この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の作成に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令のPart 1 で説明されています。特に、さまざまな種類の文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令、 Part 2 の編集規則に従って作成されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( https://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則に対する ISO の遵守に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html . IEC については、 www.iec.ch/understanding-standards を参照してください。
この文書は、合同技術委員会 ISO/IEC JTC1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム工学によって作成されました。
序章
プロセス評価は、プロセス評価モデルに対する組織単位のプロセスの統制された評価です。これらのプロセスのパフォーマンスを決定および/または改善したいという願望の結果として開始されます。
このドキュメントのガイダンスは主に、評価の実施、モデルの選択と使用、文書化された評価プロセス、および評価のためのツールを担当する主任評価者を対象としています。
このガイダンスは、評価モデル、文書化された評価プロセスおよびツールの開発者が要件を理解するのに役立つ場合もあります。
評価者および評価の他の参加者は、ガイダンスを使用して、評価プロセスを理解することができます。
1 スコープ
このドキュメントは、プロセス評価の概要を提供し、評価モデル、文書化された評価プロセス、および評価のための手段またはツールの選択と使用に関するガイダンスの提供を通じて、ISO/IEC 33002 および ISO/IEC 33004 の要件を解釈します。
プロセス評価は、次の状況で適用されます。
- a)プロセス改善のために組織自身のプロセスの状態を理解することを目的として、組織によって、または組織に代わって;
- b)特定の要件または要件のクラスに対する独自のプロセスの適合性を決定する目的で、組織によって、または組織に代わって;
- c)特定の契約または契約クラスに対する別の組織のプロセスの適合性を判断する目的で、ある組織によって、またはその組織のために。
2 規範的参照
以下の参照文書は、全体または一部がこの文書で規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 33001, 情報技術 - プロセス評価 - 概念と用語
3 用語と定義
このドキュメントの目的のために、ISO/IEC 33001 に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| 1 | ISO/IEC 25051, ソフトウェア工学 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — すぐに使用できるソフトウェア製品 (RUSP) の品質要件とテストの指示 |
| 2 | ISO/IEC 30105-2, 情報技術 — IT 対応サービス - ビジネス プロセス アウトソーシング (ITES-BPO) ライフサイクル プロセス — Part 2: プロセス評価モデル (PAM) |
| 3 | ISO/IEC 33002:2015, 情報技術 — プロセス アセスメント — プロセス アセスメントを実行するための要件 |
| 4 | ISO/IEC 33003, 情報技術 - プロセス評価 - プロセス測定フレームワークの要件 |
| 5 | ISO/IEC 33004:2015, 情報技術 - プロセス評価 - プロセス参照、プロセス評価、および成熟度モデルの要件 |
| 6 | ISO/IEC TR 33018, 情報技術 - プロセス評価 - 評価者の能力に関するガイダンス |
| 7 | ISO/IEC 33020, 情報技術 — プロセス評価 — プロセス能力の評価のためのプロセス測定フレームワーク |
| 8 | ISO/IEC TS 33030, 情報技術 — プロセス評価 — 文書化された評価プロセスの例 |
| 8 | ISO/IEC TS 33060, 情報技術 - プロセス評価 - システムライフサイクルプロセスのプロセス評価モデル |
| 10 | ISO/IEC TS 33061, 情報技術 - プロセス評価 - ソフトウェア ライフ サイクル プロセスのプロセス評価モデル |
| 11 | ISO/IEC 33063, 情報技術 — プロセス評価 — ソフトウェア テストのプロセス評価モデル |
| 12 | ISO/IEC TS 33072, 情報技術 — プロセス評価 — 情報セキュリティ管理のためのプロセス能力評価モデル |
| 13 | ISO/IEC TS 33073, 情報技術 — プロセス評価 — 品質管理のためのプロセス能力評価モデル |
| 14 | ISO/IEC TS 33074, 情報技術 — プロセス評価 — サービス管理のためのプロセス能力評価モデル |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see https://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC1, Information technology, Subcommittee SC 7, Software and systems engineering.
Introduction
Process assessment is a disciplined evaluation of an organizational unit’s processes against a process assessment model. It is initiated as a result of a desire to determine and/or improve the performance of these processes.
The guidance in this document is primarily aimed at the lead assessor who has the responsibility for conducting the assessment, selection and use of models, documented assessment process and tools for the assessment.
The guidance may also be of use to the developers of assessment models, documented assessment processes and tools as an aid to understanding the requirements.
The assessors and other participants in an assessment may use the guidance to gain an understanding of process assessment.
1 Scope
This document provides an overview of process assessment and interprets the requirements of ISO/IEC 33002 and ISO/IEC 33004 through the provision of guidance on the selection and use of assessment models, documented assessment processes, and instruments or tools for assessment.
Process assessment is applicable in the following circumstances:
- a) by or on behalf of an organization with the objective of understanding the state of its own processes for process improvement;
- b) by or on behalf of an organization with the objective of determining the suitability of its own processes for a particular requirement or class of requirements;
- c) by or on behalf of one organization with the objective of determining the suitability of another organization's processes for a particular contract or class of contracts.
2 Normative reference
The following referenced documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 33001, Information technology — Process assessment — Concepts and terminology
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 33001 apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
Bibliography
| 1 | ISO/IEC 25051, Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing |
| 2 | ISO/IEC 30105-2, Information technology — IT Enabled Services-Business Process Outsourcing (ITES-BPO) lifecycle processes — Part 2: Process assessment model (PAM) |
| 3 | ISO/IEC 33002:2015, Information Technology — Process Assessment — Requirements for performing process assessment |
| 4 | ISO/IEC 33003, Information technology — Process assessment — Requirements for process measurement frameworks |
| 5 | ISO/IEC 33004:2015, Information technology — Process assessment — Requirements for process reference, process assessment and maturity models |
| 6 | ISO/IEC/TR 33018, Information technology — Process assessment — Guidance for assessor competency |
| 7 | ISO/IEC 33020, Information technology — Process assessment — Process measurement framework for assessment of process capability |
| 8 | ISO/IEC/TS 33030, Information technology — Process assessment — An exemplar documented assessment process |
| 8 | ISO/IEC/TS 33060, Information technology — Process assessment — Process assessment model for system life cycle processes |
| 10 | ISO/IEC/TS 33061, Information technology — Process assessment — Process assessment model for software life cycle processes |
| 11 | ISO/IEC 33063, Information technology — Process assessment — Process assessment model for software testing |
| 12 | ISO/IEC/TS 33072, Information technology — Process assessment — Process capability assessment model for information security management |
| 13 | ISO/IEC/TS 33073, Information technology — Process assessment — Process capability assessment model for quality management |
| 14 | ISO/IEC/TS 33074, Information technology — Process assessment — Process capability assessment model for service management |