2012

Microscope 2.0 - bedre produktvurderinger gennem evalueringer

DELTA vil udvikle en model og metode til evaluering af softwareprodukters kvalitet baseret på ISO 25000 serien af standarder. De produkter, der evalueres, kan for eksempel være udviklet af en underleverandør, og evalueringen er en del af overtagelsesforretningen, eller det kan være kritiske produkter, der skal godkendes før brug. Målet er at opnå en DANAK akkreditering af evalueringen.

Ny viden og serviceydelser

DELTA ønsker at etablere en ny teknologisk infrastruktur for produktevalueringer, herunder evaluering af sikkerhedskritisk software.

DELTA har for år tilbage udviklet en metode og model ved navn MicroScope. Den dannede basis for udvikling af standarderne under ISO25000 til evaluering af produktkvalitet. Standarden er nu ved at være færdigudviklet. Tiden er inde til at hjemtage nyudviklingerne og realisere en række ydelser, der kan hjælpe danske virksomheder med at evaluere produktkvalitet, f.eks. modtaget fra underleverandør i et outsourcing forhold eller i forhold til standardsatte kvalitetskrav.

Ydelsen – MicroScope 2.0 – inkluderer ny viden og bliver udbygget til at omfatte en lang række af ydelser, der kan konfigureres til behovet. Som infrastrukturelement søges metoder og test akkrediteret:

Ny viden:

  • Viden om produktvurderinger i forhold til ISO25000 familien af standarder.
  • Viden om software evalueringer af sikkerhedskritiske systemer.
  • Viden om vurderingskrav indenfor forskellige segmenter som medico, militær, aerospace m.fl.

Serviceydelser:

  • Akkrediteret test og evaluering af sikkerhedskritisk software.
  • Vurderinger af softwarekvalitet baseret på ISO25000-serien.
  • Vurderinger af overensstemmelse med specifikke standarder i forbindelse med af anvendelsen af software.
  • Rådgivning om software kvalitet og standarder.

Centrale aktiviteter

Det kræver en række indsatser at etablere en infrastruktur til at gennemføre akkrediterede produktvurderinger:

  • Etablering af MicroScope 2.0 system til produktvurdering i overensstemmelse med kravene i IS025000.
  • Udvikling af vurderingsmoduler til brug ved vurderinger i forhold til specifikke brancher og standarder.
  • Etablering af database til håndtering og sporing af vurderinger.
  • Udarbejdelse af procedurer, templates og værktøjer til gennemførelse af evalueringerne.
  • Etablering af sub sæt til produktvurdering på segmenter.
  • Aktiveringen af viden fra standardiseringsarbejdet til udvikling af serviceydelser.
  • Træning og uddannelse af assessorer i MicroScope 2.0.
  • Gennemførelse af demonstrationsevalueringer.
  • Udarbejdelse af akkrediteringsdokumentation.
  • Akkreditering hos DANAK af systemet og efter gældende ISO standarder.

Videnspredning vil blive en integreret del af gennemførelsen af opgaven. Udvikling af evalueringsmodulerne vil ske under kontakt til relevante brugervirksomheder, der vil blive tilbudt afprøvning af prototype-forløb. Endvidere vil Tecpoints netværksgrupper samt andre fagnetværk blive anvendt til videnspredning – og eventuelt vil der blive oprettet en ny netværksgruppe med emnerummet produktkvalitet.

Rationale for indsatsen

Software indgår som det centrale element i flere og flere produkter og systemer – og ofte er softwaredelene styrende og derved det centrale for en risikovurdering i sikkerhedskritiske systemer. I mange år har der været fokus på modenhed af produktudviklingsprocessen for at sikre høj produktkvalitet, for eksempel CMMI, ISO15504 og Bootstrap. Men fremover bliver det vigtigt at supplere med produktevalueringer. Dermed kommer modenhed og produktkvalitet til at gå hånd i hånd, hvilket også er tendensen i standarder indenfor sikkerhed.

Hvad enten man er udvikler, producent, systemintegrator eller indkøber af sikkerhedskritiske produkter, er softwarekvaliteten afgørende. Fejl i software til f.eks. off-shore systemer, sikringsudstyr, navigationsudstyr eller medicoprodukter kan have fatale følger, hvorfor der i takt med udviklingen inden for software og intelligente produkter er øget fokus på sikkerhed, verifikation og krav til software.

Aktuelt udkommer ISO25000 serien opdateret med krav til vurdering af softwarekvalitet. DELTA har igennem standardiseringsarbejde og FoU projekter i en årrække arbejdet med input og erfaring til standarden. ISO25000 kommer nu til løbende implementering – og f.eks. i Tyskland udvikler behovet sig for implementering af test i forhold til standarden, hvorfor det i nær fremtid vil blive nødvendigt for danske virksomheder at forholde sig til standarden. Enten fordi de mødes af eksterne krav eller selv ønsker at fokusere på øget softwarekvalitet.

Især små og mellemstore virksomheder, der udvikler eller implementerer software i deres produkter eller løsninger, vil have vanskeligt ved at navigere i de nye standarder – herunder at implementere dem i deres processer. Dertil vil det være enten et krav eller en konkurrencefordel, at virksomheder ved en akkrediteret prøvning kan dokumentere deres softwarekvalitet.

Mulige samarbejdspartnere

Samarbejdspartnere vil være organisationer, der på sigt vil komme til at anvende produktkvalitet-vurdering, f.eks. indkøbere af digitaliseringsprojekter (statslige og kommunale organisationer) samt branchespecifikke segmenter (space, medico og millitæret).

Tecpoint, Dansk Industri, IT Brancheforeningen og DanskIT kunne tænkes at ville være interesseret i et samarbejde. Endelig vil der være en oplagt mulighed for at samarbejde med den arbejdsgruppe under ISO, der arbejder med og følger anvendelsen af ISO25000.

 


Du skal være logget ind for at skrive kommentarer.

Log ind her eller opret en konto

Log ind for at kommentere

Send denne side til en ven

Tidligere år

Se hvilke aktiviteter, der blev sat i gang i perioden 2009-2012