14.12.2016 równolegle w Krakowie w sali 1.20 pawilonu D17 Katedry Informatyki na Wydziale Informatyki, Elektroniki i Telekomunikacji Akademii Górniczo Hutniczej oraz w sali wideokonferencyjnej Polskiego Towarzystwa Informatycznego w Warszawie odbędzie się seminarium dotyczące normy wspomagającej wytwarzanie bezpiecznego oprogramowania ISO IEC 15504-5:2012.
reklama
Najsłabszym ogniwem systemów zarządzania bezpieczeństwem informacji jest… człowiek. Człowiek jako użytkownik oprogramowania, ale przede wszystkim człowiek jako twórca oprogramowania.
Oprogramowania, które jest nie tylko coraz bardziej skomplikowane, ale również coraz większe objętościowo w zakresie linii zawartego kodu (tzw. LOC line of code - podstawowa metryka rozmiaru programu komputerowego):
Wytworzenie współczesnego oprogramowania wymaga zaangażowania wieloosobowych zespołów programistów, którzy niestety nie ustrzegają się błędów (defect density - ilości błędów na 1000 linii kodu), które statystycznie wynoszą ok. 15-50 błędów na 1000 linii dostarczonego kodu. Steve McConnell w swej książce "Code Complete" szacuje, że dla aplikacji Microsoftu wynoszą około 10-20 wad na 1000 linii kodu w wersjach testowych i 0,5 wad za 1000 linii kodu w produkcie handlowym. Według Google gęstość błędów jest na poziomie 0,02-0,05, ale też 5 i 50 błędów na 1000 linii kodu.
Zobacz także: Kod doskonały. Jak tworzyć oprogramowanie pozbawione błędówPosiądź kluczowe umiejętności tworzenia najwyższej jakości oprogramowania! Dzięki tej książce dowiesz się, co było przyczyną wielu typowych problemów w przeszłości i jak ich dzisiaj unikać. Opisane metody pracy pomogą utrzymać kontrolę nad dużymi projektami oraz efektywnie rozwijać i modyfikować oprogramowanie w odpowiedzi na zmiany wymagań.* |
Jedną ze sprawdzonych recept na ograniczenie błędów w dostarczanym oprogramowaniu jest norma ISO/IEC 15504-5:2012 Information technology -- Process assessment -- Part 5: An exemplar software life cycle process assessment model. Norma ta znana jako SPICE - Software Process Improvement and Capability dEtermination – ma na celu doskonalenie procesów związanych z tworzeniem oprogramowania, szczególnie w dziedzinach, w których jakość i niezawodność ma krytyczne znaczenie. Takimi dziedzinami przemysłu są bezdyskusyjnie produkty przemysłu lotniczego i samochodowego oraz firm opracowujących oprogramowanie medyczne.
Norma ISO/IEC 15504 ocenia najważniejsze procesy związane z zarządzaniem organizacją wytwarzającą oprogramowanie definiując analogicznie do metodyki COBIT pięć poziomów dojrzałości firmy.
Zgodnie z wytycznymi ISO/IEC 15504:
Norma ISO/IEC 15504 wyróżnia się tym, że pozwala na oddzielną ocenę poziomu każdego procesu wchodzącego w cykl życia oprogramowania lub systemu: grup procesów organizacyjnych, technicznych, uzgodnień, zarządzania przedsięwzięciem. Procesy te mogą, bowiem osiągać różne poziomy dojrzałości w ocenianej organizacji.
Zalety normy ISO/IEC 15504 docenił przemysł samochodowy, który w ramach konsorcjum Automotive Special Interest Group składającego się z AUDI AG, BMW Group, Daimler AG, Fiat Auto S.p.A., Ford Werke GmbH, Jaguar, Land Rover, Dr. Ing. h.c. F. Porsche AG, Volkswagen AG oraz Volvo Car Corporation stworzył i upublicznił Automotive SPICE® Process Reference Model.
Podczas seminarium zaproszeni prelegenci zaprezentują szczegółowe informacje dotyczące normy ISO/IEC 15504 podczas wystąpień:
Seminarium ISACA Katowice Chapter organizowane jest we współpracy z Polskim Towarzystwem Informatycznym (Izbą Rzeczoznawców PTI, Oddziałem Małopolskim PTI oraz Oddziałem Mazowieckim PTI) oraz Polskim Oddziałem IEEE Computer Society.
Patronat medialny: Dziennik Internautów.
Zobacz także: Piękny kod. Tajemnice mistrzów programowaniaw tej książce znajdziesz wiele praktycznych porad dotyczących pisania kodu, rozwiązywania problemów programistycznych, projektowania architektury, tworzenia interfejsów użytkownika i pracy w zespole projektowym. Poznasz sposób myślenia i zasady pracy najlepszych programistów świata, dzięki czemu użytkownikom Twoich aplikacji zapewnisz maksymalny komfort.* |
Wykorzystując możliwości nowych technologii spotkanie odbędzie się równolegle w sali 1.20 pawilonu D17 Katedry Informatyki na Wydziale Informatyki, Elektroniki i Telekomunikacji Akademii Górniczo Hutniczej Warszawie (multimedialna sala wideokonferencyjna Polskiego Towarzystwa Informatycznego) połączonych mostem wideokonferencyjnym. Prelegenci będą prezentować swoje wystąpienie w Krakowie, a dwustronne połączenie wideokonferencyjne umożliwi uczestnictwo i zadawanie pytań obecnym w Warszawie.
Rejestracja i uczestnictwo w spotkaniu zapewnia uzyskanie 2 PKT CPE (Continuing Professional Education hours).
Wstęp wolny, ze względu na ograniczoną ilość miejsc prosimy o bezpłatną rezerwację udziału w spotkaniu: www.isaca.org/chapters8/Katowice/Events/Pages/Page3.aspx
Serdecznie zapraszamy!
* Linki afiliacyjne. Kupując książki poprzez te linki wspierasz funkcjonowanie redakcji Dziennika Internautów.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*