Anotace: Tato rešerše se zaměřuje na možnost využití normy ISO/IEC 25010 jako nástroje pro návrh dotazníkového výzkumu v oblasti UX, konkrétně v kontextu podpory kyberbezpečnostního testování mobilních aplikací. Na základě analýzy pěti odborných zdrojů ověřuje, zda lze kvalitativní charakteristiky softwaru dle této normy převést do měřitelných výzkumných položek. Rešerše dále zohledňuje možnost selektivního výběru charakteristik a jejich propojení s prioritizační metodou MoSCoW. Výsledky ukazují, že norma ISO/IEC 25010 je vhodným rámcem pro formulaci strukturovaného a kontextově přizpůsobitelného UX dotazníku, který může zahrnovat jak technické, tak uživatelské aspekty kvality.
Abstract: This literature review explores the applicability of the ISO/IEC 25010 standard as a framework for designing a UX-oriented questionnaire, particularly in the context of supporting cybersecurity testing of mobile applications. Drawing on five selected sources, the study examines whether the software quality characteristics defined by the ISO/IEC 25010 model can be translated into measurable survey items. It also considers the contextual selection of relevant characteristics and their alignment with the MoSCoW prioritisation method. The findings suggest that ISO/IEC 25010 offers a structurally sound and flexible basis for developing UX questionnaires that integrate both technical parameters and user-perceived quality aspects.
Tato rešerše si klade za cíl orientačně ověřit využitelnost normy ISO/IEC 25010 jako nástroje pro podporu návrhu dotazníkového výzkumu, který tvoří část bakalářského projektu (obor Design informačních služeb, KISK, FF MU). Cílem práce je navrhnout podpůrné pracovní prostředí pro kyberbezpečnostní testery mobilních aplikací, konkrétně prostřednictvím UX orchestrace jejich pracovního postupu – tedy návrhem takového systému podpory, který srozumitelně propojuje používané nástroje, fáze testování a mentální režimy uživatele, včetně tvorby PoC. Hlavní výzkumnou otázkou je:
Jak lze charakteristiky kvality softwaru dle normy ISO/IEC 25010 převést do srozumitelné a aplikovatelné podoby pro použití v dotazníkovém výzkumu zaměřeném na UX návrh podpůrného prostředí pro kyberbezpečnostní testování?
Norma ISO/IEC 25010:2011 definuje model kvality softwarového produktu prostřednictvím osmi základních charakteristik a jejich dílčích atributů, jako jsou například funkčnost, použitelnost, spolehlivost, bezpečnost nebo přenositelnost. Právě tyto kvalitativní aspekty mohou v prostředí kyberbezpečnostního testování hrát zásadní roli při rozhodování o prioritách a mohou být využity jako rámec pro evaluaci potřeb nebo preferencí testerů. Cílem rešerše je proto prověřit, zda a jak lze prvky této normy transformovat do srozumitelné a měřitelné podoby, která bude vhodná pro strukturovaný sběr názorů cílových uživatelů návrhového řešení.
Tato rešeršní část navazuje na předchozí rešerši zaměřenou na metodu MoSCoW. Stejně jako v ní, ani zde není ambicí vytvořit komplexní teoretický rámec nebo normativní výklad standardu, ale spíše prozkoumat jeho potenciál v kontextu návrhu výzkumného nástroje. Zvláštní pozornost je věnována otázce převodu kvalitativních charakteristik do strukturované podob, přenosu expertních kritérií do struktury dotazníku a možné kombinovatelnosti ISO/IEC 25010 s jinými rámci – především s metodou MoSCoW jakožto prioritizačním schématem.
Výběr rešeršních zdrojů
Zdroje zařazené do této rešerše byly vybrány na základě následujících kritérií:
- Relevance k tématu kvality softwarových produktů – všechny zvolené materiály se přímo zabývají normou ISO/IEC 25010, jejím výkladem, aplikací nebo rozšířením v praxi.
- Důvěryhodnost – byl preferován výběr z recenzovaných odborných časopisů, univerzitních výzkumných prací nebo dlouhodobě odborně uznávaných informačních portálů.
- Metodická rozmanitost – rešerše zahrnuje jak popisné přehledové texty, tak analytické články, případové studie i návrhové diplomové práce, čímž vzniká ucelený obraz o možnostech interpretace a aplikace normy v různých kontextech.
- Dostupnost – všechny zdroje jsou veřejně přístupné online, což zajišťuje transparentnost rešerše i možnost následného ověření čtenářem.
- Aktuálnost – časové rozpětí zařazených materiálů sahá od roku 2011 (tedy roku publikace samotné normy) do roku 2024. Nejnovější studie tak reflektují současné trendy, přičemž starší zdroje zajišťují stabilní metodický základ.
Vzhledem k tomu, že tato rešerše slouží jako podpůrný vstup pro návrh výzkumného nástroje (dotazníku), nebyl kladen důraz na počet zdrojů, ale na jejich obsahovou a aplikační relevanci. Soubor pěti zvolených textů pokrývá teoretický rámec normy, její uplatnění v praxi, srovnání s alternativními přístupy i otázky operacionalizace kvalitativních charakteristik – tedy klíčové aspekty z hlediska využití v plánovaném výzkumném designu.
Použité zdroje
[1] ISO25000.COM. ISO/IEC 25010 – Systems and software Quality Requirements and Evaluation – System and software quality models [online]. 2024 [cit. 2025-04-21]. Dostupné z: https://iso25000.com/en/iso-25000-standards/iso-25010
[2] SURYADI, Devaldi Akbar a SULISTIYANI, Endang. Evaluation of Information Quality Using ISO/IEC 25010:2011 (Case Research: Menu Harianku Application). International Journal of Innovation in Enterprise System [online]. 2022, 6(2), s. 119–132 [cit. 2025-04-21]. ISSN 2580-3050. Dostupné z: https://ijies.telkomuniversity.ac.id/index.php/IJIES/article/download/610/86
[3] LIULLIYAH, Liulliyah a SUBRIADI, Apol Pribadi. Performance Measurement of Academic Information Systems using Performance Prism and ISO/IEC 25010. The Winners [online]. 2020, 21(2), 75–83 [cit. 2025-04-21]. ISSN 2087-8885. Dostupné z: https://journal.binus.ac.id/index.php/winners/article/view/6505/3927
[4] ADEWUMI, Adewole, OMOREGBE, Nicholas a MISRA, Sanjay. Evaluating Open Source Software Quality Models against ISO 25010 [online]. Ota: Covenant University, 2018 [cit. 2025-04-21]. Dostupné z: https://eprints.covenantuniversity.edu.ng/6175/1/final_Evaluating%20OSS%20Quality%20Models%20against%20ISO%2025010.pdf
[5] PECHLIVANIDIS, Kouros. Towards a measurable standard for software product quality: a quantification of the ISO 25010 software product quality standard [online]. Utrecht, 2024 [cit. 2025-04-21]. Master’s thesis. Utrecht University. Dostupné z: https://studenttheses.uu.nl/bitstream/handle/20.500.12932/46526/KourosThesisFinal.pdf
Zpracování zdroje č. 1: ISO25000.COM. ISO/IEC 25010 – Systems and software Quality Requirements and Evaluation – System and software quality models [1]
Zdrojem je odborně zaměřený web iso25000.com, který poskytuje popularizační, ale věcně přesný přehled struktury normy ISO/IEC 25010:2011. Web se zaměřuje výhradně na model kvality softwarového produktu, nikoli na model kvality v užívání, a nabízí podrobný popis jeho hlavních i dílčích charakteristik. Slouží tak jako srozumitelný vstupní rámec pro seznámení se s jednotlivými dimenzemi softwarové kvality v pojetí této normy.
Hlavní část textu přehledně rozvádí osm charakteristik (poznámka: verze ISO/IEC 25010:2023 obsahuje devět charakteristik) modelu kvality produktu: funkční vhodnost, výkonnost a efektivitu, kompatibilitu, použitelnost, spolehlivost, bezpečnost, udržovatelnost a přenositelnost. Každá z těchto charakteristik je dále členěna do několika subcharakteristik – například „použitelnost“ zahrnuje prvky jako poznatelnost, učitelnost, ovladatelnost, ochranu proti chybám či míru angažovanosti uživatele. Web přitom zvolil alternativní terminologii, např. místo „použitelnost“ používá označení „interakční kapacita“ (Interaction Capability), které však neodpovídá oficiálnímu překladu v českém prostředí – proto je při přebírání vhodné zachovat terminologii ISO.
Jako silnou stránku tohoto zdroje lze označit přehlednost a praktickou strukturu. Obsah je navíc doplněn o schémata, která vizualizují vztah mezi charakteristikami a jejich podkategoriemi. Tato grafika je volně dostupná, avšak není uvedena pod otevřenou licencí – v případě použití v práci je tedy vhodné uvést ji jako ilustraci se správným odkazem, nikoli jako vlastní dílo.
V rámci rešerše je tento zdroj důležitý především jako výchozí podklad pro pochopení samotné struktury ISO/IEC 25010. Umožňuje dobře ilustrovat, jak lze kvalitu softwaru rozdělit do jednotlivých měřitelných oblastí. Tento rozklad je cenný zejména při převodu charakteristik na výzkumné položky nebo při hledání propojení s prioritizačními metodami, jako je MoSCoW. Na základě vlastní interpretace lze například uvažovat o mapování charakteristik ISO na MoSCoW kategorie – bezpečnost nebo dostupnost by mohla být zařazena mezi „Must Have“, zatímco přenositelnost mezi „Could Have“. Tato interpretace není přímo uvedena ve zdroji a vychází z vlastní úvahy nad možným využitím modelu ISO/IEC 25010 při převodu kvalitativních charakteristik do výzkumného rámce zaměřeného na strukturované hodnocení.
Web tedy představuje důležitý orientační nástroj pro uchopení struktury normy ISO/IEC 25010 a její možné operacionalizace, zejména pokud má být následně využita jako podklad pro návrh hodnoticích dotazníků nebo rozhodovacích rámců v kombinaci s jinými metodami.
Zpracování zdroje č. 2: SURYADI, Devaldi Akbar a SULISTIYANI, Endang. Evaluation of Information Quality Using ISO/IEC 25010:2011 (Case Research: Menu Harianku Application) [2]
Článek autorů Devaldiho Akbara Suryadiho a Endang Sulistiyani, publikovaný v roce 2022 v odborném časopise International Journal of Innovation in Enterprise System, představuje případovou studii zaměřenou na hodnocení kvality informační aplikace Menu Harianku podle normy ISO/IEC 25010:2011. Cílem studie bylo zjistit, do jaké míry aplikace splňuje kvalitativní požadavky definované touto normou, a navrhnout konkrétní kroky ke zlepšení její kvality.
Autoři se rozhodli využít šest ze standardních osmi charakteristik modelu kvality produktu: konkrétně se zaměřili na funkční vhodnost, výkonnostní efektivitu, použitelnost, spolehlivost, bezpečnost a přenositelnost. Důvodem vynechání udržovatelnosti a kompatibility byla absence přístupu ke zdrojovému kódu a skutečnost, že se jedná o webovou aplikaci, u níž kompatibilita s jinými systémy není prioritní. Studie zohlednila jak technické, tak uživatelské hledisko – čímž poskytuje komplexní rámec pro hodnocení kvality softwaru.
Z metodologického hlediska je výzkum založen na kombinaci nástrojového testování a dotazníkového šetření. Technické testy byly provedeny pomocí specializovaných nástrojů jako Dareboost (výkonnost), K6 (zátěžové testování), Netsparker (bezpečnost) a Qase.io (funkční testy). Z uživatelské perspektivy byla kvalita hodnocena pomocí dotazníku, který byl ověřen z hlediska validity (Pearsonova korelace) i reliability (Cronbachovo alfa = 0,941), což zaručuje vysokou věrohodnost výsledků.
Výsledky testů ukazují, že z technického pohledu aplikace dosahuje u funkční vhodnosti 89% úspěšnosti testovacích případů, výkonnostní efektivita na desktopu i mobilu dosahuje 86 %, a přesto vyžaduje optimalizaci. Zátěžové testy odhalily, že současný hosting zvládne pouze 20 paralelních uživatelů, což ukazuje na nutnost upgradu serverového prostředí. Bezpečnostní testy odhalily osm zranitelností střední závažnosti a 18 nižšího stupně, což je považováno za střední riziko. Naopak z hlediska přenositelnosti aplikace funguje spolehlivě napříč šesti různými desktopovými i mobilními prohlížeči, přičemž nejrychlejší přístup byl zaznamenán v prohlížečích Brave (desktop) a Firefox (mobil).
Z uživatelského pohledu byla aplikace hodnocena velmi pozitivně. Funkční vhodnost byla uživateli ohodnocena 84,1 %, výkonnostní efektivita 84 % a použitelnost 83,6 %, což odpovídá kategorii „velmi dobré“ ve škále hodnocení. Výzkum tak potvrzuje, že aplikace je uživatelsky příznivá, i když některé technické aspekty vyžadují zlepšení.
Z hlediska rešerše je tento článek velmi cenný. Nejenže ukazuje praktickou aplikaci normy ISO/IEC 25010, ale zároveň ilustruje, jak lze jednotlivé charakteristiky operacionalizovat pro účely měření a evaluace. Metodika článku – propojující technická měření s dotazníkovým šetřením – je velmi inspirativní pro návrh vlastního výzkumného nástroje, protože umožňuje uvažovat o ISO charakteristikách jak z hlediska systémových parametrů, tak z hlediska uživatelské zkušenosti. Důraz autorů na validitu a reliabilitu měřicích nástrojů je navíc vynikající přípravou pro tvorbu důvěryhodného a validního výzkumného nástroje, jaký si práce zaměřená na návrh podpůrného pracovního prostředí pro kyberbezpečnostní testery bezpochyby žádá.
Zpracování zdroje č. 3: LIULLIYAH, Liulliyah a SUBRIADI, Apol Pribadi. Performance Measurement of Academic Information Systems using Performance Prism and ISO/IEC 25010 [3]
Studie autorů Liulliyah a Subriadi (2020) s názvem Performance Measurement of Academic Information Systems using Performance Prism and ISO/IEC 25010, publikovaná v časopise The Winners, představuje komplexní přístup k hodnocení výkonnosti akademického informačního systému (AIS). Výzkum si klade za cíl nejen změřit kvalitu informačního systému po technické stránce, ale zároveň systematicky zohlednit potřeby, strategie a přínosy jednotlivých stakeholderů. K tomu účelu autoři spojili dva uznávané rámce: mezinárodní standard ISO/IEC 25010 pro posouzení softwarové kvality a model Performance Prism, který slouží k vyhodnocení výkonnosti z pohledu zainteresovaných stran.
Výzkum probíhal formou akčního výzkumu a byl realizován v prostředí akademického informačního systému SIAKAD na Poltekkes Kemenkes v Surabaji. Výstupem byla konstrukce měřicího modelu, který kombinuje metriky kvality softwaru dle ISO/IEC 25010 s pěti dimenzemi Performance Prism: spokojenost stakeholderů, jejich příspěvek, strategie, procesy a schopnosti. Na základě rozhovorů se stakeholdery a analýzy systému vzniklo celkem 41 konkrétních indikátorů výkonnosti, přičemž pro jejich vyhodnocení byla použita metoda AHP pro vážení a metoda OMAX pro bodové ohodnocení. Tyto indikátory odrážely všech osm hlavních charakteristik ISO/IEC 25010, včetně funkční vhodnosti, výkonnosti, kompatibility, použitelnosti, spolehlivosti, bezpečnosti, udržovatelnosti a přenositelnosti.
Výsledkem výzkumu bylo, že většina indikátorů systému se nacházela ve střední výkonnostní kategorii, přičemž pouze jeden indikátor dosáhl požadované úrovně a dva vykázaly nedostatečnou výkonnost. Celkové výkonnostní skóre systému bylo vyjádřeno hodnotou 5,522 na škále, kde maximální bodový zisk odpovídal hodnotě 10. Výzkum ukázal, že většina metrik vyžaduje určitou formu zlepšení, a nabídl konkrétní doporučení – například přijetí pravidel podle WCAG pro zvýšení přístupnosti, nebo cílené vzdělávání pracovníků v oblasti ICT.
Pro rešerši je tento článek významný hned v několika ohledech. Demonstruje, jak lze ISO/IEC 25010 efektivně propojit s jiným rámcem, v tomto případě Performance Prism, a tak rozšířit hodnoticí přístup o dimenze, které norma sama o sobě výslovně nezohledňuje – především pohled stakeholderů. Tato kombinace je velmi přínosná pro návrh hodnoticích nástrojů v oblastech, kde je třeba posuzovat nejen kvalitu softwaru, ale i jeho dopady na širší kontext. Zároveň studie názorně ukazuje, jak lze normu operacionalizovat do konkrétních měřitelných indikátorů a jak tyto indikátory validně a reliabilně měřit. To je důležitá inspirace pro návrh vlastního hodnoticího dotazníku, především v oblastech jako jsou použitelnost, výkonnost nebo funkční vhodnost, kde je potřeba kombinovat pohled uživatelů s technickým zhodnocením.
V kontextu širší rešerše pak tato studie dobře poslouží v části zaměřené na rozšířené přístupy k hodnocení kvality softwaru a modely kombinující ISO/IEC 25010 s dalšími teoretickými rámci.
Zpracování zdroje č. 4: ADEWUMI, Adewole, OMOREGBE, Nicholas a MISRA, Sanjay. Evaluating Open Source Software Quality Models against ISO 25010 [4]
Studie Evaluating Open Source Software Quality Models against ISO 25010 autorů Adewumiho, Omoregbeho a Misry se věnuje důkladnému porovnání sedmi kvalitativních modelů pro open source software (OSS) s mezinárodním standardem ISO/IEC 25010. Autoři si kladou za cíl zjistit, do jaké míry jsou existující OSS modely v souladu s touto normou, a identifikovat takový model, který by mohl posloužit jako základ pro návrh generického modelu kvality OSS odpovídajícího ISO standardu.
Ve své metodologii rozdělují kvalitativní modely OSS na dvě generace – první zahrnující starší a obecnější modely jako OSMM, QSOS nebo OpenBRR, a druhou generaci tvořenou sofistikovanějšími nástroji jako QualOSS, OMM, SQO-OSS a EFFORT. Porovnání je založeno na dvou hlavních částech ISO/IEC 25010: tzv. „product quality“ (osmi charakteristikách technické kvality softwaru) a „quality in use“ (čtyřech charakteristikách vnímané uživatelské kvality).
Studie podrobně mapuje jednotlivé charakteristiky těchto modelů vůči definicím ISO/IEC 25010. Ukazuje se, že většina hodnocených OSS modelů pokrývá alespoň některé klíčové charakteristiky, jako je bezpečnost, výkonnost, udržovatelnost či funkčnost, které tvoří základ ISO modelu. Nicméně jen málo z nich se věnuje kvalitě při použití, tedy tomu, jak software vnímají samotní uživatelé – oblasti, kterou norma ISO výslovně zohledňuje, ale OSS modely často opomíjejí. Výjimku představuje model EFFORT, který jako jediný výrazněji kombinuje technickou kvalitu i aspekty kvality z pohledu uživatele, například efektivitu či použitelnost. Naproti tomu model OSMM sice pokrývá všechny oblasti produktové kvality, ale téměř zcela ignoruje uživatelské hledisko.
Autoři také poukazují na to, že většina OSS kvalitativních modelů nezohledňuje interní kvalitu softwaru, například kvalitu zdrojového kódu, což je aspekt, který ISO 25010 bere v potaz. Dále upozorňují na významné faktory specifické pro OSS prostředí, jako jsou komunita, reputace projektu nebo způsob jeho správy – prvky, které nejsou součástí samotné normy ISO, ale v otevřeném softwarovém ekosystému hrají zásadní roli.
Význam článku pro rešerši spočívá v tom, že ukazuje praktické využití normy ISO/IEC 25010 jako rámce pro posuzování kvality i mimo proprietární software. Zároveň ilustruje, jak lze ISO charakteristiky přenést do konkrétních hodnoticích metrik v prostředí open source, a upozorňuje na limity samotného standardu. Práce tak podpoří myšlenku, že je vhodné ISO/IEC 25010 kombinovat s dalšími přístupy – například s modely uživatelské zkušenosti, či metodikami prioritizace jako je MoSCoW – aby bylo možné zachytit komplexní obraz kvality v různých typech softwarových projektů.
Tento zdroj může být využit v kapitole rešerše zaměřené na srovnávací analýzu ISO/IEC 25010 a alternativních modelů kvality. Poskytuje také užitečné podklady pro návrh vlastního hodnoticího nástroje nebo dotazníku, zejména pokud je cílem zhodnotit různé úrovně softwarové kvality ve specifických kontextech, jako jsou kyberbezpečnostní nástroje nebo uživatelské rozhraní.
Zpracování zdroje č. 5: PECHLIVANIDIS, Kouros. Towards a measurable standard for software product quality: a quantification of the ISO 25010 software product quality standard [5]
Diplomová práce Kourose Pechlivanidise představuje velmi prakticky orientovaný a zároveň metodologicky precizně vedený výzkum, jehož cílem je ověřit, jak lze standard ISO/IEC 25010 využít při návrhu nástrojů pro hodnocení softwarové kvality. Autor se zaměřuje výhradně na tzv. produktový model kvality a vědomě vynechává „quality-in-use“ model, který není předmětem jeho zkoumání.
Jádrem práce je návrh a ověření sady měřitelných charakteristik, které pokrývají všech osm hlavních charakteristik podle ISO/IEC 25010. Autor identifikoval celkem 127 metrik, které byly shromážděny prostřednictvím kombinace literární rešerše a šesti fokusních skupin. Tyto metriky byly následně podrobeny kritickému hodnocení doménovými experty, a nakonec byla část z nich (27 metrik) úspěšně aplikována v případové studii. Ta proběhla v prostředí cloudové aplikace nasazené v AWS, což dodává celému výzkumu vysokou míru relevance a aplikační validity.
Použitá metodologie je založena na Design Science Research Methodology (DSRM), která je pro tento typ výzkumu velmi vhodná. Autor důsledně prošel všemi jejími fázemi – od identifikace problému a návrhu artefaktu, přes jeho demonstraci a evaluaci, až po komunikaci výsledků. Ve fázi návrhu byl vytvořen model, který u každé metriky zaznamenává charakteristiku, kontext měření, typ měření (okamžitý vs. v čase) a informaci o tom, zda je metrika objektivní či subjektivní (v práci označeno hvězdičkou). Tento přístup výrazně zvyšuje přehlednost a praktickou využitelnost navržené sady.
Na základě rešerše autor ukazuje, že stávající přístupy k měření softwarové kvality dle ISO standardů jsou nedostatečné. Dosavadní výzkumy pracují často pouze se subjektivními nástroji, jako jsou dotazníky či checklisty, které mohou vést ke zkreslenému hodnocení kvality. ISO 25023 sice navrhuje konkrétní metriky, ale jak autor i další studie upozorňují, tyto metriky nejsou vždy empiricky ověřené, nepostihují přesně dané charakteristiky a často chybí informace o jejich praktické měřitelnosti.
Práce přináší několik důležitých zjištění. Jedním z nich je, že některé charakteristiky – například reliability a usability – jsou považovány za dobře měřitelné, zatímco jiné, jako security a portability, představují větší výzvu a jsou často měřitelné až zpětně (např. po výskytu incidentu). Dále bylo zjištěno, že metriky nelze univerzálně aplikovat – jejich interpretace je silně ovlivněna kontextem (např. jinak ve hrách, jinak v logistice). Také bylo potvrzeno, že ne každá metrika je vždy žádoucí – vysoké hodnoty nemusí automaticky znamenat vyšší kvalitu, pokud daná vlastnost není pro produkt prioritní.
Celkově lze tuto práci považovat za vysoce přínosný zdroj pro jakýkoliv výzkum či návrh nástroje evaluace softwarové kvality. Nabízí dobře zdokumentovanou a ověřenou sadu metrik, které lze snadno adaptovat pro různé domény, a zároveň poskytuje metodologii jejich výběru, třídění i praktických omezení. V kontextu tvorby dotazníku nebo hodnoticího rámce na základě ISO/IEC 25010 poskytuje autorova práce výborný základ jak po teoretické, tak praktické stránce.
Závěr rešeršní části
Tato rešerše ověřovala využitelnost normy ISO/IEC 25010 jako rámce pro návrh výzkumného nástroje zaměřeného na UX v kontextu návrhu podpůrného prostředí pro kyberbezpečnostní testery mobilních aplikací. Výběr zdrojů zahrnoval teoretické studie, případové aplikace i návrhové práce, a pokrýval klíčové aspekty operacionalizace jednotlivých kvalitativních charakteristik softwaru.
Z provedené analýzy vyplývá, že ISO/IEC 25010 skutečně představuje robustní a srozumitelný rámec pro převod kvalitativních aspektů softwaru do výzkumně uchopitelné podoby. Všechny zkoumané zdroje potvrzují, že jednotlivé charakteristiky (např. použitelnost, spolehlivost, bezpečnost) lze převést do konkrétních metrik, otázek či indikátorů, které zachycují jak technické, tak uživatelské aspekty softwarové kvality.
Zároveň je však třeba upozornit, že žádný ze zdrojů explicitně nepracuje s kombinací ISO/IEC 25010 a metody MoSCoW ve smyslu dotazníkového výzkumu. Pokud se objevuje úvaha o prioritizaci, pak výhradně na úrovni interpretace výsledků – tedy z pohledu designéra, který na základě odpovědí rozhoduje, které charakteristiky kvality softwaru mají být považovány za „nezbytné“, „žádoucí“ či „odložitelné“.
Tato rešerše proto navrhuje chápat metodu MoSCoW jako podpůrný rámec pro návrh a interpretaci výzkumných dat, nikoliv jako přímý formát odpovědí v dotazníku. Pro respondenty je vhodnější využít běžné typy škálování či volné odpovědi, které umožní přesněji zachytit jejich zkušenost a potřeby. Výsledky pak může výzkumník na základě ISO charakteristik strukturovat a pomocí MoSCoW prioritizovat pro účely návrhu.
Tímto způsobem se ISO/IEC 25010 uplatňuje jako doménový rámec a MoSCoW jako nástroj interpretace – což dohromady tvoří silné zázemí pro návrh kvalitativně informovaného systému podpory.
Explicitní zodpovězení výzkumné otázky
Formulovaná výzkumná otázka zněla: Jak lze charakteristiky kvality softwaru dle normy ISO/IEC 25010 převést do srozumitelné a aplikovatelné podoby pro použití v dotazníkovém výzkumu zaměřeném na UX návrh podpůrného prostředí pro kyberbezpečnostní testování?
Na základě provedené rešerše lze na tuto otázku odpovědět následovně:
- Ano, charakteristiky ISO/IEC 25010 lze převést do výzkumných položek. Studie [2], [3] i [5] ukazují, že tyto charakteristiky lze operationalizovat pomocí indikátorů a měřitelných otázek, a to jak v technické, tak v uživatelské rovině.
- Výběr charakteristik by měl být kontextově podmíněný, jak ukazuje např. studie [2], kde autoři záměrně vynechali některé aspekty z důvodu nízké relevance. To potvrzuje, že ISO rámec není třeba aplikovat celý, ale lze ho přizpůsobit výzkumnému cíli.
- MoSCoW se ve zkoumaných zdrojích neobjevuje jako přímý nástroj pro formulaci odpovědí v dotazníku. Její využití je spíše implikováno na úrovni výzkumné interpretace nebo plánování návrhového řešení. Lze tedy říci, že použití MoSCoW přímo v rámci dotazníkových škál není běžně doloženo, a pokud by bylo zvažováno, vyžadovalo by zvláštní metodické zdůvodnění a ověření srozumitelnosti pro respondenty. Mnohem přirozenější se jeví využití MoSCoW jako rámce pro následné zpracování dat – např. pro rozhodování designéra, které charakteristiky z ISO/IEC 25010 představují klíčové výstupy („Must have“), a které lze řešit v pozdějších fázích.
- ISO/IEC 25010 je vhodný základ pro UX dotazníky, protože podporuje jak subjektivní, tak objektivní formulaci otázek. Zároveň umožňuje propojit výzkum s odborným jazykem vývoje, což usnadňuje komunikaci se stakeholdery.
Závěr tedy zní: ISO/IEC 25010 představuje vhodný rámec pro návrh dotazníkového výzkumu, pokud je využit kontextově a selektivně. Metodu MoSCoW lze považovat za potenciálně vhodný podpůrný rámec pro interpretační fázi, kde může pomoci výzkumníkovi či designérovi strukturovat výstupy dle jejich významu pro další návrh řešení. Na základě rešerše však není doloženo, že by se MoSCoW běžně využívala jako přímá výzkumná škála v dotazníkovém šetření. Z tohoto důvodu je vhodné její použití ve fázi formulace dotazníku zvažovat obezřetně a s ohledem na srozumitelnost pro respondenty.
Seznam použitých zdrojů
[1] ISO25000.COM. ISO/IEC 25010 – Systems and software Quality Requirements and Evaluation – System and software quality models [online]. 2024 [cit. 2025-04-21]. Dostupné z: https://iso25000.com/en/iso-25000-standards/iso-25010
[2] SURYADI, Devaldi Akbar a SULISTIYANI, Endang. Evaluation of Information Quality Using ISO/IEC 25010:2011 (Case Research: Menu Harianku Application). International Journal of Innovation in Enterprise System [online]. 2022, 6(2), s. 119–132 [cit. 2025-04-21]. ISSN 2580-3050. Dostupné z: https://ijies.telkomuniversity.ac.id/index.php/IJIES/article/download/610/86
[3] LIULLIYAH, Liulliyah a SUBRIADI, Apol Pribadi. Performance Measurement of Academic Information Systems using Performance Prism and ISO/IEC 25010. The Winners [online]. 2020, 21(2), 75–83 [cit. 2025-04-21]. ISSN 2087-8885. Dostupné z: https://journal.binus.ac.id/index.php/winners/article/view/6505/3927
[4] ADEWUMI, Adewole, OMOREGBE, Nicholas a MISRA, Sanjay. Evaluating Open Source Software Quality Models against ISO 25010 [online]. Ota: Covenant University, 2018 [cit. 2025-04-21]. Dostupné z: https://eprints.covenantuniversity.edu.ng/6175/1/final_Evaluating%20OSS%20Quality%20Models%20against%20ISO%2025010.pdf [5] PECHLIVANIDIS, Kouros. Towards a measurable standard for software product quality: a quantification of the ISO 25010 software product quality standard [online]. Utrecht, 2024 [cit. 2025-04-21]. Master’s thesis. Utrecht University. Dostupné z: https://studenttheses.uu.nl/bitstream/handle/20.500.12932/46526/KourosThesisFinal.pdf