ISO IEC 15026-3 tingkat integritas sistem

ISO IEC 15026-3 adalah Standar Internasional mengenai rekayasa sistem dan perangkat lunak, khususnya tentang tingkat integritas sistem pada jaminan sistem dan perangkat lunak (systems and software assurance).

Standar versi terbaru yang masih berlaku adalah terbitan tahun 2015 dengan judul berikut :

• ISO/IEC 15026-3:2015 Systems and software engineering — Systems and software assurance — Part 3: System integrity levels

Standar ISO/IEC 15026-3:2015

Sebagaimana tercantum dalam “Klausa Scope : Lingkup”, bahwa :

ISO/IEC 15026-3:2015 menetapkan konsep tingkat integritas dengan persyaratan tingkat integritas terkait yang harus dipenuhi untuk menunjukkan pencapaian tingkat integritas.

Ini menempatkan persyaratan dan merekomendasikan metode untuk mendefinisikan dan menggunakan tingkat integritas dan persyaratan tingkat integritas yang sesuai.

Ini mencakup sistem, produk perangkat lunak, dan elemennya, serta ketergantungan eksternal yang relevan.

Bagian dari ISO/IEC 15026 ini berlaku untuk sistem dan perangkat lunak dan dimaksudkan untuk digunakan sebagai berikut:

• penentu tingkat integritas seperti industri dan organisasi profesional, organisasi standar, dan lembaga pemerintah;
• pengguna tingkat integritas seperti pengembang dan pemelihara, pemasok dan pengakuisisi, pengguna sistem atau perangkat lunak, penilai sistem atau perangkat lunak dan staf pendukung administratif dan teknis sistem dan/atau produk perangkat lunak.

Salah satu penggunaan penting dari tingkat integritas adalah oleh pemasok dan pengakuisisi dalam perjanjian; misalnya, untuk membantu memastikan karakteristik keselamatan, keuangan, atau keamanan dari sistem atau produk yang dikirimkan.

ISO/IEC 15026-3:2015 tidak menetapkan serangkaian tingkat integritas tertentu atau persyaratan tingkat integritasnya.

Selain itu, ini tidak menentukan cara penggunaan tingkat integritas terintegrasi dengan keseluruhan sistem atau proses siklus hidup rekayasa perangkat lunak.

Namun, itu memberikan contoh penggunaan bagian ISO/IEC 15026 ini dalam Lampiran A.

Penerbitan Standar ISO/IEC 15026-3:2015

Standar ini diterbitkan dan dipublikasikan pada Desember 2015, berupa dokumen edisi 2 dengan jumlah halaman sebanyak 23 lembar.

Disusun oleh :

• Technical Committee ISO/IEC JTC 1/SC 7 Software and systems engineering, atau : Komite Teknis ISO/IEC JTC 1/SC 7 Rekayasa perangkat lunak dan sistem.

ICS :

• 35.080 Software, atau : 35.080 Perangkat lunak

Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goal berikut:

• Industri, inovasi dan infrastruktur

Dengan terbitnya standar ini, maka standar sebelumnya dinyatakan tidak berlaku dan ditarik yakni ISO/IEC 15026-3:2011.

Sebagaimana standar ISO lainnya, ISO/IEC 15026-3:2015 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 90,92 (untuk direvisi).

Saat ini, badan ISO tengah melakukan pengembangan standar pengganti yakni ISO/IEC/IEEE DIS 15026-3.

Isi Standar ISO/IEC 15026-3:2015

Berikut adalah kutipan isi Standar ISO/IEC 15026-3:2015 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.

Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.

Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.

Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.

Daftar Isi Standar ISO/IEC 15026-3:2015

• Foreword
• 1 Scope
• 2 Normative references
• 3 Terms and definitions
• 4 Defining integrity levels
• 4.1 Expected readers of this Clause
• 4.2 Appropriate area to define integrity levels
• 4.3 Specifying context of integrity levels
• 4.4 Specifying integrity levels
• 4.5 Specifying integrity level requirements
• 4.6 Specifying integrity level determination process
• 5 Using integrity levels
• 5.1 Expected readers of this clause
• 5.2 Purpose for using integrity levels
• 5.3 Outcomes of using integrity levels
• 6 System integrity level determination
• 6.1 General
• 6.2 Purpose of the system integrity level determination process
• 6.3 Outcome of the system integrity level determination process
• 6.4 Activities of the system integrity level determination process
• 7 Assigning system element integrity levels
• 7.1 Purpose of the assigning system element integrity levels process
• 7.2 Outcome of the assigning system element integrity levels process
• 7.3 Activities of the assigning system element integrity levels process
• 8 Meeting integrity level requirements
• 8.1 General
• 8.2 Purpose of meeting integrity level requirements
• 8.3 Outcome of meeting integrity level requirements
• 8.4 Activities of meeting integrity level requirements
• 9 Agreement and approval authorities
• Annex A An example of use of ISO/IEC 15026–3
• A.1 General
• A.2 Defining integrity levels
• Bibliography

Kata pengantar

Sebagaimana tercantum dalam “Klausa 0 Foreword”, bahwa :

ISO (Organisasi Internasional untuk Standardisasi) dan IEC (Komisi Elektroteknik Internasional) membentuk sistem khusus untuk standardisasi di seluruh dunia.

Badan-badan nasional yang menjadi anggota ISO atau IEC berpartisipasi dalam pengembangan Standar Internasional melalui komite teknis yang dibentuk oleh organisasi masing-masing untuk menangani bidang kegiatan teknis tertentu.

Komite teknis ISO dan IEC berkolaborasi dalam bidang yang menjadi kepentingan bersama.

Organisasi internasional lainnya, pemerintah dan non-pemerintah, bekerja sama dengan ISO dan IEC, juga ambil bagian dalam pekerjaan tersebut.

Di bidang teknologi informasi, ISO dan IEC telah membentuk komite teknis bersama, ISO/IEC JTC 1.

Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih lanjut dijelaskan dalam Arahan ISO/IEC, Bagian 1.

Secara khusus, kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen harus diperhatikan.

Dokumen ini disusun sesuai dengan aturan editorial Arahan ISO/IEC, Bagian 2 (lihat www.iso.org/directives).

Perhatian diberikan pada kemungkinan bahwa beberapa elemen dari dokumen ini dapat menjadi subyek hak paten.

ISO dan IEC tidak bertanggung jawab untuk mengidentifikasi setiap atau semua hak paten tersebut.

Rincian hak paten apa pun yang diidentifikasi selama pengembangan dokumen akan ada di Pendahuluan dan/atau pada daftar pernyataan paten ISO yang diterima (lihat www.iso.org/patents).

Setiap nama dagang yang digunakan dalam dokumen ini adalah informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu dukungan.

Tersedia pula halaman Foreword – Supplementary information untuk :

• penjelasan tentang arti istilah dan ekspresi khusus ISO yang terkait dengan penilaian kesesuaian,
• informasi tentang kepatuhan ISO terhadap prinsip-prinsip WTO dalam Technical Barriers to Trade (TBT).

Penyusunan Standar

Komite yang bertanggung jawab atas dokumen ini adalah :

• ISO/IEC JTC 1, Information Technology, Subcommittee SC 7, Software and systems engineering,
• atau : ISO/IEC JTC 1, Teknologi Informasi, Subkomite SC 7, Rekayasa perangkat lunak dan sistem.

Edisi kedua ini membatalkan dan menggantikan edisi pertama (ISO/IEC 15026-3:2011), yang telah direvisi secara teknis.

ISO/IEC 15026 terdiri dari bagian berikut, dengan judul umum “Systems and software engineering — Systems and software assurance (Sistem dan rekayasa perangkat lunak — Sistem dan jaminan perangkat lunak)” :

• — Part 1: Concepts and vocabulary
• — Part 2: Assurance case
• — Part 3: System integrity levels
• — Part 4: Assurance in the life cycle

IEEE Computer Society berkolaborasi dengan ISO/IEC JTC 1 dalam pengembangan seri ISO/IEC 15026.

Mengenal ISO, IEC, WTO dan TBT Agreement

ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional,

Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.

Sebagaimana ISO, IEC juga merupakan suatu organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.

Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).

TBT Agreement (Technical Barriers to Trade) adalah perjanjian internasional mengenai hambatan teknis perdagangan di bawah kerangka Organisasi WTO (World Trade Organization).

WTO (World Trade Organization) adalah sebuah organisasi resmi internasional yang mengatur standar sistem perdagangan bebas di dunia.

Lebih jelas mengenai ISO, IEC, WTO dan TBT Agreement dapat dibaca pada artikel lain dari standarku.com berikut :

• Mengenal organisasi ISO, standardisasi internasional
• Standar IEC
• TBT Agreement, Standar Teknis Perdagangan
• Standar World Trade Organization

ISO/IEC 15026-3:2015 Klausa 1-3

1 Scope : Lingkup

Bagian ini sudah tercantum di bagian awal artikel ini, pada paragraf “Standar ISO/IEC 15026-3:2015”.

2 Normative references : Referensi normatif

Dokumen-dokumen berikut, seluruhnya atau sebagian, secara normatif dirujuk dalam dokumen ini dan sangat diperlukan untuk penerapannya.

Untuk referensi bertanggal, hanya edisi yang dikutip yang berlaku. Untuk referensi yang tidak bertanggal, berlaku edisi terbaru dari dokumen yang diacu (termasuk amandemennya).

• ISO/IEC/IEEE 12207, Systems and software engineering — Software life cycle processes
• ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes

3 Terms and definitions : Istilah dan definisi

Untuk tujuan dokumen ini, istilah dan definisi berikut berlaku.

Klausa 3.1 – 3.4

3.1 adverse consequence

konsekuensi yang merugikan

konsekuensi (3.3) yang menghasilkan tingkat kerugian tertentu

Catatan :

• 1 : Hasil konsekuensi yang merugikan dari sistem kepentingan (3.23) berada dalam kondisi berbahaya (3.4) dikombinasikan dengan lingkungan sistem (3.21) berada dalam keadaan terburuk (relatif terhadap konsekuensi yang merugikan ).
• 2 : Harm in ISO Guide 51 adalah contoh dari konsekuensi yang merugikan. Konsep konsekuensi yang merugikan diperkenalkan untuk menutupi tidak hanya kerugian dalam konteks keselamatan tetapi juga kerugian lain seperti kehilangan aset dalam konteks keamanan.

3.2 claim : mengeklaim

proposisi yang mewakili persyaratan sistem kepentingan (3.23) yang memungkinkan sistem kepentingan mencapai risiko yang dapat ditoleransi (3.25) jika dipenuhi

Catatan :

• Catatan 1 : Klaim konsisten dengan klaim di bagian lain dari seri ISO/IEC 15026 tetapi masalah klaim di sini dibatasi untuk pencapaian risiko yang dapat ditoleransi.
• Catatan 2 : Sasaran keselamatan yang disyaratkan dalam ISO 26262 adalah contoh klaim.

3.3 consequence : konsekuensi

hasil dari suatu peristiwa yang mempengaruhi tujuan

[SUMBER:Panduan ISO 73:2009, 3.5.1.3]

3.4 dangerous condition : kondisi berbahaya

keadaan sistem (3.21) yang, dalam kombinasi dengan beberapa keadaan lingkungan, akan menghasilkan konsekuensi yang merugikan (3.1)

Catatan :

• 1 : Situasi berbahaya dalam Panduan ISO/IEC 51 dan IEC 61508–4 adalah contoh dari kondisi berbahaya. Konsep kondisi berbahaya diperkenalkan untuk mencakup tidak hanya situasi berbahaya dalam konteks keselamatan tetapi juga kesalahan dalam konteks keandalan, integritas, kerahasiaan, atau ketergantungan dan keadaan lain dari suatu sistem yang dapat menyebabkan konsekuensi yang merugikan.
• 2 : Terjadinya kegagalan dalam konteks keandalan atau seperti yang didefinisikan dalam IEC 61508–4 sering, tetapi tidak selalu, menyebabkan kondisi berbahaya.
• 3 : Oleh karena itu, kondisi berbahaya memiliki atribut, setidaknya, a) konsekuensi buruk terkait, b) peristiwa pemicu yang mengarah pada kondisi berbahaya, dan c) peristiwa pemicu yang mengarah pada konsekuensi buruk dari kondisi berbahaya .

Klausa 3.5 – 3.10

3.5 design authority : otoritas desain

orang atau organisasi yang bertanggung jawab atas desain produk

[SUMBER: ISO/IEC 15026–1]

3.6 initial risk : risiko awal

perkiraan risiko (3.16) sebelum menerapkan tindakan pengurangan risiko (3.18)

3.7 integrity level : tingkat integritas

tingkat keyakinan yang diperlukan bahwa sistem kepentingan (3.23) memenuhi klaim tingkat integritas terkait (3.10)

Catatan :

• 1 : Kata-kata “tingkat integritas” membentuk label yang tidak dapat dibagi. Standar Internasional ini tidak menyatakan, atau bergantung pada, konsep integritas dengan sendirinya.
• 2 : Tingkat integritas berbeda dari kemungkinan (3.13) bahwa klaim tingkat integritas terpenuhi tetapi keduanya terkait erat.
• 3 : Kata “keyakinan” menyiratkan bahwa definisi tingkat integritas dapat menjadi konsep subjektif.
• 4 : Di ​​bagian ISO/IEC 15026 ini, tingkat integritas didefinisikan dalam hal risiko dan karenanya, mencakup keselamatan, keamanan, keuangan, dan dimensi risiko lainnya yang relevan dengan sistem kepentingan.

3.8 integrity level assurance authority : otoritas jaminan tingkat integritas

orang atau organisasi independen yang bertanggung jawab untuk mensertifikasi kepatuhan terhadap persyaratan tingkat integritas (3.11)

[SUMBER: ISO/IEC 15026–1]

3.9 integrity level definition authority : otoritas definisi tingkat integritas

orang atau organisasi yang bertanggung jawab untuk menentukan tingkat integritas (3.7) dan persyaratan tingkat integritas (3.11)

3.10 integrity level claim : klaim tingkat integritas

klaim (3.2) yang mewakili persyaratan untuk tindakan pengurangan risiko (3.18) yang diidentifikasi dalam proses perlakuan risiko (3.20) dari sistem kepentingan (3.23)

Catatan :

• 1 : Secara umum, dijelaskan dalam hal persyaratan yang, ketika dipenuhi, akan menghindari, mengendalikan atau mengurangi konsekuensi (3.3) dari kondisi berbahaya (3.4) dan memberikan risiko yang dapat ditoleransi (3.25).
• 2 : Klaim yang dapat dianggap sebagai klaim tingkat integritas dalam IEC 61508 adalah bahwa sistem terkait keselamatan E/E/PE secara memuaskan menjalankan fungsi keselamatan yang ditentukan dalam semua kondisi yang disebutkan.

Klausa 3.11 – 3.16

3.11 integrity level requirement : persyaratan tingkat integritas

kumpulan persyaratan yang, bila dipenuhi, akan memberikan tingkat kepercayaan pada klaim tingkat integritas terkait (3.10) yang sepadan dengan tingkat integritas terkait (3,7)

3.12 level of risk : tingkat risiko

besarnya risiko (3.16) atau kombinasi risiko, dinyatakan dalam kombinasi konsekuensi (3.3) dan kemungkinannya (3.13)

[SUMBER:Panduan ISO 73:2009, 3.6.1.8]

3.13 likelihood : kemungkinan

kemungkinan terjadinya sesuatu

3.14 property-of-interest : properti-kepentingan

setiap properti yang, jika hilang, dianggap sebagai efek negatif

Catatan :

• 1 : Konsep properti-kepentingan diperkenalkan untuk mengkarakterisasi efek negatif dari konsekuensi (3.3).
• 2 : Dalam konteks keselamatan, kehidupan dan kesehatan manusia adalah contoh dari properti yang diminati.
• 3 : Aset dalam konteks keamanan, mis. didefinisikan dalam ISO/IEC 15408-1, adalah contoh dari properti yang diminati.

3.15 residual risk : risiko sisa

risiko (3.16) tersisa setelah perlakuan risiko (3.20)

[SUMBER:Panduan ISO 73:2009, 3.8.1.6]

3.16 risk : mempertaruhkan

efek ketidakpastian pada tujuan

[SUMBER:Panduan ISO 73:2009, 1.1]

Catatan :

• 1 : Efek adalah penyimpangan dari yang diharapkan: positif dan/atau negatif. Dalam Standar Internasional ini, fokusnya adalah pada penyimpangan negatif yang mengarah pada konsekuensi yang merugikan (3.1).
• 2 : Risiko sering kali dicirikan dengan mengacu pada peristiwa dan konsekuensi potensial (3.3), atau kombinasinya.
• 3 : Risiko sering dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa (termasuk perubahan keadaan) dan kemungkinan yang terkait (3.13) terjadinya. Dalam Standar Internasional ini, risiko dicirikan sebagai kombinasi dari tingkat keparahan konsekuensi yang merugikan dan kemungkinan terjadinya konsekuensi yang merugikan.
• 4 : Tujuan dapat memiliki aspek yang berbeda (seperti tujuan keuangan, kesehatan dan keselamatan, dan lingkungan) dan dapat diterapkan pada tingkat yang berbeda (seperti strategis, seluruh organisasi, proyek, produk, dan proses).
• 5 : Ketidakpastian adalah keadaan, bahkan sebagian, dari kekurangan informasi yang terkait dengan, pemahaman atau pengetahuan, suatu peristiwa, konsekuensinya, atau kemungkinannya.

Klausa 3.17 – 3.25

3.17 risk criteria : kriteria risiko

kerangka acuan dimana signifikansi risiko (3.16) dievaluasi

[SUMBER:Panduan ISO 73:2009, 3.3.1.3]

3.18 risk reduction measure

tindakan pengurangan risiko

langkah-langkah yang diambil untuk mengurangi atau mengurangi risiko (3.16)

• Catatan 1 : Tindakan pengurangan risiko tipikal adalah sistem terkait keselamatan dalam seri IEC 61508.

3.19 risk source : sumber risiko

elemen yang, sendiri atau bersama-sama, memiliki potensi intrinsik untuk menimbulkan risiko (3.16)

[SUMBER:Panduan ISO 73:2009, 3.5.1.2]

Catatan :

• 1 : Bahaya dalam Panduan ISO 73:2009 adalah contoh dari sumber risiko.
• 2 : Kesalahan, kesalahan, atau kegagalan dalam konteks keandalan dapat menjadi sumber risiko. Definisi istilah-istilah tersebut dapat ditemukan dalam IEC 61508–4.
• 3 : Ancaman dalam konteks keamanan, agen ancaman (3.24), dan tindakan merugikan yang didefinisikan dalam ISO/IEC 15408-1 dapat menjadi sumber risiko.

3.20 risk treatment : pengobatan risiko

proses untuk menghilangkan risiko (3.16) atau menguranginya ke tingkat yang dapat ditoleransi

[SUMBER:Panduan ISO 73:2009, 3.8.1, dimodifikasi]

3.21 system : sistem

kombinasi dari elemen-elemen yang saling berinteraksi yang diorganisasikan untuk mencapai satu atau lebih tujuan yang dinyatakan

[SUMBER: ISO/IEC/IEEE 15288]

3.22 system element : elemen sistem

anggota dari sekumpulan elemen yang membentuk suatu sistem (3.21)

[SUMBER: ISO/IEC/IEEE 15288]

3.23 system-of-interest : sistem-kepentingan

sistem (3.21) yang siklus hidupnya sedang dipertimbangkan dalam konteks ISO 15026

[SUMBER: ISO/IEC/IEEE 15288]

3.24 threat agent : agen ancaman

entitas yang dapat bertindak merugikan atas properti-kepentingan (3.14)

[SUMBER:ISO/IEC 15408 1:2009, 3.1.71, dimodifikasi]

3.25 tolerable risk : risiko yang dapat ditoleransi

tingkat risiko (3.12) yang diterima dalam konteks tertentu berdasarkan nilai-nilai masyarakat saat ini

[SUMBER:Panduan ISO/IEC 51:2014, 3.15]

• Catatan 1 : Risiko yang dapat ditoleransi kadang-kadang disebut risiko yang dapat diterima, mis. ISO/IEC/IEEE 16085, dan ISO 14971. Standar manajemen risiko umum ISO Guide 73 dan ISO 31000 menggunakan kedua frasa tanpa definisi eksplisit.

Daftar Pustaka atau Bibliography :

• [1] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems
• [2] ISO 26262–10, Road vehicles — Functional safety — Part 10: Guideline on ISO 26262
• [3] ISO/IEC 25010:2011, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models
• [4] ISO/IEC 15408–1:2009, Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
• [5] ISO 14971, Medical devices — Application of risk management to medical devices
• [6] ISO/IEC Guide 51:2014, Safety aspects — Guidelines for their inclusion in standards
• [7] ISO Guide 73:2009, Risk management — Vocabulary
• [8] ISO/IEC 15026–1, Systems and software engineering — Systems and software assurance — Part 1: Concepts and vocabulary
• [9] ISO/IEC/IEEE 16085, Systems and software engineering — Life cycle processes — Risk management
• [10] ISO 31000, Risk management — Principles and guidelines

Penutup

Demikian artikel dari standarku.com mengenai Standar ISO/IEC 15026-3:2015.

Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

• International Organization for Standardization
• Memahami apa itu Standar ISO
• Memahami Standard atau Standar

Sumber referensi :

• https://www.iso.org/obp/ui/#iso:std:iso-iec:15026:-3:ed-2:v1:en
• https://www.iso.org/standard/64842.html