ISO norm

Software Due Diligence

De ISO/IEC 25010: 2011 is een objectieve en internationaal erkende norm. Een standaard voor kwaliteitsvereisten en -evalutatie van systemen en software (SQuaRE). We gebruiken speciale, door ons ontworpen tooling om de kwaliteitsattributen te beoordelen die in deze ISO-norm beschreven zijn.

De ISO-norm gaat in op de onderstaande kwaliteitskenmerken van software.

Productkwaliteit:

  • Functionele geschiktheid (Functional suitability)
  • Prestatie-efficiëntie (Performance efficiency)
  • Uitwisselbaarheid (Compatibility)
  • Bruikbaarheid (Usability)
  • Betrouwbaarheid (Reliability)
  • Beveiligbaarheid (Security)
  • Onderhoudbaarheid (Maintainability)
  • Overdraagbaarheid (Portability)

Kwaliteit tijdens gebruik:

  • Effectiviteit (Effectiveness)
  • Efficiëntie (Efficiency)
  • Voldoening (Satisfaction)
  • Vrijwaring tegen risico (Freedom from risk)
  • Contextdekking (Context coverage)

In onze Software Due Diligence analyse duiken we in de broncode van de betreffende software, waarbij we de focus leggen op een selectie van de kwaliteitskenmerken uit de ISO-norm.


Onderhoudbaarheid

Hoe goed software is, is niet van buiten vast te stellen. Hiervoor moet men kijken naar de broncode. Er wordt vaak gekeken naar aspecten als gebruikte technologie, architectuur, complexiteit, duplicatie, testcode en hardgecodeerde waardes.

We kijken naar het aantal componenten waaruit een systeem is opgebouwd en hoeverre een wijziging aan een component impact heeft op alle andere componenten. En we stellen vast in hoeverre een onderdeel gebruikt kan worden in andere systemen.

Software Due Diligence ISO Maintainability (4)

Je leert de mate waarin het mogelijk is om effectief en efficiënt de impact van een geplande verandering te beoordelen, om afwijkingen en/of foutoorzaken van een product vast te stellen of om onderdelen te identificeren die gewijzigd moeten worden. En daarbij de mate waarin een product of systeem effectief en efficiënt gewijzigd kan worden zonder fouten of kwaliteitsvermindering tot gevolg.

Tenslotte wordt duidelijk hoe effectief en efficiënt de testcriteria vastgesteld kunnen worden voor een systeem, product of component en waarin tests uitgevoerd kunnen worden om vast te stellen of aan die criteria is voldaan.


Overdraagbaarheid

Met name bij software die door wisselende teams of zelfs individuen is gebouwd, kan het zo zijn dat de software niet overdraagbaar is. Dit kan doordat de code heel complex is, moeilijk testbaar en documentatie ontbreekt. Of dit een urgent probleem is hangt ervan af of de oorspronkelijk makers beschikbaar zijn en blijven.

We stellen vast in welke mate een systeem effectief en efficiënt aangepast, geïnstalleerd of verwijderd kan worden ten behoeve van andere software of strategische doelen. Maar ook in hoeverre het bestaande, vergelijkbare software kan vervangen.

Software Due Diligence ISO Portability (4)

Beveiligbaarheid

Natuurlijk krijg je ook antwoord op de cruciale vraag "is er bij de software ontwikkeling zodanig rekening gehouden met security dat het begeerde bedrijf in de (nabije) toekomst geen incidenten zal ondervinden?"

Incidenten kunnen tot een enorm verlies aan reputatie, vertrouwen en klanten leiden. Software Due Diligence stelt vast wat de mate is waarin een systeem gegevens beschermt zodat personen, andere producten of systemen de juiste mate van gegevenstoegang hebben passend bij hun soort en niveau van autorisatie.

Software Due Diligence ISO Security (2)

Freedom from risk

Bovendien kijken we naar de mate waarin een product of systeem het potentiële risico beperkt met betrekking tot economische status, commerciële eigendommen, reputatie, mensenlevens, gezondheid of de omgeving. Voornamelijk economisch gezien; economisch-risico-beperking ('Economic risk mitigation')