TIÊU CHUẨN QUỐC GIA TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011) VỀ CÔNG NGHỆ THÔNG TIN – ĐÁNH GIÁ QUÁ TRÌNH – PHẦN 10: MỞ RỘNG AN TOÀN

Hiệu lực: Còn hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN 10252-10:2013

ISO/IEC TS 15504-10:2011

CÔNG NGHỆ THÔNG TIN – ĐÁNH GIÁ QUÁ TRÌNH – PHẦN 10: MỞ RỘNG AN TOÀN

Information technology – Process assessment – Part 10: Safety extension

Lời nói đầu

TCVN 10252-10:2013 hoàn toàn tương đương với ISO/IEC TS 15504-10:2011.

TCVN 10252-10:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 10252 về “Công nghệ thông tin” bao gồm các tiêu chuẩn sau:

– TCVN 10252-1:2013 (ISO/IEC 15504-1:2004), Đánh giá quá trình – Phần 1: Khái niệm và từ vựng;

– TCVN 10252-2:2013 (ISO/IEC 15504-2:2003) và ISO/IEC 15504-2:2003/Cor 1:2004), Đánh giá quá trình – Phần 2: Thực hiện đánh giá;

– TCVN 10252-3:2013 (ISO/IEC 15504-3:2004), Đánh giá quá trình – Phần 3: Hướng dẫn thực hiện đánh giá;

– TCVN 10252-4:2013 (ISO/IEC 15504-4:2004), Đánh giá quá trình – Phần 4: Hướng dẫn cải tiến quá trình và xác định khả năng quá trình;

– TCVN 10252-5:2013 (ISO/IEC 15504-5:2012), Đánh giá quá trình – Phần 5: Mô hình đánh giá quá trình vòng đời phần mềm mẫu;

– TCVN 10252-6:2013 (ISO/IEC 15504-6:2013), Đánh giá quá trình – Phần 6: Mô hình đánh giá quá trình vòng đời hệ thống mẫu.

– TCVN 10252-7:2013 (ISO/IEC TR 15504-7:2008), Đánh giá quá trình – Phần 7: Đánh giá sự thuần thục tổ chức;

– TCVN 10252-9:2013 (ISO/IEC TS 15504-9:2011), Đánh giá quá trình – Phần 9: Tóm lược quá trình đích;

– TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011), Đánh giá quá trình – Phần 10: Mở rộng an toàn;

 

CÔNG NGHỆ THÔNG TIN – ĐÁNH GIÁ QUÁ TRÌNH – PHẦN 10: MỞ RỘNG AN TOÀN

Information technology – Process assessment – Part 10: Safety extension

1. Phạm vi áp dụng

Tiêu chuẩn này là một Mở rộng an toàn xác định các quá trình bổ sung và hướng dẫn hỗ trợ việc sử dụng các mô hình đánh giá trình mẫu cho hệ thống và phần mềm (TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6)) khi áp dụng để đánh giá các quá trình trong việc xây dựng (chức năng hoặc không chức năng) các hệ thống liên quan đến an toàn để đưa ra nhận định về khả năng xử lý phù hợp và/hoặc các ưu tiên cải tiến.

Tiêu chuẩn này không có ý định cung cấp tình trạng kỹ thuật để phát triển hoặc xác minh chức năng hoặc không có chức năng của các hệ thống hoặc thành phần liên quan đến an toàn.

CHÚ THÍCH: Mục đích của tiêu chuẩn này là không cung cấp cách xác định việc tuân thủ một hoặc nhiều tiêu chuẩn về an toàn tên miền cụ thể, cũng không để mở rộng bộ tiêu chuẩn TCVN 10252 (ISO/IEC 15504) để sử dụng nó như là một tiêu chuẩn an toàn dựa vào đó để xác minh việc tuân thủ. Mục đích là để cung cấp đánh giá viên với những thông tin và phương cách cần thiết để đo lường khả năng của các quá trình và cũng xác định các hành động thúc đẩy quá trình khi phần mềm/hệ thống được phát triển liên quan đến an toàn.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tài liệu này. Đối với tài liệu ghi năm chỉ áp dụng bản được nêu. Tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu tham khảo (bao gồm cả các sửa đổi) được áp dụng.

ISO/IEC 15504-1:2004, Công nghệ thông tin – Đánh giá quá trình – Phần 1: Các khái niệm và từ vựng

3. Thuật ngữ và định nghĩa

Vì mục đích của tài liệu này, các thuật ngữ và định nghĩa có trong ISO/IEC 15504-1 và được áp dụng như sau:

3.1. Mối nguy (hazard)

Nguồn gây thương tích hoặc gây thiệt hại tiềm năng cho sức khỏe con người hoặc gây thiệt hại về tài sản hoặc môi trường.

[ISO/IEC Guide 51:1999]

3.2. Nguồn lực bên ngoài (external resource)

Nguồn lực không được phát triển dưới sự kiểm soát dự án

CHÚ THÍCH: Nguồn lực không phát triển dưới sự kiểm soát dự án bao gồm: các công cụ, thư viện, COTS, các thành phần tái sử dụng.

3.3. Minh chứng an toàn (safety demonstration)

Lượng lớn các bằng chứng và lý do cho thấy một hạng mục được chứng minh là an toàn trong giới hạn rủi ro cho phép.

CHÚ THÍCH 1: Ví dụ, điều này có thể bao gồm một hạng mục được thiết kế và tích hợp một cách chính xác các tiêu chuẩn đã được phê duyệt bởi những người có thẩm quyền theo đúng quá trình đã được phê duyệt với sự giảm nhẹ vừa đủ, và thử nghiệm đầy đủ.

CHÚ THÍCH 2: Để biết thêm thông tin về trường hợp bảo đảm an toàn nói chung, xem ISO/IEC 15026.

3.4. Tiêu chí an toàn (safety criteria)

Giới hạn rủi ro được chấp nhận liên quan với một mối nguy.

CHÚ THÍCH: Các giới hạn này có thể được định nghĩa là các mục tiêu an toàn bị áp đặt hoặc phát triển từ phân tích hoặc chính sách phát triển.

3.5. Sự cố liên quan đến an toàn (safety-related incident)

Sự cố ảnh hưởng đến an toàn.

3.6. Yêu cầu toàn vẹn an toàn (safety integrity requirement)

Khả năng của hệ thống liên quan an toàn thỏa mãn thực hiện chức năng an toàn cần thiết trong điều kiện quy định.

3.7. Vòng đời an toàn (safety life cycle)

Vòng đời của dự án hoặc sản phẩm, trong đó các quá trình an toàn được thực hiện

3.8. Yêu cầu an toàn (safety requirement)

Yêu cầu cần thiết để đảm bảo sự an toàn của sản phẩm

4. Chiều kích quá trình

Trong tiêu chuẩn này các xác định về quá trình cần hỗ trợ các đánh giá quá trình được xác định.

Thực hiện một hay nhiều quá trình trong phần này của TCVN 10252 (ISO/IEC 15504) không nhằm bao gồm các yêu cầu về bất kỳ tiêu chuẩn an toàn nào. Việc đạt được một mức độ khả năng nhất định trong một hoặc nhiều quá trình không bao hàm sự phù hợp với bất kỳ lĩnh vực tiêu chuẩn an toàn cụ thể.

4.1. Quá trình quản lý an toàn

ID quá trình SAF.1
Tên quá trình Quản lý an toàn
Mục đích quá trình Mục đích của quá trình quản lý an toàn là đảm bảo các sản phẩm, dịch vụ và các quá trình vòng đời phù hợp với mục đích an toàn.
Đầu ra quá trình Là kết quả của việc thực hiện thành công của quá trình quản lý an toàn:

1) Các nguyên tắc và tiêu chí an toàn được hình thành.

2) Phạm vi của các hoạt động an toàn đối với dự án được xác định.

3) Các hoạt động an toàn được lập kế hoạch và thực hiện.

4) Các nhiệm vụ và các nguồn lực cần thiết để hoàn thành các hoạt động an toàn được định cỡ và ước tính.

5) Cơ cấu tổ chức an toàn (trách nhiệm, vai trò, kênh báo cáo, giao diện với các dự án khác hoặc các OU…) được thành lập.

6) Các hoạt động an toàn được giám sát, sự cố liên quan đến an toàn được báo cáo, phân tích, và giải quyết.

7) Chấp thuận về chính sách và các yêu cầu an toàn đối với các sản phẩm hoặc dịch vụ cung cấp.

8) Các hoạt động an toàn của người cung cấp được giám sát.

Các thực hành cơ bản SAF.1.BP.1: Xác định mục tiêu và tiêu chí an toàn. Các giới hạn rủi ro chấp nhận được kết hợp với một mối nguy được xác định bên ngoài như áp đặt mục tiêu và phát triển an toàn từ phân tích hoặc phát triển chính sách. Mục tiêu an toàn và/hoặc mức chấp nhận rủi ro được xác định. [Đầu ra 1]

SAF.1.BP.2: Xác định Vòng đời an toàn. Vòng đời an toàn được xác định phù hợp với bối cảnh, phức tạp, tiêu chí an toàn và mục tiêu của dự án. [Đầu ra 2]

CHÚ THÍCH 1: Đảm bảo an toàn chức năng trong suốt vòng đời sản phẩm. Vì lý do này, quản lý an toàn bao gồm và phản ánh tất cả các giai đoạn của vòng đời sản phẩm

SAF.1.BP.3: Thực hiện kế hoạch an toàn. An toàn kỹ thuật và các hoạt động quản lý được thực hiện để đáp ứng và xác nhận các yêu cầu an toàn xác định, tính phụ thuộc của chúng được xác định, thực hiện chúng được lên kế hoạch, và các nguồn lực cần được xác định. [Đầu ra 3]

SAF.1.BP.4: Xác định các hoạt động an toàn toàn bộ. Các hoạt động an toàn toàn bộ với phát triển sản phẩm, vòng đời dự án và hỗ trợ quá trình được xác định. [Đầu ra 3, 5]

CHÚ THÍCH 2: Các ví dụ về sự toàn bộ giữa vòng đời phát triển và các hoạt động an toàn có thể tìm thấy trong IEC 61508 và ISO 26262

CHÚ THÍCH 3: Các hoạt động an toàn toàn bộ được hỗ trợ bởi truy xuất nguồn gốc của yêu cầu an toàn trong suốt vòng đời phát triển.

SAF.1.BP.5: Xác định các kỹ năng yêu cầu định nghĩa và phân bổ trách nhiệm. Các kỹ năng cần cho việc thực hiện các hoạt động an toàn có kế hoạch được xác định và chịu trách nhiệm, có quyền và độc lập với các vai trò tham gia được xác định và phân bổ phù hợp. [Đầu ra 3, 4, 5]

SAF.1.BP.6: Thực hiện các hoạt động an toàn theo kế hoạch. Các hoạt động xác định trong kế hoạch an toàn được thực hiện. [Đầu ra 3]

SAF.1.BP.7: Giám sát việc triển khai các hoạt động an toàn. Giám sát việc triển khai các hoạt động an toàn và chỉnh cho đúng các lệnh chuẩn: các hoạt động an toàn của dự án được giám sát, và sự cố liên quan đến an toàn được xác định trong các sản phẩm công tác, và các hoạt động an toàn được báo cáo, phân tích, quản lý để đóng và tiếp tục ngăn chặn. [Đầu ra 6]

SAF.1.BP.8: Xác định và chấp thuận chính sách an toàn và yêu cầu an toàn với nhà cung cấp. Các phương pháp và kỹ thuật để kiểm soát các hoạt động an toàn của nhà cung cấp được chấp thuận với khách hàng. Xác định một thỏa thuận về cách các nhà cung cấp đảm bảo an toàn cho các sản phẩm cung cấp. [Đầu ra 7]

SAF.1.BP.9: Giám sát các hoạt động an toàn của nhà cung cấp. Các hoạt động an toàn của nhà cung cấp đáp ứng các yêu cầu an toàn được giám sát và báo cáo. [Đầu ra 8]

SAF.1.BP.10: Thực hiện một cơ chế leo thang. Phát triển và duy trì cơ chế thang đo để đảm bảo rằng các vấn đề an toàn có thể được leo thang đến mức độ thích hợp của quản lý để giải quyết. [Đầu ra 6]

Các thực hành cụ thể (lựa chọn từ mức độ 2-5)  

 

Các sản phẩm công tác

Đầu vào

Đầu ra

S-16 Yêu cầu an toàn S-10 Chính sách an toàn [Đầu ra: 1,2]
17-03 Các yêu cầu của khách hàng [TCVN 10252-5 (ISO/IEC 15504-5)] S-09 Kế hoạch an toàn [Đầu ra: 2, 3, 4, 5]
15-06 Báo cáo tình trạng dự án [TCVN 10252-5 (ISO/IEC 15504-5); TCVN 10252-6 (ISO/IEC 15504-6)] 08-12 Kế hoạch dự án [Đầu ra: 2, 3, 4, 5] [TCVN 10252-5 (ISO/IEC 15504-5)]
S-08 Đăng nhập an toàn 14-09 Cấu trúc chi tiết công việc [Đầu ra: 2, 3] [TCVN 10252-5 (ISO/IEC 15504-5)]
13-04 Ghi lại thông tin [TCVN 10252-5 (ISO/IEC 15504-5)] 13-04 Ghi lại thông tin [Đầu ra: 6, 8] [TCVN 10252-5 (ISO/IEC 15504-5)]
02-00 Hợp đồng [TCVN 10252-5 (ISO/IEC 15504-5)] 15-06 Báo cáo tình trạng dự án [Đầu ra: 6, 8] [TCVN 10252-5 (ISO/IEC 15504-5); TCVN 10252-6 (ISO/IEC 15504-6)]
02-01 Cam kết/thỏa thuận [TCVN 10252-5 (ISO/IEC 15504-5)] S-08 Đăng nhập an toàn [Đầu ra: 6, 7]
S-17 Các tiêu chuẩn an toàn 13-19 Xem xét bản ghi [Đầu ra: 6] [TCVN 10252-5 (ISO/IEC 15504-5)]
S-10 Chính sách an toàn 13-16 Thay đổi yêu cầu [Đầu ra: 6] [TCVN 10252-5 (ISO/IEC 15504-5)]
08-12 Kế hoạch dự án [TCVN 10252-5 (ISO/IEC 15504-5)] 13-01 Chấp nhận bản ghi [Đầu ra: 6] [TCVN 10252-5 (ISO/IEC 15504-5)]
S-15 Quy định an toàn 08-24 Kế hoạch tập huấn [Đầu ra: 5] [TCVN 10252-5 (ISO/IEC 15504-5)]
10-01 Mô hình vòng đời [TCVN 10252-5 (ISO/IEC 15504-5)] S-03 Các yêu cầu trình độ chuyên môn của nguồn lực bên ngoài [Đầu ra: 4]
  S-07 Mô hình vòng đời an toàn [Đầu ra: 2, 3]
  S-05 Tiêu chí an toàn [Đầu ra: 1]
  S-04 Minh chứng an toàn [Đầu ra: 3]

4.2. An toàn kỹ thuật quá trình

ID quá trình SAF.2
Tên quá trình Kỹ thuật an toàn
Mục đích quá trình Mục đích của quá trình an toàn kỹ thuật là đảm bảo sự an toàn đầy đủ trong tất cả các giai đoạn của các quá trình kỹ thuật.
Đầu ra quá trình Là kết quả của sự thực hiện thành công quá trình an toàn kỹ thuật:

1) Mối nguy liên quan đến sản phẩm được xác định và phân tích.

2) Mối nguy xâm nhập được thiết lập và duy trì.

3) Minh chứng an toàn đối với vòng đời sản phẩm được thiết lập và duy trì.

4) Yêu cầu an toàn được xác định.

5) Yêu cầu an toàn đầy đủ được xác định và phân bổ.

6) Các nguyên tắc an toàn được áp dụng để phát triển các quá trình.

7) Tác động đến an toàn của các yêu cầu thay đổi được phân tích.

8) Các sản phẩm được xác nhận đối với yêu cầu an toàn.

9) Các đánh giá độc lập được thực hiện.

Các thực hành cơ bản SAF.2.BP.1: Xác định các nguồn lực mối nguy và những mối nguy. Nguồn lực mối nguy và những mối nguy của các điều kiện hoạt động liên quan và đối với lỗi có thể dự đoán trước được xác định. [Đầu ra 1]

SAF.2.BP.2: Phân tích các mối nguy và rủi ro. Đối với mỗi mối nguy, phân tích khả năng và mức độ của tác động và đánh giá rủi ro của mối nguy. [Đầu ra 1]

SAF.2.BP.3: Thiết lập và duy trì truy cập mối nguy. Tình trạng của mối nguy được duy trì thông qua toàn bộ vòng đời sản phẩm. [Đầu ra 2]

SAF.2.BP.4: Thiết lập và duy trì minh chứng an toàn. Minh chứng an toàn được tạo ra và duy trì trong suốt vòng đời của sản phẩm. Quá trình và tài liệu sản phẩm được thu thập làm bằng chứng minh chứng an toàn. [Đầu ra 3]

CHÚ THÍCH 1: Một trường hợp an toàn là cách thu thập và đại diện thông tin cho minh chứng an toàn.

SAF.2.BP.5: Thiết lập và duy trì yêu cầu an toàn. Thiết lập và duy trì thông qua vòng đời yêu cầu an toàn dựa trên các kết quả của phân tích các mối nguy và rủi ro và bất kỳ nguồn áp dụng khác. [Đầu ra 4]

CHÚ THÍCH 2: Các nguồn áp dụng có thể: yêu cầu về pháp lý, tiêu chuẩn, quy định, chính sách công ty, yêu cầu khách hàng, khách hàng và phản hồi của người sử dụng cuối, các kết quả được xác minh, kết quả đảm bảo chất lượng, kết quả xác nhận, kết quả xác nhận an toàn, kinh nghiệm tạo ra, vận hành kinh nghiệm ngừng hoạt động, bảo trì và kinh nghiệm sửa chữa, nghiên cứu lĩnh vực sản phẩm.

SAF.2.BP.6: Xác định yêu cầu an toàn đầy đủ. Yêu cầu an toàn đầy đủ đối với mỗi yêu cầu an toàn dựa trên đánh giá rủi ro các mối nguy của chúng được xác định. [Đầu ra 5]

CHÚ THÍCH 3: Sự phù hợp của một kỹ thuật để xác định yêu cầu an toàn đầy đủ phụ thuộc vào các yêu cầu quy định an toàn và quy phạm pháp luật, được chấp nhận thực hành tốt, những mối nguy cụ thể, hệ quả và dựa trên sự sẵn có của dữ liệu mà phân tích mối nguy và rủi ro.

CHÚ THÍCH 4: Yêu cầu an toàn đầy đủ có thể được miêu tả ví dụ như mức độ toàn vẹn của an toàn.

SAF.2.BP.7: Phân bổ yêu cầu an toàn và yêu cầu an toàn đầy đủ. Yêu cầu an toàn và yêu cầu an toàn đầy đủ được phân bổ đến kiến trúc, hệ thống phụ và các thành phần. [Đầu ra 5]

SAF.2.BP.8: Áp dụng các nguyên tắc an toàn để đạt được yêu cầu an toàn đầy đủ. Các nguyên tắc và các phương pháp liên quan đến việc đạt được các yêu cầu an toàn đầy đủ được yêu cầu áp dụng trong suốt vòng đời sản phẩm. [Đầu ra 6]

CHÚ THÍCH 5: Các nguyên tắc và các phương pháp có thể gồm ví dụ tránh các nguyên nhân thất bại thường gặp bằng cách thiết kế đa dạng, hoặc sử dụng chính thức các phương pháp, các chương trình bảo vệ hay sự xem xét dựa trên bối cảnh.

SAF.2.BP.9: Thực hiện phân tích tác động an toàn đến các thay đổi. Phân tích tác động của các yêu cầu thay đổi đến các mối nguy và rủi ro. Truy xuất nguồn gốc giữa một yêu cầu thay đổi và các sản phẩm công tác ảnh hưởng an toàn được thiết lập. [Đầu ra 7]

SAF.2.BP.10: Thực hiện các chứng thực an toàn lên sản phẩm. Các chứng thực an toàn phải dựa trên các đầu ra của phân tích mối nguy và rủi ro và thực hiện ngược lại với các mục tiêu an toàn. [Đầu ra 8]

SAF.2.BP.11: Thực hiện các đánh giá độc lập. Đánh giá các sản phẩm và quá trình được thực hiện ở các điểm cài sẵn trong suốt vòng đời sản phẩm theo mức độ yêu cầu về độc lập. [Đầu ra 9]

CHÚ THÍCH 6: Các đánh giá có thể gồm việc xác minh hoặc xác nhận bất kỳ sản phẩm công tác nào.

CHÚ THÍCH 7: Mức độ yêu cầu về độc lập có thể thay đổi từ một người độc lập đến một tổ chức độc lập.

Các thực hành cụ thể (lựa chọn từ mức độ 2-5)  

 

Các sản phẩm công tác

Đầu vào

Đầu ra

S-09 Kế hoạch an toàn S-01 Báo cáo phân tích mối nguy [Đầu ra: 1, 7]
17-03 Các yêu cầu khách hàng [TCVN 10252-5 (ISO/IEC 15504-5)] 15-08 Báo cáo phân tích rủi ro [Đầu ra: 1, 7] [TCVN 10252-5 (ISO/IEC 15504-5)]
S-10 Chính sách an toàn S-16 Yêu cầu an toàn [Đầu ra: 4, 7]
S-17 Tiêu chuẩn an toàn S-06 Yêu cầu an toàn đầy đủ [Đầu ra: 5]
S-15 Các quy định an toàn 13-22 Ghi lại truy xuất nguồn gốc [Đầu ra: 5, 7] [TCVN 10252-5 (ISO/IEC 15504-5)]
13-16 Yêu cầu thay đổi [TCVN 10252-5 (ISO/IEC 15504-5)] 14-04 truy cập thử [Đầu ra: 3, 8] [TCVN 10252-5 (ISO/IEC 15504-5)]
  15-05 Báo cáo đánh giá [Đầu ra: 9] [TCVN 10252-5 (ISO/IEC 15504-5)]
  S-04 Minh chứng an toàn [Đầu ra: 3, 6, 7, 9]
  S-18 Các kết quả xác nhận an toàn [Đầu ra: 3, 6, 8]
  S-02 Truy cập mối nguy [Đầu ra: 2, 3]
  13-04 Ghi lại thông tin [Đầu ra: 3, 7, 9] [TCVN 10252-5 (ISO/IEC 15504-5)]

4.3. Quá trình chất lượng an toàn

ID quá trình SAF.3
Tên quá trình Chất lượng an toàn
Mục đích quá trình Mục đích của quá trình chất lượng an toàn là đánh giá sự phù hợp các nguồn lực bên ngoài khi xây dựng một phần mềm hệ thống liên quan đến an toàn.
Đầu ra quá trình Là kết quả của việc thực hiện thành công quá trình chất lượng an toàn:

1) Chiến lược chất lượng an toàn đối với nguồn lực bên ngoài được phát triển.

2) Kế hoạch chất lượng an toàn được phát triển và thực hiện.

3) Tài liệu chất lượng an toàn được biên soạn.

4) Báo cáo chất lượng an toàn được đưa ra.

Các thực hành cơ bản SAF.3.BP.1: Phát triển một chiến lược chất lượng an toàn. Phát triển một chiến lược chất lượng. Chiến lược chất lượng xem xét các yêu cầu chất lượng về nguồn lực bên ngoài (phản ứng yêu cầu an toàn được xác định đối với phần mềm hay hệ thống liên quan đến an toàn. Chiến lược chất lượng bao gồm includes các tiêu chí cho việc lựa chọn các phương pháp chất lượng. [Đầu ra 1]

SAF.3.BP.2: Lập kế hoạch chất lượng an toàn cho nguồn lực bên ngoài. Lập kế hoạch các hoạt động chất lượng cho nguồn lực bên ngoài. Lựa chọn phương pháp chất lượng phù hợp với mỗi nguồn lực bên ngoài. [Đầu ra 2]

CHÚ THÍCH 1: Quá trình lựa chọn nguồn lực bên ngoài không thuộc phạm vi của quá trình chất lượng.

CHÚ THÍCH 2: Đối với chất lượng an toàn nó có thể giúp xác định một kế hoạch phân loại cho các nguồn lực bên ngoài. Mỗi lớp có thể có một bộ các phương pháp chất lượng được thừa nhận.

Ví dụ về nguồn lực bên ngoài như sau:

– Các công cụ kỹ thuật cốt lõi – các máy phát điện mã hóa tự động, người biên soạn và người liên kết;

– Các công cụ hỗ trợ kỹ thuật – thử nghiệm, xây dựng và các công cụ quản lý cấu hình;

– Các công cụ hỗ trợ quản lý – các công cụ quản lý tài liệu và dự án.

Một phân loại về các nguồn lực như vậy dựa trên sự tác động đến phần mềm có thể:

– Các công cụ kỹ thuật cốt lõi là công cụ phần mềm, mà có tác động trực tiếp đến mã nguồn chung hoặc mã nhị phân và do vậy có thể tiêm nhiễm những khiếm khuyết vào phần mềm mục tiêu.

– Các công cụ hỗ trợ kỹ thuật là những công cụ phần mềm, mà không có tác động trực tiếp trên các mã nguồn được tạo ra hoặc mã nhị phân, nhưng hoặc là chúng không hỗ trợ việc tạo ra các mã nguồn hoặc mã nhị phân hoặc chúng suy giảm chức năng có thể ngăn chặn sự phát hiện các khiếm khuyết trong các phần mềm mục tiêu.

– Các công cụ hỗ trợ quản lý là các công cụ phần mềm, mà không có bất kỳ tác động nào đến mã nguồn chung hoặc mã nhị phân.

CHÚ THÍCH 3: Các phương pháp chất lượng có thể gồm

– Tăng sự tự tin từ việc sử dụng

– Đánh giá quá trình phát triển;

– Chứng minh sự phát triển dựa trên một tiêu chuẩn an toàn

– Xác nhận công cụ

– Phát triển phù hợp với tiêu chuẩn an toàn

– Giấy chứng nhận

SAF.3.BP.3: Chất lượng các nguồn lực bên ngoài. Thực hiện trình độ theo phương pháp chất lượng được lựa chọn. [Đầu ra 2]

SAF.3.BP.4: Ghi kết quả an toàn chất lượng. Ghi các kết quả chất lượng an toàn và phổ biến các kết quả đủ điều kiện đến các bên liên quan. [Đầu ra 3]

CHÚ THÍCH 4: Tài liệu chất lượng bao gồm:

– Định dạng duy nhất và số phiên bản của các nguồn lực bên ngoài

– Cấu hình nguồn lực bên ngoài

– Phương pháp chất lượng sử dụng

– Kết quả chất lượng

SAF.3.BP.5: Duy trì và cập nhật các kết quả chất lượng an toàn. Duy trì và cập nhật các kết quả chất lượng an toàn và tài liệu hóa thông qua việc sử dụng nguồn lực bên ngoài. [Đầu ra 4]

Các thực hành cụ thể (cho các mức độ 2-5)  

 

Các sản phẩm công tác

Đầu vào

Đầu ra

S-09 Kế hoạch an toàn S-14 Chiến lược chất lượng an toàn [Đầu ra: 1]
17-03 Các yêu cầu khách hàng [TCVN 10252-5 (ISO/IEC 15504-5)] S-12 Kế hoạch chất lượng an toàn [Đầu ra: 2]
S-10 Chính sách an toàn S-13 Kết quả chất lượng an toàn [Đầu ra: 3, 4]
S-17 Tiêu chuẩn an toàn S-11 Tài liệu chất lượng an toàn [Đầu ra: 3]
S-15 Các quy định an toàn S-04 Minh chứng an toàn [Đầu ra: 3, 4]
S-03 Các yêu cầu chất lượng về nguồn lực bên ngoài
S-04 Minh chứng an toàn

5. Hướng dẫn vòng đời

Trong so sánh một đánh giá trong môi trường phát triển liên quan đến sự không an toàn với đánh giá quá trình của một môi trường phát triển liên quan đến an toàn cung cấp bằng chứng quá trình. Bằng chứng này liên quan đến cả các quá trình thêm vào và cụ thể miêu tả trong điều 4 của tiêu chuẩn này và cũng với cách tiếp cận cụ thể để thực hiện các hệ thống và phần mềm kỹ thuật quá trình vòng đời mà yêu cầu liên quan đến các vấn đề về phần mềm/các hệ thống.

Trong điều này sự ảnh hưởng của việc mở rộng an toàn đối với đánh giá các quá trình trong TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6) được miêu tả trong một định dạng bảng. Các bảng cung cấp trong điều này dành cho các đánh giá viên, đối với mỗi quá trình bao gồm trong TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6), ngoài ra các vấn đề thêm vào được đưa vào tài khoản trong thời gian đánh giá. Các vấn đề được cung cấp bởi ý nghĩa của các câu chỉ ra mối quan hệ cụ thể giữa các quá trình của TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6) và quá trình của ISO/IEC TS 15504-10 giống như những khía cạnh liên quan nổi bật được xem xét cải thiện một cách đầy đủ các giai đoạn thu thập dữ liệu đánh giá. Theo cách này, một đánh giá viên có thể sử dụng bảng để kiểm tra xem trong đánh giá quá trình của TCVN 10252-5 (ISO/IEC 15504-5) hay TCVN 10252-6 (ISO/IEC 15504-6), một vài khía cạnh liên quan đến môi trường phát triển an toàn bị lỗi.

Bảng 1 – Quá trình đánh giá của TCVN 10252-5 (ISO/IEC 15504-5) trong bối cảnh liên quan đến an toàn

Quá trình TCVN 10252-5 (ISO/IEC 15504-5)

Quá trình liên quan đến an toàn

Ảnh hưởng của bối cảnh an toàn

CHÚ THÍCH

ENG.1: Các yêu cầu khám phá SAF.2 Khám phá bao gồm dữ liệu và thông tin cần thiết để xác định yêu cầu an toàn cũng như xác định mối nguy và rủi ro  
ENG.2: Hệ thống các yêu cầu phân tích SAF.2 Hệ thống các yêu cầu an toàn và hệ thống các yêu cầu an toàn toàn vẹn xuất phát từ những quy định và tiêu chuẩn có liên quan cũng như các đầu ra của phân tích mối nguy và rủi ro. Yêu cầu an toàn được tích hợp và hài hòa với toàn bộ (hệ thống) các yêu cầu cụ thể.  
ENG.3: Hệ thống thiết kế kiến trúc SAF.2 Hệ thống kiến trúc và thỏa mãn các chức năng phân hủy hệ thống yêu cầu an toàn.

Truy xuất nguồn gốc giữa các thành phần hệ thống và hệ thống yêu cầu an toàn và hệ thống yêu cầu an toàn đầy đủ được xác định và duy trì.

Tác động đến an toàn của giao diện bên trong và bên ngoài của hệ thống được phân tích.

 
ENG.4: Phần mềm các yêu cầu phân tích SAF.2 Phần mềm yêu cầu an toàn được xác định và tác động đến việc đạt được các yêu cầu về phần mềm khác được phân tích.

Tác động của môi trường hoạt động đến phần mềm yêu cầu an toàn được phân tích.

 
ENG.5: Thiết kế phần mềm SAF.2 Thiết kế giải quyết phần mềm phù hợp với yêu cầu an toàn.

Phần mềm liên quan đến an toàn thiết kế các tính năng được phân tích để đảm bảo khả năng thử nghiệm.

 
ENG.6: Xây dựng phần mềm SAF.2 Các yêu cầu an toàn của một đơn vị phần mềm được thực hiện và thử nghiệm.

Bộ thử nghiệm hồi quy được tạo ra và duy trì để đảm bảo rằng các đặc tính an toàn của phần mềm không bị ảnh hưởng bởi những thay đổi.

Thử nghiệm cụ thể các kỹ thuật có thể nhằm cho thấy không có chức năng khác được thực hiện. Đo bảo hiểm thử nghiệm cụ thể có thể được yêu cầu.
ENG7: Hội nhập phần mềm SAF.2 Bộ thử nghiệm hồi quy được tạo ra và duy trì để đảm bảo rằng các đặc tính an toàn của phần mềm không bị ảnh hưởng bởi những thay đổi  
ENG8: Thử nghiệm phần mềm SAF.2 Các yêu cầu an toàn đối với toàn bộ phần mềm là được thử nghiệm. Bộ thử nghiệm hồi quy được tạo ra và duy trì để đảm bảo rằng các đặc tính an toàn của phần mềm không bị ảnh hưởng bởi những thay đổi.  
ENG9: Hội nhập hệ thống SAF.2 Bộ thử nghiệm hồi quy được tạo ra và duy trì để đảm bảo rằng các đặc tính an toàn của phần mềm không bị ảnh hưởng bởi những thay đổi  
ENG10: Thử nghiệm hệ thống SAF.2 Hệ thống các tính năng an toàn được thử nghiệm. Bộ thử nghiệm hồi quy được tạo ra và duy trì để đảm bảo rằng các đặc tính an toàn của phần mềm không bị ảnh hưởng bởi những thay đổi.  
ENG11: Cài đặt phần mềm SAF.2 Không ảnh hưởng cụ thể đến an toàn Thực hiện cụ thể là cài đặt phần mềm và các tham số vào mục tiêu.
ENG.12: Phần mềm và hệ thống bảo trì SAF.2 Các thay đổi yêu cầu được phân tích tác động của chúng lên an toàn.

Rủi ro kết hợp với việc duy trì các hoạt động được đánh giá.

Kiểm định liên quan đến an toàn và các hoạt động an toàn được thực hiện để phù hợp với khía cạnh để thay đổi.

 
ACQ.1: Chuẩn bị mua lại SAF.1,

SAF.3

Nghĩa vụ và yêu cầu bổ sung liên quan đến an toàn được nêu trong các yêu cầu mua lại để truyền chúng đến các nhà cung cấp tiềm năng.

Chiến lược mua lại gồm nhà cung cấp và người mua đảm nhiệm với các yêu cầu này.

 
ACQ.2: Lựa chọn nhà cung cấp SAF.1 Khả năng cần thiết để đáp ứng các nghĩa vụ và yêu cầu được mô tả trong ACQ.1 được xác định và nhà cung cấp có khả năng được lựa chọn. Một thỏa thuận xác định trách nhiệm của nhà chung cấp đối với hệ thống an toàn được thương lượng.  
ACQ.3: Thỏa thuận hợp đồng SAF.1,

SAF.2

Một hợp đồng xác định kỳ vọng, trách nhiệm và bổn phận của người mua và nhà cung cấp đối với hệ thống an toàn được đưa ra cho các nhà cung cấp được chọn.  
ACQ.4: Giám sát nhà cung cấp SAF.1 Việc thực hiện các hoạt động liên quan đến an toàn của nhà cung cấp được biết đến với người mua.  
ACQ.5: Chấp nhận khách hàng SAF.1 Người mua chấp nhận hệ thống là phù hợp với thỏa thuận yêu cầu an toàn. Quá trình này có thể gồm cả thương lượng
SPL.1: Đấu thầu nhà cung cấp SAF.1 Phạm vi các yêu cầu đề xuất gồm sự phát triển các hệ thống liên quan đến an toàn.

Các yêu cầu an toàn, các yêu cầu an toàn đầy đủ được phân tích và các hoạt động an toàn được yêu cầu, các năng lực, các kỹ năng và cơ sở hạ tầng được ước tính.

 
SPL.2: Phát hành sản phẩm SAF.2,

SAF.3

Tài liệu phát hành gồm việc chứng minh phù hợp với yêu cầu an toàn.  
SPL.3: Hỗ trợ chấp nhận sản phẩm SAF.1, SAF.2, SAF.3 Sản phẩm được giao cho khách hàng với thông tin an toàn liên quan.

Sản phẩm thích ứng với công việc an toàn trong môi trường hoạt động.

Đào tạo liên quan đến an toàn được thực hiện theo quy định trong các hợp đồng

Đào tạo an toàn có thể sắp xếp theo một hướng dẫn từ các tính năng an toàn đến trình độ viên
OPE.1: Sử dụng hoạt động SAF.1,

SAF.2

Hoạt động an toàn của sản phẩm đảm bảo trong suốt thời gian sử dụng dự kiến và môi trường hoạt động của nó.

Sử dụng sản phẩm được giám sát và phân tích để xác định các vấn đề an toàn mới xuất hiện.

 
OPE.2: Hỗ trợ khách hàng SAF.1 Khách hàng/người sử dụng nâng cao các vấn đề liên quan đến an toàn xuất hiện trong việc sử dụng sản phẩm.

Hỗ trợ khách hàng góp phần làm an toàn các hoạt động của sản phẩm.

 
PIM.1: Thiết lập quá trình SAF.1, SAF.2, SAF.3 Một bộ tiêu chuẩn về quá trình an toàn được thiết lập, cùng với một dấu hiệu về khả năng của quá trình.

Thực hiện và hướng dẫn đáp ứng nhu cầu được thiết lập đối với các quá trình an toàn.

 
PIM.2: Đánh giá quá trình SAF.1, SAF.2, SAF.3 Khả năng thích ứng của các quá trình tiêu chuẩn với yêu cầu quá trình từ miền ứng dụng – xác định tiêu chuẩn an toàn được thực hiện trong tài khoản.

Theo đánh giá mục đích, quá trình SAF.1, SAF.2 và SAF.3 có thể thuộc phạm vi đánh giá.

 
PIM.3: Cải tiến quá trình SAF.1, SAF.2, SAF.3 Mục tiêu cải tiến liên quan đến an toàn cao hơn ưu tiên  
MAN.1: Sắp xếp có tổ chức SAF.1 An toàn của sản phẩm và dịch vụ được hướng đến trong định nghĩa về mục tiêu kinh doanh của tổ chức và khung quá trình.

Văn hóa an toàn được thúc đẩy và xác nhận tại mức độ tổ chức.

 
MAN.2: Quản lý có tổ chức SAF.1 Thực hành quản lý an toàn và cơ sở hạ tầng quản lý cần được đưa vào tài khoản như là phần của quá trình quản lý tổ chức Đặc biệt, khi một miền – tiêu chuẩn an toàn cụ thể được thông qua, quản lý tổ chức cung cấp hỗ trợ cần thiết để hoàn thành các điều có thể ứng dụng.
MAN.3: Quản lý dự án SAF.1 Những ước tính, định nghĩa vòng đời, lập kế hoạch, phân bổ về trách nhiệm, theo dõi, kiểm soát, thực hiện đúng và báo cáo về các hoạt động liên quan hoặc không liên quan đến an toàn được thực hiện một cách thống nhất để tránh bất kỳ sự xung đột có thể có hoặc thiếu trách nhiệm.

Cơ cấu tổ chức an toàn (đặc biệt độc lập về vai trò) là một khía cạnh quan trọng.

trách nhiệm tránh xung đột và thiếu.
MAN.4: Quản lý chất lượng SAF.1 Hệ thống quản lý chất lượng kết hợp quản lý an toàn các hoạt động, các nguồn lực và các trách nhiệm tránh xung đột và thiếu hụt.  
MAN.5: Quản lý rủi ro SAF.1, SAF.2 Xác định mối nguy và rủi ro liên quan đến an toàn và phân tích, đánh giá, xử lý và giám sát rủi ro được tích hợp với toàn bộ chiến lược quản lý rủi ro tránh xung đột và thiếu sót.  
MAN.6: Đo lường SAF.1, SAF.2, SAF.3 Đo lường liên quan đến an toàn và phân tích dữ liệu được quản lý bởi quá trình này và được đưa vào tài khoản trong chiến lược đo lường tránh xung đột và thiếu hụt.  
RIN1: Quản lý các nguồn nhân lực SAF.1 Các kỹ năng liên quan đến an toàn được yêu cầu và các năng lực được xác định.

Năng lực của nhân viên được phát triển và đánh giá; nhân viên mới được tuyển dụng dựa trên theo nhu cầu.

Xem RIN.2 đối với phát triển năng lực.
RIN.2: Đào tạo SAF.1 Tổ chức và dự án phải được cung cấp với cá nhân sở hữu các kỹ năng, kiến thức, trình độ, bằng cấp, quyền lợi liên quan đến an toàn cần thiết để thực hiện hiệu quả vai trò của họ. Điều này có thể làm miền cụ thể.  
RIN3: Quản lý kiến thức SAF.1, SAF.2 Kiến thức có liên quan về an toàn được quản lý. Điều này bao gồm tổ chức, xây dựng pháp luật, kỹ thuật chung và lĩnh vực kiến thức kỹ thuật cụ thể.  
RIN4: Cơ sở hạ tầng SAF.1, SAF.2, SAF.3 Yêu cầu về cơ sở hạ tầng cho các quá trình liên quan đến an toàn được xác định. Rủi ro kết hợp với thiếu hụt được quản lý.  
REU.1: Quản lý tài sản SAF.1, SAF.3 Các thuộc tính an toàn (ví dụ, yêu cầu an toàn đầy đủ) gồm chương trình phân loại tài sản tái sử dụng.

Tiêu chí liên quan đến an toàn đối với chấp nhận, chứng nhận, loại bỏ tài sản tái sử dụng được xác định.

 
REU.2: Quản lý chương trình tái sử dụng SAF.1, SAF.3 Quá trình quản lý chương trình tái sử dụng đưa vào tài khoản xác định các thuộc tính an toàn và đảm bảo khả năng phù hợp của các sản phẩm liên quan đến an toàn thông qua quá trình an toàn chất lượng. Xem REU.1
REU.3: Kỹ thuật miền SAF.3 Các yêu cầu an toàn và an toàn đầy đủ kết hợp với các tiêu chí cho định nghĩa, mô hình, kiến trúc tên miền. Tài sản miền cụ thể phản ánh các tiêu chí liên quan đến an toàn. Thay đổi các mô hình và kiến trúc miền được đánh giá đối với các tiêu chí liên quan đến an toàn. Xem REU.1
SUP.1: Đảm bảo chất lượng SAF.1, SAF.2, SAF.3 Các sản phẩm, quá trình và các hoạt động liên quan đến an toàn được bao phủ quá trình đảm bảo chất lượng.

Xác minh sự tuân thủ để áp dụng tiêu chuẩn an toàn là một phần của quá trình này.

Đảm bảo chất lượng là kiểu độc lập với dự án phát triển.
SUP.2: Xác minh SAF.2 Thực hiện các hoạt động xác minh, xác nhận và ghi lại liên quan đến an toàn là sự phát hiện các khiếm khuyết kết hợp vào trong quá trình này.  
SUP.3: Xác nhận SAF.2 Phần mềm an toàn xác nhận các hoạt động được kết hợp và hài hòa với các hoạt động của phần mềm xác nhận khác. Phần mềm xác nhận an toàn cần được liên kết với hệ thống xác nhận an toàn (xem Bảng 2 – TEC.8)
SUP.4: Đánh giá chung SAF.1 Các khía cạnh an toàn (ví dụ phù hợp với các tiêu chuẩn an toàn về miền cụ thể, đánh giá an toàn các sản phẩm công tác) có thể gồm phạm vi đánh giá chung khi được yêu cầu/cần thiết.  
SUP.5: Kiểm toán SAF.1 Kiểm toán an toàn bởi một bên độc lập gồm chiến lược kiểm toán khi được yêu cầu bởi tiêu chuẩn an toàn hoặc khi cần thiết.  
SUP.6: Đánh giá sản phẩm SAF.2, SAF.3 Đánh giá an toàn được thực hiện khi một sản phẩm được sử dụng trong một môi trường hoặc ứng dụng với các mối nguy tiềm năng, hoặc với một bộ người dùng khác.

Tình trạng và nghĩa cần xuất phát từ phân tích mối nguy, phân tích tai nạn hoặc bối cảnh phân tích sử dụng.

 
SUP.7: Tài liệu SAF.1, SAF.2, SAF.3 Thông tin ghi lại gắn với sự phát triển hệ thống liên quan đến an toàn (ví dụ trường hợp an toàn, chất lượng, yêu cầu an toàn) là một phần của quá trình tài liệu.  
SUP.8: Quản lý cấu hình SAF.1, SAF.2, SAF.3 Các mục liên quan đến an toàn dưới dạng quản lý cấu hình để đảm bảo tính toàn vẹn và khả năng của chúng.  
SUP.9: Quản lý giải quyết vấn đề SAF.1, SAF.2 Các vấn đề liên quan đến an toàn bao gồm quản lý giải quyết vấn đề. Điều tra và chẩn đoán nguyên nhân của các vấn đề liên quan đến an toàn bao gồm các kỹ thuật cụ thể (ví dụ phân tích lỗi sai tự do)
SUP.10: Quản lý yêu cầu thay đổi SAF.1, SAF.2 Phân tích thay đổi xác định ảnh hưởng đến an toàn Đặc biệt cần chú thích để xác minh và xác nhận các hoạt động thay đổi liên quan đến an toàn.

Bảng 2 – Quá trình đánh giá TCVN 10252-6 (ISO/IEC 15504-6) trong bối cảnh liên quan an toàn

Quá trình ISO/IEC 15504-6

Quá trình liên quan đến an toàn

Miêu tả ảnh hưởng đến an toàn

Tiêu đề/CHÚ THÍCH

AGR.1: Mua lại SAF.1 Mối quan hệ mua lại bao gồm mức độ bảo đảm và nhu cầu thực hiện quá trình an toàn được giám sát. Bảng 1

ACQ.15 gồm chi tiết các trách nhiệm của người mua về an toàn

AGR.2: Cung cấp SAF.2 Nhu cầu của quá trình an toàn được xác định và khả năng của nhà cung cấp phù hợp với yêu cầu an toàn được xác minh. Bảng 1

SPL.1-3 gồm chi tiết các trách nhiệm của nhà cung cấp về an toàn

ENT.1: Quản lý mô hình vòng đời Model SAF.1 Quá trình an toàn được xác định, duy trì và có giá trị được đảm bảo.  
ENT.2: Quản lý danh mục đầu tư dự án SAF.1 Tham gia vào các dự án liên quan đến an toàn/quan trọng được quyết định. Mức độ cần thiết của đầu tư có giá trị.  
ENT.3: Quản lý cơ sở hạ tầng SAF.1, SAF.3 Cho phép cơ sở hạ tầng và dịch vụ đối với các hoạt động an toàn được cung cấp qua vòng đời.  
ENT.4: Quản lý nguồn nhân lực SAF.1 Người có đủ các yêu cầu, các kỹ năng để thực hiện các hoạt động liên quan đến an toàn được cung cấp.  
ENT.5: Quản lý chất lượng SAF.1 Quản lý hệ thống chất lượng hướng đến quản lý an toàn các hoạt động, các nguồn lực và trách nhiệm.  
PRJ.1: Lập kế hoạch dự án SAF.1 Lập kế hoạch dự án xác định các hoạt động, lịch trình, sản phẩm và các nguồn lực cần hướng đến sự an toàn.  
PRJ.2: Đo lường SAF.1, SAF.2 Đo lường liên quan đến an toàn được xác định, thu thập và phân tích nhằm hỗ trợ quyết định và chứng minh việc đạt được các sản phẩm an toàn.  
PRJ.3: Đánh giá và kiểm soát dự án SAF.1, SAF.2 Giám sát tình trạng dự án và thực hiện trực tiếp kế hoạch dự án để đảm bảo các yêu cầu an toàn phù hợp (điều này gồm lập kế hoạch lại như sự phù hợp với độ lệch chuẩn và độ biến thiên được xác định).  
PRJ.4: Quản lý quyết định SAF.1, SAF.2 Khi an toàn là một hệ thống yêu cầu quản lý quyết định chất lượng được hướng dẫn bởi tiêu chí an toàn.  
PRJ.5: Quản lý rủi ro SAF.1, SAF.2 Khi rủi ro bao gồm rủi ro an toàn, chúng được xác định, phân tích và xử lý liên tục.  
PRJ.6: Quản lý cấu hình SAF.1, SAF.2, SAF.3 Các mục liên quan đến an toàn dưới sự quản lý cấu hình để đảm bảo tính toàn vẹn và có giá trị.  
SAF.7: Quản lý thông tin SAF.1, SAF.2, SAF.3 Thông tin liên quan đến an toàn được yêu cầu cung cấp tất cả quá trình và các bên được thiết kế thông qua vòng đời.  
TEC.1: Quản lý các yêu cầu các bên liên quan SAF.2 Các bên liên quan, ảnh hưởng của họ đến hệ thống an toàn, nhu cầu của họ đối với sức khoẻ và an toàn và rủi ro xã hội đối với hệ thống quyền lợi cần chi tiết.  
TEC.2: Các yêu cầu phân tích SAF.2 Các yêu cầu an toàn đối với hệ thống quyền lợi phù hợp các yêu cầu toàn vẹn và có truy xuất nguồn gốc được xác định và phân tích. Yêu cầu an toàn có thể gồm thực hiện, tài sản, giới hạn và chức năng.
TEC.3: Thiết kế kiến trúc SAF.2, SAF.3 Một hệ thống kiến trúc và phân hủy chức năng xác định hệ thống yêu cầu an toàn được phát triển.  
TEC.4: Thực hiện SAF.2, SAF.3 Các thành phần của hệ thống với đặc tính an toàn cụ thể được tạo ra.  
TEC.5: Tính đầy đủ SAF.2, SAF.3 Các thành phần để xác nhận sự phù hợp hệ thống thiết kế kiến trúc và các yêu cầu an toàn được kết hợp với nhau.  
TEC.6: Xác minh SAF.1 Việc thực hiện yêu cầu an toàn được xác minh.  
TEC.7: Chuyển đổi SAF.1 Hệ thống được đặt trong dịch vụ tạo tài khoản của các yêu cầu và quản lý an toàn hoạt động. Sự thu thập các dữ liệu chất lượng liên quan đến cài đặt.  
TEC.8: Xác nhận SAF.2 Bằng chứng khách quan mà dịch vụ cung cấp một hệ thống khi trong có sự sử dụng phù hợp với các yêu cầu an toàn đạt được theo mục đích sử dụng được cung cấp.  
TEC.9: Hoạt động SAF.1, SAF.2 Trong dịch vụ phản hồi và báo cáo sự cố được thu thập và phân tích trong các thuật ngữ về an toàn.

Các hoạt động khắc phục duy trì thực hiện an toàn.

 
TEC.10: Duy trì SAF.1 Các hoạt động duy trì thực hiện an toàn.  
TEC.11: Xử lý SAF.1, SAF.2, SAF.3 Hệ thống không được kích hoạt, vô hiệu hóa và loại bỏ từ sử dụng theo các yêu cầu an toàn.  
TLR.1: đáp ứng nhu cầu SAF.1 Hệ thống các quá trình vòng đời được thích ứng theo các yêu cầu quản lý an toàn.  

 

Phụ lục A

(Tham khảo)

Đặc tính sản phẩm công tác

Các đặc tính sản phẩm công tác liệt kê trong phụ lục này có thể được sử dụng khi xem xét đầu vào và đầu ra tiềm năng của thực hiện quá trình. Các đặc tính được cung cấp như hướng dẫn cho các thuộc tính để tìm kiếm, trong một sản phẩm công tác mẫu đặc biệt, để cung cấp bằng chứng khách quan hỗ trợ đánh giá một quá trình cụ thể. Quá trình và đánh giá viên tài liệu hóa cần thiết để đảm bảo nội dung quá trình (miền ứng dụng, mục đích kinh doanh, phương pháp phát triển, quy mô của tổ chức, v.v…) được xem xét khi sử dụng thông tin này. Các sản phẩm công tác được xác định sử dụng lược đồ trong Bảng B.1. Các sản phẩm công tác và các đặc điểm của chúng được xem là một điểm khởi đầu để xem xét xem liệu với những nội dung như vậy, chúng đóng góp cho mục đích dự kiến theo quá trình, chứ không phải là một danh sách kiểm tra những gì mọi tổ chức phải có.

Các đặc điểm của các sản phẩm công tác được nhắc đến trong điều 4.1, 4.2, 4.3 xác định trong định dạng S-xx được cung cấp ở phụ lục A này. Với đặc điểm của các yêu cầu khác xem ở TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6).

Bảng A.1 – Xác định sản phẩm công tác

Định dạng sản phẩm công tác #

Một số định danh của sản phẩm công tác là được sử dụng để tham chiếu sản phẩm công tác.

Tên sản phẩm công tác Cung cấp một ví dụ cho một kiểu tên kết hợp với các đặc điểm của sản phẩm công tác. Tên này cung cấp như một định nghĩa về kiểu thực hành hay quá trình sản phẩm công tác quá trình có thể được tạo ra.

Các tổ chức có thể gọi các sản phẩm công tác này bằng tên gọi khác nhau. Tên của một sản phẩm công tác trong tổ chức không quan trọng. Tương tự, các tổ chức có thể có vài sản phẩm công tác tương tự nhau gồm các đặc điểm xác định trong một kiểu sản phẩm công tác. Các định dạng cho các sản phẩm công tác có thể rất khác nhau. Đó là đánh giá viên và người điều phối đơn vị tổ chức để vẽ bản đồ thực tế các sản phẩm công tác tạo ra trong tổ chức của họ là một ví dụ được đưa ra ở đây.

Đặc điểm sản phẩm công tác Cung cấp các ví dụ về các đặc điểm tiềm năng liên quan đến các kiểu sản phẩm công tác. Đánh giá viên có thể tìm các đặc điểm này trong các mẫu được cung cấp bởi đơn vị tổ chức.

 

WP ID

Tên WP

Các đặc điểm WP

S-01

Báo cáo phân tích mối nguy – Xác định những mỗi nguy được phân tích

– Ghi các kết quả của phân tích:

– giả định

– các yếu tố liên quan đến nội dung xem xét trong các phân tích

– các hạn chế

– đánh giá/phân loại ảnh hưởng của mối nguy

S-02

Truy cập mối nguy – Xác định mối nguy được xác định

– Miêu tả mối nguy

S-03

Các yêu cầu chất lượng của nguồn lực bên ngoài – xác định nguồn lực bên ngoài theo chất lượng an toàn

– xác định các yêu cầu chất lượng (độ tin cậy, có giá trị, khả năng duy trì,…) đối với mỗi nguồn lực bên ngoài theo chất lượng an toàn

– xác định các nguồn ứng dụng định nghĩa yêu cầu trình độ chuyên môn

– xác định đo lường các yêu cầu chất lượng trên nguồn lực bên ngoài theo trình độ chuyên môn

S-04

Minh chứng an toàn – Cung cấp tài liệu hoặc tài liệu tham khảo để:

– Các kết quả phân tích mối nguy và rủi ro

– Xem xét phút

– Các bản ghi thử nghiệm

– Thiết kế thực hiện

– Xác nhận các kết quả thử nghiệm

– Các báo cáo kiểm toán an toàn

– Lập kế hoạch an toàn dự án và quản lý

– Đăng nhập an toàn

– Các kết quả trình độ chuyên môn nguồn lực bên ngoài

– Các kết quả về chất lượng an toàn của các nguồn lực có sẵn

S-05

Tiêu chí an toàn – Xác định các mong đợi cho an toàn:

– Thiết lập giới hạn cho rủi ro có thể chấp nhận kết hợp với mối nguy

– Thiết lập các mục tiêu an toàn

S-06

Các yêu cầu an toàn đầy đủ – xác định các yêu cầu chức năng liên quan đến an toàn

– cung cấp một đánh giá về các điều kiện mà các yêu cầu chức năng liên quan đến an toàn có thể xảy ra

– cung cấp đánh giá về các yêu cầu chức năng liên quan đến an toàn có thể xảy ra được thực hiện phù hợp với các điều kiện đã xác định.

S-07

Mô hình vòng đời an toàn – Cung cấp mô tả bậc cao các hoạt động được thực hiện cho việc an toàn

– cung cấp trình tự các giai đoạn trong vòng đời an toàn

– xác định sự phụ thuộc giữa các giai đoạn trong vòng đời an toàn

– xác định đầu vào và đầu ra được yêu cầu tại mỗi vòng đời an toàn

– xác định các điểm quyết định chính (sự kiện quan trọng) trong mô hình

– xác định các điểm kiểm soát an toàn trong mô hình

S-08

Đăng nhập an toàn – Đăng ký các bằng chứng đánh giá an toàn và các kết quả vượt quá vòng đời sản phẩm

– Xác định bằng chứng nào được sử dụng

– Xác định thời gian và địa điểm đánh giá

– Xác định trách nhiệm và người liên quan đến đánh giá an toàn

S-09

Kế hoạch an toàn – Cung cấp mục tiêu và mục đích an toàn liên quan đến dự án

– Mô tả các hoạt động và các nhiệm vụ được yêu cầu để đảm bảo an toàn/tuân thủ yêu cầu an toàn

– Hỗ trợ đầy đủ kỹ thuật an toàn với các quá trình khác

– Tham khảo các sản phẩm công tác liên quan

– Cung cấp các phương pháp và lịch trình cho các hoạt động đánh giá/kiểm tra việc tuân thủ các yêu cầu an toàn

– Tham khảo mọi yêu cầu pháp lý và tiêu chuẩn

– Xác định tiêu chí an toàn

– Mô tả việc giám sát và kiểm soát an toàn các hoạt động

– Cung cấp khung thời gian mục tiêu để đạt các yêu cầu an toàn

– Chỉ ra các phương pháp đạt các yêu cầu và mục tiêu an toàn

– Cung cấp định nghĩa của cấu trúc trường hợp an toàn

– Xác định vai trò và phân bổ trách nhiệm liên quan dự án về an toàn

S-10

Chính sách an toàn – Xác định nguyên tắc an toàn ở mức độ tổ chức

– Xác định mục tiêu an toàn chúng ở mức độ tổ chức

– Xác định cấu trúc tổ chức và các vai trò, trách nhiệm an toàn

– Hỗ trợ thiết lập và xem xét mục tiêu an toàn

– Bao gồm cam kết tuân thủ yêu cầu và nguyên tắc an toàn

– Hỗ trợ thiết lập và duy trì văn hóa an toàn

S-11

Tài liệu khả năng an toàn – Xác định các phương pháp và thủ tục chất lượng an toàn

– Xác định các mục đích của chất lượng an toàn

– Xác định các mục theo khả năng

– Cung cấp nguồn gốc hợp lệ của các phương pháp và thủ tục thực hiện chất lượng an toàn

S-12

Kế hoạch khả năng an toàn – Xác định nhu cầu nào có khả năng

– Xác định các phương pháp, các kỹ thuật và công cụ có khả năng để sử dụng chất lượng an toàn

– Phân bổ các trách nhiệm cho chất lượng an toàn

– Xác định lịch trình thời gian cho chất lượng an toàn

– Xác định và giám sát hạn chế và rủi ro về kỹ thuật

S-13

Các kết quả khả năng an toàn – Xác định những mục nào the items under qualification

– Có thể cung cấp chất lượng an toàn có hiệu lực chống lại yêu cầu an toàn đầy đủ

– Cung cấp các điều kiện và các thuật ngữ về hiệu lực khả năng an toàn

S-14

Chiến lược chất lượng an toàn – Xác định các phương pháp, các kỹ thuật và công cụ chất lượng an toàn

– Xác định nguồn lực bên ngoài theo khả năng

– Cung cấp mức độ độc lập về khả năng

– Xác định nhu cầu nào được xác định

– Thiết lập các lựa chọn và tiếp cận đáp ứng nhu cầu

– Thiết lập tiêu chí đánh giá mà lựa chọn chiến lược đánh giá ngược lại

– Xác định hạn chế/rủi ro của bất kỳ chiến lược nào

S-15

Quy định an toàn – Cung cấp sự xác định cái gì được áp dụng

– Cung cấp sự xác định về phạm vi hiệu lực

– xác định các yêu cầu sản phẩm/quá trình cần tuân thủ

– xác định tổ chức/thực thể phát hành

– xác định các khả năng con người/tổ chức được yêu cầu

S-16

Yêu cầu an toàn – xác định hệ thống và nội dung sử dụng

– xác định mối tương quan giữa các thành tố của hệ thống

– xác định mối tương quan giữa các thành tố của hệ thống và phần mềm

– xác định các yêu cầu chức năng đối với an toàn

– xác định các yêu cầu thiết kế cho an toàn

– xác định các nguồn lực có thể áp dụng của các yêu cầu đối với an toàn

S-17

Tiêu chuẩn an toàn – Xác định phạm vi ứng dụng

– Xác định các yêu cầu an toàn sản phẩm và các yêu cầu dự án/quá trình phù hợp

– Phù hợp các yêu cầu có thể được chứng minh

– Cung cấp cho các điều về đáp ứng nhu cầu theo yêu cầu đầy đủ

S-18

Các kết quả xác nhận an toàn – Cung cấp danh sách xác nhận an toàn

– Xác định các mục được xác nhận an toàn

– Xác định các mục lỗi của xác nhận an toàn

– Xác định các mục bị ngừng xác nhận an toàn

– Xác định các vấn đề gặp phải trong khi xác nhận an toàn

– Cung cấp các khuyến nghị các hoạt động

– Cung cấp các kết luận về xác nhận an toàn

– Cung cấp chữ ký xác nhận an toàn

 

Phụ lục B

(Tham khảo)

Mô hình tham chiếu quá trình

Trong phụ lục này mô hình tham chiếu quá trình (PRM) liên quan đến việc mở rộng an toàn được cung cấp. PRM trong phụ lục này hướng đến một mở rộng về PRM xác định trong ISO/IEC 12207 và ISO/IEC 15288.

PRM cung cấp trong phụ lục này tuân thủ các yêu cầu trong TCVN 10252-2 (ISO/IEC 15504-2:2003), mệnh đề 6 được thảo luận trong Phụ lục B.1.

B.1 Phù hợp với yêu cầu của TCVN 10252-2 (ISO/IEC 15504-2)

PRM trong phụ lục này có thể phù hợp với sử dụng trong đánh giá quá trình thực hiện theo ISO/IEC 15504-2. Dưới đây, các yêu cầu của ISO/IEC 15504-2 được báo cáo bằng chữ nghiêng. Mỗi yêu cầu dưới đây biểu thị bằng một câu liên quan đến phù hợp.

B.1.1 Các yêu cầu đối với mô hình tham chiếu quá trình

Một mô hình tham chiếu quá trình gồm:

a) Một tuyên bố tên miền của mô hình tham chiếu quá trình. Mô hình tham chiếu quá trình cung cấp cho các bên thâu nhận, nhà cung cấp, nhà phát triển, nhà điều hành, nhà bảo trì, nhà quản lý và người sử dụng các hệ thống liên quan đến an toàn và phần mềm sản phẩm.

b) Một mô tả đáp ứng yêu cầu của TCVN 10252-2 (ISO/IEC 15504-2:2003), điều 6.2.4, của quá trình trong phạm vi của mô hình tham chiếu quá trình. Điều này được cung cấp trong phụ lục B.1.2.

c) Mô tả mối quan hệ giữa mô hình tham chiếu quá trình và các nội dung dự kiến của nó về sử dụng. Mô hình tham chiếu quá trình này cùng với mối quan hệ được xác định trong ISO/IEC 12207:1995/Amd.1:2002, ISO/IEC 12207:1995/Amd.2:2004 và ISO/IEC 15288 cho phép thực hiện việc xem xét phù hợp đối với khả năng quá trình và/hoặc những ưu tiên cải tiến khi áp dụng đánh giá các quá trình trong phát triển (chức năng hoặc không chức năng) an toàn liên quan đến các hệ thống và phần mềm sản phẩm.

d) Mô tả mối quan hệ giữa các quá trình xác định trong mô hình tham chiếu quá trình. Điều này được cung cấp trong phụ lục B.1.2 và mô hình trong hình B.1. Trong Điều 5 mối quan hệ giữa các quá trình trong mô hình tham chiếu quá trình này và các quá trình trong TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6) được cung cấp.

Mô hình tham chiếu quá trình tài liệu hóa cộng đồng các lợi ích của các mô hình và các hoạt động đưa ra để đạt được thỏa thuận trong cộng đồng các lợi ích đó:

a) Cộng đồng có liên quan đến lợi ích được mô tả hoặc quy định. Cộng đồng có liên quan đến lợi ích là người sử dụng bộ tiêu chuẩn TCVN 10252 (ISO/IEC 15504) liên quan đến các bên thâu nhận, nhà cung cấp, nhà phát triển, nhà điều hành, nhà bảo trì, nhà quản lý và người sử dụng liên quan đến an toàn hệ thống và phần mềm sản phẩm.

b) Mức độ đạt được sự đồng thuận cần được tài liệu hóa. Tiêu chuẩn này là một đặc tả đáp ứng yêu cầu của sự đồng thuận.

Hình B.1 – Mối quan hệ giữa các quá trình trong PRM

B.2 Miêu tả các quá trình

Miêu tả các quá trình phụ thuộc vào mô hình tham chiếu quá trình được liệt kê dưới đây. Chúng tuân thủ các yêu cầu miêu tả về các quá trình trình bày trang TCVN 10252-2 (ISO/IEC 15504-2:2003), điều 6.2.4.

ID Quá trình SAF.1

Tên quá trình Quản lý an toàn

Mục đích quá trình

Mục đích của quá trình quản lý an toàn đảm bảo các sản phẩm, dịch vụ và vòng đời các quá trình phù hợp các mục tiêu an toàn.

Đầu ra quá trình

Vì một kết quả thực hiện thành công của quá trình quản lý an toàn:

1) Các nguyên tắc và tiêu chí an toàn được thiết lập.

2) Phạm vi các hoạt động an toàn đối với dự án được xác định.

3) Các hoạt động an toàn được lập kế hoạch và thực hiện.

4) Các nhiệm vụ và các nguồn lực cần thiết để hoàn thành các hoạt động an toàn được định cỡ và ước tính.

5) Cấu trúc tổ chức an toàn (trách nhiệm, vai trò, kênh báo cáo, giao diện với các dự án khác hay các OU…) được thiết lập.

6) Các hoạt động an toàn được giám sát, sự cố liên quan đến an toàn được báo cáo, phân tích và giải quyết.

7) Thỏa thuận về chính sách an toàn và các yêu cầu về cung cấp sản phẩm hay dịch vụ phải đạt được.

8) Các hoạt động của nhà cung cấp an toàn được giám sát.

 

ID Quá trình SAF.2

Tên quá trình Kỹ thuật an toàn

Mục đích quá trình

Mục đích của quá trình an toàn kỹ thuật là đảm bảo an toàn được giải quyết đầy đủ trong suốt tất cả các giai đoạn của các quá trình kỹ thuật.

Đầu ra quá trình

Vì một kết quả thực hiện thành công của quá trình an toàn kỹ thuật:

1) Mối nguy liên quan đến sản phẩm được xác định và phân tích.

2) Truy cập mối nguy được thiết lập và duy trì.

3) Minh chứng an toàn đối với vòng đời sản phẩm được thiết lập và duy trì.

4) Yêu cầu an toàn được xác định.

5) Yêu cầu an toàn đầy đủ được xác định và phân bổ.

6) Các nguyên tắc an toàn áp dụng để các quá trình phát triển.

7) Tác động về an toàn của các yêu cầu thay đổi được phân tích.

8) Sản phẩm được xác nhận chống lại yêu cầu an toàn.

9) Các đánh giá độc lập được thực hiện.

 

ID Quá trình SAF.3

Tên quá trình Chất lượng an toàn

Mục đích quá trình

Mục đích của chất lượng an toàn quá trình là đánh giá sự phù hợp nguồn lực bên ngoài khi phát triển một phần mềm hay hệ thống liên quan đến an toàn.

Đầu ra quá trình

Vì một kết quả thực hiện thành công chất lượng an toàn quá trình:

1) Chiến lược chất lượng an toàn đối với nguồn lực bên ngoài được xây dựng.

2) Kế hoạch chất lượng an toàn được xây dựng và thực hiện.

3) Tài liệu chất lượng an toàn được ghi ra.

4) Báo cáo chất lượng an toàn được tạo ra.

 

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] ISO/IEC 12207:2008, Systems and software engineering – Software life cycle processes (Các hệ thống và Phần mềm kỹ thuật – Phần mềm các quá trình vòng đời);

[2] ISO/IEC 15288:2008, Systems and software engineering – System life cycle processes (Các hệ thống và Phần mềm kỹ thuật – Hệ thống các quá trình vòng đời);

[3] TCVN 10252-2 (ISO/IEC 15504-2:2003), Công nghệ thông tin – Đánh giá quá trình – Phần 2: Thực hiện một đánh giá

[4] TCVN 10252-5:2013 (ISO/IEC 15504-5:2006), Công nghệ thông tin – Đánh giá quá trình – Phần 5: Mô hình đánh giá quá trình vòng đời phần mềm mẫu;

[5] TCVN 10252-6:2013 (ISO/IEC TR 15504-6:2008), Công nghệ thông tin – Đánh giá quá trình – Phần 6: Mô hình đánh giá quá trình vòng đời hệ thống mẫu;

[6] ISO/IEC 15026 (tất cả các phần), Systems and software engineering – Systems and software assurance (Các hệ thống và Phần mềm kỹ thuật – Các hệ thống và phần mềm bảo vệ);

[7] ISO/IEC Hướng dẫn 51:1999, Safety aspects – Guidelines for their inclusion in standards (Các khía cạnh an toàn – Các hướng dẫn bao gồm các tiêu chuẩn).

 

MỤC LỤC

Lời nói đầu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

3.1 Mối nguy

3.2 Nguồn lực bên ngoài

3.3 Minh chứng an toàn

3.4 Tiêu chí an toàn

3.5 Sự cố liên quan đến an toàn

3.6 Yêu cầu toàn vẹn an toàn

3.7 Vòng đời an toàn

3.8 Yêu cầu an toàn

4 Chiều kích quá trình

4.1 Quá trình quản lý an toàn

4.2 An toàn kỹ thuật quá trình

4.3 Quá trình chất lượng an toàn

5 Hướng dẫn vòng đời

Phụ lục A (tham khảo) Đặc tính sản phẩm công tác

Phụ lục B (tham khảo) Mô hình tham chiếu quá trình

Thư mục tài liệu tham khảo

TIÊU CHUẨN QUỐC GIA TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011) VỀ CÔNG NGHỆ THÔNG TIN – ĐÁNH GIÁ QUÁ TRÌNH – PHẦN 10: MỞ RỘNG AN TOÀN
Số, ký hiệu văn bản TCVN10252-10:2013 Ngày hiệu lực
Loại văn bản Tiêu chuẩn Việt Nam Ngày đăng công báo
Lĩnh vực Điện lực
Ngày ban hành
Cơ quan ban hành Tình trạng Còn hiệu lực

Các văn bản liên kết

Văn bản được hướng dẫn Văn bản hướng dẫn
Văn bản được hợp nhất Văn bản hợp nhất
Văn bản bị sửa đổi, bổ sung Văn bản sửa đổi, bổ sung
Văn bản bị đính chính Văn bản đính chính
Văn bản bị thay thế Văn bản thay thế
Văn bản được dẫn chiếu Văn bản căn cứ

Tải văn bản