Softwarequalität Auf Ihre Software kommt es an!
Inhalt 1. Das TÜV SÜD-Prüfzeichen für Software-Qualität 2. TÜV SÜD-Prüfzeichen - Prüfkriterien 3. Sinnvolle Kombinationen der Prüfkriterien 4. Voraussetzungen, Methoden, Ziele 5. Ablauf / Durchführung, Ergebnis 6. Zertifikat (Muster)
Das TÜV SÜD-Prüfzeichen TÜV SÜD-Prüfzeichen mit Zielsetzung einer technischen Qualitätsaussage ausschließlich qualitätsbezogen Modular aufgebautes Prüfzeichen Prüfmaßnahmen werden in den Seiten des Oktagons aufgeführt
TÜV SÜD-Prüfzeichen Prüfkriterien Dokumentations- Check Usability DIN EN ISO 9241 Grundsätze der Dialoggestaltung Datensicherheit Funktionalität DIN ISO IEC 25051
Funktionalität Fachliche Anforderungen aus dem jeweiligen Anwendungsbereich DIN / ISO / IEC 25051 Informationstechnik, Software-Erzeugnisse Qualitätsanforderungen und Prüfbestimmungen IEC 9126 Informationstechnik, Beurteilen von Softwareprodukten Qualitätsmerkmale Vollständigkeit der Funktionen Korrektheit der Funktionen Konsistenz Zuverlässigkeit u. Robustheit Vollständigkeit, Korrektheit, Konsistenz der Dokumentation
Usability / Ergonomie Fachliche Anforderungen aus dem jeweiligen Anwendungsbereich EU Richtlinie 90 / 270 / EWG Usability in Anlehnung an DIN / EN / ISO 9241-110:2008 "Ergonomie der Mensch-System-Interaktion Teil 110: Grundsätze der Dialoggestaltung" Qualitätsmerkmale Aufgabenangemessenheit Selbstbeschreibungsfähigkeit Steuerbarkeit Fehlerrobustheit Individualisierbarkeit Lernförderlichkeit Erwartungskonformität
Datensicherheit Stand der heutigen Technik BSI IT-Grundschutzkataloge 2005 Bundesdatenschutzgesetz Telemediengesetz TÜV SÜD Erfahrungen aus unterschiedlichen Arbeitskreisen Empfehlung des Bundesamtes für Sicherheit in der Informationstechnologie Gesetzliche Vorschriften
Sinnvolle Kombinationen der Prüfkriterien Funktionalität Als Einzelprüfung möglich Basiskomponente für Ergonomie und Datensicherheit Dokumentations-Check Als Einzelprüfung möglich Synergien mit Funktionalität und Ergonomie Usability / Ergonomie Benötigt die Prüfung der Funktionalität Als Einzelprüfung nur als Gutachten möglich Datensicherheit Synergien mit Prüfung der Funktionalität Als Einzelprüfung nur als Gutachten möglich
Voraussetzungen, Methoden, Ziele Voraussetzungen Prüffähiges Programm Produktbeschreibung, Handbuch, Testinstallation oder Testzugang Sonstige Informationen, auch Entwicklungsdokumentation Methoden Expertenverfahren (Inspektion, Review, Walkthrough, Test, Audit, ) Labor (technischer Test, Simulation, Usability-Tests, ) Feld (Einbeziehung von Anwendern, Beobachtung, Interview, ) Ziele Steigerung der Qualität von Software-Produkten und Services Zertifizierung von Produkten u. Services mit hoher Qualität (Auszeichnung) Unterstützung der Kunden bei der Erreichung höherer Qualität
Ablauf/Durchführung Ablauf / Durchführung Installation / Einarbeitung Auswertung der ergänzenden Unterlagen Festlegen / Wichten der Anforderungen und Kriterien unter Berücksichtigung von Benutzerkreis Aufgabenkreis relevanten Randbedingungen Erstellen von Prüffällen Durchführung der Vorprüfung Zwischenstand / Kurzbericht Durchführung der Hauptprüfung Dokumentation und Bericht Präsentation der Ergebnisse
Prozessprüfung SW-Entwicklung Produktanforderungen, Produktweiterentwicklung sind nachvollziehbar Fachliche und technische Konzepte sind erstellt Versionierungsverfahren, Versions-Management sind vorhanden Testtools werden genutzt Referenzierung auf QS-Tickets ist gegeben Schnittstellen zu Support, Vertrieb und QS sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden
Prozessprüfung Qualitätssicherung Testumgebung und Testverfahren sind definiert 4-Augen-Prinzip bei Entwicklung und Test wird eingehalten Testfälle sind definiert, Testprotokolle liegen vor Freigabeverfahren ist definiert Schnittstellen zu Support und Entwicklung sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden Bugtracking-Tool: Definition von Prioritäten, Referenzierung auf Code- Änderungen
Prozessprüfung Support Fälle werden zeitnah mit Rückmeldung an Kunden bearbeitet Fehlerreports, Trendanalysen sind vorhanden Supportstruktur, Supportlevels-SLA sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden Schnittstellen zu Entwicklung und QS sind vorhanden Vertretungsregelungen sind vorhanden
Datenschutz Prüfung von allgemeinen Anforderungen: Datenvermeidung, Anonymisierung, Datenübermittlung ins Ausland Datenschutzbeauftragter: Bestellung, Weisungsfreiheit, Kontrollen Gesetzlich geforderte Dokumente: öffentl. Verfahrensverzeichnis, Auftragsdatenverarbeitung, Verpflichtungserklärungen Auftragsdatenverarbeitung: Verträge, Kontrollen durch Auftraggeber Technische und organisatorische Maßnahmen: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle
Datensicherheit Ermittlung von außen sichtbarer Komponenten und deren Eigenschaften: sichtbare IP-Adressen, Schnittstellen, Netz-Topologie Konfigurationsanalyse: Hard- und Software-Eigenschaften, offene und gefilterte Ports, Unterbindung von Portscans, Intrusion-Detection- System Suche nach verbreiteten Angriffszielen: ausführbare Syntax, ansprechbare RPCs, ansprechbare CGI-Scripts Angriffs-Simulationen: Mail-Attacken, Sniffing Interner Sicherheitstest: Zugriffe aus dem internen Netz
Ergebnis Ergebnis Das Ergebnis der Prüfung wird nachvollziehbar in einem Bericht dokumentiert. Die Ergebnisse stehen zur weiteren Entwicklung des Programms zur Verfügung. Bei Erfüllung der Anforderungen kann (optional) ein Zertifikat und ein Prüfzeichen vergeben werden.
Zertifikat (Muster) Ausgestelltes Zertifikat Bei jährlicher Revisionsprüfung unbegrenzt gültig Weltweite Gültigkeit Verwaltung in einer Zertifikatsdatenbank Eindeutige Nummer Nachvollziehbare Kriterien
Mehr Sicherheit. Mehr Wert. Für Sie! Fehlererkennung und Vermeidung bereits in der Entwicklungsphase Verkürzung der Entwicklungszeit Schwachstellenanalyse Software und Prozesse Stärkung der Marktposition Branchenspezifisches Know-How Zeit- und Kostenersparnis Erfüllung gesetzlicher Anforderungen Verringerung des Haftungsrisikos Prüfzeichen/Zertifikat als Marketinginstrument Minimierung der Geschäftsrisiken Geringere Kapitalbindung Positionierung gegenüber Wettbewerber (Wettbewerbsvorsprung) Höhere Produktivität Durch Produktoptimierung Durch Beratung und Prozessoptimierung
Mehr Sicherheit. Mehr Wert. Für Ihre Kunden! Höhere Qualität Zertifikat schafft Vertrauen und Verlässlichkeit Verlängerte Garantiezeiten Produktsicherheit Termingerechte Installation Minimierung des Investitionsrisikos Kürzere Lieferzeiten
Ihr Partner - TÜV SÜD Product Service Umfassender Service aus einer Quelle! Sie können sich jederzeit an uns wenden, wir helfen Ihnen gerne weiter. Ihr persönlicher Ansprechpartner: Siegfried Muckenschnabl, Vertriebsleiter Telefon: +49 89-361965-269 E-mail: siegfried.muckenschnabl@tuev-sued.de Weitere Informationen finden Sie auf unserer Website: www.tuev-sued.de/softwarequalität