JIS X 33002:2017 情報技術―プロセスアセスメント―プロセスアセスメント実施に対する要求事項 | ページ 3

                                                                                              9
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
g) アセスメント依頼者に提出するアセスメント報告は,リードアセッサが承認し,全てのアセスメント
    チームメンバが確認し,かつ,アセスメント実施主体が許可しなければならない。
4.6.3  クラス2アセスメント個別要求事項
4.6.3.1  計画
  4.2.1に定義した内容に加え,アセスメント計画の準備において次の対処をしなければならない。
a) アセスメント実施主体の独立性のカテゴリ,リードアセッサ及びアセスメントチームのメンバを,記
    録しなければならない(附属書A参照)。
b) アセスメントチームは,少なくとも一人のリードアセッサを含まなければならない。
c) 各プロセスについて,アセスメント範囲内で最低でも(可能であれば)二つのプロセスインスタンス
    を特定しなければならない。二つよりも少ないインスタンスしかない場合は,全てのプロセスインス
    タンスを選択しなければならない。
    注記 リードアセッサは,診断を受ける組織単位から独立していることを推奨する。
4.6.3.2  データ収集及び妥当性確認
  4.2.2及び4.2.3に定義した要求事項に加え,データ収集及び妥当性確認には,次の追加の要求事項を適
用しなければならない。
a) アセスメント範囲内の各プロセスインスタンスの各プロセス属性について,作業生産物の評価とプロ
    セス実行者の証言との両方から導出した客観的証拠を収集しなければならない。
4.6.3.3  結果決定及びアセスメント報告
  4.2.4及び4.2.5で定義した要求事項に加え,プロセス属性評定の生成及びアセスメント結果報告には,
次の追加要求事項を適用しなければならない。
a) 妥当性を確認したデータに基づき,各プロセスインスタンスに対してアセスメント範囲内の全てのプ
    ロセス属性についてのプロセス属性評定を特徴付けなければならない。
b) いずれかのプロセスインスタンスにおいて最高のプロセス属性評定に特徴付けられない場合は,それ
    ぞれその原因となる課題を実施上の隔たりとして文書化しなければならない。
c) アセスメント範囲内の全てのプロセスの評定を完了した後,アセスメントチームは,プロセスプロフ
    ァイル一式及びプロセス品質水準を決定しなければならない。
d) プロセス品質水準を決定した後,アセスメントチームは選択された成熟度モデルに沿って成熟度を決
    定しなければならない(成熟度モデルを適用する場合)。
e) アセスメント依頼者に提出するアセスメント報告は,リードアセッサが承認し,全てのアセスメント
    チームメンバが確認し,かつ,アセスメント実施主体が許可しなければならない。
4.6.4  クラス3アセスメント個別要求事項
  クラス3アセスメントには,4.1から4.5までの一般要求事項のほかに個別要求事項はない。

4.7 プロセス能力のアセスメント

  プロセスアセスメントをプロセス能力のアセスメントに適用するため,定義されたプロセス品質特性と
してのプロセス能力に基づくプロセス測定フレームワークを,プロセスアセスメントモデルに取り入れな
ければならない。
    注記 ISO/IEC 33020:2015は,プロセス能力のアセスメントのためのプロセス測定のフレームワーク
          を規定している[3]。

――――― [JIS X 33002 pdf 11] ―――――

10
X 33002 : 2017 (ISO/IEC 33002 : 2015)

5 プロセスアセスメントの適合性検証

  ここでは,この規格の要求事項を満たしていることを検証するために使用してもよい仕組みについて示
す。
  この規格の要求事項への,アセスメントの適合性は,次によって検証してもよい。
− 自己宣言(第一者)
− 第二者
− 第三者
  検証を実施する当事者は,文書化されたアセスメントプロセスが4.1で規定された要求事項に適合して
いること,及びアセスメントの実施が箇条4で規定している要求事項に適合していることを保証しなけれ
ばならない。適合性の客観的証拠は,維持しなければならない。
  検証を実施する当事者は,次を確実にしなければならない。
− 使用されるプロセスアセスメントモデルが,ISO/IEC 33004:2015の要求事項に適合している。
− 使用されるプロセス参照モデルが,ISO/IEC 33004:2015の要求事項に適合している。
− 使用されるプロセス測定のフレームワークが,ISO/IEC 33003:2015の要求事項に適合している。
− 該当する場合,使用されるあらゆる成熟度モデルが,ISO/IEC 33004:2015の要求事項に適合している。
    注記 ISO/IEC 29169:2016は,適合アセスメント方法論の適用についての手引を規定している[1]。

――――― [JIS X 33002 pdf 12] ―――――

                                                                                             11
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
                                          附属書A
                                          (規定)
                                    独立性のカテゴリ
  表A.1は,組織の様々な独立性の種類及びアセスメントを実施するアセスメントチームの編成の分類に
使用する類型を規定する。
  カテゴリAは,完全に独立した第三者サービスを提供する組織であることが一般的である。
  カテゴリBは,診断される組織から独立したリードアセッサと診断される組織内外のアセスメントチー
ムメンバとによって編成されたアセスメントチームが,第二者又は第三者サービスを提供する組織である
ことが一般的である。このような進め方は,データが内部チームメンバによって集められる検証に基づく
進め方で使用してもよい。
  カテゴリCは,内部ではあるが独立したプロセスグループ又は診断される組織内ではあるが別の報告ラ
インの品質保証グループであることが一般的である。この進め方は,独立したアセスメント実施の責任が
ある機能グループをもつ,大きな組織で使用してもよい。
  カテゴリDは,プロセス改善の実施において組織を支援し,能力を診断する内部のコンサルタントであ
ることが一般的である。独立したアセスメント実施に顧客からの圧力がない多くの小さな組織では,この
ようなアプローチを取ってもよい。
                     表A.1−アセスメント実施主体及び人員の独立性のカテゴリ
                     カテゴリA           カテゴリB           カテゴリC           カテゴリD
アセスメント実                                          アセスメント実施主体は,診断される組織の一
                アセスメント実施主体は,診断される組織から
施主体          独立していなければならない。            部でなければならない。
リードアセッサ                                          診断される組織単位
                リードアセッサは,診断される組織から独立し                  リードアセッサは,診
                ていなければならない。                  において,リードアセ断される組織単位の
                                                        ッサの責任の適正な  一部に属することが
                                                        人事上の分離がなけ  できる。
                                                        ればならない。
アセッサ(リードアセッサは,診断され診断される組織単位  診断される組織単位  アセッサは,診断され
アセッサ以外)  る組織から独立して  において,アセッサのにおいて,アセッサのる組織単位の一部に
                いなければならない。責任の人事上の分離  責任の人事上の分離  属することができる。
                                    がなければならない。がなければならない。

――――― [JIS X 33002 pdf 13] ―――――

12
X 33002 : 2017 (ISO/IEC 33002 : 2015)
                                          附属書B
                                          (参考)
                             アセスメント報告書の内容例
  アセスメント報告書の記載内容の例を,次に示す。
a) 概要
  1) 一意の識別子(識別番号)
  2) 発行日
  3) 版番号
  4) 文書の発行者
  5) 文書配布先一覧
  6) 文書変更履歴
b) アセスメント及び結果の要約
c) アセスメントの日程及び期間
d) 診断対象の企業及び組織単位
  1) 企業の名称
  2) 企業の住所
  3) 組織単位の名称
  4) 組織単位の住所
  5) 製品及び/又はサービスの内容
  6) アセスメント実施場所
e) アセスメントのクラス
f)  アセスメント実施主体,リードアセッサ及びアセスメントチームの他のメンバの独立性のカテゴリ
g) アセッサの氏名及び役割,並びに該当する場合,アセスメント主体の名称及び役割
h) 該当する場合,アセスメント主体
  1) アセスメント主体の名称
  2) アセスメント主体の住所
  3) アセスメント主体の種類
i)  適用可能な規格類及び要求事項への参照
j)  プロセスモデル及びプロセス測定フレームワークの識別情報
  1) プロセスアセスメントモデルの識別情報
  2) プロセス測定フレームワークの識別情報
  3) 成熟度モデルの識別情報(該当する場合)
k) 使用する評定方法及び集約方法
l)  アセスメントの範囲
  1) アセスメント範囲内で調査対象として選択したプロセス
  2) プロセスを展開する組織単位
  3) アセスメント範囲内の個々のプロセスに対するプロセス品質水準を含んだ調査対象としたプロセス
      品質特性

――――― [JIS X 33002 pdf 14] ―――――

                                                                                             13
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
  4) 該当する場合,診断する成熟度
  5) アセスメント範囲に対する該当事項及び/又は除外事項
m) 該当する場合,アセスメントの基盤として選択された次に示すプロジェクトの詳細
  1) 識別子(識別番号)
  2) 簡単な説明
  3) 適用領域
  4) プロジェクト開始日
  5) プロジェクト終了日
  6) 現在のライフサイクル段階
  7) プロジェクトチームの規模
  8) プロジェクトチームの工数(人×月)
n) 該当する場合,アセスメントの基盤として選択された次に示すサービスの詳細
  1) 識別子(識別番号)
  2) 簡単な説明
  3) 適用領域
  4) サービスチームの規模
o) アセスメント参加者(氏名,役割又は部門)
p) アセスメント結果
  1) プロセスプロファイルの集合(必要であれば,プロセス品質水準を含む。)
  2) 該当する場合,成熟度
  3) プロセス属性の評定で確認された実行の隔たり及び弱み
  4) 該当する場合,改善及びリスク軽減の機会
  5) アセスメントへの注釈
q) アセスメント中に収集した追加情報
r) アセスメント報告書の発行
  1) リードアセッサによる承認
  2) アセスメントチームの全メンバによる確認
  3) アセスメントを実施するアセスメント主体による許可(関係する場合)

――――― [JIS X 33002 pdf 15] ―――――

次のページ PDF 16