Ensuring compliance of SDLC documentation within large enterprises
| Thesis title: | Ensuring compliance of SDLC documentation within large enterprises |
|---|---|
| Author: | Stonaiev, Matvii |
| Thesis type: | Bachelor thesis |
| Supervisor: | Novák, Richard Antonín |
| Opponents: | Luc, Ladislav |
| Thesis language: | English |
| Abstract: | This bachelor thesis focuses on ensuring compliance with Software Development Life Cycle (SDLC) documentation in large enterprises and managing the risks associated with SDLC. The theoretical part of the project analyses in detail the key concepts associated with the SDLC and highlights the importance of documentation management in the software development process. It also discusses various SDLC methodologies and models that are in use in practice and can be implemented in large enterprises to ensure the quality and efficiency of software development. The literature research in the theoretical part will discuss the importance and benefits of documentation management within SDLC and provide an overview of relevant standards and norms in this area. It will also explore the obstacles and challenges that large enterprises may face when implementing an SDLC and the strategies that can be used to overcome them. The practical part will focus on the application of Risk Management methods to name the causes and consequences associated with the different level and quality of documentation produced during the SDLC. Appropriate qualitative research methods (interviewing, observation, experiment and document analysis...) will be used to develop the risk matrix. Emphasis will be placed on interviewing at least ten qualified professionals working in the field of software development and risk management. The interviews will be conducted to cover key aspects of the SDLC documentation and will focus, in particular, on issues related to risk identification and management. During the interviews, respondents will be asked to evaluate current practices in their companies and to identify areas for improvement. Based on the qualitative research with interviews and thematic analysis methods conducted, key conclusions will be drawn and key risks associated with ensuring compliance with SDLC documentation will be identified. These findings will be used to develop a Mitigation Plan that will include specific actions and strategies to eliminate or reduce the identified risks. An appropriate framework (e.g. NIST, COBIT 5, ISO 31 000...) will be selected to address the risks associated with SDLC documentation and the recommendations in the recommended literature and appropriate methods for this area will be followed when conducting qualitative research. In the final part, the student will carry out an evaluation of the theoretical and practical part, including a discussion of his own conclusions. |
| Keywords: | Documentation management; Quality Assurance ; Software Development Life Cycle; Qualitative Research; Risk Management |
| Thesis title: | Zajištění dodržování SDLC dokumentace ve velkých podnicích |
|---|---|
| Author: | Stonaiev, Matvii |
| Thesis type: | Bakalářská práce |
| Supervisor: | Novák, Richard Antonín |
| Opponents: | Luc, Ladislav |
| Thesis language: | English |
| Abstract: | Tato bakalářská práce se zaměřuje na zajištění dodržování dokumentace životního cyklu softwarového vývoje (SDLC) ve velkých podnicích a správu s tím spojených rizik. Teoretická část projektu podrobně analyzuje klíčové koncepty spojené s SDLC a zdůrazňuje důležitost řízení dokumentace v procesu softwarového vývoje. Dále diskutuje různé metodiky a modely SDLC, které se v praxi používají a mohou být implementovány ve velkých podnicích k zajištění kvality a efektivity softwarového vývoje. Literární rešerše v teoretické části bude diskutovat důležitost a výhody řízení dokumentace v rámci SDLC a poskytne přehled relevantních standardů a norem v této oblasti. Dále bude zkoumat překážky a výzvy, kterým se velké podniky mohou při implementaci SDLC potýkat, a strategie, které lze použít k jejich překonání. Praktická část se zaměří na aplikaci metod řízení rizik ke identifikaci příčin a následků spojených s různými úrovněmi a kvalitou dokumentace vytvořené během SDLC. Budou použity vhodné kvalitativní výzkumné metody (rozhovory, pozorování, experiment a analýza dokumentů...) k vytvoření matice rizik. Důraz bude kladen na rozhovory s nejméně deseti kvalifikovanými profesionály pracujícími v oblasti softwarového vývoje a řízení rizik. Rozhovory budou prováděny tak, aby pokrývaly klíčové aspekty dokumentace SDLC a zaměřovaly se zejména na otázky související s identifikací a řízením rizik. Respondenti budou během rozhovorů vyzváni k hodnocení současných postupů ve svých společnostech a k identifikaci oblastí, které je třeba zlepšit. Na základě provedeného kvalitativního výzkumu s využitím rozhovorů a metod tematické analýzy budou vyvozeny klíčové závěry a identifikována hlavní rizika spojená s zajištěním dodržování dokumentace SDLC. Tyto závěry budou použity k vytvoření mitigation plánu , který bude obsahovat konkrétní akce a strategie k eliminaci nebo snížení identifikovaných rizik. Bude vybrán vhodný rámec (např. NIST, COBIT 5, ISO 31 000...) k řešení rizik spojených s dokumentací SDLC, a budou dodrženy doporučení v doporučené literatuře a vhodné metody pro tuto oblast při provádění kvalitativního výzkumu. V závěrečné části provede student hodnocení teoretické a praktické části, včetně diskuse o svých vlastních závěrech. |
| Keywords: | Správa dokumentace; Kvalitativní výzkum; Řízení rizika; Zajištění kvality; Životní cyklus vývoje softwaru |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 11. 1. 2024 |
|---|---|
| Date of submission: | 4. 5. 2024 |
| Date of defense: | 11. 6. 2024 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/87070/podrobnosti |