Upload
sfsedu
View
222
Download
1
Embed Size (px)
Citation preview
Historia, nykyvaihe, lähitulevaisuus, kokemuksia ja suosituksia
Prosessien arviointistandardit ISO/IEC 15504 ja 330xx
SPICE
Tervetuloa luentoaineiston käyttäjäksi!
Kalvosarja on tuotettu SFS:n projektirahoituksella.
Aineisto on suunnattu ammattikorkeakoulujen ja yliopistojen opettajille ja opiskelijoille. Kalvosarja esittelee prosessien arvioinnin standardit ISO/IEC 15504 ja niiden uudemmat ISO/IEC 330xx-versiot, niiden käyttötarkoituksen sekä kehitysnäkymät.
Tässä kalvosarjassa ei käsitellä kaikkia prosessien arvioinnin standardeja yksityiskohtaisesti, vaan yleisen johdanto-osan jälkeen esitellään joidenkin standardien keskeiset sisällöt ja pääkohdat.
02.05.2023 | 2
Aineiston käyttö ja tekijänoikeudet
• Tämän luentoaineiston tekijänoikeudet omistaa Suomen Standardisoimisliitto SFS ry.
• Esitystä saa vapaasti käyttää opetustarkoituksiin ja sitä saa tarvittaessa muokata. Aineistoa lainattaessa lähde tulee mainita.
• Aineiston käyttö kaupallisiin tarkoituksiin on kielletty.• Tämä materiaali on päivitetty viimeksi 30.11.2015.
02.05.2023 | 3
Esityksen aihepiirit
• Historiaa, taustaa• Hieman prosessiajattelusta ja
prosessijohtamisesta• Käsitteistö, termit ja konseptit• Keskeiset osat ISO/IEC 15504 ja 330xx
standardeissa• Nykytila ja julkaisut• Tulevaisuus, prosessien laatu• Käytön suosituksia
02.05.2023 | 4
Taustaa ja historiaa (1)
• SPICE (Software Process Improvement and Capability dEtermination, Ohjelmistotuotannon prosessien kehittäminen ja kyvykkyyden määritys)– Projekti käynnistyi 1993 ja SC7/WG10 perustetaan – Ensimmäinen luonnos 1995; standardin laaja, kansainvälinen
koekäyttö. Tuloksena ISO/IEC TR 15504 standardi (9 osaa); julkaisu 1998.
– Uudistus ISO/IEC 15504 standardiksi (5 osaa); julkaisut 2003-2006. Sittemmin päivityksiä ja viisi osaa lisää 2008-2012.
– Arviointistandardien uusi sukupolvi on tekeillä 330xx-sarjana• CMM/CMMI:n ohella tunnetuin ohjelmistotuotannon
prosessien arviointimalli
Taustaa ja historiaa (2)
• Ensimmäinen versio ISO/IEC 15504 -standardista kehitettiin 1990-luvulla ohjelmistotuotannon prosessien arvioinnin tarpeisiin – Prosessit kuvattiin standardissa ISO/IEC 12207 (Ohjelmistotuotannon
elinkaariprosessit)• Ensimmäinen uudistus 2000-luvun alussa johti laajempaan
prosessien kyvykkyys- ja kypsyystason standardiperheeseen– Mukana myös järjestelmäsuunnittelun elinkaariprosessit ISO/IEC
15288 -standardin mukaisesti• Monet tahot ovat soveltaneet standardia muihinkin
prosessijoukkoihin, joitakin esimerkkejä:– Enterprise SPICE yrityksen liiketoimintaprosessien arviointiin, lähellä
ISO 9001 vaatimuksia nähtynä prosesseina– Pienten ohjelmistoyritysten prosessien standardi ISO/IEC 29110– IT-palvelujen hallinnan prosessit (ISO/IEC 15504-8)
02.05.2023 | 6
OutputProsessiInput
Ohjaus
Mikä on prosessi?
• ISO 9000:2005: "Joukko toisiinsa liittyviä toimintoja, jotka muuttavat syötteitä tuotoksiksi."
02.05.2023 | 7
Prosessijohtaminen
• Tunnistetaan ja kehitetään organisaation tavoitteiden kannalta keskeisiä toimintoja
• Prosessit tuottavat organisaation tulokset• Prosessien suorituskykyä voidaan parantaa!• Prosessiajatteluun perustuvia johtamismalleja:
– Toimintojohtaminen (ABM, ABC)– Liiketoimintaprosessin uudistaminen (BPR)– Tavara- ja tietovirran hallinta (SCM)– Aikaperusteinen johtaminen (TBM, JOT)
• Lähellä laadunhallintaa– TQM, TQC, SPC, QFD, Six Sigma– ISO 9000
02.05.2023 | 8
Prosessimalli ja menetelmä
• Prosessimalli kuvaa– Mitä toimintoja (aktiviteetteja, käytäntöjä, tehtäviä)
prosessiin kuuluu– Perustuu usein kokemukseen
• Mallit voivat luetella prosesseihin liittyviä– Työtuloksia (dokumentit, tuotokset)– Resursseja (roolit, organisaatio, välineet)
• Menetelmä voi kuvata – Milloin toiminnot suoritetaan– Miten toiminnot suoritetaan– Kuinka resursseja käytetään
02.05.2023 | 9
Prosessimallien käyttö
• Prosessimallit ovat hyödyllisiä erityisesti– Prosessien arvioinnissa– Esimerkkeinä prosessien sisällöstä
• Vahvuuksia– Kattavuus mallin kuvaamalla alueella– Tasapainoisuus– Kansainvälisesti tunnettuja
• Eivät sellaisenaan sovellu toimintaohjeeksi– Aina tarvitaan yrityskohtaista harkintaa ja soveltamista– Sopivimman prosessimallin löytäminen joskus
hankalaa• Näkökulma huomioitava
– Mallin käyttötarkoitus syytä selvittää
02.05.2023 | 10
Prosessimallien sanastoa
• Prosessi: Joukko toisiinsa liittyviä toimintoja, jotka muuttavat syötteitä tuotoksiksi.
• Käytäntö: Toimenpide, joka myötävaikuttaa prosessin tuotoksen luomiseen tai parantaa prosessin kyvykkyyttä.
• Prosessin arviointi: Organisaation prosessien hallittu arviointi viitemalliin perustuen.
• Prosessin parantaminen: Toiminta organisaation prosessien muuttamiseksi niin, että ne vastaavat liiketoiminnan tarpeita ja saavuttavat liiketoiminnan tavoitteet tehokkaammin.
• Prosessin laatu: Prosessin kyky täyttää sidosryhmän tarpeet määritellyssä yhteydessä.
• Prosessin kyvykkyys: Prosessin kyky saavuttaa vaadittu päämäärä.
02.05.2023 | 11
Process quality - Prosessin laatu
• Suomen aloitteesta 330xx-standardeissa puhutaan nykyään laajemmin prosessien laadusta
• Sama käsitteistö kuin ohjelmiston laatumallissa (25000-sarja eli SQUARE )
• Esimerkkejä prosessien laatuominaisuuksista:– Kyvykkyys– Ohjattavuus– Ketteryys– Kestävyys
(turvallisuus)– Tehokkuus
02.05.2023 | 12
Product quality
Product quality (sub)characteristics
Product quality attributes
Process quality
Process quality (sub)characteristics
Process quality attributes
Prosessin kyvykkyys
• Yksi esimerkki prosessin laadusta• Prosessin kyky saavuttaa nykyiset tai ehdotetut
liiketoiminnan tavoitteet• Kyvykkyyttä voidaan arvioida tarkastelemalla
prosessin ominaisuuksia• Ominaisuudet voidaan järjestää tasoihin• Arviointimalli kuvaa kyvykkyyden arvioinnissa
käytettävät indikaattorit
02.05.2023 | 13
Alhaisen kyvykkyystason prosessi
Korkean kyvykkyystason prosessi
Kyvykkyystasot
• Prosessin kyvykkyys:– Kyvykkyys saada haluttuja
tuloksia noudattamalla prosessia.
• Kyvykkyystason arviointi: – Sen mittaaminen, miten
paljon kullakin tasolla on saavutettu haluttuja ominaisuuksia. Perustuu tosiasioihin, todisteisiin ja tulkintoihin.
02.05.2023 | 14
Organisaation kypsyys
• Kuvaa kuinka laajalti organisaatio on toteuttanut prosesseja, jotka auttavat liiketoimintatavoitteiden saavuttamisessa
• Prosesseilta vaaditaan tietty kyvykkyys• Kypsyyden arviointi perustuu ennalta määrätyn
prosessijoukon kyvykkyyden arviointiin
02.05.2023 | 15
Prosessien ulottuvuus
Kyvykkyyden ulottuvuus
Prosessien referenssimalli
(PRM)
Mittaamisen viitekehys
Järjestelmäsuunnittelun prosessit Ohjelmistotuotannon
prosessit
-- Taso 5: Uudistuva prosessi
-- Taso 4: Ennustettava prosessi
-- Taso 3: Vakiintunut prosessi
-- Taso 2: Hallittu prosessi
-- Taso 1: Suoritettu (toimiva) prosessi
-- Taso 0: Ei toimiva prosessi
Prosessit ja kyvykkyys, 2-ulotteinen malli
02.05.2023 | 16© ISO/IEC
Kyvykkyystasot ja prosessiominaisuudet
Level 0: Incomplete process - Ei toimivaLevel 1: Performed process - Suoritettu
PA 1.1 Process performanceLevel 2: Managed process - Hallittu
PA 2.1 Performance managementPA 2.2 Work product management
Level 3: Established process - VakiintunutPA 3.1 Process definitionPA 3.2 Process deployment
Level 4: Predictable process - EnnustettavaPA 4.1 Measurement establishmentPA 4.2 Quantitative control
Level 5: Innovating process - UudistuvaPA 5.1 Process innovationPA 5.2 Process optimization
02.05.2023 | 17
ISO/IEC 33020
Esimerkkinä 15504-5:2012• 12207:2008 mukainen prosessien referenssimalli
sisällytetty standardiin– Prosessien ryhmittely ja nimeäminen tämän mukaisesti– 60 prosessia, ks seuraavan sivun kaavio– Jokainen prosessi arvioitavissa erikseen, mutta tyypillisesti
mallista otetaan joukko prosesseja arvioitavaksi (esimerkiksi projektinhallinta ja ohjelmistokehitys)
• Kyvykkyysasteikko – ISO/IEC 15504-2 määrittelee kuusi kyvykkyystasoa
järjestysasteikolla 0 – 5– Asteikko on yleistetty soveltuvaksi samanlaisena mihin tahansa
prosessiin– Arviointitulos ilmaisee prosessin saavuttaman kyvykkyystason
numerona– Uudet 33004 ja 33020 korvaavat 15504-2:n, kyvykkyysasteikko
lähes sama02.05.2023 | 18
15504-5:2012 prosessit ja niiden ryhmittelySystem Life Cycle Processes
Agreement Processes (AGR)AGR.1 AcquisitionAGR.1A Acquisition preparationAGR.1B Supplier selectionAGR.1C Agreement monitoringAGR.1D Acquirer acceptanceAGR.2 Supply AGR.2A Supplier tendering AGR.2B Contract agreementAGR.2C Product/service delivery and supportAGR.3 Contract change management
Project Processes (PRO)PRO.1 Project planningPRO.2 Project assessment and controlPRO.3 Decision managementPRO.4 Risk managementPRO.5 Configuration managementPRO.6 Information managementPRO.7 Measurement
Organizational Project-Enabling Processes (ORG)ORG.1 Life cycle model managementORG.1A Process establishmentORG.1B Process assessmentORG.1C Process improvementORG.2 Infrastructure managementORG.3 Project portfolio managementORG.4 Human resource managementORG.4A Skill developmentORG.4B Skill acquisition and provisionORG.4C Knowledge managementORG.5 Quality managementORG.6 Organizational alignmentORG.7 Organization management
Technical Processes (ENG)ENG.1 Stakeholder requirements definitionENG.2 System requirements analysisENG.3 System architectural designENG.4 Software implementationENG.5 System integrationENG.6 Systems qualification testingENG.7 Software installationENG.8 Software acceptance supportENG.9 Software operationENG.9A Operational useENG.9B Customer supportENG.10 Software maintenanceENG.11 Software disposal
Software Life Cycle ProcessesSoftware Implementation Processes (DEV)DEV.1 Software requirements analysisDEV.2 Software architectural designDEV.3 Software detailed designDEV.4 Software constructionDEV.5 Software integrationDEV.6 Software qualification testing
Software Reuse Processes (REU)REU.1 Domain engineeringREU.2 Reuse asset managementREU.3 Reuse program management
Software Support Processes (SUP)SUP.1 Software documentation managementSUP.2 Software configuration managementSUP.3 Software quality assuranceSUP.4 Software verificationSUP.5 Software validationSUP.6 Software reviewSUP.7 Software auditSUP.8 Software problem resolution
ISO/IEC 15504 julkaisut
ISO/IEC 15504 -standardi oli kymmenosainen, osa on jo korvattu uusilla 330xx-standardeilla:– Part 1 - Concepts and Vocabulary (2004)– Part 2 - Performing an Assessment (2003)– Part 3 - Guidance on performing an assessment (2004)– Part 4 - Guidance on use for process improvement and process capability
determination (2004)– Part 5 - An exemplar software life cycle process assessment model (2012)– Part 6 - An exemplar system life cycle process assessment model (2013)– Part 7 - Assessment of organizational maturity (2008)– Part 8 - An exemplar process assessment model for IT service management
(TS:2012) – Part 9 - Target process profiles (TS: 2011) – Part 10 - Safety extension (TS: 2011)
• Lisätietoa standardeista ja voimassaolevista versioista: www.iso.org
02.05.2023 | 20
Tulevaisuus: uusi standardisarja ISO/IEC 33000
• 15504-sarjasta tulee kokonaan uusi 330xx-sarja– julkaisut alkoivat vuonna 2013
• Sarja koostuu normatiivisista vaatimuksista sekä informatiivisista malleista, ohjeista ja esimerkeistä prosesseihin ja kyvykkyyteen liittyen
• Ensimmäiset standardit on julkaistu– ISO/IEC 33001:2015 Concepts and terminology– ISO/IEC 33002:2015 Requirements for performing process assessment– ISO/IEC 33003:2015 Requirements for process measurement frameworks– ISO/IEC 33004:2015 Requirements for process reference, process assessment
and maturity models– ISO/IEC 33014:2013 Guide for process improvement– ISO/IEC 33020:2015 Process measurement framework for assessment of process
capability– ISO/IEC 33063:2015 Process assessment model for software testing
02.05.2023 | 21
Tulevaisuus: uusi standardisarja ISO/IEC 33000
• Kehityksen alla olevia standardeja– ISO/IEC 33010 Guide for process assessment – ISO/IEC 33016 Process assessment Body of Knowledge– ISO/IEC 33030 Documented assessment process– ISO/IEC 3305x A process reference model for quality management– ISO/IEC 3305x A process reference model for information security management– ISO/IEC 33060 A process reference model for systems engineering– ISO/IEC 33061 A process reference model for software engineering– ISO/IEC 33062 A process reference model for IT service management– ISO/IEC 33064 Safety extension– ISO/IEC 33070 Quality management process assessment model– ISO/IEC 3307x Enterprise SPICE– ISO/IEC 33080 Maturity models for systems and software engineering
• Avoin kehitystyö on mahdollista – Publicly Available Specifications (PAS), esim. Enterprise SPICE
02.05.2023 | 22
Suosituksia ja soveltamismahdollisuuksia
• Useat kymmenet yritykset Suomessa käyttävät standardia oman toimintansa systemaattiseen arviointiin– Enimmäkseen sisäisessä käytössä– Standardi on lisäksi hyödyllinen lähteenä vapaamuotoisemmalle
kehittämiselle• Toiminnan parantamisessa käytettävä myös omaa harkintaa
– Huomioitava muutkin näkökulmat: ihmiset, osaaminen, teknologia• Ei sovellu harrastelijoille...
– Prosessien parantamisella saatavan tuottavuuden kasvun on katettava kehityskustannukset
– Joillakin toimialoilla voi olla myös asiakkaan vaatimuksena• Prosessimallien ja -arviointien käyttö turvaa osaltaan
kansainvälisen kilpailukyvyn– Pienetkin yritykset hakevat uskottavuutta prosessimallien avulla
02.05.2023 | 23
Lisätietoa standardeista
• Standardiperheestä vastaa kansainvälinen ISO/IEC JTC 1/SC 7 - alakomitea, erityisesti sen työryhmä 10 (WG10 Process Assessment).
• Suomen osalta FiSMA ry (Finnish Software Measurement Association) seuraa alakomitean ja sen työryhmien työtä ja laatii kansallisia kannanottoja.
02.05.2023 | 24
Yhteystiedot
• Tämän luentoaineiston ovat laatineet– Risto Nevalainen - [email protected]– Timo Varkoi - [email protected]
02.05.2023 | 25
ISO/IEC 330xx Organisaation kypsyysasteikko
02.05.2023 | 28
ML0 ImmatureML1 BasicML2 ManagedML3 EstablishedML4 PredictableML5 Innovating