ISO IEC 15026-2 assurance case

ISO IEC 15026-2 adalah Standar Internasional mengenai Sistem dan rekayasa perangkat lunak, khususnya tentang kasus jaminan (assurance case).

Standar versi terbaru yang masih berlaku adalah terbitan tahun 2011 dengan judul berikut :

  • ISO/IEC 15026-2:2011 Systems and software engineering — Systems and software assurance — Part 2: Assurance case

Standar ISO/IEC 15026-2:2011

ISO/IEC 15026-2:2011 menetapkan persyaratan minimum untuk struktur dan isi dari kasus jaminan (assurance case) untuk meningkatkan konsistensi dan komparabilitas kasus jaminan dan untuk memfasilitasi komunikasi pemangku kepentingan, keputusan teknik, dan penggunaan lain dari kasus jaminan.

Kasus jaminan mencakup klaim tingkat atas untuk properti sistem atau produk (atau serangkaian klaim), argumentasi sistematis mengenai klaim ini, dan bukti serta asumsi eksplisit yang mendasari argumentasi ini.

Berdebat melalui berbagai tingkat klaim bawahan, argumentasi terstruktur ini menghubungkan klaim tingkat atas dengan bukti dan asumsi.

Kasus jaminan umumnya dikembangkan untuk mendukung klaim di bidang-bidang seperti keselamatan, keandalan, pemeliharaan, faktor manusia, pengoperasian, dan keamanan, meskipun kasus jaminan ini sering disebut dengan nama yang lebih spesifik, misalnya kasus keselamatan atau kasus keandalan dan perawatan atau reliability and maintainability (R&M).

ISO/IEC 15026-2:2011 tidak menempatkan persyaratan pada kualitas isi kasus jaminan dan tidak memerlukan penggunaan terminologi atau representasi grafis tertentu.

Demikian juga, tidak ada persyaratan pada sarana implementasi fisik data, termasuk tidak ada persyaratan untuk redundansi atau co-location.

Penerbitan Standar ISO/IEC 15026-2:2011

Standar ini diterbitkan dan dipublikasikan pada Februari 2011, berupa dokumen edisi 1 dengan jumlah halaman sebanyak 10 lembar.

Disusun oleh :

  • Technical Committee ISO/IEC JTC 1/SC 7 Software and systems engineering, atau : Komite Teknis ISO/IEC JTC 1/SC 7 Rekayasa perangkat lunak dan sistem.

ICS :

  • 35.080 Software, atau : 35.080 Perangkat lunak

Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goal berikut:

  • Industri, inovasi dan infrastruktur

Sebagaimana standar ISO lainnya, ISO/IEC 15026-2:2011 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 90,92 (untuk direvisi).

Saat ini, badan ISO tengah melakukan pengembangan standar pengganti yakni ISO/IEC/IEEE FDIS 15026-2.

Isi Standar ISO/IEC 15026-2:2011

Berikut adalah kutipan isi Standar ISO/IEC 15026-2:2011 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.

Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.

Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.

Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.

Daftar Isi Standar ISO/IEC 15026-2:2011

  • Foreword
  • Introduction
  • 1 Scope
  • 2 Conformance
  • 3 Normative references
  • 4 Terms and definitions
  • 5 Use of this part of ISO/IEC 15026
  • 6 Structure and contents of an assurance case
  • 6.1 General
  • 6.2 Overall structure
  • 6.3 Claims
  • 6.4 Arguments
  • 6.5 Evidence
  • 6.6 Assumptions
  • 6.7 Justifications
  • 6.8 Combining assurance cases
  • 7 Required outcomes of using Part 2 assurance case
  • 7.1 Outcomes
  • 7.2 Mapping to this part of ISO/IEC 15026
  • Bibliography

Foreword : Kata pengantar

ISO (Organisasi Internasional untuk Standardisasi) dan IEC (Komisi Elektroteknik Internasional) membentuk sistem khusus untuk standardisasi di seluruh dunia.

Badan-badan nasional yang menjadi anggota ISO atau IEC berpartisipasi dalam pengembangan Standar Internasional melalui komite teknis yang dibentuk oleh organisasi masing-masing untuk menangani bidang kegiatan teknis tertentu.

Komite teknis ISO dan IEC berkolaborasi dalam bidang yang menjadi kepentingan bersama.

Organisasi internasional lainnya, pemerintah dan non-pemerintah, bekerja sama dengan ISO dan IEC, juga ambil bagian dalam pekerjaan tersebut.

Di bidang teknologi informasi, ISO dan IEC telah membentuk komite teknis bersama, ISO/IEC JTC 1.

Standar Internasional disusun sesuai dengan aturan yang diberikan dalam Arahan ISO/IEC, Bagian 2.

Tugas utama komite teknis bersama adalah menyiapkan Standar Internasional.

Rancangan Standar Internasional yang diadopsi oleh komite teknis bersama diedarkan ke badan-badan nasional untuk pemungutan suara.

Publikasi sebagai Standar Internasional memerlukan persetujuan setidaknya 75% dari badan-badan nasional yang memberikan suara.

Perhatian diberikan pada kemungkinan bahwa beberapa elemen dari dokumen ini dapat menjadi subyek hak paten.

ISO dan IEC tidak bertanggung jawab untuk mengidentifikasi setiap atau semua hak paten tersebut.

Penyusunan Standar

ISO/IEC 15026-2 disiapkan oleh :

  • Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering
  • atau : Komite Teknis Bersama ISO/IEC JTC 1, Teknologi informasi, Subkomite SC 7, Rekayasa perangkat lunak dan sistem.

ISO/IEC 15026 terdiri dari bagian berikut, dengan judul umum “Systems and software engineering — Systems and software assurance (Sistem dan rekayasa perangkat lunak — Sistem dan jaminan perangkat lunak)” :

  • Part 1: Concepts and vocabulary [Technical Report] : Konsep dan kosakata [Laporan Teknis]
  • Part 2: Assurance case

Tingkat integritas sistem dan jaminan dalam siklus hidup akan membentuk subjek bagian masa depan.

Mengenal ISO dan IEC

ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional.

Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.

Sebagaimana dengan ISO, IEC juga merupakan organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.

Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).

Lebih jelas mengenai ISO dan IEC dapat dibaca pada artikel lain dari standarku.com berikut :

Introduction : Pengenalan Standar

Tujuan dari bagian ISO/IEC 15026 ini adalah untuk memastikan keberadaan jenis isi kasus jaminan dan pembatasan pada struktur kasus jaminan, sehingga meningkatkan konsistensi dan komparabilitas antara contoh kasus jaminan dan memfasilitasi komunikasi pemangku kepentingan, keputusan teknik, dan penggunaan lain dari kasus jaminan.

Standar yang ada menangani area aplikasi yang berbeda dan topik yang terkait dengan kasus jaminan mungkin menggunakan terminologi dan konsep yang berbeda ketika menangani tema umum.

Bagian dari ISO/IEC 15026 ini didasarkan pada pengalaman yang diambil dari banyak standar dan pedoman khusus ini. Ini berlaku untuk properti apa pun dari sistem atau produk.

Catatan : Dimaksudkan bahwa ISO/IEC TR 15026-1 akan diubah menjadi Standar Internasional.

Selain konsep dan terminologi, ISO/IEC TR 15026-1 memberikan latar belakang dan daftar standar terkait yang dapat berguna dalam memahami dan menggunakan bagian ISO/IEC 15026 ini.

Kasus jaminan umumnya dikembangkan untuk mendukung klaim di bidang-bidang seperti keselamatan, keandalan, pemeliharaan, faktor manusia, pengoperasian, dan keamanan, meskipun kasus jaminan ini sering disebut dengan nama yang lebih spesifik, mis. kasus keselamatan atau kasus keandalan dan perawatan (R&M).

Bagian ISO/IEC 15026 ini menggunakan terminologi dan konsep yang konsisten dengan ISO/IEC 12207:2008, ISO/IEC 15288:2008, dan ISO/IEC 15289:2006.

Bagian ISO/IEC 15026 ini tidak menganggap atau mengharuskan penerapannya terkait dengan ISO/IEC 12207:2008 atau ISO/IEC 15288:2008.

ISO/IEC 15026-2:2011 Klausa 1-4

1 Scope : Lingkup

Bagian dari ISO/IEC 15026 ini menetapkan persyaratan minimum untuk struktur dan isi kasus jaminan.

Kasus jaminan mencakup klaim tingkat atas untuk properti sistem atau produk (atau serangkaian klaim), argumentasi sistematis mengenai klaim ini, dan bukti serta asumsi eksplisit yang mendasari argumentasi ini.

Berdebat melalui berbagai tingkat klaim bawahan, argumentasi terstruktur ini menghubungkan klaim tingkat atas dengan bukti dan asumsi.

Bagian ISO/IEC 15026 ini tidak menempatkan persyaratan pada kualitas isi kasus jaminan.

Sebaliknya, ia menempatkan persyaratan pada keberadaan isi dan struktur kasus jaminan.

Sementara beberapa notasi dan terminologi yang sedikit berbeda saat ini digunakan dalam praktik, bagian dari ISO/IEC 15026 ini tidak memerlukan penggunaan terminologi atau representasi grafis tertentu.

Demikian juga, tidak ada persyaratan pada sarana implementasi fisik data, termasuk tidak ada persyaratan untuk redundansi atau co-location.

3 Normative references : Referensi normatif

Dokumen referensi berikut sangat diperlukan untuk penerapan dokumen ini.

  • ISO/IEC TR 15026-1, Systems and software engineering — Systems and software assurance — Part 1: Concepts and vocabulary
  • ISO/IEC 15289, Systems and software engineering — Content of systems and software life cycle process information products (Documentation)

4 Terms and definitions : Istilah dan definisi

Untuk keperluan dokumen ini, istilah dan definisi yang diberikan dalam ISO/IEC TR 15026-1 berlaku.

Daftar Pustaka atau Bibliography

1 – 10

  • [1] Greenwell, William S., John C. Knight, and Jacob J. Pease, “A Taxonomy of Fallacies in System Safety Arguments” 24th International System Safety Conference, Albuquerque, NM, August 2006
  • [2] IEC 60300 (all parts), Dependability management
  • [3] IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems
  • [4] IEC 61511 (all parts), Functional safety — Safety instrumented systems for the process industry sector
  • [5] IEC 61882:2001, Hazard and operability studies (HAZOP studies) — Application guide
  • [6] IEEE Std 1228-1994, IEEE Standard for Software Safety Plans
  • [7] ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes
  • [8] ISO/IEC 15288:2008, Systems and software engineering — System life cycle processes
  • [9] ISO/IEC 15408 (all parts), Information technology — Security techniques — Evaluation criteria for IT security
  • [10] ISO/IEC 15504 (all parts), Information technology — Process assessment

11 – 20

  • [11] ISO/IEC TR 15443 (all parts), Information technology — Security techniques — A framework for IT security assurance
  • [12] ISO/IEC 16085:2006, Systems and software engineering — Life cycle processes — Risk management
  • [13] ISO/TR 18529:2000, Ergonomics — Ergonomics of human-system interaction — Human-centred lifecycle process descriptions
  • [14] ISO/IEC 19770 (all parts), Information technology — Software asset management
  • [15] ISO/IEC 21827:2008, Information technology — Security techniques — Systems Security Engineering — Capability Maturity Model® (SSE-CMM®)
  • [16] ISO/IEC 25010, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality models 1)
  • [17] ISO/IEC 25012:2008, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model
  • [18] ISO/IEC 25020:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Measurement reference model and guide
  • [19] ISO/IEC 25030:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Quality requirements
  • [20] ISO/IEC 25040, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation process

21 – 30

  • [21] ISO/IEC 25051:2006, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing
  • [22] ISO/IEC 26702:2007, Systems engineering — Application and management of the systems engineering process
  • [23] ISO/IEC 27005:2008, Information technology — Security techniques — Information security risk management
  • [24] ISO/IEC Directives, Part 2: Rules for the structure and drafting of International Standards, Fifth edition, 2004
  • [25] KELLY, T. “Arguing Safety – A Systematic Approach to Managing Safety Cases”, Doctoral Thesis – University of York: Department of Computer Science. Sept 1998
  • [26] Ministry of Defence. Defence Standard 00-42 Issue 2, Reliability and Maintainability (R&M) Assurance Guidance. Part 3, R&M Case, 6 June 2003
  • [27] Ministry Of Defence. Defence Standard 00-55 (PART 1)/Issue 4, Requirements for Safety Related Software in Defence Equipment Part 1: Requirements, December 2004
  • [28] Ministry of Defence. Defence Standard 00-55 (PART 2)/Issue 2, Requirements for Safety Related Software in Defence Equipment Part 2: Guidance, 21 August 1997
  • [29] Ministry of Defence. Defence Standard 00-56. Safety Management Requirements for Defence Systems. Part 1. Requirements Issue 4, 01 June 2007
  • [30] Ministry of Defence. Defence Standard 00-56. Safety Management Requirements for Defence Systems. Part 2 : Guidance on Establishing a Means of Complying with Part 1 Issue 4, 01 June 2007

31 – 35

  • [31] SafSec Project. SafSec Methodology: Guidance Material: Integration of Safety and Security. Available at: http://www.altran-praxis.com/safSecStandards.aspx
  • [32] SafSec Project. SafSec Methodology: Standard: Integration of Safety and Security. Available at: http://www.altran-praxis.com/safSecStandards.aspx
  • [33] Software and Systems Engineering Vocabulary (sevocab). Available at www.computer.org/sevocab/
  • [34] UK CAA. CAP 670 Air Traffic Services Safety Requirements. UK Civil Aviation Authority Safety Regulation Group, 18 February 2010
  • [35] UK CAA CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases For Aerodrome Operators and Air Traffic Service Providers, 13 January 2006

Penutup

Demikian artikel dari standarku.com mengenai Standar ISO/IEC 15026-2:2011.

Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

Sumber referensi :

Leave a Comment