Řízení kvality (audit) IS 5. Standardy kvality Řízení kvality (audit) IS

Obsah: Pojem kvality, kvalita IS Dělení norem kvality IS Regulace kvality

1. Historie 1700 př.n.l. Chamurapi – kodex o kvalitě stavění, piva Aristoteles – první filosofické diskuze o primární a sekundární kvalitě 1723 Výnos cara Petra I. o trestech za nekvalitu pušek 1932 Francouzský lexikon Larousse zmínka: „Kvalita je to, co dělá danou věc právě tou věcí, která je“ 1950 - 60 Kvantita místo kvality 1960 - 70 Zákazník – kontrola při výrobním procesu 1970 - 80 Nedostatek zdrojů – kvalita je snižování ztrát V ČSSR – „Komplexní řízení kvality“, „Povinné hodnocení výrobků“ 1980 - 90 Japonsko – technická dokonalost 1990 - 2000 TQM – technická dokonalost a efektivně využívané zdroje, normy ISO 9000 2000 - 2010 Kvalita života a kvalita společnosti

Vývoj řízení kvality CWQC - Company Wide Quality Control

Aristoteles Kvalita = jedna z deseti kategorií chápání jsoucna (podstata, kvantita, kvalita, vztah, místo, čas, poloha, mít, činnost, trpnost) Definice „to, při čem je něco nějaké“ Rozlišoval různé druhy kvality: stav a dispozice, přirozená schopnost a neschopnost, trpné kvality a citové vzruchy, podoba a tvar

Praktické definice kvality Peter F. Drucker “Quality in a product or service is not what the supplier puts in. It is what the customer gets out and is willing to pay for … Customers pay only for what is of use to them and gives them value. Nothing else constitutes quality.” Henry Ford „Quality means doing the right thing when no one is looking“ WILLIAM A. FOSTER, quoted in Igniting the Spirit at Work: Daily Reflections Quality is never an accident; it is always the result of high intention, sincere effort, intelligent direction and skillful execution; it represents the wise choice of many alternatives.

Jakost – kvalita??? Dříve překlady – jakost, systémy řízení jakosti Jakost – kladná vlastnost Kvalita – pohled zákazníka, běžná řeč Různá pojetí/terminologie “conformance to specifications“, tj. jako „způsobilost pro užití“. „kvalita je shoda s požadavky“ „je schopnost výrobku nebo služby, uspokojit zákazníkova očekávání“

Definice obecně ČSN EN ISO 9000:2005: „Jakost je stupeň splnění požadavků souborem inherentních charakteristik“ požadavek je potřeba, která je stanovena buď spotřebitelem, závazným předpisem, nebo se obvykle předpokládá inherentní charakteristiky jsou vnitřní vlastnosti produktu/procesu kvality, které k němu existenčně patří, tyto charakteristiky mohou být měřitelné (kvantitativní), nebo neměřitelné (kvalitativní)

Kvalita IS Kvalita IS je určena: požadavkem uživatele respektive informační potřebou uživatele potřeba ovlivněna kvalitou business procesu inherentními charakteristikami IT procesů Inherentními charakteristikami výstupů procesů (IT služba, produkt, systém)

2. Standardy pro hodnocení kvality IS/IT Hodnocení IS/IT procesů ISO 9000 ISO/IEC 15504 ISO 330xx Hodnocení výstupů z IS/IT procesů Hodnocení kvality procesu tvorby SW ISO 12 207 Hodnocení kvality provozu ITIL, COBIT ISO 20000-1 a 2 ISO/IEC 19770 Hodnocení kvality SW produktu ISO 9126, ISO 12 119 ISO 14598, ISO 15939 ISO 12 119 Hodnocení kvality IS (IT Governance) COBIT Hodnocení kvality služeb ITIL, SLA ISO 25000

ISO 9000 ISO 9000 dva významy Odkazuje na jednu normu ISO 9000 Odkazuje na sadu tří norem(ISO 9000, ISO 9001, a ISO 9004) standardy pro zavádění systému řízení kvality vedení firmy stanoví své cíle a plány v oblasti kvality své produkce Realizace pomocí nastavených procesů a měření/monitorování účinnosti těchto procesů Zavádí principy řízení dokumentace, lidských zdrojů, infrastruktury, zavádí procesy komunikace se zákazníky, hodnocení dodavatelů, měření výkonnosti procesů a také interní audity za účelem získání zpětné vazby

ISO 9000 ISO 9000:2015 - předkládá definice a terminologii, která je součástí dalších dvou norem, ISO 9001:2015 - obsahuje požadavky na systém řízení kvality a je určena pro certifikaci, ISO 9004:2009 – poskytuje návod na to, jak zajistit účelnost a účinnost systému řízení kvality ISO 19011:2011 – poskytuje návod pro interní a externí audity systému řízení kvality.

Vývoj normy

Změny ve verzi ISO 9000 2015 udržení významu a hodnot pro podniky a jejich klienty větší kompatibilita s ostatními normami systémů řízení vyšší provázanost na všeobecný systém řízení firmy a vyšší praktické využití zavedení systému řízení rizik reflexe skutečnosti, že stále více aktivit se přesunuje z oblasti výroby do oblasti poskytování služeb reagovat na stále rychlejší změny tržního prostředí a reakce na trhem požadované inovace propojení s marketingem firmy, tedy schopnosti ještě lépe uspokojovat zákazníky zvýšení flexibility v používání řídící dokumentace včetně nejmodernějších softwarových a audiovizuálních moderních metod zajištění stability normy na další období 10 let

ISO/IEC 15504 Posuzování softwarového procesu (Software Process Improvement and Capability Determination) – SPICE Mezinárodní rámec pro hodnocení procesů Úzce spojen s normou ISO 12207 – Referenční model softwarového procesu V roce 2004 při revizi se oddělily – nyní pouze pro hodnocení zralosti, význam pro auditory 5 dimenzí procesů: zákazník/dodavatel, inženýrství, podpora, řízení a organizace Zralost procesů se měří pomocí atributů procesu: výkonnost procesů, řízení procesů, definice, rozmístění, měření, kontrola, inovace a optimalizace procesu Každý z těchto atributů se hodnotí pětibodovou stupnicí od nedosaženo (not achieved) až po plně dosaženo (fully achieved)

ISO/IEC 15504- stará řada ISO/IEC 15504-1:2004 Information technology -- Process assessment -- Part 1: Concepts and vocabulary ISO/IEC 15504-2:2003 Information technology -- Process assessment -- Part 2: Performing an assessment – definuje úrovně zralosti a jejich atributy ISO/IEC 15504-3:2004 Information technology -- Process assessment -- Part 3: Guidance on performing an assessment ISO/IEC 15504-4:2004 Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination ISO/IEC 15504-5:2012 Information technology -- Process assessment -- Part 5: An exemplar software life cycle process assessment model ISO/IEC TR 15504-6:2008 Information technology -- Process assessment -- Part 6: An exemplar system life cycle process assessment model ISO/IEC TR 15504-7:2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity ISO/IEC PRF TS 15504-8 Information technology -- Process assessment -- Part 8: An exemplar process assessment model for IT service management – teprve se připravuje ISO/IEC TS 15504-9:2011 Information technology -- Process assessment -- Part 9: Target process profiles ISO/IEC TS 15504-10:2011 Information technology -- Process assessment -- Part 10: Safety extensit

Nová řada pro hodnocení procesů ISO/IEC 15504 je postupně nahrazována sadou norem ISO/IEC 33000 Co se změnilo? ISO / IEC 33000 bude kromě způsobilosti procesu podporovat posuzování dalších charakteristik procesů, Třídy hodnocení budou podrobněji popsány Co se nezmění: Úrovně hodnocení způsobilosti procesů Atributy hodnocení Škála hodnocení

Nová řada 330xx pro hodnocení procesů ISO/IEC 33001:2015 Information technology -- Process assessment -- Concepts and terminology ISO/IEC 33002:2015 Information technology -- Process assessment -- Requirements for performing process assessment ISO/IEC 33003:2015 Information technology -- Process assessment -- Requirements for process measurement frameworks ISO/IEC 33004:2015 Information technology -- Process assessment -- Requirements for process reference, process assessment and maturity models ISO/IEC TR 33014:2013 Information technology -- Process assessment -- Guide for process improvement ISO/IEC 33020:2015 Information technology -- Process assessment -- Process measurement framework for assessment of process capability

ISO/IEC 12207 – Životní cyklus SW Poprvé 1995, poslední verze 2008 Procesy – aktivity - úkoly Primární procesy akvizice (činnosti pořizovatele) dodání (činnosti dodavatele) vývoj (činnost vývojáře SW) provozování (činnosti při zavádění a testování systému, podpora uživatele) údržba (chyby a chybová hlášení, změny, aj.) likvidace Podpůrné procesy Dokumentace, zajištění kvality, ověřování, validace, kontrola procesů, audit aj. Organizační procesy Management, optimalizace, školení, aj.

ISO/IEC 20000: 2011 Information technology -- Service management 20000 z roku 2005 je první celosvětový standard, který se speciálně vztahuje k managementu služeb IT a zaměřuje se na zlepšování kvality, zvyšování efektivity a snížení nákladů u IT procesů. Původ - standard BS 15000, popisuje integrovanou sadu procesů řízení pro poskytování služeb IT a obsahově se řídí ustanoveními best practice IT Infrastructure Library (ITIL). ISO/IEC 20000 z roku 2011 se skládá z částí: Part 1: Service management system requirements Part 2: Guidance on the application of service management systems Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1  Part 4: Process reference model  Part 5: Exemplar implementation plan for ISO/IEC 20000-1  Model pro hodnocení procesů řízení služeb bude součástí budoucí části 8

2011 2005

ISO/IEC 19770 první celosvětový standard pro oblast Software Asset Managementu (SAM) Popisuje integrovanou sadu procesů řízení pro správu softwarových aktiv ve firmě – efektivnější správa, nižší rizika Norma má tři části, obecnější a tím i větší využití má její první část ISO/IEC 19770-1: 2012 (Information technology - Software asset management) Part 1: Processes) má úzkou vazbu na ISO 20000 (ITIL), je vhodnou normou pro posílení governance principů pro oblast řízení aktiv IT, ISO/IEC 19770-2: 2015 (Information technology - Software asset management - Part 2: Software identification tag) je zaměřena na optimalizaci identifikace softwarových produktů v návrhu ISO/IEC 19770-3 Information technology -- IT asset management -- Part 3: Entitlement schema V návrhu ISO/IEC CD 19770-4 Information technology -- IT asset management – Part 4: Resource Utilization Measurement (RUM) ISO/IEC 19770-5:2015 Information technology -- IT asset management -- Part 5: Overview and vocabulary

Řada ISO/IEC 25000 - SQuaRE 2000 -sjednocení dílčích norem, vznik nové řady ISO/IEC 25000, zkratka SQuaRE – Software Quality Requirements and Evaluation

Řada ISO/IEC 25000 - SQuaRE Tři druhy kvality SW: ISQ vnitřní kvalita (Internal SW Quality) – představuje zabudované vlastnosti softwarového produktu, ESQ vnější kvalita (External SW Quality) – představuje počítačový systém, na kterém se aplikace provozuje, IUSQ kvalita užití (In Use SW Quality) – představuje řídicí systém (business procesy) a uživatele, kteří aplikaci využívají.

SLA Různé check listy pro hodnocení a zvýšení kvality SLA http://nb.vse.cz/~bruckner/check.htm