Tel: +90 536 721 61 52

ISO 15504 SPICE

Ana SayfaISO 15504 SPICE

SPICE Nedir?

SPICE (Software Process Improvement and Capability Determination) Yazılım Süreçlerinin İyileştirilmesi ve Kurumların olgunluk seviyelerinin belirlenmesinde kullanılan uluslararası bir standarttır. Kodu ISO 15504’tür. 

ISO 15504 standardı üzerinde bazı güncellemeler yapılmış ve ISO 33000 ailesi ortaya çıkmış olmakla beraber, belgelendirmede  ISO 15504 standardı halen yaygın olarak kullanılmaktadır.

Standart ile yazılım geliştirme yapan kurumların yazılım süreçlerinde olgunluk seviyelerini artırmaları hedeflenmektedir. Yazılım ürünlerini kullanan müşteriler veya bunların kullanımını yönlendiren otoriteler için ise o, geliştirici kurumların güvenilirlikleri ile ilgili objektif karar almakta yardımcı olan bir metrik ortaya konmuş olur. 

Bu kapsamda SPICE standardını uygulayan kurumlar, hem kendi iş süreçlerinde iyileştirme yaparken hem de ellerindeki sertifikasyonun gücü ile rakiplerinin önüne geçmiş olur.

SPICE Olgunluk Seviyesi Belirleme Mantığı

SPICE kapsamında olgunluk seviyesi tespitinde 3 boyutlu bir model uygulanır. 

  • Süreç Boyutu
  • Yetenek (Capability) Boyutu
  • Olgunluk (Maturity) Boyutu
SPICE İçin Süreç ve Yetenek Boyutu Gösterimi

Süreç Boyutu: 

Yazılım geliştirme süreçlerindeki birbirinden bağımsız her iş grubu bir süreci belirtir. Örneğin proje yönetimi, tasarım veya kodlama birer süreçtir.

ISO 15504 standardına göre süreçler 3 ana grupta toplanmıştır. 

  • Temel Süreçler
  • Kurumsal Süreçler
  • Destek Süreçleri

Bu kapsamda süreç boyutu, kurumun hedeflediği sertifikasyonda kapsama alacağı süreçleri belirtir. 

Yetenek Boyutu: 

Yetenek Boyutu kapsamında, her bir sürecin uygulandığı durumda ne kadar derine inileceğine dair seviye ortaya konur. 

ISO-15504 standardı kapsamında 6 adet yetenek seviyesinden bahsedilmektedir.

  • Seviye:0: Tamamlanmamış Süreç
  • Seviye-1: İşletilen Süreç
  • Seviye-2: Yönetilen Süreç
  • Seviye-3: Kurulmuş Süreç
  • Seviye-4: Tahmin Edilebilir Süreç
  • Seviye-5: Optimize Edilen süreç

Örneğin;

  • Bir süreç işlenirken sadece kanıtların bir kısmı üretiliyorsa, o süreç Seviye-0 düzeyinde uygulanıyor demektir. 
  • Eğer kanıtlar tam bir şekilde üretiliyorsa Seviye-1 düzeyinde uygulanabiliyor demektir. 
  • Eğer kanıtlar üretildikten sonra belli standartlara uygun olarak dokümante ediliyorsa ve sürecin performansları ölçülüyorsa  Seviye-2 düzeyinde uygulanabiliyor demektir.
  • Eğer bu uygulamalar projeler düzeyinde farklılaşmadan tüm kurumda standart hale dönmüş ise Seviye-3 uygulanıyor demektir.
  • Eğer sürecin çıktıları ve performansları önceden tahmin edilebilir şekilde oturmuşsa Seviye-4 uygulanıyor demektir.
  • Eğer süreç için sürekli bir optimizasyon çalışması yapılıyorsa Seviye-5 uygulanıyor demektir.

Olgunluk Boyutu:

Olgunluk Boyutu, her bir seviye için standart içindeki süreçlerden belli bir grubun seçilerek bunların yetenek seviyesine göre uygulanması ile ortaya çıkar.

Bu süreçte yukarıda anlatılan “Süreç Boyutu” ve “Yetenek Boyutu” birleşerek “Olgunluk Boyutu” elde edilir. Buna göre olgunluk boyutu; sertifikasyon seviye belirlenmesinde sonuç olarak varılacak noktayı gösteren üçüncü ve asıl boyutu oluşturmaktadır.

SPICE Sertifikasyonu İçin Olgunluk Seviyesi Mantığı (ML: Maturity Level)

Sertifikasyon Süreci

SPICE standardı kapsamında sertifika almak isteyen kurumların aşağıdaki adımları gerçekleştirmesi gerekmektedir.

  • Kurum sertifika almayı hedeflediği olgunluk seviyesine karar vermelidir. Eğer süreci ilk defa işletecek bir kurum ise Seviye-2 düzeyinden başlaması tavsiye edilmektedir.
  • Kurum seviyeyi belirlerken bulunduğu sektörü ve (varsa) sertifikasyonu talep eden otorite ve müşterilerin taleplerini dikkate almalıdır.
  • Seçilen olgunluk seviyesi için gerekli süreç dokümanları oluşturulmalıdır.
  • Oluşturduğu süreç dokümanlarını pilot olarak belirlediği bir yazılım geliştirme projesinde uygulamalıdır. 
  • Projeyi uygularken standart içinde her bir süreç için tanımlanmış dokümanları (ör: proje planı, risk planı, SRS dokümanı, tasarım dokümanı) oluşturmalıdır.
  • Doküman ve kanıtları oluştururken seçilen her bir süreç için belirlenmiş yeterlilik seviyesi (Capability Level) dikkate alınmalıdır.

Örneğin; Tasarım süreci Level-1 seviyesinde işlenirse burada sadece projeye ait tasarım kanıtlarını üretmek gerekir. Level-2 seviyesi için ise, bu kanıtları üretmenin yanı sıra bunların standardı belirlenmiş bir yöntemle dokümante edilmesi ve gözden geçirilmesi gerekmektedir.

  • Sertifikasyon için INTACS onaylı denetçilerin yer aldığı bir kuruma başvuru yapılmalıdır.
  • Onaylı denetçiler tarafından kurumun süreçleri ve işlettiği projeye dair ürettiği kanıtlar incelenmelidir.

Denetim sonunda kurum başarılı olursa, sertifikalanmış olur. Sertifikasyon sürecinden 18 ay sonra kurumun ara denetime tabi tutulması gerekir. 3 yıl sonunda ise sertifikanın süresi dolmuş olup yeniden sertifikalama gerekmektedir.

 

İçerikler 

 

BTUYUM

Bilgi Güvenliği ve buna bağlı “uyum süreçleri” konusunda danışmanlık, eğitim ve test hizmetleri sunmak amacıyla kurulmuş bir bilişim firmasıdır.

Linkedin-in

© 2022 — btuyum.com – Tüm Hakları Saklıdır