TÜRK STANDARDLARI ENSTİTÜSÜ TS 13298 Elektronik Belge Yönetim Sistemi Belgelendirmeleri TS ISO/IEC 25051 ve Yazılım Testleri Mustafa YILMAZ mustafayilmaz@tse.org.tr 0312 416 63 87
Sunum İçeriği TS 13298 -Tanımlar TS 13298 - Faydalar TS 13298 Tarihçe ve Dayanaklar TS 13298 - Denetleme TS 13298 - Standard Gereksinimleri TS 13298 / T1 Yazılım Felaketleri Yazılım Test Amaçları TS ISO/IEC 25051 Standard Gereksinimleri
TS 13298-Tanımlar Doküman Belge Dosya Tasnif Planı Elektronik Belge Yönetimi Tasfiye Standard Dosya Planı İdari Birim Kimlik Kodları Ortak Alan-Ana Hizmet Faaliyetleri
TS 13298-Faydalar Belgelere hızlı erişimin sağlanması, Belgelerin kaybolması yıpranması vs gibi fiziksel sorunların ortadan kalması, Kağıt tasarrufu, Belgelerin saklama planları çerçevesinde hızlı bir şekilde arşivlenmesi, Arşivleme için gerekli fiziksel materyallerin (dolaplar,dosyalar vs) kullanımın azalması, İşlemlerin hızlı gerçekleşmesinden dolayı müşteri memnuniyetinin artması, Kurumsal hafızanın ve toplum hafızasının korunması Kurumların ve bireylerin hak kaybına uğramaması
TS 13298 Tarihçe ve Dayanaklar Devlet Arşivleri Genel Müdürlüğü- Marmara Üniversitesi, Bilgi ve Belge Yönetimi Bölümü 2005-Referans Model v1.0 2006-Referans Model v2.0 2007-TS 13298 2009-TS 13298 son versiyon 2012-TS 13298/T1
TS 13298 Tarihçe ve Dayanaklar Uluslar arası Uygulamalar Design Criteria Standard for Electronic Records Management Software Applicaitons. DoD 5015-2-STD. Digital recordkeeping: guidelines for creating, managing and preserving digital records. National Archives of Australia MoReq Specification: Model requirements for the management of electronic records. Prepared for the IDA Programme of the European Commission Records/Document/Information Management (RDIM): Integrated Document Management System for the Government of Canada. Requirements for Electronic Records Management Systems. Londra: Public Record Office, 2002.
TS 13298 Tarihçe ve Dayanaklar Resmi Standartlar ANSI/ARMA 5-2003. Vital Records Programs: Identifying, Managing, and Recovering Business-Critical Records. ARMA International, 2003. ISBN:1-931786-11-9 BSI DISC PD008. A code of practice for Legal Admissibility and Evidential Weight of Information Stored Electronically. London: BSI, 2004. ISO 15489-1: 2001. Information and Documentation Records Management. Part 1: General. Cenevre: ISO, 2001. ISO 15489-2: 2001. Information and Documentation Records Management. Part 2: Guidelines. Cenevre: ISO, 2001.
TS 13298 Tarihçe ve Dayanaklar Kanunlar Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun Kanun No : 3473 Tarihi: 28 Eylül 1988 Bilgi Edinme Hakkı Kanununun Uygulanmasına İlişkin Esas Ve Usuller Hakkında Yönetmelik. (2004). Resmî Gazete, Sayı: 25445, 27 Nisan 2004 Elektronik İmza Kanunu. (2004). Resmî Gazete, Sayı: 25355, 23 Ocak 2004
TS 13298 Tarihçe ve Dayanaklar Genelgeler Standart Dosya Planı. 2005/7 Başbakanlık Genelgesi. 25 Mart 2005 tarih ve 25766 sayılı Resmi Gazete Elektronik Belge Standartları. 2008/16 Sayılı Başbakanlık Genelgesi. 16 Temmuz 2008 tarih ve 26938 sayılı Resmi Gazete Kamu Bilgi Sistemlerinde Birlikte Çalışabilirlik Esasları. 2009/4 sayılı Başbakanlık Genelgesi. 28 Şubat 2009 tarihli Resmi Gazete
TS 13298 Tarihçe ve Dayanaklar EBYS Genelgesi
TS 13298 - Denetleme TSE-Tetkik,Belgelendirme Devlet Arşivleri: Kamu Kuruluşları; denetimrapor Laboratuar: Testler-Değerlendirme
TS 13298 - Denetleme Mevcut durum ve link 23 Firma belgeli TS 13298 14 Firma başvuruda http://belge.tse.org.tr/genel/firmaarama.aspx
TS 13298 Standart Gereksinimleri Sistem Kriterleri Belge Kriterleri Metadata Kriterleri
TS 13298 Standart Gereksinimleri Dosya Tasnif Planları Saklama Planları Elektronik Belge Kayıt İşlemleri EBYS Kullanım Özellikleri Erişim Kontrolü ve Güvenlik Sistem Tasarımı ve Yönetimi Belge Özellikleri Doküman Yönetimi Elektronik Olmayan Sistemlerle Uyumluluk Digital Görüntüleme Sistemleri Metadata Kriterleri
TS 13298 / T1 Nisan 2012 Not - TS 13298 uyumlu yazılım, aynı zamanda TS ISO/IEC 25051 standardının maddelerini gerçekleştirmeli ve bunu gerektirdiğinde belgeleyebilmelidir. 9.3 Performans ve ölçeklenebilirlik B maddesi aşağıdaki şekilde değiştirilmiştir. b) EBYS tarafından performans açısından aşağıdaki kriterlere uygun süreler için yapılan beyanlar Onaylı Laboratuarlar tarafından doğrulanmalıdır
Yazılım Felaketleri-Başarısızlık Örnekleri Londra Borsası Kağıtsız Hisse Tahakkuk Sistemi projesi: Başlangıç Aşaması Tahmini Bütçe : 6 Milyon Sterlin Proje durduruldu. Çıkan maliyet: 800 Milyon Sterlin
Yazılım Felaketleri-Başarısızlık Örnekleri ABD Washington Eyaleti, Motorlu Taşıtlar İdaresi araç tescil ve ehliyet yenileme için Ehliyet Başvuru Projesi : Proje Başlangıç:1995 Proje Bütçesi:16 milyon dolar öngörü Proje Bitiş:1997 Proje Bitiş Bütçesi:40 milyon dolar harcama ve 27 milyon dolar ek bütçe
Yazılım Felaketleri-Başarısızlık Örnekleri Denver Havaalanı Otomatik Bagaj Sistemi Projesi: Proje açıklaması: Dünyanın ikinci büyük uluslararası havaalanı, Otomatik bagaj sistemi projesi Proje bütçe ve tarihi:186 milyon dolarlık bir yazılımla yönetilerek 31 Ekim 1993 de açılması planlanıyor. Proje Hizmet alınma tarihi: 28 Şubat 1995 Gecikme maliyeti: Gecikme nedeniyle oluşan toplam zararın 340 milyon dolar Ek tedbir:70 milyon dolarlık yedek bir proje devreye sokuldu. Ek tedbirin kaldırılması:2005 yılı
Yazılım Felaketleri-Başarısızlık Örnekleri Hedefi Iskalayan Patriot Füzeleri: 25 Şubat 1991 tarihinde Körfez Savaşı sürerken Amerika nın Suudi Arabistan a yerleştirdiği Patriot füzelerinden biri Irak tan gelen Scud füzesini ıskaladı ve bir Amerikan askeri barakasına isabet eden füze 28 Amerikan askerinin ölümüne yol açtı. Yapılan incelemede Patriot füzelerinde zaman hesaplamasında kullanılan 24 bitlik değişkende oluşan hatanın buna neden olduğu anlaşıldı. 100 saat açık kalan Patriot sistemindeki zaman hatası 0.34 saniyeyi bulmuştu ve bu da füzenin 600 metrelik bir sapma yapmasına neden olmuştu. Radar füzeyi doğru tespit etmiş ancak bir sonraki anda bakması gereken yerde füzeyi bulamamıştı.
Yazılım Felaketleri-Başarısızlık Örnekleri * http://www.standishgroup.com/
Yazılım Felaketleri-Başarısızlık Örnekleri Standish Group'un 2009 yılı raporuna göre aynı yıl içinde gerçekleştirilen yazılım projelerinin yaklaşık % 68'i başarısızlıkla sonuçlanmıştır: % 44 ü zaman, bütçe veya isterler açısından başarısız, % 24 ü bitirilemeyen projeler) * Proje Başarısızlık Faktörleri Kullanıcı girdisinin olmaması %12.8 Tamamlanmamış İsterler ve Belirtimler %12.3 Değişen İsterler ve Belirtimler %11.8 Yönetim desteğinin olmaması %7.5 Teknolojik yetersizlik %7.0 Kaynak yetersizliği %6.4 Gerçekçi olmayan beklentiler %5.9 Açık olmayan hedefler %5.3 Gerçekçi olmayan zamanlama tahminleri %4.3 Yeni Teknoloji %3.7 Diğerleri %23 * http://www.standishgroup.com/
Yazılım Test Amaçları Yazılım testi temel olarak elde edilen ürünün beklenen kalitede olduğunu belirlemek, değilse istenilen kaliteye ulaştırılmasını sağlamak için kullanılan bir süreçtir. Test, hata bulma amaçlı, planlı bir şekilde gerçekleştirilen eylemler dizisi, bir doğrulama metodudur.
Yazılım Test Amaçları Hata bulmak ve tekrarlanan hataları önlemek Nihai üründe meydana gelecek riskleri azaltmak Sapmaları belirlemek Yazılımı doğruluk,tamlık,güvenirlik,hız ve verimlilik gibi açılardan değerlendirmek Yazılımın kalitesini arttırmak Yazılım geliştirme süreçlerinde meydana gelmiş ve gizli kalmış hataları ortaya çıkartmak Müşteriye hatalardan arındırılmış yazılım teslim etmek.
TS ISO/IEC 25051 Standard Gereksinimleri ISO/IEC 25000 Yazılım Mühendisliği - Yazılım Ürünü Kalite Gereksinimleri ve Değerlendirmesi (Software product Quality Requirements and Evaluation SQuaRE) standart ailesi içerisinde: Ticari Kullanıma Hazır (Commercial Off The Shelf - COTS) Yazılım Ürünü Kalitesi İçin Gereksinimler ve Test Yönergeleri Standardı. COTS Yazılım Ürünü Bir pazar beklentisi ile piyasaya sürülen, Ticari olarak rafta hazır, Ticari kullanım için uygun, kullanıma hazır yazılımdır. Bir COTS yazılım ürünü, ürün açıklaması, kullanım dokümantasyonu (yazılımı kurma ve kullanmak için) ve yazılımı kapsar.
25 Ne Tür Yazılımları Kapsar? Bilgi yönetimi ve bilgi sistemi yazılımları Kaynak yönetimi yazılımları Hastane bilgi sistemi yazılımları Kurumsal bilgi yönetim sistemleri Satış yönetimi ve kurumsal planlama yazılımları Web tabanlı yazılımlar...
26 TS ISO/IEC 25051 İçeriği COTS Yazılım Ürünü Gereksinimleri 5.1 Ürün Açıklaması Gereksinimleri 5.2 Kullanıcı Dokümantasyonu Gereksinimleri 5.3 Yazılım için Kalite Gereksinimleri Test Dokümantasyonu için Gereksinimler
27 Yazılım Kalite Gereksinimleri İşlevsellik: Yazılımın bütün fonksiyonlarının verilen sınırlar içinde yerine getirilip getirilmediğinin, Güvenilirlik: Yazılımın belirtilen sınırlamalar içerisinde kullanıldığında veri kaybetmediğinin, hatalardan dolayı beklenmedik davranışlar sergilemediğinin; işletime devam ettiğinin (hatayı tolere ettiğinin), Kullanılabilirlik: Yazılımın, kullanıcı arayüzlerinin, anlaşılır, kolay erişilebilir olduğunun, Verimlilik: Yazılımın verimli çalışması için ihtiyaç duyduğu kaynak değerlendirmenin, zaman davranışının sağlandığının, Sürdürülebilirlik: Yazılımın kararlılığının, değişikliklere karşı uyarlama yapabilme kabiliyeti (değiştirilebilirlik) olduğunun, Taşınabilirlik: Yazılımın farklı konfigürasyonları ve sistemleri desteklediğinin, test edilmesidir.
28 Test Dokümantasyonu Gereksinimleri Test Dokümantasyonu: Test planı, test açıklamaları, test sonuçları ve hata (anormallik) raporlarından oluşan dokümantasyon setidir. Genel gereksinimler Amaç Tutarlılık İçerik (Tanımlar, Kısaltmalar, Referanslar vb) Test planı gereksinimleri Yaklaşım Geçti/kaldı kriteri Test ortamı Zaman planı Test açıklama gereksinimleri Test örnekleri açıklaması Test prosedürleri Test sonuçları gereksinimleri Yürütme raporu Anormallik raporu Test sonuçlarının değerlendirilmesi
Kaynakça TS 13298 Elektronik Belge Yönetimi (Electronic Records Management), Türk Standartları Enstitüsü, Haziran, 2009 Kandur, Hamza (2006). Elektronik belge yönetimi sistem kriterleri referans modeli Göz. geç. 2.bs/ Ankara: Devlet Arşivleri Genel Müdürlüğü Cumhuriyet Arşivi Daire Başkanlığı ISO 15489-1: 2001. Information and Documentation Records Management. Part 1: General. Cenevre: ISO,2001. ISO 15489-1: 2001. Information and Documentation Records Management. Part 2: Guidelines. Cenevre:ISO, 2001 www.devletarsivleri.gov.tr Adnan Yıldız-Muhammet Safi Standart Dosya Planı Sunum Niyazi Çiçek Başbakanlık Standart Dosya Planı Sunum 2005/7 Sayılı Başbakanlık Standadt Dosya Planı Genelgesi 1991/17 Sayılı Başbakanlık Kodlama Sistemi ile ilgili Eğitim ve Uygulama Genelgesi 2008/16 Sayılı Başbakanlık Elektronik Belge Standartları Genelgesi TS ISO/IEC 25051 Yazılım Test ve Kalite Değerlendirme Merkezi Yazılım Proje Yönetiminde Proje Başarısını Getiren Faktörler Bildiri( Serkan AKAGÜNDÜZ, Salih KURNAZ, Mustafa SARI)
TEŞEKKÜRLER Mustafa YILMAZ mustafayilmaz@tse.org.tr 0312 416 63 87