この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
この文書は、合同技術委員会 ISO/IEC/TC JTC1, 情報技術、小委員会 SC 7, システムおよびソフトウェア工学によって作成されました。
この初版は、技術的に改訂された ISO/IEC TR 15504-4:2004 および ISO/IEC TR 15504-9:2011 を取り消し、置き換えます。
序章
この文書は、ISO/IEC 330xx ファミリーと呼ばれる一連の国際規格 ISO/IEC 33001 – ISO/IEC 33099 の一部であり、プロセスの品質特性を評価するための一貫した首尾一貫したフレームワークを提供するように設計されています。プロセスの実装。評価のフレームワークには、情報技術ドメイン全体のシステムの開発、保守、および使用に使用されるプロセスと、サービスの設計、移行、提供、および改善に使用されるプロセスが含まれます。評価の結果は、プロセスのパフォーマンスを改善するため、またはプロセスの適用に関連するリスクを特定して対処するために適用できます。
この文書は、プロセスのリスクを決定するためのプロセス評価の結果の適用に関するガイダンスを提供します。ガイダンスは以下をカバーしています。
- プロセスリスク決定の開始
- 関連するプロセスと関連するプロセスのコンテキストを特定する
- ターゲット プロセス プロファイルの定義
- ターゲット評価入力の定義
- 現在のプロセス品質の評価
- 提案されたプロセス品質特性の達成の決定
- 提案されたプロセス品質特性の達成の検証
- プロセス関連のリスクの分析
- 結果に基づいて行動する
このドキュメントは主に、プロセス リスク決定の利害関係者、プロセス リスク決定チームのメンバー、および主任評価者や評価チーム メンバーなど、適合プロセス評価に基づくプロセス リスク決定の実行に関するガイダンスを必要とするその他の人々を対象としています。また、プロセス評価方法とプロセス評価をサポートするツールの開発者、および評価対象組織のメンバーにとっても価値があります。
国際規格 ISO/IEC 33001 ~ ISO/IEC 33099 のセットは、プロセス評価に必要な要件とリソースを定義しています。全体的なアーキテクチャと内容は、ISO/IEC 33001 で説明されています。
このドキュメントは、ISO/IEC 330xx ファミリーの規格の規範的な部分に精通していることを前提としています。
プロセス評価に関する規格の ISO/IEC 330xx ファミリのいくつかの国際規格は、ISO/IEC 15504 シリーズの一部を置き換えて拡張することを目的としています。 ISO/IEC 33001:2015, 附属書 A は、ISO/IEC 330xx ファミリーと ISO/IEC 15504 シリーズの間の関係の詳細な記録を提供します。
1 スコープ
この文書は、プロセスリスク決定のためのプロセス評価の結果の適用に関するガイダンスを提供します。
提供されるガイダンスは、特定の組織構造、管理哲学、ライフ サイクル モデル、または開発方法を想定するものではありません。プロセス リスクの決定に関連して、このガイダンスは、あらゆる顧客とサプライヤーの関係の中で適用され、プロセスのプロセス リスク決定を実行したいすべての組織に適用されます。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 33001, 情報技術 - プロセス評価 - 概念と用語
3 用語と定義
このドキュメントの目的のために、ISO/IEC 33001 および以下に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
プロセスのリスク決定
特定の指定された要件を満たすためにプロセス関連のリスクを特定することを目的として実行される、ターゲットプロセスプロファイルに対する選択されたプロセスの体系的な評価および分析。
3.2
プロセス関連のリスク
プロセスのパフォーマンス、管理、または展開の弱点に起因するリスク
参考文献
| [1] | ISO/IEC/IEEE 12207, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [2] | ISO/IEC 15504-5, 情報技術 — プロセス評価 — 5: ソフトウェア ライフサイクル プロセス評価モデルの例 |
| [3] | ISO/IEC/IEEE 15288, システムおよびソフトウェア工学 — システム ライフ サイクル プロセス |
| [4] | ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件 |
| [5] | ISO/IEC 29169, 情報技術 — プロセス評価 — プロセスの品質特性と組織の成熟度の評価への適合性評価方法の適用 |
| [6] | ISO/IEC 33002, 情報技術 - プロセス評価 - プロセス評価を実行するための要件 |
| [7] | ISO/IEC 33003, 情報技術 - プロセス評価 - プロセス測定フレームワークの要件 |
| [8] | ISO/IEC 33004, 情報技術 - プロセス評価 - プロセス参照、プロセス評価、および成熟度モデルの要件 |
| [9] | ISO/IEC TR 33014, 情報技術 - プロセス評価 - プロセス改善のためのガイド |
| [10] | ISO/IEC 33020, 情報技術 — プロセス評価 — プロセス能力の評価のためのプロセス測定フレームワーク |
| [11] | Clarke P.、O'Connor RV, ソフトウェア開発プロセスに影響を与える状況要因: 包括的なリファレンス フレームワークに向けて、 Journal of Information Software and Technology 、Vol. 54, Issue 5, 2012 年 5 月、pp. 433-44 |
| [12] | Rout TP, 2012)、"Using Process Assessment Models based on multiple Process Reference Models in a Capability Determination Context"、SPICE 2012 – ソフトウェア プロセスの改善と能力決定に関する第 12 回国際会議、パルマ デ マヨルカ、2012 年 5 月 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC/TC JTC1, Information technology, Subcommittee SC 7, System and software engineering.
This first edition cancels and replaces ISO/IEC TR 15504-4:2004 and ISO/IEC TR 15504-9:2011, which have been technically revised.
Introduction
This document is part of a set of International Standards ISO/IEC 33001 – ISO/IEC 33099, termed the ISO/IEC 330xx family, designed to provide a consistent and coherent framework for the assessment of process quality characteristics, based on objective evidence resulting from implementation of the processes. The framework for assessment covers processes employed in the development, maintenance, and use of systems across the information technology domain and those employed in the design, transition, delivery, and improvement of services. Results of assessment can be applied for improving process performance, or for identifying and addressing risks associated with application of processes.
This document provides guidance on the application of the results of process assessment for process risk determination. The guidance covers:
- Initiating process risk determination
- Identifying relevant processes and the relevant process context
- Defining target process profile
- Defining target assessment input
- Assessing current process quality
- Determining proposed process quality characteristic achievement
- Verifying proposed process quality characteristic achievement
- Analysing process-related risk
- Acting on results
This document is primarily addressed to the stakeholders of the process risk determination, members of the process risk determination team and other people, such as lead assessors or assessment team members, who need guidance on performing a process risk determination based on conformant process assessments. It will also be of value to developers of process assessment methods and tools supporting process assessment as well as members of assessed organizations.
The set of International Standards ISO/IEC 33001 – ISO/IEC 33099 defines the requirements and resources needed for process assessment. The overall architecture and content is described in ISO/IEC 33001.
This document assumes familiarity with the normative parts of the ISO/IEC 330xx family of standards.
Several International Standards in the ISO/IEC 330xx family of standards for process assessment are intended to replace and extend parts of the ISO/IEC 15504 series. ISO/IEC 33001:2015, Annex A provides a detailed record of the relationship between the ISO/IEC 330xx family and the ISO/IEC 15504 series.
1 Scope
This document provides guidance on the application of the results of a process assessment for process risk determination.
The guidance provided does not presume specific organizational structures, management philosophies, life cycle models or development methods. In relation to process risk determination, this guidance is applicable within any customer–supplier relationship, and to any organization wishing to perform a process risk determination of its processes.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 33001, Information technology — Process assessment — Concepts and terminology
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 33001 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
process risk determination
systematic assessment and analysis of selected processes against a target process profile, carried out with the aim of identifying process-related risks to meet a particular specified requirement
3.2
process-related risk
risk resulting from weaknesses in the performance, management, or deployment of a process
Bibliography
| [1] | ISO/IEC/IEEE 12207, Systems and software engineering — Software life cycle processes |
| [2] | ISO/IEC 15504-5, Information technology — Process assessment — 5: An exemplar software life cycle process assessment model |
| [3] | ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes |
| [4] | ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements |
| [5] | ISO/IEC 29169, Information technology — Process assessment — Application of conformity assessment methodology to the assessment to process quality characteristics and organizational maturity |
| [6] | ISO/IEC 33002, Information technology — Process assessment — Requirements for performing process assessment |
| [7] | ISO/IEC 33003, Information technology — Process assessment — Requirements for process measurement frameworks |
| [8] | ISO/IEC 33004, Information technology — Process assessment — Requirements for process reference, process assessment and maturity models |
| [9] | ISO/IEC/TR 33014, Information technology — Process assessment — Guide for process improvement |
| [10] | ISO/IEC 33020, Information technology — Process assessment — Process measurement framework for assessment of process capability |
| [11] | Clarke P., O’Connor R.V., The situational factors that affect the software development process: Towards a comprehensive reference framework, Journal of Information Software and Technology, Vol. 54, Issue 5, May 2012. pp. 433-447. |
| [12] | Rout T.P., 2012)," Using Process Assessment Models based on multiple Process Reference Models in a Capability Determination Context", SPICE 2012 – 12th International Conference on Software Process Improvement and Capability Determination, Palma de Mallorca, May 2012 |