From 80dba515056cbabffa0858a9e586582d9cb7fc79 Mon Sep 17 00:00:00 2001 From: Frank Niessink Date: Fri, 22 Nov 2024 16:02:36 +0100 Subject: [PATCH] Update ISO 25010. - Referenties naar NEN-ISO/IEC 25010:2011 vervangen door NEN-ISO/IEC 25010:2023. - NEN-ISO/IEC 25010:2023 verwerkt in NFE-template. Closes #874. --- Content/Bijlagen/Bronnen.md | 2 +- Content/Maatregelen/M01/Maatregel.md | 2 +- Content/Maatregelen/M13/Definitie.md | 2 +- Content/Maatregelen/M13/Maatregel.md | 4 +- .../Kwaliteitsplan/Template-Inhoud.md | 2 +- Content/Templates/MTP/Template-Inhoud.md | 2 +- Content/Templates/NFE/Leeswijzer.md | 4 +- Content/Templates/NFE/Over-dit-document.md | 42 +--- Content/Templates/NFE/Template-Inhoud.md | 218 +++++++++++------- .../Standaard-Productkwaliteit-Kaders.md | 2 +- Content/Wijzigingsgeschiedenis.md | 6 + 11 files changed, 156 insertions(+), 130 deletions(-) diff --git a/Content/Bijlagen/Bronnen.md b/Content/Bijlagen/Bronnen.md index 002c5383..a5b19444 100644 --- a/Content/Bijlagen/Bronnen.md +++ b/Content/Bijlagen/Bronnen.md @@ -7,7 +7,7 @@ De onderstaande tabel verwijst naar regelmatig gebruikte bronnen. | [BIO](https://bio-overheid.nl/media/1572/bio-versie-104zv_def.pdf) | Baseline Informatiebeveiliging Overheid. | | [ISO 9241-210:2019](https://www.iso.org/standard/77520.html) | Ergonomics of human-system interaction — Part 210: Human-centred design for interactive systems. | | [NCSC ICT-beveiligingsrichtlijnen voor webapplicaties](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties) | De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. | -| [NEN-ISO/IEC 25010:2011](https://www.nen.nl/nen-iso-iec-25010-2011-en-157265) | Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models. | +| [NEN-ISO/IEC 25010:2023](https://www.nen.nl/nen-iso-iec-25010-2023-en-318088) | Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models. | | [NEN-ISO/IEC 27001:2017](https://www.nen.nl/nen-en-iso-iec-27001-2017-a11-2020-nl-265545) | Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen | | [NEN-ISO/IEC 27002:2017](https://www.nen.nl/nen-en-iso-iec-27002-2017-nl-245390) | Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging | | [NEN 7510:2017](https://www.nen.nl/nen-7510-1-2017-a1-2020-nl-267179) | Informatiebeveiliging in de zorg. | diff --git a/Content/Maatregelen/M01/Maatregel.md b/Content/Maatregelen/M01/Maatregel.md index 1fdbfadf..c2ca946d 100644 --- a/Content/Maatregelen/M01/Maatregel.md +++ b/Content/Maatregelen/M01/Maatregel.md @@ -55,7 +55,7 @@ Bronnen van de opdrachtgevende organisatie zoals de projectstartarchitectuur, ee Niet-functionele eisen specificeren criteria om het functioneren van de software te beoordelen, maar beschrijven niet het specifieke gedrag zelf. Voor de beschrijving en onderverdeling van niet-functionele eisen maakt het project gebruik van: -* NEN-ISO/IEC 25010, +* NEN-ISO/IEC 25010:2023, * Wet beveiliging netwerk- en informatiesystemen (Wbni), * Baseline Informatiebeveiliging Overheid (BIO), * methode Grip op SDD (Secure Software Development) van het Centrum Informatiebeveiliging en Privacybescherming (CIP), diff --git a/Content/Maatregelen/M13/Definitie.md b/Content/Maatregelen/M13/Definitie.md index 6f921efe..0e34ce82 100644 --- a/Content/Maatregelen/M13/Definitie.md +++ b/Content/Maatregelen/M13/Definitie.md @@ -1,4 +1,4 @@ **$M13$** -Voor specificatie en documentatie van vereiste en gewenste kwaliteitseigenschappen, de niet-functionele eisen, maken projecten gebruik van de terminologie en categorisering uit NEN-ISO/IEC 25010. Projecten gebruiken NEN-ISO/IEC 25010 om te controleren of alle relevante kwaliteitseigenschappen van het op te leveren eindproduct worden meegenomen in de ontwikkeling en/of onderhoud van het product. +Voor specificatie en documentatie van vereiste en gewenste kwaliteitseigenschappen, de niet-functionele eisen, maken projecten gebruik van de terminologie en categorisering uit NEN-ISO/IEC 25010:2023. Projecten gebruiken NEN-ISO/IEC 25010:2023 om te controleren of alle relevante kwaliteitseigenschappen van het op te leveren eindproduct worden meegenomen in de ontwikkeling en/of onderhoud van het product. diff --git a/Content/Maatregelen/M13/Maatregel.md b/Content/Maatregelen/M13/Maatregel.md index 7919d55b..036baf59 100644 --- a/Content/Maatregelen/M13/Maatregel.md +++ b/Content/Maatregelen/M13/Maatregel.md @@ -2,8 +2,8 @@ #include "Content/Maatregelen/M13/Definitie.md" -De standaard NEN-ISO/IEC 25010:2011, kortweg "ISO-25010", biedt een model voor het beschrijven van productkwaliteit. Kwaliteitseigenschappen zijn voorzien van een naam, definitie en classificatie. ISO-25010 dekt een breed spectrum van kwaliteitseigenschappen af. +De standaard NEN-ISO/IEC 25010:2023 biedt een model voor het beschrijven van productkwaliteit. Kwaliteitseigenschappen zijn voorzien van een naam, definitie en classificatie. NEN-ISO/IEC 25010:2023 dekt een breed spectrum van kwaliteitseigenschappen af. ### Rationale -ISO-25010 biedt een model voor productkwaliteit. De standaard biedt geen concrete maatregelen, maar biedt wel een begrippenkader en dekt het volledige spectrum van mogelijk relevante kwaliteitseigenschappen af. Het gebruiken van een standaard voor specificatie van kwaliteit voorkomt miscommunicatie over kwaliteitseigenschappen en de breedte van de standaard zorgt ervoor dat alle relevante aspecten aan bod komen. +NEN-ISO/IEC 25010:2023 biedt een model voor productkwaliteit. De standaard biedt geen concrete maatregelen, maar biedt wel een begrippenkader en dekt het volledige spectrum van mogelijk relevante kwaliteitseigenschappen af. Het gebruiken van een standaard voor specificatie van kwaliteit voorkomt miscommunicatie over kwaliteitseigenschappen en de breedte van de standaard zorgt ervoor dat alle relevante aspecten aan bod komen. diff --git a/Content/Templates/Kwaliteitsplan/Template-Inhoud.md b/Content/Templates/Kwaliteitsplan/Template-Inhoud.md index 330904eb..b8f15d9b 100644 --- a/Content/Templates/Kwaliteitsplan/Template-Inhoud.md +++ b/Content/Templates/Kwaliteitsplan/Template-Inhoud.md @@ -74,7 +74,7 @@ Het programma van eisen en de projectstartarchitectuur, beide opgesteld door {op ### Niet-Functionele eisen -Niet-functionele eisen aan het te ontwikkelen systeem worden vastgelegd op basis van de projectstartarchitectuur en aan de hand van de NEN-ISO/IEC 25010-standaard in een NFE-document. De ISO-25010-kwaliteitsattributen worden door de belanghebbenden geprioriteerd in een of meer workshops (PRA – zie ook testen). Voor de kwaliteitsattributen worden SMART-eisen geformuleerd. +Niet-functionele eisen aan het te ontwikkelen systeem worden vastgelegd op basis van de projectstartarchitectuur en aan de hand van de NEN-ISO/IEC 25010:2023-standaard in een NFE-document. De ISO-25010-kwaliteitsattributen worden door de belanghebbenden geprioriteerd in een of meer workshops (PRA – zie ook testen). Voor de kwaliteitsattributen worden SMART-eisen geformuleerd. Niet-functionele eisen voor onderstaande kwaliteitsattributen worden als volgt verwerkt: diff --git a/Content/Templates/MTP/Template-Inhoud.md b/Content/Templates/MTP/Template-Inhoud.md index bac48b02..232d568e 100644 --- a/Content/Templates/MTP/Template-Inhoud.md +++ b/Content/Templates/MTP/Template-Inhoud.md @@ -26,7 +26,7 @@ De volgende onderdelen van {het product} zijn binnen de scope van de tests: {Dee * ondersteunde processen * {vul aan indien nodig} -{het product} wordt op de volgende kwaliteitskenmerken getest: {Maak gebruik van de kwaliteitskarakteristieken van de norm ISO/IEC-25010:2011 (zie [https://nl.wikipedia.org/wiki/ISO_25010](https://nl.wikipedia.org/wiki/ISO_25010)). Of vat de acceptatiecriteria samen die eventueel al zijn beschreven in het document Niet-functionele eisen.} +{het product} wordt op de volgende kwaliteitskenmerken getest: {Maak gebruik van de kwaliteitskarakteristieken van de norm ISO/IEC-25010:2023. Of vat de acceptatiecriteria samen die eventueel al zijn beschreven in het document Niet-functionele eisen.} * functionele geschiktheid * prestatie-efficiëntie (performance) diff --git a/Content/Templates/NFE/Leeswijzer.md b/Content/Templates/NFE/Leeswijzer.md index 410c4a22..0bf5b3a4 100644 --- a/Content/Templates/NFE/Leeswijzer.md +++ b/Content/Templates/NFE/Leeswijzer.md @@ -1,8 +1,8 @@ ## Leeswijzer -Hoofdstukken 2 tot en met 9 hebben elk betrekking op een hoofdeigenschap. De hoofdstukken zijn verder onderverdeeld in paragrafen conform de kwaliteitseigenschappen uit NEN-ISO/IEC 25010. +Hoofdstukken 3 tot en met 11 hebben elk betrekking op een hoofdeigenschap. De hoofdstukken zijn verder onderverdeeld in paragrafen conform de kwaliteitseigenschappen uit NEN-ISO/IEC 25010:2023. -In het hoofdstuk Bruikbaarheid is een paragraaf toegevoegd voor de aspecten taal en leesbaarheid. Aspecten die van belang zijn voor gebruikskwaliteit, maar geen onderdeel zijn van NEN-ISO/IEC 25010. En in het hoofdstuk Beveiligbaarheid is een paragraaf toegevoegd met betrekking tot eisen en richtlijnen die volgen uit de Baseline Informatiebeveiliging Overheid (BIO) en Secure Software Development (SSD). +In het hoofdstuk Interaction capability is een paragraaf toegevoegd voor de aspecten taal en leesbaarheid. Aspecten die van belang zijn voor gebruikskwaliteit, maar geen onderdeel zijn van NEN-ISO/IEC 25010:2023. En in het hoofdstuk Security is een paragraaf toegevoegd met betrekking tot eisen en richtlijnen die volgen uit de Baseline Informatiebeveiliging Overheid (BIO) en Secure Software Development (SSD). Per eis is een identificatie toegekend (“Nr.”), een beschrijving van de eis (“Eis”), wat de prioritering is (“Prio”) en waarom deze eis is opgenomen met deze prioriteit ("Rationale"). Daarnaast is per eis aangegeven ("Realisatie in") of de eis primair door de software, door de infastructuur of een combinatie daarvan wordt gerealiseerd in het uiteindelijke systeem. De kolom "Realisatie door" geeft aan welke betrokken partij primair verantwoordelijk is voor het realiseren van de eis. De kolom "Bewijs" geeft aan welk document de bewijslast bevat van de invulling van de eis. Waar mogelijk en relevant wordt verwezen naar de overige documentatie. diff --git a/Content/Templates/NFE/Over-dit-document.md b/Content/Templates/NFE/Over-dit-document.md index 63d84161..b38af482 100644 --- a/Content/Templates/NFE/Over-dit-document.md +++ b/Content/Templates/NFE/Over-dit-document.md @@ -1,52 +1,14 @@ ## Over dit document -Dit document beschrijft de niet-functionele eisen aan {het product}. Basis voor de niet-functionele eisen zijn de kwaliteitsattributen zoals gedefinieerd in de standaard NEN-ISO/IEC 25010. Deze standaard onderscheidt een "Product Quality model" en een "Quality-in-Use model". Dit document richt zich op het Product Quality model. +Dit document beschrijft de niet-functionele eisen aan {het product}. Basis voor de niet-functionele eisen zijn de kwaliteitsattributen zoals gedefinieerd in de standaard NEN-ISO/IEC 25010:2023. De 2023 versie van de standaard is nog niet in het Nederlands vertaald en daarom gebruikt dit document de engelstalige terminologie. De standaard bevat een "product quality model" dat productkwaliteit in negen hoofdeigenschappen onderverdeelt: functional suitability, performance efficiency, compatibility, interaction capability, reliability, security, maintainability, flexibility en safety. -NEN-ISO/IEC 25010 definieert de kwaliteitseigenschappen voor een softwareproduct. Deze zijn onderverdeeld in acht hoofdeigenschappen: Functionele geschiktheid, Efficiëntie, Uitwisselbaarheid, Bruikbaarheid, Betrouwbaarheid, Beveiligbaarheid, Onderhoudbaarheid en Overdraagbaarheid. - -Deze hoofdeigenschappen zijn nog te globaal en te abstract om de gewenste kenmerken van een softwareproduct hanteerbaar, realiseerbaar en testbaar te maken; een hoofdeigenschap wordt dan ook weer onderverdeeld in eigenschappen. Deze eigenschappen vormen de basis voor de structurering van de niet-functionele eisen. +Deze hoofdeigenschappen zijn nog te globaal en te abstract om de gewenste kenmerken van een softwareproduct hanteerbaar, realiseerbaar en testbaar te maken; een hoofdeigenschap wordt dan ook weer onderverdeeld in eigenschappen. Deze eigenschappen vormen de basis voor de niet-functionele eisen. De opzet, formulering en inhoud van de niet-functionele eisen voldoen aan algemeen erkende kwaliteitskenmerken: een eis gaat over één onderwerp en is toe te wijzen aan één partij. Daarnaast is de eis compleet, consistent met andere eisen, herleidbaar naar organisatie-eisen, van erkend belang voor de organisatie, actueel, ondubbelzinnig en verifieerbaar. De belangrijke niet-functionele eisen zijn identificeerbaar tot een zodanig niveau dat het mogelijk is: 1. de realisatiefase te begroten met voldoende zekerheid over de benodigde expertise, doorlooptijd en kosten, en 1. op controleerbare wijze te verwerken in software-architectuurdocument (SAD), backlog en testplannen. -In totaal zijn de volgende 31 eigenschappen onderkend: - -| Hoofdeigenschap | Eigenschap | -|:-------------------------|:---------------------------------| -| Functionele geschiktheid | Functionele compleetheid | -| Functionele geschiktheid | Functionele correctheid | -| Functionele geschiktheid | Functionele toepasbaarheid | -| Efficiëntie | Snelheid | -| Efficiëntie | Middelenbeslag | -| Efficiëntie | Capaciteit | -| Uitwisselbaarheid | Beïnvloedbaarheid | -| Uitwisselbaarheid | Koppelbaarheid | -| Bruikbaarheid | Herkenbaarheid van geschiktheid | -| Bruikbaarheid | Leerbaarheid | -| Bruikbaarheid | Bedienbaarheid | -| Bruikbaarheid | Voorkomen gebruikersfouten | -| Bruikbaarheid | Volmaaktheid gebruikersinterface | -| Bruikbaarheid | Toegankelijkheid | -| Betrouwbaarheid | Volwassenheid | -| Betrouwbaarheid | Beschikbaarheid | -| Betrouwbaarheid | Foutbestendigheid | -| Betrouwbaarheid | Herstelbaarheid | -| Beveiligbaarheid | Vertrouwelijkheid | -| Beveiligbaarheid | Integriteit | -| Beveiligbaarheid | Onweerlegbaarheid | -| Beveiligbaarheid | Verantwoording | -| Beveiligbaarheid | Authenticiteit | -| Onderhoudbaarheid | Modulariteit | -| Onderhoudbaarheid | Herbruikbaarheid | -| Onderhoudbaarheid | Analyseerbaarheid | -| Onderhoudbaarheid | Wijzigbaarheid | -| Onderhoudbaarheid | Testbaarheid | -| Overdraagbaarheid | Aanpasbaarheid | -| Overdraagbaarheid | Installeerbaarheid | -| Overdraagbaarheid | Vervangbaarheid | - Dit document is als volgt tot stand gekomen: * De volgende belanghebbenden zijn betrokken bij het opstellen van de eisen door middel van een {workshop} op {datum}: {belanghebbenden}. diff --git a/Content/Templates/NFE/Template-Inhoud.md b/Content/Templates/NFE/Template-Inhoud.md index 950e0923..8ec7a829 100644 --- a/Content/Templates/NFE/Template-Inhoud.md +++ b/Content/Templates/NFE/Template-Inhoud.md @@ -1,102 +1,102 @@ -# Functionele geschiktheid +# Functional suitability -De mate waarin een softwareproduct of computersysteem functies levert die voldoen aan de uitgesproken en veronderstelde behoeften, bij gebruik onder gespecificeerde condities. +Capability of a product to provide functions that meet stated and implied needs of intended users when it is used under specified conditions. -Opmerking: functionele geschiktheid gaat alleen over of, en in welke mate, expliciete en impliciete behoeften worden afgedekt en betreft niet de functionele eisen zelf. +Opmerking: functional suitability gaat alleen over of, en in welke mate, expliciete en impliciete behoeften worden afgedekt en betreft niet de functionele eisen zelf. -## Functionele compleetheid +## Functional completeness -De mate waarin de set van functies alle gespecificeerde taken en gebruikersdoelen ondersteunen. +Capability of a product to provide a set of functions that covers all the specified tasks and intended users’ objectives. #include "Content/Templates/NFE/Eisentabel.md" -## Functionele correctheid +## Functional correctness -De mate waarin het systeem de juiste resultaten met de benodigde nauwkeurigheid beschikbaar stelt. +Capability of a product to provide accurate results when used by intended users. #include "Content/Templates/NFE/Eisentabel.md" -## Functionele toepasbaarheid +## Functional appropriateness -De mate waarin de functies bijdragen aan het behalen van specifieke taken en doelen. +Capability of a product to provide functions that facilitate the accomplishment of specified tasks and objectives. #include "Content/Templates/NFE/Eisentabel.md" -# Prestatie-efficiëntie +# Performance-efficiency -Prestatie van het systeem in verhouding tot het aantal resources, onder bepaalde condities. +Capability of a product to perform its functions within specified time and throughput parameters and be efficient in the use of resources under specified conditions. -## Snelheid +## Time behavior -De mate waarin antwoord- en verwerkingstijden en doorvoersnelheid van een product of systeem, tijdens de uitvoer van zijn functies, voldoet aan de wensen. +Capability of a product to perform its specified function under specified conditions so that the response time and throughput rates meet the requirements. #include "Content/Templates/NFE/Eisentabel.md" -## Middelenbeslag +## Resource utilization -De mate waarin de hoeveelheid en type middelen die gebruikt worden door een product of systeem, tijdens de uitvoer van zijn functies, voldoet aan de wensen. +Capability of a product to use no more than the specified amount of resources to perform its function under specified conditions. #include "Content/Templates/NFE/Eisentabel.md" -## Capaciteit +## Capacity -De mate waarin de maximale limieten van een product- of systeemparameter voldoet aan de wensen. +Capability of a product to meet requirements for the maximum limits of a product parameter. #include "Content/Templates/NFE/Eisentabel.md" -# Uitwisselbaarheid +# Compatability -De mate waarin een product, systeem of component informatie uit kan wisselen met andere producten, systemen of componenten, en/of het de gewenste functies kan uitvoeren terwijl het dezelfde hard- of software-omgeving deelt. +Capability of a product to exchange information with other products, and/or to perform its required functions while sharing the same common environment and resources. -## Beïnvloedbaarheid +## Co-existence -De mate waarin een product zijn vereiste functies kan vervullen terwijl het een omgeving en resources deelt met andere producten, zonder negatieve impact op enig product. +Capability of a product to perform its required functions efficiently while sharing a common environment and resources with other products, without detrimental impact on any other product. #include "Content/Templates/NFE/Eisentabel.md" -## Koppelbaarheid +## Interoperability -De mate waarin twee of meer systemen, producten of componenten informatie kunnen uitwisselen en deze uitgewisselde informatie kunnen gebruiken. +Capability of a product to exchange information with other products and mutually use the information that has been exchanged. #include "Content/Templates/NFE/Eisentabel.md" -# Bruikbaarheid +# Interaction capability -De mate waarin een product of systeem gebruikt kan worden door gespecificeerde gebruikers om effectief, efficiënt en naar tevredenheid gespecificeerde doelen te bereiken in een gespecificeerde gebruikscontext. +Capability of a product to be interacted with by specified users to exchange information between a user and a system via the user interface to complete the intended task. -## Herkenbaarheid van geschiktheid +## Appropriateness recognizability -De mate waarin gebruikers kunnen herkennen of het product of systeem geschikt is voor hun behoeften. +Capability of a product to be recognized by users as appropriate for their needs. #include "Content/Templates/NFE/Eisentabel.md" -## Leerbaarheid +## Learnability -De mate waarin het systeem gebruikt kan worden door gespecificeerde gebruikers om gespecificeerde (leer)doelen te bereiken met betrekking tot het gebruik van het systeem met effectiviteit, efficiëntie, vrijheid van risico en voldoening, in een gespecificeerde gebruikscontext. +Capability of a product to have specified users learn to use specified product functions within a specified amount of time. #include "Content/Templates/NFE/Eisentabel.md" -## Bedienbaarheid +## Operability -De mate waarin het systeem kenmerken heeft die het makkelijk maken om het te bedienen en beheersen. +Capability of a product to have functions and attributes that it easy to operate and control. #include "Content/Templates/NFE/Eisentabel.md" -## Voorkomen gebruikersfouten +## User error protection -De mate waarin het systeem gebruikers beschermt tegen het maken van fouten. +Capability of a product to prevent operation errors. #include "Content/Templates/NFE/Eisentabel.md" -## Volmaaktheid gebruikersinterface +## User engagement -De mate waarin een gebruikersinterface het de gebruiker mogelijk maakt om een plezierige en voldoening gevende interactie te hebben. +Capability of a product to present functions and information in an inviting and motivating manner encouraging continued interaction. #include "Content/Templates/NFE/Eisentabel.md" -## Toegankelijkheid +## Inclusivity -De mate waarin het systeem gebruikt kan worden door mensen met de meest uiteenlopende eigenschappen en mogelijkheden om een gespecificeerd doel te bereiken in een gespecificeerde gebruikscontext. +Capability of a product to be utilised by people of various backgrounds. Als standaard voor toegankelijkheid hanteert de Nederlandse overheid de Web Content Accessibility Guidelines (WCAG), zie [https://www.w3.org/TR/WCAG22/](https://www.w3.org/TR/WCAG22/). Officieel gebruikt de Nederlandse Overheid versie 2.1, maar het gebruik van versie 2.2 wordt [aangeraden](https://www.digitaleoverheid.nl/nieuws/nieuwe-aanbevolen-standaard-digitale-toegankelijkheid/). @@ -114,9 +114,21 @@ Merk op dat de [Axe-core regels die als "experimenteel" zijn gemarkeerd](https:/ #include "Content/Templates/NFE/WCAG-Tabel-Gegenereerd.md" +## User assistance + +Capability of a product to be used by people with the widest range of characteristics and capabilities to achieve specified goals in a specified context of use. + +#include "Content/Templates/NFE/Eisentabel.md" + +## Self-descriptiveness + +Capability of a product to present appropriate information, where needed by the user, to make its capabilities and use immediately obvious to the user without excessive interactions with a product or other resources. + +#include "Content/Templates/NFE/Eisentabel.md" + ## Taal en leesbaarheid -Naast de aan NEN-ISO/IEC 25010 ontleende hoofdeigenschap bruikbaarheid zijn voor de gebruikskwaliteit van {het product} van belang: +Naast de aan NEN-ISO/IEC 25010:2023 ontleende hoofdeigenschap bruikbaarheid zijn voor de gebruikskwaliteit van {het product} van belang: * Taal: welke talen dienen te worden ondersteund. * Leesbaarheid: teksten moeten makkelijk te lezen zijn. Korte zinnen hebben de voorkeur. Hoe gemakkelijker de zin en de woorden, hoe beter de leesbaarheid. @@ -126,37 +138,37 @@ Naast de aan NEN-ISO/IEC 25010 ontleende hoofdeigenschap bruikbaarheid zijn voor | 1 | De applicatie gebruikt maximaal taalniveau B1 | {prio} | [Aanbevolen richtlijn](https://www.communicatierijk.nl/vakkennis/rijkswebsites/aanbevolen-richtlijnen/taalniveau-b1) | {bewijs} | | 2 | De applicatie ondersteunt {ondersteunde talen} | {prio} | {rationale} | {bewijs} | -# Betrouwbaarheid +# Reliability -De mate waarin een systeem, product of component gespecificeerde functies uitvoert onder gespecificeerde condities gedurende een gespecificeerde hoeveelheid tijd. +Capability of a product to perform specified functions under specified conditions for a specified period of time without interruptions and failures. -## Volwassenheid +## Faultlessness -De mate waarin het systeem onder normale condities de betrouwbaarheidsnormen haalt. +Capability of a product to perform specified functions without fault under normal operation. #include "Content/Templates/NFE/Eisentabel.md" -## Beschikbaarheid +## Availability -De mate waarin het systeem operationeel en toegankelijk is wanneer men het wil gebruiken. +Capability of a product to be operational and accessible when required for use. #include "Content/Templates/NFE/Eisentabel.md" -## Foutbestendigheid +## Fault tolerance -De mate waarin het systeem werkt zoals bedoeld ondanks de aanwezigheid van hard- of software-fouten. +Capability of a product to operate as intented despite the presence of hardware or software faults. #include "Content/Templates/NFE/Eisentabel.md" -## Herstelbaarheid +## Recoverability -De mate waarin het systeem, in geval van een onderbreking of bij een fout, de direct betrokken gegevens kan herstellen en het systeem in de gewenste staat kan terug brengen. +Capability of a product in the event of an interruption or a failure to recover the data directly affected and re-establish the desired state of the system. #include "Content/Templates/NFE/Eisentabel.md" -# Beveiligbaarheid +# Security -De mate waarin een product of systeem informatie en gegevens beschermt zodat personen, andere producten of systemen de juiste mate van gegevenstoegang hebben passend bij hun soort en niveau van autorisatie. +Capability of a product to protect information and data so that persons or other products have the degree of data access appropriate to their types and levels of authorization, and to defend against attack patterns by malicious actors. ## BIO- en SSD-eisen @@ -199,88 +211,134 @@ BIO en SSD bevatten ook een aantal maatregelen ten aanzien van software en/of de | 24 | In de (web)applicatieomgeving zijn signaleringsfuncties (registratie en detectie) actief en efficiënt, effectief en beveiligd ingericht | {prio} | {rationale}{software, hardware, combinatie} | {partij} | | {bewijs} | | {nr} | {eis} | {prio} | {rationale} |{software, hardware, combinatie} | {partij} |{software, hardware, combinatie} | {partij} | {bewijs} | -## Vertrouwelijkheid +## Confidentiality + +Capability of a product to ensure that data are accessible only to those authorized to have access. + +#include "Content/Templates/NFE/Eisentabel.md" + +## Integrity + +Capability of a product to ensure that the state of its system and data are protected from unauthorized modification or deletion either by malicious action or computer error. + +#include "Content/Templates/NFE/Eisentabel.md" + +## Non-repudiation + +Capability of a product to prove that actions or events have taken place, so that the events or actions cannot be repudiated later. + +#include "Content/Templates/NFE/Eisentabel.md" + +## Accountability -De mate waarin een product of systeem ervoor zorgt dat gegevens alleen toegankelijk zijn voor diegenen die geautoriseerd zijn. +Capability of a product to enable actions of an entity to be traced uniquely to the entity. #include "Content/Templates/NFE/Eisentabel.md" -## Integriteit +## Authenticity -De mate waarin een systeem, product of component ongeautoriseerde toegang tot of aanpassing van computerprogramma’s of gegevens verhindert. +Capability of a product to prove that the identity of a subject or resource is the one claimed. #include "Content/Templates/NFE/Eisentabel.md" -## Onweerlegbaarheid +## Resistance -De mate waarin kan worden bewezen dat acties of gebeurtenissen plaats hebben gevonden, zodat later deze acties of gebeurtenissen niet ontkend kunnen worden. +Capability of a product to sustain operations while under attack from a malicious actor. #include "Content/Templates/NFE/Eisentabel.md" -## Verantwoording +# Maintainability + +Capability of a product to be modified by the intended maintainers with effectiveness and efficiency. + +## Modularity -De mate waarin acties van een entiteit getraceerd kunnen worden naar die specifieke entiteit. +Capability of a product to limit changes to one component from affecting other components. #include "Content/Templates/NFE/Eisentabel.md" -## Authenticiteit +## Reusability -De mate waarin bewezen kan worden dat de identiteit van een onderwerp of bron is zoals wordt beweerd. +Capability of a product to be used as assets in more than one system, or in building other assets. #include "Content/Templates/NFE/Eisentabel.md" -# Onderhoudbaarheid +## Analysability -De mate waarin een product of systeem effectief en efficiënt gewijzigd kan worden door de aangewezen beheerders +Capability of a product to be effectively and efficiently assessed regarding the impact of an intended change to one or more of its parts, to diagnose it for deficiencies or causes of failures, or to identify parts to be modified. + +#include "Content/Templates/NFE/Eisentabel.md" -## Modulariteit +## Modifiability -De mate waarin het systeem opgebouwd is uit losstaande componenten zodat wijzigingen van een component minimale impact heeft op andere componenten. +Capability of a product to be effectively and efficiently modified without introducing defects or degrading existing product quality. #include "Content/Templates/NFE/Eisentabel.md" -## Herbruikbaarheid +## Testability -De mate waarin een bestaand onderdeel gebruikt kan worden in meer dan één systeem of bij het bouwen van een nieuw onderdeel. +Capability of a product to enable an objective and feasible test to be designed and performed to determine whether a requirement is met. #include "Content/Templates/NFE/Eisentabel.md" -## Analyseerbaarheid +# Flexibility -De mate waarin het mogelijk is om effectief en efficiënt de impact, van een geplande verandering van één of meer onderdelen, op een product of systeem te beoordelen, om afwijkingen en/of foutoorzaken van een product vast te stellen of om onderdelen te identificeren die gewijzigd moeten worden. +Capability of a product to be adapted to changes in its requirements, contexts of use, or system environment. + +## Adaptability + +Capability of a product to be effectively and efficiently adapted for or transferred to different hardware, software or other operational or usage environments. #include "Content/Templates/NFE/Eisentabel.md" -## Wijzigbaarheid +## Scalability -De mate waarin een product of systeem effectief en efficiënt gewijzigd kan worden zonder fouten of kwaliteitsvermindering tot gevolg. +Capability of a product to handle growing or shrinking workloads or to adapt its capacity to handle variability. #include "Content/Templates/NFE/Eisentabel.md" -## Testbaarheid +## Installability -De mate waarin effectief en efficiënt testcriteria vastgesteld kunnen worden voor een systeem, product of component en waarin tests uitgevoerd kunnen worden om vast te stellen of aan die criteria is voldaan. +Capability of a product to be effectively and efficiently installed successfully and/or uninstalled in a specified environment. #include "Content/Templates/NFE/Eisentabel.md" -# Overdraagbaarheid +## Replaceability + +Capability of a product to replace another specified product for the same purpose in the same environment. + +#include "Content/Templates/NFE/Eisentabel.md" -De mate waarin een systeem, product of component effectief en efficiënt overgezet kan worden van één hardware, software of andere operationele of gebruiksomgeving naar een andere. +# Safety + +Capability of a product under defined conditions to avoid a state in which human life, health, property, or the environment is endangered. + +## Operational constraint + +Capability of a product to constrain its operation to within safe parameters or states when encountering operational hazard. + +#include "Content/Templates/NFE/Eisentabel.md" + +## Risk identification + +Capability of a product to identify a course of events or operations that can expose life, property or environment to unacceptable risk. + +#include "Content/Templates/NFE/Eisentabel.md" -## Aanpasbaarheid +## Fail safe -De mate waarin een product of systeem effectief en efficiënt aangepast kan worden voor andere of zich ontwikkelende hardware, software of andere operationele of gebruiksomgevingen. +Capability of a product to automatically place itself in a safe operating mode, or to revert to a safe condition in the event of a failure. #include "Content/Templates/NFE/Eisentabel.md" -## Installeerbaarheid +## Hazard warning -De mate waarin het product of het systeem effectief en efficiënt geïnstalleerd of verwijderd kan worden in een gespecificeerde omgeving. +Capability of a product to provide warnings of unacceptable risks to operations or internal controls so that they can react in sufficient time to sustain safe operations. #include "Content/Templates/NFE/Eisentabel.md" -## Vervangbaarheid +## Safe integration -De mate waarin een product een ander specifiek softwareproduct, met hetzelfde doel in de zelfde omgeving, kan vervangen. +Capability of a product to maintain safety during and after integration with one or more components. #include "Content/Templates/NFE/Eisentabel.md" diff --git a/Content/Templates/Standaard-Productkwaliteit-Kaders.md b/Content/Templates/Standaard-Productkwaliteit-Kaders.md index f21f3c0c..6b6791db 100644 --- a/Content/Templates/Standaard-Productkwaliteit-Kaders.md +++ b/Content/Templates/Standaard-Productkwaliteit-Kaders.md @@ -5,5 +5,5 @@ | K03 | OWASP Top-10 | | K04 | ISO 9241-210:2019 Ergonomics of human-system interaction - Part 210: Human-centred design for interactive systems | | K05 | WCAG2.2 (Web Content Accessibility Guidelines) voor eisen met betrekking tot toegankelijkheid | -| K06 | NEN-ISO/IEC 25010:2011 voor het specificeren van productkwaliteit | +| K06 | NEN-ISO/IEC 25010:2023 voor het specificeren van productkwaliteit | | K07 | NORA - Referentiearchitectuur voor de Nederlandse Overheid | diff --git a/Content/Wijzigingsgeschiedenis.md b/Content/Wijzigingsgeschiedenis.md index 0de324db..c93a3669 100644 --- a/Content/Wijzigingsgeschiedenis.md +++ b/Content/Wijzigingsgeschiedenis.md @@ -1,3 +1,9 @@ +# Versie 4.1.0, nog niet gereleased + +## Alle documenten + +* Referenties naar NEN-ISO/IEC 25010:2011 vervangen door NEN-ISO/IEC 25010:2023. + # Versie 4.0.2, 26 november 2024 ## Alle templates