JIS X 33002:2017 情報技術―プロセスアセスメント―プロセスアセスメント実施に対する要求事項

                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 適用範囲・・・・[1]
•  2 引用規格・・・・[1]
•  3 用語及び定義・・・・[2]
•  4 アセスメントの実施・・・・[2]
•  4.1 一般要求事項・・・・[2]
•  4.2 アセスメントアクティビティ・・・・[3]
•  4.3 役割,責任及び適格性・・・・[5]
•  4.4 アセスメント入力・・・・[6]
•  4.5 アセスメント記録・・・・[7]
•  4.6 アセスメントのクラス・・・・[7]
•  4.7 プロセス能力のアセスメント・・・・[9]
•  5 プロセスアセスメントの適合性検証・・・・[10]
•  附属書A(規定)独立性のカテゴリ・・・・[11]
•  附属書B(参考)アセスメント報告書の内容例・・・・[12]
•  参考文献・・・・[14]

(pdf 一覧ページ番号 1)

――――― [JIS X 33002 pdf 1] ―――――

X 33002 : 2017 (ISO/IEC 33002 : 2015)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,一般社団法人情報処理学会(IPSJ)及び一般
財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,
日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。
  ソフトウェア開発を主たる対象としたプロセスアセスメント手法をセキュリティ,セーフティ,サービ
スなど,より広い範囲に適用するべく,国際規格ISO/IEC 15504シリーズ(JIS X 0145シリーズ)の枠組
みが見直されて,ISO/IEC 33000シリーズへの移行及び再構築が行われており,これに対応して,この規
格の制定を行った。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 2)

――――― [JIS X 33002 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            X 33002 : 2017
                                                                       (ISO/IEC 33002 : 2015)

情報技術−プロセスアセスメント−プロセスアセスメント実施に対する要求事項

Information technology-Process assessment- Requirements for performing process assessment

序文

  この規格は,2015年に第1版として発行されたISO/IEC 33002を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格(日本産業規格)である。
  この規格では,規格番号“330xx”の一連のJIS及びISO/IEC規格全体を総称する場合は,“規格類”と
呼ぶ。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

1 適用範囲

  この規格は,診断対象プロセスのアセスメント結果が,客観的で,一貫していて,再現可能であり,か
つ,代表的であることを確実にするアセスメント実施のための最小限の要求事項を定義する。
  この規格で定義している要求事項は,組織又は組織の代行者が次の目的で使用できる。
a) 自己アセスメントを促進する。
b) プロセスパフォーマンスを向上し,プロセスに関連するリスクを軽減するための基盤を提供する。
c) 関連するプロセス品質特性の達成度合を評定する。
d) 組織間の客観的なベンチマークを提供する。
  この規格は,全ての適用分野及びあらゆる大きさの組織に適用できる。
    注記1 この規格は,ソフトウェア又は情報分野が対象である。
    注記2 組織は,システム内において統合されたプロセスの集合を実装できる。
    注記3 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
            ISO/IEC 33002:2015,Information technology−Process assessment−Requirements for performing
                process assessment(IDT)
              なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”
            ことを示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,記載の年の版を適用し,その後の改正版(追補を含む。)は適用しない。
    JIS X 33001:2017 情報技術−プロセスアセスメント−概念及び用語
      注記 対応国際規格 : ISO/IEC 33001:2015,Information technology−Process assessment−Concepts and

――――― [JIS X 33002 pdf 3] ―――――

2
X 33002 : 2017 (ISO/IEC 33002 : 2015)
             terminology
    ISO/IEC 33003:2015,Information technology−Process assessment−Requirements for process measurement
        frameworks
    ISO/IEC 33004:2015,Information technology−Process assessment−Requirements for process reference,
        process assessment and maturity models

3 用語及び定義

  この規格で用いる主な用語及び定義は,JIS X 33001:2017による。

4 アセスメントの実施

  プロセスアセスメントは,組織単位で実行されるプロセスを理解し,診断することを目的とする。
  プロセスアセスメントプロセスの鍵となる要素を図1に示す。
     入力
     ・依頼者の識別
     ・事業背景
     ・アセスメント目的                アクティビティ
     ・アセスメント範囲                ・アセスメントの計画          出力
     ・アセスメント要求事項            ・データ収集                  ・データ及び証拠
     ・アセスメント制約条件            ・データの妥当性確認          ・アセスメント報告書
     ・要員の識別                      ・結果の決定                  ・アセスメント記録
     ・アセッサ適格性                  ・アセスメントの報告
     ・プロセスアセスメントモデル
     ・該当する場合,成熟度モデル
                                        役割及び責任
                                        ・依頼者
                                        ・リードアセッサ
                                        ・アセッサ
                        図1−プロセスアセスメントプロセスの鍵となる要素
  この箇条では,この規格に適合するアセスメントの要求事項を規定する。要求事項は,アセスメント出
力の一貫性が保たれ,評定を実証するための証拠の提供を確実にする上での助けとなる。

4.1 一般要求事項

  アセスメントは,文書化したアセスメントプロセスに従って実施しなければならない。アセスメントの
厳密性及び独立性,並びに意図する用途への適合性の観点から,文書化したアセスメントプロセスは,ア
セスメントの目的を満たすものでなければならず,また,アセスメントを実施する目的を満足することが
保証されるように構成されなければならない。
  文書化したアセスメントプロセスは,この規格の中で定義された全ての要求事項を満足するように実施
されるアクティビティ及びタスクの集合を規定しなければならない。特に,文書化したアセスメントプロ
セスは,次を満たさなければならない。
− 少なくとも4.2で定義されたアセスメントアクティビティを識別する。

――――― [JIS X 33002 pdf 4] ―――――

                                                                                              3
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
− 少なくとも4.3で定義された役割,責任及び適格性を識別する。
− 文書化したアセスメントプロセスを適用するためにアセスメントのクラスを識別し,文書化したプロ
    セスで取り扱う各クラスに関連付けられた修整の性質及び程度を識別する。
− データを収集し,分析するための戦略の観点から,アセスメントのために定義する組織及びプロセス
    の範囲の両方の網羅率を確保するための基準を定義する。
− プロセス属性を評定する際に使用する評定方法を識別する。
− 評定を決定する際に使用する集約方法を識別又は定義する。
  アセスメントのクラスについては,4.6で規定する。それらは,アセスメント結果の確からしさの程度の
違いを反映する。
  附属書Aに,異なる種類の主体及び人員に対する独立性の異なるカテゴリを,使用基準とともに記載し
ている。
  文書化したアセスメントプロセスは,少なくとも4.2から4.7までのアクティビティを含まなければなら
ない。

4.2 アセスメントアクティビティ

  アセスメントプロセスは,アセスメント依頼者のコミットメントをもって開始しなければならない。
4.2.1  アセスメントの計画
  少なくとも次の事項を含めて,アセスメント計画を策定し,文書化しなければならない。
a) この規格で規定する必要な入力(4.4参照)
b) アセスメントのクラス(4.6参照)
c) アセスメント実施主体,アセスメントチームのリードアセッサ及び他のメンバの独立性のカテゴリ(附
    属書A参照)
d) アセスメント関係者への伝達
e) 次を含む文書化したアセスメントプロセスの識別
  1) アセスメントのクラス(4.6参照)に対して定義した,アセスメントの組織の範囲又はプロセスの範
      囲の網羅率に関する全ての要求事項を満たす客観的証拠及びデータの,選択,識別,収集及び分析
      のための戦略及び技法
  2) 関係する場合,合意したプロセス属性の評定を導出する進め方
f)  アセスメントを実施する際に,実施されるアクティビティ
g) このアクティビティに割り当てる資源及び日程
h) アセスメントの参加者の役割及び責任の識別及び定義
i)  この規格の要求事項を満たしていることを検証するための基準
j)  計画したアセスメント出力に関する記載
  プロセスアセスメントのための役割及び責任を,アセスメントによって影響を受ける要員に割り当て,
伝えなければならない。
  アセスメント依頼者は,アセスメントの計画を承認し,その承認を文書化しなければならない。
4.2.2  データ収集
  選択したアセスメントのクラスが規定したとおりに,組織及びプロセスの範囲を網羅する十分なデータ
を収集しなければならない。アセスメントのクラス(4.6参照)に対して十分な直接又は間接の証拠となる
データを収集しなければならない。
  アセスメント範囲内のプロセスを評価するために必要な証拠及び追加情報は,体系的な方法で収集し,

――――― [JIS X 33002 pdf 5] ―――――

次のページ PDF 6