Mustafa YILMAZ mustafayilmaz@tse.org.tr 0312 416 63 87 TÜRK STANDARDLARI ENSTİTÜSÜ TS 13298 Elektronik Belge Yönetim Sistemi Belgelendirmeleri TS ISO/IEC.

... konulu sunumlar: "Mustafa YILMAZ mustafayilmaz@tse.org.tr 0312 416 63 87 TÜRK STANDARDLARI ENSTİTÜSÜ TS 13298 Elektronik Belge Yönetim Sistemi Belgelendirmeleri TS ISO/IEC."— Sunum transkripti:

1 Mustafa YILMAZ mustafayilmaz@tse.org.tr 0312 416 63 87
TÜRK STANDARDLARI ENSTİTÜSÜ TS Elektronik Belge Yönetim Sistemi Belgelendirmeleri TS ISO/IEC ve Yazılım Testleri Mustafa YILMAZ

2 Sunum İçeriği TS 13298 -Tanımlar TS 13298 - Faydalar
TS – Tarihçe ve Dayanaklar TS Denetleme TS Standard Gereksinimleri TS / T1 Yazılım Felaketleri Yazılım Test Amaçları TS ISO/IEC Standard Gereksinimleri

3 TS 13298-Tanımlar Doküman Belge Dosya Tasnif Planı
Elektronik Belge Yönetimi Tasfiye Standard Dosya Planı İdari Birim Kimlik Kodları Ortak Alan-Ana Hizmet Faaliyetleri

4 TS 13298-Faydalar Belgelere hızlı erişimin sağlanması,
Belgelerin kaybolması yıpranması vs gibi fiziksel sorunların ortadan kalması, Kağıt tasarrufu, Belgelerin saklama planları çerçevesinde hızlı bir şekilde arşivlenmesi, Arşivleme için gerekli fiziksel materyallerin (dolaplar,dosyalar vs) kullanımın azalması, İşlemlerin hızlı gerçekleşmesinden dolayı müşteri memnuniyetinin artması, Kurumsal hafızanın ve toplum hafızasının korunması Kurumların ve bireylerin hak kaybına uğramaması

5 TS 13298 – Tarihçe ve Dayanaklar
Devlet Arşivleri Genel Müdürlüğü- Marmara Üniversitesi, Bilgi ve Belge Yönetimi Bölümü 2005-Referans Model v1.0 2006-Referans Model v2.0 2007-TS 13298 2009-TS son versiyon 2012-TS 13298/T1

6 TS 13298 – Tarihçe ve Dayanaklar Uluslar arası Uygulamalar
Design Criteria Standard for Electronic Records Management Software Applicaitons. DoD STD. Digital recordkeeping: guidelines for creating, managing and preserving digital records. National Archives of Australia MoReq Specification: Model requirements for the management of electronic records. Prepared for the IDA Programme of the European Commission Records/Document/Information Management (RDIM): Integrated Document Management System for the Government of Canada. Requirements for Electronic Records Management Systems. Londra: Public Record Office,

7 TS 13298 – Tarihçe ve Dayanaklar Resmi Standartlar
ANSI/ARMA Vital Records Programs: Identifying, Managing, and Recovering Business-Critical Records. ARMA International, ISBN: BSI DISC PD008. A code of practice for Legal Admissibility and Evidential Weight of Information Stored Electronically. London: BSI, 2004. ISO : Information and Documentation – Records Management. Part 1: General. Cenevre: ISO, 2001. ISO : Information and Documentation – Records Management. Part 2: Guidelines. Cenevre: ISO, 2001.

8 TS 13298 – Tarihçe ve Dayanaklar Kanunlar
Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun Kanun No : Tarihi: 28 Eylül 1988 Bilgi Edinme Hakkı Kanununun Uygulanmasına İlişkin Esas Ve Usuller Hakkında Yönetmelik. (2004). Resmî Gazete, Sayı: 25445, 27 Nisan 2004 Elektronik İmza Kanunu. (2004). Resmî Gazete, Sayı: 25355, 23 Ocak 2004

9 TS 13298 – Tarihçe ve Dayanaklar Genelgeler
Standart Dosya Planı. 2005/7 Başbakanlık Genelgesi. 25 Mart 2005 tarih ve sayılı Resmi Gazete Elektronik Belge Standartları. 2008/16 Sayılı Başbakanlık Genelgesi. 16 Temmuz 2008 tarih ve sayılı Resmi Gazete Kamu Bilgi Sistemlerinde Birlikte Çalışabilirlik Esasları. 2009/4 sayılı Başbakanlık Genelgesi. 28 Şubat 2009 tarihli Resmi Gazete

10 TS 13298 – Tarihçe ve Dayanaklar EBYS Genelgesi

11 TS 13298 - Denetleme TSE-Tetkik,Belgelendirme
Devlet Arşivleri: Kamu Kuruluşları; denetim- rapor Laboratuar: Testler-Değerlendirme

12 TS 13298 - Denetleme Mevcut durum ve link 23 Firma belgeli – TS 13298
14 Firma başvuruda

13 TS 13298 – Standart Gereksinimleri
Sistem Kriterleri Belge Kriterleri Metadata Kriterleri

14 TS 13298 – Standart Gereksinimleri
Dosya Tasnif Planları Saklama Planları Elektronik Belge Kayıt İşlemleri EBYS Kullanım Özellikleri Erişim Kontrolü ve Güvenlik Sistem Tasarımı ve Yönetimi Belge Özellikleri Doküman Yönetimi Elektronik Olmayan Sistemlerle Uyumluluk Digital Görüntüleme Sistemleri Metadata Kriterleri

15 TS / T1 Nisan 2012 Not - TS uyumlu yazılım, aynı zamanda TS ISO/IEC standardının maddelerini gerçekleştirmeli ve bunu gerektirdiğinde belgeleyebilmelidir.” 9.3 Performans ve ölçeklenebilirlik B maddesi aşağıdaki şekilde değiştirilmiştir. b) EBYS tarafından performans açısından aşağıdaki kriterlere uygun süreler için yapılan beyanlar “Onaylı Laboratuarlar” tarafından doğrulanmalıdır

16 Yazılım Felaketleri-Başarısızlık Örnekleri
Londra Borsası Kağıtsız Hisse Tahakkuk Sistemi projesi: Başlangıç Aşaması Tahmini Bütçe : 6 Milyon Sterlin Proje durduruldu. Çıkan maliyet: 800 Milyon Sterlin

17 Yazılım Felaketleri-Başarısızlık Örnekleri
ABD Washington Eyaleti, Motorlu Taşıtlar İdaresi araç tescil ve ehliyet yenileme için Ehliyet Başvuru Projesi : Proje Başlangıç:1995 Proje Bütçesi:16 milyon dolar öngörü Proje Bitiş:1997 Proje Bitiş Bütçesi:40 milyon dolar harcama ve 27 milyon dolar ek bütçe

18 Yazılım Felaketleri-Başarısızlık Örnekleri
Denver Havaalanı Otomatik Bagaj Sistemi Projesi: Proje açıklaması: Dünyanın ikinci büyük uluslararası havaalanı, Otomatik bagaj sistemi projesi Proje bütçe ve tarihi:186 milyon dolarlık bir yazılımla yönetilerek 31 Ekim 1993’de açılması planlanıyor. Proje Hizmet alınma tarihi: 28 Şubat 1995 Gecikme maliyeti: Gecikme nedeniyle oluşan toplam zararın 340 milyon dolar Ek tedbir:70 milyon dolarlık yedek bir proje devreye sokuldu. Ek tedbirin kaldırılması:2005 yılı

19 Yazılım Felaketleri-Başarısızlık Örnekleri
Hedefi Iskalayan Patriot Füzeleri: 25 Şubat 1991 tarihinde Körfez Savaşı sürerken Amerika’nın Suudi Arabistan’a yerleştirdiği Patriot füzelerinden biri Irak’tan gelen Scud füzesini ıskaladı ve bir Amerikan askeri barakasına isabet eden füze 28 Amerikan askerinin ölümüne yol açtı. • Yapılan incelemede Patriot füzelerinde zaman hesaplamasında kullanılan 24 bitlik değişkende oluşan hatanın buna neden olduğu anlaşıldı. • 100 saat açık kalan Patriot sistemindeki zaman hatası 0.34 saniyeyi bulmuştu ve bu da füzenin 600 metrelik bir sapma yapmasına neden olmuştu. Radar füzeyi doğru tespit etmiş ancak bir sonraki anda bakması gereken yerde füzeyi bulamamıştı.

20 Yazılım Felaketleri-Başarısızlık Örnekleri
*

21 Yazılım Felaketleri-Başarısızlık Örnekleri
Standish Group'un 2009 yılı raporuna göre aynı yıl içinde gerçekleştirilen yazılım projelerinin yaklaşık % 68'i başarısızlıkla sonuçlanmıştır: % 44’ ü zaman, bütçe veya isterler açısından başarısız, % 24’ ü bitirilemeyen projeler) * Proje Başarısızlık Faktörleri Kullanıcı girdisinin olmaması %12.8 Tamamlanmamış İsterler ve Belirtimler %12.3 Değişen İsterler ve Belirtimler %11.8 Yönetim desteğinin olmaması %7.5 Teknolojik yetersizlik %7.0 Kaynak yetersizliği %6.4 Gerçekçi olmayan beklentiler %5.9 Açık olmayan hedefler %5.3 Gerçekçi olmayan zamanlama tahminleri %4.3 Yeni Teknoloji %3.7 Diğerleri %23 *

22 Yazılım Test Amaçları Yazılım testi temel olarak elde edilen ürünün beklenen kalitede olduğunu belirlemek , değilse istenilen kaliteye ulaştırılmasını sağlamak için kullanılan bir süreçtir. Test, hata bulma amaçlı, planlı bir şekilde gerçekleştirilen eylemler dizisi, bir doğrulama metodudur.

23 Yazılım Test Amaçları Hata bulmak ve tekrarlanan hataları önlemek
Nihai üründe meydana gelecek riskleri azaltmak Sapmaları belirlemek Yazılımı doğruluk,tamlık,güvenirlik,hız ve verimlilik gibi açılardan değerlendirmek Yazılımın kalitesini arttırmak Yazılım geliştirme süreçlerinde meydana gelmiş ve gizli kalmış hataları ortaya çıkartmak Müşteriye hatalardan arındırılmış yazılım teslim etmek.

24 TS ISO/IEC 25051 Standard Gereksinimleri
ISO/IEC Yazılım Mühendisliği - Yazılım Ürünü Kalite Gereksinimleri ve Değerlendirmesi (Software product Quality Requirements and Evaluation SQuaRE) standart ailesi içerisinde: Ticari Kullanıma Hazır (Commercial Off The Shelf - COTS) Yazılım Ürünü Kalitesi İçin Gereksinimler ve Test Yönergeleri Standardı. COTS Yazılım Ürünü Bir pazar beklentisi ile piyasaya sürülen, Ticari olarak rafta hazır, Ticari kullanım için uygun, kullanıma hazır yazılımdır. Bir COTS yazılım ürünü, ürün açıklaması, kullanım dokümantasyonu (yazılımı kurma ve kullanmak için) ve yazılımı kapsar.

25 Ne Tür Yazılımları Kapsar?
Bilgi yönetimi ve bilgi sistemi yazılımları Kaynak yönetimi yazılımları Hastane bilgi sistemi yazılımları Kurumsal bilgi yönetim sistemleri Satış yönetimi ve kurumsal planlama yazılımları Web tabanlı yazılımlar ...

26 TS ISO/IEC 25051 İçeriği COTS Yazılım Ürünü Gereksinimleri
5.1 Ürün Açıklaması Gereksinimleri 5.2 Kullanıcı Dokümantasyonu Gereksinimleri 5.3 Yazılım için Kalite Gereksinimleri Test Dokümantasyonu için Gereksinimler

27 Yazılım Kalite Gereksinimleri
İşlevsellik: Yazılımın bütün fonksiyonlarının verilen sınırlar içinde yerine getirilip getirilmediğinin, Güvenilirlik: Yazılımın belirtilen sınırlamalar içerisinde kullanıldığında veri kaybetmediğinin, hatalardan dolayı beklenmedik davranışlar sergilemediğinin; işletime devam ettiğinin (hatayı tolere ettiğinin), Kullanılabilirlik: Yazılımın, kullanıcı arayüzlerinin, anlaşılır, kolay erişilebilir olduğunun, Verimlilik: Yazılımın verimli çalışması için ihtiyaç duyduğu kaynak değerlendirmenin, zaman davranışının sağlandığının, Sürdürülebilirlik: Yazılımın kararlılığının, değişikliklere karşı uyarlama yapabilme kabiliyeti (değiştirilebilirlik) olduğunun, Taşınabilirlik: Yazılımın farklı konfigürasyonları ve sistemleri desteklediğinin, test edilmesidir.

28 Test Dokümantasyonu Gereksinimleri
Test Dokümantasyonu: Test planı, test açıklamaları, test sonuçları ve hata (anormallik) raporlarından oluşan dokümantasyon setidir. Genel gereksinimler Amaç Tutarlılık İçerik (Tanımlar, Kısaltmalar, Referanslar vb) Test planı gereksinimleri Yaklaşım Geçti/kaldı kriteri Test ortamı Zaman planı Test açıklama gereksinimleri Test örnekleri açıklaması Test prosedürleri Test sonuçları gereksinimleri Yürütme raporu Anormallik raporu Test sonuçlarının değerlendirilmesi

29 Kaynakça TS Elektronik Belge Yönetimi (Electronic Records Management) , Türk Standartları Enstitüsü, Haziran, 2009 Kandur, Hamza (2006). Elektronik belge yönetimi sistem kriterleri referans modeli – Göz. geç. 2.bs/ Ankara: Devlet Arşivleri Genel Müdürlüğü Cumhuriyet Arşivi Daire Başkanlığı ISO : Information and Documentation – Records Management. Part 1: General. Cenevre: ISO,2001. ISO : Information and Documentation – Records Management. Part 2: Guidelines. Cenevre:ISO, 2001 Adnan Yıldız-Muhammet Safi Standart Dosya Planı Sunum Niyazi Çiçek Başbakanlık Standart Dosya Planı Sunum 2005/7 Sayılı Başbakanlık Standadt Dosya Planı Genelgesi 1991/17 Sayılı Başbakanlık Kodlama Sistemi ile ilgili Eğitim ve Uygulama Genelgesi 2008/16 Sayılı Başbakanlık Elektronik Belge Standartları Genelgesi TS ISO/IEC 25051 Yazılım Test ve Kalite Değerlendirme Merkezi Yazılım Proje Yönetiminde Proje Başarısını Getiren Faktörler Bildiri( Serkan AKAGÜNDÜZ, Salih KURNAZ, Mustafa SARI)

30 TEŞEKKÜRLER… Mustafa YILMAZ