Tiêu chuẩn Quốc gia TCVN 10252-10:2013 là một Mở rộng an toàn xác định các quá trình bổ sung và hướng dẫn hỗ trợ việc sử dụng các mô hình đánh giá trình mẫu cho hệ thống và phần mềm (TCVN 10252-5 (ISO/IEC 15504-5) và TCVN 10252-6 (ISO/IEC 15504-6)) khi áp dụng để đánh giá các quá trình trong việc xây dựng (chức năng hoặc không chức năng) các hệ thống liên quan đến an toàn để đưa ra nhận định về khả năng xử lý phù hợp và/hoặc các ưu tiên cải tiến.
TIÊU CHUẨN QUỐC GIA TCVN 10252-10:2013 ISO/IEC TS 15504-10:2011 CÔNG NGHỆ THƠNG TIN - ĐÁNH GIÁ Q TRÌNH - PHẦN 10: MỞ RỘNG AN TOÀN Information technology - Process assessment - Part 10: Safety extension Lời nói đầu TCVN 10252-10:2013 hoàn toàn tương đương với ISO/IEC TS 15504-10:2011 TCVN 10252-10:2013 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 10252 "Công nghệ thông tin" bao gồm tiêu chuẩn sau: - TCVN 10252-1:2013 (ISO/IEC 15504-1:2004), Đánh giá trình - Phần 1: Khái niệm từ vựng; - TCVN 10252-2:2013 (ISO/IEC 15504-2:2003) ISO/IEC 15504-2:2003/Cor 1:2004), Đánh giá trình - Phần 2: Thực đánh giá; - TCVN 10252-3:2013 (ISO/IEC 15504-3:2004), Đánh giá trình - Phần 3: Hướng dẫn thực đánh giá; - TCVN 10252-4:2013 (ISO/IEC 15504-4:2004), Đánh giá trình - Phần 4: Hướng dẫn cải tiến trình xác định khả trình; - TCVN 10252-5:2013 (ISO/IEC 15504-5:2012), Đánh giá trình - Phần 5: Mơ hình đánh giá q trình vòng đời phần mềm mẫu; - TCVN 10252-6:2013 (ISO/IEC 15504-6:2013), Đánh giá q trình - Phần 6: Mơ hình đánh giá q trình vòng đời hệ thống mẫu - TCVN 10252-7:2013 (ISO/IEC TR 15504-7:2008), Đánh giá trình - Phần 7: Đánh giá thục tổ chức; - TCVN 10252-9:2013 (ISO/IEC TS 15504-9:2011), Đánh giá q trình - Phần 9: Tóm lược q trình đích; - TCVN 10252-10:2013 (ISO/IEC TS 15504-10:2011), Đánh giá trình - Phần 10: Mở rộng an tồn; CƠNG NGHỆ THƠNG TIN - ĐÁNH GIÁ Q TRÌNH - PHẦN 10: MỞ RỘNG AN TOÀN Information technology - Process assessment - Part 10: Safety extension Phạm vi áp dụng Tiêu chuẩn Mở rộng an tồn xác định q trình bổ sung hướng dẫn hỗ trợ việc sử dụng mơ hình đánh giá trình mẫu cho hệ thống phần mềm (TCVN 10252-5 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6)) áp dụng để đánh giá trình việc xây dựng (chức không chức năng) hệ thống liên quan đến an toàn để đưa nhận định khả xử lý phù hợp và/hoặc ưu tiên cải tiến Tiêu chuẩn khơng có ý định cung cấp tình trạng kỹ thuật để phát triển xác minh chức khơng có chức hệ thống thành phần liên quan đến an tồn CHÚ THÍCH: Mục đích tiêu chuẩn không cung cấp cách xác định việc tuân thủ nhiều tiêu chuẩn an toàn tên miền cụ thể, không để mở rộng tiêu chuẩn TCVN 10252 (ISO/IEC 15504) để sử dụng tiêu chuẩn an tồn dựa vào để xác minh việc tuân thủ Mục đích để cung cấp đánh giá viên với thông tin phương cách cần thiết để đo lường khả trình xác định hành động thúc đẩy trình phần mềm/hệ thống phát triển liên quan đến an toàn Tài liệu viện dẫn Các tài liệu viện dẫn cần thiết cho việc áp dụng tài liệu Đối với tài liệu ghi năm áp dụng nêu Tài liệu tham khảo không ghi ngày tháng, phiên tài liệu tham khảo (bao gồm sửa đổi) áp dụng ISO/IEC 15504-1:2004, Công nghệ thông tin - Đánh giá trình - Phần 1: Các khái niệm từ vựng Thuật ngữ định nghĩa Vì mục đích tài liệu này, thuật ngữ định nghĩa có ISO/IEC 15504-1 áp dụng sau: 3.1 Mối nguy (hazard) Nguồn gây thương tích gây thiệt hại tiềm cho sức khỏe người gây thiệt hại tài sản môi trường [ISO/IEC Guide 51:1999] 3.2 Nguồn lực bên (external resource) Nguồn lực không phát triển kiểm sốt dự án CHÚ THÍCH: Nguồn lực khơng phát triển kiểm sốt dự án bao gồm: cơng cụ, thư viện, COTS, thành phần tái sử dụng 3.3 Minh chứng an toàn (safety demonstration) Lượng lớn chứng lý cho thấy hạng mục chứng minh an toàn giới hạn rủi ro cho phép CHÚ THÍCH 1: Ví dụ, điều bao gồm hạng mục thiết kế tích hợp cách xác tiêu chuẩn phê duyệt người có thẩm quyền theo trình phê duyệt với giảm nhẹ vừa đủ, thử nghiệm đầy đủ CHÚ THÍCH 2: Để biết thêm thơng tin trường hợp bảo đảm an tồn nói chung, xem ISO/IEC 15026 3.4 Tiêu chí an tồn (safety criteria) Giới hạn rủi ro chấp nhận liên quan với mối nguy CHÚ THÍCH: Các giới hạn định nghĩa mục tiêu an toàn bị áp đặt phát triển từ phân tích sách phát triển 3.5 Sự cố liên quan đến an toàn (safety-related incident) Sự cố ảnh hưởng đến an toàn 3.6 Yêu cầu toàn vẹn an toàn (safety integrity requirement) Khả hệ thống liên quan an toàn thỏa mãn thực chức an toàn cần thiết điều kiện quy định 3.7 Vòng đời an tồn (safety life cycle) Vòng đời dự án sản phẩm, q trình an tồn thực 3.8 u cầu an toàn (safety requirement) Yêu cầu cần thiết để đảm bảo an tồn sản phẩm Chiều kích trình Trong tiêu chuẩn xác định trình cần hỗ trợ đánh giá trình xác định Thực hay nhiều trình phần TCVN 10252 (ISO/IEC 15504) không nhằm bao gồm yêu cầu tiêu chuẩn an toàn Việc đạt mức độ khả định nhiều q trình khơng bao hàm phù hợp với lĩnh vực tiêu chuẩn an tồn cụ thể 4.1 Q trình quản lý an tồn ID q trình SAF.1 Tên q trình Quản lý an tồn Mục đích q trình Mục đích q trình quản lý an tồn đảm bảo sản phẩm, dịch vụ q trình vòng đời phù hợp với mục đích an tồn Đầu trình Là kết việc thực thành cơng q trình quản lý an tồn: 1) Các ngun tắc tiêu chí an tồn hình thành 2) Phạm vi hoạt động an toàn dự án xác định 3) Các hoạt động an toàn lập kế hoạch thực 4) Các nhiệm vụ nguồn lực cần thiết để hoàn thành hoạt động an toàn định cỡ ước tính 5) Cơ cấu tổ chức an tồn (trách nhiệm, vai trò, kênh báo cáo, giao diện với dự án khác OU ) thành lập 6) Các hoạt động an toàn giám sát, cố liên quan đến an toàn báo cáo, phân tích, giải 7) Chấp thuận sách yêu cầu an toàn sản phẩm dịch vụ cung cấp 8) Các hoạt động an toàn người cung cấp giám sát Các thực hành SAF.1.BP.1: Xác định mục tiêu tiêu chí an tồn Các giới hạn rủi ro chấp nhận kết hợp với mối nguy xác định bên áp đặt mục tiêu phát triển an tồn từ phân tích phát triển sách Mục tiêu an tồn và/hoặc mức chấp nhận rủi ro xác định [Đầu 1] SAF.1.BP.2: Xác định Vòng đời an tồn Vòng đời an tồn xác định phù hợp với bối cảnh, phức tạp, tiêu chí an tồn mục tiêu dự án [Đầu 2] CHÚ THÍCH 1: Đảm bảo an tồn chức suốt vòng đời sản phẩm Vì lý này, quản lý an toàn bao gồm phản ánh tất giai đoạn vòng đời sản phẩm SAF.1.BP.3: Thực kế hoạch an toàn An toàn kỹ thuật hoạt động quản lý thực để đáp ứng xác nhận yêu cầu an tồn xác định, tính phụ thuộc chúng xác định, thực chúng lên kế hoạch, nguồn lực cần xác định [Đầu 3] SAF.1.BP.4: Xác định hoạt động an toàn toàn Các hoạt động an toàn toàn với phát triển sản phẩm, vòng đời dự án hỗ trợ q trình xác định [Đầu 3, 5] CHÚ THÍCH 2: Các ví dụ tồn vòng đời phát triển hoạt động an tồn tìm thấy IEC 61508 ISO 26262 CHÚ THÍCH 3: Các hoạt động an toàn toàn hỗ trợ truy xuất nguồn gốc yêu cầu an tồn suốt vòng đời phát triển SAF.1.BP.5: Xác định kỹ yêu cầu định nghĩa phân bổ trách nhiệm Các kỹ cần cho việc thực hoạt động an tồn có kế hoạch xác định chịu trách nhiệm, có quyền độc lập với vai trò tham gia xác định phân bổ phù hợp [Đầu 3, 4, 5] SAF.1.BP.6: Thực hoạt động an toàn theo kế hoạch Các hoạt động xác định kế hoạch an toàn thực [Đầu 3] SAF.1.BP.7: Giám sát việc triển khai hoạt động an toàn Giám sát việc triển khai hoạt động an toàn chỉnh cho lệnh chuẩn: hoạt động an toàn dự án giám sát, cố liên quan đến an toàn xác định sản phẩm cơng tác, hoạt động an tồn báo cáo, phân tích, quản lý để đóng tiếp tục ngăn chặn [Đầu 6] SAF.1.BP.8: Xác định chấp thuận sách an tồn u cầu an tồn với nhà cung cấp Các phương pháp kỹ thuật để kiểm sốt hoạt động an tồn nhà cung cấp chấp thuận với khách hàng Xác định thỏa thuận cách nhà cung cấp đảm bảo an toàn cho sản phẩm cung cấp [Đầu 7] SAF.1.BP.9: Giám sát hoạt động an toàn nhà cung cấp Các hoạt động an toàn nhà cung cấp đáp ứng yêu cầu an toàn giám sát báo cáo [Đầu 8] SAF.1.BP.10: Thực chế leo thang Phát triển trì chế thang đo để đảm bảo vấn đề an tồn leo thang đến mức độ thích hợp quản lý để giải [Đầu 6] Các thực hành cụ thể (lựa chọn từ mức độ 2-5) Các sản phẩm công tác Đầu vào Đầu S-16 Yêu cầu an toàn S-10 Chính sách an tồn [Đầu ra: 1,2] 17-03 Các u cầu khách hàng [TCVN 10252-5 (ISO/IEC 15504-5)] S-09 Kế hoạch an toàn [Đầu ra: 2, 3, 4, 5] 15-06 Báo cáo tình trạng dự án [TCVN 10252-5 08-12 Kế hoạch dự án [Đầu ra: 2, 3, 4, 5] [TCVN (ISO/IEC 15504-5); TCVN 10252-6 (ISO/IEC 10252-5 (ISO/IEC 15504-5)] 15504-6)] S-08 Đăng nhập an tồn 14-09 Cấu trúc chi tiết cơng việc [Đầu ra: 2, 3] [TCVN 10252-5 (ISO/IEC 15504-5)] 13-04 Ghi lại thông tin [TCVN 10252-5 (ISO/IEC 13-04 Ghi lại thông tin [Đầu ra: 6, 8] [TCVN 15504-5)] 10252-5 (ISO/IEC 15504-5)] 02-00 Hợp đồng [TCVN 10252-5 (ISO/IEC 15504-5)] 15-06 Báo cáo tình trạng dự án [Đầu ra: 6, 8] [TCVN 10252-5 (ISO/IEC 15504-5); TCVN 10252-6 (ISO/IEC 15504-6)] 02-01 Cam kết/thỏa thuận [TCVN 10252-5 (ISO/IEC 15504-5)] S-08 Đăng nhập an toàn [Đầu ra: 6, 7] S-17 Các tiêu chuẩn an toàn 13-19 Xem xét ghi [Đầu ra: 6] [TCVN 10252- (ISO/IEC 15504-5)] S-10 Chính sách an tồn 13-16 Thay đổi yêu cầu [Đầu ra: 6] [TCVN 10252-5 (ISO/IEC 15504-5)] 08-12 Kế hoạch dự án [TCVN 10252-5 (ISO/IEC 13-01 Chấp nhận ghi [Đầu ra: 6] [TCVN 15504-5)] 10252-5 (ISO/IEC 15504-5)] S-15 Quy định an toàn 08-24 Kế hoạch tập huấn [Đầu ra: 5] [TCVN 10252-5 (ISO/IEC 15504-5)] 10-01 Mô hình vòng đời [TCVN 10252-5 (ISO/IEC 15504-5)] S-03 Các u cầu trình độ chun mơn nguồn lực bên ngồi [Đầu ra: 4] S-07 Mơ hình vòng đời an tồn [Đầu ra: 2, 3] S-05 Tiêu chí an tồn [Đầu ra: 1] S-04 Minh chứng an toàn [Đầu ra: 3] 4.2 An tồn kỹ thuật q trình ID q trình SAF.2 Tên q trình Kỹ thuật an tồn Mục đích q trình Mục đích q trình an tồn kỹ thuật đảm bảo an toàn đầy đủ tất giai đoạn trình kỹ thuật Đầu trình Là kết thực thành cơng q trình an tồn kỹ thuật: 1) Mối nguy liên quan đến sản phẩm xác định phân tích 2) Mối nguy xâm nhập thiết lập trì 3) Minh chứng an tồn vòng đời sản phẩm thiết lập trì 4) u cầu an tồn xác định 5) Yêu cầu an toàn đầy đủ xác định phân bổ 6) Các nguyên tắc an toàn áp dụng để phát triển trình 7) Tác động đến an toàn yêu cầu thay đổi phân tích 8) Các sản phẩm xác nhận yêu cầu an toàn 9) Các đánh giá độc lập thực Các thực hành SAF.2.BP.1: Xác định nguồn lực mối nguy mối nguy Nguồn lực mối nguy mối nguy điều kiện hoạt động liên quan lỗi dự đốn trước xác định [Đầu 1] SAF.2.BP.2: Phân tích mối nguy rủi ro Đối với mối nguy, phân tích khả mức độ tác động đánh giá rủi ro mối nguy [Đầu 1] SAF.2.BP.3: Thiết lập trì truy cập mối nguy Tình trạng mối nguy trì thơng qua tồn vòng đời sản phẩm [Đầu 2] SAF.2.BP.4: Thiết lập trì minh chứng an tồn Minh chứng an tồn tạo trì suốt vòng đời sản phẩm Quá trình tài liệu sản phẩm thu thập làm chứng minh chứng an tồn [Đầu 3] CHÚ THÍCH 1: Một trường hợp an tồn cách thu thập đại diện thơng tin cho minh chứng an toàn SAF.2.BP.5: Thiết lập trì u cầu an tồn Thiết lập trì thơng qua vòng đời u cầu an tồn dựa kết phân tích mối nguy rủi ro nguồn áp dụng khác [Đầu 4] CHÚ THÍCH 2: Các nguồn áp dụng có thể: yêu cầu pháp lý, tiêu chuẩn, quy định, sách cơng ty, u cầu khách hàng, khách hàng phản hồi người sử dụng cuối, kết xác minh, kết đảm bảo chất lượng, kết xác nhận, kết xác nhận an toàn, kinh nghiệm tạo ra, vận hành kinh nghiệm ngừng hoạt động, bảo trì kinh nghiệm sửa chữa, nghiên cứu lĩnh vực sản phẩm SAF.2.BP.6: Xác định yêu cầu an toàn đầy đủ Yêu cầu an toàn đầy đủ yêu cầu an toàn dựa đánh giá rủi ro mối nguy chúng xác định [Đầu 5] CHÚ THÍCH 3: Sự phù hợp kỹ thuật để xác định yêu cầu an toàn đầy đủ phụ thuộc vào yêu cầu quy định an toàn quy phạm pháp luật, chấp nhận thực hành tốt, mối nguy cụ thể, hệ dựa sẵn có liệu mà phân tích mối nguy rủi ro CHÚ THÍCH 4: u cầu an tồn đầy đủ miêu tả ví dụ mức độ tồn vẹn an toàn SAF.2.BP.7: Phân bổ yêu cầu an toàn yêu cầu an toàn đầy đủ Yêu cầu an toàn yêu cầu an toàn đầy đủ phân bổ đến kiến trúc, hệ thống phụ thành phần [Đầu 5] SAF.2.BP.8: Áp dụng nguyên tắc an toàn để đạt yêu cầu an toàn đầy đủ Các nguyên tắc phương pháp liên quan đến việc đạt yêu cầu an toàn đầy đủ yêu cầu áp dụng suốt vòng đời sản phẩm [Đầu 6] CHÚ THÍCH 5: Các nguyên tắc phương pháp gồm ví dụ tránh nguyên nhân thất bại thường gặp cách thiết kế đa dạng, sử dụng thức phương pháp, chương trình bảo vệ hay xem xét dựa bối cảnh SAF.2.BP.9: Thực phân tích tác động an tồn đến thay đổi Phân tích tác động yêu cầu thay đổi đến mối nguy rủi ro Truy xuất nguồn gốc yêu cầu thay đổi sản phẩm công tác ảnh hưởng an toàn thiết lập [Đầu 7] SAF.2.BP.10: Thực chứng thực an toàn lên sản phẩm Các chứng thực an toàn phải dựa đầu phân tích mối nguy rủi ro thực ngược lại với mục tiêu an toàn [Đầu 8] SAF.2.BP.11: Thực đánh giá độc lập Đánh giá sản phẩm trình thực điểm cài sẵn suốt vòng đời sản phẩm theo mức độ yêu cầu độc lập [Đầu 9] CHÚ THÍCH 6: Các đánh giá gồm việc xác minh xác nhận sản phẩm cơng tác CHÚ THÍCH 7: Mức độ yêu cầu độc lập thay đổi từ người độc lập đến tổ chức độc lập Các thực hành cụ thể (lựa chọn từ mức độ 2-5) Các sản phẩm công tác Đầu vào S-09 Kế hoạch an toàn Đầu S-01 Báo cáo phân tích mối nguy [Đầu ra: 1, 7] 17-03 Các yêu cầu khách hàng [TCVN 10252-5 15-08 Báo cáo phân tích rủi ro [Đầu ra: 1, 7] (ISO/IEC 15504-5)] [TCVN 10252-5 (ISO/IEC 15504-5)] S-10 Chính sách an tồn S-16 u cầu an toàn [Đầu ra: 4, 7] S-17 Tiêu chuẩn an toàn S-06 Yêu cầu an toàn đầy đủ [Đầu ra: 5] S-15 Các quy định an toàn 13-22 Ghi lại truy xuất nguồn gốc [Đầu ra: 5, 7] [TCVN 10252-5 (ISO/IEC 15504-5)] 13-16 Yêu cầu thay đổi [TCVN 10252-5 (ISO/IEC 15504-5)] 14-04 truy cập thử [Đầu ra: 3, 8] [TCVN 10252-5 (ISO/IEC 15504-5)] 15-05 Báo cáo đánh giá [Đầu ra: 9] [TCVN 10252-5 (ISO/IEC 15504-5)] S-04 Minh chứng an toàn [Đầu ra: 3, 6, 7, 9] S-18 Các kết xác nhận an toàn [Đầu ra: 3, 6, 8] S-02 Truy cập mối nguy [Đầu ra: 2, 3] 13-04 Ghi lại thông tin [Đầu ra: 3, 7, 9] [TCVN 10252-5 (ISO/IEC 15504-5)] 4.3 Q trình chất lượng an tồn ID trình SAF.3 Tên trình Chất lượng an tồn Mục đích q trình Mục đích q trình chất lượng an toàn đánh giá phù hợp nguồn lực bên xây dựng phần mềm hệ thống liên quan đến an toàn Đầu trình Là kết việc thực thành cơng q trình chất lượng an tồn: 1) Chiến lược chất lượng an toàn nguồn lực bên phát triển 2) Kế hoạch chất lượng an toàn phát triển thực 3) Tài liệu chất lượng an toàn biên soạn 4) Báo cáo chất lượng an toàn đưa Các thực hành SAF.3.BP.1: Phát triển chiến lược chất lượng an toàn Phát triển chiến lược chất lượng Chiến lược chất lượng xem xét yêu cầu chất lượng nguồn lực bên (phản ứng yêu cầu an toàn xác định phần mềm hay hệ thống liên quan đến an toàn Chiến lược chất lượng bao gồm includes tiêu chí cho việc lựa chọn phương pháp chất lượng [Đầu 1] SAF.3.BP.2: Lập kế hoạch chất lượng an toàn cho nguồn lực bên Lập kế hoạch hoạt động chất lượng cho nguồn lực bên Lựa chọn phương pháp chất lượng phù hợp với nguồn lực bên [Đầu 2] CHÚ THÍCH 1: Q trình lựa chọn nguồn lực bên ngồi khơng thuộc phạm vi q trình chất lượng CHÚ THÍCH 2: Đối với chất lượng an tồn giúp xác định kế hoạch phân loại cho nguồn lực bên ngồi Mỗi lớp có phương pháp chất lượng thừa nhận Ví dụ nguồn lực bên ngồi sau: - Các công cụ kỹ thuật cốt lõi - máy phát điện mã hóa tự động, người biên soạn người liên kết; - Các công cụ hỗ trợ kỹ thuật - thử nghiệm, xây dựng công cụ quản lý cấu hình; - Các cơng cụ hỗ trợ quản lý - công cụ quản lý tài liệu dự án Một phân loại nguồn lực dựa tác động đến phần mềm có thể: - Các cơng cụ kỹ thuật cốt lõi cơng cụ phần mềm, mà có tác động trực tiếp đến mã nguồn chung mã nhị phân tiêm nhiễm khiếm khuyết vào phần mềm mục tiêu - Các công cụ hỗ trợ kỹ thuật công cụ phần mềm, mà khơng có tác động trực tiếp mã nguồn tạo mã nhị phân, chúng không hỗ trợ việc tạo mã nguồn mã nhị phân chúng suy giảm chức ngăn chặn phát khiếm khuyết phần mềm mục tiêu - Các công cụ hỗ trợ quản lý công cụ phần mềm, mà khơng có tác động đến mã nguồn chung mã nhị phân CHÚ THÍCH 3: Các phương pháp chất lượng gồm - Tăng tự tin từ việc sử dụng - Đánh giá trình phát triển; - Chứng minh phát triển dựa tiêu chuẩn an tồn - Xác nhận cơng cụ - Phát triển phù hợp với tiêu chuẩn an toàn - Giấy chứng nhận SAF.3.BP.3: Chất lượng nguồn lực bên ngồi Thực trình độ theo phương pháp chất lượng lựa chọn [Đầu 2] SAF.3.BP.4: Ghi kết an toàn chất lượng Ghi kết chất lượng an toàn phổ biến kết đủ điều kiện đến bên liên quan [Đầu 3] CHÚ THÍCH 4: Tài liệu chất lượng bao gồm: - Định dạng số phiên nguồn lực bên ngồi - Cấu hình nguồn lực bên - Phương pháp chất lượng sử dụng - Kết chất lượng SAF.3.BP.5: Duy trì cập nhật kết chất lượng an tồn Duy trì cập nhật kết chất lượng an toàn tài liệu hóa thơng qua việc sử dụng nguồn lực bên [Đầu 4] Các thực hành cụ thể (cho mức độ 2-5) Các sản phẩm công tác Đầu vào S-09 Kế hoạch an toàn Đầu S-14 Chiến lược chất lượng an toàn [Đầu ra: 1] 17-03 Các yêu cầu khách hàng [TCVN 10252-5 S-12 Kế hoạch chất lượng an toàn [Đầu ra: 2] (ISO/IEC 15504-5)] S-10 Chính sách an tồn S-13 Kết chất lượng an toàn [Đầu ra: 3, 4] S-17 Tiêu chuẩn an toàn S-11 Tài liệu chất lượng an toàn [Đầu ra: 3] S-15 Các quy định an toàn S-04 Minh chứng an toàn [Đầu ra: 3, 4] S-03 Các yêu cầu chất lượng nguồn lực bên S-04 Minh chứng an tồn Hướng dẫn vòng đời Trong so sánh đánh giá môi trường phát triển liên quan đến khơng an tồn với đánh giá q trình mơi trường phát triển liên quan đến an tồn cung cấp chứng trình Bằng chứng liên quan đến trình thêm vào cụ thể miêu tả điều tiêu chuẩn với cách tiếp cận cụ thể để thực hệ thống phần mềm kỹ thuật trình vòng đời mà u cầu liên quan đến vấn đề phần mềm/các hệ thống Trong điều ảnh hưởng việc mở rộng an toàn đánh giá trình TCVN 10252-5 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6) miêu tả định dạng bảng Các bảng cung cấp điều dành cho đánh giá viên, trình bao gồm TCVN 10252-5 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6), vấn đề thêm vào đưa vào tài khoản thời gian đánh giá Các vấn đề cung cấp ý nghĩa câu mối quan hệ cụ thể trình TCVN 102525 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6) trình ISO/IEC TS 1550410 giống khía cạnh liên quan bật xem xét cải thiện cách đầy đủ giai đoạn thu thập liệu đánh giá Theo cách này, đánh giá viên sử dụng bảng để kiểm tra xem đánh giá trình TCVN 10252-5 (ISO/IEC 15504-5) hay TCVN 10252-6 (ISO/IEC 15504-6), vài khía cạnh liên quan đến mơi trường phát triển an tồn bị lỗi Bảng - Q trình đánh giá TCVN 10252-5 (ISO/IEC 15504-5) bối cảnh liên quan đến an tồn Q trình Q trình TCVN liên quan 10252-5 (ISO/IEC đến an 15504-5) toàn Ảnh hưởng bối cảnh an toàn ENG.1: Các yêu cầu khám phá SAF.2 Khám phá bao gồm liệu thông tin cần thiết để xác định yêu cầu an toàn xác định mối nguy rủi ro ENG.2: Hệ thống yêu cầu phân tích SAF.2 Hệ thống yêu cầu an toàn hệ thống yêu cầu an toàn toàn vẹn xuất phát từ quy định tiêu chuẩn có liên quan đầu phân tích mối nguy rủi ro Yêu cầu an tồn tích hợp hài hòa với toàn (hệ thống) yêu cầu cụ thể CHÚ THÍCH ENG.3: Hệ thống thiết kế kiến trúc SAF.2 Hệ thống kiến trúc thỏa mãn chức phân hủy hệ thống yêu cầu an toàn Truy xuất nguồn gốc thành phần hệ thống hệ thống yêu cầu an toàn hệ thống yêu cầu an tồn đầy đủ xác định trì Tác động đến an toàn giao diện bên bên ngồi hệ thống phân tích ENG.4: Phần mềm SAF.2 yêu cầu phân tích Phần mềm yêu cầu an toàn xác định tác động đến việc đạt yêu cầu phần mềm khác phân tích Tác động mơi trường hoạt động đến phần mềm u cầu an tồn phân tích ENG.5: Thiết kế phần mềm SAF.2 Thiết kế giải phần mềm phù hợp với yêu cầu an toàn Phần mềm liên quan đến an tồn thiết kế tính phân tích để đảm bảo khả thử nghiệm ENG.6: Xây dựng phần mềm SAF.2 Các yêu cầu an toàn đơn vị phần mềm thực thử nghiệm Bộ thử nghiệm hồi quy tạo trì để đảm bảo đặc tính an tồn phần mềm khơng bị ảnh hưởng thay đổi ENG7: Hội nhập phần mềm SAF.2 Thử nghiệm cụ thể kỹ thuật nhằm cho thấy khơng có chức khác thực Đo bảo hiểm thử nghiệm cụ thể yêu cầu Bộ thử nghiệm hồi quy tạo trì để đảm bảo đặc tính an tồn phần mềm khơng bị ảnh hưởng thay đổi ENG8: Thử nghiệm SAF.2 phần mềm Các yêu cầu an toàn toàn phần mềm thử nghiệm Bộ thử nghiệm hồi quy tạo trì để đảm bảo đặc tính an tồn phần mềm khơng bị ảnh hưởng thay đổi ENG9: Hội nhập hệ SAF.2 thống Bộ thử nghiệm hồi quy tạo trì để đảm bảo đặc tính an tồn phần mềm khơng bị ảnh hưởng thay đổi ENG10: Thử nghiệm hệ thống SAF.2 Hệ thống tính an tồn thử nghiệm Bộ thử nghiệm hồi quy tạo trì để đảm bảo đặc tính an tồn phần mềm không bị ảnh hưởng thay đổi ENG11: Cài đặt phần mềm SAF.2 Không ảnh hưởng cụ thể đến an toàn Thực cụ thể cài đặt phần mềm tham số vào mục tiêu ENG.12: Phần mềm SAF.2 hệ thống bảo trì Các thay đổi yêu cầu phân tích tác động chúng lên an toàn Rủi ro kết hợp với việc trì hoạt động đánh giá Kiểm định liên quan đến an toàn hoạt động an tồn thực để phù hợp với khía cạnh để thay đổi ACQ.1: Chuẩn bị mua lại SAF.1, SAF.3 Nghĩa vụ yêu cầu bổ sung liên quan đến an toàn nêu yêu cầu mua lại để truyền chúng đến nhà cung cấp tiềm Chiến lược mua lại gồm nhà cung cấp người mua đảm nhiệm với yêu cầu ACQ.2: Lựa chọn nhà cung cấp SAF.1 Khả cần thiết để đáp ứng nghĩa vụ yêu cầu mô tả ACQ.1 xác định nhà cung cấp có khả lựa chọn Một thỏa thuận xác định trách nhiệm nhà chung cấp hệ thống an toàn thương lượng ACQ.3: Thỏa thuận SAF.1, hợp đồng SAF.2 Một hợp đồng xác định kỳ vọng, trách nhiệm bổn phận người mua nhà cung cấp hệ thống an toàn đưa cho nhà cung cấp chọn ACQ.4: Giám sát nhà cung cấp Việc thực hoạt động liên quan đến an toàn nhà cung cấp biết đến với người mua SAF.1 ACQ.5: Chấp nhận SAF.1 khách hàng Người mua chấp nhận hệ thống phù hợp với thỏa thuận yêu cầu an toàn SPL.1: Đấu thầu nhà cung cấp Phạm vi yêu cầu đề xuất gồm phát triển hệ thống liên quan đến an tồn SAF.1 Q trình gồm thương lượng Các yêu cầu an toàn, yêu cầu an tồn đầy đủ phân tích hoạt động an toàn yêu cầu, lực, kỹ sở hạ tầng ước tính SPL.2: Phát hành sản phẩm SAF.2, SAF.3 Tài liệu phát hành gồm việc chứng minh phù hợp với yêu cầu an toàn SPL.3: Hỗ trợ chấp SAF.1, nhận sản phẩm SAF.2, SAF.3 Sản phẩm giao cho khách hàng với thơng tin an tồn liên quan OPE.1: Sử dụng hoạt động Hoạt động an toàn sản phẩm đảm bảo suốt thời gian sử dụng dự kiến mơi trường hoạt động SAF.1, SAF.2 Đào tạo an tồn xếp theo Sản phẩm thích ứng với cơng việc an tồn hướng mơi trường hoạt động dẫn từ tính an tồn Đào tạo liên quan đến an toàn thực đến trình độ theo quy định hợp đồng viên Sử dụng sản phẩm giám sát phân tích để xác định vấn đề an tồn xuất OPE.2: Hỗ trợ khách hàng SAF.1 Khách hàng/người sử dụng nâng cao vấn đề liên quan đến an toàn xuất việc sử dụng sản phẩm Hỗ trợ khách hàng góp phần làm an tồn hoạt động sản phẩm PIM.1: Thiết lập SAF.1, trình SAF.2, SAF.3 Một tiêu chuẩn trình an toàn thiết lập, với dấu hiệu khả trình Thực hướng dẫn đáp ứng nhu cầu thiết lập q trình an tồn PIM.2: Đánh giá q trình SAF.1, SAF.2, SAF.3 Khả thích ứng trình tiêu chuẩn với yêu cầu trình từ miền ứng dụng - xác định tiêu chuẩn an toàn thực tài khoản Theo đánh giá mục đích, q trình SAF.1, SAF.2 SAF.3 thuộc phạm vi đánh giá PIM.3: Cải tiến SAF.1, trình SAF.2, SAF.3 Mục tiêu cải tiến liên quan đến an toàn cao ưu tiên MAN.1: Sắp xếp có SAF.1 tổ chức An toàn sản phẩm dịch vụ hướng đến định nghĩa mục tiêu kinh doanh tổ chức khung q trình Văn hóa an toàn thúc đẩy xác nhận mức độ tổ chức MAN.2: Quản lý có SAF.1 tổ chức Thực hành quản lý an toàn sở hạ tầng quản Đặc biệt, lý cần đưa vào tài khoản phần miền - tiêu trình quản lý tổ chức chuẩn an tồn cụ thể thông qua, quản lý tổ chức cung cấp hỗ trợ cần thiết để hồn thành điều ứng dụng MAN.3: Quản lý dự SAF.1 án Những ước tính, định nghĩa vòng đời, lập kế trách nhiệm hoạch, phân bổ trách nhiệm, theo dõi, kiểm tránh xung đột soát, thực báo cáo hoạt động thiếu liên quan không liên quan đến an toàn thực cách thống để tránh xung đột có thiếu trách nhiệm Cơ cấu tổ chức an toàn (đặc biệt độc lập vai trò) khía cạnh quan trọng MAN.4: Quản lý chất lượng SAF.1 MAN.5: Quản lý rủi SAF.1, Hệ thống quản lý chất lượng kết hợp quản lý an toàn hoạt động, nguồn lực trách nhiệm tránh xung đột thiếu hụt Xác định mối nguy rủi ro liên quan đến an tồn ro SAF.2 phân tích, đánh giá, xử lý giám sát rủi ro tích hợp với toàn chiến lược quản lý rủi ro tránh xung đột thiếu sót MAN.6: Đo lường SAF.1, SAF.2, SAF.3 Đo lường liên quan đến an toàn phân tích liệu quản lý q trình đưa vào tài khoản chiến lược đo lường tránh xung đột thiếu hụt RIN1: Quản lý SAF.1 nguồn nhân lực Các kỹ liên quan đến an toàn yêu cầu Xem RIN.2 đối lực xác định với phát triển lực Năng lực nhân viên phát triển đánh giá; nhân viên tuyển dụng dựa theo nhu cầu RIN.2: Đào tạo Tổ chức dự án phải cung cấp với cá nhân sở hữu kỹ năng, kiến thức, trình độ, cấp, quyền lợi liên quan đến an toàn cần thiết để thực hiệu vai trò họ Điều làm miền cụ thể SAF.1 RIN3: Quản lý kiến SAF.1, thức SAF.2 Kiến thức có liên quan an toàn quản lý Điều bao gồm tổ chức, xây dựng pháp luật, kỹ thuật chung lĩnh vực kiến thức kỹ thuật cụ thể RIN4: Cơ sở hạ tầng Yêu cầu sở hạ tầng cho q trình liên quan đến an tồn xác định Rủi ro kết hợp với thiếu hụt quản lý SAF.1, SAF.2, SAF.3 REU.1: Quản lý tài SAF.1, sản SAF.3 Các thuộc tính an tồn (ví dụ, u cầu an tồn đầy đủ) gồm chương trình phân loại tài sản tái sử dụng Tiêu chí liên quan đến an toàn chấp nhận, chứng nhận, loại bỏ tài sản tái sử dụng xác định REU.2: Quản lý SAF.1, chương trình tái sử SAF.3 dụng Quá trình quản lý chương trình tái sử dụng đưa Xem REU.1 vào tài khoản xác định thuộc tính an tồn đảm bảo khả phù hợp sản phẩm liên quan đến an tồn thơng qua q trình an toàn chất lượng REU.3: Kỹ thuật miền SAF.3 Các yêu cầu an toàn an toàn đầy đủ kết hợp Xem REU.1 với tiêu chí cho định nghĩa, mơ hình, kiến trúc tên miền Tài sản miền cụ thể phản ánh tiêu chí liên quan đến an tồn Thay đổi mơ hình kiến trúc miền đánh giá tiêu chí liên quan đến an toàn SUP.1: Đảm bảo chất lượng SAF.1, SAF.2, SAF.3 Các sản phẩm, trình hoạt động liên quan đến an tồn bao phủ q trình đảm bảo chất lượng Xác minh tuân thủ để áp dụng tiêu chuẩn an toàn phần trình SUP.2: Xác minh SAF.2 Thực hoạt động xác minh, xác nhận ghi lại liên quan đến an toàn phát Đảm bảo chất lượng kiểu độc lập với dự án phát triển khiếm khuyết kết hợp vào trình SUP.3: Xác nhận SAF.2 Phần mềm an toàn xác nhận hoạt động Phần mềm xác kết hợp hài hòa với hoạt động phần nhận an toàn mềm xác nhận khác cần liên kết với hệ thống xác nhận an toàn (xem Bảng TEC.8) SUP.4: Đánh giá chung SAF.1 Các khía cạnh an tồn (ví dụ phù hợp với tiêu chuẩn an tồn miền cụ thể, đánh giá an toàn sản phẩm cơng tác) gồm phạm vi đánh giá chung yêu cầu/cần thiết SUP.5: Kiểm toán SAF.1 Kiểm tốn an tồn bên độc lập gồm chiến lược kiểm toán yêu cầu tiêu chuẩn an toàn cần thiết SUP.6: Đánh giá sản phẩm SAF.2, SAF.3 Đánh giá an toàn thực sản phẩm sử dụng môi trường ứng dụng với mối nguy tiềm năng, với người dùng khác Tình trạng nghĩa cần xuất phát từ phân tích mối nguy, phân tích tai nạn bối cảnh phân tích sử dụng SUP.7: Tài liệu SAF.1, SAF.2, SAF.3 Thông tin ghi lại gắn với phát triển hệ thống liên quan đến an tồn (ví dụ trường hợp an tồn, chất lượng, yêu cầu an toàn) phần trình tài liệu SUP.8: Quản lý cấu SAF.1, hình SAF.2, SAF.3 Các mục liên quan đến an toàn dạng quản lý cấu hình để đảm bảo tính tồn vẹn khả chúng SUP.9: Quản lý giải SAF.1, vấn đề SAF.2 Các vấn đề liên quan đến an toàn bao gồm quản Điều tra lý giải vấn đề chẩn đoán nguyên nhân vấn đề liên quan đến an toàn bao gồm kỹ thuật cụ thể (ví dụ phân tích lỗi sai tự do) SUP.10: Quản lý yêu cầu thay đổi Phân tích thay đổi xác định ảnh hưởng đến an toàn SAF.1, SAF.2 Đặc biệt cần thích để xác minh xác nhận hoạt động thay đổi liên quan đến an tồn Bảng - Q trình đánh giá TCVN 10252-6 (ISO/IEC 15504-6) bối cảnh liên quan an toàn Quá trình ISO/IEC 15504-6 Quá trình liên quan đến an toàn Miêu tả ảnh hưởng đến an toàn Tiêu đề/CHÚ THÍCH AGR.1: Mua lại SAF.1 Mối quan hệ mua lại bao gồm mức độ bảo Bảng đảm nhu cầu thực q trình an tồn ACQ.15 gồm giám sát chi tiết trách nhiệm người mua an toàn AGR.2: Cung cấp SAF.2 Nhu cầu q trình an tồn xác định khả nhà cung cấp phù hợp với yêu cầu an tồn xác minh ENT.1: Quản lý mơ SAF.1 hình vòng đời Model Q trình an tồn xác định, trì có giá trị đảm bảo ENT.2: Quản lý danh SAF.1 mục đầu tư dự án Tham gia vào dự án liên quan đến an toàn/quan trọng định Mức độ cần thiết đầu tư có giá trị ENT.3: Quản lý sở hạ tầng SAF.1, SAF.3 Cho phép sở hạ tầng dịch vụ hoạt động an toàn cung cấp qua vòng đời ENT.4: Quản lý nguồn nhân lực SAF.1 Người có đủ yêu cầu, kỹ để thực hoạt động liên quan đến an toàn cung cấp ENT.5: Quản lý chất SAF.1 lượng Quản lý hệ thống chất lượng hướng đến quản lý an toàn hoạt động, nguồn lực trách nhiệm PRJ.1: Lập kế hoạch SAF.1 dự án Lập kế hoạch dự án xác định hoạt động, lịch trình, sản phẩm nguồn lực cần hướng đến an toàn PRJ.2: Đo lường Đo lường liên quan đến an toàn xác định, thu thập phân tích nhằm hỗ trợ định chứng minh việc đạt sản phẩm an toàn SAF.1, SAF.2 PRJ.3: Đánh giá SAF.1, SAF.2 kiểm soát dự án Giám sát tình trạng dự án thực trực tiếp kế hoạch dự án để đảm bảo yêu cầu an toàn phù hợp (điều gồm lập kế hoạch lại phù hợp với độ lệch chuẩn độ biến thiên xác định) PRJ.4: Quản lý SAF.1, SAF.2 định Khi an toàn hệ thống yêu cầu quản lý định chất lượng hướng dẫn tiêu chí an tồn PRJ.5: Quản lý rủi ro SAF.1, SAF.2 Khi rủi ro bao gồm rủi ro an tồn, chúng xác định, phân tích xử lý liên tục Bảng SPL.1-3 gồm chi tiết trách nhiệm nhà cung cấp an toàn PRJ.6: Quản lý cấu SAF.1, SAF.2, hình SAF.3 Các mục liên quan đến an tồn quản lý cấu hình để đảm bảo tính tồn vẹn có giá trị SAF.7: Quản lý thông tin Thông tin liên quan đến an toàn yêu cầu cung cấp tất trình bên thiết kế thơng qua vòng đời SAF.1, SAF.2, SAF.3 TEC.1: Quản lý SAF.2 yêu cầu bên liên quan Các bên liên quan, ảnh hưởng họ đến hệ thống an toàn, nhu cầu họ sức khoẻ an toàn rủi ro xã hội hệ thống quyền lợi cần chi tiết TEC.2: Các yêu cầu SAF.2 phân tích Các yêu cầu an toàn hệ thống quyền lợi phù hợp u cầu tồn vẹn có truy xuất nguồn gốc xác định phân tích TEC.3: Thiết kế kiến SAF.2, SAF.3 trúc Một hệ thống kiến trúc phân hủy chức xác định hệ thống yêu cầu an toàn phát triển TEC.4: Thực SAF.2, SAF.3 Các thành phần hệ thống với đặc tính an tồn cụ thể tạo TEC.5: Tính đầy đủ SAF.2, SAF.3 Các thành phần để xác nhận phù hợp hệ thống thiết kế kiến trúc yêu cầu an toàn kết hợp với TEC.6: Xác minh SAF.1 Việc thực yêu cầu an toàn xác minh TEC.7: Chuyển đổi SAF.1 Hệ thống đặt dịch vụ tạo tài khoản yêu cầu quản lý an toàn hoạt động Sự thu thập liệu chất lượng liên quan đến cài đặt TEC.8: Xác nhận SAF.2 Bằng chứng khách quan mà dịch vụ cung cấp hệ thống có sử dụng phù hợp với yêu cầu an tồn đạt theo mục đích sử dụng cung cấp TEC.9: Hoạt động SAF.1, SAF.2 Trong dịch vụ phản hồi báo cáo cố thu thập phân tích thuật ngữ an tồn Các hoạt động khắc phục trì thực an tồn TEC.10: Duy trì SAF.1 Các hoạt động trì thực an tồn TEC.11: Xử lý SAF.1, SAF.2, SAF.3 Hệ thống khơng kích hoạt, vơ hiệu hóa loại bỏ từ sử dụng theo yêu cầu an toàn TLR.1: đáp ứng nhu SAF.1 cầu Hệ thống q trình vòng đời thích ứng theo yêu cầu quản lý an toàn Yêu cầu an toàn gồm thực hiện, tài sản, giới hạn chức Phụ lục A (Tham khảo) Đặc tính sản phẩm cơng tác Các đặc tính sản phẩm cơng tác liệt kê phụ lục sử dụng xem xét đầu vào đầu tiềm thực q trình Các đặc tính cung cấp hướng dẫn cho thuộc tính để tìm kiếm, sản phẩm cơng tác mẫu đặc biệt, để cung cấp chứng khách quan hỗ trợ đánh giá trình cụ thể Quá trình đánh giá viên tài liệu hóa cần thiết để đảm bảo nội dung q trình (miền ứng dụng, mục đích kinh doanh, phương pháp phát triển, quy mô tổ chức, v.v ) xem xét sử dụng thông tin Các sản phẩm công tác xác định sử dụng lược đồ Bảng B.1 Các sản phẩm công tác đặc điểm chúng xem điểm khởi đầu để xem xét xem liệu với nội dung vậy, chúng đóng góp cho mục đích dự kiến theo q trình, khơng phải danh sách kiểm tra tổ chức phải có Các đặc điểm sản phẩm công tác nhắc đến điều 4.1, 4.2, 4.3 xác định định dạng S-xx cung cấp phụ lục A Với đặc điểm yêu cầu khác xem TCVN 10252-5 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6) Bảng A.1 - Xác định sản phẩm công tác Định dạng sản phẩm công tác # Tên sản phẩm công tác Một số định danh sản phẩm công tác sử dụng để tham chiếu sản phẩm cơng tác Cung cấp ví dụ cho kiểu tên kết hợp với đặc điểm sản phẩm công tác Tên cung cấp định nghĩa kiểu thực hành hay trình sản phẩm cơng tác q trình tạo Các tổ chức gọi sản phẩm cơng tác tên gọi khác Tên sản phẩm công tác tổ chức không quan trọng Tương tự, tổ chức có vài sản phẩm công tác tương tự gồm đặc điểm xác định kiểu sản phẩm công tác Các định dạng cho sản phẩm cơng tác khác Đó đánh giá viên người điều phối đơn vị tổ chức để vẽ đồ thực tế sản phẩm công tác tạo tổ chức họ ví dụ đưa Đặc điểm sản phẩm công tác WP ID S-01 Cung cấp ví dụ đặc điểm tiềm liên quan đến kiểu sản phẩm cơng tác Đánh giá viên tìm đặc điểm mẫu cung cấp đơn vị tổ chức Tên WP Các đặc điểm WP Báo cáo phân tích - Xác định nguy phân tích mối nguy - Ghi kết phân tích: - giả định - yếu tố liên quan đến nội dung xem xét phân tích - hạn chế - đánh giá/phân loại ảnh hưởng mối nguy S-02 Truy cập mối nguy - Xác định mối nguy xác định - Miêu tả mối nguy S-03 Các yêu cầu chất - xác định nguồn lực bên theo chất lượng an toàn lượng nguồn - xác định yêu cầu chất lượng (độ tin cậy, có giá trị, khả lực bên ngồi trì, ) nguồn lực bên ngồi theo chất lượng an toàn - xác định nguồn ứng dụng định nghĩa u cầu trình độ chun mơn - xác định đo lường yêu cầu chất lượng nguồn lực bên ngồi theo trình độ chun mơn S-04 Minh chứng an toàn - Cung cấp tài liệu tài liệu tham khảo để: - Các kết phân tích mối nguy rủi ro - Xem xét phút - Các ghi thử nghiệm - Thiết kế thực - Xác nhận kết thử nghiệm - Các báo cáo kiểm tốn an tồn - Lập kế hoạch an toàn dự án quản lý - Đăng nhập an tồn - Các kết trình độ chun mơn nguồn lực bên ngồi - Các kết chất lượng an tồn nguồn lực có sẵn S-05 Tiêu chí an tồn - Xác định mong đợi cho an toàn: - Thiết lập giới hạn cho rủi ro chấp nhận kết hợp với mối nguy - Thiết lập mục tiêu an toàn S-06 Các yêu cầu an toàn đầy đủ - xác định yêu cầu chức liên quan đến an toàn - cung cấp đánh giá điều kiện mà yêu cầu chức liên quan đến an tồn xảy - cung cấp đánh giá yêu cầu chức liên quan đến an tồn xảy thực phù hợp với điều kiện xác định S-07 Mô hình vòng đời - Cung cấp mơ tả bậc cao hoạt động thực cho việc an toàn an tồn - cung cấp trình tự giai đoạn vòng đời an tồn - xác định phụ thuộc giai đoạn vòng đời an tồn - xác định đầu vào đầu yêu cầu vòng đời an tồn - xác định điểm định (sự kiện quan trọng) mơ hình - xác định điểm kiểm sốt an tồn mơ hình S-08 Đăng nhập an tồn - Đăng ký chứng đánh giá an toàn kết vượt vòng đời sản phẩm - Xác định chứng sử dụng - Xác định thời gian địa điểm đánh giá - Xác định trách nhiệm người liên quan đến đánh giá an toàn S-09 Kế hoạch an toàn - Cung cấp mục tiêu mục đích an tồn liên quan đến dự án - Mô tả hoạt động nhiệm vụ yêu cầu để đảm bảo an toàn/tuân thủ yêu cầu an toàn - Hỗ trợ đầy đủ kỹ thuật an tồn với q trình khác - Tham khảo sản phẩm công tác liên quan - Cung cấp phương pháp lịch trình cho hoạt động đánh giá/kiểm tra việc tuân thủ yêu cầu an toàn - Tham khảo yêu cầu pháp lý tiêu chuẩn - Xác định tiêu chí an tồn - Mơ tả việc giám sát kiểm sốt an toàn hoạt động - Cung cấp khung thời gian mục tiêu để đạt yêu cầu an toàn - Chỉ phương pháp đạt yêu cầu mục tiêu an toàn - Cung cấp định nghĩa cấu trúc trường hợp an toàn - Xác định vai trò phân bổ trách nhiệm liên quan dự án an tồn S-10 Chính sách an tồn - Xác định nguyên tắc an toàn mức độ tổ chức - Xác định mục tiêu an toàn chúng mức độ tổ chức - Xác định cấu trúc tổ chức vai trò, trách nhiệm an tồn - Hỗ trợ thiết lập xem xét mục tiêu an toàn - Bao gồm cam kết tuân thủ yêu cầu nguyên tắc an toàn - Hỗ trợ thiết lập trì văn hóa an tồn S-11 Tài liệu khả - Xác định phương pháp thủ tục chất lượng an toàn an toàn - Xác định mục đích chất lượng an tồn - Xác định mục theo khả - Cung cấp nguồn gốc hợp lệ phương pháp thủ tục thực chất lượng an toàn S-12 Kế hoạch khả an tồn - Xác định nhu cầu có khả - Xác định phương pháp, kỹ thuật cơng cụ có khả để sử dụng chất lượng an toàn - Phân bổ trách nhiệm cho chất lượng an tồn - Xác định lịch trình thời gian cho chất lượng an toàn - Xác định giám sát hạn chế rủi ro kỹ thuật S-13 Các kết khả an toàn - Xác định mục the items under qualification - Có thể cung cấp chất lượng an tồn có hiệu lực chống lại yêu cầu an toàn đầy đủ - Cung cấp điều kiện thuật ngữ hiệu lực khả an toàn S-14 Chiến lược chất - Xác định phương pháp, kỹ thuật cơng cụ chất lượng an lượng an tồn tồn - Xác định nguồn lực bên theo khả - Cung cấp mức độ độc lập khả - Xác định nhu cầu xác định - Thiết lập lựa chọn tiếp cận đáp ứng nhu cầu - Thiết lập tiêu chí đánh lựa chọn chiến lược đánh giá ngược lại - Xác định hạn chế/rủi ro chiến lược S-15 Quy định an toàn - Cung cấp xác định áp dụng - Cung cấp xác định phạm vi hiệu lực - xác định yêu cầu sản phẩm/quá trình cần tuân thủ - xác định tổ chức/thực thể phát hành - xác định khả người/tổ chức yêu cầu S-16 Yêu cầu an toàn - xác định hệ thống nội dung sử dụng - xác định mối tương quan thành tố hệ thống - xác định mối tương quan thành tố hệ thống phần mềm - xác định yêu cầu chức an toàn - xác định yêu cầu thiết kế cho an toàn - xác định nguồn lực áp dụng yêu cầu an toàn S-17 Tiêu chuẩn an toàn - Xác định phạm vi ứng dụng - Xác định yêu cầu an toàn sản phẩm yêu cầu dự án/quá trình phù hợp - Phù hợp yêu cầu chứng minh - Cung cấp cho điều đáp ứng nhu cầu theo yêu cầu đầy đủ S-18 Các kết xác nhận an toàn - Cung cấp danh sách xác nhận an toàn - Xác định mục xác nhận an toàn - Xác định mục lỗi xác nhận an toàn - Xác định mục bị ngừng xác nhận an toàn - Xác định vấn đề gặp phải xác nhận an toàn - Cung cấp khuyến nghị hoạt động - Cung cấp kết luận xác nhận an toàn - Cung cấp chữ ký xác nhận an tồn Phụ lục B (Tham khảo) Mơ hình tham chiếu q trình Trong phụ lục mơ hình tham chiếu trình (PRM) liên quan đến việc mở rộng an toàn cung cấp PRM phụ lục hướng đến mở rộng PRM xác định ISO/IEC 12207 ISO/IEC 15288 PRM cung cấp phụ lục tuân thủ yêu cầu TCVN 10252-2 (ISO/IEC 155042:2003), mệnh đề thảo luận Phụ lục B.1 B.1 Phù hợp với yêu cầu TCVN 10252-2 (ISO/IEC 15504-2) PRM phụ lục phù hợp với sử dụng đánh giá trình thực theo ISO/IEC 15504-2 Dưới đây, yêu cầu ISO/IEC 15504-2 báo cáo chữ nghiêng Mỗi yêu cầu biểu thị câu liên quan đến phù hợp B.1.1 Các yêu cầu mơ hình tham chiếu q trình Một mơ hình tham chiếu trình gồm: a) Một tuyên bố tên miền mơ hình tham chiếu q trình Mơ hình tham chiếu trình cung cấp cho bên thâu nhận, nhà cung cấp, nhà phát triển, nhà điều hành, nhà bảo trì, nhà quản lý người sử dụng hệ thống liên quan đến an toàn phần mềm sản phẩm b) Một mô tả đáp ứng yêu cầu TCVN 10252-2 (ISO/IEC 15504-2:2003), điều 6.2.4, trình phạm vi mơ hình tham chiếu q trình Điều cung cấp phụ lục B.1.2 c) Mơ tả mối quan hệ mơ hình tham chiếu trình nội dung dự kiến sử dụng Mơ hình tham chiếu q trình với mối quan hệ xác định ISO/IEC 12207:1995/Amd.1:2002, ISO/IEC 12207:1995/Amd.2:2004 ISO/IEC 15288 cho phép thực việc xem xét phù hợp khả trình và/hoặc ưu tiên cải tiến áp dụng đánh giá trình phát triển (chức khơng chức năng) an tồn liên quan đến hệ thống phần mềm sản phẩm d) Mô tả mối quan hệ trình xác định mơ hình tham chiếu q trình Điều cung cấp phụ lục B.1.2 mơ hình hình B.1 Trong Điều mối quan hệ q trình mơ hình tham chiếu q trình trình TCVN 10252-5 (ISO/IEC 15504-5) TCVN 10252-6 (ISO/IEC 15504-6) cung cấp Mơ hình tham chiếu q trình tài liệu hóa cộng đồng lợi ích mơ hình hoạt động đưa để đạt thỏa thuận cộng đồng lợi ích đó: a) Cộng đồng có liên quan đến lợi ích mơ tả quy định Cộng đồng có liên quan đến lợi ích người sử dụng tiêu chuẩn TCVN 10252 (ISO/IEC 15504) liên quan đến bên thâu nhận, nhà cung cấp, nhà phát triển, nhà điều hành, nhà bảo trì, nhà quản lý người sử dụng liên quan đến an toàn hệ thống phần mềm sản phẩm b) Mức độ đạt đồng thuận cần tài liệu hóa Tiêu chuẩn đặc tả đáp ứng yêu cầu đồng thuận Hình B.1 - Mối quan hệ trình PRM B.2 Miêu tả trình Miêu tả q trình phụ thuộc vào mơ hình tham chiếu trình liệt kê Chúng tuân thủ yêu cầu miêu tả trình trình bày trang TCVN 10252-2 (ISO/IEC 155042:2003), điều 6.2.4 ID Quá trình SAF.1 Tên trình Quản lý an tồn Mục đích q trình Mục đích q trình quản lý an tồn đảm bảo sản phẩm, dịch vụ vòng đời q trình phù hợp mục tiêu an tồn Đầu q trình Vì kết thực thành cơng q trình quản lý an toàn: 1) Các nguyên tắc tiêu chí an tồn thiết lập 2) Phạm vi hoạt động an toàn dự án xác định 3) Các hoạt động an toàn lập kế hoạch thực 4) Các nhiệm vụ nguồn lực cần thiết để hoàn thành hoạt động an tồn định cỡ ước tính 5) Cấu trúc tổ chức an tồn (trách nhiệm, vai trò, kênh báo cáo, giao diện với dự án khác hay OU ) thiết lập 6) Các hoạt động an toàn giám sát, cố liên quan đến an tồn báo cáo, phân tích giải 7) Thỏa thuận sách an tồn yêu cầu cung cấp sản phẩm hay dịch vụ phải đạt 8) Các hoạt động nhà cung cấp an tồn giám sát ID Q trình SAF.2 Tên q trình Kỹ thuật an tồn Mục đích q trình Mục đích q trình an tồn kỹ thuật đảm bảo an toàn giải đầy đủ suốt tất giai đoạn trình kỹ thuật Đầu trình Vì kết thực thành cơng q trình an tồn kỹ thuật: 1) Mối nguy liên quan đến sản phẩm xác định phân tích 2) Truy cập mối nguy thiết lập trì 3) Minh chứng an tồn vòng đời sản phẩm thiết lập trì 4) u cầu an tồn xác định 5) Yêu cầu an toàn đầy đủ xác định phân bổ 6) Các nguyên tắc an tồn áp dụng để q trình phát triển 7) Tác động an toàn yêu cầu thay đổi phân tích 8) Sản phẩm xác nhận chống lại yêu cầu an toàn 9) Các đánh giá độc lập thực ID Quá trình SAF.3 Tên q trình Chất lượng an tồn Mục đích q trình Mục đích chất lượng an tồn q trình đánh giá phù hợp nguồn lực bên phát triển phần mềm hay hệ thống liên quan đến an tồn Đầu q trình Vì kết thực thành cơng chất lượng an tồn q trình: 1) Chiến lược chất lượng an tồn nguồn lực bên xây dựng 2) Kế hoạch chất lượng an toàn xây dựng thực 3) Tài liệu chất lượng an toàn ghi 4) Báo cáo chất lượng an toàn tạo THƯ MỤC TÀI LIỆU THAM KHẢO [1] ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes (Các hệ thống Phần mềm kỹ thuật - Phần mềm q trình vòng đời); [2] ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes (Các hệ thống Phần mềm kỹ thuật - Hệ thống trình vòng đời); [3] TCVN 10252-2 (ISO/IEC 15504-2:2003), Cơng nghệ thơng tin - Đánh giá trình - Phần 2: Thực đánh giá [4] TCVN 10252-5:2013 (ISO/IEC 15504-5:2006), Công nghệ thơng tin - Đánh giá q trình Phần 5: Mơ hình đánh giá q trình vòng đời phần mềm mẫu; [5] TCVN 10252-6:2013 (ISO/IEC TR 15504-6:2008), Công nghệ thông tin - Đánh giá q trình Phần 6: Mơ hình đánh giá q trình vòng đời hệ thống mẫu; [6] ISO/IEC 15026 (tất phần), Systems and software engineering - Systems and software assurance (Các hệ thống Phần mềm kỹ thuật - Các hệ thống phần mềm bảo vệ); [7] ISO/IEC Hướng dẫn 51:1999, Safety aspects - Guidelines for their inclusion in standards (Các khía cạnh an toàn - Các hướng dẫn bao gồm tiêu chuẩn) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa 3.1 Mối nguy 3.2 Nguồn lực bên 3.3 Minh chứng an tồn 3.4 Tiêu chí an tồn 3.5 Sự cố liên quan đến an toàn 3.6 Yêu cầu tồn vẹn an tồn 3.7 Vòng đời an tồn 3.8 u cầu an tồn Chiều kích q trình 4.1 Q trình quản lý an tồn 4.2 An tồn kỹ thuật q trình 4.3 Q trình chất lượng an tồn Hướng dẫn vòng đời Phụ lục A (tham khảo) Đặc tính sản phẩm cơng tác Phụ lục B (tham khảo) Mơ hình tham chiếu q trình Thư mục tài liệu tham khảo ... 1025 2-5 (ISO/IEC 1550 4-5 )] 0 2-0 0 Hợp đồng [TCVN 1025 2-5 (ISO/IEC 1550 4-5 )] 1 5-0 6 Báo cáo tình trạng dự án [Đầu ra: 6, 8] [TCVN 1025 2-5 (ISO/IEC 1550 4-5 ); TCVN 1025 2-6 (ISO/IEC 1550 4-6 )] 0 2-0 1 Cam... ra: 6] [TCVN 1025 2-5 (ISO/IEC 1550 4-5 )] 0 8-1 2 Kế hoạch dự án [TCVN 1025 2-5 (ISO/IEC 1 3-0 1 Chấp nhận ghi [Đầu ra: 6] [TCVN 1550 4-5 )] 1025 2-5 (ISO/IEC 1550 4-5 )] S-15 Quy định an toàn 0 8-2 4 Kế hoạch... thuận [TCVN 1025 2-5 (ISO/IEC 1550 4-5 )] S-08 Đăng nhập an toàn [Đầu ra: 6, 7] S-17 Các tiêu chuẩn an toàn 1 3-1 9 Xem xét ghi [Đầu ra: 6] [TCVN 1025 2- (ISO/IEC 1550 4-5 )] S-10 Chính sách an tồn 1 3-1 6