Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89
Lite om innehållet i presentationen, syftet är att ge er en bild och väcka ert intresse. - Lite allmänt om mätning, exempel från segling - Vad 27004 kan hjälpa till med - Hur har arbetet bedrivits, Sverige har haft en stor påverkan på resultatet, Jan Branzell Veriscan berättar - Frågor från er och kanske svar!
Mätning, ett sätt att jämföra Ta segling som ett exempel: Man vill mäta besättningens seglingsförmåga Entyp = alla båtar likadana (detta kontrolleras noga) Först i mål vinner Alla båtar olika handikappregel behövs Leading Yard Stick förkortat LYS löser problemet
LYSTAL 1.15 LYSTAL 1.02 Längd 9,87 m Längd 7,86 m
LYSTAL 1.25 Längd 11,72 m
You Can't Manage What You Don't Measure You can't manage what you don't measure. It is an old management adage that is accurate today. Unless you measure something you don't know if it is getting better or worse. You can't manage for improvement if you don't measure to see what is getting better and what isn't. "Shewhart Cycle Definition: Named for Walter Shewhart who discussed the concept in his 1939 book, "Statistical Method From the Viewpoint of Quality Control", it is the continuous improvement cycle of Plan, Do, Check, Act. Also Known As: Deming Cycle, PDCA Examples: We have reduced our error rate since we implemented the Shewhart cycle in manufacturing.
27004 är inte en produkt för mätning 27004 beskriver hur en mätning kan konstrueras: mäta något som är relevant utan mätfel mätningen skall kunna upprepas efter en period använd 27004 i er organisation, börja i liten skala 27004 är inte avsedd för benchmarking mellan olika organisationer.
27004 innehåller beskrivningar av hur olika typer av mätvariabler kan konstrueras och vad man bör tänka på. Man får också en hel del tips om hur man skall bedriva själva mätverksamheten.
Utveckling För tidigt lite kaos. SE förslaget togs inte med och Japan ville ha med en mätmodell från 15939 Konstruktivt. SE stukturen med modell + appendix. Vad vill man mäta IS eller LIS? IS är effekten av LIS Ej Benchmarking Bra konsensus former börjar sitta (Mätprogram i bas, mätpunkter i annex) Statestik krav försvinner Sväller och enas att ta bort saker som dubblerar. Enklare. Modellen från 15939 justeras något. Compliance borta, Target istället Konsensus på att ta fram 27004 Spanien ett förslag SE AG3 Helt ny logisk struktur och bort med det som är oklart & komplext/specifikt WD AG3 anpassade strukturen inkl. mätmodellen och konkritiserar mätprogram WD AG3 Stödde strukturen och gav in mer bidrag för att fylla den WD/CD AG3 bevakar att det inte sväller och att det är logiskt. Smärre Konstruktiva förbättringar enbart Det Det distribuerade underlaget som som angav CMM CMM för för process mätning och och senare någon form form av av metrics eller indicators för för mera mera IT IT relaterade kontroller. Dessa var var inte inte närmare beskrivna. Spanien som som var var en en komplex beskrivning med med processcheman och och val val som som jag jag inte inte närmare kan kan förklara. Tyvärr så så blev blev detta detta inte inte heller heller belyst under mötet. England som som hade hade modifierat det det distribuerade underlaget och och tagit tagit bort bort CMM. Jag Jag vill vill även även lyfta lyfta fram fram några av av de de mål mål som som England hade hade formulerat som som jag jag tycker verkar vettiga: Metrics which could could provide management with with a a measure of of the the overall effectiveness Measures to to enable management to to judge judge the the total total IS IS spend in in relation to to the the overall control spend in in the the organisation Effectiveness and and efficiency are are identified as as two two characteristics (objectives) of of metrics. It is It is helpful to to identify which metrics contribute to to which characteristic (or (or both). CD FCD? Oktober 2004 April 2005 Oktober 2005 April 2006 Oktober 2006 Maj 2007 Oktober 2007