この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
世界中のベリー スモール エンティティ (VSE) が、価値ある製品やサービスに貢献しています。 ISO/IEC 29110 シリーズでは、Very Small Entity (VSE) は、25 人までの企業、組織、部門、またはプロジェクトです。多くの VSE は、システムで使用される、または他者が使用するために販売されるシステム要素およびソフトウェア コンポーネントを開発および/または維持するため、VSE を高品質の製品のサプライヤーとして認識する必要があります。
経済協力開発機構 (OECD) SME and Entrepreneurship Outlook 2019 レポートによると、「中小企業 (SME) と起業家精神は、経済的および社会的幸福の不可欠な原動力です。全企業の 99% を占め、雇用の約 60% を生み出し、OECD 地域の付加価値の 50% から 60% を合計しています。 OECD 諸国政府が直面している課題は、この多種多様なビジネス人口の競争力をサポートし、活気に満ちた起業家文化を促進するビジネス環境を提供することです。
実施された研究と調査から、国際規格の大部分が VSE のニーズに対応していないことは明らかです。これらの標準の実装と準拠は、不可能ではないにしても困難です。また、VSE には、そのドメイン内のソフトウェアを含む高品質のシステム/システム要素を作成するエンティティとして認識される方法がまったくないか、非常に限られています。そのため、VSE は多くの場合、一部の経済活動から切り離されています。
VSE は、国際規格を自社のビジネス ニーズに関連付けることや、自社の業務慣行に規格を適用することを正当化することが難しいと感じていることがわかっています。ほとんどの VSE は、従業員数、専門知識、予算、および時間の面でリソースを確保できず、システムまたはソフトウェア ライフサイクル プロセスの確立に純利益を見出していません。これらの問題の一部を修正するために、一連の VSE 特性に従って一連のガイドが開発されました。ガイドは、プロファイルと呼ばれる適切な標準プロセス、アクティビティ、タスク、および成果のサブセットに基づいています。プロファイルの目的は、VSE のコンテキストに関連する国際標準のサブセットを定義することです。たとえば、ソフトウェアに関する ISO/IEC/IEEE 12207 のプロセス、活動、タスク、および成果。システムに関する ISO/IEC/IEEE 15288 のプロセス、活動、タスク、および成果。ソフトウェアおよびシステムに関する ISO/IEC/IEEE 15289 の情報製品 (ドキュメント)
VSE は、プロファイルを実装し、ISO/IEC 29110 仕様に対して監査を受けることで、認定を受けることができます。
ISO/IEC 29110 シリーズは、ライフサイクル内のシステムまたはソフトウェア開発のあらゆる段階で適用できます。このシリーズは、特定のプロジェクトのニーズに合わせて ISO/IEC/IEEE 12207 または ISO/IEC/IEEE 15288 規格を適応/調整する経験や専門知識を持たない VSE が使用することを目的としています。 ISO/IEC/IEEE 12207 または ISO/IEC/IEEE 15288 の適応/調整の専門知識を持つ VSE は、ISO/IEC 29110 の代わりにこれらの標準を使用することが推奨されます。
ISO/IEC 29110 シリーズは、ウォーターフォール、反復、増分、進化、アジャイルなどのライフサイクルで使用することを目的としています。 ISO/IEC 29110 シリーズで説明されているライフサイクル プロセスは、VSE よりも大規模な組織による使用を排除または思いとどまらせることを意図したものではありません。
ISO/IEC 29110 シリーズで定義されたライフサイクル プロセスは、VSE がシステムまたはソフトウェアを使用するとき、および作成して提供するときに使用できます。これらは、システムまたはソフトウェアの構造のどのレベルでも、ライフサイクルのどの段階でも適用できます。
ISO/IEC 29110 シリーズのコンテキストでは、システムは通常、ハードウェア コンポーネントとソフトウェア コンポーネントで構成されます。
読者を対象とした ISO/IEC 29110 シリーズは、システムまたはソフトウェアおよび/またはサービスの品質、およびプロセスのパフォーマンスを向上させるために開発されました。表 1 を参照してください。
表 1 — ISO/IEC 29110 の対象読者
| ISO/IEC 29110 | 題名 | 対象者 |
|---|---|---|
| ISO/IEC TR 29110-1 | 概要 | VSE とその顧客、評価者、標準作成者、ツール ベンダー、方法論ベンダー。 |
| ISO/IEC 29110-2 | プロファイルのフレームワーク 準備 | プロファイリング プロデューサー、ツール ベンダー、方法論ベンダー。 VSE 向けではありません。 |
| ISO/IEC 29110-3 | 認定と評価のガイダンス | VSE とその顧客、審査員、認定機関。 |
| ISO/IEC 29110-4 | プロファイル仕様 | VSE, 顧客、標準作成者、ツール ベンダー、方法論ベンダー。 |
| ISO/IEC TR 29110-5 | 管理、エンジニアリング、およびサービス提供のガイドライン | VSE とその顧客。 |
| ISO/IEC 29110-6 | 特定のプロファイル仕様 | VSE, 顧客、標準作成者、ツール ベンダー、方法論ベンダー。 |
| ISO/IEC TR a | 特定のプロファイルのガイドライン | VSE とその顧客。 |
新しいプロファイルが必要な場合は、ISO/IEC 29110-4 または ISO/IEC 29110-6 および/または ISO/IEC TR 29110-7 ISO/IEC TR 29110-5 を既存のドキュメントへの影響を最小限に抑えて開発できます。
ISO/IEC TR 29110-1 は、ISO/IEC 29110 シリーズに共通の用語を定義しています。プロセス、ライフサイクル、標準化の概念、ISO/IEC 29110 プロファイルの分類法 (カタログ)、および ISO/IEC 29110 シリーズを紹介します。また、VSE の特性とニーズを紹介し、特定のプロファイル、ドキュメント、標準、およびガイドの理論的根拠を明確にします。
ISO/IEC 29110-2 は、VSE のシステムおよびソフトウェア エンジニアリング プロファイルの概念を導入しています。プロファイルの定義と適用の背後にあるロジックを確立します。標準化されたプロファイルの場合、すべてのプロファイルに共通する要素 (構造、要件、適合性、評価) を指定します。ドメイン固有のプロファイル (標準化されておらず、ISO プロセスの外部で開発されたプロファイル) については、標準化されたプロファイルの定義に基づいた一般的なガイダンスを提供します。
ISO/IEC 29110-3 は、認証スキーム、評価ガイドライン、およびプロセス能力評価、適合性評価、およびプロセス改善のための自己評価に関するコンプライアンス要件を定義しています。 ISO/IEC 29110-3 には、認証および評価方法の開発者、ならびに認証および評価ツールの開発者に役立つ情報も含まれています。 ISO/IEC 29110-3 は、監査を実施するための要件が満たされていることを確認するためのガイダンスを必要とする監査人、認証および認定機関、監査のスポンサーなど、評価プロセスに直接関与する人々を対象としています。
ISO/IEC 29110-4-m は、適切な標準要素のサブセットに基づく 1 つのプロファイル グループ内のすべてのプロファイルの仕様を提供します。
ISO/IEC TR 29110-5-mn は、1 つのプロファイル グループ内の各プロファイルの管理およびエンジニアリング ガイドを提供します。
ISO/IEC 29110-6-m は、適切な標準要素のサブセットに基づく特定のプロファイルの仕様を提供します。
ISO/IEC TR 29110-7-x は、特定のプロファイル グループ内の各プロファイルのガイドを提供します。
このドキュメントは、管理プロファイル グループの組織管理プロファイルの仕様を提供します。これは、適切な標準要素のサブセットに基づいています。
図 1 は、ISO/IEC 29110 国際規格 (IS) とテクニカル レポート (TR) を説明し、参照の枠組み内でパーツを配置します。概要、評価ガイド、管理およびエンジニアリング ガイドは、ISO から無料で入手できるテクニカル レポート (TR) として入手できます。フレームワーク文書、プロファイル仕様、および認証スキームは、国際標準 (IS) として公開されています。
図 1 — ISO/IEC 29110 シリーズ
Introduction
Very Small Entities (VSEs) around the world are contributing to valuable products and services. For the purpose of the ISO/IEC 29110 series, a Very Small Entity (VSE) is an enterprise, an organisation, a department or a project having up to 25 people. Since many VSEs develop and/or maintain system elements and software components used in systems, or sold to be used by others, a recognition of VSEs as suppliers of high-quality products is required.
According to the Organization for Economic Co-operation and Development (OECD) SME and Entrepreneurship Outlook 2019 report, ‘Small and medium-sized enterprises (SMEs) and entrepreneurship are essential drivers of economic and social well-being. Representing 99 % of all businesses, generating about 60 % of employment and totalling between 50 % and 60 % of value added in the OECD area’. The challenge facing OECD governments is to provide a business environment that supports the competitiveness of this large heterogeneous business population and that promotes a vibrant entrepreneurial culture.
From studies and surveys conducted, it is clear that the majority of International Standards do not address the needs of VSEs. Implementation of and conformance with these standards is difficult, if not impossible. Subsequently VSEs have no, or very limited, ways to be recognized as entities that produce quality systems/system elements including software in their domain. Therefore, VSEs are often cut off from some economic activities.
It has been found that VSEs find it difficult to relate International Standards to their business needs and to justify the application of standards to their business practices. Most VSEs can neither afford the resources, in terms of number of employees, expertise, budget and time, nor do they see a net benefit in establishing systems or software lifecycle processes. To rectify some of these difficulties, a set of guides has been developed according to a set of VSE characteristics. The guides are based on subsets of appropriate standards processes, activities, tasks, and outcomes, referred to as Profiles. The purpose of a profile is to define a subset of International Standards relevant to the VSEs’ context; for example, processes, activities, tasks, and outcomes of ISO/IEC/IEEE 12207 for software; and processes, activities, tasks, and outcomes of ISO/IEC/IEEE 15288 for systems; and information products (documentation) of ISO/IEC/IEEE 15289 for software and systems.
VSEs can achieve recognition through implementing a profile and by being audited against ISO/IEC 29110 specifications.
The ISO/IEC 29110 series can be applied at any phase of system or software development within a lifecycle. This series is intended to be used by VSEs that do not have experience or expertise in adapting/tailoring ISO/IEC/IEEE 12207 or ISO/IEC/IEEE 15288 standards to the needs of a specific project. VSEs that have expertise in adapting/tailoring ISO/IEC/IEEE 12207 or ISO/IEC/IEEE 15288 are encouraged to use those standards instead of ISO/IEC 29110.
The ISO/IEC 29110 series is intended to be used with any lifecycles such as: waterfall, iterative, incremental, evolutionary or agile. The lifecycle processes described in the ISO/IEC 29110 series are not intended to preclude or discourage their use by larger organisations than VSEs.
The lifecycle processes defined in the ISO/IEC 29110 series can be used by VSEs when using, as well as when creating and supplying, a system or software. They can be applied at any level in a system’s or software’s structure and at any stage in the lifecycle.
Systems, in the context of the ISO/IEC 29110 series, are typically composed of hardware and software components.
The ISO/IEC 29110 series, targeted by audience, has been developed to improve system or software and/or service quality, and process performance. See Table 1.
Table 1— ISO/IEC 29110 target audience
| ISO/IEC 29110 | Title | Target audience |
|---|---|---|
| ISO/IEC TR 29110-1 | Overview | VSEs and their customers, assessors, standards producers, tool vendors and methodology vendors. |
| ISO/IEC 29110-2 | Framework for profile preparation | Profile producers, tool vendors and methodology vendors. Not intended for VSEs. |
| ISO/IEC 29110-3 | Certification and assessment guidance | VSEs and their customers, assessors, accreditation bodies. |
| ISO/IEC 29110-4 | Profile specifications | VSEs, customers, standards producers, tool vendors and methodology vendors. |
| ISO/IEC TR 29110-5 | Management, engineering and service delivery guidelines | VSEs and their customers. |
| ISO/IEC 29110-6 | Specific profile specifications | VSEs, customers, standards producers, tool vendors and methodology vendors. |
| ISO/IEC TR 29110-7a | Specific profile guidelines | VSEs and their customers. |
If a new profile is needed, ISO/IEC 29110-4 or ISO/IEC 29110-6 and/or ISO/IEC TR 29110-7 ISO/IEC TR 29110-5 can be developed with minimal impact on existing documents.
ISO/IEC TR 29110-1 defines the terms common to the ISO/IEC 29110 series. It introduces processes, lifecycle and standardization concepts, the taxonomy (catalogue) of ISO/IEC 29110 profiles and the ISO/IEC 29110 series. It also introduces the characteristics and needs of a VSE, and clarifies the rationale for specific profiles, documents, standards and guides.
ISO/IEC 29110-2 introduces the concepts for systems and software engineering profiles for VSEs. It establishes the logic behind the definition and application of profiles. For standardized profiles, it specifies the elements common to all profiles (structure, requirements, conformance, assessment). For domain-specific profiles (profiles that are not standardized and developed outside of the ISO process), it provides general guidance adapted from the definition of standardized profiles.
ISO/IEC 29110-3 defines certification schemes, assessment guidelines and compliance requirements for process capability assessment, conformity assessments, and self-assessments for process improvements. ISO/IEC 29110-3 also contains information that can be useful to developers of certification and assessment methods and developers of certification and assessment tools. ISO/IEC 29110-3 is addressed to people who have direct involvement with the assessment process, e.g. the auditor, certification and accreditation bodies and the sponsor of the audit, who need guidance on ensuring that the requirements for performing an audit have been met.
ISO/IEC 29110-4-m provides the specification for all profiles in one profile group that are based on subsets of appropriate standards elements.
ISO/IEC TR 29110-5-m-n provides a management and engineering guide for each profile in one profile group.
ISO/IEC 29110-6-m provides the specification for specific profiles that are based on subsets of appropriate standards elements.
ISO/IEC TR 29110-7-x provides a guide for each profile in the specific profile group.
This document provides the specifications for the organizational management profile of the management profile group. It is based on subsets of appropriate standards elements.
Figure 1 describes the ISO/IEC 29110 International Standards (IS) and Technical Reports (TR) and positions the parts within the framework of reference. Overview, assessment guide, management and engineering guide are available from ISO as freely available Technical Reports (TR). The Framework document, profile specifications and certification schemes are published as International Standards (IS).
Figure 1— ISO/IEC 29110 series