|
Szabványok
ISO 9000 szabványsorozat, Követelmények (ISO 9001:2008),
Útmutató a működés fejlesztéséhez (ISO 9004:2008)
Az ISO 9000 sorozat a minőségmenedzsment átfogó és általánosan alkalmazható kérdéseivel foglalkozik, felkészít a tanúsításra és segíti a minőségmenedzsment rendszer folyamatos fejlesztését.
ISO 90003:2004 Szoftvertechnológia.
Az ISO 9001 alkalmazási irányelvei számítógépes szoftverekhez
Az ISO 9001 általánosan alkalmazható előírásainak az informatikai rendszerek esetén használható értelmezései, a szoftverek minőségi jellemzőinek meghatározásához és a minőségi jellemzők fejlesztéséhez szükséges információk.
MSZ ISO 9126:2000 Informatika. Szoftvertermékek értékelése.
Minőségi jellemzők és használatuk irányelvei
A szoftverek készítése során a funkcionális szempontok megfelelősége a legfontosabb cél. Vannak azonban további olyan mérhető és értékelhető minőségindikátorok, melyek felhasználásával tárgyilagos és számszerű módon meghatározható a termék és a fejlesztési folyamat minősége.
ISO 12207:2000 Szoftveréletciklus folyamatok szabvány. Életciklus modellek.
Szoftverfejlesztési megközelítési módok és módszertanok
A szoftverek teljes életciklusa során a szoftver felhasználói és készítői számára is hasznos, ha egységes nyelvezetet, fogalmi rendszert használnak, melyet definiál a szabvány. Ismerteti a szoftverhez kapcsolható főbb életciklus folyamatokat, és segítséget nyújt a megfelelő teendők, lépések kiválasztásában és végrehajtásában minden egyes életciklus folyamat esetén.
MSZ ISO 14001: 2005 Környezetközpontú irányítási rendszerek.
Követelmények és alkalmazási irányelvek
A szabvány segítségével a szervezet felkészülhet a teljes működési területe, vagy annak valamely részei tekintetében környezettudatos működésének bizonyítására, a környezeti erőforrások megóvására, azok kímélését tanúsító külső auditra. A szabvány által javasolt menedzsment rendszer nagymértékben illeszkedik az ISO 9001 keretrendszerhez, ezáltal segíti a könnyű alkalmazhatóságot.
MSZ ISO 17799 Informatika. Az informatikai biztonság menedzselésének eljárásrendje
Az informatikai biztonság irányítási keretrendszerének létrehozásához szükséges szempontrendszer konkrét megvalósítási módjait mutatja meg a szabvány, mely hasznos javaslatokkal szolgál a szervezet belső szabályrendszerének, egyes informatikai folyamatainak definiálásához. Az informatikai vagy információbiztonság alapja, hogy a szervezet tudatában legyen a kockázatoknak, veszélyeknek és sérülékenységeknek, melyekre a szervezet vezetősége átgondolt válaszokat adhat.
ISO 19011 Iránymutatások a minőség és / vagy környezeti irányítási rendszerek auditálásához
A szabvány előírásokat tartalmaz a különböző témájú audit tevékenységek szervezésére, lebonyolítására, a gyűjtendő evidenciák és dokumentumok körére, az auditor és az auditált megrendelő kapcsolattartásának elemeire. Felhasználásával az auditor szabványos módszereket használhat, az audit sikerének és az audit dokumentáció megfelelőségének érdekében.
ISO 20000 Információs technológia – szolgáltatás menedzsment
A szervezet által végzett informatikai szolgáltatásokat a mindenkori üzleti stratégia és üzleti igények alapján kell megtervezni, a szolgáltatásokat biztosítani és szükség esetén a szolgáltatásokat átalakítani. A szabvány alkalmazásával az informatika teljesítménye objektíven mérhetővé, számon kérhetővé és honorálható válik, de tartalma emellett kiterjed a teljes informatikai folyamatrendszer definiálására is, a fő folyamatok felelőseinek meghatározására és a követendő irányelvekre. Az ITIL-hez jól illeszthető szabvány, de míg az ITIL alapján tanúsíttatni nem lehet, addig e szerint a szabvány szerint igen, és ez előnyt jelenthet a versenytársakkal szemben.
ISO 27001 Informatika. Biztonságtechnika.
Az információbiztonság irányítási rendszerei. Követelmények
Az információk és az azokat kezelő informatikai rendszerek, tágabb értelemben pedig az információ feldolgozási lépéseit megvalósító informatikai, vagy az azt támogató fizikai megoldások biztonsági kérdéseire határoz meg konkrétan ellenőrizhető, tanúsítható feltételeket. Az információbiztonság fenntartásának és fejlesztésének összetett feladatát végrehajtási területekre osztja fel és az egyes területek megfelelő védelme érdekében határoz meg infrastrukturális, informatikai, eljárási, dokumentációs és személyi feladatokat.
| 
