ISO/IEC 15504 - ISO/IEC 15504

ISO/IEC 15504 Bilgi teknolojisi – Yazılım Süreci İyileştirme ve Yetenek Belirleme ( SPICE ) olarak da adlandırılan süreç değerlendirmesi , bilgisayar yazılımı geliştirme süreci ve ilgili iş yönetimi işlevleri için bir dizi teknik standart belgesidir . ISO ve IEC ortak alt komitesi ISO/IEC JTC 1/SC 7 tarafından geliştirilen ortak Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) standartlarından biridir .

ISO/IEC 15504, başlangıçta süreç yaşam döngüsü standardı ISO/IEC 12207'den ve Bootstrap, Trillium ve Capability Maturity Model (CMM) gibi olgunluk modellerinden türetilmiştir .

ISO/IEC 15504, Mart 2015 itibarıyla ISO/IEC 33001 :2015 Bilgi teknolojisi – Süreç değerlendirmesi – Kavramlar ve terminoloji ile değiştirilmiştir .

genel bakış

ISO/IEC 15504, değerlendiricilerin değerlendirmeleri sırasında topladıkları kanıtları dayandırabilecekleri olgunluk modelleri (sırasıyla süreç özniteliklerinden oluşan ve ayrıca genel uygulamalardan oluşan yetenek düzeylerinden oluşan) için referans modelidir. değerlendiriciler, kuruluşun ürünleri (yazılım, sistemler ve BT hizmetleri) teslim etme yeteneklerinin genel bir tespitini verebilir.

Tarih

Uluslararası standardı hazırlamak için 1993 yılında bir çalışma grubu oluşturuldu ve SPICE kısaltmasını kullandı. SPICE başlangıçta Yazılım Süreci İyileştirme ve Yetenek Değerlendirmesi anlamına geliyordu , ancak Fransızların değerlendirmenin anlamı konusundaki endişeleri göz önüne alındığında , SPICE şimdi Yazılım Süreci İyileştirme ve Yetenek Belirleme olarak yeniden adlandırıldı . SPICE, standardın kullanıcı grubu ve yıllık konferansın başlığı için hala kullanılmaktadır. İlk SPICE düzenlenen Limerick , İrlanda , 2000 yılında SPICE 2003 ev sahipliğinde ESA içinde Hollanda , SPICE 2004 yılında ev sahipliği yaptı Portekiz , SPICE 2005 yılında Avusturya , SPICE 2006 yılında Lüksemburg , SPICE 2007 yılında Güney Kore , SPICE 2008 yılında Nuremberg , Almanya ve SPICE 2009 yılında Helsinki , Finlandiya .

Standardın ilk sürümleri, yalnızca yazılım geliştirme süreçlerine odaklandı . Bu, bir yazılım işindeki tüm ilgili süreçleri, örneğin proje yönetimi , konfigürasyon yönetimi , kalite güvencesi vb. kapsayacak şekilde genişletildi . Kapsanan süreçlerin listesi altı alanı kapsayacak şekilde büyüdü: organizasyon, yönetim, mühendislik, satın alma, destek ve operasyonlar.

2004 yılında taslak standartta yapılan büyük bir revizyonda, süreç referans modeli kaldırılmıştır ve artık ISO/IEC 12207 ( Yazılım Yaşam Döngüsü Süreçleri ) ile ilişkilidir . Yayınlanan standart artık ölçüm çerçevesini belirlemekte ve farklı süreç referans modellerini kullanabilmektedir. Kullanımda olan beş genel ve endüstri modeli vardır.

Bölüm 5, yazılım süreç değerlendirmesini ve bölüm 6 sistem süreç değerlendirmesini belirtir.

ISO standartları çalışma grubundaki son çalışma, ISO/IEC 15504 part 7 olması planlanan olgunluk modelinin oluşturulmasını içermektedir.

Standart

ISO/IEC TR 15504 için Teknik Rapor (TR) dokümanı 9 bölüme ayrılmıştır. İlk Uluslararası Standart 5 bölümde yeniden oluşturuldu. Bu, TR'ler 1997'de yayınlandığında Japonya'dan önerildi.

ISO/IEC 15504'ün Uluslararası Standart (IS) versiyonu artık 6 bölümden oluşmaktadır. 7. kısım şu anda gelişmiş bir Nihai Taslak Standardı formundadır ve 8. kısım üzerinde çalışmalar başlamıştır.

ISO/IEC TR 15504 Bölüm 1 , kavramları açıklar ve çerçeveye genel bir bakış sunar.

Referans modeli

ISO/IEC 15504 bir referans modeli içerir . Referans modeli, bir süreç boyutunu ve bir yetenek boyutunu tanımlar .

Referans modeldeki süreç boyutu , ISO/IEC 15504'ün 2. bölümünün konusu değildir , ancak 2. bölüm, ISO/IEC 12207 ve ISO/IEC 15288 dahil olmak üzere harici süreç yaşam döngüsü standartlarına atıfta bulunur. Standart, referans modellerin uygunluğunu doğrulamanın yollarını tanımlar. .

süreçler

Süreç boyutu beş işlem kategoriye ayrılır süreçleri tanımlar:

• müşteri-tedarikçi
• mühendislik
• destekleyici
• yönetmek
• organizasyon

Yeni bölümlerin yayınlanmasıyla süreç kategorileri, özellikle BT hizmet süreci kategorileri ve kurumsal süreç kategorileri için genişleyecektir.

Yetenek seviyeleri ve süreç özellikleri

Her süreç için ISO/IEC 15504 , aşağıdaki ölçekte bir yetenek seviyesi tanımlar :

Seviye	İsim
5	Optimizasyon süreci
4	öngörülebilir süreç
3	yerleşik süreç
2	yönetilen süreç
1	Gerçekleştirilen süreç
0	Tamamlanmamış süreç

Süreçlerin kapasitesi, süreç öznitelikleri kullanılarak ölçülür. Uluslararası standart, dokuz süreç niteliğini tanımlar:

• 1.1 Proses performansı
• 2.1 Performans yönetimi
• 2.2 İş ürünü yönetimi
• 3.1 Proses tanımı
• 3.2 Süreç dağıtımı
• 4.1 Proses ölçümü
• 4.2 Proses kontrolü
• 5.1 Süreç yeniliği
• 5.2 Proses optimizasyonu

Her süreç özelliği, değerlendirme performansına yardımcı olmak için uygulama göstergelerinde daha fazla detaylandırılan bir veya daha fazla genel uygulamadan oluşur.

Süreç özelliklerinin derecelendirme ölçeği

Her süreç özelliği, dört noktalı (NPLF) bir derecelendirme ölçeğinde değerlendirilir:

• Elde edilemedi (%0–15)
• Kısmen elde edildi (>%15–50)
• Büyük ölçüde elde edildi (>%50–85)
• Tamamen elde edildi (>85-100%).

Derecelendirme, süreç niteliğinin yerine getirildiğini gösteren uygulama göstergelerine karşı toplanan kanıtlara dayanmaktadır.

değerlendirmeler

ISO/IEC 15504, bir değerlendirme gerçekleştirmek için bir kılavuz sağlar .

Bu içerir:

• değerlendirme süreci
• değerlendirme modeli
• değerlendirmede kullanılan herhangi bir araç

Değerlendirme süreci

Değerlendirmelerin gerçekleştirilmesi, ISO/IEC 15504'ün 2. ve 3. bölümlerinin konusudur. 2. Bölüm normatif bölümdür ve 3. bölüm, 2. bölümdeki gereksinimlerin karşılanması için bir rehberlik sağlar.

Gereksinimlerden biri, değerlendirme süreci için uygun bir değerlendirme yöntemi kullanmaktır. Standart, yönteme, yöntem geliştiricilere ve yöntemi kullanan değerlendiricilere gereksinimler getirmesine rağmen, gerçek yöntem standartta belirtilmemiştir. Standart, değerlendiricilere genel rehberlik sağlar ve bu, ilk değerlendirmeler sırasında resmi eğitimden ve ayrıntılı rehberlikten geçilerek desteklenmelidir.

Değerlendirme süreci aşağıdaki adımlar olarak genelleştirilebilir:

• bir değerlendirme başlatmak (değerlendirme sponsoru)
• değerlendirici ve değerlendirme ekibini seçin
• Değerlendirilecek süreçler ve organizasyon birimi dahil olmak üzere değerlendirmeyi planlayın (baş değerlendirici ve değerlendirme ekibi)
• ön değerlendirme brifingi
• Veri toplama
• veri doğrulama
• süreç değerlendirmesi
• değerlendirme sonucunu bildirmek

Bir değerlendirici, süreci gerçekleştiren kişilerle yapılan görüşmeler, belge ve kalite kayıtlarının toplanması ve istatistiksel süreç verilerinin toplanması dahil olmak üzere çeşitli yollarla bir süreç hakkında veri toplayabilir. Değerlendirici, doğru olduğundan ve değerlendirme kapsamını tamamen kapsadığından emin olmak için bu verileri doğrular. Değerlendirici, bu verileri (uzman yargısını kullanarak) bir sürecin temel uygulamalarına ve süreç derecelendirme adımında yetenek boyutunun genel uygulamalarına karşı değerlendirir. Süreç derecelendirmesi, değerlendirici tarafından bir miktar uzman muhakemesi yapılmasını gerektirir ve bu, değerlendirici nitelikleri ve yetkinliği ile ilgili gerekliliklerin olmasının nedenidir. Süreç değerlendirmesi daha sonra, değerlendirmenin doğru olduğu konusunda hemfikir olduklarından emin olmak için sponsora (ve tercihen değerlendirilen kişilere) bir ön bulgu olarak sunulur. Birkaç durumda, nihai süreç derecelendirmesi yapılmadan önce daha fazla değerlendirme gerektiren geri bildirim olabilir.

Değerlendirme modeli

İşlem değerlendirme modeli (PAM), gerçek bir değerlendirme için kullanılan detaylı bir modeldir. Bu, süreç yaşam döngüsü standartları tarafından sağlanan süreç referans modelinin (PRM) bir detayıdır.

Bölüm 5'teki süreç değerlendirme modeli (PAM), yazılım için süreç referans modelini (PRM) temel alır: ISO/IEC 12207.

Bölüm 6'daki süreç değerlendirme modeli, sistemler için süreç referans modeline dayanmaktadır: ISO/IEC 15288.

Standart, ISO/IEC 15504'ün tanımlanmış bir çıkar topluluğunu içeren ve içerik gereksinimlerini karşılayan (yani süreç amacı, süreç sonuçları ve değerlendirme göstergeleri) kriterlerini karşılamaları durumunda diğer modellerin kullanılmasına izin verir.

Değerlendirmede kullanılan araçlar

Birkaç değerlendirme aracı vardır. En basitleri kağıt tabanlı araçlardan oluşur. Genel olarak, temel uygulama göstergeleri ve genel uygulama göstergeleri de dahil olmak üzere değerlendirme modeli göstergelerini birleştirmek için düzenlenmiştir. Değerlendiriciler, değerlendirme sonuçlarını ve değerlendirme kararını destekleyen notları yazarlar.

Göstergeleri sunan ve kullanıcıların değerlendirme kararını ve notlarını biçimlendirilmiş ekranlara girmesine ve ayrıca harmanlanmış değerlendirme sonucunu (yani süreç öznitelik derecelendirmeleri) otomatikleştirmesine ve raporlar oluşturmasına izin veren sınırlı sayıda bilgisayar tabanlı araç vardır.

Değerlendirici nitelikleri ve yetkinliği

Başarılı bir değerlendirme için, değerlendiricinin uygun düzeyde ilgili beceri ve deneyime sahip olması gerekir.

Bu beceriler şunları içerir:

• iletişim becerileri gibi kişisel nitelikler .
• ilgili eğitim ve öğretim ve deneyim.
• belirli kategoriler için belirli beceriler, örneğin yönetim kategorisi için yönetim becerileri.
• Süreç yeterlilik değerlendirmelerinde ISO/IEC 15504 ile ilgili eğitim ve deneyim.

Değerlendiricilerin yeterliliği, ISO/IEC 15504'ün 3. bölümünün konusudur .

Özetle, değerlendiriciler için ISO/IEC 15504'e özel eğitim ve deneyim şunları içerir:

• 5 günlük bir baş değerlendirici eğitim kursunun tamamlanması
• Yetkili bir baş değerlendiricinin gözetiminde en az bir değerlendirmeyi başarılı bir şekilde gerçekleştirmek
• yetkin bir baş değerlendiricinin gözetiminde baş değerlendirici olarak en az bir değerlendirmeyi başarılı bir şekilde gerçekleştirmek. Yetkili baş değerlendirici, değerlendirmenin ne zaman başarıyla gerçekleştirileceğini tanımlar. Değerlendiricileri onaylamak ve bu karara varmada baş değerlendiricilere rehberlik etmek için planlar mevcuttur.

kullanır

ISO/IEC 15504 iki bağlamda kullanılabilir :

• Süreç iyileştirme ve
• Yetenek belirleme (= tedarikçinin süreç yeterliliğinin değerlendirilmesi).

Süreç geliştirme

ISO/IEC 15504, bir teknoloji organizasyonu içinde süreç iyileştirme gerçekleştirmek için kullanılabilir. Süreç iyileştirme her zaman zordur ve girişimler genellikle başarısız olur, bu nedenle başlangıç ​​temel düzeyini (süreç yeterlilik düzeyi) anlamak ve bir iyileştirme projesinden sonra durumu değerlendirmek önemlidir. ISO 15504, kuruluşun bu aşamaların her birinde gerçekleştirme kapasitesini değerlendirmek için bir standart sağlar.

Özellikle, ISO/IEC 15504'ün referans çerçevesi, belirli programların bu hedeflere ulaşmasını kolaylaştıran hedeflerin tanımlanması için bir yapı sağlar.

Süreç iyileştirme, ISO/IEC 15504'ün 4. bölümünün konusudur. İyileştirme programları için gereksinimleri belirtir ve sekiz adımlı bir iyileştirme programının tanımı dahil olmak üzere iyileştirmelerin planlanması ve yürütülmesi konusunda rehberlik sağlar. Bu iyileştirme programını takip etmek zorunlu değildir ve çeşitli alternatif iyileştirme programları mevcuttur.

Yetenek belirleme

Yazılım geliştirmeyi dışarıdan temin etmeyi düşünen bir kuruluşun , potansiyel tedarikçilerin teslim etme kabiliyetini iyi bir şekilde anlaması gerekir.

ISO/IEC 15504 (Bölüm 4), tedarikçi seçim kararlarını bildirmek için de kullanılabilir. ISO/IEC 15504 çerçevesi, kuruluşun kendisi veya bağımsız bir değerlendirici tarafından değerlendirildiği şekliyle, önerilen tedarikçilerin değerlendirilmesi için bir çerçeve sağlar.

Kuruluş , kuruluşun ihtiyaçlarına göre tedarikçiler için bir hedef yetenek belirleyebilir ve daha sonra tedarikçileri bu hedef yeteneği belirten bir dizi hedef süreç profiline göre değerlendirebilir. ISO/IEC 15504'ün 4. Kısmı, üst düzey gereksinimleri belirtir ve hedef proses profillerini kapsayan standardın genişletilmiş bir bölümünü oluşturmak için bir girişim başlatılmıştır. Hedef süreç profilleri, kuruluşun (örneğin bir devlet dairesinin) en ucuz nitelikli satıcıyı kabul etmesinin gerektiği bağlamlarda özellikle önemlidir . Bu aynı zamanda tedarikçilerin mevcut yetenekleri ile potansiyel bir müşterinin ihtiyaç duyduğu seviye arasındaki boşlukları belirlemelerine ve sözleşme gerekliliklerini yerine getirmek için iyileştirme yapmalarına (yani kalifiye olmaları) olanak tanır. Yetenek belirlemenin değerini genişletme çalışmaları, hedef süreç profillerini belirlemede belirleyici faktör olarak riski kullanan Pratik Süreç Profilleri adlı bir yöntemi içerir. Risk ve süreçleri birleştirmek, aktif risk azaltma ile iyileştirmeyi teşvik eder, dolayısıyla ortaya çıkan sorunların olasılığını azaltır.

ISO/IEC 15504'ün Kabulü

ISO/IEC 15504 şu şekilde başarılı olmuştur:

• ISO/IEC 15504, Ulusal Standartlar Kuruluşları aracılığıyla edinilebilir.
• Uluslararası toplumun desteğine sahiptir.
• Bugüne kadar 4.000'den fazla değerlendirme yapılmıştır.
• Otomotiv, uzay ve tıbbi sistemler gibi ana sektörler, endüstriyle ilgili varyantlarla hıza öncülük ediyor.
• Automotive SPICE ve SPICE 4 SPACE gibi alana özgü modeller ondan türetilebilir.
• Küçük ve çok küçük işletmeler için SPICE gibi devralmayı desteklemek için birçok uluslararası girişim olmuştur .

Öte yandan, ISO/IEC 15504, aşağıdaki nedenlerden dolayı CMMI kadar popüler olmayabilir:

• ISO/IEC 15504 ücretsiz olarak indirilemez, ancak ISO'dan satın alınmalıdır. (Otomotiv SPICE ise aşağıda verilen bağlantıdan ücretsiz olarak indirilebilir.) CMM ve daha sonra CMMI, başlangıçta SEI web sitesinden ücretsiz olarak indirilebiliyordu. Ancak, CMMI v2.0 ile başlayarak artık SEI'den bir lisans satın alınmalıdır.
• CMM ve daha sonra CMMI, başlangıçta ABD Savunma Bakanlığı (DoD) tarafından desteklendi. Ancak şimdi, Savunma Bakanlığı artık CMMI'yi finanse etmiyor veya kullanımını zorunlu kılmıyor.
• Önce CMM oluşturuldu ve ISO 15504 kullanıma sunulmadan önce kritik 'pazar' payına ulaştı.
• Daha sonra CMM'nin yerini, ISO/IEC 15504'ün birçok fikrini içeren ancak aynı zamanda CMM'nin faydalarını koruyan CMMI almıştır.

CMM gibi, ISO/IEC 15504 de bir geliştirme bağlamında oluşturuldu ve hizmet yönetimi bağlamında uygulanmasını zorlaştırdı. Ancak , bir süreç değerlendirme modeli için temel teşkil edebilecek bir ISO/IEC 20000 tabanlı süreç referans modeli (ISO/IEC 20000-4) geliştirme çalışmaları başlamıştır . Bunun standardın (ISO/IEC 15504-8) 8. bölümü olması planlanmaktadır. Ek olarak, kullanımını çeşitli bağlamlara uyarlayan yöntemler mevcuttur.

Ayrıca bakınız

• ISO/IEC JTC 1/SC 7

daha fazla okuma

• Cass, A. ve ark. “SPiCE in Action - Terzilik ve Genişletme Deneyimleri.” Davalar. 28. Euromicro Konferansı . IEEE Hesaplama. Soc, 2003. Baskı.
• Eito Brun, Ricardo. “ Space (S4S) ve CMMI-DEV için baharat Karşılaştırma: İyileştirme Modelleri gelen Risk Kaynakları belirleme. “ Bilgisayar ve Bilgi Biliminde İletişim . Berlin, Heidelberg: Springer Berlin Heidelberg, 2013. 84–94. Yazdır.
• Uluslararası Yazılım Süreç İyileştirme ve Yetenek Belirleme Konferansı (2011-2018)
• Mesquida, Antoni Lluís, Antònia Mas ve Esperança Amengual. "Bir ISO/IEC 15504 Güvenlik Uzantısı." Bilgisayar ve Bilgi Biliminde İletişim . Berlin, Heidelberg: Springer Berlin Heidelberg, 2011. 64-72. Yazdır.
• Schlager, Christian ve ark. “Otomotiv SPICE 3.1 için Donanım SPICE Uzantısı.” Bilgisayar ve Bilgi Biliminde İletişim . Cham: Springer Uluslararası Yayıncılık, 2018. 480-491. Yazdır.

Dış bağlantılar

• ISO/IEC 33001:2015 - Bilgi teknolojisi - Süreç değerlendirmesi - Kavramlar ve terminoloji

• Otomotiv SPICE için VDA QMC Ana Sayfası

Referanslar