Qualitätsstandards im Kontext der Langzeitarchivierung
|
|
- Achim Schenck
- vor 7 Jahren
- Abrufe
Transkript
1 Qualitätsstandards im Kontext der Langzeitarchivierung Workshop Vertrauenswürdige digitale Langzeitarchive: Kriterien und deren Bewertung nestor-ag Vertrauenswürdige Archive Zertifizierung Bayerische Staatsbibliothek Peter Rödig Fakultät für Informatik Institut für Softwaretechnologie Prof. Dr. Uwe M. Borghoff Tel.: 089/ Fax: 089/ www2.informatik.unibw-muenchen.de/inst2/index.html
2 Ziele der Betrachtung von Qualitätsstandards im Rahmen der AG Herleitung / Überprüfung / Ergänzung von Kriterien / Attributen / Merkmalen für vertrauenswürdige Langzeitarchive Herleitung / Überprüfung / Ergänzung von Zertifizierungsverfahren Bewertung der Referenzierbarkeit innerhalb der Kriterien (Konformität als explizites Kriterium für Zertifizierung) Bsp.: QM nach ISO 9001 oder weitergehend mit Abstützung auf Zertifikat Bsp.: Betriebssystem für AIP (OAIS: Archival Information Package) muss BSI-Zertifikat haben 2
3 Ansatzpunkte für Standards bei der Langzeitarchivierung OAIS: Management Archivierungssystem OAIS: Producer OAIS: Consumer Organisation Prozesse Lieferant / Dienstleister Projekte Zertifizierer Produkte i.w. SW + HW 3
4 Der Qualitätsbegriff DIN EN ISO 8402 Qualitätsmanagement Begriffe (obsolet, aber noch häufig zitiert) Die Gesamtheit von Merkmalen einer Einheit bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erfordernisse zu erfüllen. DIN Begriffe zu Qualitätsmanagement und Statistik Teil 11: Begriffe des Qualitätsmanagement Gesamtheit von Eigenschaften und Merkmalen eines Produkts oder einer Tätigkeit, die sich auf deren Eignung zur Erfüllung gegebener Erfordernisse bezieht. Hinweis: (Norm-Entwurf) DIN , Ausgabe: Begriffe zu Qualitätsmanagement und Statistik - Teil 11: Begriffe des Qualitätsmanagements, Ergänzung zu DIN EN ISO 9000:
5 Der Qualitätsbegriff ISO 9000:2000 Qualität Grad, in dem ein Satz inhärenter Merkmale Anforderungen erfüllt. Anforderung Erfordernis oder Erwartung, das oder die festgelegt, üblicherweise vorausgesetzt oder verpflichtend ist. Merkmal Kennzeichnende Eigenschaft => Qualität ist umfassend => Qualität ist keine absolute Größe: Zusammenhang mit Anforderungen Konsequenzen für Zertifizierung Heterogenität der LZA-Anforderungen: Generalisierbarkeit von Anforderungen? 5
6 Die Standards im Einzelnen: ISO 900x ISO 9000:2000 Quality management systems Fundamentals and vocabulary Status: International Standard to be revised ISO 9001:2000 Quality management systems Requirements Status: International Standard to be revised Prozessorientiert (organisationsbezogen), keine Anforderungen an Produkte Weitgehend frei von konkreten technischen Inhalten ISO 9004:2000 Quality management systems Guidelines for performance improvements Status: International Standard to be revised ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing Status: International Standard published ISO 90003:2004 Software engineering Guidelines for the application of ISO 9001:2000 to computer software Status: International Standard published Ersatz für: ISO :1997 Guidelines for the application of ISO 9001:1994 to the development, supply, installation and maintenance of computer software 6
7 Die Standards im Einzelnen: V-Modell V-Modell XT: Vorgehensmodell extreme Tailoring bzw. extented Status: Empfehlung der Anwendung für Behörden der Bundesverwaltung durch Interministeriellen Koordinierungsausschuss (IMKA) Prozessmodell (projektbezogen), tw. generisch, deutliche Ausrichtung SW-Entwicklung Definition einer Vorgehensstruktur mit Rollen, Produkten, Aktivitäten Drei Projekttypen: Systementwicklung Auftraggeber, Systementwicklung Auftragnehmer, Einführung und Pflege eines organisationsspezifischen Vorgehensmodells (vgl. Prozessverbesserung z.b. CMMI) Vorgehensbaustein Qualitätssicherung Rollen: QS-Verantwortlicher, Qualitätsmanager Produkte: QS-Handbuch (projektbezogen) mit Qualitätszielen, Festlegung zu prüfender Produkte und Prozesse, Organisation und Vorgaben für Planung und Durchführung QS, Vorgaben QS von externen Zulieferern Einschränkungen: keine Dienstleistungen keine Organisation und Durchführung von Betrieb, Instandhaltung, Instandsetzung und Aussonderung von Systemen, jedoch Planung und Konzeption 7
8 Die Standards im Einzelnen: CMMI CMMI Capability Maturity Model Integration (SM der Carnegie Mellon University) Prozessorientiert (prozessbezogen / organisationsbezogen): Prozessverbesserung und Fähigkeits- bzw. Reifebewertung Erkenntnis: Bedeutung der Prozesse; bisher Übergewichtung der Techniken und Werkzeuge bzw. Personal - hoher Reifegrad bedingt höhere Präzision Prognose Leistungsfähigkeit einer Organisation bezüglich Entwicklungsgrößen wie Qualität, Kosten, Entwicklungszeit Vier definierte Disziplinen: Software Engineering, Systems Engineering, Integrated Product and Process Development, Supplier Sourcing (weitere sollen integrierbar sein) Integration versch. Reifegradmodelle (Software CMM, Personal CMM, EIA 731,...) Zwei Modellvarianten: Kontinuierlich (Continous) / Stufenförmig (Staged) Vergleich auch auf Prozessebene / Vergleich auf Organisationsebene Reihenfolge der Verbesserung an spez. Belange der Organisation anpassbar / diskreteres vordefiniertes Vorgehen Capability Levels / Maturity Levels Annäherung an ISO (SPICE) / --- 8
9 Die Standards im Einzelnen: CMMI Modellierungselemente (Ausschnitt) Reifestufen (Maturity Levels) (Staged) 1. Initial 2. Managed 3. Defined 4. Quantitatively Managed 5. Optimizing Prozessbereiche (Process Areas) eingeteilt in vier Kategorien (Staged + Continous) 1. Processmanagement Organizational Process Focus Organizational Process Definition Organizational Training Organizational Process Performance Organizational Innovation and Deployment 2. Projectmanagement 3. Engineering 4. Support generische und spezifische Ziele (Goals) generische und spezifische Praktiken (Practices) 9
10 Die Standards im Einzelnen: CMMI Verknüpfung der Modellierungselemente (vereinfacht) Hier: Staged Ziel Bewertung der Organisationsreife diskrete Reifestufe (Maturity Level) Level 2: Managed Beispiele Prozessbereiche Requirements Management gefordert Gehört zur Kategorie Engineering erwartet, d.h. Alternativen erlaubt Ziele Praktiken Manage Requirements Requirements are managed and inconsistencies with project plans and workproducts are identified Obtain an Understanding of Requirements Develop an understanding with the requirements providers on the meaning of the requirements 10
11 Die Standards im Einzelnen: CMMI Definition von Anforderungen für Bewertungssysteme in: Appraisal Requirements for CMMI (ARC) Ziele (u.a.) Erstellung von Ratings (Maturity Level / Capability Level) Planung von Verbesserungsstrategien für die Organisation Definiert drei Klassen von Bewertungsverfahren (Appraisal) Klasse A: hohe Konfidenz (der Bewertung), alle Anforderungen aus ARC sind zu erfüllen, geeignet für Rating, Voraussetzung für ISO Konformität (SPICE) Klasse B: mittlere Konfidenz, geeignet für initiale Bewertung oder Prozessverbesserung Klasse C: niedrige Konfidenz, geeignet für schnellen Überblick oder periodische Selbstbewertung Inhalte Verantwortlichkeiten, Methodendokumentation, Planung und Vorbereitung, Datensammlung, Datenkonsolidierung und Validierung, Rating und Berichterstattung 11
12 Die Standards im Einzelnen: CMMI Definition einer konkreten Bewertungsmethode in: Standard CMMI Appraisal Method for Process Improvement (SCAMPI) Konkrete Bewertungsmethode für Klasse A entsprechend ARC Ausschnitt aus Bewertung (vereinfacht, hier: Staged): Prozessbereiche (Skala: erfüllt, nicht erfüllt, nicht anwendbar, nicht bewertet) Praktiken (Skala: voll implementiert, größtenteils implementiert, teilweise implementiert, nicht implementiert) Reifegrad (Maturity Level) bestimmt die Prozessbereiche Prozessbereich erfüllt, wenn alle zugehörigen Ziele erfüllt Ziel erfüllt, wenn alle zugehörigen Praktiken voll oder größtenteils implementiert und kein signifikanter negativer Einfluss zusammengefasster Schwächen (weakness) bezügl. Zielerreichung vorhanden 12
13 Die Standards im Einzelnen: ISO/IEC (SPICE) ISO/IEC Information technology Process assessment SPICE (Software Process and Capability Determination) Status: International Standard published Part 1:2004 Concepts and vocabulary Part 2:2003 Performing an assessment Part 3:2004 Guidance on performing an assessment Part 4:2004 Guidance on use for process improvement and process capability determination TR Part 5:1999 An assessment model and indicator guidance Status: International Standard to be revised (aktuell: FDIS ballot Juni 2005) neue Arbeitspakete: Part 6: An exemplar systems life cycle process assessment model Part 7: Assessment of organisational maturity (vgl. CMMI) 13
14 Die Standards im Einzelnen: ISO/IEC (SPICE) Rahmenwerk für Prozessmodelle: Prozessverbesserung und Fähigkeitsbewertung (generische Prozesse: Teil 1 4 Process Assessment / SW-spezifisch Teil 5) Integration und Standardisierung unterschiedlicher Bewertungsverfahren für Prozesse Einbindung externer Prozess-Referenzmodelle (ISO/IEC 12207:1995 Information technology Software life cycle processes) Selbstbewertung bzw. Zertifizierung Anlehnung an ISO 9001 Weitere Annäherung an CMMI durch Betrachtung der Organisationsreife (Maturity) 14
15 Die Standards im Einzelnen: ISO/IEC 9126 ISO/IEC 9126 Software engineering Product quality Status: International Standard published Part 1:2001 Quality model TR Part 2:2003 External metrics TR Part 3: 2003 Internal metrics TR Part 4: 2004 Quality in use metrics Produktbezogen Definiert Qualitätsmodell Definiert Eigenschaften mit Untereigenschaften Bsp.: Reliability mit Maturity, Fault tolerance, Recoverability Definiert Sichten auf das Produkt: extern, intern, nutzerbezogen Basis für Evaluierungsprozess (ISO/IEC 14598) 15
16 Die Standards im Einzelnen: ISO/IEC 14598, ISO/IEC Information technology Software product evaluation Part 1:1999 General Overview Status: International Standard confirmed Part 2:2000 Planning and Management Status: International Standard under periodical review Part 3:2000 Process for developers Status: International Standard under periodical review Part 4:1999 Process for acquirers Status: International Standard confirmed Part 5:1998 Process for evaluaters Status: International Standard under periodical review Part 6:2001 Documentation of evaluation modules Status: International Standard published Prozessorientiert (produktbezogen): Evaluierung Basiert auf Qualitätsmodell ISO/IEC Differenziert nach Lieferant, Erwerber und Evaluierer Rating auf unterschiedlichen Detaillierungsstufen ISO/IEC 15939:2002 Information technology Software measurement process Status: International Standard published Baustein im Software-Lebenszyklus-Prozess 16
17 Die Standards im Einzelnen: sicherheitsbezogene Standards RFC 2828 Internet Security Glossary Status: informativ u.a. trust vs. trustworthy ISO/IEC 15026:1998 Information technology System and software integrity levels Status: International Standard under periodical review ISO 17799:2005 Information technology Security techniques Code of practice for information security management Status: International Standard published Organisationsbezogen: u.a. Sicherheitspolitik, personenbezogene Sicherheit, physische und umgebungsbezogene Sicherheit, Zugangskontrolle, Beschaffung, Entwicklung und Wartung ISO 15408:1999 Information technology Security techniques Evaluation criteria for IT security Status : International Standard to be revised Part 1: Introduction and general model Part 2: Security functional requirements Part 3: Security assurance requirements vgl. BSI, Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik / Common Criteria for Information Technology Security 17
18 Fazit Vorhandene / entstehende Qualitätsstandards stellen brauchbare Basis für Bewertungskriterien und Zertifizierungsverfahren dar Thematisierung LZA-relevanter Systemaspekte Begriffsdefinitionen Spezifikation von Anforderungen (vgl. Qualitätsbegriff) Institutionalisierung von Prozessen (siehe auch OAIS) Dokumentation Überlebensfähigkeit am Markt Zertifizierung Darstellung von Bewertungszielen und -prozessen (z.b. stufenweises Vorgehen) Darstellung der Abstützung auf Referenzmodelle Allgemeines Konsolidierter Stand der Technik Konsensprinzip Rechtssicherheit (Sorgfaltspflicht) 18
19 Anhang: Abkürzungen/Quellen BSI CMMI EIA/IS-731 IEC ISO FDIS Bundesamt für Sicherheit in der Informationstechnologie Carnegie Mellon University, Software Engineering Institute (SEI), Pittsburgh, USA Electronic Industries Alliance, Systems Engineering Capability Model International Electrotechnical Commission International Organization for Standardization Final Draft International Standard (ISO) RFC SM TR V-Modell Request for Comments Service Mark Technical Report (ISO) Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung 19
CMMI und SPICE im Automotive Umfeld
Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung
MehrCMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München
CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung
MehrVorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007
Vorgehensmodelle und Reifegradmodelle Ergänzung oder Konkurrenz? Dr. Ralf Kneuper 27.09.2007 2007-09-27 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computing Science, Univ. of Manchester 1989-1995:
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrCMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de
CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick
MehrSoftware-Qualität Ausgewählte Kapitel
Institut für Informatik! Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 10 Qualitätsnormen" 2009-2011 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe für den persönlichen,
MehrISO 9001 und CMM im Vergleich
ISO 9001 und CMM im Vergleich internationale Norm ISO 9001 umfasst 20 Forderungen/ Klauseln 1 Vorbereitung Audit Wie wird zertifiziert Wie erfolgt Dokumentation? Handbuch (QMH) Verfahrensanweisungen (QMV)
Mehr2. Workshop: Vorgehensmodelle in der Praxis Reife und Qualität
2. Workshop: Vorgehensmodelle in der Praxis Reife und Qualität Marco Kuhrmann, Patrick Keil (Technische Universität München), Stephan Ziegler (BITKOM e.v.) Bremen, 27.09.2007 1 Geschichte und Ziele des
MehrTÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de
Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf
MehrSPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting
SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting Die Idee Umfassende Tool-Unterstützung für Assessment Modelle: - Abbildung der Process Dimension - Abbildung
MehrCMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1
CMM Level 5 Markus Mattes Markus Mattes CMM Level 5 1 Inhalt Einleitung KPAs Level 5 Defect Prevention Technology Change Management Process Change Management Beispiel Schluss Markus Mattes CMM Level 5
MehrEinführung V-Modell XT. Das neue V-Modell XT Release 1.2 - Der Entwicklungsstandard für IT Systeme des Bundes
Einführung V-Modell XT Das neue V-Modell XT Release 1.2 - Der Entwicklungsstandard für IT Systeme des Bundes 1 Inhalt RAN Motivation Herkunft und Ziele des V-Modell XT Struktur und Aufbau des V-Modell
MehrCMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
MehrAutomotive SPiCE und IEC 61508 Synergie oder Widerspruch?
Safety Competence Center Vienna Automotive SPiCE und IEC 61508 Synergie oder Widerspruch? Pierre Metz, Gabriele Schedl copyright SYNSPACE, SCC fh campus wien All rights reserved Problemfelder Produktsicherheit
MehrMayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig 2001. " http://www.iso.
Mayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig 2001 " http://www.iso.org " Quelle: [ 6 S. S.179 ] Alter Prozess Einschätzung (Assessment) Bewertung
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrISO SPICE Erste Eindrücke
ISO 15504 SPICE Erste Eindrücke Klaus Franz Muth Partners GmbH, Wiesbaden 06122 5981-0 www.muthpartners.de klaus.franz@muthpartners.de SPiCE ISO 15504 1 Stand der Dinge 29. Januar 2005 ISO/IEC 15504 PUBLICATION
MehrITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)
ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die
MehrINHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN MITWIRKENDE TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1
INHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN XV XXV XXXI MITWIRKENDE XXXV TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1 1 EINFÜHRUNG 3 Über Capability-Maturity-Modelle 4 Evolution von CMMI
MehrVerbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)
Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Dr. Ralf Kneuper GI-Regionalgruppe Karlsruhe 2009-05-08 2009-05-08 1 Ralf Kneuper Dipl.-Mathematiker,
MehrEFQM. European Foundation of Quality Management
EFQM European Foundation of Quality Management 1 EFQM-Standard-Veröffentlichungen im Web Literatur TQM Modul VIII Total Quality Management http://www.iop.unibe.ch/userfiles/file/lehre/og/m8-tqm.pdf EFQM-Deming
MehrTÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal
TÜV NORD Akademie Personenzertifizierung Informationen zur Zertifizierung von Qualitätsfachpersonal Informationen zur Zertifizierung von QM-Fachpersonal Personenzertifizierung Große Bahnstraße 31 22525
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrCMMI und Vorgehensmodelle Wie unterstützen sich CMMI und Vorgehensmodelle gegenseitig? Dr. Ralf Kneuper
CMMI und Vorgehensmodelle Wie unterstützen sich CMMI und Vorgehensmodelle gegenseitig? Dr. Ralf Kneuper Forum IT-Standards 2009-01-29 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computing Science,
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrVertrauenswürdige digitale Archive: DIN Norm 31644
Vertrauenswürdige digitale Archive: DIN Norm 31644 Archivierung sozial- und wirtschaftswissenschaftlicher Datenbestände Deutsche Nationalbibliothek, Frankfurt/Main, 15.9.2011 Dr. Christian Keitel Einige
MehrMit einem Geleitwort von Prof. Dr. Helmut Krcmar
Sonja Hecht Ein Reifegradmodell für die Bewertung und Verbesserung von Fähigkeiten im ERP- Anwendungsmanagement Mit einem Geleitwort von Prof. Dr. Helmut Krcmar 4^ Springer Gabler Inhaltsverzeichnis Geleitwort
MehrDatum der Bestätigung durch den Akkreditierungsbeirat: 17.02.2015
Zusätzliche Festlegungen und Anforderungen für die Akkreditierung von Prüflaboratorien und Zertifizierungsstellen 71 SD 2 007 Revision: 1.0 14. Juli 2015 Geltungsbereich: Diese Regel legt verbindliche
MehrEinführung in das Software-Qualitätsmanagement
Roland Petrasch Einführung in das Software-Qualitätsmanagement ^oyoc; 0 Einleitung 9 1 Qualitätsmanagement in der Software-Entwicklung 11 1.1 Entwicklung von Software-Produkten 11 1.1.1 Begriffsbestimmung
MehrQualität in Projekten
Qualitätssicherung (QS) / Qualitätsmanagement (QM).. was braucht ein Projekt? 1 Inhalte Begrüßen / Vorstellen QS / QM im Unternehmen & QS / QM im Projekt Beispiele (Kosten) Zusammenfassung / Abschluss
Mehr2 Begriffliche und theoretische Grundlagen... 9
Inhaltsverzeichnis Geleitwort... V Vorwort... VII Zusammenfassung... IX Inhaltsverzeichnis... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XIX Abkürzungsverzeichnis... XXIII 1 Einführung...
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrSoftware Assessments verhelfen zur effektiven Prozessverbesserung
Assessments verhelfen zur effektiven Prozessverbesserung Ein Erfahrungsbericht Dr. Gunter Hirche Gründe für ein Assessment Anforderungen: Probleme bei der Abwicklung von Projekten mit SW-Anteilen Termine,
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
MehrPräsentationen. 5.4.7 Mishra/Schlingloff: CMMI und spezifikationsbasierte Software-Entwicklung DEPARTMENT OF INFORMATICS 394
Präsentationen 5.4.7 Mishra/Schlingloff: CMMI und spezifikationsbasierte Software-Entwicklung DEPARTMENT OF INFORMATICS 394 SEE 2007 CONFERENCE PROCEEDINGS CMMI (Capability Maturity Model Integration)
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
MehrVSEK / SIBB Keine Angst vor ISO 9001!
VSEK / SIBB Keine Angst vor ISO 9001! Andreas Mühlhausen / Heike Walter 04. März 2004 Gefördert vom Reihe :2000 A. Mühlhausen: Begrüßung und Vorstellung VSEK Heike Walter: Einführung in das Thema Hans-Peter
MehrDie neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor
Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated
Mehrech-bpm-reifegradmodell Statusbericht per März 2013
E-Government-Standards Arbeitsgruppe der ech-fachgruppe "Geschäftsprozesse" ech-bpm-reifegradmodell Statusbericht per März 2013 Markus Fischer / Elias Mayer Fachgruppe ech Geschäftsprozesse Arbeitsgruppe
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
MehrDatenverarbeitung im Auftrag
Die Kehrseite der Einschaltung von Dienstleistern: Datenverarbeitung im Auftrag ZENDAS Breitscheidstr. 2 70174 Stuttgart Datum: 10.05.11 1 Datenverarbeitung im Auftrag Daten ZENDAS Breitscheidstr. 2 70174
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrVeränderungsprozesse mit CMMI unterstützen Focus Event 2013 Meet Explore @ Frankfurt School
Focus Event 2013 Meet Explore @ Frankfurt School Prof. Dr. Urs Andelfinger 24.06.2013 urs.andelfinger@h-da.de urs.andelfinger@wibas.de Dilbert zu CMMI Quelle: http://www.dilbert.com/strips/comic/2010-03-13/?page=3
MehrFRAGEN UND AKTUELLE PROBLEME DER SOFTWARE - INDUSTRIE
FRAGEN UND AKTUELLE PROBLEME DER SOFTWARE - INDUSTRIE von Helmut Wolfseher (BWCE) als Partner der IndustrieHansa C&E DEFINITION SOFTWARE - INDUSTRIE SOFTWARE - INDUSTRIE zu kurz gesprungen Hersteller von
MehrFunctional Safety. Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit
Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit Mittelstraße 25/1 88471 Laupheim Fon: 07392-9393525 Fax: 07392-9393526 Mailto: tf@thomasfranzen.com Beispiele nicht sicherer
MehrSoftware-Qualität Ausgewählte Kapitel
Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 7 Prozessqualität Universität Zürich Institut für Informatik 2007 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe sind für den
MehrRegulatorische Anforderungen an die Entwicklung von Medizinprodukten
Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015
MehrComparison of Software Products using Software Engineering Metrics
Comparison of Software Products using Software Engineering Metrics Alexander Bätz Fakultät EIM Universität Paderborn 23. Juli 2009 1 / 28 Motivation Qualitätsbewertung von Software Vergleichbarkeit von
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
Mehr9.6 Korrekturmaßnahmen, Qualitätsverbesserung
Teil III Organisation und Infrastruktur Kapitel 9: Qualitätsmanagementsystem Inhalt 9.1 Grundlagen 9.2 Qualitätspolitik 9.3 Qualitätsorganisation 9.4 Maßnahmen 9.5 Qualitätsaufzeichnungen 9.6 Korrekturmaßnahmen,
MehrErfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank
Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank
MehrCMMI als Nachfolger des CMM. Stufenmodell. Unterschiedliche Anwendungsbereiche des CMMI. CMMI als Werkzeug zur eigenen Verbesserung
1 Bei der Entwicklung von Software oder, allgemeiner, von Systemen aus Hard- und Software hat fast jede Organisation Schwierigkeiten, in der vorgesehenen Zeit, im Budget und mit der zugesagten Qualität
MehrAufzugsqualität im Betrieb
Aufzugsqualität im Betrieb Nachweis + Gütegrade auf Basis VDI-R. 3810 Bl. 6 Ziele: 1 Störung in 5 Jahren Verfügbarkeit 99,7 % vereinbarter Lebenszyklus der Produkte dokumentierte Fahrdynamik Folge: Transparenz
MehrISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt
Fakultät für Wirtschaft und Informatik Arbeitspapier 09/2011 ISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt Prof. Dr. Georg Disterer Fakultät für Wirtschaft und Informatik Hochschule Hannover
MehrISO 15504 Reference Model
Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define
MehrVerbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)
Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ) Dr. Ralf Kneuper GI-Workshop Vorgehensmodelle 2009 2009-04-09 1 Ralf Kneuper Dipl.-Mathematiker,
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrISO 15504 Reference Model
Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release
MehrPrüfmittelmanagement
W. Kistner Prüfmittelmanagement Prüfmittelmanagement Nutzen und Bedeutung in der industriellen Praxis Vorstellung des neuen DGQ-Bandes 13-61 Prüfmittelmanagement Wolfgang Kistner, Kistner Meßtechnik Obmann
MehrDer Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung
Der Projektmanager (nach GPM / IPMA) Fragen zur Selbsteinschätzung und für die Prüfungsvorbereitung Kapitel F Projektmanagement einführen und optimieren Inhaltsverzeichnis 1 F1 Projektmanagemen einführen...
MehrProfessionelles Projektmanagement mit dem V - Modell XT
Professionelles Projektmanagement mit dem V - Modell T Dr. Ingo Zank / IKMT (VT, 04/2007) V-Modell Release 1.2 Ein Seminar des IKMT - Institut für kreatives Management und Training Postfach 330145 14171
MehrBSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH
zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,
MehrWas beinhaltet ein Qualitätsmanagementsystem (QM- System)?
Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,
MehrLGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink
LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits
MehrPROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001
9. FACHFORUM QUALITÄT PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001 AGATHE BRECHT LEIPZIG, 18. FEBRUAR 2016 Folie Selbstverständnis der DGQ Die DGQ ist das Kompetenzzentrum für Qualität Business Excellence
MehrSoftware Qualität: Übung 3
1. Informationen Formales Software Qualität: Übung 3 ISO/IEC 9126 Quality Function Deployment Zielbäume CMMI Abgabetermin: Freitag 8. Juni 2007, 18.00 CET (Central European Time) Abgaben per e-mail an
MehrRequirements Engineering und IT Service Management Ansatzpunkte einer integrierten Sichtweise
Requirements Engineering und IT Service Management Ansatzpunkte einer integrierten Sichtweise Markus Garschhammer Munich Network Management Team (LMU München / Leibniz Rechenzentrum) Friederike Nickl Sepis
MehrStudie zur Personalsuche Projektleiter (Projektmanager) Werden Projektleiter richtig ausgewählt? Vortrag bei PMI Munich Chapter e.v. Am 27.
Studie zur Personalsuche Projektleiter (Projektmanager) Werden Projektleiter richtig ausgewählt? Vortrag bei PMI Munich Chapter e.v. Am 27.Juni 2011 Zielsetzung und Fragestellung der Studie These: Projekte
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrLABS/QM. Durchgängige Integration vom Messgerät bis zum SAP QM mit Unterstützung vom OpenLab sowie LABS/QM
LABS/QM Durchgängige Integration mit Unterstützung vom OpenLab sowie LABS/QM Agenda 1. Das Unternehmen icd 2. Ausgangslage im Labor und Unternehmen 3. Was für Anforderungen werden an eine Integration gestellt?
MehrEmpfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012
Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrErfüllung der CMMI-Anforderungen mit dem neuen V-Modell XT. Dr. Ralf Kneuper Beratung für Softwarequalitätssicherung und Prozessverbesserung
Erfüllung der CMMI-Anforderungen mit dem neuen V-Modell XT Dr. Ralf Kneuper Beratung für Softwarequalitätssicherung und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. of Bonn PhD Computing
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrKnowledge Management (KM) - Wirklich neu? -
Knowledge Management (KM) - Wirklich neu? - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrQualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement
Qualitätsbeauftragter / interner Auditor und Qualitätsmanager Eine gute Tradition in der gemeinsamen Sache DGQ Prüfung zum Qualitätsmanager (1 (2 Tag) Tage) Wege zum umfassenden Qualitätsmanagement (5
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrSoftwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn 17.04.2008
Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn 17.04.2008 Einleitung Softwareprozesse verbessern Einleitung Softwareprozesse verbessern SPI Software
MehrDIN EN ISO 9000 ff. Qualitätsmanagement. David Prochnow 10.12.2010
DIN EN ISO 9000 ff. Qualitätsmanagement David Prochnow 10.12.2010 Inhalt 1. Was bedeutet DIN 2. DIN EN ISO 9000 ff. und Qualitätsmanagement 3. DIN EN ISO 9000 ff. 3.1 DIN EN ISO 9000 3.2 DIN EN ISO 9001
MehrHow to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software
How to Survive an Audit with Real-Time Traceability and Gap Analysis Martin Kochloefl, Software Solutions Consultant Seapine Software Agenda Was ist Traceability? Wo wird Traceability verwendet? Warum
Mehr5 Tage Kurs INTACS Zertifizierter ISO 15504 Automotive SPICE Provisional Assessor
Besuchen Sie den 5 Tage Kurs INTACS Zertifizierter ISO 15504 Automotive SPICE Provisional Assessor www.iscn.com Wie? Dieser 5-Tage Automotive SPICE Assessor Kurs wendet sich an Manager, Projektleiter,
MehrOutsourcing. Projekte. Security. Service Management. Personal
Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrSPiCE und Test: Was hat das denn miteinander zu tun?
SPiCE und Test: Was hat das denn miteinander zu tun? TAV Düsseldorf 15./16.2.2007 Arbeitskreis Test eingebetteter Systeme Dr. Uwe Hehn Uwe.Hehn@methodpark.de Gliederung Reifegradmodelle Übersicht über
MehrÜbung Einführung in die Softwaretechnik
Lehrstuhl für Informatik 3 RWTH Aachen Übung Einführung in die Softwaretechnik Lösungshinweise zum Übungsblatt 3 Aufgabe 6a) Welche Projekttypen gibt es, und wie ist deren Zusammenhang? Systementwicklung
MehrInhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7
sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7
MehrDie Lieferantenbewertung Geschäftspartner finden und fördern Autor: Jürgen P. Bläsing
QUALITY-APPs Applikationen für das Qualitätsmanagement Probieren und studieren Die Lieferantenbewertung Geschäftspartner finden und fördern Autor: Jürgen P. Bläsing Das Lieferantenmanagement hat auf der
MehrVorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner
Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner Chart 2 Hintergründe Auswirkungen von Sicherheitsmaßnahmen Sicherheitsmaßnahmen entstehen
MehrJ O L A N T H E D L U G O K E C K I C A R O L I N K A N J A
Qualitätsmanagement JOLANTHE DLUGOKECKI CAROLIN KANJA Gliederung Definitionen 3 Nutzen des Qualitätsmanagements 4 Bestandteile des Qualitätsmanagements 5-8 EFQM-Modell 9 ISO 9000 ff. 10-11 ISO 10006 und
MehrGesundheit als Managementsystem
Gesundheit als Managementsystem Robert Jugan-Elias, Fa. www.jemacon.de EFQM Excellence Assessor im Ludwig-Erhard-Preisverfahren 2014 Fa. o o o Fa. ist spezialisiert auf Beratungs-, Personalqualifizierungs-
Mehr