIL концепта у организацијиПозиција ITIL концепта у организацији

StandardСтандардШта треба радити? SRPS ISO/IEC 20000

ITIL

Standard

Najbolja praksa

Стандард

Најбоља праксаКако треба радити?

Primenjen sistemПримењен системКако радити у појединој области?

Како радити у конкретној

Primenjen sistemПримењен системпојединој области?

у конкретној организацији? Organizacioni propisi i procedureОрганизациони прописи и процедуре

24

ISO/IEC 27000 серија стандарда

Најбрже растућа серија ИСО стандарда Обезбеђује препоруке најбоље праксе за менаџмент сигурношћу, ризиком и безбедношћу информационих система

25

Структура серије ISO 270001. ISMS* фамилија стандарда (ISO27000 – ISO27010)

дефиниције, спецификација, метрике, водичи за имплементацију водичи за ревизије управљањеимплементацију, водичи за ревизије, управљање ризицима

2. Специфични захтеви за поједине секторе (ISO27011 –2. Специфични захтеви за поједине секторе (ISO27011 ISO27030) телекомуникације, здравство, одбрана, аутомобилизам,

игре на срећу ...3. Оперативна упутства (ISO27031 – ISO27059)

26

*Information Security Management System

Коришћење стандарда – пословни добици

За произвођаче Мање утрошеног времена на измене и отклањање

дефеката Приступ тржишту које има високе стандарде

За кориснике Дугорочна стабилност сарадње: осигуран исти квалитет

развоја софтвера у више пројеката, без обзира на промене тима или врсту пројекатапромене тима или врсту пројеката

27

У Србији: Комисија I1/07 Института за стандардизацију СрбијеИнститута за стандардизацију Србије- Софтверски и системски инжењеринг

Комисија прати рад техничког комитета ISO JTC1/SC 07 На препоруку Европске комисије за стандарде, уместо процеса ностификације (превод, у р ц ф ц ј ( р д,усаглашавање, проглашавање), сада Комисија преузима стандарде на енглеском језику (уз одабир стандарда и превод њихових апстракта) и проглашава их.

С ј И ј С б ј ф SRPS28

Стандарди које доноси Институт за стандардизацију Србије носе префикс SRPShttp://www.iss.rs/