A CMMI MODELL RÖVID TÁJÉKOZTATÓ LEÍRÁS



Hasonló dokumentumok
CMMI modell v1.2 verziójának bemutatása. Tartalom. Dr. Balla Katalin A CMMI v1.2 bemutatása

MINDSOFT A MindSoft története

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

A CMMI alapú szoftverfejlesztési folyamat

Bemutatkozik az SQI Kelemen Zádor Z kelemen.daniel@sqi.hu. Az ISO 9001:2000 szabvány. modell összehasonlítása 1.

A CMMI-DEV v1.2 és az ISO 9001:2000 kapcsolata

Szoftver minőség és menedzsment -6. Tartalom. Egyéb folyamatjavítási modellek 2003 /

Szoftver minőség és menedzsment

Verziókövető rendszerek használata a szoftverfejlesztésben

A CMMI alapú szoftverfejlesztési si folyamat

Szoftver minőség és menedzsment

Járműinformatika A járműinformatikai fejlesztés

Szoftver minőség és menedzsment -4. Tartalom. A valós élet modellezése 2003 /

A QMIM Quality Organizer szoftver bemutatása

A szoftverfejlesztési folyamatok képességének mérése. Kuzma Éva Budapest,

Szabványok. ISO 9000, ISO 9001, ISO 9004 és más minőségirányítási szabványok SZABVÁNY CÍMEK NEMZETKÖZI EURÓPAI NEMZETI MEGJEGYZÉS

A SOX törvény alapjai és informatikai vonatkozásai

Szoftver min ség és menedzsment

INFORMÁCIÓS RENDSZEREK

Szoftver min ség és menedzsment -5. Tartalom. Érettségi modellek 2002 /

A klinikai auditrendszer bevezetése és működtetése

Járműipari kutatás és fejlesztés folyamata

Nemzetközi Innovációmenedzsment Tanácsadási szolgáltatás. OTP Hungaro-Projekt Kft.

evosoft Hungary Kft.

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

A SZOFTVERFEJLESZTÉSI FOLYAMAT MINŐSÉGÜGYI VIZSGÁLATA; A CMM (CAPABILITY MATURITY MODEL)

Verifikáció és validáció Általános bevezető

Hát én immár mit válasszak?

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

A VDA6.3 tervezett változásai 2016

BIZTONSÁGI AUDIT. 13. óra

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Soft. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem. Software minőség menedzsment. ftware minőség menedzsment

Soft. Tartalom. A software minőség menedzsment

DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA

Szabványok, ajánlások

Minőségügyi Eljárásleírás Vezetőségi átvizsgálás

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Minőségügyi Eljárásleírás Belső Audit

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

A SOX törvény alapjai és informatikai vonatkozásai

NAR - IAF MD 11:2013

IAF és ILAC Közgyűlés októberi főbb határozatai November 7.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

(Teszt)automatizálás. Bevezető

Aktuális VDA kiadványok és képzések

Szoftver min ség és menedzsment

TOGAF elemei a gyakorlatban

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

Pénzügy, számvitel. Váradi Mónika

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

Minőségtanúsítás a gyártási folyamatban

A HADFELSZERELÉSEK GYÁRTÁS UTÁNI VÉGELLENŐRZÉSÉNEK NATO MINŐSÉGBIZTOSÍTÁSI ELŐÍRÁSAI

Vezetői információs rendszerek

Minőségirányítási eljárás készítése ME/42-01

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

Dr. Topár József (BME)

GYÁRTÓ VÁLLALAT VEVŐI AUDITJA

Intelligens eszközök fejlesztése az ipari automatizálásban Evosoft Hungary kft., Evosoft Hungary Kft.

2008/2. informáci. ciómenedzsment ELEKTRONIKUS KIADVÁNY A KÖRNYEZETTERHELÉS CSÖKKENT. XVII. évfolyam

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE

Dr. Topár József. Budapesti Műszaki és Gazdaságtudományi Egyetem. Magyar Minőség Hét Menedzserek Fóruma november 7.

ÚJ ISO/IEC :2018 itsmf Szeminárium Dr. Becser Balázs. Az új családtag a szabványcsaládban IT Szolgáltatásirányítás követelmények

A minőségügyi szabványrendszer fejlődése, az új szabványok

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK

INFORMATIKAI PROJEKTELLENŐR

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

ME/42-01 Minőségirányítási eljárás készítése

FOLYAMATAUDIT JELENTÉS ELEKTRONIKUS VÁLTOZATA

Az Informatikai Audit Min ségbiztosítási módszertana 1. Bevezetés 2. Az Informatikai Audit Min ségbiztosítása

- Adat, információ, tudás definíciói, összefüggéseik reprezentációtípusok Részletesebben a téma az AI alapjai című tárgyban

ISO News. Budapest, Thomas Szabo

ISO 9001:2015 revízió - áttekintés

A nyomonkövetési rendszer alapelvei

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Tapasztalatok és teendők a szabvány változások kapcsán

FOLYAMATAUDIT JELENTÉS ELEKTRONIKUS VÁLTOZATA

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

Miről l lesz szó. Az SQI tevékenységének áttekintése CMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében 2.

ITIL ALAPÚ SZOLGÁLTATÁS MENEDZSMENT. Második előadás, Bringye Zsolt

24. oldal

Kinek szól a könyv? Hogyan épül fel a könyv? Megjelenés előtti szoftver A hálózati kézikönyv tartalma A könyv támogatása Kérdések és megjegyzések

Laborinformációs menedzsment rendszerek. validálása. Molnár Piroska Rikker Tamás (Dr. Vékes Erika NAH)

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

V. Félév Információs rendszerek tervezése Komplex információs rendszerek tervezése dr. Illyés László - adjunktus

SZOFTVER- MINŐSÉGBIZTOSÍTÁS

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

DG(SANCO)/ MR

Klinikai audit standard. NEVES Fórum október 20.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

WIL-ZONE TANÁCSADÓ IRODA

Advanced Product Quality Planning APQP

MINŐSÉGBIZTOSÍTÁS A NATO EZEN BELÜL AZ USA KOCKÁZATMENEDZSELÉSI ELVE ÉS GYAKORLATA

Fejlesztési projektek menedzselése IBM Rational CLM termékekkel. Ker-Soft Kft. Kaszás Orsolya - üzleti tanácsadó

Mérnök informatikus (BSc) alapszak levelező tagozat (BIL) / BSc in Engineering Information Technology (Part Time)

Energetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok

Változások folyamata

Átírás:

A CMMI MODELL RÖVID TÁJÉKOZTATÓ LEÍRÁS 2007. január Készítették az SQI Magyar Szoftverminőség Tanácsadó Intézet Kft. munkatársai

A CMMI i modellt (Capability Maturity Model Integration) a Carnegie Mellon Egyetem Software Engineering Institute-ja fejlesztette (http://www.sei.cmu.edu ), az Amerikai Védelmi Minisztérium (US. Department of Defense) támogatásával. A modell kidolgozásának célja a korábban a szoftverfejlesztésben, rendszerfejlesztésben és termékfejlesztésben leggyakrabban alkalmazott modellek, megközelítések összevonása volt egyetlen modellé, amelyet bármely, szoftverfejlesztéssel (is) foglalkozó szervezet alkalmazhat, a teljes szervezet érettségének és / vagy egyes folyamatai képességének növelésére. A CMMI integrálja: modell a következő szabványokat / modelleket / megközelítéseket o Capability Maturity Model for Software (SW-CMM) v2.0 draft C o Electronic Industries Alliance Interim Standard (EIA/IS) 731, Systems Engineering Capability Model (SECM) o Integrated Product Development Capability Maturity Model (IPD-CMM) v0.98 o A modell az ISO/IEC 15504 Technical Report for Software Process Assessment-ben leírt modellel, vagyis a SPICE modellel is kompatibilis. A fentiekből következik, hogy a CMMI (diszciplínákban) alkalmazható: modell a következő területeken - szoftverfejlesztés (SW) - rendszerszervezés- és fejlesztés (SE) - integrált termék- és folyamatfejlesztés (IPPD). A szoftverfejlesztés a CMMI modell kötelezően választandó diszciplínája. A szervezet tevékenységének típusa szerint, ez a diszciplína kiegészíthető a rendszerszervezésre- és fejlesztésre vonatkozóval, és / vagy az integrált termék és folyamatfejlesztésre vonatkozóval. A SE diszciplína nem tartalmaz további elemeket a SW diszciplínához viszonyítva: a modell ugyanazon követelményeit különbözőképpen kell értelmezni a szoftver- illetve a rendszerfejlesztésre vonatkozóan. Az integrált termék- és folyamatfejlesztés egy sajátos működési mód a szervezeten belül: a rendszer / szoftverfejlesztés különálló csapatokban történik, s ezek tevékenységének összehangolása külön figyelmet, energiát igényel. Ha egy SQI Kft. 2 / 13

szervezet integráltan működik, bizonyos plusz-követelményeket is ki kell elégítenie. A diszciplína kiválasztása után a CMMI modell alkalmazásához a modell lépcsős vagy folytonos megközelítését is ki kell választani. A lépcsős megközelítés a szervezet egészére vonatkozóan határoz meg érettségi szinteket. A folytonos megközelítés az egyes folyamatokra vonatkozóan képességi szinteket azonosít. 2006. augusztus 25-én adta ki a SEI a CMMI v1.2-es változatát. A felhasználók számára a modell új verziója csak 2006 szeptemberének közepétől vált elérhetővé. A CMMI modell alkalmazásával kapcsolatos tapasztalatok alapján, a CMMI -t fejlesztő csapat több változtatást is eszközölt a modell szerkezetében, a folyamatokban, valamint a sajátos és általános célok között. A CMMI v1.2 modell leírása a CMMI for Development, Version 1.2, CMMI-DEV, V1.2, CMU/SEI-2006-TR-008, ESC-TR-2006-008. Improving processes for better products. Címen, a http://www.sei.cmu.edu/cmmi/models/ helyen található. Az új verzióban a korábbihoz képest eszközölt módosítások célja, lényege a következő: a CMMI modell komplexitásának és méretének csökkentése, a modell által lefedett területek növelése, a modell auditálásával kapcsolatos bizalom erősítése. A CMMI v1.2 a következő lényeges változásokat tartalmazza a modell korábbi verziójához képest: a modell nevét CMMI for Development -re (Fejlesztésben alkalmazott CMMI ) változtatták ii, a lépcsős és folytonos megközelítést egyetlen dokumentumban mutatják be, a modell kiegészült hardverfejlesztésre vonatkozó útmutatókkal, az általános jellemvonásokat és a magas szintű gyakorlatokat eltávolítotása a modellből, az általános célok és gyakorlatok leírását kiegészítették, kitérve arra is, hogy az általános gyakorlatok miképpen függnek össze bizonyos folyamatok sajátos gyakorlataival, SQI Kft. 3 / 13

a GG1 általános cél neve: Sajátos gyakorlatok végrehajtása (mivel megszűnt a sajátos gyakorlatok felosztása alapgyakorlatokra és a magasabb szintű gyakorlatokra), megszűnt a modell külön beszállításra vonatkozó része (Supplier Sourcing), az Integrált beszállítókezelést (ISM) összevonták a Beszállítói megállapodás menedzsmenttel (SAM), csökkentették a modellből kizárható folyamatokat: jelenleg az egyetlen kizárható folyamat a Beszállítói megállapodás menedzsment (SAM), a Szervezeti szintű folyamatok meghatározása (OPD) és az Integrált projektmenedzsment (IPM) a munkakörnyezetre vonatkozó információkkal egészült ki, a Szervezeti szintű folyamatszemlélet (OPF) és az Integrált projektmenedzsment (IPM) esetében hangsúlyosabbá vált a folyamatok intézményesítése, az Integrált folyamat- és termékfejlesztésre (IPPD) vonatkozó sajátosságokat bevonták a Szervezeti szintű folyamatok meghatározása (OPD) és az Integrált projektmenedzsment (IPM) folyamatokba, egyszerűsítették az integrált munkavégzésre vonatkozó leírásokat, és a modell többi részével konzisztenssé tették őket. A modell módosításával összhangban módosították az auditálásra és oktatásra vonatkozó követelményeket is. A CMMI v1.2 modell alapja a CMMI Keret (CMMI Framework), mely tartalmazza a modell leírását, a modell auditálásának leírását, valamint a modell oktatásával kapcsolatos anyagokat. A CMMI modellnek több része van. Egyik a minden nézetben közös un. Shared CMMI material (Megosztott CMMI anyag), amely a modell szerkezetének leírását, elemeit, valamint az általánosan használható folyamatokat írja le. A megosztott (minden esetben érvényes) anyagokon kívül vannak un. CMMI Constellations, CMMI konstellációk. A konstellációk tulajdonképpen valamilyen szakterülethez kapcsolódó sajátos folyamatokat írnak le. A következő ilyen szakterületeket azonosították: fejlesztés, beszerzés, szolgáltatás. Az alapelv az, hogy a CMMI modell megosztott anyagait SQI Kft. 4 / 13

minden esetben használni kell, míg a különböző konstellációkra vonatkozó részeket az egyes szakterületek alkalmazóinak kell használniuk. Jelenleg csak a fejlesztésre vonatkozó rész került leírásra, mely a hardver- és szoftverfejlesztést egyaránt lefedi. 2007-2008-ban várható a beszerzés és szolgáltatás sajátosságait leíró részek elkészülése. a CMMI modell legnagyobb előnye ugyanis, hogy mindkét megközelítésben ugyanazon elemeket tartalmazza, a különbség maximum az elemek csoportosításában van, Mindkét megközelítésben a következő alapelemeket találjuk:: Folyamatok 1 (Process area, PA) Sajátos célok (Specific goals, SG) Sajátos gyakorlat (Specific practices, SP) Általános célok (Generic goals, GG) Általános gyakorlat (Generic practices, GP) Lépcsős megközelítésben a folyamatokat érettségi szintek (Maturity Levels. ML) szerint csoportosíthatjuk. Minden érettségi szinthez bizonyos számú, jól meghatározott folyamat tartozik. Folytonos megközelítésben minden folyamatnak képességi szintjei (Capability Levels, CL) vannak. Ezen felül a folyamatok csoportokba sorolhatók, aszerint, hogy milyen célt szolgálnak a szervezetben. A modell új verziójának szerkezete a következő: 1 A Process Area (PA) tulajdonképpen Folyamat-területet jelent. Úgy véljük azonban, hogy ez a fordítás magyarul túl bonyolult kifejezéshez vezetne (szó lesz például PA category ról, amely a hasonló célt szolgáló folyamatok csoportját jelenti, s ezt értelmetlen lenne Folyamat-terület kategória / csoport -nak fordítani. Emiatt azt a konvenciót alkalmazzuk, hogy a Process Area helyett magyarul a folyamat elnevezést használjuk. SQI Kft. 5 / 13

Folytonos megközelítés Lépcsős megközelítés Folyamatok Sajátos célok Általános célok Képességi szintek Folyamatok Érettségi szintek Sajátos célok Általános célok Sajátos gyakorlatok Általános gyakorlatok Sajátos gyakorlatok Általános gyakorlatok 1. ábra: A CMMI V1.2 szerkezete A CMMI modell pontos meghatározást tartalmaz minden elem esetében. Az alábbiakban felsoroljuk a legfontosabb elemekhez kapcsolódó definíciókat. Sajátos célok (specific goals - SG): leírják, hogy mit kötelező implementálni ahhoz, hogy kielégítsük az adott folyamat követelményeit. Sajátos gyakorlatok (specific practices - SP): a sajátos célok eléréséhez szükséges munkák. Általános célok (generic goals - GG): lépcsős megközelítésben minden folyamatcsoportnak csak egy általános célja van; ez megmutatja, hogy a folyamat mikor eredményes, ismételhető és tartós. Az általános céllal határozzuk meg, hogy egy folyamatcsoport mikor kielégített. Általános gyakorlatok (generic practices - GP): Intézményesítést nyújtanak, mely biztosítja, hogy a folyamatcsoporthoz rendelt folyamatok eredményesek, ismételhetőek és tartósak. Alábontott /részletes gyakorlatok (subpractices). A CMMI -ben a gyakorlatokhoz minden esetben kapcsolódnak alábontott gyakorlatok. Ezek részletes leírások, melyek útmutatást nyújtanak a sajátos és általános gyakorlatok értelmezéséhez; alkalmazási ötleteket adnak, melyek hasznosak lehetnek a folyamatfejlesztésben. Tipikus munkatermék-leírások (typical work products): a CMMI modell tartalmaz még tipikus munkatermék-leírásokat, amelyek abban segítenek, hogy a SQI Kft. 6 / 13

CMMI -t alkalmazók megértsék, mi szolgáltathat bizonyítékot arra nézve, hogy egy gyakorlatot ténylegesen végrehajtanak egy szervezetben. Szakterülethez kapcsolódó hatás-erősítők (discipline amplifications): a modellben leírásra kerültek még un. szakterülethez kapcsolódó hatás-erősítők (discipline amplifications), amelyek a szoftverfejlesztés, rendszerfejlesztés vagy integrált munkavégzés esetében nyújtanak útmutatást a CMMI követelmények értelmezésében. A CMMI megosztott anyagaiban leírt (vagyis minden esetben alkalmazandó) folyamatok a következők (az angol rövidítések betűrendjében): CAR Causal Analysis and Resolution, Oksági elemzés és megoldás CM Configuration Management, Konfigurációmenedzsment DAR Decision Analysis and Resulution, Döntéselemzés és közzététel IPM Integrated Project Management, Integrált projektmenedzsment MA measurement and Analysis, Mérés és elemzés OID Organizational Innovation and Deployment, Szervezeti szintű innováció és közzététel OPD Organizational Process Definition, Szervezeti szintű folyamatok meghatározása OPF Organizational Process Focus, Szervezeti szintű folyamatszemlélet OPP Organizational Process Performance, Szervezeti szintű folyamat teljesítmény OT Organizational Training, Szervezeti szintű képzés PMC Project Monitoring and Control, Projektkövetés és vezérlés PP Project Planning, Projekttervezés PPQA Product and Process Quality Assurance, Termék és folyamat minőségbiztosítás QPM Quantitative Project Management, Mennyiségi projektmenedzsment REQM Requirements Management, Követelménymenedzsment RSKM Risk Management, Kockázatmenedzsment. A fejlesztéshez kapcsolódó (tehát a fejlesztési konstellációban leírt) folyamatok a következők (szintén az angol rövidítés betűrendjében): PI Product Integration, Termék integráció RD Requirements Development, Követelményfejlesztés SQI Kft. 7 / 13

SAM Supplier Agreement Management, Beszállítói megállapodás menedzsment TS Technical Solution, Műszaki megoldás VAL Validation, Validáció VER Verification, Verifikáció. A folyamatokat, valamint ezek folytonos nézetben alkalmazott csoportjait és a lépcsős nézetben alkalmazott, hozzájuk rendelt érettségi szintet a következő táblázat tartalmazza. SQI Kft. 8 / 13

Folyamatcsoport Folyamat Rövidítés ML CL1 CL2 CL3 CL4 CL5 Fejlesztés Követelménymenedzsment REQM 2 Support Mérés és elemzés MA 2 Projekt menedzsment Projektkövetés és vezérlés PMC 2 Projekt menedzsment Projekt tervezés PP 2 Support Folyamat és termék PPQA 2 minőségbiztosítás 2-es szint célprofilja Projekt menedzsment Beszállítói megállapodás menedzsment SAM 2 Support Konfigurációmenedzsment CM 2 Support Döntéselemzés és közzététel DAR 3 Fejlesztés Termék integráció PI 3 Fejlesztés Követelményfejlesztés RD 3 Fejlesztés Műszaki megoldás TS 3 Fejlesztés Validáció VAL 3 Fejlesztés Verifikáció VER 3 Folyamat menedzsment Szervezeti szintű folyamatok OPD + 3 3-as szint célprofilja meghatározása + IPPD IPPD Folyamat menedzsment Szervezeti szintű folyamatszemlélet OPF 3 Projekt menedzsment Integrált projektmenedzsment + IPPD IPM + IPPD 3 Projekt menedzsment Kockázatmenedzsment RSKM 3 Folyamat menedzsment Szervezeti szintű képzés OT 3 Folyamat menedzsment Szervezeti szintű folyamat teljesítmény OPP 4 4-es szint célprofilja Projekt menedzsment Mennyiségi projekt menedzsment QPM 4 Folyamat menedzsment Szervezeti szintű innováció és OID 5 annak bevezetése 5-ös szint célprofilja Support Oksági elemzés és megoldás CAR 5 1. Táblázat A szervezet érettsége és a folyamatok képessége közötti kapcsolat a CMMI v1.2-dev modellben A CMMI modell auditálására vonatkozó követelmények a CMMI keret részei. Az auditálás általános követelményeit az Appraisal Requirements for CMMI (röviden SQI Kft. 9 / 13

ARC) tartalmazza. Az ARC alapján bármely szervezet kidolgozhatja saját módszertanát, mely alkalmas arra, hogy a CMMI modellnek való megfelelőséget ellenőrizze. Ennek az ARC követelményrendszernek az alapján a SEI kidolgozta saját auditálási módszertanát, a SCAMPI SM -t ( Standard CMMI Appraisal Method for Process Improvement ), melynek 3 osztályát különböztette meg: SCAMPI SM A, SCAMPI SM B és SCAMPI SM C osztályt. A SCAMPISM módszertan alkalmazásával végzett auditokat a SEI tartja kézben, figyeli és követi őket, és nemzetközi adatbázist működtet az auditok adatainak feljegyzésére. Az ilyen auditokat csak a SEI által képzett és felhatalmazott SCAMPISM vezető auditorok ( SCAMPISM Lead Appraiser) végezhetik. Az auditokkal kapcsolatos információkat a vezető auditor jelenti a SEI-nek. Ilyenformán, a világban végzett összes SCAMPISM audit összefoglaló adatai a SEI rendelkezésére állnak. Auditokkal kapcsolatos információk a http://www.sei.cmu.edu/cmmi/appraisals/appraisals.html helyen, a SEI által nyilvántartott SCAMPISM vezető auditorok listája a http://www.sei.cmu.edu/appraisalprogram/directory/scampi-appraisers.html címen érhető el. A CMMI modellnek való megfelelőséget ellenőrző auditokra vonatkozó követelmények a CMMI modell v1.2-es verziójának megjelenésekor, 2006 nyarán szintén frissültek. Jelenleg az ARC-nek és a SCAMPI SM A módszertannak a v1.2 verziója érvényes. 2005-ben tették közzé a SCAMPI SM B és C módszertanokat. Mivel korábban nem volt B és C típusú auditot leíró módszertan, ez az első verzió, amelyet V1.1-es verziószámmal jelöltek. Appraisal Requirements for CMMI, Version 1.2 (ARC, V1.2). Technical report CMU/SEI-2006-TR-011 ESC-TR-2006-011, http://www.sei.cmu.edu/publications/documents/06.reports/06tr011.html 1 Standard CMMI Appraisal Method for Process Improvement (SCAMPI SM ) A, Version 1.2: Method Definition Document. CMU/SEI-2006-HB-002, http://www.sei.cmu.edu/publications/documents/06.reports/06hb002.html Hayes, W., Miluk G et al: Handbook for Conducting Standard CMMI Appraisal Method for Process Improvement (SCAMPI) B and C Appraisals, version 1.1. December 2005. Handbook, CMU / SEI-2005-HB-005. A SCAMPI SM módszertan szerint végzett audit során felmérik, hogy az adott cég vagy folyamatcsoport megfelel-e a célként kitűzött érettségi vagy képességi szintnek. Az audit során tulajdonképpen azt vizsgálják, hogy az egyes folyamatok mennyire teljesítik a rájuk vonatkozó sajátos és általános célokat. A célok teljesülésének SQI Kft. 10 / 13

vizsgálatához un. objektív bizonyítékokat (objective evidence) gyűjtenek, amelyeknek több forrásból kell származniuk. Eljárásokból, dokumentumokból, valamint a szervezet tagjainak szóbeli beszámolójából származó objektív bizonyítékot kell beszerezni minden vizsgált folyamat minden sajátos és általános gyakorlatára vonatkozóan. Az audit során a szervezet egészét, vagy annak kijelölt részeit (pl. egy osztályát) vizsgálják. A tanúsítványt a vizsgált terület fogja megkapni. A kijelölt szervezeti egységen belül bizonyos számú (reprezentatív mintának számító) projektben is vizsgálni kell a folyamatok végrehajtását. A SCAMPISM A audit egy tervezési fázissal kezdődik, majd az objektív bizonyítékok összegyűjtése következik. Ebben a vezető auditort az auditot végző csapat tagjai segítik. Az auditor csapat tagjai lehetnek külső szervezet tagjai, de ajánlatos, hogy az auditált szervezet is delegáljon tagokat az auditot végző csapatba, mert az objektív bizonyítékok összegyűjtése, rendszerezése és dokumentálása hosszú folyamat, melyet lényegesen lerövidíthet, ha az auditorok egy része az auditált szervezet tagja, s jól ismeri a szervezetben alkalmazott eljárásokat, a dokumentumok lelőhelyét stb.. Az auditot végző csapat összetételére, a tagok szakképesítésére pontos előírásokat tartalmaz a SCAMPI SM A módszertan. Követelmény például, hogy minden csapattagnak (már az audit előtt) részt kell vennie a SEI által szervezett hivatalos, 3 napos CMMI -intro képzésen. Ezen kívül, a vezető auditor az audit megkezdésekor ismét rövid képzést tart a csapatnak az audit menetéről. Az objektív bizonyítékok dokumentálását követően kezdődhet a helyszíni audit, amely általában 1-2 hétig tart (a vizsgált folyamatok számától függően). Az auditorok ekkor már nem felfedezik, hanem csak ellenőrzik az objektív bizonyítékokat. Jól meghatározott lefedettségi követelmények teljesülését is vizsgálni kell, majd, ha az auditot végző csapat úgy ítéli meg, hogy az összegyűjtött objektív bizonyítékok száma és minősége megfelelő, következik a célok teljesülésének vizsgálata, bizonyos, jól meghatározott algoritmus szerint. A célok teljesüléséről való döntés csapatszintű, azaz az auditot végző csapat minden tagjának el kell fogadnia minden döntést. Egy folyamat akkor tekinthető megfelelőnek, ha minden sajátos célja, valamint az adott érettségi / képességi szinten megkövetelt minden általános célja teljesül. Az audit eredményéből összefoglaló születik, melyet az auditált szervezetnek bemutatnak. Az audit összefoglaló jelentését elküldik a SEI-nek. A továbbiakban, a SQI Kft. 11 / 13

SEI bármikor ellenőrizheti az audit bármely anyagát, és az auditált szervezetnél is végezhet ellenőrzést, ha valami rendellenességet tapasztal. A SCAMPI SM B, illetve C típusú auditok is objektív bizonyítékok összegyűjtésével vizsgálják a sajátos és általános gyakorlatokat. Különbség a szükséges bizonyítékok számában van (kevesebb számú és fajtájú objektív bizonyíték is elegendő), valamint abban, hogy SCAMPI SM B és C típusú auditoknál az értékelés legmagasabb megengedett szintje a gyakorlat-szintű értékelés. Nem megengedett célok teljesülését, folyamatok képességi szintjét, vagy a szervezet érettségi szintjét vizsgálni. Ez a megszorítás logikus, hiszen a kevesebb számú és típusú objektív bizonyíték csak korlátozott rálátást tesz lehetővé a szervezetre. A SCAMPI SM B és C típusú auditok eredményeképpen szöveges értékelés is születik, amely a folyamatfejlesztésre vonatkozó tanácsokat is tartalmaz. A összefoglaljuk az A, B és C típusú auditok néhány követelményét. Követelmények A osztályba B osztályba C osztályba tartozó audit tartozó audit tartozó audit Szükséges objektív Dokumentumok és Dokumentumok és Dokumentumok bizonyítékok típusa interjúk interjúk vagy interjúk Értékelés Célok értékelése szükséges Nem megengedett Nem megengedett Szervezet lefedettsége Auditor csapat minimális létszáma Szükséges Nem szükséges Nem szükséges 4 2 1 Az auditor csapat vezetőjére vonatkozó követelmény Vezető auditor Képzett és tapasztalt személy Képzett és tapasztalt személy 2. Táblázat: A különböző típusú CMMI auditok követelményei (Forrás: ARC 1.2) SQI Kft. 12 / 13

A SCAMPI SM v1.2 módszertan bevezette azt a megszorítást, hogy az auditok csak 3 évig érvényesek. A korábbi auditok 2007 augusztusáig, vagy végrehajtásuktól számított 3 évig érvényesek (az érvényesség megállapításakor a két dátum közül a későbbit veszik figyelembe). 2007 januárjától már kizárólag az ARC1.2 (SCAMPI SM 1.2) alapján lehet auditokat végezni. 2007 augusztusáig még lehetőség van az auditokon a CMMI v1.1 modell követelményeit ellenőrizni. 2007 augusztusától csak a CMMI v1.2 verziójú modellt lehet alkalmazni i M.B. Chrissis, M. Konrad, S. Shrum (2004): CMMI. Guidelines for Process Integration and product Improvement. Addison-Wesley, September 2004 ii CMMI for Development, Version 1.2, CMMI-DEV, V1.2, CMU/SEI-2006-TR-008, ESC-TR-2006-008. Improving processes for better products. http://www.sei.cmu.edu/cmmi/models/ SQI Kft. 13 / 13

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés