M 2.550 Geeignete Steuerung der Anwendungsentwicklung

Verantwortlich für Initiierung: Leiter Organisation

Verantwortlich für Umsetzung: Verantwortliche der einzelnen Anwendungen

Kann für einen bestimmten Einsatzzweck keine Standardsoftware beschafft werden, wird die Entwicklung von Individualsoftware erforderlich. Dies kann in der Institution selbst oder mithilfe externer Auftragnehmer erfolgen.

Neben wirtschaftlichen Aspekten ist eine geeignete Steuerung der Softwareentwicklung auch aus Sicherheitsgesichtspunkten wichtig, weil sie hilft, Fehler in Anwendungen und Sicherheitslücken zu vermeiden. Je früher Fehler und Sicherheitsrisiken identifiziert werden, desto einfacher ist es, diese zu beheben.

Für die Steuerung der Entwicklung und das Projektmanagement sollte ein geeignetes Steuerungs- und Projektmanagementmodell festgelegt werden, das den besonderen Gegebenheiten der Institution und den dort eingesetzten Methoden von Softwareentwicklungsprojekten Rechnung trägt. Dieses sollte die folgenden Aspekte berücksichtigen:

Für die Entwicklung von Software haben sich eine Reihe von Vorgehensmodellen und Best Practices bewährt. Diese lassen sich grob in zwei Kategorien unterscheiden:

Vorgehensmodelle lassen sich kombinieren: So können beispielsweise Arbeitsmethoden aus eXtreme Programming (Pair Programming) bei Scrum angewendet werden. Innerhalb eines V-Modell XT-Projektes können kleine Entwicklungszyklen als Scrum-Sprints angelegt werden.

Die für Softwareentwicklung relevanten Teilgebiete und Prozesse werden unter anderem beschrieben in:

Auch für die Qualitätssicherung im Softwareentwicklungsprozess existieren verschiedene Vorgehensmodelle und -methoden. Dazu gehören unter anderem CMMI (Capability Maturity Model Integration) und SPICE (Software Process Improvement and Capability Determination) bzw. ISO/IEC 15504 "Information technology - Process assessment".

Ebenfalls relevant in diesem Bereich ist die Normenreihe ISO 250xx. Die Norm ISO/IEC 25000 "Software-Engineering - Qualitätskriterien und Bewertung von Softwareprodukten (SQuaRE) - Leitfaden für SquaRE" gibt einen Überblick über die Grundbegriffe und Prinzipien dieser Reihe.

Es muss festgelegt werden, welche Qualitätssicherungsmethode und welches konkrete Verfahren in der Institution oder für das jeweilige Projekt genutzt wird. Aus wirtschaftlichen Gründen sind in der Regel nicht alle Arten von Prüfungen in allen möglichen Tiefen möglich. Daher muss entschieden werden, welche davon zu welchem Zeitpunkt und für welche Teile der Anwendung sinnvoll sind. Dabei ist sicherzustellen, dass die Sicherheitsanforderungen ausreichend abgedeckt sind.

Prüffragen: