Softwarequalität. Auf Ihre Software kommt es an!

Ähnliche Dokumente
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.

6. Fachtagung IT-Beschaffung 2010 im Bundespresseamt. Erfolgsfaktor Usability. Berücksichtigung im Vergabeprozess Dr.

Auf Erfolg programmiert

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

ID-Management, Fachbereich Informatik. AusweisApp2 WISSENSCHAFTLICHE BEGLEITUNG

STANDARD Systematische Qualitätssicherung

Prüf- und Zertifizierungswesen

Checkliste Technische Dokumentation Produktname

Abrechnungszentrum Emmendingen An der B3 Haus Nr Emmendingen

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Produktvorstellung. Seiler. Musterbeispiel DIN ISO 10005: QM-Plan. Zielgruppe: Große Unternehmen. Inhalte. Lieferung. Leseprobe.

Neue Medien und Verständlichkeit Ein Widerspruch? WITTENSTEIN 1

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Seminar IT-Consulting. Qualitätssicherung. Ein Überblick

QS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Produktvorstellung. Seiler. Regelwerk Technische Dokumentation nach EWG 93/42

IT Security in der Praxis. Datensicherheit, Einbruchssicherheit, Rechtssicherheit. Carsten Fischer (Produkt Management)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

LGA Bautechnik GmbH KompetenzZentrum Metall

SAP Penetrationstest. So kommen Sie Hackern zuvor!

IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller

ISO Zertifizierungen. Alexander Häußler

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Agenda. Integration der CE-Prozesse im Unternehmen -Verfahren und Verantwortlichkeiten- Ziel des Vortrages. Vorteile der Integration

Prüfbericht. Produktprüfung FastViewer

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Akkreditierung nach EN ISO/IEC (Kriterien für Inspektionsstellen)

Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

REORGANISATION DER AEMP ALS GESAMTBETRACHTUNG DER INFRASTRUKTUR UND DER PROZESSE IM KONTEXT DER GESETZESKONFORMITÄT

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Informationsveranstaltung zur IT-Sicherheitsrichtlinie (ITSR)

Checklisten als Hilfsmittel

TÜV SÜD. Lösungen die Qualität, Sicherheit und Nachhaltigkeit für zukünftige Generationen sicherstellen. TÜV SÜD

ZERTIFIKAT. für das Managementsystem nach DIN EN ISO 9001:2008

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Softwareergonomische Evaluation der mobilen Prozessunterstützung Bamberg, 05. Mai 2004

Zusätzliche Regelungen der. TÜV SÜD SZA Österreich, Technische Prüf- GmbH. bei der Durchführung von

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Relevanz von Prüfsiegeln für Verbraucher

Datum der Bestätigung durch den Akkreditierungsbeirat:

ISO 9001:2015 Delta Audits und Neuerungen der Norm. Claus Engler, Produktmanager für Risikomanagementsysteme, TÜV SÜD Management Service GmbH

Leitfaden zu. QM konkret 2.0 für Architektur- und Ingenieurbüros. Effektivität und Qualität durch umfassende Managementstrukturen

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Die TÜV SÜD Industrie Service hat in seinem Kältetechnischen Laboratorium einen Prüfstand für Wärmepumpen aller Art erstellt.

Lieferantenselbstauskunft

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Umsetzung, Dokumentation und Prüfung

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Die QM-System. System- Dokumentaion

Qualitätsmanagement. Grundlagen

Akkreditierung gemäß D -Gesetz

Zertifikat. Zertifizierungsbericht. SCA-85 (Einwegfunktion) Siemens Nixdorf Informationssysteme AG

Praxisbuch ISO/IEC 27001

IT Projektmanagement. Projektphasen: 1. Analyse

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Fördertechnik sicher machen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Dienstleistungsvertrag zur Übernahme der Leistungen eines Externen Datenschutzbeauftragten

Datenschutzbeauftragter (TÜV )

Praktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,

Fach-Schulungen. Führungskraft, Organisation, Interessenten. Berechtigungs- Administrator. Dokumenten- Administrator. Anwender.

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis

Vertrieb E-POST, Alexander Auth Remseck im April 2016

Datenschutz in Schulen

Neue Trends IT-Grundschutzhandbuch

CE-Kennzeichnung und EG-Konformität in der Praxis Überblick und Grundlagen

IT-Projekt-Management

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Berührungspunkte von Qualitätsmanagement und Datenschutz

Datenschutzbeauftragten im Gesundheitswesen (DEKRA)

Weit über Teilnehmertage für Unternehmen aller Couleur sprechen dabei für sich!

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungen von VOI CERT und TÜViT. Dr. Klaus-Peter Elpel (VOI)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen V1.2

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Personal- und Kundendaten Datenschutz bei Energieversorgern

IT-Sicherheitsmanagement /IT- Sicherheitsarchitekturen / Risikoanalysen / Softwareentwicklung / Public Key Infrastruktur /Verzeichnisdienste

Penetration Test Zielsetzung & Methodik

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Damit die Einführung eines ISMS und die ISO Zertifizierung gelingen

Transkript:

Softwarequalität Auf Ihre Software kommt es an!

Inhalt 1. Das TÜV SÜD-Prüfzeichen für Software-Qualität 2. TÜV SÜD-Prüfzeichen - Prüfkriterien 3. Sinnvolle Kombinationen der Prüfkriterien 4. Voraussetzungen, Methoden, Ziele 5. Ablauf / Durchführung, Ergebnis 6. Zertifikat (Muster)

Das TÜV SÜD-Prüfzeichen TÜV SÜD-Prüfzeichen mit Zielsetzung einer technischen Qualitätsaussage ausschließlich qualitätsbezogen Modular aufgebautes Prüfzeichen Prüfmaßnahmen werden in den Seiten des Oktagons aufgeführt

TÜV SÜD-Prüfzeichen Prüfkriterien Dokumentations- Check Usability DIN EN ISO 9241 Grundsätze der Dialoggestaltung Datensicherheit Funktionalität DIN ISO IEC 25051

Funktionalität Fachliche Anforderungen aus dem jeweiligen Anwendungsbereich DIN / ISO / IEC 25051 Informationstechnik, Software-Erzeugnisse Qualitätsanforderungen und Prüfbestimmungen IEC 9126 Informationstechnik, Beurteilen von Softwareprodukten Qualitätsmerkmale Vollständigkeit der Funktionen Korrektheit der Funktionen Konsistenz Zuverlässigkeit u. Robustheit Vollständigkeit, Korrektheit, Konsistenz der Dokumentation

Usability / Ergonomie Fachliche Anforderungen aus dem jeweiligen Anwendungsbereich EU Richtlinie 90 / 270 / EWG Usability in Anlehnung an DIN / EN / ISO 9241-110:2008 "Ergonomie der Mensch-System-Interaktion Teil 110: Grundsätze der Dialoggestaltung" Qualitätsmerkmale Aufgabenangemessenheit Selbstbeschreibungsfähigkeit Steuerbarkeit Fehlerrobustheit Individualisierbarkeit Lernförderlichkeit Erwartungskonformität

Datensicherheit Stand der heutigen Technik BSI IT-Grundschutzkataloge 2005 Bundesdatenschutzgesetz Telemediengesetz TÜV SÜD Erfahrungen aus unterschiedlichen Arbeitskreisen Empfehlung des Bundesamtes für Sicherheit in der Informationstechnologie Gesetzliche Vorschriften

Sinnvolle Kombinationen der Prüfkriterien Funktionalität Als Einzelprüfung möglich Basiskomponente für Ergonomie und Datensicherheit Dokumentations-Check Als Einzelprüfung möglich Synergien mit Funktionalität und Ergonomie Usability / Ergonomie Benötigt die Prüfung der Funktionalität Als Einzelprüfung nur als Gutachten möglich Datensicherheit Synergien mit Prüfung der Funktionalität Als Einzelprüfung nur als Gutachten möglich

Voraussetzungen, Methoden, Ziele Voraussetzungen Prüffähiges Programm Produktbeschreibung, Handbuch, Testinstallation oder Testzugang Sonstige Informationen, auch Entwicklungsdokumentation Methoden Expertenverfahren (Inspektion, Review, Walkthrough, Test, Audit, ) Labor (technischer Test, Simulation, Usability-Tests, ) Feld (Einbeziehung von Anwendern, Beobachtung, Interview, ) Ziele Steigerung der Qualität von Software-Produkten und Services Zertifizierung von Produkten u. Services mit hoher Qualität (Auszeichnung) Unterstützung der Kunden bei der Erreichung höherer Qualität

Ablauf/Durchführung Ablauf / Durchführung Installation / Einarbeitung Auswertung der ergänzenden Unterlagen Festlegen / Wichten der Anforderungen und Kriterien unter Berücksichtigung von Benutzerkreis Aufgabenkreis relevanten Randbedingungen Erstellen von Prüffällen Durchführung der Vorprüfung Zwischenstand / Kurzbericht Durchführung der Hauptprüfung Dokumentation und Bericht Präsentation der Ergebnisse

Prozessprüfung SW-Entwicklung Produktanforderungen, Produktweiterentwicklung sind nachvollziehbar Fachliche und technische Konzepte sind erstellt Versionierungsverfahren, Versions-Management sind vorhanden Testtools werden genutzt Referenzierung auf QS-Tickets ist gegeben Schnittstellen zu Support, Vertrieb und QS sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden

Prozessprüfung Qualitätssicherung Testumgebung und Testverfahren sind definiert 4-Augen-Prinzip bei Entwicklung und Test wird eingehalten Testfälle sind definiert, Testprotokolle liegen vor Freigabeverfahren ist definiert Schnittstellen zu Support und Entwicklung sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden Bugtracking-Tool: Definition von Prioritäten, Referenzierung auf Code- Änderungen

Prozessprüfung Support Fälle werden zeitnah mit Rückmeldung an Kunden bearbeitet Fehlerreports, Trendanalysen sind vorhanden Supportstruktur, Supportlevels-SLA sind vorhanden Prozessbeschreibungen, Arbeitsanweisungen sind vorhanden Schnittstellen zu Entwicklung und QS sind vorhanden Vertretungsregelungen sind vorhanden

Datenschutz Prüfung von allgemeinen Anforderungen: Datenvermeidung, Anonymisierung, Datenübermittlung ins Ausland Datenschutzbeauftragter: Bestellung, Weisungsfreiheit, Kontrollen Gesetzlich geforderte Dokumente: öffentl. Verfahrensverzeichnis, Auftragsdatenverarbeitung, Verpflichtungserklärungen Auftragsdatenverarbeitung: Verträge, Kontrollen durch Auftraggeber Technische und organisatorische Maßnahmen: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle

Datensicherheit Ermittlung von außen sichtbarer Komponenten und deren Eigenschaften: sichtbare IP-Adressen, Schnittstellen, Netz-Topologie Konfigurationsanalyse: Hard- und Software-Eigenschaften, offene und gefilterte Ports, Unterbindung von Portscans, Intrusion-Detection- System Suche nach verbreiteten Angriffszielen: ausführbare Syntax, ansprechbare RPCs, ansprechbare CGI-Scripts Angriffs-Simulationen: Mail-Attacken, Sniffing Interner Sicherheitstest: Zugriffe aus dem internen Netz

Ergebnis Ergebnis Das Ergebnis der Prüfung wird nachvollziehbar in einem Bericht dokumentiert. Die Ergebnisse stehen zur weiteren Entwicklung des Programms zur Verfügung. Bei Erfüllung der Anforderungen kann (optional) ein Zertifikat und ein Prüfzeichen vergeben werden.

Zertifikat (Muster) Ausgestelltes Zertifikat Bei jährlicher Revisionsprüfung unbegrenzt gültig Weltweite Gültigkeit Verwaltung in einer Zertifikatsdatenbank Eindeutige Nummer Nachvollziehbare Kriterien

Mehr Sicherheit. Mehr Wert. Für Sie! Fehlererkennung und Vermeidung bereits in der Entwicklungsphase Verkürzung der Entwicklungszeit Schwachstellenanalyse Software und Prozesse Stärkung der Marktposition Branchenspezifisches Know-How Zeit- und Kostenersparnis Erfüllung gesetzlicher Anforderungen Verringerung des Haftungsrisikos Prüfzeichen/Zertifikat als Marketinginstrument Minimierung der Geschäftsrisiken Geringere Kapitalbindung Positionierung gegenüber Wettbewerber (Wettbewerbsvorsprung) Höhere Produktivität Durch Produktoptimierung Durch Beratung und Prozessoptimierung

Mehr Sicherheit. Mehr Wert. Für Ihre Kunden! Höhere Qualität Zertifikat schafft Vertrauen und Verlässlichkeit Verlängerte Garantiezeiten Produktsicherheit Termingerechte Installation Minimierung des Investitionsrisikos Kürzere Lieferzeiten

Ihr Partner - TÜV SÜD Product Service Umfassender Service aus einer Quelle! Sie können sich jederzeit an uns wenden, wir helfen Ihnen gerne weiter. Ihr persönlicher Ansprechpartner: Siegfried Muckenschnabl, Vertriebsleiter Telefon: +49 89-361965-269 E-mail: siegfried.muckenschnabl@tuev-sued.de Weitere Informationen finden Sie auf unserer Website: www.tuev-sued.de/softwarequalität

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback