Softwarové normy Normotvorná činnost Norma Dohoda o vlastnostech výrobků nebo procesů s cílem zaručení určitých vlastností výrobků či procesů Cílem je kompatibilita, interoperabilita nebo záruka jistých vlastností (kvality) Příklady Norma – tvar jazyka (pravopis) Jednotky délky, Definice šroubení, tvar konektorů Vlastnosti komunikačního protokolu Definice postupu zajišťujícího kvalitu Dodržování norem není apriorní povinnost V soukromém sektoru je dodržování norem věcí obchodní dohody Norma se stane povinnou, jestliže se stane zákonem Druhy norem •Proprietální – stanovena podnikem (př. zprvu C# u Microsoftu), protiváha k C++ •De Facto – obecně se dodržuje, neexistuje oficiální definice •Oborová – definována nějakýcm oborovým orgánem, v SW dnes obvykle IEEE nebo IEC •Národní – přijatá (definována) národním úřadem (DIN, ANSI, ČSN, BS..) •Mezinárodní – přijatá ISO. Evoluce norem Podniková De facto Oborová (IEEE) Národní (ČSN,DIN) ISO+IEC Po pěti létech se norma považuje za možná zastaralou a měla by se aktualizovat nebo znovu potvrdit. Proto se za kódem normy (autorská resp. odpovědná instituce, číslo) uvádí datum přijetí např. ISO 20000:2010. Mnoho norem se používá i bez toho Definice a postup přijímání normy je komplikovaný proces. Pracovní skupiny schvalovací orgány a řada dalších institucí Technická praxe a spolupráce Skupinová w3c,OMG,OASIS,OG Národní a ISO normy • Osvědčené národní normy jsou transformovány do ISO normy následujícími opatřeními –Převod do formátu ISO •Editace, grafika, jazyk (angličtina), provádí akreditované nadnárodní instituce •Věcná doplnění –Oficiální přijetí výborem pro danou oblast •ISO norma je přijata jako národní po „překladu“ provedeném národní standardizační institucí, značí se ISO ČSN Přijetí normy •Mnohastupňový proces přes výbory, pracovní skupiny, až ke schválení •Platná norma má číslo a rok schválení. Považuje se za platnou pět let od schválení. Pak se musí znovu potvrdit (s případnými menšími úpravami). •ISO /IEC číslo:datum schválení, resp. datum aktualizace schválení •U čísla může být za pomlčkou číslo podnormy Nevýhody norem •Zastaralost, někdy naopak tlak na zbytečné inovace –Norma se aktualizuje nbo znovu potvrzuje každých pět let •Nedotaženost, nekvalita (definována příliš brzy) •Rozsáhlost, příliš pravidel pro každou drobnost •Časté změny, konkurující si normy (UML, normy Work flow managemet group, BPEL) •Skrytě podporuje výrobky těch, co jsou u toho a to jsou hlavně velké podniky (malé se nemohou ůčastnit vleklých jednání) •V informatice jsou hory norem a to může ztěžovat spolupráci s uživateli a nemusí být to být zvládnutelné v menší firmě Příběhy norem •Často se navrhují zjevně předčasně, nebo se jejich specifikace schválně zdržuje tak, aby nakonec uspěli hlavně velcí hráči. • Jak na normy •Nelze plně zvládnout v menší firmě •Problém usnadní vhodná SW architektura –Zvážit, zda jsou (ty nejnovější) potřeba (?poslední verze Javy), Věc dohody! –Řešit pomocí knihoven, vývojových nástrojů, a podpůrných systémů –Co zbude to případně outsourcovat –Naučit se a případně vyvinout vlastní nástroje •Nemusíme vše, lze dohodnout jen část Instituce •INMZ Úřad pro technickou normalizaci, metrologii a státní zkušebnictví •ISO International Standards Organization, Ženeva •IEC International Electrotechnical Commission –Doporučení a normy pro elektrotechniku • ISO má složitou strukturu •Vrcholové instituce •Pro určitou oblast se jmenuje výbor •Ten jmenuje pracovní skupiny WG, které to odpracují •WG může jmenovat „study groups“ • ISO/IEC 15288 • •IEC International Electrotechnical Commission –Doporučení a normy pro elektrotechniku •ISO/IEC 15288 The System Life Cycle Process –standard including the 21 substandards for the 21st century • • ISOnormy, historie •ISO/IEC TR 14143-3:2003Information technology -- Software measurement -- Functional size measurement -- Part 3: Verification of functional size measurement methods •ISO/IEC TR 14143-4:2002Information technology -- Software measurement -- Functional size measurement -- Part 4: Reference model •ISO/IEC TR 14143-5:2004Information technology -- Software measurement -- Functional size measurement -- Part 5: Determination of functional domains for use with functional size measurement •ISO/IEC 12207:1995Information technology -- Software life cycle processes •ISO/IEC 12207:1995/Amd 1:2002 •ISO/IEC 12207:1995/Amd 2:2004 •ISO/IEC 14598-1:1999Information technology -- Software product evaluation -- Part 1: General overview •ISO/IEC 14598-2:2000Software engineering -- Product evaluation -- Part 2: Planning and management •ISO/IEC 14598-3:2000Software engineering -- Product evaluation -- Part 3: Process for developers •ISO/IEC 14598-4:1999Software engineering -- Product evaluation -- Part 4: Process for acquirers ISO normy, korekce •ISO/IEC 14598-5:1998Information technology -- Software product evaluation -- Part 5: Process for evaluators •ISO/IEC 14598-6:2001Software engineering -- Product evaluation -- Part 6: Documentation of evaluation modules •ISO/IEC 16085:2004Information technology -- Software life cycle processes -- Risk management •ISO/IEC 15504-1:2004Information technology -- Process assessment -- Part 1: Concepts and vocabulary •ISO/IEC 15504-2:2003Information technology -- Process assessment -- Part 2: Performing an assessment •ISO/IEC 15504-2:2003/Cor 1:2004 •ISO/IEC 15504-3:2004Information technology -- Process assessment -- Part 3: Guidance on performing an assessment •ISO/IEC 15504-4:2004Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination ISO normy •ISO/IEC TR 15504-5:1999Information technology -- Software Process Assessment -- Part 5: An assessment model and indicator guidance •ISO/IEC TR 9294:1990Information technology -- Guidelines for the management of software documentation •ISO/IEC 10746-1:1998Information technology -- Open Distributed Processing -- Reference model: Overview •ISO/IEC 12119:1994Information technology -- Software packages -- Quality requirements and trstiny •ISO/IEC TR 14759:1999Software engineering -- Mock up and prototype -- A categorization of software mock up and prototype models and their use ISO normy •ISO/IEC 14764:1999Information technology -- Software maintenance •ISO/IEC TR 15271:1998Information technology -- Guide for ISO/IEC 12207 (Software Life Cycle Processes) •ISO/IEC 15939:2002Software engineering -- Software measurement process •ISO/IEC TR 16326:1999Software engineering -- Guide for the application of ISO/IEC 12207 to project management •ISO/IEC 18019:2004Software and system engineering -- Guidelines for the design and preparation of user documentation for application software ISO normy, příklady •ISO/IEC 19761:2003Software engineering -- COSMIC-FFP -- A functional size measurement Metod •ISO/IEC 20926:2003Software engineering -- IFPUG 4.1 Unadjusted functional size measurement method -- Counting practices manual •ISO/IEC 20968:2002Software engineering -- Mk II Function Point Analysis -- Counting Practices Manual •ISO 20000 IT Service management •IFPUG FSM Method: ISO/IEC 20926:2009 Software and systems engineering - Software measurement - IFPUG functional size measurement method ISO 20000, IT service management • • • Home ISO 20000 The Contents The Benefits ISO 20000 Download ISO 20000 & ITIL Contact Page •What Is ISO 20000? •ISO 20000 is the international standard for IT Service management. •The standard actually comprises two parts: ISO/IEC 20000-1 and ISO/IEC 20000-2. ISO 20000-1 is the 'Specification for Service Management, and it is this which is certifiable against. ISO 20000-2 is the ' Code of practice for Service Management', and descibes best practices, and the requirements of Part 1. • What Was BS15000? •ISO 20000 is in fact based upon an original pair of documents, BS15000-1/2, which were published by BSI in 2002 and 2003 respectively. An earlier version of BS15000-1 was first published in 2000. Even this, however, was not the earliest iteration. As far back as the 1980's a BSI group called the 'Service Management Group' was at work defining ITSM processes. •An example fo this work is provided by the following diagram, which illustrates the state of play in 1998: • ISO 20000, IT service management • •The Standard Evolves •By the time the new release of BS15000 was published in 2002, the framework had been harmonized with other international standards, to embrace the familiar PDCA (Plan-Do-Check-Act). This approach is illustrated below: • •The scene was thus set for ISO 20000, which was published at the end of 2005. • • ISO 20000 ResourcesISO 20000 Central is designed to provide a range of information to support the standard. In addition, a number of support resources have been identified. These, as well as several sources of the standards themselves, can be viewed via the selections on the right hand side. • (c) ISO 20000 Central 2005 ISO 20000, IT service management • • Home ISO 20000 The Contents The Benefits ISO 20000 Download ISO 20000 & ITIL Contact Page •What Is ISO 20000? •ISO 20000 is the international standard for IT Service management. •The standard actually comprises two parts: ISO/IEC 20000-1 and ISO/IEC 20000-2. ISO 20000-1 is the 'Specification for Service Management, and it is this which is certifiable against. ISO 20000-2 is the ' Code of practice for Service Management', and descibes best practices, and the requirements of Part 1. What Was BS15000? •ISO 20000 is in fact based upon an original pair of documents, BS15000-1/2, which were published by BSI in 2002 and 2003 respectively. An earlier version of BS15000-1 was first published in 2000. Even this, however, was not the earliest iteration. As far back as the 1980's a BSI group called the 'Service Management Group' was at work defining ITSM processes. •An example fo this work is provided by the following diagram, which illustrates the state of play in 1998: • ISO 20000, IT service management • • The Standard Evolves •By the time the new release of BS15000 was published in 2002, the framework had been harmonized with other international standards, to embrace the familiar PDCA (Plan-Do-Check-Act). This approach is illustrated below: • •The scene was thus set for ISO 20000, which was published at the end of 2005. • • ISO 20000 ResourcesISO 20000 Central is designed to provide a range of information to support the standard. In addition, a number of support resources have been identified. These, as well as several sources of the standards themselves, can be viewed via the selections on the right hand side. • (c) ISO 20000 Central 2005 • ISO 20000, IT service management • • processes ISO 20000, IT service management • • pdca Vyšel český materiál pro ISO 20000 •Vydal ÚNMZ Požadavky na dokumentaci •ISO/IEC 26513:2009 –Systems and software engineering – Requirements for testers and reviewers of user documentation, •ISO/IEC 26514:2008 –Systems and software engineering -- Requirements for designers and developers of user documentation •ISO/IEC 15910:1999, modernizuje se –Software user documentation process (1999) •ISO/IEC 18019:2003 –Guidelines for the design and preparation of user documentation for application software. •ISO/IEC TR 9294:2005 –Guidelines for the management of software documentation. • • Dokumentace •ISO/IEC 15289:2006 – Systems and Software Engineering — Content of systems and software life cycle process information products (Documentation). Připravované normy •ISO 250xx –Sada norem ke kvalitě softwaru, náhrada ISO 9126, ne vše je hotovo a přijato •ISO 2700xx Bezpečnost SW Hodnocení SW •ISO/IEC 14598: Software Engineering - Product evaluation – ( •Part 1: General overview, Part 2: Planning and management, Part 3: Process for developers, Part 4: •Process for acquirers, Part 5: Process for evaluators, Part 6: Evaluation module). Jak na normy •Nelze plně zvládnout v menší firmě •Problém usnadní vhodná SW architektura –Zvážit, zda jsou (ty nejnovější) potřeba (?poslední verze Javy), Věc dohody! –Řešit pomocí knihoven, vývojových nástrojů, a podpůrných systémů –Co zbude to případně outsourcovat –Naučit se a případně vyvinout vlastní nástroje •Nemusíme vše, lze dohodnout jen část