1 / 41

OPPILAITOSPORTAALI

OPPILAITOSPORTAALI. IT-standardoinnin yleiskuva Ohjelmistotuotannon, järjestelmäsuunnittelun ja IT-palvelujen hallinnan standardisointi. Tervetuloa luentoaineiston käyttäjäksi!.

sahkyo
Download Presentation

OPPILAITOSPORTAALI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OPPILAITOSPORTAALI

  2. IT-standardoinnin yleiskuva Ohjelmistotuotannon, järjestelmäsuunnittelun ja IT-palvelujen hallinnan standardisointi

  3. Tervetuloa luentoaineiston käyttäjäksi! Aineisto on suunnattu ammattikorkeakoulujen ja yliopistojen opettajille ja opiskelijoille. Kalvosarja esittelee IT-alan maailmanlaajuisen virallisen standardisoinnin kokonaiskuvan. Kalvosarjassa esitellään keskeiset standardoinnin organisaatiot, standardisoinnin edut, standardin tekemisen eri vaiheet ja hallinnan standardien keskeiset yleiset vaatimukset. Tässä kalvosarjassa ei käsitellä IT-alan standardeja lainkaan yksittäisen standardin kannalta. Ohjelmistotuotannon, järjestelmäsuunnittelun ja IT-palvelujen hallinnan standardisointi käydään läpi työryhmien ja työkohteiden tarkkuudella. Tämän kalvosarjan lisäksi on tehty erilliset kalvot standardeista ISO/IEC 15504, ISO/IEC 20000, ISO/IEC 27000 ja ISO/IEC 38500.

  4. Aineiston käyttö ja tekijänoikeudet (SFS) • Tämän luentoaineiston on laatinut SFS ja Risto Nevalainen FiSMA ry:stä. Kalvosarja on tuotettu SFS:n projektirahoituksella. • Tämän luentoaineiston tekijänoikeudet omistaa Suomen Standardisoimisliitto SFS ry. • Esitystä saa vapaasti käyttää opetustarkoituksiin ja sitä saa tarvittaessa muokata. Aineistoa lainattaessa lähde tulee mainita. • Aineiston käyttö kaupallisiin tarkoituksiin on kielletty. • Tämä materiaali on päivitetty viimeksi 27.8.2012.

  5. Esityksen sisältö • Miksi standardeja? • Standardisoinnin maailmankartta • Hallinnan standardien yleisvaatimukset • IT-standardointi Suomessa ja kansainvälisesti • JTC 1 ja SC 7 • SC 7:n historiaa • Nykyiset jäsenyydet, työryhmät ja kumppanuudet • SC 7 -alueen standardit ja niiden muodostama kokonaisuus

  6. SFS ja standardisointi yleisesti

  7. Yleistä standardeista • Standardi on toistuvaan tapaukseen tarkoitettu yhdenmukainen ratkaisu • Standardisointi on yhteisten sääntöjen laatimista helpottamaan viranomaisten, elinkeinoelämän ja kuluttajien elämää – yhteistyö • Standardi on ennen vahvistamista ollut lausunnolla • Avoimuus • Standardi on tunnustetun elimen hyväksymä asiakirja • Standardi on yleisesti saatavilla oleva asiakirja • Standardien laadinnassa pyritään yksimielisyyteen • Konsensus • Standardien käyttö on yleensä vapaaehtoista • Suomessa on tällä hetkellä n. 25 000 vahvistettua kansallista standardia

  8. Suomen Standardisoimisliitto SFS • Standardisoinnin keskusjärjestö Suomessa • Laatii standardeja yhteistyössä • toimialayhteisöjensä kanssa • Vahvistaa, julkaisee, myy ja • välittää standardeja • Perustettu 1924 • Palveluksessa n.50 henkeä • CENin ja ISOn jäsen • Jäsenkunta koostuu Suomen • valtiosta ja elinkeinoelämän • järjestöistä • Julkaisee SFS-tiedotus -lehteä

  9. Standardisoimisliiton jäsenet • Suomen Laatuyhdistys ry • Suomen Rakennusinsinöörien Liitto ry • Tekniikan Akateemisten Liitto ry • Teknologiateollisuus ry • Työtehoseura ry • Yleinen Teollisuusliitto ry • Öljy- ja Kaasualan Keskusliitto ry • Ministeriöt (12 kpl) • Elinkeinoelämän keskusliitto EK • Finanssialan Keskusliitto FK ry • Helsingin Yliopisto • Kemianteollisuus ry • Metsäteollisuus ry • Muoviteollisuus ry • PSK Standardisointiyhdistys ry • Rakennusteollisuus ry • Rakennustietosäätiö • SESKO ry • Standardisoimisyhdistys TEVASTA ry Rakennustietosäätiö RTS PSK Standardisointi

  10. Yksityiset: Kemianteollisuus ry Metalliteollisuuden Standardisointiyhdistys Metsäteollisuus ry Muoviteollisuus ry Rakennustuoteteollisuus ry SESKO ry Standardisoimisyhdistys TEVASTA ry Yleinen Teollisuusliitto ry Öljy- ja Kaasualan Keskusliitto ry Valtiolliset MTT Mittaus ja standardisointi (Vakola) Viestintävirasto Tiehallinto Suomen Ympäristökeskus Standardisoimisliiton toimialayhteisöt

  11. Standardisoinnin historia • Eri kulttuurien ponnistelut työn helpottamiseksi – määrämittaiset rakennustiilet: • Egyptin pyramidien savitiilet • Maya-intiaanien temppelit • Kiinan muuri • 1700-luvulla alkanut teollinen vallankumous ja massatuotanto – tarve yhdenmukaisuudesta ja osien vaihtokelpoisuudesta • Kansallisen standardisoinnin käynnistyminen • Baltimoren palo 1904 käynnisti laajan standardisoinnin

  12. Standardit osana arkea

  13. Kaikki hyötyvät standardeista • Standardeilla • Parannetaan kilpailukykyä • Tehostetaan toimintaa • Helpotetaan markkinoille pääsyä • Kevennetään lainsäädäntötyötä • Varmistetaan vaatimustenmukaisuus • Lisätään toimintaympäristön hallittavuutta • Parannetaan kansalaisten elinympäristöä

  14. Standardisoinnin maailmankartta IEC International Electrotechnical Commission ISO International Organization for Standardization ITU International Telecommunication Union Maailman- laajuinen taso CENELEC European Committee for Electrotechnical Standardization CEN European Committee for Standardization ETSI European Telecommunications Standards Institute Eurooppalainen taso SESKO Sähkötekninen ala SFS toimialayhteisöineen Viestintä- virasto Teleala Kansallinen taso

  15. ISO, International Organization for Standardization • 162 jäsenjärjestöä (1/maa) • n. 30 000 ISO-standardia tai vastaavaa dokumenttia • n. 4 000 työkohdetta meneillään • n. 3 200 teknistä ryhmää laatimassa standardeja • n. 200teknistä komiteaa (TC ja PC) • n. 600alakomiteaa (SC) • n. 2 400 työryhmää (WG)

  16. CENEuropean Committee for Standardization • 32 jäsenjärjestöä (1/maa) • n. 13 600 EN-standardia tai muuta julkaisua • n. 4 000 työkohdetta meneillään • n. 1 800 teknistä ryhmää • 290 teknistä komiteaa (TC, PC) • 65 alakomiteaa (SC) • 1 400 työryhmää (WG) • 30 workshoppia (WS)

  17. Mitä hyötyä osallistumisesta? Ajan tasalla pysyminen kansainvälisestä ja eurooppalaisesta standardisoinnista Ennakkotiedon saaminen tulevista standardeista Mahdollisuus vaikuttaa standardien sisältöön Kilpailuetu Tuotteiden ja palveluiden sopeuttaminen standardien vaatimuksiin helpottuu Verkostoituminen alan parhaiden asiantuntijoiden kanssa

  18. Standardien laadinta ISOssa • Aloite (NWIP) • Työluonnos (WD) • Komitealuonnos (CD, mahdollisesti useita) • Standardiehdotus (DIS) • Lopullinen standardiehdotus (FDIS) • Valmis ISO-standardi • SFS-ISO, jos katsotaan tarpeelliseksi

  19. Standardien luokittelua • Standardit voidaan luokitella monella tapaa. Ehkä yleisimmin käytetty on standardidokumentin tyypin mukaan: • IS eli International Standard. Tyypillinen esimerkki on vaatimusstandardi, esim. ISO/IEC 27001 tai ISO/IEC 20000-1. Lisäksi voi olla IS-ohjeistoja, esimerkiksi ISO/IEC 27002 ja ISO/IEC 20000-2. • Technical Report (TR). Näitä voi olla monenlaisia dokumentin kypsyysasteen ja sisällön mukaan. • Monenlaisia muitakin dokumenttiluokkia on käytössä, mutta vähemmän ICT-alueella. • Muita hyödyllisiä luokitteluja: • Hallinnan standardit vs tekniset standardit • Laajat viitekehykset vs yksittäiset spesifikaatiot

  20. Lisätietoa standardeista • Varsin hyödyllinen tietolähde on ISOn ylläpitämä Online Browsing Platform tietokanta standardeissa käytetyistä termeistä ja käsitekokonaisuuksista. • www.iso.org/obp/ui • IT- ja ohjelmistoalueella on lisäksi vastaava ISO/IEC JTC1 -alueen ja IEEE:n yhteinen termi- ja käsitetietokanta SEVOCAB. Se sisältää termit laajasta joukosta myös muita kuin ISO-standardeja. • http://pascal.computer.org/sev_display/index.action

  21. IT-alan virallinen standardisointi

  22. ISOn IT-standardisointiryhmät • JTC 1 Tietotekniikka • SC 02 - Merkistöt • SC 06 - Tiedonsiirto • SC 07 -Ohjelmistotuotanto ja järjestelmäkehitys • SC 17 -Kortit ja muut henkilön tunnistamisen muodot • SC 22 -Ohjelmointikielet, niiden ympäristöt ja varusohjelmistojen rajapinnat • SC 23 - Tallennusvälineet • SC 24 -Tietokonegrafiikan, kuvankäsittelyn ja ympäristön datan esittäminen • SC 25 -IT-laitteiden liitännät • SC 27 - Tietoturvatekniikat • SC 28 - Toimistolaitteet • SC 29 -Kuvan ja äänen koodaukset • SC 31 -Automaattinen tunnistus ja tiedonkeruu • SC 32 -Tietojen hallinta ja liiketoimintatietojen välittäminen • SC 34 -Dokumenttien kuvaus- ja prosessointikielet • SC 35 - Käyttöliittymät • SC 36 - Opetusteknologia • SC 37 -Biometriikka • SC 38 – Verkkosovellukset • SC 39 – Kestävä tietotekniikka • WG 6 – IT-hallintatavat • WG 7 – Anturiverkot • ISO/TC 211 - Paikkatieto • ISO/TC 215 - Terveydenhuollon tietotekniikka • Esteetön tietotekniikka

  23. CENin IT-standardisointiryhmät CEN-CENELEC ICT Forum: • CEN/TC 224 Kortit ja muut henkilön tunnistamisen muodot • CEN/TC 225 Automaattinen tunnistus ja tiedonkeruu • CEN/TC 247 Controls for mechanical building services • CEN/TC 251 Terveydenhuollon tietotekniikka • CEN/TC 278 Road transport and traffic telematics • CEN/TC 287 Paikkatieto • CEN/TC 304 Information and communications technologies - European localization requirements • CEN/TC 310 Advanced Manufacturing Technologies • CEN/TC 353 Opetusteknologia • CEN/PC 365 Internet Filtering

  24. SFS:n IT-standardisointi • Seuraa IT-alan standardisointia (ISO, CEN) • Tiedottaa • Koordinoi • Perustaa seurantaryhmiä Suomeen • Nimittää suomalaisasiantuntijat ISOn ja CENin työryhmiin • Jakaa aineiston kiinnostuneille tahoille • Seuraa uusia standardisointialueita, ja tiedottaa niistä  uusia asiantuntijoita kansainväliseen työhön • Neuvoo, opastaa, järjestää seminaareja, ylläpitää internetsivustoa www.sfs.fi/IT, julkaisee uutiskirjettä

  25. SFS:n IT-standardisoinnin seurantaryhmät • SR 301 Terveydenhuollon tietotekniikka • SR 302 Biometriikka • SR 303 Kortit ja tunnistaminen • SR 304 Paikkatieto • SR 305 Opetusteknologia • SR 306 Dokumenttiformaatit • SR 307 Tietoturva • SR 308 IT-hallintatavat • SR 309 Automaattinen tunnistus ja tiedonkeruu • SR 310 Verkkosovellukset

  26. Hallintastandardien yleiset vaatimukset

  27. Hallintajärjestelmä? • Hallintajärjestelmä = Management System • Joukko vaatimuksia, jotka koskevat koko organisaatiota ja joista yrityksen johto on vastuussa • Tunnetuin ISO 9000 -sarja, joka on toiminut esikuvana hallintajärjestelmille muissakin standardeissa • Joitakin keskeisiä vaatimuksia: • Johdon katselmointi: toiminnan tason toteaminen ja kehityskohteiden tunnistaminen • Sisäinen auditointi: nykytason toteaminen sekä yleisesti että yksittäisten vaatimusten tasolla • Jatkuva parantaminen, joka perustuu mittareihin ja palautteeseen

  28. Hallintajärjestelmän perusvaatimuksia ISO-standardisarjoissa (9000, 14000, 18000, 20000, 26000, 27000 jne) • Organisaatiorakenne, missä määritellään roolit, vastuut ja valtuudet • Järjestelmällisesti määritetyt ja toimivat prosessit ja niiden tarvitsemat resurssit, jotta organisaation tavoitteet voidaan saavuttaa • Mittaaminen ja arviointi, jotta tiedetään organisaation suorituskyky ja tavoitteiden saavuttaminen • Palaute tuloksista, jota voidaan käyttää edelleen järjestelmän kehittämiseen • Arviointimenettely, jotta voidaan varmistaa ongelmiin puuttuminen ja korjaaminen sekä kehittämismahdollisuuksien tunnistaminen ja toteuttaminen Lähde: Sophie Clivio, Technical Group Manager, Standards Development ISO

  29. PDCA-malli hallintajärjestelmissä • Hallintajärjestelmien standardeissa hyödynnetään ”Suunnittele-Toteuta-Arvioi-Toimi” -mallia (PDCA-malli), jota sovelletaan standardin kaikkiin vaatimuksiin organisaatiotasolla. • Suunnittele (Plan) • Toteuta (Do) • Arvioi (Check) • Toimi (Act)

  30. JTC1 SC7: ohjelmistotuotannon ja järjestelmäsuunnittelun standardisointi

  31. SC7 Systems and Software Engineering SC7 WGs SC7 osana JTC 1 -organisaatiota; sen alla vielä useita työryhmiä käytännön työhön ISO IEC UN/ITU-T CS/ITTF JTC1 TC176 TC56 SC65A Quality Management Information Technology Dependability Functional Safety SC6 SC27 SC37 Telecommunications IT Security Techniques Biometrics ITTF Information Technology Task Force CS Central Secretariat UN United Nations ITU-T International Telecommunications Union (Telecommunications Sector)

  32. ISO/IEC JTC 1/ SC 7 Historiaa 1987 JTC 1/ SC 7:n perustaminen 1991 Nimeksi Software Engineering, ISO/IEC 9126 alulle 1995 ISO/IEC 12207 ensimmäinenversio 1996 Ensimmäinenuseammanvuodenkehityssuunnitelma 1997 ISO 9000-3 siirrettiin ISO/TC 176 -komitealta SC 7:lle 1998 JTC 1/SC 33 yhdistettiin SC 7:ään (Data Modeling etc) 2000 Uudeksinimeksi Software and System Engineering 2002 ISO/IEC 15288 ensimmäinenversio, SQUARE liikkeelle 2005 ISO/IEC 19759 (SWEBOK) ISO/IEC 20000:2005 - IT Service Management 2007 Governance jaarkkitehtuurityökäyntiin, testauksenstandardointi 2008 Uudet, osinharmonisoidutstandardit 12207 and 15288 2009 Uusiversio ISO/IEC 3300x (Process Assessment) työnalle 2011 IT Enabled Business Processes standardointi 2012 Governance of IT uudelleen SC 7:n yhteyteen

  33. ISO/IEC JTC 1/SC 7 – Information Technology Systems and Software Engineering Terms of Reference “Standardization of processes, supporting tools and supporting technologies for the engineering of software products and systems” Note: Proposed change in SC 7 Terms of Reference is in process: “Standardization of processes, methods and supporting technologies for the engineering and management of software and systems throughout their life cycles”

  34. Muutama termi, selvennyksiä • Software Engineering = Ohjelmistotuotanto • Systems Engineering = Järjestelmäsuunnittelu, järjestelmäkehitys, ”systeemityö” • IT Service Management = IT-palvelujen hallinta (usein myös lyhenne ICT, elikkä ”TiVi palvelujen hallinta” • Governance of IT = Corporate Governance of IT = IT Governance = IT-johtamisen hyvät käytännöt / hallintakäytännöt (ks. tarkemmin erillinen kalvosarja)

  35. SWG 5 SWG 1 Standards Management Group Business Planning Group WG25 WG21 WG7 IT Service Management Software Asset Management Life Cycle Management WG2 WG10 SWG22 WG27 WG28 Vocabulary Maintenance Systems & Software Documentation Process Assessment IT Enabled Services (BPO) CIF Usability WG4 WG19 WG23 WG40 WG42 Tools and Environment Techniques for Specifying IT Systems Systems Quality Management IT Governance Architecture WG6 WG20 WG24 Software Product Measurement and Evaluation Software Engineering Body of Knowledge SLC Profiles and Guidelines for VSE JTC 1/SC 7 työryhmät (WG) LCPHAG Life Cycle Process Harmonization Advisory Group SC7 Secrétariat WG26 Software Testing

  36. Social network of SC 7 standards (Tom McBride)

  37. Secretariat: • Canada ( SCC ) • P Members: • Australia ( SA ) • Belgium ( NBN ) • Brazil ( ABNT ) • China ( SAC ) • Colombia ( ICONTEC ) • Czech Republic ( CNI ) • Denmark ( DS ) • Finland ( SFS ) • France ( AFNOR ) • Germany ( DIN ) • India ( BIS ) • Iran, Islamic Republic of ( ISIRI ) • Ireland ( NSAI ) • Israel ( SII ) • Italy ( UNI ) • Japan ( JISC ) • Kazakhstan ( KAZMEMST ) • Korea, Republic of ( KATS ) • Luxembourg ( SEE ) • O Members: • Argentina ( IRAM ) • Austria ( ON ) • Cuba ( NC ) • Dominican Republic ( DIGENOR ) • Estonia ( EVS ) • Ethiopia ( QSAE ) • Hong Kong, China ( ITCHKSAR ) • Hungary ( MSZT ) • Iceland ( IST ) • Indonesia ( BSN ) • Kenya ( KEBS ) • Malaysia ( DSM ) • Mexico ( DGN ) • Norway ( SN ) • Philippines ( BPS ) • Russian Federation ( GOST R ) • Serbia ( ISS ) • Turkey ( TSE ) • Uruguay ( UNIT ) Netherlands ( NEN ) New Zealand ( SNZ ) Peru ( INDECOPI ) Poland ( PKN ) Portugal ( IPQ ) Romania ( ASRO ) Slovakia ( SUTN ) South Africa ( SABS ) Spain ( AENOR ) Sweden ( SIS ) Switzerland ( SNV ) Thailand ( TISI ) USA ( ANSI ) Ukraine ( DSSU ) United Kingdom ( BSI ) Venezuela ( FONDONORMA ) Participating Countries: 36 Observing Countries: 19 SC 7 P and O Members JTC1 SC 7 – Software and Systems Engineering

  38. JTC 1/SC 7 Standards Collection (overview)

  39. A Agreed (Comment Resolution) AG Advisory Group AH Ad hoc (groups) AIP Agreed in Principle (Comment Resolution) AMD Amendment CD Committee Draft C/HOD Convenor/Head of Delegation CIF Common Industry Format D Deferred (Comment Resolution) DCOR Draft Corrigenda DIS Draft International Standard DTR Draft Technical Report E Editorial (Comment Resolution) FCD Final Committee Draft FDIS Final Draft International Standard FDAM Final Draft Amendment FPDAM Final Proposed Draft Amendment FPDISP Final Proposed Draft International Standardized Profile FT Fast-Track FTDIS Fast-Track Draft International Standard GE General Editorial (Comment Resolution) GT General Technical (Comment Resolution) IS International Standard IEC International Electrotechnical Commission ISP International Standardized Profile ISO International Organization for Standards JTC Joint Technical Committee JWG Joint Working Group NP New Work Item Proposal OBE Overtaken by Events (Comment Resolution) ODP Open Distributed Processing PAS Publicly Available Specification PDAM Proposed Draft Amendment PDTR Proposed Draft Technical Report PWI Proposed Work Item R Reject (Comment Resolution) SC Sub-committee SG Sub-Group SWG Special Working Group TH Technical High (Comment Resolution) TL Technical Low (Comment Resolution) TR Technical Report TS Technical Specification W Withdrawn (Comment Resolution) WD Working Draft (Working Group Draft) WG Working Group Usein käytettyjä lyhenteitä standardisoinnissa

  40. Kysymyksiä, kommentteja? • Kiitos!

  41. Lisätietoa standardeista • IT-alan standardoinnista ISO:n ja CEN:n puitteissa vastaa Suomessa SFS:n IT-standardoinnin ryhmä. Sillä on pääsy kaikkiin standardeihin ja sitä kautta voi välittää kannanottoja standardeista niiden eri kehittämisvaiheissa. • SESKO ry vastaa Suomessa IEC-standardien kehittämisestä yhtenä SFS:n toimialajärjestönä. • FiSMA ry (Finnish Software Measurement Association) seuraa ISO/IEC/JTC1/SC7-alikomitean ja sen työryhmien työtä ja laatii kansallisia kannanottoja. FiSMA ry hoitaa suurimmalta osalta SC7 aihepiirin äänestykset yhteistyössä SFS:n kanssa.

More Related