この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
情報通信技術 (ICT) プロジェクトには多くのリスクが伴います。 ICT プロジェクトは多くの場合、遅延、予算超過、および低品質の最終結果と闘わなければなりません。
カスタム ソフトウェアが開発および/または保守される ICT プロジェクトは、一般に ICT プロジェクトに含まれるリスクに加えて、追加のリスクにさらされることがよくあります[ 31] 。この問題は、このようなカスタム ソフトウェア プロジェクトの規模と複雑さがあまりにも大きいこと、また、プロジェクトがよく知られており、その管理に適切な管理が行われているにもかかわらず、ソフトウェア開発一般に固有のリスクを軽減できていないことが原因であると考えられます。 。
この文書では、カスタム ソフトウェア開発に固有のリスクの一部に対する制御について説明します。このドキュメントの目的は、カスタム ソフトウェアの開発中に、関係者が適切なコントロールのコレクションを利用できるようにすることです。含まれるコントロールはそれら自体に共通であるため、このコントロールのコレクションはカスタム ソフトウェア開発の品質を保証するための論理的な開始点となります。コントロールは、この文書に貢献した対象分野の専門家の経験と意見に基づいて、含めるように選択されました。
カスタム ソフトウェア開発中のリスクを軽減する場合、次の 2 つのターゲット グループが重要です。
- a)ソフトウェア開発の買収者および供給者。
- b)開発されたソフトウェアのエンドユーザーおよび保守者。
この文書では、カスタム ソフトウェア開発に特有のリスクと管理について詳しく説明します。ソフトウェア開発におけるリスク管理は、ISO/IEC/IEEE 12207 およびその詳細規格 ISO/IEC/IEEE 16085 でカバーされています。一般的なリスク管理は、ISO 31000 およびその関連規格でカバーされています。
このドキュメントは、Royal Netherlands Standardization Institute Foundation (NEN, https://www.nen.nl/ ) によって開発された NPR 5326 に基づいています。
Introduction
Information and communication technology (ICT) projects run many risks. ICT projects often have to contend with delay, budget overruns, and an end result of low quality.
ICT projects in which custom software is developed and/or maintained often run extra risks, on top of the risks that are part and parcel of ICT projects in general[31]. This seems to be caused by the sheer size and complexity of such custom software projects, and by a failure to mitigate the risks inherent to software development in general, despite the fact that they are well known, and that there are suitable controls for their management.
This document describes controls for some of the risks inherent in custom software development. The purpose of this document is that during the development of custom software stakeholders can avail themselves of a collection of suitable controls. The controls included are common of themselves, making this collection of controls a logical starting point for assuring the quality of custom software development. Controls were selected for inclusion based on the experience and opinion of the subject matter experts contributing to this document.
Two target groups are important when mitigating risks during the development of custom software:
- a) the software development acquirers and suppliers;
- b) the end users and maintainers of the software developed.
This document details risks and controls specific to custom software development. Risk management in the context of software development is covered in ISO/IEC/IEEE 12207 and its elaboration standard ISO/IEC/IEEE 16085. Generic risk management is covered by ISO 31000 and its related standards.
This document is based on NPR 5326 developed by Royal Netherlands Standardization Institute Foundation (NEN, https://www.nen.nl/ ).