5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
Mr.sc. Zdenko Adelsberger, dipl.inž. Sažetak: U radu se daje pregled karakteristika primjene norme ISO9001:2000 na software temeljeno na uputama ISO9000-3. Uz prikaz značajki dat je pregled i releventnih normi koje se dodatno trebaju koristiti za izradu politike kvalitete u području software. Abstract: Information Systems And STANDARDS ISO9001:2000 In the work gives the review of characteristic of use standard ISO9001:2000 on the software, based on instructions ISO9000-3. Beside the show of characteristics gives the review and relevent standards which additional need to use for the making of politics of quality in the software area.
INFORMACIJSKI SUSTAVI I NORMA ISO9001:2000 Uvod U sklopu cjelokupnih djelatnosti kojima se ljudi danas bave, ali i u budućnosti, iznimno značajno mjesto zauzimaju aktivnosti vezane za informacijski sustav. Potreba za informacijskim sustavom je postala toliko snažna, da se ne može zamisliti više ni jedna djelatnost u kojoj nema u većoj ili manjoj mjeri informatike. Može se reći da u svakom proizvodu koji se nalazi na tržištu određeni vrijednosni dio ima informacijski sustav proizvođača, ali i svih onih koji su omogućili da proizvod prijeđe put od proizvođača do kupca. Tako se može pokazati da npr. salata koja je servirana za ručak ima najvjerojatnije upravo tu kvalitetu jer su između ostalog i niz informacijskih sustava to omogućili, od proizvođača gnojiva, transportera, pa do automatiziranih i programiranih aparata u kuhinji. Od polovice XX stoljeća je intencija da se na kvalitetu svakog proizvoda stavi naglasak kao na jednu od ključnih karakteristika. Sukladno s tom karakteristikom proizvodi istih funkcija međusobno se i razlikuju na tržištu. Zbog toga im kvaliteta u osnovi najčešće i određuje tržišnu vrijednost, odnosno relaciju cijene s proizvodima iste namjene. U periodu proteklih 15-tak godina na svjetsku scenu su stupile norme iz familije ISO9000ff koje su imale osnovni zadatak da omoguće kupcu roba i/ili usluga dokumentirano provjeriti put ostvarenja deklarirane kvalitete, a proizvođačima osigurati stalnost produkcije proizvoda iste ili bolje kvalitete sa stalnim uvidom u slučajeve propusta i nesuglasnosti s deklaracijom. Uvođenjem nove revizije normi ISO9000:2000 poseban naglasak je stavljen na informacijski sustav. To je otišlo toliko daleko da se praktički više ne može neka firma ili njen dio certificirati, ako se istovremeno ne certificira i informacijski sustav koji je uključen u njihove djelatnosti. U prethodnim verzijama normi ISO9000ff to nije bio slučaj. Bilo je moguće zaobići i ne certificirati informacijski sustav. Kako je informacijski sustav vrlo specifičan, složen po strukturi i osjetljiv tijekom uporabe u ISO organizacija je izdala posebno uputstvo za primjenu norme ISO9001:2000 u informacijskim sustavima. To je uputstvo poznato pod nazivom “ISO9000-3 Application of
1
5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
ISO9001:2000 to Software”. Možda zbunjuje pojam “software” u nazivu uputstva, jer se do sada spominjao samo informacijski sustav. No, može se pokazati da se ipak cjelokupno uputstvo odnosi na informacijski sustav, a ne samo na software. U okviru ovog rada su prikazane osnovne karakteristike i značajke primjene uputstva u odnosu na izvornu normu ISO9001:2000.
Informacijski sustav Informacijski sustav neke organizacije se sastoji od niza konponenti. Na slici su prikazane te osnovne komponente: Tabela 1. HARDWARE (Oprema) - kompjuteri - periferije PODACI - o aktivnostima organizacije, zaposlenicima, proizvodima, servisima, transakcijama
SOFTWARE (Programi) - sistemski - aplikacijski LJUDI - krajnji korisnici - specijalisti za informacijske sisteme
Hardware: uključuje fizičke uređaje i materijale koji se koriste u procesiranju informacija. To su kompjuteri i svi oblici medija koji se koriste za zapisivanje podataka (npr. diskovi), te periferije kao npr. grafički tableti, štampači, tastature, miševi, uređaji za prepoznavanje glasa, itd. Software: je skup instrukcija i naredbi zapisanih u kompjuteru a koriste se za procesiranje podataka. Niz instrukcija se povezuje u procedure, i značajno je da u nekim slučajevima sastavni dio tih procedura je i čovjek, odnosno potreba za njegovom interakciom. Software se može podijeliti na sistemski ( operativni sustavi, mrežni sustavi, itd) te aplikacije u koje se ubrajaju namjenski paketi ( tekst procesori, tablični prgrami, baze podataka ), te korisnički programi namijenjeni za specifične obrade koje treba korisnik 8 npr. knjigovodstvo, projektni programi, test i mjesni programi, itd). Podaci: su osnovni oblik sirovine koji obrađuje informacijski sustav te ga se kao takvog i/ili prerađenog pohranjuje unutar sustava za kasniju uporabu. Ljudi: kao nezaobilani dio informacijskog sustava mogu biti u funkciji krajnjeg korisnika, koji na temelju uputa koriste postojeći informacijski sustav takvog kakav je, ili specijalisti za informacijske sustave (programeri, projektanti) koji u biti izgrađuju i modificiraju informacijski sustav za svoje ili tuđe potrebe.
Veza između ISO9001:2000 i ISO9000-3 Struktura uputstva ISO9000-3 je u potpunosti ekvivalentna strukturi norme ISO9001:2000 s posebnim naglaskom što bi trebalo posebno obraditi u pojedinim točkama norme. U slijedećoj tabeli su prikazane točke norme koje se u manjoj ili većoj mjeri proširuju u odnosu na izvorni oblik.
2
5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
Tabela 2. Točke norme ISO9001:2000 0 0.1 0.2 0.3 0.4 1 1.1 1.2 2 3 4 4.1 4.2 5 5.1 5.2 5.3 5.4 5.5 5.6 6 6.1 6.2 6.3 6.4 7 7.1 7.2 7.3 7.4 7.5 7.6 8 8.1 8.2 8.3 8.4 8.5
Uvod Općenito Procesni pristup Veza s normom ISO 9004 Spojivost s drugim sustavima upravjanja Područje primjene Općenito Primjena Upućivanje na druge norme Nazivi i definicije Sustav upravljanja kvalitetom Opći zahtjevi Zahtjevi koji se odnose na dokumentaciju Odgovornost uprave Opredjeljenost uprave Usmjerenost na kupca Politika kvalitete Planiranje Odgovornost, ovlast i obavješćivanje Upravina procjena sustava Upravljanje resursima Pribavljanje resursa Ljudski resursi Infrastruktura Radno okruženje Realizacija proizvoda Planiranje realizacije proizvoda Procesi usmjereni nakupca Projektiranje i razvoj Nabava Proizvodnja i pružanje usluga Upravljanje nadzorom i mjernom opremom Mjerenje, analiza i poboljšavanje Općenito Nadzor i mjerenje Upravljanje nesukladnim proizvodom Analiza podataka Poboljšavanje
Modifikacija u ISO9000-3
5.4. 5.5 5.6. 6.2. 6.3. 7.1. 7.2. 7.3. 7.4. 7.5. 7.6. 8.1. 8.2. 8.3. 8.4.
Prikaz u tabeli ilustrira da su promjene i definicije specifičnosti u primjeni norme ISO 9001:2000 na software naročito značajne u poglavljima 7 i 8, što je i razumljivo s obzirom na veliku razliku informacijskog sustava i ostalih u smislu razvoja, implementacije, uporabe i održavanja.
3
5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
No da bi se norma ISO9001:2000 primjenila u skladu s uputstvom ISO9000-3 na software nužno je primjeniti i niz drugih normi. Neke od njih prikazane su u donjoj tabeli, a na koje se referncira ISO9000-3: Tabela 3. ISO/IEC 6592:1985, Information Processing – Guidelines for the Documentation of Computer-based Application Systems; ISO/IEC 9126:2000, Information Technology – Software Product Evaluation - Software Quality Characteristics and guidelines for their use ISO 10005:1995 Quality Management – Guidelines for Quality Plans; ISO 10007:1995 Quality management – Guidelines for configuration management; ISO/IEC 12119:1994, Information Technology – Software Packages Quality Requirements and Testing; ISO/IEC 12207:1995/ Amd.1:2002, Information Technology - Software Life Cycle Processes; ISO/IEC 14143:2001, Information Technology – Software Functional Size Measurement; ISO/IEC 14598:1998/9, Information Technology – Software Product Evaluation; ISO/IEC TR 14759:1998, Information Technology – Mock-up and Prototypes; ISO/IEC 14764:1998, Information Technology – Software Maintenance; ISO/IEC 15026:1997, Information Technology – Systems and Software Integrity Levels; ISO/IEC TR 15271:1997, Information Technology – Guide to ISO/IEC 12207 Software Life Cycle processes; ISO/IEC TR 15504:1998, Information Technology – Software Process Assessment; ISO/IEC TR 15846:1998, Information Technology – Software Life Cycle Processes – Configuration Management; ISO/IEC 15910:2002, Information Technology – Software User Documentation Process; ISO/IEC 15939:2002, Information Technology – Software Process Measurement; and ISO/IEC TR 16326:1997, Information Technology – Software Project Management.
Područja primjene ISO9000-1 Internacionalna norma ISO9000-3 koristi se kao uputstvo za primjenu norme ISO9001:2000 za iznalaženje, snabdjevanje, razvoj, rad i održavanje kompjuterskih programa (Software) za: 1. 2. 3. 4. 5.
dio komercijalnih ugovora između organizacija, razvoj proizvoda (programa) za tržište, podršku poslovnim procesima u organizacijama, izradu programa ugrađenih u specijalnu opremu, i održavanje i podršku servisa.
4
5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
Neke od organizacija imaju sva gore navedena područja primjene, dok neke imaju samo odabrana specijalizirana područja. No, bez obzira na tu činjenicu sve organizacije u sustavu upravljanja kvalitetom trebaju uključiti sve aspekte poslovanja vezanih za produkciju ili uporabu software-a. Uz definirane potrebe za specifičnim zahtjevima i kontrolom nameće se i stav da se za razliku od drugih područja u sferi software sve faze životnog ciklusa trebaju rješavati uporabom namjenskog software-a kao osnovnim alatom, za razliku od drugih područja gdje se to eksplicitno ne očekuje niti nužno zahtjeva. Teškoća u implementaciji ISO9001:2000 u skladu s uputama ISO9000-3 u organizacijama kojima informatika i informacijski sustavi nisu osnovna djelatnost očituje se u pravilu u nedostatku dovoljnog stručnog kadra koji je u stanju provesti ili provoditi procedure, kontrolu procesa vezanih za sustav upravljanja kvalitetom u području software-a. Kod implementacije se problem može relativno jednostavno riješiti angažiranjem vanjskih suradnika specijalista u području software-a. Međutim, u periodu održavanja u životu i unaprijeđenju sustava upravljanja kvalitetom poslovi se uglavnom usmjeravaju ka unutarnjim snagama. To znači da ljudi za područje software-a u takvim organizacijama moraju biti dovoljno obučeni, ali i alati kojima se koriste za određene kontrole stanja sustava kvalitete moraju biti realizirani na što je moguće jednostavniji način i prihvatljivi za taj profil korisnika. Zbog takve situacije ne treba se čuditi što veliki broj potencijalnih organizacija za certificiranje po normi ISO9001:2000 zaziru od tog dijela sustava kvalitete. Cjelokupna primjena ISO9001:2000 na software temelji se i veže za životni ciklus software-a. Osnovni elementi životnog ciklusa software-a prikazani su na slici: Tabela 4. Feasibility studija Sistemsko istraživanje zahtjevi korisnika, projektni plan, zahtjevi za resurse, identifikacija metoda i alata Analiza sistema tekući dijagram toka podataka, zahtjevi sustava (podaci, funkcije, itd) Projektiranje sistema novi dijagram toka podataka, specifikacija sistema (strukturni dijagrami, opisi procesa, projektiranje interface-a, itd), obuka i test plan Implementacija Program, procedure, dokumentacija Novi sistem u primjeni Pregledi i mjerenja Izrada izvješća o stanju i radu novog sistema. Životni ciklus za software u smislu forme je u biti isti bez obzira da li se organizacija bavi proizvodnjom software-a ili samo ga rabi kao alat unutar svoje djelatnosti. Razlika nastupa samo u pojedinim fazama životnog ciklusa. Sve gore navedene faze životnog ciklusa za software su obrađene i referencirane u sklopu norme ISO9000-3. Naravno pojedine se faze životnog ciklusa detaljno obrađuju u dodatnim normama prikazanim u tabeli 3. 5
5. SIMPOZIJ O KVALITETI, TROGIR, 27-29.03.2003., HOTEL MEDENA, HR
Zaključak Sveprisutna informatika, odnosno software u djelatnostima kojima se bavi organizacija nužno se postavlja kao objekt ugradnje u cjelokupni sustav kvalitete prema normama ISO9000ff. Ukljućujući sve specifičnosti koje ima software, kao posljedica je pojava nužnosti proširenja standardne norme ISO9001:2000 s nizom dodatnih podtočaka koje treba uzeti u obzir pri izradi cjelokupne politike kvalitete. Obveza primjene uključivanja software-a u sustav kvalitete za neku organizaciju je proporcionalna s veličinom i značajem njegovog uticaja na konačni proizvod. U koliko se u proizvodu nalazi u bilo kakvom obliku ugrađen software nužnu se mora provesti imlementacija sustava kvalitete i na software u organizacijama koje pretendiraju da steknu certifikat po normi ISO9001:2000.
Literatura 1. FCD 9000-3 Application of ISO 9001:2000 to software 2. ISO9001:2000 Quality management systems – Requirements 3. David Avison and Hanifa Shah: “The Information Systems Development Life Cycle” , The McGraw-Hil Companies, 1997 4. James W. Moore: “Software Engineering Standards”, IEEE Computer Society, 1998 5. Tudor, Jan Killmeyetr: “Information Security Architecture”, Auerbach, 2001
6