Dia 1

1
OPPILAITOSPORTAALI
2
IT-standardoinnin yleiskuva Ohjelmistotuotannon,
järjestelmäsuunnittelun ja IT-palvelujen
hallinnan standardisointi
3
Tervetuloa luentoaineiston käyttäjäksi!

• Aineisto on suunnattu ammattikorkeakoulujen ja
  yliopistojen opettajille ja opiskelijoille.
  Kalvosarja esittelee IT-alan maailmanlaajuisen
  virallisen standardisoinnin kokonaiskuvan.
  Kalvosarjassa esitellään keskeiset standardoinnin
  organisaatiot, standardisoinnin edut, standardin
  tekemisen eri vaiheet ja hallinnan standardien
  keskeiset yleiset vaatimukset.
• Tässä kalvosarjassa ei käsitellä IT-alan
  standardeja lainkaan yksittäisen standardin
  kannalta. Ohjelmistotuotannon, järjestelmäsuunnitt
  elun ja IT-palvelujen hallinnan standardisointi
  käydään läpi työryhmien ja työkohteiden
  tarkkuudella.
• Tämän kalvosarjan lisäksi on tehty erilliset
  kalvot standardeista ISO/IEC 15504, ISO/IEC
  20000, ISO/IEC 27000 ja ISO/IEC 38500.

4
Aineiston käyttö ja tekijänoikeudet (SFS)

• Tämän luentoaineiston on laatinut SFS ja Risto
  Nevalainen FiSMA rystä. Kalvosarja on tuotettu
  SFSn projektirahoituksella.
• Tämän luentoaineiston tekijänoikeudet omistaa
  Suomen Standardisoimisliitto SFS ry.
• Esitystä saa vapaasti käyttää opetustarkoituksiin
  ja sitä saa tarvittaessa muokata. Aineistoa
  lainattaessa lähde tulee mainita.
• Aineiston käyttö kaupallisiin tarkoituksiin on
  kielletty.
• Tämä materiaali on päivitetty viimeksi 27.8.2012.

5
Esityksen sisältö

• Miksi standardeja?
• Standardisoinnin maailmankartta
• Hallinnan standardien yleisvaatimukset
• IT-standardointi Suomessa ja kansainvälisesti
• JTC 1 ja SC 7
• SC 7n historiaa
• Nykyiset jäsenyydet, työryhmät ja kumppanuudet
• SC 7 -alueen standardit ja niiden muodostama
  kokonaisuus

6
SFS ja standardisointi yleisesti
7
Yleistä standardeista

• Standardi on toistuvaan tapaukseen tarkoitettu
  yhdenmukainen ratkaisu
• Standardisointi on yhteisten sääntöjen laatimista
  helpottamaan viranomaisten, elinkeinoelämän ja
  kuluttajien elämää yhteistyö
• Standardi on ennen vahvistamista ollut
  lausunnolla
• Avoimuus
• Standardi on tunnustetun elimen hyväksymä
  asiakirja
• Standardi on yleisesti saatavilla oleva asiakirja
• Standardien laadinnassa pyritään yksimielisyyteen
• Konsensus
• Standardien käyttö on yleensä vapaaehtoista
• Suomessa on tällä hetkellä n. 25 000 vahvistettua
  kansallista standardia

8
Suomen Standardisoimisliitto SFS

• Standardisoinnin keskusjärjestö Suomessa
• Laatii standardeja yhteistyössä
• toimialayhteisöjensä kanssa
• Vahvistaa, julkaisee, myy ja
• välittää standardeja
• Perustettu 1924
• Palveluksessa n.50 henkeä
• CENin ja ISOn jäsen
• Jäsenkunta koostuu Suomen
• valtiosta ja elinkeinoelämän
• järjestöistä
• Julkaisee SFS-tiedotus -lehteä

9
Standardisoimisliiton jäsenet

• Suomen Laatuyhdistys ry
• Suomen Rakennusinsinöörien Liitto ry
• Tekniikan Akateemisten Liitto ry
• Teknologiateollisuus ry
• Työtehoseura ry
• Yleinen Teollisuusliitto ry
• Öljy- ja Kaasualan Keskusliitto ry

• Ministeriöt (12 kpl)
• Elinkeinoelämän keskusliitto EK
• Finanssialan Keskusliitto FK ry
• Helsingin Yliopisto
• Kemianteollisuus ry
• Metsäteollisuus ry
• Muoviteollisuus ry
• PSK Standardisointiyhdistys ry
• Rakennusteollisuus ry
• Rakennustietosäätiö
• SESKO ry
• Standardisoimisyhdistys TEVASTA ry

Rakennustietosäätiö RTS
PSK Standardisointi
10
Standardisoimisliiton toimialayhteisöt

• Yksityiset
• Kemianteollisuus ry
• Metalliteollisuuden
• Standardisointiyhdistys
• Metsäteollisuus ry
• Muoviteollisuus ry
• Rakennustuoteteollisuus ry
• SESKO ry
• Standardisoimisyhdistys TEVASTA ry
• Yleinen Teollisuusliitto ry
• Öljy- ja Kaasualan Keskusliitto ry

• Valtiolliset
• MTT Mittaus ja standardisointi (Vakola)
• Viestintävirasto
• Tiehallinto
• Suomen Ympäristökeskus

11
Standardisoinnin historia

• Eri kulttuurien ponnistelut työn helpottamiseksi
  määrämittaiset rakennustiilet
• Egyptin pyramidien savitiilet
• Maya-intiaanien temppelit
• Kiinan muuri
• 1700-luvulla alkanut teollinen vallankumous ja
  massatuotanto tarve yhdenmukaisuudesta ja osien
  vaihtokelpoisuudesta
• Kansallisen standardisoinnin käynnistyminen
• Baltimoren palo 1904 käynnisti laajan
  standardisoinnin

12
Standardit osana arkea
13
Kaikki hyötyvät standardeista

• Standardeilla
• Parannetaan kilpailukykyä
• Tehostetaan toimintaa
• Helpotetaan markkinoille pääsyä
• Kevennetään lainsäädäntötyötä
• Varmistetaan vaatimustenmukaisuus
• Lisätään toimintaympäristön hallittavuutta
• Parannetaan kansalaisten elinympäristöä

14
Standardisoinnin maailmankartta
IEC International Electrotechnical Commission
ISO International Organization for
Standardization
ITU International Telecommunication Union
Maailman- laajuinen taso
CENELEC European Committee for Electrotechnical
Standardization
CEN European Committee for Standardization
ETSI European Telecommunications Standards
Institute
Eurooppalainen taso
SESKO Sähkötekninen ala
SFS toimialayhteisöineen
Viestintä- virasto Teleala
Kansallinen taso
15
ISO, International Organization for
Standardization

• 162 jäsenjärjestöä (1/maa)
• n. 30 000 ISO-standardia tai vastaavaa
  dokumenttia
• n. 4 000 työkohdetta meneillään
• n. 3 200 teknistä ryhmää laatimassa standardeja
• n. 200 teknistä komiteaa (TC ja PC)
• n. 600 alakomiteaa (SC)
• n. 2 400 työryhmää (WG)

16
CENEuropean Committee for Standardization

• 32 jäsenjärjestöä (1/maa)
• n. 13 600 EN-standardia tai muuta julkaisua
• n. 4 000 työkohdetta meneillään
• n. 1 800 teknistä ryhmää
• 290 teknistä komiteaa (TC, PC)
• 65 alakomiteaa (SC)
• 1 400 työryhmää (WG)
• 30 workshoppia (WS)

17
Mitä hyötyä osallistumisesta?

• Ajan tasalla pysyminen kansainvälisestä ja
  eurooppalaisesta standardisoinnista
• Ennakkotiedon saaminen tulevista standardeista
• Mahdollisuus vaikuttaa standardien sisältöön
• Kilpailuetu
• Tuotteiden ja palveluiden sopeuttaminen
  standardien vaatimuksiin helpottuu
• Verkostoituminen alan parhaiden asiantuntijoiden
  kanssa

18
Standardien laadinta ISOssa

• Aloite (NWIP)
• Työluonnos (WD)
• Komitealuonnos (CD, mahdollisesti useita)
• Standardiehdotus (DIS)
• Lopullinen standardiehdotus (FDIS)
• Valmis ISO-standardi
• SFS-ISO, jos katsotaan tarpeelliseksi

19
Standardien luokittelua

• Standardit voidaan luokitella monella tapaa. Ehkä
  yleisimmin käytetty on standardidokumentin tyypin
  mukaan
• IS eli International Standard. Tyypillinen
  esimerkki on vaatimusstandardi, esim. ISO/IEC
  27001 tai ISO/IEC 20000-1. Lisäksi voi olla
  IS-ohjeistoja, esimerkiksi ISO/IEC 27002 ja
  ISO/IEC 20000-2.
• Technical Report (TR). Näitä voi olla monenlaisia
  dokumentin kypsyysasteen ja sisällön mukaan.
• Monenlaisia muitakin dokumenttiluokkia on
  käytössä, mutta vähemmän ICT-alueella.
• Muita hyödyllisiä luokitteluja
• Hallinnan standardit vs tekniset standardit
• Laajat viitekehykset vs yksittäiset
  spesifikaatiot

20
Lisätietoa standardeista

• Varsin hyödyllinen tietolähde on ISOn ylläpitämä
  Online Browsing Platform tietokanta standardeissa
  käytetyistä termeistä ja käsitekokonaisuuksista.
• www.iso.org/obp/ui
• IT- ja ohjelmistoalueella on lisäksi vastaava
  ISO/IEC JTC1 -alueen ja IEEEn yhteinen termi- ja
  käsitetietokanta SEVOCAB. Se sisältää termit
  laajasta joukosta myös muita kuin
  ISO-standardeja.
• http//pascal.computer.org/sev_display/index.actio
  n

21
IT-alan virallinen standardisointi
22
ISOn IT-standardisointiryhmät

• JTC 1 Tietotekniikka
• SC 02 - Merkistöt
• SC 06 - Tiedonsiirto
• SC 07 - Ohjelmistotuotanto ja järjestelmäkehitys
• SC 17 - Kortit ja muut henkilön tunnistamisen
  muodot
• SC 22 - Ohjelmointikielet, niiden ympäristöt ja
  varusohjelmistojen rajapinnat
• SC 23 - Tallennusvälineet
• SC 24 - Tietokonegrafiikan, kuvankäsittelyn ja
  ympäristön datan esittäminen
• SC 25 - IT-laitteiden liitännät
• SC 27 - Tietoturvatekniikat
• SC 28 - Toimistolaitteet
• SC 29 - Kuvan ja äänen koodaukset
• SC 31 - Automaattinen tunnistus ja tiedonkeruu
• SC 32 - Tietojen hallinta ja liiketoimintatietojen
  välittäminen
• SC 34 - Dokumenttien kuvaus- ja
  prosessointikielet
• SC 35 - Käyttöliittymät
• SC 36 - Opetusteknologia
• SC 37 - Biometriikka
• SC 38 Verkkosovellukset

23
CENin IT-standardisointiryhmät

• CEN-CENELEC ICT Forum
• CEN/TC 224 Kortit ja muut henkilön tunnistamisen
  muodot
• CEN/TC 225 Automaattinen tunnistus ja tiedonkeruu
  
• CEN/TC 247 Controls for mechanical building
  services
• CEN/TC 251 Terveydenhuollon tietotekniikka
• CEN/TC 278 Road transport and traffic
  telematics
• CEN/TC 287 Paikkatieto
• CEN/TC 304 Information and communications
  technologies - European localization requirements
  
• CEN/TC 310 Advanced Manufacturing Technologies
• CEN/TC 353 Opetusteknologia
• CEN/PC 365 Internet Filtering

24
SFSn IT-standardisointi

• Seuraa IT-alan standardisointia (ISO, CEN)
• Tiedottaa
• Koordinoi
• Perustaa seurantaryhmiä Suomeen
• Nimittää suomalaisasiantuntijat ISOn ja CENin
  työryhmiin
• Jakaa aineiston kiinnostuneille tahoille
• Seuraa uusia standardisointialueita, ja tiedottaa
  niistä ? uusia asiantuntijoita kansainväliseen
  työhön
• Neuvoo, opastaa, järjestää seminaareja, ylläpitää
  internetsivustoa www.sfs.fi/IT, julkaisee
  uutiskirjettä

25
SFSn IT-standardisoinnin seurantaryhmät

• SR 301 Terveydenhuollon tietotekniikka
• SR 302 Biometriikka
• SR 303 Kortit ja tunnistaminen
• SR 304 Paikkatieto
• SR 305 Opetusteknologia
• SR 306 Dokumenttiformaatit
• SR 307 Tietoturva
• SR 308 IT-hallintatavat
• SR 309 Automaattinen tunnistus ja tiedonkeruu
• SR 310 Verkkosovellukset

26
Hallintastandardien yleiset vaatimukset
27
Hallintajärjestelmä?

• Hallintajärjestelmä Management System
• Joukko vaatimuksia, jotka koskevat koko
  organisaatiota ja joista yrityksen johto on
  vastuussa
• Tunnetuin ISO 9000 -sarja, joka on toiminut
  esikuvana hallintajärjestelmille muissakin
  standardeissa
• Joitakin keskeisiä vaatimuksia
• Johdon katselmointi toiminnan tason toteaminen
  ja kehityskohteiden tunnistaminen
• Sisäinen auditointi nykytason toteaminen sekä
  yleisesti että yksittäisten vaatimusten tasolla
• Jatkuva parantaminen, joka perustuu mittareihin
  ja palautteeseen

28
Hallintajärjestelmän perusvaatimuksia
ISO-standardisarjoissa (9000, 14000, 18000,
20000, 26000, 27000 jne)

• Organisaatiorakenne, missä määritellään roolit,
  vastuut ja valtuudet
• Järjestelmällisesti määritetyt ja toimivat
  prosessit ja niiden tarvitsemat resurssit, jotta
  organisaation tavoitteet voidaan saavuttaa
• Mittaaminen ja arviointi, jotta tiedetään
  organisaation suorituskyky ja tavoitteiden
  saavuttaminen
• Palaute tuloksista, jota voidaan käyttää edelleen
  järjestelmän kehittämiseen
• Arviointimenettely, jotta voidaan varmistaa
  ongelmiin puuttuminen ja korjaaminen sekä
  kehittämismahdollisuuksien tunnistaminen ja
  toteuttaminen

Lähde Sophie Clivio, Technical Group Manager,
Standards Development ISO
29
PDCA-malli hallintajärjestelmissä

• Hallintajärjestelmien standardeissa hyödynnetään
  Suunnittele-Toteuta-Arvioi-Toimi -mallia
  (PDCA-malli), jota sovelletaan standardin
  kaikkiin vaatimuksiin organisaatiotasolla.
• Suunnittele (Plan)
• Toteuta (Do)
• Arvioi (Check)
• Toimi (Act)

30
JTC1 SC7 ohjelmistotuotannon ja
järjestelmäsuunnittelun standardisointi
31
SC7 osana JTC 1 -organisaatiota sen alla vielä
useita työryhmiä käytännön työhön
ISO
IEC
UN/ITU-T
CS/ITTF
JTC1
TC176
TC56
SC65A
Quality Management Information
Technology
Dependability Functional
Safety
SC6
SC27
SC37
Telecommunications
IT Security Techniques
Biometrics
ITTF Information Technology Task Force CS Central
Secretariat UN United Nations ITU-T International
Telecommunications Union (Telecommunications
Sector)
32
ISO/IEC JTC 1/ SC 7 Historiaa

• 1987 JTC 1/ SC 7n perustaminen
• 1991 Nimeksi Software Engineering, ISO/IEC 9126
  alulle
• 1995 ISO/IEC 12207 ensimmäinen versio
• 1996 Ensimmäinen useamman vuoden
  kehityssuunnitelma
• 1997 ISO 9000-3 siirrettiin ISO/TC 176
  -komitealta SC 7lle
• 1998 JTC 1/SC 33 yhdistettiin SC 7ään (Data
  Modeling etc)
• 2000 Uudeksi nimeksi Software and System
  Engineering
• 2002 ISO/IEC 15288 ensimmäinen versio, SQUARE
  liikkeelle
• 2005 ISO/IEC 19759 (SWEBOK)
• ISO/IEC 200002005 - IT Service Management
• 2007 Governance ja arkkitehtuurityö käyntiin,
  testauksen standardointi
• 2008 Uudet, osin harmonisoidut standardit 12207
  and 15288
• 2009 Uusi versio ISO/IEC 3300x (Process
  Assessment) työn alle
• 2011 IT Enabled Business Processes
  standardointi
• 2012 Governance of IT uudelleen SC 7n yhteyteen

33
ISO/IEC JTC 1/SC 7 Information Technology
Systems and Software Engineering

• Terms of Reference
• Standardization of processes, supporting tools
  and supporting technologies for the engineering
  of software products and systems
• Note Proposed change in SC 7 Terms of Reference
  is in process
• Standardization of processes, methods and
  supporting technologies for the engineering and
  management of software and systems throughout
  their life cycles

34
Muutama termi, selvennyksiä

• Software Engineering Ohjelmistotuotanto
• Systems Engineering Järjestelmäsuunnittelu,
  järjestelmäkehitys, systeemityö
• IT Service Management IT-palvelujen hallinta
  (usein myös lyhenne ICT, elikkä TiVi palvelujen
  hallinta
• Governance of IT Corporate Governance of IT
  IT Governance IT-johtamisen hyvät käytännöt /
  hallintakäytännöt (ks. tarkemmin erillinen
  kalvosarja)

35
JTC 1/SC 7 työryhmät (WG)
LCPHAG
Life Cycle Process Harmonization Advisory Group
SC7
Secrétariat
WG26
Software Testing
36
Social network of SC 7 standards (Tom McBride)
37
SC 7 P and O Members
JTC1 SC 7 Software and Systems Engineering
38
JTC 1/SC 7 Standards Collection (overview)
39
Usein käytettyjä lyhenteitä standardisoinnissa

• A Agreed (Comment Resolution)
• AG Advisory Group
• AH Ad hoc (groups)
• AIP Agreed in Principle (Comment Resolution)
• AMD Amendment
• CD Committee Draft
• C/HOD Convenor/Head of Delegation
• CIF Common Industry Format
• D Deferred (Comment Resolution)
• DCOR Draft Corrigenda
• DIS Draft International Standard
• DTR Draft Technical Report
• E Editorial (Comment Resolution)
• FCD Final Committee Draft
• FDIS Final Draft International Standard
• FDAM Final Draft Amendment
• FPDAM Final Proposed Draft Amendment
• FPDISP Final Proposed Draft International
  Standardized Profile
• FT Fast-Track

• IEC International Electrotechnical Commission
• ISP International Standardized Profile
• ISO International Organization for Standards
• JTC Joint Technical Committee
• JWG Joint Working Group
• NP New Work Item Proposal
• OBE Overtaken by Events (Comment Resolution)
• ODP Open Distributed Processing
• PAS Publicly Available Specification
• PDAM Proposed Draft Amendment
• PDTR Proposed Draft Technical Report
• PWI Proposed Work Item
• R Reject (Comment Resolution)
• SC Sub-committee
• SG Sub-Group
• SWG Special Working Group
• TH Technical High (Comment Resolution)
• TL Technical Low (Comment Resolution)
• TR Technical Report

40

• Kysymyksiä, kommentteja?
• Kiitos!

41
Lisätietoa standardeista

• IT-alan standardoinnista ISOn ja CENn
  puitteissa vastaa Suomessa SFSn
  IT-standardoinnin ryhmä. Sillä on pääsy kaikkiin
  standardeihin ja sitä kautta voi välittää
  kannanottoja standardeista niiden eri
  kehittämisvaiheissa.
• SESKO ry vastaa Suomessa IEC-standardien
  kehittämisestä yhtenä SFSn toimialajärjestönä.
• FiSMA ry (Finnish Software Measurement
  Association) seuraa ISO/IEC/JTC1/SC7-alikomitean
  ja sen työryhmien työtä ja laatii kansallisia
  kannanottoja. FiSMA ry hoitaa suurimmalta osalta
  SC7 aihepiirin äänestykset yhteistyössä SFSn
  kanssa.