Software-Normen NRM. Kapitel-Inhalt

Transkript

1 Software-Normen -Inhalt Standardisierung und Normung Kategorien von Normen und Standards Haftung und Normen Kategorien von Software Produktprüfung versus Systemprüfung Unterteilung von Softeware bzgl. Prüfung und Zertifizierung Übersicht über Normen zur Prüfung und Qualitätssicherung von Software Softwarequalitätsmerkmale Zuverlässigkeit von Software Software-Normen für Sicherheitstechnik Normungsgremien Software-Normen für das Qualitätsmanagement Auflistung verschiedener Normen 1 Standardisierung und Normung Ein Standard ist das Ergebnis einer Vereinheitlichung (von Produkten, Prozessen etc.), die innerhalb eines Unternehmens oder einer Branche, national oder international vereinbart wurde. Standardisierung bezeichnet den Prozess der Vereinheitlichung. Eine Norm ist nach DIN EN 45020:»ein Dokument, das mit Konsens erstellt und von einer anerkannten Institution angenommen wurde und das für die allgemeine und wiederkehrende Anwendung Regeln, Leitlinien oder Merkmale für Tätigkeiten oder deren Ergebnisse festlegt, wobei ein optimaler Ordnungsgrad in einem gegebenen Zusammenhang angestrebt wird. Anmerkung: Normen sollten auf den gesicherten Ergebnissen von Wissenschaft, Technik und Erfahrung basieren und auf die Förderung optimaler Vorteile für die Gesellschaft abzielen.«normung ist nach DIN EN 45020»Tätigkeit zur Erstellung von Festlegungen für die allgemeine und wiederkehrende Anwendung, die auf aktuelle oder absehbare Probleme Bezug haben u die Erzielung eines optimalen Ordnungsgrades in einem gegebenen Zusammenhang anstreben. Anmerkung 1: Diese Tätigkeit besteht im besonderen aus den Vorgängen zur Formulierung, Herausgabe und Anwendung von Normen. Anmerkung 2: Wichtige Vorteile der Normung(sarbeit) sind die Verbesserung der Eignung von Produkten, Prozessen und Dienstleistungen für ihren geplanten Zweck, die Vermeidung von Handelshemmnissen und die Erleichterung der technischen Zusammenarbeit.«2

2 Bedeutung von Standards und Normen 3 Kategorien von Standards und Normen (Stand 2006) 4 Normung ist in Deutschland die planmäßige, durch die interessierten Kreise durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Deutsche Normen werden in einem privatrechtlichen Verein durch interessierte Kreise erstellt, z.b: DIN (Deutsches Institut für Normung) VDE (Verband der Elektrotechnik, Elektronik und Informationstechnik) DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE) Standards und Normen sind keine Rechtsnormen. Sie sind im Gegensatz zu Gesetzen nicht rechtsverbindlich. Sie können jedoch als antizipierte Sachverständigengutachten verstanden werden. Durch Einhaltung der jeweils relevanten Normen kann ein Hersteller sicherstellen, dass er den Stand der Technik und damit seine Sorgfaltspflicht erfüllt hat. Standards und Normen entscheiden, welche Methoden, Verfahren und Techniken verstanden werden als Stand der Technik bzw. als Stand von Wissenschaft und Technik Gesetze, gesetzliche Regelungen, europäische (d.h. EG-) Richtlinien und Verordnungen sind verbindlich. Gesetze werden vom Gesetzgeber (Legislative) erlassen. EG-Richtlinien haben den Charakter von Gesetzen, weil sie von den Mitgliedsstaaten in nationales Recht umzusetzen sind. Verordnungen werden meist von Behörden (Exekutive) erlassen u. regeln Details zur Ausführung von Gesetzen. ca deutsche Normen und Normentwürfe des DIN DIN: Deutsches Institut für Normung e.v. ca internationale Normen und Normentwürfe von ISO und IEC ISO: International Organization for Standardization IEC: International Electrotechnical Commission mehr als europäische Normen und Normentwürfe von CEN/ CENELEC CEN: Comité Européenne de Normalisation CENELEC: Comité Européenne de Normalisation Electrotechnique Rechtsvorschriften: gesetzliche Regelungen, Verordnungen, Verwaltungsvorschriften Firmeninterne Regelungen Quasistandards: Ein Quasistandard ist kein offizieller, sondern ein Defacto-Standard aufgrund der Verbreitung. Beispiele: MS-Office, MS-Windows, früher TCP/IP, das vom DoD Anfang der 80er zum nationalen Standard erklärt wurde und internation zum Quasistandard, Apple ipod, Alle Normen können unterschieden werden nach Begriffsnorm / Verständigungsnorm Verfahrensnorm (prozessorientierte Normen) Produktnorm Für embedded Software (Steuerungssoftware) gibt es: den streng geregelten Bereich: zulassende Behörden machen klare Vorgaben (z.b. Medizintechnik, Luftfahrt, Bahntechnik, gefährliche Industrieanlagen ) den ungeregelter Bereich (keine behördliche Überwachung (z.b. Auomobilindustrie )

3 Haftung und Normen 5 Kategorien von Software 6 Haftung: Firmen, die (z.b. sicherheitskritische) Software entwickeln, müssen im Schadensfall erhebliche juristische Konsequenzen fürchten. Ursache sind die Risiken für die Nutzer aber auch für unbeteiligte Dritte. Produkthaftungsgesetz: im Schadensfall ergibt sich die Verpflichtung zum Ersatz des Schadens, der durch ein fehlerhaftes Produkt entstanden ist. Haftungsausschluss: Nachweis, dass der Fehler zum Zeitpunkt des in Verkehrbringens noch nicht vorlag oder dass er nach dem Stand von Wissenschaft und Technik nicht erkennbar war. Beweislast für diesen Sachverhalt liegt im Wesentlichen beim Hersteller. Ein wirksamer Haftungsausschluss ist daher meist nicht möglich. Schadensersatzansprüche nach BGB kommen zum Produkthaftungsgesetz noch hinzu. Sorgfaltspflichten bei der Softwareentwicklung sind: Beachtung des Standes von Wissenschaft und Technik. Anwendung der einschlägigen Normen und Regelwerke. Berücksichtigung von Erkenntnissen der Produktbeobachtung. Einbeziehung aller vorstellbaren Risiken und kritischen Situationen durch regelmäßige Risikoanalysen. Sorgfältige Auswahl der zugelieferten Softwarewerkzeuge (Compiler, Debugger, Testtools etc) und der Hardwarekomponenten (Prozessoren, ASICs, RAM, ROM etc.). Erstellung von Einkaufsspezifikationen. Festlegung realisierbarer Grenzwerte für den Einsatz. Qualitätssicherung bei Entwicklung und Konstruktion. Ausarbeitung von Instruktionen für die gefahrlose Anwendung. Klassifikation nach dem Aufgabenbereich Anwendungssoftware Lösung einer Arbeitsaufgabe wie Textverarbeitung, Tabellenkalkulation, Datenbank-Recherche, Erstellen von Grafiken, Finanzbuchhaltung etc. Systemsoftware Betriebssysteme zur Steuerung des Rechners und seiner Peripherie. Werkzeuge für die Entwicklung von Programmen wie Compiler, Interpreter, Linker, Debugger, Testwerkzeuge etc. Embedded Software / Steuerungssoftware Programme zur Steuerung von Geräten, Anlagen und Prozessen, die oftmals in die zu steuernde Hardware ware eingebaut (embedded systems) sind und vielfach sicherheitsrelevante Funktionen übernehmen. Beispiele: Fly by Wire-Systeme in Flugzeugen, Signal- und Ampelanlagen, Roboter, Aufzüge, Medizingeräte (z.b. Röntgengeräte, Herz-Lungen-Maschinen etc.), elektronische Steuerung in Kraftfahrzeugen, z.b. Zündung, ABS, ESP etc., Schnellabschaltsysteme, Gas- und Feuermeldesysteme.

4 Produktprüfung versus Systemprüfung 7 Unterteilung von Software bzgl. Prüfung/Zertifizierung 8 Idee Konzept Programm Qualitätsziele Entwicklung Konstruktion Planung Qualitätsforderungen Fertigung Durchführung Leistung Qualitätsmanagementsystem System-Zertifikat Produkt Erzeugnis Ergebnis QM-Systemzertifikat Zeugnis einer unabhängigen Zertifizierungsstelle (third party) über das ordnungsgemäße Funktionieren des QM-Systems des Unternehmens. Bedingung ist der positive Abschluss eines QM- Systemaudits. Bestätigt die Qualitätsfähigkeit eines Unternehmens Produkt- Qualität Produktzertifikat Produktzertifikat oder Prüfzeichen Eine unabhängige Zertifizierungsstelle (third party) bestätigt, dass das Produkt die festgelegten Qualitätsanforderungen erfüllt (z.b. VDE-, GS-Zeichen). Anwendungssoftware jeglicher Art Software für Datenschutz und Datensicherheit (security) Steuerungssoftware (safety) - technische Anwendungen - administrative Anwendungen - Zugangsberechtigung - Verschlüsselung - Identifikation - Authentisierung - Verkehrstechnik - Fertigungstechnik - Anlagentechnik - Kraftwerkstechnik beispielhafte Anwendungsgebiete - DIN ISO/IEC RAL-GZ DIN ISO/IEC mit - IT-Sicherheitskriterien - ITSEC - ECMA BSI-Grundschutzhandbuch - ISO / IEC DIN IEC (1-7) - DIN IEC DIN IEC DIN IEC DIN IEC beispielhafte Regeln der Technik Gütegemeinschaft Software (GGS) - Bundesamt für Sicherheit in diverse, z.b. TÜV Zertifizierungsstellen der Informationstechnik (BSI) - Gütegemeinschaft Software (GGS) für die GGS akkreditierte Stellen für das BSI bzw. die GGS akkreditierte Stellen (z.b. TÜV) diverse, z.b. TÜV Prüflaboratorien

5 Übersicht über Normen zur Prüfung und Qualitätssicherung 9 Übersicht über Normen zur Prüfung und Qualitätssicherung 10 Verfahrensnormen Audits (Q, Umwelt) DIN EN ISO Kategorie Norm Beschreibung / Titel Produktnormen DIN (10/1994) DIN ISO/IEC (08/1995) Informationstechnik Bewerten von Softwareprodukten - Qualtitätsmerkmale und Leitfaden zu ihrer Verwendung (identisch mit ISO/IEC 9126: 12/1991). Informationstechnik Softwareerzeugnisse Qualitätsanforderungen und Prüfbestimmungen. Prüfung und Qualitätssicherung von Software Prozessnormen Produktnormen Softwarelebenszyklus Qualitätsmanagement Begriffsnormen Entwicklung DIN EN ISO 9001 Prozesse Software Lebenszyklus ISO/IEC Produktbwertung für COTS ISO/IEC Softwarequalitätsmerkmale ISO/IEC Software DIN ISO Sicherheit elektronischer Systeme DIN IEC Qualitätskriterien und Bewertung ISO/IEC Qualitätssicherung DIN ISO 8402* Kerntechnik DIN IEC Grundsätze der Dialoggestaltung DIN EN ISO 9241 Begriffe der Sicherheitstechnik DIN VDE Luftfahrt RTCA/DO 178B * nun in DIN EN ISO 9001 integriert DIN (01/1998) DIN EN ISO (07/1996) DIN EN ISO (11/2000) DIN EN ISO (04/2003) ISO/IEC (02/2003) ISO/IEC (10/2003) Prozessnormen DIN ISO 9000 Teil 3 (06/1992) Industrielle Sicherheitsnormen ISO/IEC (DTR 06/97) ISO/IEC (08/1995) DIN EN (12/2002) Verfahrensnorm DIN EN ISO (12/2002) Informationstechnik Bewerten von Softwaredokumenten - Qualitätsmerkmale. Ergonomische Anforderungen für Bürotätigkeiten mit Bildschirmgeräten. Teil 10: Grundsätze der Dialoggestaltung (17 Teile, 11 Teile software-ergononische Anforderungen). Benutzer-orientierte Gestaltung interaktiver Systeme Software-Ergonomie für Multimedia-Benutzerschnittstellen. Teil 1: Gestaltungsgrundsätze und Rahmenbedingungen (3 Teile) Informationstechnik Bildschirmsymbole und Funktionen zur Kontrolle multimedialer Software-Anwendungen. Informationstechnik Bildschirmsymbole und Funktionen für World Wide Web Browser Symbolleisten. Qualitätsmanagement- und Qualitätssicherungsnormen; Leitfaden für die Anwendung von ISO 9001 auf die Entwicklung, Lieferung und Wartung von Software. Infomation Technology Software process assessment (DTR - Draft Technical Report: Part 1-9). Information Technology Software life cycle processes Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer / programmierbarer elektronischersysteme - Teil 3: Anforderungen an Software (derzeit 4 Teile, Normentwurf 07/2006) Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen

6 Software-Qualitätsmerkmale nach ISO/IEC Beschreibung der Software-Qualitätsmerkmale 12 Software-Qualitätsmerkmale nach ISO/IEC 9126 Funktionalität Angemessenheit Richtigkeit Interoperabilität Ordnungsmäßigkeit Sicherheit Zuverlässigkeit Reife Fehlertoleranz Wiederherstellbarkeit Benutzbarkeit Verständlichkeit Erlernbarkeit Bedienbarkeit Hauptmerkmal Funktionalität Zuverlässigkeit Benutzbarkeit Effizienz Änderbarkeit Kurzbeschreibung Vorhandensein eines Satzes von Funktionen mit spezifizierten Eigenschaften. Fähigkeit der Software, ihr Leistungsniveau unter festgelegten Bedingungen über einen festgelegten Zeitraum aufrecht zu erhalten. Aufwand, der zur Benutzung erforderlich ist und individuelle Beurteilung einer Benutzung durch die vorausgesetzte Gruppe von Benutzern. Verhältnis zwischen Leistungsniveau der Software und dem Umfang der eingesetzten Betriebsmittel unter festgelegten Bedingungen. Aufwand, der zur Durchführung vorgegebener Änderungen notwendig ist. Effizienz Zeitverhalten Verbrauchsverhalten Änderbarkeit Analysierbarkeit Modifizierbarkeit Stabilität Prüfbarkeit Übertragbarkeit Anpaßbarkeit Installierbarkeit Konformität Austauschbarkeit Übertragbarkeit Die Bedeutung der einzelnen Qualitätsmerkmale kann sich für verschiedene Softwarekategorien unterscheiden. So sind besonders wichtig: Zuverlässigkeit Effizienz Benutzbarkeit Eignung einer Software, von einer Umgebung in eine andere übertragen zu werden. Systemsoftware z.b. Betriebssysteme Software für Echtzeitsysteme, Steuerungssysteme Dialogsysteme, d.h. interaktive Endbenutzersoftware Die Zuverlässigkeit von Software wird von Fachleuten noch vor der Funktionalität als wichtigstes Qualitätsmerkmal betrachtet, wie sich vor einiger Zeit aus europaweiten Umfragen ergeben hat. Einige Jahre zuvor lag bei ähnlichen Umfragen die Funktionalität auf Platz 1.

7 Zuverlässigkeit, Verfügbarkeit, Sicherheit 13 Zuverlässigkeit von Software 14 Zuverlässigkeit gemäß DIN "Die Fähigkeit einer Betrachtungseinheit, innerhalb vorgegebener Grenzen denjenigen durch den Verwendungszweck bedingten Anforderungen zu genügen, die an das Verhalten ihrer Eigenschaften während einer gegebenen Lebensdauer gestellt sind." Kenngrößen der Zuverlässigkeit sind: Ausfallrate Mittlere Lebensdauer MTTF Anzahl zu erwartender Ausfälle pro Zeiteinheit ROCOF (rate of occurence of failures) Mittelwert der Zeitspanne von Beanspruchungsbeginn bis zum Ausfall (mean time to failure) Mittlerer Ausfallabstand Mittelwert der Zeitspanne zwischen zwei Aus- MTBF fällen (mean time between failure) Verfügbarkeit Wahrscheinlichkeit, eine Betrachtungseinheit zum Zeitpunkt t in einem funktionsfähigen Zustand anzutreffen. Sommerville (1989) betrachtet Zuverlässigkeit als die wichtigste Eigenschaft von Software. Sie ist die Zeitkomponente der Qualität. 99,99% Zuverlässigkeit heißt, bei Einsätzen tritt nur 1 Versagen auf. Die Zuverlässigkeit lässt sich nicht allein über die Zahl der Restfehler ausdrücken. Entscheidend ist hier die Wahrscheinlichkeit, dass ein Fehler zum Tragen kommt. Nur eine Teilmenge der Eingaben führt zu fehlerhaften Reaktionen des Programms. Die Produktzuverlässigkeit ist abhängig von der Wahrscheinlichkeit, dass die zu Fehlern führenden Eingaben getätigt werden. Kommen diese praktisch nie vor, dann weist das Produkt trotz zahlreicher Fehler noch eine hohe Zuverlässigkeit auf. Menge der Eingaben E F Eingaben, die zu Fehlern führen Sicherheit Sicherheit (safety) ist die Fähigkeit eines Systems, innerhalb der vorgegebenen Grenzen und während einer gegebenen Zeitspanne keine Gefährdung für Personen, Sachen oder Umwelt zu verursachen oder eintreten zu lassen. Programm Menge der Ausgaben A F fehlerbehaftete Ausgaben

8 Zuverlässigkeit und Fehlerbeseitigung 15 Normen für Software im Bereich Sicherheitstechnik 16 Mills et al. (1974) konnten zeigen, dass sich durch Beseitigung von 60% aller Restfehler in Softwareprodukten die Zuverlässigkeit nur um 3% erhöhte. Adams, IBM-Mitarbeiter (York Town), fand 1984 bei der Untersuchung großer Betriebssysteme, dass einige wenige Fehler im Mittel etwa alle 18 Monate, während mehr als 1/3 der Fehler hingegen nur alle 5000 Betriebsjahre (statistisch) auftreten würden. Eines der Hauptprobleme bei der Fehlerbeseitigung, z.b. im Rahmen der Wartung von Programmen, ist das Erzeugen neuer Fehler bei der Beseitigung alter Fehler. Untersuchungen haben ergeben, dass bei 15-20% der Fehlerbeseitigungen neue Fehler in das System eingeführt werden. Diese neuen Fehler können eine höhere Eintrittswahrscheinlichkeit haben als die alten und somit die Zuverlässigkeit reduzieren. Fehlerrate Fehlerbeseitigung erzeugt einen neuen Fehler und verringert die Zuverlässigkeit Anwendungsspezifische Normen Kerntechnik DIN IEC Eisenbahntechnik DIN EN DIN EN DIN EN Zivile Luftfahrt RTCA/DO-178B Raumfahrt ESA PSS-05-04, DLR SEC 1 Militärtechnik AQAP-Standards der NATO, zahlreiche nationale Normen Anwendungsübergreifende Normen Internationale IEC Normenserie Teile 1 bis 7 der IEC Deutsche DIN V Normenserie E DIN des DIN DIN V VDE 0801 DIN V VDE 0801 A1 t0 t1 t2 t3 t4 t5 t6 Zeit Es zeigt sich, dass die anwendungsübergreifenden, internationalen Normen langfristig gegenüber den anwendungsspezifischen bzw. nationalen Norme an Bedeutung gewinnen. Die deutschen Normen wurden bereits zurückgezogen.

9 Übersicht über Normen des Qualitätsmanagement 17 DIN ISO 9000 Teil 3 Leitfaden für die Anwendung von ISO 9001 auf die Entwicklung, Lieferung und Wartung von Software 18 DIN EN ISO 9004 Qualitätsmanagementsysteme Qualitätsmanagementsysteme DIN EN ISO 9000 Qualitätsmanagementsysteme - Grundlagen und Begriffe DIN EN ISO Anforderungen ISO/IEC Leitfaden zur Leistungsverbesserung Qualitätsmanagementsysteme Software- und Systemtechnik - Richtlinien für die Anwendung der ISO 9001:2000 auf Computersoftware Qualitätsmanagementsystem nach DIN ISO 9000 Teil 3 phasenunabhängig Unterstützende Tätigkeiten Lebenszyklustätigkeiten Konfigurationsmanagement - Identifikation und Rückverfolgbarkeit der Konfiguration - Lenkung von Änderungen - Konfigurations-Statusbericht Vertragsüberprüfung Spezifikation des Auftraggebers Lenkung der Dokumente Qualitätsaufzeichnungen Planung der Entwicklung - Entwicklungsplan - Entwicklungslenkung - Vorgaben für Entwicklungsphasen - Ergebnisse der Entwicklungsphasen - Verifizierung jeder Phase Messungen - Messungen am Produkt - Prozeßmessungen Planung der Qualitätssicherung Design und Implementierung Regeln, Praktiken und Übereinkommen Testen und Validierung Werkzeuge und Techniken Annahme Beschaffung - Beurteilung von Unterlieferanten - Validierung von beschafften Produkten Vervielfältigung, Lieferung, Installierung Beigestelltes Softwareprodukt Schulung Wartung - Wartungsplan - Identifikation des Ausgangszustands - Unterstützende Organisation - Arten von Wartungstätigkeiten - Wartungsaufzeichnungen u. -berichte - Freigabeverfahren (neue Versionen) DIN EN ISO Leitfaden für Audits von Qualtiätsmanagement- und/ oder Umweltmanagementsystemen Rahmen Verantwortung der obersten Leitung - des Lieferanten - des Auftraggebers Qualitätsmanagementsystem (QMS) - Dokumentation des QMS - QM-Plan Interne Qualitätsaudits Korrekturmaßnahmen ISO 9000 Teil war nur zusammen mit DIN ISO 9001:1994 anwendbar. Zwischenzeitlich gibt es DIN EN ISO 9001: ISO ist eine eigenständige, von den Qualitätsnormen ISO 9000ff unabhängige Software-Engineering- Norm. DIN ISO 9000 Teil 3 wurde zurückgezogen, obwohl inhaltlich durchaus lesenwert.

10 ISO/IEC Richtlinie für die Anwendung von ISO 9001: 2000 auf Computersoftware 19 ISO/IEC Software Engineering- Normen und ISO ISO/IEC Messungen, Analysen und Verbesserungsmaßnahmen Produktrealisierung Ressourcen- Management Verantwortung des Managements Qualitäts- management- System Allgemeines Überwachung und Messung Kontrolle fehlerhafter Produkte Datenanalyse Verbesserungen Planung der Produktrealisierung kundenspezifische Prozesse Design und Entwicklung Einkauf Produktion und Service Kontrolle der Überwachungsund Prüfmittel Bereitstellung von Ressourcen personelle Ressourcen Infrastruktur Arbeitsumfeld Managementverpflichtung Kundenfokus Qualitätspolitik Planung Verantwortung, Weisungsbefugnis, Kommunikation Management-Review allgemeine Anforderungen (an das Qualitätssystem) Anforderungen an die Dokumentation deckt alle Aspekte der Software-Qualität ab, von Beschaffung, Entwicklung, Lieferung bis hin zu Betrieb und Wartung stellt eine von ISO 9000 unabhängige, eingenstän-dige Software Engineering-Norm dar gibt Orientierungshilfen, den Prozess-Ansatz der ISO 9001:2000 in einem Softwareentwicklungsumfeld anzuwenden obiges Bild zeigt die Struktur der Norm und den Um-fang der 5 Perspektiven, die ein QM-System für die Entwicklung von Software beschreiben verweist auf zahlreiche ISO/IEC-Standards (siehe Bild nächste ). Das obenstehende Modell zeigt den Zusammenhang zwischen ISO/IEC Software Engineering Standards und der ISO 9001:2000

11 Aufgabenbereich von DIN NI-07 "Software und System-Engineering" 21 ISO JTC1 Joint Technical Committee 1 22 Aufgaben des DIN-Normausschusses Informationstechnik 07 NI-07 (siehe auch sind Erarbeitung von Normen für Techniken und Methoden für die Entwicklung, Dokumentation und Bewertung rechnergestützer informationsverarbeitender Systeme Entwicklung von Deutschen Normen auf dem Gebiet der Messung und Bewertung der Leistung von DV- Systemen. NI-07 spiegelt auf deutscher Ebene das internationale Komitee ISO/IEC JTC 1/SC 7 "Software and System Engineering JTC/SC = Joint Technical Committee/Subcommittee 7 ( ) Auftraggeber und Großanwender haben spezifisches Interesse an qualitativ hochwertiger, wiederverwendbarer und leicht anwendbarer Software. Für die Herstellung von Software mit diesen Qualitätsmerkmalen werden hochwertige Prozesse und Werkzeuge benötigt. Keine Technologie hat größere globale Wirkung als die Softwareentwicklung. Die Normen der Softwareprozesse und -werkzeuge werden daher im internationalen Rahmen entwickelt. NI-07 arbeitet allen mit der Entwicklung von Software befassten Sektoren von ISO und IEC zu. In dieser Eigenschaft unterhält NI- 07 entweder direkt oder indirekt Beziehungen zu anderen ISO-, IEC- und ISO/IEC-Gremien, vor allem zu den Gremien ISO/TC 176: Quality Management IEC/TC 56: Dependability Engineering IEC/TC 65: Industrial process measurement and control und ISO/IEC JTC 1/SC 27: Information Technology - Security Techniques.

12 ISO JTC1/SC7 betrifft viele Bereiche 23 Übersicht über Normen von ISO JTC1/SC7 24

13 Normen zum Qualitätsmanagement 25 Normen zu Audit, Konformitätsbewertung und Auditierung 26 DIN EN ISO 9000: Qualitätsmanagementsysteme Grundlagen und Begriffe (ISO 9000:2005) DIN EN ISO 9001: Qualitätsmanagementsysteme Anforderungen (ISO 9001: ) DIN EN ISO 9004: Qualitätsmanagementsysteme Leitfaden zur Leistungsverbesserung (ISO9004:2000) E DIN ISO 10001: Qualitätsmanagement Kundenzufriedenheit Leitfaden für Verhaltenskodizes für Organisationen (ISO/DIS 10001:2006) DIN ISO 10002: Qualitätsmanagement Kundenzufriedenheit Leitfaden für die Bhandlung von Reklamationen in Organisationen (ISO 10002:2004) E DIN ISO 10003: Qualitätsmanagement Kundenzufriedenheit Leitfaden für Konfliktlösung außerhalb von Organisationen (ISO/DIS 10003:2006) ISO 10005: Qualitätsmanagement Leitfaden für Qualitätsmanagementpläne DIN-Fachbericht ISO 10006:2004 Qualitätsmanagementsysteme; Leitfaden für Qualität in Projekten; Deutsche Fassung von ISO (ISO 10006:2003) DIN EN ISO 10007: Qualitätsmanagement Leitfaden für Konfigurationsmanagement (ISO 10007:2003) DIN EN ISO 10012: Messmanagementsysteme Anforderungen an Messprozesse und Messmittel (ISO 10012:2003) ISO/TR 10013: Leitfaden für die Dokumentation des Qualitätsmanagementsystems ISO 10014: Qualitätsmanagementsysteme Leitfaden zum Erreichen finanziellen und wirtschaftlichen Nutzens ISO 10015: Qualitätsmanagementsysteme Leitfaden für Schulung DIN-Fachbericht ISO/TR 10017: Leitfaden für die Anwendung statistischer Verfahren für ISO 9001:2000 (ISO/TR 10017: ) ISO 10019: Leitfaden für die Auswahl von Beratern zum Qualitätsmanagementsystem und für den Einsatz ihrer Dienstleistungen DIN-Fachbericht 78:2002 Technische Spezifikation ISO/TS Qualitätsmanagementsysteme Besondere Anforderungen bei Anwendung von ISO 9001:2000 für die Serien- und Ersatzteil-Produktion in der Automobilindustrie (ISO/TS 16949:2002) DIN EN ISO 9001 Anleitung für kleine Organisationen Hinweise von ISO/TC 176:2004 DIN Beiblatt 1: Begriffe der Qualitätssicherung und Statistik; Struktur und Gesamt-Stichwortverzeichnis DIN : Begriffe zu Qualitätsmanagement und Statistik; Begriffe des Qualitätsmanagements E DIN : Begriffe zu Qualitätsmanagement und Statistik Teil 11: Begriffe des Qualitätsmanagements, Ergänzung zu DIN EN ISO 9000: DIN : Begriffe der Qualitätssicherung und Statistik; Begriffe zu Mustern DIN : Begriffe der Qualitätssicherung und Statistik; Begriffe der Qualitätsprüfungsarten DIN : Begriffe der Qualitätssicherung und Statistik; Begriffe zu Bescheinigungen über die Ergebnisse von Qualitätsprüfungen; Qualitätsprüf-Zertifikate DIN EN ISO/IEC 17000: Konformitätsbewertung Begriffe und allgemeine Grundlagen (ISO/IEC 17000:2004) DIN EN ISO/IEC 17011: Konformitätsbewertung Allgemeine Anforderungen an Akkreditierungsstellen, die Konformitätsbewertungsstellen akkreditieren (ISO/IEC 17011:2004) DIN EN ISO/IEC 17020: Allgemeine Kriterien für den Betrieb verschiedener Typen von Stellen, die Inspektionen durchführen (ISO/IEC 17020:1998) DIN EN ISO/IEC 17021: Konformitätsbewertung Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren (ISO/IEC 17021:2006) DIN EN ISO/IEC 17024: Konformitätsbewertung Allgemeine Anforderungen an Stellen, die Personal zertifizieren (ISO/IEC 17024:2003) DIN EN ISO/IEC 17025: Allgemeine Anforderungen an die Kompetenz von Prüfund Kalibrierlaboratorien (ISO/IEC 17025:2005) ISO/IEC 17030: Konformitätsbewertung Allgemeine Anforderungen für Konformitätsbewertungszeichen unabhängiger Dritter DIN EN ISO/IEC 17040: Konformitätsbewertung Allgemeine Anforderungen an die Begutachtung unter gleichrangigen Konformitätsbewertungsstellen undakkreditierungsstellen (ISO/IEC 17040:2005) DIN EN ISO/IEC : Konformitätsbewertung Konformitätserklärungen von Anbietern, Teil 1: Allgemeine Anforderungen (ISO/IEC :2004) DIN EN ISO/IEC : Konformitätsbewertung Konformitätserklärungen von Anbietern, Teil 1: Unterstützende Dokumentation (ISO/IEC :2004) DIN EN ISO 19011: Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen (ISO 19011:2002)

14 Normen zu verwandten Themen 27 IEC : Zuverlässigkeitsmanagement Teil 3: Anwendungsleitfaden Hauptabschnitt 4: Leitfaden zur Festlegung der Zuverlässigkeitsforderung IEC : Zuverlässigkeitsmanagement Teil 3: Anwendungsleitfaden Hauptabschnitt 9: Analyse des Risikos technischer Systeme DIN IEC = DIN IEC 605/1: Elektronik; Prüfung der Zuverlässigkeit von Geräten; Allgemeine Anforderungen; Identisch mit IEC Ausgabe 1978 IEV 191: Internationales Elektrotechnisches Wörterbuch 191: Zuverlässigkeit und Dienstgüte (Konsolidierte Fassung einschließlich Änderung 1 und Änderung 2); Identisch mit IEC : (Konsolidiert mit IEC /A1: und IEC /A2: ) OHSAS 18001:1999 Arbeitsschutzmanagementsysteme Spezifikation OHSAS 18002:2000 Arbeits- und Gesundheitsschutz-Managementsysteme Leitfaden für die Implementierung von OHSAS DIN EN : Value Management, Wertanalyse, Funktionenanalyse Wörterbuch Teil 1: Wertanalyse und Funktionenanalyse DIN EN : Value Management, Wertanalyse, Funktionenanalyse Wörterbuch Teil 2: Value Management DIN EN 10204: Metallische Erzeugnisse; Arten von Prüfbescheinigungen DIN EN 12973: Value Management DIN EN 13306: Begriffe der Instandhaltung DIN EN 60812: Analysetechniken für die Funktionsfähigkeit von Systemen Verfahren für die Fehlzustandsart- und auswirkungsanalyse (FMEA); (IEC 60812:2006) DIN : Fehlerbaumanalyse; Methode und Bildzeichen DIN : Fehlerbaumanalyse; Handrechenverfahren zur Auswertung eines Fehlerbaumes DIN 31000: Allgemeine Leitsätze für das sicherheitsgerechte Gestalten technischer Erzeugnisse DIN 31000/A1: Allgemeine Leitsätze für das sicherheitsgerechte Gestalten technischer Erzeugnisse (Änderung 1) DIN 31051: Grundlagen der Instandhaltung DIN 40041: Zuverlässigkeit, Begriffe DIN 40200: Nennwert, Grenzwert, Bemessungswert, Bemessungsdaten; Begriffe DIN : Projektwirtschaft; Netzplantechnik; Begriffe DIN : Projektwirtschaft; Netzplantechnik; Darstellungstechnik DIN 69901: Projektwirtschaft; Projektmanagement, Begriffe DIN 69902: Projektwirtschaft; Einsatzmittel; Begriffe DIN 69903: Projektwirtschaft; Kosten und Leistung; Finanzmittel; Begriffe DIN 69904: Projektwirtschaft; Projektmanagementsysteme; Elemente und Strukturen