Katedra informačních technologií VŠE Praha nám. W. Churchilla 4, Praha 3 E-mail: buchalc@vse.cz PODNICÍCH. 1. Úvod



Podobné dokumenty
Semestrální práce ke kurzu 4IT421 Zlepšování procesů budování IS Semestr LS 2014/2015

ČESKÁ TECHNICKÁ NORMA

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Model procesů malých softwarových firem: ověření dotazníkovým průzkumem

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

ČESKÁ TECHNICKÁ NORMA

Mezinárodní norma ISO/IEC 15504

ISO/IEC/IEEE zavedena v ČSN ISO/IEC/IEEE ( ) Softwarové a systémové inženýrství Testování softwaru Část 1: Koncepty a definice

Certifikačním orgánům pro certifikaci systémů managementu. Věc: posuzování certifikačních orgánů pro výkon certifikace podle normy ISO 9001:2008

ČESKÁ TECHNICKÁ NORMA

PRAXE A PŘÍNOSY INDEXOVÉHO BENCHMARKINGU PRACTISE AND BENEFITS OF INDEX BENCHMARKING

IAF - Mezinárodní akreditační fórum Informativní dokument IAF

Návrh softwarových systémů - softwarové metriky

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1

Anotace k presentaci

Kvalita SW produktů. Jiří Sochor, Jaroslav Ráček 1

CMMI ení zralosti. Viktor Mulač. Business consultant. itsmf

Posouzení využitelnosti normy ISO/IEC v ČR

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

WS PŘÍKLADY DOBRÉ PRAXE

ISO/IEC/IEEE zavedena v ČSN ISO/IEC/IEEE ( ) Softwarové a systémové inženýrství Testování softwaru Část 1: Koncepty a definice

Kvalita procesu vývoje SW. Jaroslav Žáček

MANAGEMENT Systém managementu kvality

International for Standardization for Standardization. International Organization.

Co nového v akreditaci?...

Systém managementu jakosti v nákladní dopravě Českých drah, a.s.

ČESKÁ TECHNICKÁ NORMA

VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Abstrakt. Klíčová slova

Aktuá lní př ehodnocení MSF foř CMMI dle METES

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Výukový materiál zpracovaný v rámci projektu Výuka moderně

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

CMMI-DEV v.1.3 PA Integrated Project Management

Návod k požadavkům ISO 9001:2015 na dokumentované informace

MFF UK Praha, 29. duben 2008

ČESKÁ TECHNICKÁ NORMA

Inovace bakalářského studijního oboru Aplikovaná chemie

POŢÁRNÍ INŢENÝRSTVÍ V ČESKÉ REPUBLICE

POŽADAVKY NORMY ČSN EN ISO 9001:2009 idt. ISO 9001:2008

ČESKÁ TECHNICKÁ NORMA

Problematikou logistiky v oblasti řízení jakosti se zabývají normy ISO řady Dotýká se oblastí: Manipulace, uskladnění, označování, balení,

Základní principy SJ a jejich zavádění do praxe; normy ISO 9000 a ISO ISO normy

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

Jaroslav Nenadál, 2006 ISBN

ČESKÁ TECHNICKÁ NORMA

Management kvality (jakosti)

Představení normy ČSN ISO/IEC Management služeb

DOTAZNÍK MĚŘENÍ A ŘÍZENÍ VÝKONNOSTI PODNIKŮ - ZÁVĚREČNÁ ZPRÁVA

Ing. Zdeněk Fildán PŘÍRUČKA PRO ENVIRONMENTÁLNÍ MANAGEMENT (EMS) PODLE NORMY ČSN EN ISO

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

KIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA

Nástroje IT manažera

Semestrální práce ke kurzu 4IT421 Zlepšování procesů budování IS

Cobit 5: Struktura dokumentů

Zlepšování softwarových procesů a sladění se strategií

Kvalita procesu vývoje (SW) Jaroslav Žáček

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Nástroje IT manažera

Dokument IAF Závazný dokument IAF

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

DOKUMENT IAF. Závazný dokument IAF. Akreditace orgánů posuzování shody působících ve více zemích

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

organizací IT Vladimír r Kufner

METODIKA PROJEKTU FIRESAFE JAKO SJEDNOCUJÍCÍ KROK PŘI POŽÁRNĚ INŽENÝRSKÝCH APLIKACÍCH

Správa barev. Výstupní zařízení. Správa barev. Vytvořila: Jana Zavadilová Vytvořila dne: 25. ledna

SYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ

Bezpečnostní normy a standardy KS - 6

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Praktické zkušenosti s certifikací na ISO/IEC 20000

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/ Podniková informatika pojmy a komponenty

Zavádění řízení kvality ve služebních úřadech. Mgr. Markéta Munková Praha,

Kvalita ve vyšších územně samosprávných celcích, zhodnocení snah o kvalitu 19. Národní konference kvality ČR,

Na základě této normy oborové rady výše uvedených doktorských studijních programů stanovují tuto závaznou strukturu pro disertační práce: 1

ČESKÁ TECHNICKÁ NORMA

MANAGEMENT I Téma č. 34

ISO Systém managementu hospodaření s energií

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011

Kam směřuje akreditace v příštích letech

Současná situace v oblasti standardizace. 26. dubna 2011

Management informační bezpečnosti

Management kvality cesta k udržitelnému rozvoji cestovního ruchu. Ing. Jiří Sysel Citellus, s.r.o.

Jan Hřídel Regional Sales Manager - Public Administration

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

ing. Alena Buchalcevová, Ph.D Katedra informačních technologií VŠE Praha

METODICKÉ POKYNY PRO AKREDITACI

VYUŽÍVÁNÍ CONTROLLINGU V PODNIKOVÉ PRAXI EMPIRICKÉ ŠETŘENÍ USE OF CONTROLLING IN BUSINESS PRACTICE EMPIRICAL SURVEY. Lukáš Kruml, Simona Činčalová

Inovace v digitálním věku: Evropa nabírá opět správný kurs Prezentace J. M. Barossa,

Vývoj informačních systémů. Obecně o IS

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

PŘÍSTUPY VZDĚLÁVACÍCH INSTITUCÍ KE SLEDOVATELNOSTI, DOSTUPNOSTI A SHODĚ S POŽADAVKY V ODBORNÉM VZDĚLÁVÁNÍ

ZÁKLADNÍ NABÍDKA SLUŽEB

Transkript:

Citace: BUCHALCEVOVÁ, Alena. Zlepšování softwarových procesů ve velmi malých podnicích. Liberec 06.11.2008 07.11.2008. In: Liberecké informatické fórum. Liberec : TU, 2008, s. 12 19. ISBN 978-80-7372-408-5. Alena Buchalcevová Katedra informačních technologií VŠE Praha nám. W. Churchilla 4, Praha 3 E-mail: buchalc@vse.cz ZLEPŠOVÁNÍ SOFTWAROVÝCH PROCESŮ VE VELMI MALÝCH PODNICÍCH 1. Úvod Příspěvek se věnuje problematice posuzování a zlepšování úrovně softwarových procesů, tj. procesů při vytváření a provozu IS/ICT ve velmi malých podnicích. Nejprve je třeba definovat pojem velmi malý podnik (VMP), který budeme používat jako překlad anglického termínu Very Small Enterprise (VSE). Pojem velmi malý podnik ještě není ustálen na rozdíl od konceptu malých a středních podniků (MSP), anglicky Small-and Medium Sized Enterprise (SME), který byl již jasně definován. V Americe je za MSP považován podnik s méně než 500 zaměstnanci. V Evropě jsou jako MSP označovány podniky s méně než 250 zaměstnanci anebo obratem menším než 50 miliónů euro. Přitom se ukazuje, že rozmezí 0 až 250 zaměstnanců je příliš široké. Proto OECD dělí MSP ještě na několik podkategorií mikro podniky (do 10 zaměstnanců), malé podniky (do 50 zaměstnanců) a střední podniky (50 až 250 zaměstnanců). V Evropě tvoří mikro podniky 93% všech organizací, v USA 56%. V oblasti IT je jejich podíl ještě vyšší. Výsledky průzkumů, které byly publikovány v [4] ukazují, že:

2 85 % všech softwarových firem v Evropě má méně než 10 zaměstnanců, v Kanadě, v oblasti Montrealu, má 80% firem méně než 25 zaměstnanců a více než 50% softwarových firem méně než 10 zaměstnanců, v Brazílii reprezentují malé podniky 70% všech firem. Na základě těchto průzkumů pracovní skupina WG24 v rámci ISO/IEC JTC1/SC7 definovala kategorii velmi malé podniky jako podniky s méně než 25 zaměstnanci. Ačkoli je význam velmi malých podniků pro ekonomiku jednotlivých zemí velký, je jen velmi málo softwarově inženýrských řešení zaměřeno specielně na tyto podniky. Velmi malé podniky mají specifické byznys modely a byznys cíle, malý podíl na trhu, limitované finanční a lidské zdroje, odlišnou organizační strukturu, a proto vyžadují odlišný přístup k zavádění a posuzování softwarových procesů. V poslední době se začínají objevovat projekty zaměřené na zlepšení procesů při vývoji softwaru v malých podnicích. Jedná se jak o národní iniciativy, tak mezinárodní projekty. Z národních iniciativ jmenujme například projekty v Irsku, Brazílii a Mexiku. Software Engineering Institute (SEI), z jehož dílny pochází modely CMM a CMMI, inicioval projekt nazvaný Improving Processes in Small Settings (IPSS), jehož cílem je poskytnout přístupy, nástroje, techniky a návody pro malé podniky. V tomto projektu jsou malé podniky definovány jako firmy s méně než 100 zaměstnanci a projekty o velikosti do 20 lidí. Nejvýznamnější iniciativou v této oblasti je příprava mezinárodní normy zaměřené na softwarové procesy ve velmi malých podnicích, která je popsána v další kapitole. 2. Mezinárodní norma Life-Cycle Profiles for Very Small Enterprises V rámci ISO/IEC JTC1/SC7 byla vytvořena pracovní skupina WG24 SE Life-Cycle Profiles for Very Small Enterprises, která vytváří mezinárodní normu pro posouzení a zlepšování softwarových procesů ve velmi malých podnicích. Cílem aktivit této pracovní skupiny je: poskytnout malým organizacím nástroj, jak vytvářet kvalitní software bez nutnosti zavést celou sadu norem a systémů hodnocení procesů, poskytnout návody, které jsou snadno pochopitelné a použitelné v malých podnicích,

3 vytvořit množinu profilů, které umožní postupně zlepšovat softwarové procesy v malých podnicích, adresovat specifické potřeby trhu malých organizací vytvořením doménově specifických profilů, poskytnout příklady, které povzbudí malé podniky při zavádění procesů, které vedou k vytváření kvalitního softwaru, poskytnout základnu pro spolupráci malých organizací, vyvinout škálovatelné profily a návody, které umožní velmi malým podnikům dosáhnout shody s normami ISO/IEC 12207 a ISO 9001:2000 a posuzovat procesy dle ISO/IEC 15504. 2.1. Výsledky průzkumu ve velmi malých podnicích V roce 2006 byl realizován ve světovém měřítku průzkum, jehož cílem bylo získat informace o využívání mezinárodních norem a dalších de facto standardů v malých podnicích a identifikovat problémy, které s jejich aplikací mají. Průzkumu se účastnilo 392 respondentů z 29 zemí včetně České republiky. 228 respondentů, tj. 58% všech respondentů, byly podniky s méně než 25 zaměstnanci, které tak reprezentovaly kategorii velmi malých podniků. Více než 70% VMP v průzkumu uvedlo, že vyvíjí životně důležité systémy, systémy kritické pro poslání organizace anebo systémy pro státní správu. To podtrhuje význam, který má pro tyto podniky certifikace. Průzkum ukázal zajímavé rozdíly v počtu certifikovaných firem s ohledem na velikost firmy. V kategorii velmi malých podniků bylo certifikováno méně než 18% firem. Naproti tomu u firem s více než 25 zaměstnanci bylo certifikováno 53% firem. U těchto firem se zjišťovalo, které standardy používají. V 55% se používají ISO normy, ve 47% se používají modely SEI [7]. Protože se u VMP předpokládala menší míra používání standardů, obsahoval průzkum také otázku, z jakého důvodu firma standardy a normy nepoužívá. Jako nejčastější důvody byly uváděny nedostatek zdrojů (28%) a skutečnost, že standardy nejsou vyžadovány (24%). 15% respondentů uvedlo, že standardy jsou příliš byrokratické a nejsou k dispozici návody na jejich aplikaci. Na druhé straně ale převážná většina VMP (74%) uvedla, že je pro ně velmi důležité získat certifikaci. 40% firem má zájem o získání ISO certifikace, která má podle nich následující přínosy: vyšší konkurenceschopnost, větší důvěra a spokojenost zákazníků, větší kvalita softwarového produktu, větší podpora pro zlepšování procesů, snížení rizika při vývoji,

4 lepší image, větší možnost exportu. VMP, které se účastnily průzkumu, by uvítaly pomoc při implementaci norem. Přes 62% malých firem by ocenilo návody a příklady, jak zavést standardy a normy, a 55% vyjádřilo potřebu lehkých a snadno pochopitelných norem doplněných šablonami a vzory [7]. 2.2. Zdroje pro normu Cílem skupiny WG24 je poskytnout velmi malým podnikům snadno použitelné normy. Jako klíčové zdroje byly identifikovány následující normy: ISO/IEC 12207 Systems and software engineering Software life cycle processes, ISO/IEC 15504 Process Assesment, ISO/IEC 90003 Guidelines for the application of ISO 9001:2000 to computer software. Mezinárodní norma ISO/IEC 12207 Procesy v životním cyklu softwaru definuje procesy, činnosti a úkoly, které je třeba provádět při dodávce, vývoji, provozu, údržbě a odstranění softwarového produktu anebo služby a také procesy pro definování, řízení a zlepšování procesů životního cyklu softwaru [2].

5 Obr. 1. Procesy životního cyklu softwaru dle skupin, překlad dle [2] V roce 2008 byla vydána poslední revize normy, která obsahuje 43 procesů, které jsou seskupeny do 7 procesních skupin tak, jak je vidět na obrázku 1. Norma ISO/IEC 15504 definuje Model pro posouzení procesů (Process Assesment Model - PAM), podle kterého se stanoví způsobilost procesů implementovaných v organizaci. Způsobilost procesu je definována na šestibodové stupnici tak, jak ukazuje obrázek 2.

6 Obr. 2. Úrovně způsobilosti a jim odpovídající procesní atributy v ISO/IEC 15504-2 Normy řady ISO 9000 zaměřené na řízení jakosti patří k nejznámějším a také nejčastěji zaváděným normám. Základní normou je ISO 9001:2000 Systémy managementu jakosti - Požadavky na systém, ve které jsou specifikovány požadavky na systém řízení jakosti, jehož zavedení umožňuje organizaci prokázat schopnost trvale poskytovat výrobek, který splňuje požadavky zákazníka a příslušné požadavky předpisů, zvyšovat spokojenost zákazníka a neustále zlepšovat své procesy. Pro organizace, které se zabývají softwarovými systémy, má význam zejména norma ISO/IEC 90003 Softwarové inženýrství Směrnice pro použití ISO 9001:2000 na počítačový software. Norma doporučuje využít normy ISO/IEC 12207, která obsahuje Referenční model procesů a ISO/IEC TR 15271, přílohu C, která poskytuje návod, jak používat procesy z ISO/IEC 12207 v různých modelech životního cyklu. Norma ISO/IEC 90003 dále poskytuje doplňky a vysvětlení jednotlivých klausulí normy ISO 9001 a ukazuje, jak je aplikovat na softwarové systémy.

7 2.3. Obsah normy Pracovní skupina WG24 připravuje množinu dokumentů, technických zpráv (TR) a mezinárodních standardizovaných profilů (ISP) pod obecným názvem Life- Cycle Profiles for Very Small Enterprises (VSEP), která obsahuje: TR 29110-1 Overview ISP 29110-2 Framework and Taxonomy TR 29110-3 Profile Assesment Guide TR 29110-4.1 Basic Profile Specification TR 29110-5.1 Management and Engineering Guide for Basic Profile Obr. 3. Procesy v Základním profilu, podle[ 6 ] Základní profil se skládá ze dvou skupin procesů Implementace softwaru a Řízení projektu. Na obrázku 3 jsou znázorněny jednotlivé procesy, jejich vstupy a výstupy. Skupina WG24 počítá s tím, že vytvoří další profily, které umožní organizaci dosáhnout vyšší úrovně způsobilosti procesů a umožní jí postupně se dopracovat k certifikaci na ISO 9001. Pro VMP je nejzajímavější část 5.1, která obsahuje návod, jak implementovat softwarové procesy. Základní návod, který je součástí normy, je doplněn o tzv. balíčky návodů. Pro každý proces obsažený v základním profilu je vytvořen balíček, který vysvětluje smysl procesu, cíl jeho zavedení, způsob jeho zavedení, doporučuje techniky a metody, které slouží k realizaci procesu a obsahuje šablony dokumentů, které je třeba při realizaci procesu vytvářet. Tyto balíčky budou volně dostupné ke stažení na internetu.

8 Norma TR 29110 je ve stádiu vytváření, ale pracovní verze dokumentů a některé balíčky návodů jsou již k dispozici. Pracovní skupina nyní zvažuje, v jaké formě bude vhodné postupy publikovat. Jako možné řešení se jeví využít nástroj pro správu obsahu Eclipse Process Framework Composer (EPF Composer), který je volně dostupný a umožňuje snadnou konfiguraci a přizpůsobení postupů. 3. Závěr Role velmi malých podniků v ekonomice je významná a v oblasti IT to platí dvojnásob. Proto se začínají objevovat ve světě projekty, které mají těmto podnikům pomoci zavést, posoudit a zlepšovat softwarové procesy a umožnit jim certifikovat se na mezinárodní normy a standardy. Významnou iniciativou v tomto směru je norma připravovaná pracovní skupinou WG24 v rámci ISO/IEC JTC1/SC7. Poděkování Tento příspěvek vznikl za podpory grantu GA ČR 201/08/0663 Inovace informačních systémů podporující konkurenceschopnost podniků. Literatura [1] Capability Maturity Model Integration (CMMI SM ) Version 1.1 Staged Representation, Technical Report CMU/SEI-2002-TR-012, The Software Engineering Institute, 2002. Dostupný z WWW: http://www.sei.cmu.edu/cmmi/ [2] ISO/IEC 12207: Systems and software engineering Software life cycle processes, Geneva, 2008, ISBN 0-7381 5664-7 [3] ISO/IEC TR 15271: Information technology Guide for ISO/IEC 12207 (Software Lifecycle Processes) [4] Laporte, C. Y.; April, A. ; Renault, A. : Applying ISO/IEC software engineering standards in small settings Historical perspectives and initial achievements. In Proceedings of the SPICE conference, Luxembourg (pp.57-62), May 2006 [5] Laporte, C.Y., Alexandre, S, Renault, A., Developing International Standards for Very Small Enterprises, IEEE Computer, March 2008, Volume 41, number 3, pp 82-85 [6] Mäkinen, T.; Varkoi, T.: Analyzing a Process Profile for Very Small Software Enterprises. In Proceedings of the SPICE 2008 conference, Nuremberg, 2008 [7] Octaba, H.; Pietini, M.: Software Process Improvement for Small and Medium Enterprises: Techniques and case studies, Information Science Reference, Hershey, New York, 2008, ISBN 978-1-59904-906-9

9 Abstrakt Příspěvek se věnuje problematice posuzování úrovně softwarových procesů, tj. procesů při vytváření a provozu IS/ICT, ve velmi malých podnicích a možnostem zlepšování těchto procesů. Pracovní skupina WG24 v rámci ISO/IEC JTC1/SC7 definovala kategorii velmi malé podniky jako podniky s méně než 25 zaměstnanci a vytváří sadu norem, které těmto malým podnikům umožní zavést, posoudit a zlepšovat softwarové procesy. Klíčová slova: procesy; životní cyklus softwaru; velmi malé podniky; mezinárodní normy. Summary Paper focuses on software processes assessment and improvement in very small enterprises. Working group WG24 in ISO/IEC JTC1/SC7 is working on the international standard Life-Cycle Profiles for Very Small Enterprises. Key words: processes; software life cycle; very small enterprises; international standards.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář