ISO/IEC 15504

ISO/IEC 15504 Informationstechnologie - Prozessbewertung, auch bezeichnet Verbesserung der Softwareprozesse und Bestimmung der Fähigkeiten (WÜRZEN), ist ein Satz von Technische Standards Dokumente für den Computer Software-Entwicklung Prozess- und verwandte Unternehmensmanagementfunktionen. Es ist eines der Joint Internationale Standardisierungsorganisation (ISO) und Internationale Elektrotechnische Kommission (IEC) Standards, die vom gemeinsamen ISO- und IEC -Unterausschuss entwickelt wurden, ISO/IEC JTC 1/SC 7.[1]

ISO/IEC 15504 wurde ursprünglich aus dem Prozess des Prozesslebenszyklus abgeleitet ISO/IEC 12207 und von Reifegradmodellen wie Bootstrap, Trillium und die Reifegradmodell (CMM).

ISO/IEC 15504 wurde von abgelöst von ISO/IEC 33001: 2015 Informationstechnologie - Prozessbewertung - Konzepte und Terminologie Ab März 2015.[2]

Überblick

ISO/IEC 15504 ist das Referenzmodell für die Reifegradmodelle (bestehend aus Fähigkeitsstufen, die wiederum aus den Prozessattributen bestehen und weiter aus generischen Praktiken bestehen) Assessoren können die Funktionen der Organisation für die Bereitstellung von Produkten (Software, Systemen und IT -Diensten) übertragen.[3]

Geschichte

Eine Arbeitsgruppe wurde 1993 gegründet, um den internationalen Standard zu entwerfen und verwendete das Akronym Spice.[4][5] Gewürz stand anfangs für Software Prozessverbesserung und Fähigkeitsbewertung, aber in Anbetracht der französischen Bedenken hinsichtlich der Bedeutung von Auswertung, Spice wurde jetzt umbenannt Verbesserung der Softwareprozesse und Bestimmung der Fähigkeiten. Spice wird weiterhin für die Benutzergruppe des Standards und den Titel für die Jahreskonferenz verwendet. Das erste Gewürz wurde in festgehalten Limerick, Irland in 2000, Spice 2003 wurde von ESA in dem Niederlande, Spice 2004 wurde in Portugal, Spice 2005 in Österreich, Spice 2006 in Luxemburg, Spice 2007 in Südkorea, Spice 2008 in Nürnberg, Deutschland und Spice 2009 in Helsinki, Finnland.

Die ersten Versionen des Standards konzentrierten sich ausschließlich auf Software-Entwicklung Prozesse. Dies wurde erweitert, um zum Beispiel alle verwandten Prozesse in einem Softwareunternehmen abzudecken Projektmanagement, Konfigurationsmanagement, Qualitätssicherung, usw. Die Liste der abgedeckten Prozesse wurde auf sechs Bereiche abgebaut: Organisation, Management, Ingenieurwesen, Akquisitionsangebote, Support und Betrieb.

In einer wichtigen Überarbeitung des Entwurfsstandards im Jahr 2004 wurde das Prozessreferenzmodell entfernt und ist nun mit dem verwandt ISO/IEC 12207 (Software -Lebenszyklusprozesse). Der ausgegebene Standard gibt nun das Messgerüst an und kann verschiedene Prozessreferenzmodelle verwenden. Es sind fünf allgemeine und Branchenmodelle verwendet.

Teil 5 Gibt die Bewertung der Softwareprozesse an und Teil 6 gibt die Bewertung der Systemprozesse an.

Die neuesten Arbeiten in der Arbeitsgruppe ISO Standards umfassen die Erstellung eines Reifegradmodells, das als ISO/IEC 15504 Teil 7 werden soll.

Der Standard

Das Dokument für technische Bericht (TR) für ISO/IEC TR 15504 wurde in 9 Teile unterteilt. Der anfängliche internationale Standard wurde in 5 Teilen nachgebildet. Dies wurde aus Japan vorgeschlagen, als die TRS 1997 veröffentlicht wurden.

Die internationale Standardversion von ISO/IEC 15504 umfasst jetzt 6 Teile. Der 7. Teil befindet sich derzeit in einem fortgeschrittenen endgültigen Entwurfsstandformular[6] Und die Arbeit hat in Teil 8 begonnen.

Teil 1 von ISO/IEC TR 15504 erklärt die Konzepte und gibt einen Überblick über den Rahmen.

Referenzmodell

ISO/IEC 15504 enthält a Referenzmodell. Das Referenzmodell definiert a Prozessdimension und ein Fähigkeitsdimension.

Die Prozessdimension im Referenzmodell ist nicht Gegenstand von Teil 2 von ISO/IEC 15504, aber Teil 2 bezieht sich auf externe Prozesslebenszyklusstandards wie ISO/IEC 12207 und ISO/IEC 15288.[7] Der Standard definiert Mittel zur Überprüfung der Konformität von Referenzmodellen.[8]

Prozesse

Das Prozessdimension Definiert Prozesse, die in die fünf Prozesskategorien unterteilt sind:

  • Kunden-Lieferanten
  • Ingenieurwesen
  • Unterstützung
  • Management
  • Organisation

Da neue Teile veröffentlicht werden, werden die Prozesskategorien erweitert, insbesondere für IT -Service -Prozesskategorien und Unternehmensprozesskategorien.

Fähigkeitsniveaus und Prozessattribute

Für jeden Prozess definiert ISO/IEC 15504 a Fähigkeitsniveau Auf der folgenden Skala:[3]

Eben Name
5 Optimierungsprozess
4 Vorhersehbarer Prozess
3 Etablierter Prozess
2 Verwalteter Prozess
1 Durchgeführter Prozess
0 Unvollständiger Prozess

Die Fähigkeit von Prozessen wird unter Verwendung von Prozessattributen gemessen. Der internationale Standard definiert neun Prozessattribute:

  • 1.1 Prozessleistung
  • 2.1 Leistungsmanagement
  • 2.2 Arbeitsproduktmanagement
  • 3.1 Prozessdefinition
  • 3.2 Prozessbereitstellung
  • 4.1 Prozessmessung
  • 4.2 Prozesskontrolle
  • 5.1 Prozessinnovation
  • 5.2 Prozess Optimierung

Jedes Prozessattribut besteht aus einer oder mehreren generischen Praktiken, die in Praxisindikatoren weiter ausgearbeitet werden, um die Bewertungsleistung zu unterstützen.

Bewertungsskala der Prozessattribute

Jedes Prozessattribut wird auf einer Vier-Punkte-Bewertungsskala (N-P-L-F) bewertet:

  • Nicht erreicht (0–15%)
  • Teilweise erreicht (> 15–50%)
  • Weitgehend erreicht (> 50–85%)
  • Vollständig erreicht (> 85–100%).

Die Bewertung basiert auf Beweisen, die gegen die Praxisindikatoren gesammelt wurden, die die Erfüllung des Prozessattributs zeigen.[9]

Bewertungen

ISO/IEC 15504 bietet einen Leitfaden für Bewertung durchführen.[10]

Das beinhaltet:

  • der Bewertungsprozess
  • Das Modell für die Bewertung
  • Alle in der Bewertung verwendeten Tools

Bewertungsprozess

Bewertungen durchzuführen ist Gegenstand von Teile 2 und 3 von ISO/IEC 15504.[11] Teil 2 ist der normative Teil und Teil 3 gibt eine Anleitung, um die Anforderungen in Teil 2 zu erfüllen.

Eine der Anforderungen ist die Verwendung einer konformanten Bewertungsmethode für den Bewertungsprozess. Die tatsächliche Methode wird im Standard nicht angegeben, obwohl die Standardanforderungen für die Methode, Methodenentwickler und Gutachter mithilfe der Methode angegeben sind.[12] Der Standard enthält allgemeine Leitlinien für Gutachter und dies muss durch formale Schulungen und detaillierte Leitlinien während der ersten Bewertungen ergänzt werden.

Der Bewertungsprozess kann als folgende Schritte verallgemeinert werden:

  • eine Bewertung einleiten (Bewertungssponsor)
  • Wählen Sie Assessor und Assessment Team aus
  • Planen Sie die Bewertung, einschließlich Prozesse und Organisationseinheit, die bewertet werden soll (Lead Assessor and Assessment Team)
  • Bewertungsbesprechung
  • Datensammlung
  • Datenvalidierung
  • Prozessbewertung
  • Berichterstattung über das Bewertungsergebnis

Ein Assessor kann Daten zu einem Prozess auf verschiedene Weise sammeln, einschließlich Interviews mit Personen, die den Prozess ausführen, Dokumente und Qualitätsunterlagen erfassen und statistische Prozessdaten sammeln. Der Assessor validiert diese Daten, um sicherzustellen, dass sie genau ist, und deckt den Bewertungsumfang vollständig ab. Der Assessor bewertet diese Daten (unter Verwendung seines Expertenurteils) gegen die Grundpraktiken eines Prozesses und die generischen Praktiken der Fähigkeitsdimension im Prozessbewertungsschritt. Die Prozessbewertung erfordert eine gewisse Aussage des Expertenurteils seitens des Prüfers, und dies ist der Grund, warum es Anforderungen an die Qualifikationen und Kompetenz von Assessor gibt. Die Prozessbewertung wird dann als vorläufiger Erkenntnis für den Sponsor (und vorzugsweise auch an die bewerteten Personen) dargestellt, um sicherzustellen, dass die Bewertung korrekt ist. In einigen Fällen kann ein Rückmeldung vorhanden sein, das eine weitere Bewertung erfordern, bevor eine endgültige Prozessbewertung vorgenommen wird.[13]

Bewertungsmodell

Das Prozessbewertungsmodell (PAM) ist das detaillierte Modell, das für eine tatsächliche Bewertung verwendet wird. Dies ist eine Ausarbeitung des PRM (Prozessreferenzmodells (PRM), der durch die Verfahrenslebenszyklusstandards bereitgestellt wird.[14]

Das Prozessbewertungsmodell (PAM) in Teil 5 basiert auf dem Prozessreferenzmodell (PRM) für Software: ISO/IEC 12207.[15]

Das Prozessbewertungsmodell in Teil 6 basiert auf dem Prozessreferenzmodell für Systeme: ISO/IEC 15288.[16]

Mit dem Standard können andere Modelle stattdessen verwendet werden, wenn sie die Kriterien von ISO/IEC 15504 erfüllen, einschließlich einer definierten Interessengemeinschaft und der Erfüllung der Anforderungen für Inhalte (d. H. Prozesszwecke, Prozessergebnisse und Bewertungsindikatoren).

In der Bewertung verwendete Tools

Es gibt mehrere Bewertungsinstrumente. Die einfachsten umfassenden Werkzeuge basieren auf papierbasierten Tools. Im Allgemeinen werden sie angelegt, um die Bewertungsmodellindikatoren einschließlich der Basispraxisindikatoren und der generischen Praxisindikatoren einzubeziehen. Die Prüfer schreiben die Bewertungsergebnisse und Anmerkungen auf, die das Bewertungsurteil stützen.

Es gibt eine begrenzte Anzahl von computergestützten Tools, die die Indikatoren präsentieren und es den Benutzern ermöglichen, das Bewertungsurteil und die Notizen in formatierten Bildschirmen einzugeben sowie das zusammengesuchte Bewertungsergebnis (d. H. Die Prozessattributbewertungen) zu automatisieren und Berichte zu erstellen.

Bewertungsqualifikationen und Kompetenz

Für eine erfolgreiche Bewertung die Assessor Muss ein geeignetes Maß an relevanten Fähigkeiten und Erfahrungen haben.

Diese Fähigkeiten umfassen:

  • persönliche Eigenschaften wie z. Kommunikationsfähigkeit.
  • Relevante Bildung und Ausbildung und Erfahrung.
  • Spezifische Fähigkeiten für bestimmte Kategorien, z. Managementfähigkeiten für die Managementkategorie.
  • ISO/IEC 15504 Bezogene Schulungen und Erfahrung in den Bewertungen der Prozessfunktionen.

Die Kompetenz der Gutachter ist Gegenstand von Teil 3 von ISO/IEC 15504.

Zusammenfassend lässt sich sagen, dass die spezifische Schulungen und Erfahrung der ISO/IEC 15504 für Gutachter umfassen:

  • Fertigstellung eines 5-tägigen Schulungskurs für Lead Assessor
  • Mindestens eine Bewertung erfolgreich unter Aufsicht eines kompetenten Lead Assessor
  • Mindestens eine Bewertung erfolgreich als Hauptprüfer unter der Aufsicht eines kompetenten Lead -Assessors. Der kompetente Lead -Assessor definiert, wann die Bewertung erfolgreich durchgeführt wird. Es gibt Programme für die Zertifizierung von Gutachtern und Leitfaden für die Beurteilung dieses Urteils.[12]

Verwendet

ISO/IEC 15504 kann in zwei verwendet werden Kontexte:

  • Prozessverbesserung und
  • Fähigkeitsbestimmung (= Bewertung der Prozessfähigkeit des Lieferanten).

Prozessverbesserung

ISO/IEC 15504 kann verwendet werden, um die Prozessverbesserung innerhalb einer Technologieorganisation durchzuführen.[17] Die Prozessverbesserung ist immer schwierig, und Initiativen scheitern häufig. Daher ist es wichtig, das anfängliche Basisniveau (Prozessfunktionsstufe) zu verstehen und die Situation nach einem Verbesserungsprojekt zu bewerten. ISO 15504 bietet einen Standard für die Beurteilung der Fähigkeit der Organisation, in jeder dieser Phasen zu liefern.

Insbesondere das Referenzrahmen von ISO/IEC 15504 liefert eine Struktur zum Definieren von Zielen, die bestimmte Programme zur Erreichung dieser Ziele erleichtert.

Prozessverbesserung ist Gegenstand von Teil 4 von ISO/IEC 15504. Es gibt Anforderungen an Verbesserungsprogramme an und bietet Anleitungen zur Planung und Ausführung von Verbesserungen, einschließlich einer Beschreibung eines achtstößen Verbesserungsprogramms. Im Anschluss an dieses Verbesserungsprogramm ist nicht obligatorisch und es gibt mehrere alternative Verbesserungsprogramme.[13]

Fähigkeitsbestimmung

Eine Organisation, die berücksichtigt wird Auslagerung Die Softwareentwicklung muss ein gutes Verständnis für die Fähigkeit potenzieller Lieferanten haben.

ISO/IEC 15504 (Teil 4) kann auch verwendet werden, um die Lieferantenauswahlentscheidungen zu treffen. Der ISO/IEC 15504 -Framework bietet einen Rahmen für die Beurteilung der vorgeschlagenen Lieferanten, wie sie entweder von der Organisation selbst oder von einem unabhängigen Gutachter bewertet wurden.[18]

Die Organisation kann a bestimmen Zielfähigkeit zum Lieferanten, basierend auf den Bedürfnissen der Organisation, und beurteilen Sie dann Lieferanten anhand einer Reihe von Zielprozessprofilen, die diese Zielfähigkeit festlegen. Teil 4 des ISO/IEC 15504 gibt die hohen Anforderungen an und eine Initiative wurde begonnen, um einen erweiterten Teil der Standardabdeckung der Zielprozessprofile zu erstellen. Zielprozessprofile sind besonders wichtig in Kontexten, in denen die Organisation (z. B. eine staatliche Abteilung) die billigsten akzeptieren muss Qualifikation Verkäufer. Auf diese Weise können Lieferanten Lücken zwischen ihrer aktuellen Fähigkeit und dem von einem potenziellen Kunden erforderlichen Niveau identifizieren und Verbesserungen vornehmen, um die Vertragsanforderungen zu erreichen (d. H. Qualifiziert werden). Arbeiten zur Erweiterung des Wertes der Bestimmung der Fähigkeitsfähigkeit umfasst eine Methode, die als praktische Prozessprofile bezeichnet wird - das das Risiko als bestimmende Faktor bei der Festlegung von Zielprozessprofilen verwendet.[13] Die Kombination von Risiken und Prozessen fördert die Verbesserung der aktiven Risikominderung, wodurch die Wahrscheinlichkeit von Problemen verringert wird.

Akzeptanz von ISO/IEC 15504

ISO/IEC 15504 war erfolgreich wie:

  • ISO/IEC 15504 ist über nationale Standards erhältlich.
  • Es hat die Unterstützung der internationalen Gemeinschaft.
  • Bisher wurden über 4.000 Bewertungen durchgeführt.
  • Hauptsektoren führen das Tempo wie Automobil-, Raum- und medizinische Systeme mit branchenrelevanten Varianten an.
  • Domänenspezifische Modelle mögen Kfz -Gewürz und Gewürz 4 Raum kann daraus abgeleitet werden.
  • Es gab viele internationale Initiativen zur Unterstützung der Aufnahme wie z. Gewürz für kleine und sehr kleine Entitäten.

Andererseits ist ISO/IEC 15504 aus folgenden Gründen möglicherweise nicht so beliebt wie CMMI:

  • ISO/IEC 15504 ist nicht als kostenloser Download erhältlich, muss jedoch bei der ISO gekauft werden. (Automotive Spice hingegen kann von dem unten angegebenen Link frei heruntergeladen werden.) CMM und später CMMI waren ursprünglich als kostenlose Downloads von der SEI -Website erhältlich. Beginnend mit CMMI v2.0 muss jetzt eine Lizenz bei SEI gekauft werden.
  • Die CMM und später CMMI wurden ursprünglich von der gesponsert US -Verteidigungsministerium (Dod). Jetzt fördert DOD jedoch keine CMMI mehr oder erbringt seine Verwendung.
  • Das CMM wurde zuerst erstellt und erreichte den kritischen "Markt" -Aktant, bevor ISO 15504 verfügbar wurde.
  • Das CMM wurde anschließend durch das CMMI ersetzt, das viele der Ideen von ISO/IEC 15504 enthält, aber auch die Vorteile des CMM behält.

Wie das CMM wurde ISO/IEC 15504 in einem Entwicklungskontext erstellt, was es schwierig macht, in einem Service -Management -Kontext anzuwenden. Aber die Arbeit hat begonnen, eine zu entwickeln ISO/IEC 20000-Basierendes Prozessreferenzmodell (ISO/IEC 20000-4), das als Grundlage für ein Prozessbewertungsmodell dienen kann. Dies ist geplant, um Teil 8 des Standards (ISO/IEC 15504-8) zu werden. Darüber hinaus sind Methoden verfügbar, die ihre Verwendung an verschiedene Kontexte anpassen.

Siehe auch

Weitere Lektüre

Externe Links

  • ISO/IEC 33001: 2015 - Informationstechnologie - Prozessbewertung - Konzepte und Terminologie[23]

Verweise

  1. ^ ISO. "Standardkatalog: ISO/IEC JTC 1/SC 7". Abgerufen 2014-01-06.
  2. ^ "ISO/IEC 33001: 2015". ISO. Abgerufen 2021-06-02.
  3. ^ a b ISO/IEC 15504-2 Klausel 5
  4. ^ "ISO/IEC JTC 1/SC 7 - Software- und Systemtechnik". ISO. Abgerufen 2021-06-02.
  5. ^ Rout, Terence P. (2002-01-15), "ISO/IEC 15504 und Gewürz", in Marciniak, John J. (Hrsg.), Enzyklopädie der Software -Engineering, Hoboken, NJ, USA: John Wiley & Sons, Inc., S. Sof171, doi:10.1002/0471028959.SOF171, ISBN 978-0-471-02895-6, abgerufen 2021-06-02
  6. ^ DTR, was bedeutet, technischen Bericht zu entfernen
  7. ^ ISO/IEC 15504-2 Klausel 6
  8. ^ ISO/IEC 15504-2 Klausel 7
  9. ^ ISO/IEC 15504 Teil 3
  10. ^ ISO/IEC 15504 Teile 2 und 3
  11. ^ ISO/IEC 15504-2 Klausel 4 und ISO/IEC 15504-3
  12. ^ a b Van Loon, 2007a
  13. ^ a b c Van Loon, 2007b
  14. ^ ISO 15504-2 Klausel 6.2
  15. ^ ISO/IEC 15504-2 Klausel 6.3 und ISO/IEC 15504-5
  16. ^ ISO/IEC 15504-6
  17. ^ ISO/IEC 15504-4 Klausel 6
  18. ^ ISO/IEC 15504-4 Klausel 7
  19. ^ Cass, a.; Volcker, C.; Sutter, P.; Dorling, A.; Stienen, H. (September 2002). "Gewürz in Aktion - Erfahrungen in Schneiderei und Erweiterung". Verfahren. 28. Euromicro -Konferenz: 352–360. doi:10.1109/eurmic.2002.1046215. ISBN 0-7695-1787-0. S2CID 5815672.
  20. ^ Eito-Brun, Ricardo (2013), Woronowicz, Tanja; Rout, Terry; O’Connor, Rory V.; Dorling, Alec (Hrsg.), "Vergleich von Gewürzen für Raum (S4S) und CMMI-Dev: Identifizierung von Risikoquellen aus Verbesserungsmodellen", Verbesserung der Softwareprozesse und Bestimmung der Fähigkeiten, Kommunikation in Computer- und Informationswissenschaft, Berlin, Heidelberg: Springer Berlin Heidelberg, Vol.349, S. 84–94, doi:10.1007/978-3-642-38833-0_8, ISBN 978-3-642-38832-3, abgerufen 2021-06-02
  21. ^ Mesquida, Antoni Lluís;Mas, Antònia;Amengual, Esperança (2011), O’Connor, Rory V.;Rout, Terry;McCaffery, Fergal;Dorling, Alec (Hrsg.), "Eine ISO/IEC 15504 Sicherheitsverlängerung", Verbesserung der Softwareprozesse und Bestimmung der Fähigkeiten, Berlin, Heidelberg: Springer Berlin Heidelberg, vol.155, S. 64–72, doi:10.1007/978-3-642-21233-8_6, ISBN 978-3-642-21232-1, abgerufen 2021-06-02
  22. ^ Schlager, Christian;Messnarz, Richard;Sporer, Harald;Riess, Armin;Mayer, Ralf;Bernhardt, Steffen (2018), Larrucea, Xabier;Santamaria, Izaskun;O'Connor, Rory V.;Messnarz, Richard (Hrsg.), "Hardware -Gewürzerweiterung für Automobilgewürz 3.1", Verbesserung von Systemen, Software und Diensten Prozessverbesserung, Cham: Springer International Publishing, Vol.896, S. 480–491, doi:10.1007/978-3-319-97925-0_41, ISBN 978-3-319-97924-3, abgerufen 2021-06-02
  23. ^ "ISO/IEC 33001: 2015". ISO. Abgerufen 2021-06-02.