Previous Next V-Model Official Homepage by IABG  
1 Zielsetzung und Anwendung des Vorgehensmodells  

  1 Objective and Application of the Lifecycle Process Model

Inhalt  
  • 1.1 Zielsetzung
  • 1.2 Anwendung des V-Modells
  • 1.3 Systembegriff im V-Modell
  • 1.4 Anpassung an die konkrete Projektsituation
  • 1.5 Erfüllung von QS-Vorschriften
  • 1.6 Erfüllung von Sicherheitskriterien
  • 1.1 Zielsetzung

    Das Vorgehensmodell (V-Modell) regelt im Bereich der Bundesverwaltung die Entwicklung sowie die Pflege und Änderung von Systemen, deren Aufgabenerfüllung vorwiegend durch den Einsatz von IT realisiert wird.

    Dies geschieht durch die einheitliche und verbindliche Vorgabe von Aktivitäten und Produkten (Ergebnissen), die bei der IT-Systemerstellung und den begleitenden Tätigkeiten für Qualitätssicherung (QS), Konfigurationsmanagement (KM) und technisches Projektmanagement (PM) anfallen.

    Dieser Standard trägt damit zur Erreichung folgender Ziele bei:

    1.2 Anwendung des V-Modells

    Das V-Modell wird bei Angebotsaufforderung und Vertragsgestaltung berücksichtigt und findet Anwendung bei der Projektbegleitung, Erstellung, Pflege und Änderung von IT-Systemen. Anwender sind sowohl die Behörden als auch die Industrie.

    Bei einer Anwendung des V-Modells für Entwicklungen innerhalb der Behörden sind folgende Begriffe, die im V-Modell durchgängig verwendet werden, sinngemäß zu übertragen:

    Auftrag/Vertrag Anordnung/Beauftragung/Weisung
    Auftraggeber Aufgabensteller
    Auftragnehmer Entwickler/Programmiereinrichtung

    Das V-Modell berücksichtigt keine organisationsspezifischen Festlegungen; es ist organisationsneutral. Daher ist es in den unterschiedlichen Behörden auf die dort vorhandene Ablauforganisation abzubilden. Zur Unterstützung dieser Aufgabe erfolgt im V-Modell eine Zuordnung von Aktivitäten zu "Rollen".

    Die für die Softwarebearbeitung zuständigen Stellen haben je SEU-Implementierung eine Zuordnung der aus den Werkzeugen entstehenden Dokumentation zu den Dokumenten des V-Modells sicherzustellen.

    Ferner haben sie zu prüfen, ob Vorschriften bzw. Regelungen ihres Bereiches aufgrund der neuen Regelungen anzupassen bzw. ob bereichsspezifische Durchführungsbestimmungen zu erlassen sind.

    1.3 Systembegriff im V-Modell

    In seiner Anwendung bezieht sich das V-Modell prinzipiell auf den Systembegriff, wie er in der /ISO IEC 12207/ festgelegt ist:

    Ein System ist dort definiert als ein einheitliches Ganzes, das aus einem oder mehreren Prozessen, Hardware, Software, Einrichtungen und Personen besteht, das die Fähigkeit besitzt, vorgegebene Forderungen oder Ziele zu befriedigen.

    Für das V-Modell werden nur die Systeme betrachtet, deren Aufgabenerfüllung vorwiegend durch den Einsatz von IT realisiert wird. Dazu zählen neben den IT-Systemen auch IT-Anteile in anderen Systemen.

    Im V-Modell wird dafür abkürzend der Begriff "IT-System" verwendet. Ein IT-System in diesem Sinne kann Teil eines übergeordneten Systems sein.

    1.4 Anpassung an die konkrete Projektsituation

    Das V-Modell zeichnet sich durch Allgemeingültigkeit aus. Die enthaltenen technischen Regelungen müssen an die konkrete Projektsituation angepaßt werden. Diese Anpassung für ein Projekt ("Tailoring" genannt) kann durch Streichung oder Zusammenfassung von Aktivitäten oder Produkten durchgeführt werden. Ergänzungen müssen kenntlich gemacht werden. Im Anschluß daran müssen die organisatorischen Zuordnungen der so gefundenen Aktivitäten erfolgen.

    Teil 3 - Handbuchsammlung enthält Anpassungsvorschläge für verschiedene Projekt-/Vorhabentypen im Rahmen des "Standardisierten Vortailoring".

    1.5 Erfüllung von QS-Vorschriften

    Das V-Modell enthält detaillierte Regelungen für den gesamten Prozeß der IT-Systemerstellung einschließlich der Tätigkeitsbereiche Projektmanagement, Qualitätssicherung und Konfigurationsmanagement. Mit einer ordnungsgemäßen Anwendung des V-Modells sind zugleich die "Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informationstechnik" sowie die entsprechenden technischen Anforderungen nach ISO 900x und /AQAP-110/ oder /AQAP-150/ erfüllt.

    Eine Zuordnungstabelle zwischen den Anforderungen nach ISO 9000-3 und ihrer Erfüllung durch das V-Modell ist in Teil 3 "Handbuchsammlung" im Handbuch Das V-Modell in einer ISO- und AQAP-Umgebung dargestellt.

    1.6 Erfüllung von Sicherheitskriterien

    Systeme und Software, die durch unabhängige und neutrale Organisationen evaluiert und zertifiziert werden sollen, müssen die Anforderungen der zugrundeliegenden Sicherheitskriterien erfüllen.

    Die Regelungen des V-Modells erfüllen die Anforderungen des zugrundeliegenden Kriterienkatalogs zur Sicherheit(1) hinsichtlich des Entwicklungsvorgehens und der zu erstellenden Produkte, und alle dort enthaltenen Anforderungen können im Rahmen der Vorgehensweise nach dem V-Modell festgelegt und kontrolliert realisiert werden.

    Unter "IT-Sicherheit" wird im folgenden sowohl Sicherheit im Sinne von Security ("klassische" IT-Sicherheit) als auch im Sinne von Satefy (Verfahrens- oder Betriebssicherheit) verstanden.


    Note:

    (1) Die Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (/ITSEC/) bilden derzeit gültige Grundlage.

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster