1、 1 印月 94 10 月 本標準非經本局同意得翻印 中華民國國家標準 CNS 總號 號 ICS 35.080.00 X6045-3 14785-3 經濟部標準檢驗局印 公布日期 修訂公布日期 92 11 月 27 日 月日 資訊技術 軟體過程評鑑 第3部:履行評鑑 (共 6 頁) Information technology Software process assessment Part 3 : Performing an assessment 目 頁 1. 適用範圍 . 1 2. 考文件 . 1 3. 用語釋義與縮寫 . 2 4. 需求 2 4.1 概述 . 2 4.2 定義評鑑輸入 2
2、 4.3 職責 . 3 4.4 評鑑過程 . 3 4.5 記評鑑輸出 4 引用標準 5 英中名詞對照表 6 1. 適用範圍:本標準規定執評鑑所需要的一組最低需求。這將使受評鑑過程結果加客觀、公平、一致、可重複和具有代表性。當其評鑑範圍視為可比較時,各評鑑即可相互比較。 該等需求形成過程評鑑架構的部分,如下: (a) 鼓自我評鑑。 (b) 考慮受評鑑過程的操作全景 (context)。 (c) 產生多組過程分級 (過程剖繪 )。 (d) 透過應用至所有過程的過程屬性,述明各過程達成其目的的能。 (e) 適用於所有應用域和組織規模。 本標準並非意欲被使用於認證 /登一組織過程能的任何方案。 2.
3、考文件:下考文件包含透過內部引用構成本標準各節次的各節次。對於任何這些出版品的標明日期的考文件、後續修正案或修訂版並適用。然而,鼓基於本標準的協議團體查明應用下考文件最新版本的可能性。對於未標日期的考文件,則認為該考文件的最新版本適用。 備考:本系標準使用者應注意相關標準之最新版本。 CNS_(ISO/IEC TR 15504-2: 1998),資訊技術 -軟體過程評鑑 -第 2 部: 過程和過 2 CNS 14785-3, X 6045-3 程能力參考模型。 CNS_(ISO/IEC TR 15504-9: 1998),資訊技術 軟體過程評鑑 第 9 部:詞彙。 3. 用語釋義與縮寫:本標準
4、適用 CNS_(ISO/IEC TR 15504-9)所提供的用語釋義及縮寫。 4 需求 4.1 概述 為增加受評鑑過程可重複分級的可能性,本標準訂定符合性評鑑的需求。該等需求有助於確保評鑑輸出前後一致並提供證據以實質化 (substantiate)分級。 4.2 定義評鑑輸入 4.2.1 評鑑輸入應在評鑑資料收集階段之前定義並經評鑑出資者 (sponsor)核准。 4.2.2 評鑑輸入至少應敘述: (a) 評鑑出資者的身分 (identity)以及出資者與受評鑑組織單位的關係。 (b) 包括與營運目標一致的評鑑目的。 (c) 評鑑範圍包括: (1) 組織單位內受查驗的過程。 (2) 評鑑範圍
5、內每一過程受查驗的最高能力等級。 (3) 配置這些過程的組織單位。 (4) 全景至少應包括: (i) 組織單位的規模。 (ii) 組織單位的人員統計資料 (demographics)。 (iii) 組織單位產品或服務的應用領域。 (iv) 產品或服務的規模、關鍵性 (criticality)和複雜性。 (v) 產品的品質特性 (參閱例如 CNS_(ISO/IEC 9126-1991),軟體品質特性 )。 (d) 評鑑限制可包括: (1) 關鍵資源可用性 。 (2) 評鑑所使用的最大時間量。 (3) 排除於評鑑範圍的特定過程或組織單位。 (4) 該評鑑所需要最小、最大或特定的樣本規模或涵蓋範圍,
6、 (5) 評鑑輸出的所有權以及任何使用上的限制條件, (6) 由機密性協議所產生的資訊管制。 (e) 評鑑內所使用的模型是符合本系列標準第 2 部所定義需求的良好軟體工程實務的相容模型的身分。 (f) 評鑑者的身分,包括具有該評鑑特定職責的勝任評鑑者 (competent as-sessor)。 (g) 負責該評鑑的評鑑者勝任準則。 (h) 負有該評鑑特定職責的受評鑑者 (assessee)和支援職員的身分。 3 CNS 14785-3, X 6045-3(i) 在評鑑期間應收集足以支援過程改善或過程能力評量的任何詳細資料,例如用來量化組織能力符合特定營運目標的特定資料 (或量度項目 )。 4
7、.2.3 對評鑑輸入的任何變更應經出資者同意並記綠於評鑑紀錄。 4.3 職責 4.3.1 評鑑出資者應查證負責的評鑑者並監視該評鑑 (勝任評鑑者 )具有必要資格和技能。 4.3.2 出資者應確保可用之資源 (若有需要,評鑑者和受評鑑者兩者 )足以履行評鑑。 4.3.3 勝任評鑑者應確認出資者承諾進行評鑑。 4.3.4 勝任評鑑者應確保評鑑係遵照本標準的需求執行。 4.3.5 勝任評鑑者應確保該評鑑的參與者已受過評鑑目的、範圍和方式的簡報。 4.3.6 參與評鑑的評鑑者應已研讀適當的書面指引,了解如何執行既定的評鑑作業,並了解如何使用任一選用於支援該評鑑的儀器或工具的必要資格。 4.3.7 勝任
8、評鑑者應確保評鑑小組所有成員已具有適當的知識和技能。 4.3.8 在完成評鑑時,勝任評鑑者應查證並記錄已符合的需求條件。 4.4 評鑑過程 4.4.1 評鑑應依照能符合評鑑目的之書面程序來執行。 4.4.2 評鑑過程應至少包含下列活動: (a) 計畫 評鑑計畫應被擬定並書面化,至少規定: (1) 本標準所定義的必要輸入。 (2) 主導執行評鑑時,得履行的活動。 (3) 指定至這些活動的資源和時程。 (4) 該評鑑的評鑑者和組織參與者的選擇和既定職責。 (5) 查證需求效能的準則。 (6) 所規劃評鑑輸出的描述。 (b) 資料收集 應依系統性和順序性的方式,收集評估該評鑑範圍內 (參考 4.2.
9、2(C)過程所需要的資料,至少適用下列項目: (1) 用於資料選擇、收集、分析以及分級判斷的策略和技術應可明確識別並應可展示。 (2) 經由評鑑所使用的相容模型,在評鑑範圍所規定組織單位的過程與本系列標準第 2 部參考模型所定義的過程之間應建立對應性(correspondence)。 (3) 在評鑑範圍內所識別的每一過程應根據客觀證據評鑑。 (4) 為每一受評鑑過程的每一屬性所收集的客觀證據應足以符合評鑑目的和範圍。 4 CNS 14785-3, X 6045-3 (5) 支援評鑑者判斷過程屬性分級的客觀證據 (基於指標 ),應加以記錄和維護以提供驗證分級的基礎。 (c) 資料確認 (vali
10、dation) 所收集的資料應被確認。應採取適當措施以確保經確認的資料足以涵蓋評鑑範圍。 (d) 過程分級 基於經確認的資料,對每一過程屬性分級指定一等級: (1) 應記錄一組過程屬性分級作為既定組織單位的過程剖繪 。 (2) 為提供在整體評鑑中的可重複性基礎,在評鑑期間應使用相容模型內整組既定評鑑指標以支援評鑑者判斷分級過程屬性。 (3) 應記錄用以獲得分級判斷的決策過程 (例如:採評鑑小組的共識決或多數決 )。 (e) 報告 評鑑結果,至少包括第 4.5 節所規定之輸出,應予以書面化並向評鑑出資者報告。 4.5 記錄評鑑輸出 4.5.1 與評鑑相關並有助於了解評鑑輸出的資訊,應加以編輯並包
11、含在評鑑紀錄中,供出資者保存。 4.5.2 評鑑紀錄至少應包含: (a) 評鑑日期。 (b) 評鑑輸入。 (c) 識別所收集的客觀證據。 (d) 使用的評鑑方式。 (e) 從該評鑑所產生的過程剖繪 (也就是說,每一受評鑑過程一個剖繪 ) 。 (f) 識別在評鑑期間所收集的任何詳細資料,其係在評鑑輸入資料內識別以支援過程改善或過程能力評量。 5 CNS 14785-3, X 6045-3引用標準: CNS_(ISO/IEC TR 15504-1): Information technology Software process assessment Concepts and introducto
12、ry guide CNS_(ISO/IEC TR 15504-2): Information technology Software process assessment A reference model for processes and process capability CNS_(ISO/IEC TR 15504-4): Information technology Software proc-ess assessment Guide to performing as-sessments CNS_(ISO/IEC TR 15504-5): Information technology
13、 Software proc-ess assessment An assessment model and indicator guidance CNS_(ISO/IEC TR 15504-6): Information technology Software proc-ess assessment Guide to competency of assessors CNS_(ISO/IEC TR 15504-7): Information technology Software process assessment Guide for use in process improvement CN
14、S_(ISO/IEC TR 15504-8): Information technology Software proc-ess assessment Guide for use in determining supplier process capability CNS_(ISO/IEC TR 15504-9): Information technology Software proc-ess assessment Vocabulary 相對應國際標準: ISO/IEC TR 15504-3(1998): Information technology Software process ass
15、essment Performing an assessment 相關標準: CNS_(ISO/IEC 12207): Information technology Software life cycle processes 6 CNS 14785-3, X 6045-3 英中名詞對照表 - A - activity 活動 assessee 受評鑑者 assessment 評鑑 attribute 屬性 availability 可用性 - C - capability 能力 competent 勝任;勝任條件 competent assessor 勝任評鑑員 constraint 限制條件
16、context 全景 criteria 準則 criticality 關鍵性 - D - demographics 人員統計資料 documented process 書面過程 - G - guidance 指引 guide 指導 - I - identity 身分 - M - model 模型 - P - performance 效能 process 過程 profile 剖繪 - R - rating 分級 requirement 需求 responsibility 職責 - S - scheme 方案 sponsor 出資者 - V - validation 確認 verification 查證
