ГОСТ Р ИСО/МЭК 15504-2-2009
Группа Т54
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
ОЦЕНКА ПРОЦЕССА
Часть 2
Проведение оценки
Information technology. Process assessment. Part 2. Performing an assessment
ОКС 35.080
Дата введения 2010-09-01
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Государственный научно-исследовательский и конструкторско-технологический институт "ТЕСТ" (ФГУП ГосНИИ "ТЕСТ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 декабря 2009 г. N 634-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15504-2:2003* "Информационная технология. Оценка процесса. Часть 2. Проведение оценки" (ISO/IEC 15504-2:2003 "Information technology - Process assessment - Part 2: Performing an assessment", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт распространяется на оценку процессов и ее применение для улучшения и определения возможностей процесса. Настоящий стандарт устанавливает минимальный набор требований к проведению оценки, соблюдение которых обеспечит объективность, беспристрастность, непротиворечивость, повторяемость результатов оценки, представляющих оцениваемый процесс. Результаты соответствующих оценок процессов могут быть сравнимы при подобии областей этих оценок. Руководство по сравнению оценок приведено в ИСО/МЭК 15504-4.
Требования к оценке процесса, определенные в настоящем стандарте, образуют структуру, которая:
a) облегчает самооценку;
b) предоставляет основу для улучшения и определения возможностей процесса;
c) учитывает контекст, в котором действуют оцениваемые процессы;
d) устанавливает наборы рейтингов процесса;
e) направлена на возможности процессов достигать своих целей;
f) подходит для всех прикладных областей и размеров организаций;
g) позволяет обеспечить объективное сравнение организаций.
Примечание - Заявление об авторских правах: пользователи настоящего стандарта могут свободно воспроизводить соответствующие материалы как часть любой модели оценки процесса или как часть любой демонстрации соответствия настоящему стандарту; эти материалы также могут быть применены для целей пользователей.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ISO/IEC 12207:1995, Information technology - Software life cycle processes (Информационная технология. Процессы жизненного цикла программных средств)
________________
Заменен на ИСО/МЭК 12207:2008.
ISO/IEC 15288:2002, Systems engineering. System life cycle processes (Системная инженерия. Процессы жизненного цикла систем)
________________
Заменен на ИСО/МЭК 15288:2008.
ISO/IEC 15504-1:2004, Information technology - Process assessment - Part 1: Concepts and vocabulary (Информационная технология. Оценка процесса. Часть 1. Основные понятия и словарь)
ISO/IEC 15504-4:2004, Information technology - Process assessment - Part 4: Guidance on use for process improvement and process capability determination (Информационная технология. Оценка процесса. Часть 4. Руководство по применению для улучшения и определения возможностей процесса)
В настоящем стандарте применены термины, определенные в ИСО/МЭК 15504-1.
Назначением оценки процессов является понимание возможностей процессов, реализованных организацией. В результате успешной реализации оценки процессов должны быть определены:
a) информация и данные, характеризующие оцениваемые процессы;
b) степень, до которой процессы достигают своего назначения.
В настоящем разделе установлены требования к оценке или оценкам, соответствующим настоящему стандарту. Выполнение этих требований позволит обеспечить самосогласованность выхода оценки и предоставить свидетельства обоснованности рейтингов. На рисунке 1 показано логическое упорядочение нормативных элементов настоящего стандарта.
Примечание - Верхние уровни возможностей могут предоставить больше достоверной информации относительно ожидаемых бизнес-целей организации; нижние уровни возможностей могут указать потенциальные источники рисков.
Рисунок 1 - Нормативные элементы настоящего стандарта
4.2.1 Оценка должна проводиться в соответствии с документированным процессом, который позволяет удовлетворить назначение оценки.
4.2.2 Документированный процесс оценки должен содержать, как минимум, следующие действия:
a) Планирование - план оценки должен быть разработан, документирован и должен включать в себя, как минимум, следующее:
1) необходимые входные данные, определенные в настоящем стандарте;
2) действия, которые должны быть выполнены при проведении оценки;
3) ресурсы и график выполнения этих действий;
4) идентифицированные и определенные ответственности участников оценки;
5) критерий для подтверждения того, что выполнены требования настоящего стандарта;
6) описание запланированных выходов оценки.
b) Сбор данных - данные, необходимые для оценки процессов в области оценки [см. 4.4.2, перечисление с)], и дополнительная информация [см. 4.4.2, перечисление j)] должны быть собраны систематическим способом с учетом, как минимум, следующего:
1) стратегия и технология для выбора, сбора, анализа данных и обоснования рейтингов должны быть точно идентифицированы и продемонстрированы;
2) должно быть установлено соответствие между процессами подразделения организации, специфицированными в области оценки, и элементами в модели оценки процесса;
3) каждый процесс, идентифицированный в области оценки, должен быть оценен на основании объективных свидетельств;
4) объективные свидетельства, собранные для каждого атрибута каждого оцениваемого процесса, должны быть достаточными для удовлетворения назначения и области оценки;
5) идентификация собранных объективных свидетельств должна быть документирована и сохранена для обеспечения основы верификации рейтингов.
c) Валидация данных - следует провести валидацию собранных данных в целях:
1) подтверждения того, что собранные свидетельства объективны;
2) обеспечения того, что объективные свидетельства достаточны и представительны для охвата области и назначения оценки;
3) обеспечения того, что данные в целом согласованы.
d) Присвоение рейтингов атрибутов процесса - для каждого атрибута процесса должен быть установлен рейтинг на основании проверенных данных:
1) набор рейтингов атрибутов процесса должен быть документирован как профиль процесса для конкретного подразделения организации;
2) с целью обеспечить основу для повторяемости оценок при проведении оценки для обоснования мнений оценщиков о рейтингах атрибутов процесса должен быть использован определенный набор индикаторов оценки в модели оценки процесса;
3) должен быть документирован процесс принятия решений, используемый для мнения о рейтинге;
4) должна быть обеспечена прослеживаемость между рейтингом атрибута и объективными свидетельствами, использованными при определении этого рейтинга;
5) для каждого оцененного атрибута процесса должна быть документирована взаимосвязь между индикаторами и объективными свидетельствами.
e) Составление отчета - результаты оценки, включая, как минимум, выходы, специфицированные в 4.5, должны быть документированы и представлены в отчете заказчику оценки или его уполномоченному представителю.
4.3.1 Заказчик оценки должен:
a) проверить, что лицо, несущее ответственность за соответствие оценки, представляет собой компетентного оценщика;
b) обеспечить доступность ресурсов, необходимых для проведения оценки;
c) обеспечить доступ команды оценки к требуемым ресурсам.
4.3.2 Компетентный оценщик должен:
a) подтвердить обязательства заказчика по проведению оценки;
b) обеспечить проведение оценки в соответствии с требованиями настоящего стандарта;
c) обеспечить ознакомление участников оценки с назначением, областью и подходами оценки;
d) обеспечить, чтобы все члены команды оценки имели знания и опыт, соответствующие их ролям;
e) обеспечить доступ всех членов команды оценки к соответствующим документированным руководствам о том, как осуществлять определенную деятельность по оценке;