|
Módszertanok, keretrendszerek
CMMI for development 1.2
A CMMI (Capability Maturity Model Integration) a szervezet belső és külső, értékteremtő vagy kiszolgáló folyamatainak fejlesztése során használható érettségi modellt definiálja, melynek alkalmazásával a fejlesztések célirányosabban és hatékonyabban hajthatók végre. A legjobb gyakorlatokat is tartalmazza, amelyek a fejlesztési és karbantartási tevékenységekre irányulnak, vagy amelyek a termékek életciklusának valamely fázisában értelmezhetők a tervezéstől kezdődően a kivitelezésig és karbantartásig.
CoBIT 4.1
A CoBIT széles körben ismert és elfogadott módszertan, informatikai irányítási keretrendszerként való felhasználásának előnyei közé tartoznak az alábbiak:
-
Az informatika és a szervezeti célok jobb illeszkedése, az üzleti célokból kiindulva,
-
Egy, a vezetőség számára érthető áttekinthetés biztosítása arra vonatkozóan, hogy mit csinál az informatika,
-
Egyértelmű felelősök és kötelezettségek a folyamat orientált megközelítésre építve,
-
A külső felek és a szabályozó hatóságok részéről általános elfogadottság,
-
Az összes érdekelt fél számára közös értelmezés egy közös nyelv alapján,
-
Az informatikai kontroll környezetre vonatkozó COSO követelmények teljesítése.
Handbook of Software Quality Assurance, Fourth Edition
A szoftverek minőségi jellemzőinek felmérésében, a mérések végrehajtásában és az eredmények értékelését követő javító intézkedések kivitelezésében segít. Tisztázza a szoftverminőség mérésében érdekelt és érintett munkatársak körét, a tőlük megkívánt közreműködés módját és mértékét, melynek segítségével a minőségmenedzsment területen dolgozó kolléga objektív információkkal szolgálhat a döntéshozók számára. A minőségmenedzsment folyamatos fejlesztési modelljét is alkalmazza.
ITIL (IT Infrastructure Library) v3
A szolgáltatások menedzselése az üzletkritikus informatikai szolgáltatások esetén kiemelten fontos. A szervezet külső és belső teljesítményét lényegesen befolyásolja folyamatainak definiáltsága és egyértelműsége, a feladatok és felelősségek helyes elosztása, az erőforrások összetétele és rendelkezésre állása. Az ITIL az informatikai jól bevált gyakorlatokat mutatja meg, melyek alkalmazásával a szervezet lényegesen növelheti versenyképességét, hosszú távú fejlődésének esélyeit.
OWASP
A teljes nevén Open Web Application Security Project nyílt közösség, melynek fő célja, hogy hathatós és forráskód szinten alkalmazható konkrét útmutatóval, segítséggel szolgálja a szoftverek fejlesztésében érintett szervezeteket, a fejlesztést végző munkatársakat, annak érdekében, hogy azok megbízható és biztonságos szoftvereket készíthessenek. Az OWASP projekt önmagában gyártó független, de az elterjedtebb platformok jellemző biztonsági hiányosságai és a végtermékek megbízhatóságát lényegesen veszélyeztető kódolási hibák ellen, az adott gyártó konkrét termékeinél alkalmazható javító célú megoldásokat, módszereket biztosít.
|