ČSN ISO/IEC 15026 (369030) Zrušená norma

Anotace obsahu normy

Norma ISO/IEC 15026 Informační technologie - Úrovně integrity softwaru a systému byla připravena společnou technickou komisí ISO/IEC JTC 1 Informační technologie, subkomisí SC 7, Softwarové inženýrství a byla převzata do souboru ČSN překladem.
Tato mezinárodní norma zavádí pojmy týkající se úrovní integrity softwaru a požadavky na integritu softwaru. Norma definuje pojmy spojené s úrovněmi integrity, definuje procesy pro určování úrovní integrity, definuje požadavky na integritu softwaru a přiřazuje požadavky ke každému procesu. Nepředepisuje konkrétní množinu úrovní integrity nebo požadavků na integritu softwaru. Předpokládá se, že tyto množiny musí být založeny buď na bázi jednotlivých projektů nebo pro konkrétní sektor nebo zemi. Tato mezinárodní norma je aplikovatelná pouze na software. Úroveň integrity systému a úrovně integrity nesoftwarových komponent jsou v této normě požadovány pouze pro určení úrovní softwarových komponent.
Norma je určena pro projektanty, uživatele, obstaravatele a posuzovatele softwarových produktů nebo systémů obsahujících software.
Úroveň integrity softwaru označuje rozsah hodnot vlastností softwaru nutných k udržení systémových rizik v přijatelných mezích. Pro software , který vykonává funkci zmírňování, je takovou vlastností bezporuchovost, s níž musí software tuto funkci vykonávat. Pro software, jehož porucha může vést k systémové hrozbě, je takovou vlastností mez četnosti nebo pravděpodobnosti takových poruch. Norma bezprostředně navazuje na normu IEC 300-3-9 "Analýza rizika v technologických systémech" a používá částečně terminologii této normy. Rozpracovává tuto normu pro potřeby softwaru především v těchto oblastech: analýza rizika, identifikace hrozby, analýza četnosti iniciujících událostí vedoucích k hrozbě, analýza rizika určená k odhadu závažnosti hrozby výskytu iniciující události, výpočet rizika s použitím matice rizik, hodnocení rizika a přiřazení úrovně integrity systému a úrovní integrity softwaru.