Mayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig 2001 " http://www.iso.org "
Quelle: [ 6 S. S.179 ] Alter Prozess Einschätzung (Assessment) Bewertung Zielgrößen: Qualität, Produktivität, Entwicklungszeit,... Stärken- und Schwächenprofil Maßnahmenkatalog Reifegradmodell Quelle: [ PM-Fachmann, S. 370 ] Neuer Prozess Verbesserung (Improvement) Quelle: [ 6 S. S.180 ]
Reifegrad Organisation Qualitätssystem Ressourcenmanagement Personalauswahl, -bildung Methodologie Phasenbezogene Funktionen Phasenunabhängige Funktionen Prozessbezogene Funktionen Vorgehensmodell Zielerforschung, Analyse Design Implementierung Testen Inbetriebnahme, Wartung Quelle: [ Mayr, S. 100 ] Konfigurations- und Änderungsmanagement Risikomanagement Projektmanagement Qualitätsmanagement Zulieferer-Management Prozessbeschreibung Prozessmessung Prozesssteuerung Reifegrad Quelle: http://www.sei.cmu.edu/cmm/ zeigt auf Prozessfähigkeit Quelle: [ Wallmüller, S. 88 ] erfüllt Ziele enthält Bereich von Schlüsselprozessen wendet sich an Implementierung oder Institutionalisierung organisiert in Merkmale beschreibt Infrastrukturen oder Aktivitäten enthält Schlüsseltechniken
Reifegrad Eigenschaften Notwendige Verbesserungen 1 Initial Prozessablauf chaotisch und Leitung ad hoc bzw. Prozesse sind nicht definiert oder werden nicht befolgt ---- Helden 2 Repeatable Prozess intuitiv und personenabhängig beherrscht bzw. Schlüsselprozessbereiche sind in allen Projekten implementiert 3 Defined Prozess qualitativ erfasst und organisationsweit standardisiert und werden für neue Projekte zugeschnitten (Tailoring Guidelin.) 4 Managed Prozess quantitativ erfasst und verstanden bzw. mit statistischen Methoden überwacht und gesteuert 5 Optimizing Rückwirkung der Verbesserungen auf den Prozess bzw. systematische Selbstverbesserung Quelle: [ Mayr, S. 99 ] Projektführung, Projektplanung, Konfigurationsmanagement, Qualitätssicherung Ausbildung, technische Praktiken (Reviews, Tests), Konzentration auf Normen und Teams Analyse und Messung des Prozesses, quantitative Qualitätspläne Wechsel in der Technologie, Problemanalyse, Vermeidung von Problemen Organisation der Produktion auf optimierter Ebene Quelle: http://www.sei.cmu.edu/cmmi/ Stufe Fokus Schlüsselprozessbereich Optimierend (5) Kontinuierliche Fehlerverhütung Prozessverbesserung Technologie-Änderungsmanagement Prozess-Änderungsmanagement Geleitet (4) Produkt- und Quantitatives Prozessmanagement Prozessqualität Software-Qualitätsmanagement Definiert (3) Definierter Organisationsweiter Prozessfokus ingenieurmäßiger Organisationsweite Prozess- Prozess definition Trainingsprogramm Integriertes Softwaremanagement Software-Produktentwicklung Koordination zwischen Gruppen Partner-Reviews Wiederholbar (2) Projektmanagement Anforderungsmanagement und Verpflichtungs- Software-Projektplanung prozess Software-Projektsteuerung und -verfolgung Software-Unterauftragnehmermanagement Software-Qualitätssicherung Software-Konfigurationsmanagement Initial (1) Helden Quelle: [ 6, S. 181 ]
Quelle: Völcker, Christian: Einsatz von SPICE im Finanzsektor; SYNSPACE GmbH 2005 3 unterschiedliche Zertifizierungen :
(abgeleitet vom griechischen isos, d.h. gleich ) " " " JCG Joint Coordination Group Kompatibilität ISO 9000/14000 ISO / TC176 CSAG Chairmans Strategic Advisory Group (Strategien und Trends, Ziele und Pläne) xxx xxx Quelle: vgl. http://www.tc176.org
Quelle: http://www.iso.ch
Informationsgespräch Phase 1 Vorbereitung auf das Zertifizierungsaudit Bericht an Auftraggeber Fragenkatalog, Vor-Audit Phase 2 Übergabe der QS-Unterlagen Quelle: [ PM-Fachmann, S. 336 ] QS-Handbuch QS-Verfahrensanweisungen Prüfung durch Zertifizierungsstelle Bericht an Auftraggeber Phase 3 Auditplanung Auditplan Zertifizierungsaudit beim Auftraggeber Bericht an Auftraggeber Quelle: [ PM-Fachmann, S. 336 ] Phase 4 Vertrag abschließen Erteilung des Zertifikates jährliche Überwachungs- bzw. Wiederholungsaudits Vertrag zw.zertifizierungsstelle und Auftraggeber Zertifikat Bericht an Auftraggeber
Fax 0345-2312212 www.cetecom.de www.dekra.de www.dqs.de www.eurocert.de www.rwtuev.de www.tuevrheinland.de Quellen: [ Mayr, S. 103 ], [ PM-Fachmann, S. 338 ] Verfahrensnormen Softwarequalitätsmerkmale DIN 66272 Qualitäts- Sicherung DIN ISO 8402 * Begriffe der Sicherheitstechni k DIN VDE 31000-2 Prüfung und Qualitätssicherung von Software Softwareprodukt DIN ISO IEC 12119 Benutzer- Dokumentation DIN 66230 Sicherheits- Software IEC CD 1508-3 Steuerungs- Software DIN V VDE 0801 Kerntechnik DIN IEC 880 Prozessnormen Luftfahrt RTCA/DO 178B Grundl./Begriffe ISO 9000 QMS-Anford. ISO 9001 Anleitung zur Leistungsverb. ISO 9004 Begriffsnormen Produktnormen Softwarelebenszyklus Qualitätsmanagement Audits ISO 19011
V: Vornorm Normennummer: Normen aus verschiedenen Quellen können dieselbe Nummer haben, z.b. DIN ISO 1302 # DIN 1302 VDE VDI EN ISO IEC Verband Deutscher Elektrotechniker Verein Deutscher Ingenieure Europäische Norm International Organization für Standardization International Electrotechnical Commission DIN V VDE 0801/A1 A1: Änderung 1 Aufgabe der DEKITZ: Koordinierung der nationalen IT&T-Prüfund Zertifizierungsaktivitäten Begutachtung und Akkreditierung von Prüflaboratorien und Zertifizierungsstellen Bestellung von Gutachtern Ablauf von Prüfung und Zertifzierung: Antrag auf Konformitätsprüfung eines Softwarepaketes an ein Prüflaboratorium (auf Wunsch wird Prüfmethode, Ort und Zeit bekanntgegeben wegen eigener Vorprüfung und Verbesserung) Prüfbericht = Eigentum des Antragstellers wenn überhaupt, dann Veröffentlichung in vollständiger Form Erteilung des Zertifikates mit Angabe der Prüfbedingungen! Zertifzieren statt eigener Reklame Grundidee: Prüfung von Software auf bestimmte Eigenschaften (DIN, ISO) durch unabhängige Stellen, danach Zertifzierung (im Gegensatz zu ISO 9000 ff. (Grundlage zur Vereinheitlichung von QS-Systemen/-Prozessen)) Deutschland: Akkreditierungsstelle DEKITZ: 1) Deutsche Koordinierungsstelle für IT-Normenkonformitätsprüfung und Zertifizierung. (seit 1992 = Akkreditierungsverbund mit der BAPT (Post und Telekom) sowie DATech (Deutsche Akkreditierungsstelle Technik) Europa: ECITC ( European Committee for Information Technology Certification ) (DEKITZ hat dort 2 Sitze) Bedeutung: länderübergreifende Anerkennung von Zertifikaten