この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
世界中の非常に小規模な事業体 (VSE) が価値のある製品やサービスを生み出しています。 ISO/IEC 29110 の目的では、VSE は最大 25 人からなる企業、組織、部門、またはプロジェクトです。多くの VSE は、独立した製品として、またはより大規模なシステムに組み込まれて、システムおよびシステムで使用されるソフトウェア コンポーネントを開発および/または保守するため、高品質製品のサプライヤーとして VSE を認識することが必要です。
経済協力開発機構 (OECD) の中小企業と起業家精神の展望報告書 (2005 年) によると、「中小企業 (SME) は、世界中のすべての国でビジネス組織の主要な形態を構成しており、95 % 以上を占めており、国によってはビジネス人口の最大 99% が対象となります。政府と経済が直面している課題は、この大規模な異質なビジネス人口の競争力をサポートし、活気に満ちた起業家文化を促進するビジネス環境を提供することです。
実施された研究や調査から、国際規格の大部分が VSE のニーズに対応していないことは明らかです。これらの標準の実装と準拠は、不可能ではないにしても、困難です。したがって、VSE は、そのドメイン内でソフトウェアを含む高品質のシステム/システム要素を生産するエンティティとして認識される手段をまったく持たないか、非常に限られています。したがって、VSE は一部の経済活動から除外されます。
VSE は、国際標準を自社のビジネス ニーズに関連付けること、および標準を自社のビジネス慣行に適用するために必要な努力を正当化することが難しいと感じていることがわかっています。ほとんどの VSE には、従業員数、専門知識、予算、時間の点でリソースを確保する余裕がなく、過度に複雑なシステムやソフトウェア ライフ サイクル プロセスを確立することに純利益も見出せません。これらの問題のいくつかに対処するために、一連の VSE 特性に基づいて一連のガイドラインが開発されました。ガイドラインは、プロファイルと呼ばれる、適切な標準プロセス、活動、タスク、および成果のサブセットに基づいています。プロファイルの目的は、VSE コンテキストに関連する国際標準のサブセットを定義することです。たとえば、ソフトウェアに関する ISO/IEC/IEEE 12207 のプロセス、アクティビティ、タスク、および成果。システムに関する ISO/IEC/IEEE 15288 のプロセス、アクティビティ、タスク、および結果。ソフトウェアおよびシステムに関する ISO/IEC/IEEE 15289 の情報製品 (ドキュメント)
VSE は、プロファイルを実装し、ISO/IEC 29110 規格に照らして監査を受けることによって認識を得ることができます。
ISO/IEC 29110 シリーズの国際規格および技術レポートは、ライフサイクル内のシステムまたはソフトウェア開発のどの段階でも適用できます。この一連の国際標準および技術レポートは、ISO/IEC/IEEE 12207 または ISO/IEC/IEEE 15288 標準を特定のプロジェクトのニーズに適合/調整する経験や専門知識を持たない VSE が使用することを目的としています。 ISO/IEC/IEEE 12207 または ISO/IEC/IEEE 15288 の適応/調整に関する専門知識を持つ VSE は、ISO/IEC 29110 シリーズの代わりにこれらの国際規格を使用することをお勧めします。
ISO/IEC 29110 は、ウォーターフォール、反復、増分、進化、アジャイルなどのあらゆるライフサイクルで使用することを目的としています。
ISO/IEC 29110 の文脈におけるシステムは、通常、ハードウェア コンポーネントとソフトウェア コンポーネントで構成されます。
ISO/IEC 29110 シリーズは、対象者を対象として、システム、ソフトウェア、および/またはサービスの品質、およびプロセスのパフォーマンスを向上させるために開発されました。表 1 を参照してください。
表 1 — ISO/IEC 29110 の対象読者
| ISO/IEC 29110 | タイトル | 対象者 |
|---|---|---|
| Part 1 | 概要 | VSE とその顧客、評価者、 標準作成者、ツールベンダー、および 方法論ベンダー。 |
| Part 2 | プロファイル作成のフレームワーク | プロデューサー、ツールベンダー、および 方法論ベンダー。 VSE 向けではありません。 |
| Part 3 | 認証と評価のガイダンス | VSE とその顧客、評価者、 認定機関。 |
| Part 4 | プロファイル仕様 | VSE, 顧客、標準作成者、ツール ベンダー、および方法論ベンダー。 |
| Part 5 | 管理、エンジニアリング、サービス提供のガイドライン | VSE とその顧客。 |
新しいプロファイルが必要な場合は、既存の文書への影響を最小限に抑えながら ISO/IEC 29110-4 および ISO/IEC TR 29110-5 を開発できます。
ISO/IEC TR 29110-1 は、ISO/IEC 29110 シリーズのセットに共通の用語を定義します。プロセス、ライフサイクル、標準化の概念、ISO/IEC 29110 プロファイルの分類法 (カタログ)、および ISO/IEC 29110 シリーズを紹介します。また、VSE の特性とニーズを紹介し、特定のプロファイル、文書、標準、ガイドラインの理論的根拠を明確にします。
ISO/IEC 29110-2-1 では、VSE のシステムおよびソフトウェア エンジニアリング プロファイルの概念が導入されています。これは、プロファイルの定義と適用の背後にあるロジックを確立します。標準化されたプロファイルの場合、すべてのプロファイルに共通の要素 (構造、要件、適合性、評価) を指定します。ドメイン固有のプロファイル (標準化されておらず、ISO プロセス外で開発されたプロファイル) については、標準化されたプロファイルの定義に基づいて調整された一般的なガイダンスが提供されます。
ISO/IEC 29110-3 は、プロセス能力評価、適合性評価、およびプロセス改善のための自己評価に関する認証スキーム、評価ガイドラインおよびコンプライアンス要件を定義します。 ISO/IEC 29110-3 には、認証および評価方法の開発者、および認証および評価ツールの開発者にとって役立つ情報も含まれています。 ISO/IEC 29110-3 は、監査員、認証および認定機関、監査スポンサーなど、評価プロセスに直接関与する人々を対象としており、監査を実行するための要件が満たされていることを確認するためのガイダンスを必要としています。
ISO/IEC 29110-4-m は、1 つのプロファイル グループ内のすべてのプロファイルの仕様を提供します (プロファイル グループには、単一のプロファイルまたは複数のプロファイルが含まれる場合があります)プロファイルは、適切な基本規格からインポートされた要件に関して指定されます。
ISO/IEC/TR 29110-5-mn は、プロファイル グループ内のプロファイルの管理、エンジニアリング、およびサービス提供のガイドラインを提供します。
このドキュメントは、ソフトウェア エンジニアリングのプロファイル グループの基本プロファイルの仕様を提供します。これは、適切な標準要素のサブセットに基づいています。
図 1 は、ISO/IEC 29110 シリーズの国際規格 (IS) および技術報告書 (TR) を説明し、参照の枠組み内で各部分を位置づけています。概要、評価ガイドライン、管理およびエンジニアリング ガイドラインは、ISO から無料で入手できるテクニカル レポート (TR) として入手できます。フレームワーク文書、プロファイル仕様、および認証スキームは、国際標準 (IS) として公開されています。
図 1 — ISO/IEC 29110 シリーズ
Introduction
Very Small Entities (VSEs) around the world are creating valuable products and services. For the purpose of ISO/IEC 29110, a VSE is an enterprise, an organization, a department or a project having up to 25 people. Since many VSEs develop and/or maintain system and software components used in systems, either as independent products or incorporated in larger systems, a recognition of VSEs as suppliers of high quality products is required.
According to the Organization for Economic Co-operation and Development (OECD) SME and Entrepreneurship Outlook report (2005) ‘Small and Medium Enterprises (SMEs) constitute the dominant form of business organization in all countries world-wide, accounting for over 95 % and up to 99 % of the business population depending on country’. The challenge facing governments and economies is to provide a business environment that supports the competitiveness of this large heterogeneous business population and that promotes a vibrant entrepreneurial culture.
From studies and surveys conducted, it is clear that the majority of International Standards do not address the needs of VSEs. Implementation of and conformance with these standards is difficult, if not impossible. Consequently, VSEs have no, or very limited, means to be recognized as entities that produce quality systems/system elements including software in their domain. Therefore, VSEs are excluded from some economic activities.
It has been found that VSEs find it difficult to relate International Standards to their business needs and to justify the effort required to apply standards to their business practices. Most VSEs can neither afford the resources, in terms of number of employees, expertise, budget and time, nor do they see a net benefit in establishing over-complex systems or software life cycle processes. To address some of these difficulties, a set of guidelines have been developed based on a set of VSE characteristics. The guidelines are based on subsets of appropriate standards processes, activities, tasks, and outcomes, referred to as profiles. The purpose of a profile is to define a subset of International Standards relevant to the VSE context; for example, processes, activities, tasks, and outcomes of ISO/IEC/IEEE 12207 for software; and processes, activities, tasks, and outcomes of ISO/IEC/IEEE 15288 for systems; and information products (documentation) of ISO/IEC/IEEE 15289 for software and systems.
VSEs can achieve recognition through implementing a profile and by being audited against ISO/IEC 29110 standards.
The ISO/IEC 29110 series of International Standards and Technical Reports can be applied at any phase of system or software development within a life cycle. This series of International Standards and Technical Reports is intended to be used by VSEs that do not have experience or expertise in adapting/tailoring ISO/IEC/IEEE 12207 or ISO/IEC/IEEE 15288 standards to the needs of a specific project. VSEs that have expertise in adapting/tailoring ISO/IEC/IEEE 12207 or ISO/IEC/IEEE 15288 are encouraged to use those International Standards instead of the ISO/IEC 29110 series.
ISO/IEC 29110 is intended to be used with any lifecycle such as: waterfall, iterative, incremental, evolutionary or agile.
Systems, in the context of ISO/IEC 29110, are typically composed of hardware and software components.
The ISO/IEC 29110 series, targeted by audience, has been developed to improve system or software and/or service quality, and process performance. See Table 1.
Table 1 — ISO/IEC 29110 target audience
| ISO/IEC 29110 | Title | Target audience |
|---|---|---|
| Part 1 | Overview | VSEs and their customers, assessors, standards producers, tool vendors and methodology vendors. |
| Part 2 | Framework for profile preparation | Profile producers, tool vendors and methodology vendors. Not intended for VSEs. |
| Part 3 | Certification and Assessment guidance | VSEs and their customers, assessors, accreditation bodies. |
| Part 4 | Profile specifications | VSEs, customers, standards producers, tool vendors and methodology vendors. |
| Part 5 | Management, engineering and service delivery guidelines | VSEs and their customers. |
If a new profile is needed, ISO/IEC 29110-4 and ISO/IEC TR 29110-5 can be developed with minimal impact to existing documents.
ISO/IEC TR 29110-1 defines the terms common to the set of the ISO/IEC 29110 series. It introduces processes, lifecycle and standardization concepts, the taxonomy (catalogue) of ISO/IEC 29110 profiles and the ISO/IEC 29110 series. It also introduces the characteristics and needs of a VSE, and clarifies the rationale for specific profiles, documents, standards and guidelines.
ISO/IEC 29110-2-1 introduces the concepts for systems and software engineering profiles for VSEs. It establishes the logic behind the definition and application of profiles. For standardized profiles, it specifies the elements common to all profiles (structure, requirements, conformance, assessment). For domain-specific profiles (profiles that are not standardized and developed outside of the ISO process), it provides general guidance adapted from the definition of standardized profiles.
ISO/IEC 29110-3 defines certification schemes, assessment guidelines and compliance requirements for process capability assessment, conformity assessments, and self-assessments for process improvements. ISO/IEC 29110-3 also contains information that can be useful to developers of certification and assessment methods and developers of certification and assessment tools. ISO/IEC 29110-3 is addressed to people who have direct involvement with the assessment process, e.g. the auditor, certification and accreditation bodies and the sponsor of the audit, who need guidance on ensuring that the requirements for performing an audit have been met.
ISO/IEC 29110-4-m provides the specification for all profiles in one profile group (a profile group may contain a single profile or multiple profiles). A profile is specified in terms of requirements imported from appropriate base standards.
ISO/IEC/TR 29110‑5-m-n provides management, engineering and service delivery guidelines for the profiles in a profile group.
This document provides the specification for the Basic profile in the profile group of Software Engineering. It is based on subsets of appropriate standards elements.
Figure 1 describes the ISO/IEC 29110 series of International Standards (IS) and Technical Reports (TR) and positions the parts within the framework of reference. Overview, assessment guidelines, management and engineering guidelines are available from ISO as freely available Technical Reports (TR). The Framework document, profile specifications and certification schemes are published as International Standards (IS).
Figure 1 — ISO/IEC 29110 Series