Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Řízení kvality (audit) IS

Podobné prezentace


Prezentace na téma: "Řízení kvality (audit) IS"— Transkript prezentace:

1 Řízení kvality (audit) IS
5. Standardy kvality Řízení kvality (audit) IS

2 Obsah: Pojem kvality, kvalita IS Dělení norem kvality IS
Regulace kvality

3 1. Historie 1700 př.n.l. Chamurapi – kodex o kvalitě stavění, piva
Aristoteles – první filosofické diskuze o primární a sekundární kvalitě 1723 Výnos cara Petra I. o trestech za nekvalitu pušek 1932 Francouzský lexikon Larousse zmínka: „Kvalita je to, co dělá danou věc právě tou věcí, která je“ Kvantita místo kvality Zákazník – kontrola při výrobním procesu Nedostatek zdrojů – kvalita je snižování ztrát V ČSSR – „Komplexní řízení kvality“, „Povinné hodnocení výrobků“ Japonsko – technická dokonalost TQM – technická dokonalost a efektivně využívané zdroje, normy ISO 9000 Kvalita života a kvalita společnosti

4 Vývoj řízení kvality CWQC - Company Wide Quality Control

5 Aristoteles Kvalita = jedna z deseti kategorií chápání jsoucna (podstata, kvantita, kvalita, vztah, místo, čas, poloha, mít, činnost, trpnost) Definice „to, při čem je něco nějaké“ Rozlišoval různé druhy kvality: stav a dispozice, přirozená schopnost a neschopnost, trpné kvality a citové vzruchy, podoba a tvar

6 Praktické definice kvality
Peter F. Drucker “Quality in a product or service is not what the supplier puts in. It is what the customer gets out and is willing to pay for … Customers pay only for what is of use to them and gives them value. Nothing else constitutes quality.” Henry Ford „Quality means doing the right thing when no one is looking“ WILLIAM A. FOSTER, quoted in Igniting the Spirit at Work: Daily Reflections Quality is never an accident; it is always the result of high intention, sincere effort, intelligent direction and skillful execution; it represents the wise choice of many alternatives.

7 Jakost – kvalita??? Dříve překlady – jakost, systémy řízení jakosti
Jakost – kladná vlastnost Kvalita – pohled zákazníka, běžná řeč Různá pojetí/terminologie “conformance to specifications“, tj. jako „způsobilost pro užití“. „kvalita je shoda s požadavky“ „je schopnost výrobku nebo služby, uspokojit zákazníkova očekávání“

8 Definice obecně ČSN EN ISO 9000:2005:
„Jakost je stupeň splnění požadavků souborem inherentních charakteristik“ požadavek je potřeba, která je stanovena buď spotřebitelem, závazným předpisem, nebo se obvykle předpokládá inherentní charakteristiky jsou vnitřní vlastnosti produktu/procesu kvality, které k němu existenčně patří, tyto charakteristiky mohou být měřitelné (kvantitativní), nebo neměřitelné (kvalitativní)

9 Kvalita IS Kvalita IS je určena: požadavkem uživatele
respektive informační potřebou uživatele potřeba ovlivněna kvalitou business procesu inherentními charakteristikami IT procesů Inherentními charakteristikami výstupů procesů (IT služba, produkt, systém)

10 2. Standardy pro hodnocení kvality IS/IT
Hodnocení IS/IT procesů ISO 9000 ISO/IEC 15504 ISO 330xx Hodnocení výstupů z IS/IT procesů Hodnocení kvality procesu tvorby SW ISO Hodnocení kvality provozu ITIL, COBIT ISO a 2 ISO/IEC 19770 Hodnocení kvality SW produktu ISO 9126, ISO 12 119 ISO 14598, ISO 15939 ISO Hodnocení kvality IS (IT Governance) COBIT Hodnocení kvality služeb ITIL, SLA ISO 25000

11 ISO 9000 ISO 9000 dva významy Odkazuje na jednu normu ISO 9000
Odkazuje na sadu tří norem(ISO 9000, ISO 9001, a ISO 9004) standardy pro zavádění systému řízení kvality vedení firmy stanoví své cíle a plány v oblasti kvality své produkce Realizace pomocí nastavených procesů a měření/monitorování účinnosti těchto procesů Zavádí principy řízení dokumentace, lidských zdrojů, infrastruktury, zavádí procesy komunikace se zákazníky, hodnocení dodavatelů, měření výkonnosti procesů a také interní audity za účelem získání zpětné vazby

12 ISO 9000 ISO 9000: předkládá definice a terminologii, která je součástí dalších dvou norem, ISO 9001: obsahuje požadavky na systém řízení kvality a je určena pro certifikaci, ISO 9004:2009 – poskytuje návod na to, jak zajistit účelnost a účinnost systému řízení kvality ISO 19011:2011 – poskytuje návod pro interní a externí audity systému řízení kvality.

13 Vývoj normy

14 Změny ve verzi ISO udržení významu a hodnot pro podniky a jejich klienty větší kompatibilita s ostatními normami systémů řízení vyšší provázanost na všeobecný systém řízení firmy a vyšší praktické využití zavedení systému řízení rizik reflexe skutečnosti, že stále více aktivit se přesunuje z oblasti výroby do oblasti poskytování služeb reagovat na stále rychlejší změny tržního prostředí a reakce na trhem požadované inovace propojení s marketingem firmy, tedy schopnosti ještě lépe uspokojovat zákazníky zvýšení flexibility v používání řídící dokumentace včetně nejmodernějších softwarových a audiovizuálních moderních metod zajištění stability normy na další období 10 let

15 ISO/IEC 15504 Posuzování softwarového procesu (Software Process Improvement and Capability Determination) – SPICE Mezinárodní rámec pro hodnocení procesů Úzce spojen s normou ISO – Referenční model softwarového procesu V roce 2004 při revizi se oddělily – nyní pouze pro hodnocení zralosti, význam pro auditory 5 dimenzí procesů: zákazník/dodavatel, inženýrství, podpora, řízení a organizace Zralost procesů se měří pomocí atributů procesu: výkonnost procesů, řízení procesů, definice, rozmístění, měření, kontrola, inovace a optimalizace procesu Každý z těchto atributů se hodnotí pětibodovou stupnicí od nedosaženo (not achieved) až po plně dosaženo (fully achieved)

16 ISO/IEC stará řada ISO/IEC :2004 Information technology -- Process assessment -- Part 1: Concepts and vocabulary ISO/IEC :2003 Information technology -- Process assessment -- Part 2: Performing an assessment – definuje úrovně zralosti a jejich atributy ISO/IEC :2004 Information technology -- Process assessment -- Part 3: Guidance on performing an assessment ISO/IEC :2004 Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination ISO/IEC :2012 Information technology -- Process assessment -- Part 5: An exemplar software life cycle process assessment model ISO/IEC TR :2008 Information technology -- Process assessment -- Part 6: An exemplar system life cycle process assessment model ISO/IEC TR :2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity ISO/IEC PRF TS Information technology -- Process assessment -- Part 8: An exemplar process assessment model for IT service management – teprve se připravuje ISO/IEC TS :2011 Information technology -- Process assessment -- Part 9: Target process profiles ISO/IEC TS :2011 Information technology -- Process assessment -- Part 10: Safety extensit

17 Nová řada pro hodnocení procesů
ISO/IEC je postupně nahrazována sadou norem ISO/IEC 33000 Co se změnilo? ISO / IEC bude kromě způsobilosti procesu podporovat posuzování dalších charakteristik procesů, Třídy hodnocení budou podrobněji popsány Co se nezmění: Úrovně hodnocení způsobilosti procesů Atributy hodnocení Škála hodnocení

18 Nová řada 330xx pro hodnocení procesů
ISO/IEC 33001:2015 Information technology -- Process assessment -- Concepts and terminology ISO/IEC 33002:2015 Information technology -- Process assessment -- Requirements for performing process assessment ISO/IEC 33003:2015 Information technology -- Process assessment -- Requirements for process measurement frameworks ISO/IEC 33004:2015 Information technology -- Process assessment -- Requirements for process reference, process assessment and maturity models ISO/IEC TR 33014:2013 Information technology -- Process assessment -- Guide for process improvement ISO/IEC 33020:2015 Information technology -- Process assessment -- Process measurement framework for assessment of process capability

19 ISO/IEC 12207 – Životní cyklus SW
Poprvé 1995, poslední verze 2008 Procesy – aktivity - úkoly Primární procesy akvizice (činnosti pořizovatele) dodání (činnosti dodavatele) vývoj (činnost vývojáře SW) provozování (činnosti při zavádění a testování systému, podpora uživatele) údržba (chyby a chybová hlášení, změny, aj.) likvidace Podpůrné procesy Dokumentace, zajištění kvality, ověřování, validace, kontrola procesů, audit aj. Organizační procesy Management, optimalizace, školení, aj.

20 ISO/IEC 20000: 2011 Information technology -- Service management
20000 z roku je první celosvětový standard, který se speciálně vztahuje k managementu služeb IT a zaměřuje se na zlepšování kvality, zvyšování efektivity a snížení nákladů u IT procesů. Původ - standard BS 15000, popisuje integrovanou sadu procesů řízení pro poskytování služeb IT a obsahově se řídí ustanoveními best practice IT Infrastructure Library (ITIL). ISO/IEC  z roku 2011 se skládá z částí: Part 1: Service management system requirements Part 2: Guidance on the application of service management systems Part 3: Guidance on scope definition and applicability of ISO/IEC    Part 4: Process reference model  Part 5: Exemplar implementation plan for ISO/IEC    Model pro hodnocení procesů řízení služeb bude součástí budoucí části 8

21 2011 2005

22 ISO/IEC 19770 první celosvětový standard pro oblast Software Asset Managementu (SAM) Popisuje integrovanou sadu procesů řízení pro správu softwarových aktiv ve firmě – efektivnější správa, nižší rizika Norma má tři části, obecnější a tím i větší využití má její první část ISO/IEC : 2012 (Information technology - Software asset management) Part 1: Processes) má úzkou vazbu na ISO (ITIL), je vhodnou normou pro posílení governance principů pro oblast řízení aktiv IT, ISO/IEC : 2015 (Information technology - Software asset management - Part 2: Software identification tag) je zaměřena na optimalizaci identifikace softwarových produktů v návrhu ISO/IEC Information technology -- IT asset management -- Part 3: Entitlement schema V návrhu ISO/IEC CD Information technology -- IT asset management – Part 4: Resource Utilization Measurement (RUM) ISO/IEC :2015 Information technology -- IT asset management -- Part 5: Overview and vocabulary

23 Řada ISO/IEC SQuaRE 2000 -sjednocení dílčích norem, vznik nové řady ISO/IEC 25000, zkratka SQuaRE – Software Quality Requirements and Evaluation

24 Řada ISO/IEC 25000 - SQuaRE Tři druhy kvality SW:
ISQ vnitřní kvalita (Internal SW Quality) – představuje zabudované vlastnosti softwarového produktu, ESQ vnější kvalita (External SW Quality) – představuje počítačový systém, na kterém se aplikace provozuje, IUSQ kvalita užití (In Use SW Quality) – představuje řídicí systém (business procesy) a uživatele, kteří aplikaci využívají.

25 SLA Různé check listy pro hodnocení a zvýšení kvality SLA


Stáhnout ppt "Řízení kvality (audit) IS"

Podobné prezentace


Reklamy Google