ГОСТ Р ИСО/МЭК 33002-2017 Информационные технологии (ИТ). Оценка процесса. Требования к проведению оценки процесса.
ГОСТ Р ИСО/МЭК 33002-2017
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ОЦЕНКА ПРОЦЕССА
Требования к проведению оценки процесса
Information technology. Process assessment. Requirements for performing process assessment
ОКС 35.080
Дата введения 2018-03-01
Предисловие
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 33002:2015* "Информационная технология. Оценка процесса. Требования к проведению оценки процесса" (ISO/IEC 33002:2015 "Information technology - Process assessment - Requirements for performing process assessment", IDT).
ИСО/МЭК 33002 разработан подкомитетом ПК 7 "Системная и программная инженерия" совместного технического комитета СТК 1 "Информационные технологии" Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Январь 2019 г.
7 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в ". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий международный стандарт разработан взамен ИСО/МЭК 15504-2:2003 и ISO/IEC TR 15504-7:2008.
В настоящем стандарте определяется минимальный набор требований к проведению оценки, который обеспечит объективные, последовательные, воспроизводимые и репрезентативные результаты процесса оценки. Эти требования помогут убедиться в том, что проверка обеспечит последовательный результат, предоставят фактические свидетельства для подтверждения оценок результативности и обеспечения соответствия показателей оцениваемого процесса. Оценка процесса применяется в следующих случаях:
- проведение оценки организацией или для организации с целью определения состояния собственных процессов с целью их улучшения;
- проведение оценки организацией или для организации с целью определения того, насколько собственные процессы подходят для определенного требования или категории требований;
- проведение оценки организацией или для организации с целью определения того, насколько процессы других организаций подходят для определенной цели, заключения определенного договора или категории договоров.
Настоящий стандарт может быть использован в разных областях и компаниях любых размеров. Для обеспечения результативности оценки процесса могут применяться соответствующие методы, технические приемы и инструментарии.
ИСО/МЭК 33002 относится к множеству международных стандартов, обеспечивающих содержательную и последовательную основу для оценки характеристик качества процесса, основанных на объективных данных реализации процессов. Основы оценки охватывают процессы, используемые при разработке, сопровождении и эксплуатации систем в области информационных технологий, а также применяемые при проектировании, передаче, поставке и улучшении услуг. В целом в этих стандартах рассматриваются характеристики качества процесса любого типа. Результаты оценки могут использоваться для улучшения процесса или определения и оперирования рисками, связанными с применением процессов.
Семейство стандартов ИСО/МЭК 330ХХ устанавливает требования и ресурсы, необходимые для оценки процесса. Общая архитектура и содержание данного семейства стандартов приведены в ИСО/МЭК 33001:2015.
Некоторые международные стандарты семейства ИСО/МЭК 330ХХ по оценке процесса разработаны с целью замены и расширения частей серии стандартов ИСО/МЭК 15504. Детальные отличия семейства стандартов ИСО/МЭК 330ХХ от серии стандартов ИСО/МЭК 15504 приведены в ИСО/МЭК 33001 (см. приложение А).
1 Область применения
В настоящем стандарте установлен минимальный набор требований к проведению оценки, который обеспечит объективные, последовательные, воспроизводимые и репрезентативные результаты оценки процесса.
Требования настоящего стандарта могут использоваться самой организацией или от ее имени, чтобы:
a) облегчить оценку собственных процессов;
b) обеспечить основу для улучшения процесса и снижения риска, связанного с применением процесса;
c) создать систему оценок для достижения соответствующих качественных характеристик процесса;
d) создать объективный эталон для организаций.
Настоящий стандарт может быть использован в разных областях и компаниях любых размеров.
Примечание - Организация может внедрить в рамках системы набор интегрированных процессов.
2 Нормативные ссылки
В настоящем стандарте применены следующие нормативные ссылки*. Для датированных ссылок используются только указанные издания. Для недатированных - последние издания с учетом внесенных в них изменений.
ISO/IEC 33001:2015, Information technology - Process assessment - Concepts and terminology (Информационные технологии. Оценка процесса. Понятия и терминология)
ISO/IEC 33003:2015, Information technology - Process assessment - Requirements for process measurement frameworks (Информационные технологии. Оценка процесса. Требования к системам оценки процесса)
ISO/IEC 33004:2015, Information technology - Process assessment - Requirements for process reference, process assessment and maturity models (Информационные технологии. Оценка процесса. Требования к эталонным моделям процесса, моделям оценки процесса и моделям зрелости)
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 33001:2015.
4 Проведение оценки
Цель оценки процесса состоит в понимании и оценке процессов, существующих в организационном подразделении.
Ключевые элементы процедуры оценки процесса указаны на рисунке 1.
В разделе 4 приведены требования к проведению оценки, которые обеспечат согласованность результатов оценки и предоставят фактические свидетельства для подтверждения оценок.
|
 |
Рисунок 1 - Ключевые элементы процедуры оценки процесса
4.1 Общие требования
Оценку следует проводить в соответствии с процедурой, установленной в соответствующих документах. Документированная процедура оценки должна обеспечить достижение цели оценки и иметь соответствующую структуру, обеспечивающую ее строгое и независимое выполнение в соответствии с назначением.
Документированная процедура оценки должна предусматривать выполнение действий и задач, установленных в настоящем стандарте. В частности, документированная процедура оценки должна содержать:
- описание мероприятий по оценке в соответствии с 4.2;
- описание распределения ответственности в соответствии с 4.3;
- определения классов оценки, для которых используется документированная процедура оценки, а также описание характера и степени доработок в отношении каждого класса, указанного в документированной процедуре;
- определение критериев, которые обеспечат охват организационной деятельности и области действия процесса оценки с учетом стратегии сбора и анализа данных;
- определение метода (методов) оценки, используемого (используемых) для оценки критериев процесса;
- указание комплексного метода или комплекса методов оценки, либо их определение.
Классы оценки приведены в 4.6. Эти классы отражают различные уровни уверенности в результатах оценки.
Категории независимости разных органов и персонала, а также критерии их использования приведены в приложении А.
Документированная процедура оценки должна содержать комплекс мероприятий, приведенных в 4.2.
4.2 Мероприятия по оценке
Оценка процесса должна начинаться с подтверждения намерения заказчика провести оценку.
4.2.1 План оценки
Разработанный и задокументированный план оценки должен включать в себя следующий минимум:
a) необходимые исходные данные, описанные в настоящем стандарте, (см. 4.4);
b) класс оценки (см. 4.6);
c) категорию независимости органа, проводящего оценку, ведущего оценщика и прочих участников группы оценки (см. приложение А);
d) способы коммуникации с персоналом, проводящим оценку;
e) указание на документированную процедуру оценки, включая:
1) стратегию и методы отбора, идентификации, сбора и анализа объективных свидетельств и данных с целью удовлетворения требований к охвату организационной модели или оценке процесса согласно определению для класса оценки (см. 4.6),
2) метод присвоения оценке определенной характеристики процесса (в зависимости от ситуации);
f) комплекс мероприятий, проводимых в процессе оценки;
g) ресурсы и график этих мероприятий;
h) обозначение и распределение ответственности участников оценки;
i) критерии, подтверждающие соответствие требованиям настоящего стандарта;
j) описание планируемых результатов оценки.
Функции и обязанности в рамках оценки процесса распределяют и доводят до сведения персонала, участвующего в проводимой оценке.
План оценки утверждает заказчик оценки, что должно быть документально оформлено.
4.2.2 Сбор данных
Собранные данные должны быть достаточными для охвата оцениваемой организации и процесса в соответствии с выбранным классом оценки. Сбор данных осуществляется на базе прямых и косвенных свидетельств, которых должно быть достаточно для выбранного класса оценки (см. 4.6).
Необходимые для оценки процессов свидетельства и дополнительная информация собираются систематически с использованием следующих методов:
a) устанавливают соответствие между процессами организационного подразделения и элементами модели оценки процесса, указанными в области применения оценки;
b) все входящие в сферу действия оценки процессы оценивают с точки зрения объективных свидетельств;
c) проводят идентификацию и сбор объективных свидетельств, чтобы обеспечить базис для присвоения оценок;
d) объективные свидетельства, собранные для каждого показателя всех оцениваемых процессов, должны быть достаточными для соответствия цели проведения оценки, охвату и классу оценки;
е) объективные свидетельства, собранные для каждого процесса, должны быть репрезентативными с точки зрения реализации процесса в рамках оцениваемой организации в соответствии с требованиями выбранного класса оценки (см. 4.6);
f) объективные свидетельства собирают для каждого показателя в выбранной модели оценки процесса в соответствии с требованиями выбранного класса оценки (см. 4.6);
g) проводят сбор информации, относящейся к оценке, с целью обеспечить лучшее понимание конечных результатов оценки.
4.2.3 Подтверждение данных
Метод подтверждения данных для оценки должен обеспечивать соответствие требованиям настоящего стандарта в отношении всех образцов процесса в рамках оценки, а также отвечать требованиям к охвату оценки. Проводимые мероприятия должны подтверждать:
a) объективность собираемых данных;
b) достаточность и репрезентативность объективных данных для соответствия цели и классу оценки;
c) достаточность данных для охвата оцениваемой организации и процесса в соответствии с выбранным классом оценки (см. 4.6);
d) общую согласованность данных.
4.2.4 Определение результатов
Определенный набор показателей оценки в модели оценки процесса используется для оказания помощи оценщику при вынесении решения в процессе анализа подтвержденных данных.
Оценки показателей процесса выражают в терминах, соответствующих системе измерения.
Группа оценки должна обеспечить проведение следующих мероприятий:
a) оценку показателей процесса в соответствии с выбранным методом;
b) формирование в зависимости от ситуации комплекс оценки(ок) в соответствии с выбранным методом(ами);
c) поддержание единообразия между оценкой показателей процесса и объективными данными, используемыми для формирования оценки;
Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.