Qualitätsstandards im Kontext der Langzeitarchivierung Workshop Vertrauenswürdige digitale Langzeitarchive: Kriterien und deren Bewertung nestor-ag Vertrauenswürdige Archive Zertifizierung Bayerische Staatsbibliothek 21.06.2005 Peter Rödig Fakultät für Informatik Institut für Softwaretechnologie Prof. Dr. Uwe M. Borghoff Tel.: 089/6004-2274 Fax: 089/6004-4447 Uwe.Borghoff@unibw.de www2.informatik.unibw-muenchen.de/inst2/index.html
Ziele der Betrachtung von Qualitätsstandards im Rahmen der AG Herleitung / Überprüfung / Ergänzung von Kriterien / Attributen / Merkmalen für vertrauenswürdige Langzeitarchive Herleitung / Überprüfung / Ergänzung von Zertifizierungsverfahren Bewertung der Referenzierbarkeit innerhalb der Kriterien (Konformität als explizites Kriterium für Zertifizierung) Bsp.: QM nach ISO 9001 oder weitergehend mit Abstützung auf Zertifikat Bsp.: Betriebssystem für AIP (OAIS: Archival Information Package) muss BSI-Zertifikat haben 2
Ansatzpunkte für Standards bei der Langzeitarchivierung OAIS: Management Archivierungssystem OAIS: Producer OAIS: Consumer Organisation Prozesse Lieferant / Dienstleister Projekte Zertifizierer Produkte i.w. SW + HW 3
Der Qualitätsbegriff DIN EN ISO 8402 Qualitätsmanagement Begriffe (obsolet, aber noch häufig zitiert) Die Gesamtheit von Merkmalen einer Einheit bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erfordernisse zu erfüllen. DIN 55350-11 95 Begriffe zu Qualitätsmanagement und Statistik Teil 11: Begriffe des Qualitätsmanagement Gesamtheit von Eigenschaften und Merkmalen eines Produkts oder einer Tätigkeit, die sich auf deren Eignung zur Erfüllung gegebener Erfordernisse bezieht. Hinweis: (Norm-Entwurf) DIN 55350-11, Ausgabe:2004-03 Begriffe zu Qualitätsmanagement und Statistik - Teil 11: Begriffe des Qualitätsmanagements, Ergänzung zu DIN EN ISO 9000:2000-12 4
Der Qualitätsbegriff ISO 9000:2000 Qualität Grad, in dem ein Satz inhärenter Merkmale Anforderungen erfüllt. Anforderung Erfordernis oder Erwartung, das oder die festgelegt, üblicherweise vorausgesetzt oder verpflichtend ist. Merkmal Kennzeichnende Eigenschaft => Qualität ist umfassend => Qualität ist keine absolute Größe: Zusammenhang mit Anforderungen Konsequenzen für Zertifizierung Heterogenität der LZA-Anforderungen: Generalisierbarkeit von Anforderungen? 5
Die Standards im Einzelnen: ISO 900x ISO 9000:2000 Quality management systems Fundamentals and vocabulary Status: International Standard to be revised ISO 9001:2000 Quality management systems Requirements Status: International Standard to be revised Prozessorientiert (organisationsbezogen), keine Anforderungen an Produkte Weitgehend frei von konkreten technischen Inhalten ISO 9004:2000 Quality management systems Guidelines for performance improvements Status: International Standard to be revised ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing Status: International Standard published ISO 90003:2004 Software engineering Guidelines for the application of ISO 9001:2000 to computer software Status: International Standard published Ersatz für: ISO 9000-3:1997 Guidelines for the application of ISO 9001:1994 to the development, supply, installation and maintenance of computer software 6
Die Standards im Einzelnen: V-Modell V-Modell XT: Vorgehensmodell extreme Tailoring bzw. extented Status: Empfehlung der Anwendung für Behörden der Bundesverwaltung durch Interministeriellen Koordinierungsausschuss (IMKA) Prozessmodell (projektbezogen), tw. generisch, deutliche Ausrichtung SW-Entwicklung Definition einer Vorgehensstruktur mit Rollen, Produkten, Aktivitäten Drei Projekttypen: Systementwicklung Auftraggeber, Systementwicklung Auftragnehmer, Einführung und Pflege eines organisationsspezifischen Vorgehensmodells (vgl. Prozessverbesserung z.b. CMMI) Vorgehensbaustein Qualitätssicherung Rollen: QS-Verantwortlicher, Qualitätsmanager Produkte: QS-Handbuch (projektbezogen) mit Qualitätszielen, Festlegung zu prüfender Produkte und Prozesse, Organisation und Vorgaben für Planung und Durchführung QS, Vorgaben QS von externen Zulieferern Einschränkungen: keine Dienstleistungen keine Organisation und Durchführung von Betrieb, Instandhaltung, Instandsetzung und Aussonderung von Systemen, jedoch Planung und Konzeption 7
Die Standards im Einzelnen: CMMI CMMI Capability Maturity Model Integration (SM der Carnegie Mellon University) Prozessorientiert (prozessbezogen / organisationsbezogen): Prozessverbesserung und Fähigkeits- bzw. Reifebewertung Erkenntnis: Bedeutung der Prozesse; bisher Übergewichtung der Techniken und Werkzeuge bzw. Personal - hoher Reifegrad bedingt höhere Präzision Prognose Leistungsfähigkeit einer Organisation bezüglich Entwicklungsgrößen wie Qualität, Kosten, Entwicklungszeit Vier definierte Disziplinen: Software Engineering, Systems Engineering, Integrated Product and Process Development, Supplier Sourcing (weitere sollen integrierbar sein) Integration versch. Reifegradmodelle (Software CMM, Personal CMM, EIA 731,...) Zwei Modellvarianten: Kontinuierlich (Continous) / Stufenförmig (Staged) Vergleich auch auf Prozessebene / Vergleich auf Organisationsebene Reihenfolge der Verbesserung an spez. Belange der Organisation anpassbar / diskreteres vordefiniertes Vorgehen Capability Levels / Maturity Levels Annäherung an ISO 15504 (SPICE) / --- 8
Die Standards im Einzelnen: CMMI Modellierungselemente (Ausschnitt) Reifestufen (Maturity Levels) (Staged) 1. Initial 2. Managed 3. Defined 4. Quantitatively Managed 5. Optimizing Prozessbereiche (Process Areas) eingeteilt in vier Kategorien (Staged + Continous) 1. Processmanagement Organizational Process Focus Organizational Process Definition Organizational Training Organizational Process Performance Organizational Innovation and Deployment 2. Projectmanagement 3. Engineering 4. Support generische und spezifische Ziele (Goals) generische und spezifische Praktiken (Practices) 9
Die Standards im Einzelnen: CMMI Verknüpfung der Modellierungselemente (vereinfacht) Hier: Staged Ziel Bewertung der Organisationsreife diskrete Reifestufe (Maturity Level) Level 2: Managed Beispiele Prozessbereiche Requirements Management gefordert Gehört zur Kategorie Engineering erwartet, d.h. Alternativen erlaubt Ziele Praktiken Manage Requirements Requirements are managed and inconsistencies with project plans and workproducts are identified Obtain an Understanding of Requirements Develop an understanding with the requirements providers on the meaning of the requirements 10
Die Standards im Einzelnen: CMMI Definition von Anforderungen für Bewertungssysteme in: Appraisal Requirements for CMMI (ARC) Ziele (u.a.) Erstellung von Ratings (Maturity Level / Capability Level) Planung von Verbesserungsstrategien für die Organisation Definiert drei Klassen von Bewertungsverfahren (Appraisal) Klasse A: hohe Konfidenz (der Bewertung), alle Anforderungen aus ARC sind zu erfüllen, geeignet für Rating, Voraussetzung für ISO-15504-Konformität (SPICE) Klasse B: mittlere Konfidenz, geeignet für initiale Bewertung oder Prozessverbesserung Klasse C: niedrige Konfidenz, geeignet für schnellen Überblick oder periodische Selbstbewertung Inhalte Verantwortlichkeiten, Methodendokumentation, Planung und Vorbereitung, Datensammlung, Datenkonsolidierung und Validierung, Rating und Berichterstattung 11
Die Standards im Einzelnen: CMMI Definition einer konkreten Bewertungsmethode in: Standard CMMI Appraisal Method for Process Improvement (SCAMPI) Konkrete Bewertungsmethode für Klasse A entsprechend ARC Ausschnitt aus Bewertung (vereinfacht, hier: Staged): Prozessbereiche (Skala: erfüllt, nicht erfüllt, nicht anwendbar, nicht bewertet) Praktiken (Skala: voll implementiert, größtenteils implementiert, teilweise implementiert, nicht implementiert) Reifegrad (Maturity Level) bestimmt die Prozessbereiche Prozessbereich erfüllt, wenn alle zugehörigen Ziele erfüllt Ziel erfüllt, wenn alle zugehörigen Praktiken voll oder größtenteils implementiert und kein signifikanter negativer Einfluss zusammengefasster Schwächen (weakness) bezügl. Zielerreichung vorhanden 12
Die Standards im Einzelnen: ISO/IEC 15504 (SPICE) ISO/IEC 15504 Information technology Process assessment SPICE (Software Process and Capability Determination) Status: International Standard published Part 1:2004 Concepts and vocabulary Part 2:2003 Performing an assessment Part 3:2004 Guidance on performing an assessment Part 4:2004 Guidance on use for process improvement and process capability determination TR Part 5:1999 An assessment model and indicator guidance Status: International Standard to be revised (aktuell: FDIS ballot Juni 2005) neue Arbeitspakete: Part 6: An exemplar systems life cycle process assessment model Part 7: Assessment of organisational maturity (vgl. CMMI) 13
Die Standards im Einzelnen: ISO/IEC 15504 (SPICE) Rahmenwerk für Prozessmodelle: Prozessverbesserung und Fähigkeitsbewertung (generische Prozesse: Teil 1 4 Process Assessment / SW-spezifisch Teil 5) Integration und Standardisierung unterschiedlicher Bewertungsverfahren für Prozesse Einbindung externer Prozess-Referenzmodelle (ISO/IEC 12207:1995 Information technology Software life cycle processes) Selbstbewertung bzw. Zertifizierung Anlehnung an ISO 9001 Weitere Annäherung an CMMI durch Betrachtung der Organisationsreife (Maturity) 14
Die Standards im Einzelnen: ISO/IEC 9126 ISO/IEC 9126 Software engineering Product quality Status: International Standard published Part 1:2001 Quality model TR Part 2:2003 External metrics TR Part 3: 2003 Internal metrics TR Part 4: 2004 Quality in use metrics Produktbezogen Definiert Qualitätsmodell Definiert Eigenschaften mit Untereigenschaften Bsp.: Reliability mit Maturity, Fault tolerance, Recoverability Definiert Sichten auf das Produkt: extern, intern, nutzerbezogen Basis für Evaluierungsprozess (ISO/IEC 14598) 15
Die Standards im Einzelnen: ISO/IEC 14598, 15939 ISO/IEC 14598 Information technology Software product evaluation Part 1:1999 General Overview Status: International Standard confirmed Part 2:2000 Planning and Management Status: International Standard under periodical review Part 3:2000 Process for developers Status: International Standard under periodical review Part 4:1999 Process for acquirers Status: International Standard confirmed Part 5:1998 Process for evaluaters Status: International Standard under periodical review Part 6:2001 Documentation of evaluation modules Status: International Standard published Prozessorientiert (produktbezogen): Evaluierung Basiert auf Qualitätsmodell ISO/IEC 9126-1 Differenziert nach Lieferant, Erwerber und Evaluierer Rating auf unterschiedlichen Detaillierungsstufen ISO/IEC 15939:2002 Information technology Software measurement process Status: International Standard published Baustein im Software-Lebenszyklus-Prozess 16
Die Standards im Einzelnen: sicherheitsbezogene Standards RFC 2828 Internet Security Glossary Status: informativ u.a. trust vs. trustworthy ISO/IEC 15026:1998 Information technology System and software integrity levels Status: International Standard under periodical review ISO 17799:2005 Information technology Security techniques Code of practice for information security management Status: International Standard published Organisationsbezogen: u.a. Sicherheitspolitik, personenbezogene Sicherheit, physische und umgebungsbezogene Sicherheit, Zugangskontrolle, Beschaffung, Entwicklung und Wartung ISO 15408:1999 Information technology Security techniques Evaluation criteria for IT security Status : International Standard to be revised Part 1: Introduction and general model Part 2: Security functional requirements Part 3: Security assurance requirements vgl. BSI, Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik / Common Criteria for Information Technology Security 17
Fazit Vorhandene / entstehende Qualitätsstandards stellen brauchbare Basis für Bewertungskriterien und Zertifizierungsverfahren dar Thematisierung LZA-relevanter Systemaspekte Begriffsdefinitionen Spezifikation von Anforderungen (vgl. Qualitätsbegriff) Institutionalisierung von Prozessen (siehe auch OAIS) Dokumentation Überlebensfähigkeit am Markt Zertifizierung Darstellung von Bewertungszielen und -prozessen (z.b. stufenweises Vorgehen) Darstellung der Abstützung auf Referenzmodelle Allgemeines Konsolidierter Stand der Technik Konsensprinzip Rechtssicherheit (Sorgfaltspflicht) 18
Anhang: Abkürzungen/Quellen BSI CMMI EIA/IS-731 IEC ISO FDIS Bundesamt für Sicherheit in der Informationstechnologie www.bsi.de Carnegie Mellon University, Software Engineering Institute (SEI), Pittsburgh, USA www.sei.cmu.edu/cmmi Electronic Industries Alliance, Systems Engineering Capability Model www.eia.org International Electrotechnical Commission www.iec.ch International Organization for Standardization www.iso.ch Final Draft International Standard (ISO) RFC SM TR V-Modell Request for Comments www.faqs.org/rfcs/rfc2828.html Service Mark Technical Report (ISO) Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung www.kbst.bund.de/-,279/v-modell.htm 19