ISO/IEC 33000 és ISO/IEC 33001 – Folyamatértékelés, ami fejlesztési iránytű
A szervezetek többsége érzi, hogy a folyamatai nem mindig olyan stabilak, tervezhetők és ismételhetők, mint szeretné. Sokszor ez csak „érzés”: csúsznak a határidők, túl sok a javítás, nehéz megmondani, miért romlik a minőség, vagy miért nem skálázható a működés. Ilyenkor merül fel a kérdés: hogyan lehet objektíven megmérni egy folyamat érettségét és teljesítőképességét? Erre ad keretrendszert az ISO/IEC 33000 szabványcsalád, amely a folyamatértékelés (process assessment) nemzetközi szabványrendszere.
Az ISO és az IEC (a nemzetközi szabványügyi szervezetek) a folyamatértékelési szabványokat az informatikai területért felelős közös bizottságon keresztül fejlesztik (ISO/IEC JTC 1 / SC 7). A szabványcsalád célja, hogy egységes módszertant adjon a szervezeteknek arra, hogyan lehet a folyamatok minőségét és képességét objektív bizonyítékok alapján értékelni. Ez az értékelés nemcsak a szoftverfejlesztésre igaz, hanem tágabb értelemben a rendszerek fejlesztésével, üzemeltetésével és szolgáltatásnyújtással összefüggő folyamatokra is alkalmazható.
A folyamatértékelés lényege, hogy a szervezet nem találgat, hanem bizonyítékokra támaszkodva képes megállapítani:
- mely folyamatok stabilak és képesek megbízhatóan teljesíteni,
- hol vannak gyenge pontok, kockázatok, „vakfoltok”,
- és mit kell fejleszteni ahhoz, hogy a működés tervezhetőbbé és hatékonyabbá váljon.
Ebben a szabványcsaládban kiemelt szerepe van az ISO/IEC 33001:2015 szabványnak, amely az alapelveket, fogalmakat és terminológiát rögzíti. Röviden: ez a szabvány segít abban, hogy a szervezet egységes nyelven beszéljen a folyamatértékelésről, és világos logikával értelmezze, hogy mit jelent egy folyamat „képessége” (capability) vagy érettsége. Az ISO 33001 fő célja, hogy a szervezetek fel tudják mérni a szoftver- és rendszerfolyamatok minőségét, fejlettségét, és ennek alapján javítani tudják a hatékonyságot, a tervezést, a fejlesztési ciklus kiszámíthatóságát, valamint a végtermék (szoftver, szolgáltatás, rendszer) minőségét.
A szabvány logikája különösen ott erős, ahol nem elég annyit mondani, hogy „van folyamatunk”, hanem azt is bizonyítani kell, hogy az valóban működik, kontroll alatt van, és képes reprodukálható eredményt adni. Ezért az ISO/IEC 330xx keretrendszer gyakorlati értéke nem csak auditban és megfelelésben jelenik meg, hanem folyamatfejlesztési programok, belső hatékonyságnövelés, illetve beszállítói értékelések során is.
Fontos kiemelni, hogy a szabványcsalád a korábban sokat használt ISO/IEC 15504 (SPICE) szabványsorozat utódjaként is értelmezhető. A SPICE-alapú folyamatértékelési szemlélet tehát nem eltűnt, hanem modernizált, egységesebb formában folytatódik tovább. Ez különösen hasznos azoknak a szervezeteknek, amelyek már találkoztak SPICE értékeléssel, vagy beszállítói auditokban (például fejlesztési és minőségbiztosítási környezetben) elvárásként jelenik meg a folyamatképesség igazolása.
ISO/IEC 33001 témájú anyagai abban segítenek, hogy érthetően átlásd: mit jelent a folyamatértékelés a gyakorlatban, hogyan lehet értékelést végezni, mire használhatók az eredmények (fejlesztés, benchmarking, kockázatkezelés), és hogyan válik mindebből valódi üzleti előny.