 |
 |
 |
|
| 1 Zielsetzung und Anwendung des Vorgehensmodells |
1 Objective and Application of the Lifecycle Process Model
1.1 Zielsetzung
Das Vorgehensmodell (V-Modell) regelt im Bereich der Bundesverwaltung die Entwicklung sowie die Pflege und Änderung von Systemen, deren Aufgabenerfüllung vorwiegend durch den Einsatz von IT realisiert wird.
Dies geschieht durch die einheitliche und verbindliche Vorgabe von Aktivitäten und Produkten (Ergebnissen), die bei der IT-Systemerstellung und den begleitenden Tätigkeiten für Qualitätssicherung (QS), Konfigurationsmanagement (KM) und technisches Projektmanagement (PM) anfallen.
Dieser Standard trägt damit zur Erreichung folgender Ziele bei:
- Verbesserung und Gewährleistung der Qualität:
- Durch standardisiertes Vorgehen wird die Vollständigkeit der zu liefernden Ergebnisse am ehesten gewährleistet
- Definierte Zwischenergebnisse ermöglichen frühzeitige Prüfmaßnahmen.
- Einheitliche Produktinhalte erleichtern die Lesbarkeit der Produkte und die Durchführung von Prüfmaßnahmen.
- Eindämmung der Kosten über den Lebenszyklus:
- Die Erstellung entsprechender projektspezifischer Entwicklungsstandards und deren Prüfung wird vereinfacht.
- Das standardisierte Vorgehen macht die Kalkulation des Aufwandes transparenter. Kostenrisiken werden besser erkennbar.
- Einheitliche Standards reduzieren Reibungsverluste zwischen Auftraggeber und Auftragnehmer wie auch zwischen Hauptauftragnehmer und Unterauftragnehmer.
- Standardisiertes Vorgehen ermöglicht die Reduzierung des Ressourcen-Einsatzes.
- Bei standardisiertem Vorgehen werden universelle Lösungsansätze erkennbar und damit mehrfach verwendbar.
- Fehlentwicklungen werden früher erkannt.
- Die Schulungskosten werden verringert.
- Verbesserung der Kommunikation zwischen allen Beteiligten sowie Verringerung der Abhängigkeit des Auftraggebers vom Auftragnehmer:
- Die Verwendung definierter Begriffe reduziert Mißverständnisse zwischen den beteiligten Stellen.
- Der Anwender, der Aufgabensteller und der Entwickler werden bei der Formulierung ihrer Forderungen/bei Beschreibung ihrer Anteile oder Ergebnisse unterstützt.
- Die Zwischenergebnisse/Ergebnisse sind soweit standardisiert, daß andere Beteiligte bzw. das Personal anderer Firmen sich - falls erforderlich - mit vertretbarem Aufwand einarbeiten können.
1.2 Anwendung des V-Modells
Das V-Modell wird bei Angebotsaufforderung und Vertragsgestaltung berücksichtigt und findet Anwendung bei der Projektbegleitung, Erstellung, Pflege und Änderung von IT-Systemen. Anwender sind sowohl die Behörden als auch die Industrie.
Bei einer Anwendung des V-Modells für Entwicklungen innerhalb der Behörden sind folgende Begriffe, die im V-Modell durchgängig verwendet werden, sinngemäß zu übertragen:
| Auftrag/Vertrag | 
| Anordnung/Beauftragung/Weisung |
| Auftraggeber |
| Aufgabensteller |
| Auftragnehmer |
| Entwickler/Programmiereinrichtung |
Das V-Modell berücksichtigt keine organisationsspezifischen Festlegungen; es ist organisationsneutral. Daher ist es in den unterschiedlichen Behörden auf die dort vorhandene Ablauforganisation abzubilden. Zur Unterstützung dieser Aufgabe erfolgt im V-Modell eine Zuordnung von Aktivitäten zu "Rollen".
Die für die Softwarebearbeitung zuständigen Stellen haben je SEU-Implementierung eine Zuordnung der aus den Werkzeugen entstehenden Dokumentation zu den Dokumenten des V-Modells sicherzustellen.
Ferner haben sie zu prüfen, ob Vorschriften bzw. Regelungen ihres Bereiches aufgrund der neuen Regelungen anzupassen bzw. ob bereichsspezifische Durchführungsbestimmungen zu erlassen sind.
1.3 Systembegriff im V-Modell
In seiner Anwendung bezieht sich das V-Modell prinzipiell auf den Systembegriff, wie er in der /ISO IEC 12207/ festgelegt ist:Ein System ist dort definiert als ein einheitliches Ganzes, das aus einem oder mehreren Prozessen, Hardware, Software, Einrichtungen und Personen besteht, das die Fähigkeit besitzt, vorgegebene Forderungen oder Ziele zu befriedigen.
| Für das V-Modell werden nur die Systeme betrachtet, deren Aufgabenerfüllung vorwiegend durch den Einsatz von IT realisiert wird. Dazu zählen neben den IT-Systemen auch IT-Anteile in anderen Systemen. |
Im V-Modell wird dafür abkürzend der Begriff "IT-System" verwendet. Ein IT-System in diesem Sinne kann Teil eines übergeordneten Systems sein.
1.4 Anpassung an die konkrete Projektsituation
Das V-Modell zeichnet sich durch Allgemeingültigkeit aus. Die enthaltenen technischen Regelungen müssen an die konkrete Projektsituation angepaßt werden. Diese Anpassung für ein Projekt ("Tailoring" genannt) kann durch Streichung oder Zusammenfassung von Aktivitäten oder Produkten durchgeführt werden. Ergänzungen müssen kenntlich gemacht werden. Im Anschluß daran müssen die organisatorischen Zuordnungen der so gefundenen Aktivitäten erfolgen.
Teil 3 - Handbuchsammlung enthält Anpassungsvorschläge für verschiedene Projekt-/Vorhabentypen im Rahmen des "Standardisierten Vortailoring".
1.5 Erfüllung von QS-Vorschriften
Das V-Modell enthält detaillierte Regelungen für den gesamten Prozeß der IT-Systemerstellung einschließlich der Tätigkeitsbereiche Projektmanagement, Qualitätssicherung und Konfigurationsmanagement. Mit einer ordnungsgemäßen Anwendung des V-Modells sind zugleich die "Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informationstechnik" sowie die entsprechenden technischen Anforderungen nach ISO 900x und /AQAP-110/ oder /AQAP-150/ erfüllt.
Eine Zuordnungstabelle zwischen den Anforderungen nach ISO 9000-3 und ihrer Erfüllung durch das V-Modell ist in Teil 3 "Handbuchsammlung" im Handbuch Das V-Modell in einer ISO- und AQAP-Umgebung dargestellt.
1.6 Erfüllung von Sicherheitskriterien
Systeme und Software, die durch unabhängige und neutrale Organisationen evaluiert und zertifiziert werden sollen, müssen die Anforderungen der zugrundeliegenden Sicherheitskriterien erfüllen.
Die Regelungen des V-Modells erfüllen die Anforderungen des zugrundeliegenden Kriterienkatalogs zur Sicherheit(1) hinsichtlich des Entwicklungsvorgehens und der zu erstellenden Produkte, und alle dort enthaltenen Anforderungen können im Rahmen der Vorgehensweise nach dem V-Modell festgelegt und kontrolliert realisiert werden.
Unter "IT-Sicherheit" wird im folgenden sowohl Sicherheit im Sinne von Security ("klassische" IT-Sicherheit) als auch im Sinne von Satefy (Verfahrens- oder Betriebssicherheit) verstanden.
Note: (1) Die Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (/ITSEC/) bilden derzeit gültige Grundlage.
|
|
|
GDPA Online
Last Updated 01.Jan.2002
Updated by Webmaster
Last Revised 01.Jan.2002
Revised by Webmaster
|