Update ISO 25010.

- Referenties naar NEN-ISO/IEC 25010:2011 vervangen door NEN-ISO/IEC 25010:2023. - NEN-ISO/IEC 25010:2023 verwerkt in NFE-template. Closes #874.
ICTU · Nov 26, 2024 · 80dba51 · 80dba51
1 parent c7dd0fd
commit 80dba51
Show file tree

Hide file tree

Showing 11 changed files with 156 additions and 130 deletions.
diff --git a/Content/Bijlagen/Bronnen.md b/Content/Bijlagen/Bronnen.md
@@ -7,7 +7,7 @@ De onderstaande tabel verwijst naar regelmatig gebruikte bronnen.
 | [BIO](https://bio-overheid.nl/media/1572/bio-versie-104zv_def.pdf) | Baseline Informatiebeveiliging Overheid. |
 | [ISO 9241-210:2019](https://www.iso.org/standard/77520.html) | Ergonomics of human-system interaction — Part 210: Human-centred design for interactive systems. |
 | [NCSC ICT-beveiligingsrichtlijnen voor webapplicaties](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties) | De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. |
-| [NEN-ISO/IEC 25010:2011](https://www.nen.nl/nen-iso-iec-25010-2011-en-157265) | Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models. |
+| [NEN-ISO/IEC 25010:2023](https://www.nen.nl/nen-iso-iec-25010-2023-en-318088) | Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models. |
 | [NEN-ISO/IEC 27001:2017](https://www.nen.nl/nen-en-iso-iec-27001-2017-a11-2020-nl-265545) | Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen |
 | [NEN-ISO/IEC 27002:2017](https://www.nen.nl/nen-en-iso-iec-27002-2017-nl-245390) | Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging |
 | [NEN 7510:2017](https://www.nen.nl/nen-7510-1-2017-a1-2020-nl-267179) | Informatiebeveiliging in de zorg. |

diff --git a/Content/Maatregelen/M01/Maatregel.md b/Content/Maatregelen/M01/Maatregel.md
@@ -55,7 +55,7 @@ Bronnen van de opdrachtgevende organisatie zoals de projectstartarchitectuur, ee
 
 Niet-functionele eisen specificeren criteria om het functioneren van de software te beoordelen, maar beschrijven niet het specifieke gedrag zelf. Voor de beschrijving en onderverdeling van niet-functionele eisen maakt het project gebruik van:
 
-* NEN-ISO/IEC 25010,
+* NEN-ISO/IEC 25010:2023,
 * Wet beveiliging netwerk- en informatiesystemen (Wbni),
 * Baseline Informatiebeveiliging Overheid (BIO),
 * methode Grip op SDD (Secure Software Development) van het Centrum Informatiebeveiliging en Privacybescherming (CIP),

diff --git a/Content/Maatregelen/M13/Definitie.md b/Content/Maatregelen/M13/Definitie.md
@@ -1,4 +1,4 @@
 <!-- begin: measure -->
 **$M13$**
-Voor specificatie en documentatie van vereiste en gewenste kwaliteitseigenschappen, de niet-functionele eisen, maken projecten gebruik van de terminologie en categorisering uit NEN-ISO/IEC 25010. Projecten gebruiken NEN-ISO/IEC 25010 om te controleren of alle relevante kwaliteitseigenschappen van het op te leveren eindproduct worden meegenomen in de ontwikkeling en/of onderhoud van het product.
+Voor specificatie en documentatie van vereiste en gewenste kwaliteitseigenschappen, de niet-functionele eisen, maken projecten gebruik van de terminologie en categorisering uit NEN-ISO/IEC 25010:2023. Projecten gebruiken NEN-ISO/IEC 25010:2023 om te controleren of alle relevante kwaliteitseigenschappen van het op te leveren eindproduct worden meegenomen in de ontwikkeling en/of onderhoud van het product.
 <!-- end: measure -->
diff --git a/Content/Maatregelen/M13/Maatregel.md b/Content/Maatregelen/M13/Maatregel.md
@@ -2,8 +2,8 @@
 
 #include "Content/Maatregelen/M13/Definitie.md"
 
-De standaard NEN-ISO/IEC 25010:2011, kortweg "ISO-25010", biedt een model voor het beschrijven van productkwaliteit. Kwaliteitseigenschappen zijn voorzien van een naam, definitie en classificatie. ISO-25010 dekt een breed spectrum van kwaliteitseigenschappen af.
+De standaard NEN-ISO/IEC 25010:2023 biedt een model voor het beschrijven van productkwaliteit. Kwaliteitseigenschappen zijn voorzien van een naam, definitie en classificatie. NEN-ISO/IEC 25010:2023 dekt een breed spectrum van kwaliteitseigenschappen af.
 
 ### Rationale
 
-ISO-25010 biedt een model voor productkwaliteit. De standaard biedt geen concrete maatregelen, maar biedt wel een begrippenkader en dekt het volledige spectrum van mogelijk relevante kwaliteitseigenschappen af. Het gebruiken van een standaard voor specificatie van kwaliteit voorkomt miscommunicatie over kwaliteitseigenschappen en de breedte van de standaard zorgt ervoor dat alle relevante aspecten aan bod komen.
+NEN-ISO/IEC 25010:2023 biedt een model voor productkwaliteit. De standaard biedt geen concrete maatregelen, maar biedt wel een begrippenkader en dekt het volledige spectrum van mogelijk relevante kwaliteitseigenschappen af. Het gebruiken van een standaard voor specificatie van kwaliteit voorkomt miscommunicatie over kwaliteitseigenschappen en de breedte van de standaard zorgt ervoor dat alle relevante aspecten aan bod komen.
diff --git a/Content/Templates/Kwaliteitsplan/Template-Inhoud.md b/Content/Templates/Kwaliteitsplan/Template-Inhoud.md
@@ -74,7 +74,7 @@ Het programma van eisen en de projectstartarchitectuur, beide opgesteld door {op
 
 ### Niet-Functionele eisen
 
-Niet-functionele eisen aan het te ontwikkelen systeem worden vastgelegd op basis van de projectstartarchitectuur en aan de hand van de NEN-ISO/IEC 25010-standaard in een NFE-document. De ISO-25010-kwaliteitsattributen worden door de belanghebbenden geprioriteerd in een of meer workshops (PRA – zie ook testen). Voor de kwaliteitsattributen worden SMART-eisen geformuleerd.
+Niet-functionele eisen aan het te ontwikkelen systeem worden vastgelegd op basis van de projectstartarchitectuur en aan de hand van de NEN-ISO/IEC 25010:2023-standaard in een NFE-document. De ISO-25010-kwaliteitsattributen worden door de belanghebbenden geprioriteerd in een of meer workshops (PRA – zie ook testen). Voor de kwaliteitsattributen worden SMART-eisen geformuleerd.
 
 Niet-functionele eisen voor onderstaande kwaliteitsattributen worden als volgt verwerkt:
 

diff --git a/Content/Templates/MTP/Template-Inhoud.md b/Content/Templates/MTP/Template-Inhoud.md
@@ -26,7 +26,7 @@ De volgende onderdelen van {het product} zijn binnen de scope van de tests: {Dee
 * ondersteunde processen
 * {vul aan indien nodig}
 
-{het product} wordt op de volgende kwaliteitskenmerken getest: {Maak gebruik van de kwaliteitskarakteristieken van de norm ISO/IEC-25010:2011 (zie [https://nl.wikipedia.org/wiki/ISO_25010](https://nl.wikipedia.org/wiki/ISO_25010)). Of vat de acceptatiecriteria samen die eventueel al zijn beschreven in het document Niet-functionele eisen.}
+{het product} wordt op de volgende kwaliteitskenmerken getest: {Maak gebruik van de kwaliteitskarakteristieken van de norm ISO/IEC-25010:2023. Of vat de acceptatiecriteria samen die eventueel al zijn beschreven in het document Niet-functionele eisen.}
 
 * functionele geschiktheid
 * prestatie-efficiëntie (performance)

diff --git a/Content/Templates/NFE/Leeswijzer.md b/Content/Templates/NFE/Leeswijzer.md
@@ -1,8 +1,8 @@
 ## Leeswijzer
 
-Hoofdstukken 2 tot en met 9 hebben elk betrekking op een hoofdeigenschap. De hoofdstukken zijn verder onderverdeeld in paragrafen conform de kwaliteitseigenschappen uit NEN-ISO/IEC 25010.
+Hoofdstukken 3 tot en met 11 hebben elk betrekking op een hoofdeigenschap. De hoofdstukken zijn verder onderverdeeld in paragrafen conform de kwaliteitseigenschappen uit NEN-ISO/IEC 25010:2023.
 
-In het hoofdstuk Bruikbaarheid is een paragraaf toegevoegd voor de aspecten taal en leesbaarheid. Aspecten die van belang zijn voor gebruikskwaliteit, maar geen onderdeel zijn van NEN-ISO/IEC 25010. En in het hoofdstuk Beveiligbaarheid is een paragraaf toegevoegd met betrekking tot eisen en richtlijnen die volgen uit de Baseline Informatiebeveiliging Overheid (BIO) en Secure Software Development (SSD).
+In het hoofdstuk Interaction capability is een paragraaf toegevoegd voor de aspecten taal en leesbaarheid. Aspecten die van belang zijn voor gebruikskwaliteit, maar geen onderdeel zijn van NEN-ISO/IEC 25010:2023. En in het hoofdstuk Security is een paragraaf toegevoegd met betrekking tot eisen en richtlijnen die volgen uit de Baseline Informatiebeveiliging Overheid (BIO) en Secure Software Development (SSD).
 
 Per eis is een identificatie toegekend (“Nr.”), een beschrijving van de eis (“Eis”), wat de prioritering is (“Prio”) en waarom deze eis is opgenomen met deze prioriteit ("Rationale"). Daarnaast is per eis aangegeven ("Realisatie in") of de eis primair door de software, door de infastructuur of een combinatie daarvan wordt gerealiseerd in het uiteindelijke systeem. De kolom "Realisatie door" geeft aan welke betrokken partij primair verantwoordelijk is voor het realiseren van de eis. De kolom "Bewijs" geeft aan welk document de bewijslast bevat van de invulling van de eis. Waar mogelijk en relevant wordt verwezen naar de overige documentatie.
 

diff --git a/Content/Templates/NFE/Over-dit-document.md b/Content/Templates/NFE/Over-dit-document.md
@@ -1,52 +1,14 @@
 ## Over dit document
 
-Dit document beschrijft de niet-functionele eisen aan {het product}. Basis voor de niet-functionele eisen zijn de kwaliteitsattributen zoals gedefinieerd in de standaard NEN-ISO/IEC 25010. Deze standaard onderscheidt een "Product Quality model" en een "Quality-in-Use model". Dit document richt zich op het Product Quality model.
+Dit document beschrijft de niet-functionele eisen aan {het product}. Basis voor de niet-functionele eisen zijn de kwaliteitsattributen zoals gedefinieerd in de standaard NEN-ISO/IEC 25010:2023. De 2023 versie van de standaard is nog niet in het Nederlands vertaald en daarom gebruikt dit document de engelstalige terminologie. De standaard bevat een "product quality model" dat productkwaliteit in negen hoofdeigenschappen onderverdeelt: functional suitability, performance efficiency, compatibility, interaction capability, reliability, security, maintainability, flexibility en safety.
 
-NEN-ISO/IEC 25010 definieert de kwaliteitseigenschappen voor een softwareproduct. Deze zijn onderverdeeld in acht hoofdeigenschappen: Functionele geschiktheid, Efficiëntie, Uitwisselbaarheid, Bruikbaarheid, Betrouwbaarheid, Beveiligbaarheid, Onderhoudbaarheid en Overdraagbaarheid.
-
-Deze hoofdeigenschappen zijn nog te globaal en te abstract om de gewenste kenmerken van een softwareproduct hanteerbaar, realiseerbaar en testbaar te maken; een hoofdeigenschap wordt dan ook weer onderverdeeld in eigenschappen. Deze eigenschappen vormen de basis voor de structurering van de niet-functionele eisen.
+Deze hoofdeigenschappen zijn nog te globaal en te abstract om de gewenste kenmerken van een softwareproduct hanteerbaar, realiseerbaar en testbaar te maken; een hoofdeigenschap wordt dan ook weer onderverdeeld in eigenschappen. Deze eigenschappen vormen de basis voor de niet-functionele eisen.
 
 De opzet, formulering en inhoud van de niet-functionele eisen voldoen aan algemeen erkende kwaliteitskenmerken: een eis gaat over één onderwerp en is toe te wijzen aan één partij. Daarnaast is de eis compleet, consistent met andere eisen, herleidbaar naar organisatie-eisen, van erkend belang voor de organisatie, actueel, ondubbelzinnig en verifieerbaar. De belangrijke niet-functionele eisen zijn identificeerbaar tot een zodanig niveau dat het mogelijk is:
 
 1. de realisatiefase te begroten met voldoende zekerheid over de benodigde expertise, doorlooptijd en kosten, en
 1. op controleerbare wijze te verwerken in software-architectuurdocument (SAD), backlog en testplannen.
 
-In totaal zijn de volgende 31 eigenschappen onderkend:
-
-| Hoofdeigenschap          | Eigenschap                       |
-|:-------------------------|:---------------------------------|
-| Functionele geschiktheid | Functionele compleetheid         |
-| Functionele geschiktheid | Functionele correctheid          |
-| Functionele geschiktheid | Functionele toepasbaarheid       |
-| Efficiëntie              | Snelheid                         |
-| Efficiëntie              | Middelenbeslag                   |
-| Efficiëntie              | Capaciteit                       |
-| Uitwisselbaarheid        | Beïnvloedbaarheid                |
-| Uitwisselbaarheid        | Koppelbaarheid                   |
-| Bruikbaarheid            | Herkenbaarheid van geschiktheid  |
-| Bruikbaarheid            | Leerbaarheid                     |
-| Bruikbaarheid            | Bedienbaarheid                   |
-| Bruikbaarheid            | Voorkomen gebruikersfouten       |
-| Bruikbaarheid            | Volmaaktheid gebruikersinterface |
-| Bruikbaarheid            | Toegankelijkheid                 |
-| Betrouwbaarheid          | Volwassenheid                    |
-| Betrouwbaarheid          | Beschikbaarheid                  |
-| Betrouwbaarheid          | Foutbestendigheid                |
-| Betrouwbaarheid          | Herstelbaarheid                  |
-| Beveiligbaarheid         | Vertrouwelijkheid                |
-| Beveiligbaarheid         | Integriteit                      |
-| Beveiligbaarheid         | Onweerlegbaarheid                |
-| Beveiligbaarheid         | Verantwoording                   |
-| Beveiligbaarheid         | Authenticiteit                   |
-| Onderhoudbaarheid        | Modulariteit                     |
-| Onderhoudbaarheid        | Herbruikbaarheid                 |
-| Onderhoudbaarheid        | Analyseerbaarheid                |
-| Onderhoudbaarheid        | Wijzigbaarheid                   |
-| Onderhoudbaarheid        | Testbaarheid                     |
-| Overdraagbaarheid        | Aanpasbaarheid                   |
-| Overdraagbaarheid        | Installeerbaarheid               |
-| Overdraagbaarheid        | Vervangbaarheid                  |
-
 Dit document is als volgt tot stand gekomen:
 
 * De volgende belanghebbenden zijn betrokken bij het opstellen van de eisen door middel van een {workshop} op {datum}: {belanghebbenden}.