Řízení kvality (audit) IS

Slides:



Advertisements
Podobné prezentace
SPICE Mezinárodní standard ISO/IEC Václav Hapla FEI VŠB-TUO.
Advertisements

Založen 1926 Petr Prokůpek Certifikace systémů. Akreditace k certifikaci výrobků pro inspekční orgán pro kalibrační laboratoř pro zkušební laboratoř k.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
3. Standardy auditu IS-II Řízení kvality (audit) IS BIVŠ ZS15.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Představení společnosti Tomáš Vodenka – People manager ARTIN.
Program rozvoje Ústeckého kraje Obsah prezentace Představení PRÚK účel zpracování struktura PRÚK struktura priorit a opatření indikátory.
Ekonomické aspekty jakosti Je levnější dělat věci správně hned napoprvé, než to opakovat!
ITEG a.s.. Úvod  Představení firmy  Praxe  Příručka školení  Projektové řízení  Závěr  Prostor na dotazy.
Operační program Průmysl a podnikání Programové dokumenty OP – Průmysl a podnikání Národní rozvojový plán ostatní operační programy Socioekonomická.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Zlepšení podmínek pro vzdělávání na středních školách Operačního programu Vzdělávání pro konkurenceschopnost Název a adresa školy: Integrovaná střední.
Integrovaná prevence v resortu MZe. IPPC – integrovaná prevence a omezování znečištění  IPPC = integrovaná povolení (IP) a integrovaný registr znečištění.
Využití informačních technologií při řízení obchodního řetězce Interspar © Ing. Jan Weiser.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Vize propojení zdravotního a sociálního pojištění RNDr. Jiří Schlanger náměstek pro informatiku a mezinárodní věci.
Trh, ekonomika. ekonomická činnost výroba spotřeba obchod, směna.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Úvod k přednáškám o Jištění kvality technologických procesů VŠCHT pd v
Městský úřad Šumperk Implementace modelu CAF
Diplomové práce pro CE WOOD a) Bilance toku materiálu pilařského provozu b) Závislost kvality vstupní suroviny na kvalitu výstupních produktů pilařského.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Podnik ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy: Střední odborná.
Digitální učební materiál Název projektu: Inovace vzdělávání na SPŠ a VOŠ PísekČíslo projektu: CZ.1.07/1.5.00/ Škola: Střední průmyslová škola a.
FINANČNÍ DOPAD OPTIMALIZACE LOGISTICKÝCH PROCESŮ VE SPOLEČNOSTI AVIRE S.R.O. Autor diplomové práce:Bc. Monika Budovičová Vedoucí diplomové práce:doc. Ing.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Digitální učební materiál Název projektu: Inovace vzdělávání na SPŠ a VOŠ PísekČíslo projektu: CZ.1.07/1.5.00/ Škola: Střední průmyslová škola a.
1. WORKSHOP.
Čas, kdy si musím vybrat, co dál…
model fungování a praxe
Reporting dle Směrnice OECD Filip Gregor
Mgr. Jiří Starý Odbor strategického rozvoje
Technické vzdělávání, vyučovací prostředky, technická muzea.
Komplexní systém hodnocení
Cílem Manažerů rozvoje a kvality služeb je:
Systémy řízení EMS/QMS/SMS
Zákon č. 22/ 1997 sb. o technických požadavcích na výrobky
RASC Standardy řízení služeb
Společenská odpovědnost ve školství
Právo životního prostředí pojem, vývoj, prameny, postavení v systému práva, principy Ivana Průchová.
ENVIRONMENTÁLNÍ MANAGEMENT
Směrnice OECD pro nadnárodní podniky – význam a role
Oblast: Dobré životní podmínky zvířat
DIGITÁLNÍ UČEBNÍ MATERIÁL
Management Přednáška 7, 8: Plánování.
Digitální učební materiál
Jak na strategické plánování v MŠ a ZŠ Přehled o dotací
Alena Klapalová MANAGEMENT KVALITY Alena Klapalová
Zpráva o uplatňování územního plánu
Projekt realizace referenčního rozhraní
Digitální učební materiál
Energetický management
METODICKÁ PODPORA ŘÍZENÍ KVALITY V ÚZEMNÍCH SAMOSPRÁVNÝCH CELCÍCH
Technická Evidence Zdravotnických Prostředků 1
Návrh aktualizace rámce COSO vymezení ŘKS
Metodika řízení projektů
Centralizované rozvojové projekty 2017
INFORMACE TAJEMNÍKA PROFESNÍCH UNIÍ
Logistický systém ve společnosti Těžké strojírenství Plzeň a.s.
Projekt „Strategické řízení rozvoje elektronického zdravotnictví v resortu MZ“ a příprava resortních metodik rozvoje elektronického zdravotnictví v oblasti.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Horizontální opatření ke zlepšení podnikatelského prostředí v ČR
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Střední škola obchodně technická s. r. o.
O požadavcích ISO 9001 Ing. Josef Veselý, CSc..
Novinky z České společnosti pro jakost
Primární emise akcií (IPO) VOKT (P-8)
Současné aktivity v oblasti České podnikatelské rady pro udržitelný rozvoj a Světové podnikatelské rady pro udržitelný rozvoj.
Hodnocení, realizace a kontrolní etapa
Transkript prezentace:

Řízení kvality (audit) IS 5. Standardy kvality Řízení kvality (audit) IS

Obsah: Pojem kvality, kvalita IS Dělení norem kvality IS Regulace kvality

1. Historie 1700 př.n.l. Chamurapi – kodex o kvalitě stavění, piva Aristoteles – první filosofické diskuze o primární a sekundární kvalitě 1723 Výnos cara Petra I. o trestech za nekvalitu pušek 1932 Francouzský lexikon Larousse zmínka: „Kvalita je to, co dělá danou věc právě tou věcí, která je“ 1950 - 60 Kvantita místo kvality 1960 - 70 Zákazník – kontrola při výrobním procesu 1970 - 80 Nedostatek zdrojů – kvalita je snižování ztrát V ČSSR – „Komplexní řízení kvality“, „Povinné hodnocení výrobků“ 1980 - 90 Japonsko – technická dokonalost 1990 - 2000 TQM – technická dokonalost a efektivně využívané zdroje, normy ISO 9000 2000 - 2010 Kvalita života a kvalita společnosti

Vývoj řízení kvality CWQC - Company Wide Quality Control

Aristoteles Kvalita = jedna z deseti kategorií chápání jsoucna (podstata, kvantita, kvalita, vztah, místo, čas, poloha, mít, činnost, trpnost) Definice „to, při čem je něco nějaké“ Rozlišoval různé druhy kvality: stav a dispozice, přirozená schopnost a neschopnost, trpné kvality a citové vzruchy, podoba a tvar

Praktické definice kvality Peter F. Drucker “Quality in a product or service is not what the supplier puts in. It is what the customer gets out and is willing to pay for … Customers pay only for what is of use to them and gives them value. Nothing else constitutes quality.” Henry Ford „Quality means doing the right thing when no one is looking“ WILLIAM A. FOSTER, quoted in Igniting the Spirit at Work: Daily Reflections Quality is never an accident; it is always the result of high intention, sincere effort, intelligent direction and skillful execution; it represents the wise choice of many alternatives.

Jakost – kvalita??? Dříve překlady – jakost, systémy řízení jakosti Jakost – kladná vlastnost Kvalita – pohled zákazníka, běžná řeč Různá pojetí/terminologie “conformance to specifications“, tj. jako „způsobilost pro užití“. „kvalita je shoda s požadavky“ „je schopnost výrobku nebo služby, uspokojit zákazníkova očekávání“

Definice obecně ČSN EN ISO 9000:2005: „Jakost je stupeň splnění požadavků souborem inherentních charakteristik“ požadavek je potřeba, která je stanovena buď spotřebitelem, závazným předpisem, nebo se obvykle předpokládá inherentní charakteristiky jsou vnitřní vlastnosti produktu/procesu kvality, které k němu existenčně patří, tyto charakteristiky mohou být měřitelné (kvantitativní), nebo neměřitelné (kvalitativní)

Kvalita IS Kvalita IS je určena: požadavkem uživatele respektive informační potřebou uživatele potřeba ovlivněna kvalitou business procesu inherentními charakteristikami IT procesů Inherentními charakteristikami výstupů procesů (IT služba, produkt, systém)

2. Standardy pro hodnocení kvality IS/IT Hodnocení IS/IT procesů ISO 9000 ISO/IEC 15504 ISO 330xx Hodnocení výstupů z IS/IT procesů Hodnocení kvality procesu tvorby SW ISO 12 207 Hodnocení kvality provozu ITIL, COBIT ISO 20000-1 a 2 ISO/IEC 19770 Hodnocení kvality SW produktu ISO 9126, ISO 12 119 ISO 14598, ISO 15939 ISO 12 119 Hodnocení kvality IS (IT Governance) COBIT Hodnocení kvality služeb ITIL, SLA ISO 25000

ISO 9000 ISO 9000 dva významy Odkazuje na jednu normu ISO 9000 Odkazuje na sadu tří norem(ISO 9000, ISO 9001, a ISO 9004) standardy pro zavádění systému řízení kvality vedení firmy stanoví své cíle a plány v oblasti kvality své produkce Realizace pomocí nastavených procesů a měření/monitorování účinnosti těchto procesů Zavádí principy řízení dokumentace, lidských zdrojů, infrastruktury, zavádí procesy komunikace se zákazníky, hodnocení dodavatelů, měření výkonnosti procesů a také interní audity za účelem získání zpětné vazby

ISO 9000 ISO 9000:2015 - předkládá definice a terminologii, která je součástí dalších dvou norem, ISO 9001:2015 - obsahuje požadavky na systém řízení kvality a je určena pro certifikaci, ISO 9004:2009 – poskytuje návod na to, jak zajistit účelnost a účinnost systému řízení kvality ISO 19011:2011 – poskytuje návod pro interní a externí audity systému řízení kvality.

Vývoj normy

Změny ve verzi ISO 9000 2015 udržení významu a hodnot pro podniky a jejich klienty větší kompatibilita s ostatními normami systémů řízení vyšší provázanost na všeobecný systém řízení firmy a vyšší praktické využití zavedení systému řízení rizik reflexe skutečnosti, že stále více aktivit se přesunuje z oblasti výroby do oblasti poskytování služeb reagovat na stále rychlejší změny tržního prostředí a reakce na trhem požadované inovace propojení s marketingem firmy, tedy schopnosti ještě lépe uspokojovat zákazníky zvýšení flexibility v používání řídící dokumentace včetně nejmodernějších softwarových a audiovizuálních moderních metod zajištění stability normy na další období 10 let

ISO/IEC 15504 Posuzování softwarového procesu (Software Process Improvement and Capability Determination) – SPICE Mezinárodní rámec pro hodnocení procesů Úzce spojen s normou ISO 12207 – Referenční model softwarového procesu V roce 2004 při revizi se oddělily – nyní pouze pro hodnocení zralosti, význam pro auditory 5 dimenzí procesů: zákazník/dodavatel, inženýrství, podpora, řízení a organizace Zralost procesů se měří pomocí atributů procesu: výkonnost procesů, řízení procesů, definice, rozmístění, měření, kontrola, inovace a optimalizace procesu Každý z těchto atributů se hodnotí pětibodovou stupnicí od nedosaženo (not achieved) až po plně dosaženo (fully achieved)

ISO/IEC 15504- stará řada ISO/IEC 15504-1:2004 Information technology -- Process assessment -- Part 1: Concepts and vocabulary ISO/IEC 15504-2:2003 Information technology -- Process assessment -- Part 2: Performing an assessment – definuje úrovně zralosti a jejich atributy ISO/IEC 15504-3:2004 Information technology -- Process assessment -- Part 3: Guidance on performing an assessment ISO/IEC 15504-4:2004 Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination ISO/IEC 15504-5:2012 Information technology -- Process assessment -- Part 5: An exemplar software life cycle process assessment model ISO/IEC TR 15504-6:2008 Information technology -- Process assessment -- Part 6: An exemplar system life cycle process assessment model ISO/IEC TR 15504-7:2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity ISO/IEC PRF TS 15504-8 Information technology -- Process assessment -- Part 8: An exemplar process assessment model for IT service management – teprve se připravuje ISO/IEC TS 15504-9:2011 Information technology -- Process assessment -- Part 9: Target process profiles ISO/IEC TS 15504-10:2011 Information technology -- Process assessment -- Part 10: Safety extensit

Nová řada pro hodnocení procesů ISO/IEC 15504 je postupně nahrazována sadou norem ISO/IEC 33000 Co se změnilo? ISO / IEC 33000 bude kromě způsobilosti procesu podporovat posuzování dalších charakteristik procesů, Třídy hodnocení budou podrobněji popsány Co se nezmění: Úrovně hodnocení způsobilosti procesů Atributy hodnocení Škála hodnocení

Nová řada 330xx pro hodnocení procesů ISO/IEC 33001:2015 Information technology -- Process assessment -- Concepts and terminology ISO/IEC 33002:2015 Information technology -- Process assessment -- Requirements for performing process assessment ISO/IEC 33003:2015 Information technology -- Process assessment -- Requirements for process measurement frameworks ISO/IEC 33004:2015 Information technology -- Process assessment -- Requirements for process reference, process assessment and maturity models ISO/IEC TR 33014:2013 Information technology -- Process assessment -- Guide for process improvement ISO/IEC 33020:2015 Information technology -- Process assessment -- Process measurement framework for assessment of process capability

ISO/IEC 12207 – Životní cyklus SW Poprvé 1995, poslední verze 2008 Procesy – aktivity - úkoly Primární procesy akvizice (činnosti pořizovatele) dodání (činnosti dodavatele) vývoj (činnost vývojáře SW) provozování (činnosti při zavádění a testování systému, podpora uživatele) údržba (chyby a chybová hlášení, změny, aj.) likvidace Podpůrné procesy Dokumentace, zajištění kvality, ověřování, validace, kontrola procesů, audit aj. Organizační procesy Management, optimalizace, školení, aj.

ISO/IEC 20000: 2011 Information technology -- Service management 20000 z roku 2005 je první celosvětový standard, který se speciálně vztahuje k managementu služeb IT a zaměřuje se na zlepšování kvality, zvyšování efektivity a snížení nákladů u IT procesů. Původ - standard BS 15000, popisuje integrovanou sadu procesů řízení pro poskytování služeb IT a obsahově se řídí ustanoveními best practice IT Infrastructure Library (ITIL). ISO/IEC 20000 z roku 2011 se skládá z částí: Part 1: Service management system requirements Part 2: Guidance on the application of service management systems Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1  Part 4: Process reference model  Part 5: Exemplar implementation plan for ISO/IEC 20000-1  Model pro hodnocení procesů řízení služeb bude součástí budoucí části 8

2011 2005

ISO/IEC 19770 první celosvětový standard pro oblast Software Asset Managementu (SAM) Popisuje integrovanou sadu procesů řízení pro správu softwarových aktiv ve firmě – efektivnější správa, nižší rizika Norma má tři části, obecnější a tím i větší využití má její první část ISO/IEC 19770-1: 2012 (Information technology - Software asset management) Part 1: Processes) má úzkou vazbu na ISO 20000 (ITIL), je vhodnou normou pro posílení governance principů pro oblast řízení aktiv IT, ISO/IEC 19770-2: 2015 (Information technology - Software asset management - Part 2: Software identification tag) je zaměřena na optimalizaci identifikace softwarových produktů v návrhu ISO/IEC 19770-3 Information technology -- IT asset management -- Part 3: Entitlement schema V návrhu ISO/IEC CD 19770-4 Information technology -- IT asset management – Part 4: Resource Utilization Measurement (RUM) ISO/IEC 19770-5:2015 Information technology -- IT asset management -- Part 5: Overview and vocabulary

Řada ISO/IEC 25000 - SQuaRE 2000 -sjednocení dílčích norem, vznik nové řady ISO/IEC 25000, zkratka SQuaRE – Software Quality Requirements and Evaluation

Řada ISO/IEC 25000 - SQuaRE Tři druhy kvality SW: ISQ vnitřní kvalita (Internal SW Quality) – představuje zabudované vlastnosti softwarového produktu, ESQ vnější kvalita (External SW Quality) – představuje počítačový systém, na kterém se aplikace provozuje, IUSQ kvalita užití (In Use SW Quality) – představuje řídicí systém (business procesy) a uživatele, kteří aplikaci využívají.

SLA Různé check listy pro hodnocení a zvýšení kvality SLA http://nb.vse.cz/~bruckner/check.htm