A minos

1
A minoségmenedzsment általános kérdései a
szoftveriparban - szakmai kihívások a szállítói
és a vevoi oldalon

• Dr. Balla Katalin
• Minoségmenedzsment a szoftveriparban
• 2011.11.23.

2
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból?

3
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból?

4
Szoftverminoség

• Mi a szoftverminoség?
• A szoftver jó, ha
• idoben elkészül
• olcsó
• azt csinálja, amit a felhasználó szeretne
• a nap 24 órájában rendelkezésre áll
• barátságos, könnyen tanulható
• maximum 5 sec alatt mindig válaszol
• kódja értheto, könnyen karbantartható
• új környezetben könnyen telepítheto

?
5
Szoftverminoség

• Nem egy és egyetemes, nem állandó
• Függ a konkrét helyzettol
• Minoségi profilt kell meghatározni minden
  esetben!
• A minoségi profil kialakításakor ismerni kell a
  szoftverminoség fontos elemeit és a létezo
  megközelítéseket
• A cég konkrét igényeinek megfelelo elemeket és
  megközelítéseket kell kiválasztani

6
Szoftverminoségi modellek
7
Az ISO 9126

• ISO /IEC 9126-1 Software Quality
  Characteristics and metrics. Part 1 Quality
  characteristics and subcharacteristics (1995)
• ISO /IEC 9126-2 Software Quality
  Characteristics and metrics. Part 2 External
  metrics (1999)
• ISO 9126-3 Software Quality Characteristics
  and metrics. Part 3 Internal metrics (1999)
• ISO 9126-1.2 Software Product Quality. Part
  1 Quality model (1998)
• Annak a módját, hogy hogyan kell mérni/értékelni,
  az ISO 14598 szabványcsalád ismerteti
• Új irány ISO 25000 (SQuaRE) - Software product
  Quality Requirements and Evaluation

8
A lényeges minoségi jellemzok kiválasztása
Minoségi jellemzok
Lefordítási folyamat
Minoségi profil
9
Minoségirányítási folyamat modell, ISO 9001
Minoségirányítási rendszer Folyamatos fejlesztés
Követelmények
Elégedettség
Vezetés felelossége
Vevo
Eroforrás irányítás
Mérés, elemzés, folyamatos fejlesztés
Vevo
Minoségirányítási rendszer
kimenet
Termék Szolgáltatás
Termék és /vagy Szolgáltatás megvalósítás
bemenet
10
Modell alapú szoftverfolyamat fejlesztés

• A szoftvergyártás folyamatának bizonyos elemeire
  koncentrál, fejlodési irányt mutat, sok korábbi
  tapasztalatot használ fel...
• Elvek Crosby 1979, Juran 1988, Deming 1986,
  Humphrey 1989
• Már az 1980-as években rájöttek, hogy vannak
  érettebb és kevésbé érett folyamatok.
• Bizonyos kritériumok alapján vizsgálják a
  szervezetet és / vagy annak bizonyos
  vonatkozásait
• A vizsgált területek jellemzoi szerint a
  szervezetet / vizsgált folyamatot bizonyos
  érettségi szintre sorolják

11
Szoftverfolyamat-fejlesztési modellek

• Lépcsos modellek (staged models)
• a teljes szervezetet vizsgálják
• foglalkoznak vezetési és muszaki folyamatokkal,
  az alkalmazott technológiával, magával a
  szervezettel
• SW-CMM
• Folytonos modellek (continuous models)
• az egyes folyamatokra (és nem a teljes
  szervezetre) állapítanak meg képességi szinteket
  bizonyos jellemzok alapján
• a modell alkalmazója maga döntheti el, hogy
  milyen folyamat képességét szeretné vizsgálni
• SPICE / ISO 15504 (felhasználja az ISO 12207-et)
  
• Kombinált, integrált modellek
• ötvözik a kétféle modellt, a bizonyítottan
  hasznos elemeket kiválasztva
• CMMI

12
Lépcsos modellek a CMM

• 1989-1991- ben dolgozták ki
• Watts Humphrey vezetésével
• 1982-ben az U.S. Department of Defense (DoD)
  foglalkozni kezdett a szoftverproblémáival.
• Eredmény létrejött a Software Engineering
  Institute (SEI) a Carnegie Mellon Egyetemen, 1984
  decemberében.
• 1986-tól projekt indult szoftverfolyamat-javítás
  témában.
• http//www.sei.cmu.edu

13
Folytonos modellek a SPICE

• Software Process Improvement and Capability
  dEtermination
• http//www.sei.cmu.edu/iso-15504/,
  http//spiceforum.ning.com
• 1993 január jóváhagyták a szabvány elkészítését
• ISO/IEC TR 15504 szabvány a SPICE projekt
  eredménye
• 1998 / Technical Report Type 2.Újra kiadva
  ISO/IEC 15504 , 2003/2006
• Concepts and vocabulary (2004)
• Performing an assessment (2003)
• Guidance on performing an assessment (2004)
• Guidance on use for process improvement and
  capability determination (2004)
• An exemplar process assessment model for software
  life cycle processes (2006)
• An exemplar process assessment model for system
  life cycle processes (2007)
• Assessment of organizational maturity (expected
  publication in 2008 )
• Exemplar IT Service Management Process Assessment
  Model (NWI Ballot 2007)

14
Automotive SPICE
15
A CMMI modell

• Capability Maturity Model Integration
• http//www.sei.cmu.edu/cmmi/
• Capability Maturity Model Integration, Version
  1.1.Continuous representation. Staged
  representation. December 2001.
• Internet http//www.sei.cmu.edu/cmmi/products/ipp
  d/model-components-word.html

Minoségmenedzsment a szoftveriparban
2011.11.23.
16
A CMMI modell

• A CMMI és a CMMI-SVC rövid bemutatása
• (A Carnegie Mellon Egyetem Software Engineering
  Institute (SEI, lásd www.sei.cmu.edu) által
  bejegyzett védjegyek.)

17
PSP, TSP

• A PSP-t jelenleg is a (SEI) kutató- és
  fejlesztoközpontjában fejlesztik.
• http//www.sei.cmu.edu/tsp/psp.html
• A PSP sikere után került kidolgozásra
• A szervezet és az egyén közötti szintre, a
  csoportra tartalmaz eloírásokat
• Ugyancsak Watts S. Humphrey-hoz és a SEI-hoz
  kapcsolható
• http//www.sei.cmu.edu/tsp/tsp.html

18
Szoftverminoségi modellek

• A jövo modellek integrálása!

19
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból?

20
Jelenleg, Magyarországon

• MSZ ISO 90012009 Minoségirányítási Rendszer
• A vevok igényei szerint
• Iparág-specifikus szabványok (pl. autóipari,
  gyógyászati eszközökre vonatkozó)
• ISO 270012005 Információ Biztonsági Irányítási
  Rendszer
• ISO 140012005 Környezetközpontú Irányítási
  Rendszer
• MSZ 280012008 Munkahelyi Egészségvédelem és
  Biztonságirányítási Rendszer
• BÉT Felelos Vállalatirányítási Rendszer
  (Corporate Governance)

21
Jelenleg, Magyarországon

• Folyamatfejlesztés Automotive SPICE, CMMI-DEV,
  CMMI-SVC
• Kísérletek több modell összehangolására, az
  egyedi szükségletek szerint

22
Jelenleg, Magyarországon

• Terméktanúsítás
• NAT
• Informatikai termékek tanúsítása (az MSZ ISO/IEC
  15408-12002, MSZ ISO/IEC 15408-22003 és MSZ
  ISO/IEC 15408-32003 szabványok szerint)
• MIBÉTS (Magyar Informatikai Biztonsági
  Értékelési és Tanúsítási séma)
• közfeladatot ellátó szerveknél alkalmazható
  iratkezelési szoftverek tanúsítása
• Egyedi helyzetek!

23
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból

24
Mit használnak mások?

• Kevesebb terméktanúsítás, több folyamat alapú
  tanúsítás
• Folyamat alapú tanúsítások között
• CMMI-DEV, CMMI-SVC, CMMI-ACQ
• People CMM
• PSP, TSP
• Multimodell alapú folyamatfejlesztés!
• Modellek összehangolása elengedhetetlen

25
Auditálás a CMMI modell alapján

• SCAMPI audit methodology (Standard CMMI
  Assessment Method for Process Improvement)
• http//www.sei.cmu.edu/cmmi/appraisals/appraisals.
  html
• ARC Class A suitable for benchmarking, Class B,
  Class C
• (ARC Appraisal Requirements for CMMI, MDD
  Method Definition Document)
• Audit tervezése
• A követelmények elemzése, audit terv, audit
  csapat, objektív bizonyítékok azonosítása
• Audit végrehajtása
• Objektív bizonyítékok vizsgálata, a vizsgálat
  eredményének elemzése és dokumentálása
• Az eredmények jelentése
• Jelentés elkészítése, formális lépések

26
SCAMPI auditok tapasztalatai

• SCAMPI auditok, amelyeket bejelentettek a SEI-nél
  2002 április és 2011 augusztus között
• http//www.sei.cmu.edu/cmmi/why/profiles

Minoségmenedzsment a szoftveriparban
2011.11.23.
27
SCAMPI auditok tapasztalatai
28
SCAMPI auditok tapasztalatai
29
SCAMPI auditok tapasztalatai
30
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból?

31
A tanúsítás

• Elonyei
• Vevoi igényeknek valós bizonyított megfelelés
• Új piacokon való megjelenés lehetosége
• Nagy hazai / külföldi cégek beszállítójává válni
• Összehasonlíthatóság más szervezetekkel
• Jó gyakorlatok megismerése, alkalmazása
• Hátrányai
• Nem megfelelo átgondoltság esetében felesleges
  munka, mely semmivel sem viszi elore a szervezet
  érettségét
• Összehangolás hiányában több, párhuzamosan
  karbantartandó dokumentáció-halmaz

32
Tartalom

• A szoftverminoség megközelítései
• Jelenleg Magyarországon is alkalmazott
  megközelítések
• Mit használnak mások?
• A tanúsítás elonyei és hátrányai
• Mit nyerhet a szállító a tanúsításból?

33
Mit nyerhet a szállító a tanúsításból?

• Ha csak a tanúsítvány kedvéért csinálja
• A konkrét üzletet (pillanatnyilag ez sem kevés)
• És azon kívül .SEMMIT ((
• Ha megismeri a tanúsítás alapjául szolgáló
  modellt / szabványt, és beilleszti /
  összehangolja már meglévo minoségügyi rendszerébe
  / rendszerével
• NAGYON SOKAT!!!

34
A minoség költsége

• A minoség költsége

• megfeleloség költsége nemmegfeleloség
  költsége

Külso hibák
Belso hibák
megelozés
értékelés
35
Miért éri meg ez az egész?
36
Miért éri meg ez az egész?
37
Miért éri meg ez az egész?
38
Kérdések?
39
Köszönöm a figyelmet!
balla.katalin_at_sqi.hu balla_at_iit.bme.hu