IT 지식 Upgrade 전략과의만남 Software Process KT 고형석정보관리기술사 light211@paran.com 1
1. 소프트웨어프로세스 Ⅰ. 소프트웨어 & 프로세스 소프트웨어프로세스정의 - 소프트웨어와관련된프로젝트계획, 설계문서, 코드, 시험사례, 사용자매뉴얼등을개발하고, 유지보수하기위하여사용하는활동, 방법, 기법등이일련의순서를가지는활동의집합 Input Transformation ( 전환 ) Output 지속적인개선활동 ( 계획, 관리, 수행, 감시, 통제 ) 소프트웨어프로세스중요성 1. 소프트웨어품질은시스템을개발하고전개시키는프로세스의質에좌우된다.(Watts S.Humphrey) 개선포인트요구사항프로세스 2. 새로운기술보다는프로세스에초점 - 현재의소프트웨어문제점을평가 - 개선을위한프로세스지향 - 프로세스에맞는도구사용 - 지속적인프로세스개선 - 프로세스효과평가 프로세스조정 결과향상 제품서비스 2
2. 소프트웨어프로세스상의문제점 Ⅰ. 소프트웨어 & 프로세스 원인 사용자의요구에부응하지않는다. 변하는요구사항을처리할수없다. 모듈이서로맞지않는다. 유지보수와확장이어렵다. 프로젝트의결점을너무늦게발견한다. 저품질 수용할수없는성능 누가무엇을, 언제, 왜변경했는지재구축할수없다. 신뢰할수없는구축 - 배포프로세스 관련이슈 : Software Crisis 부작용 공정관리의실패 일정지연 예산관리의실패 예산초과 생산성 저조 품질관리의실패 품질저하 3
3. 문제원인의치유를통한증상개선방법 Ⅰ. 소프트웨어 & 프로세스 프로젝트별특성에따라치유방법은다르다. 증상 근본적인원인 최적의방법 Best Practices 예 4
4. 문제점의근본적해결을위한접근방안 Ⅰ. 소프트웨어 & 프로세스 공학적접근 표준화 구조적방법론 정보공학방법론객체지향방법론 CBD 방법론 프로젝트관리기법 S/W, DATA의표준화 ITA, EAP의정착과활용 Reusability의체제화 S/W역공학, 재공학활용 소프트웨어위기의극복 CASE 코드생성 / 관리기 Repository 형상관리도구 자동화도구활용 품질보증체제 품질관리정착 ISO 품질보증체제도입 CMM/SPICE 도입정보시스템감리 소프트웨어프로세스기반 5
1. 품질관련국제표준 Ⅱ. 소프트웨어품질평가 IT Service Quality ITIL escm Quality Management System Process Quality ISO 9000 시리즈 TickIT ISO/IEC 12207 SPICE (ISO 15504) CMM (CMMi) Product Quality 기본 ISO 9000 모범사례 ISO 12207 SW Product Evaluation (ISO 9126, ISO 12119) ISO 9126 ISO 12119 ISO 14598 향상 CMM/SPICE 6
2. 소프트웨어품질관리 Ⅱ. 소프트웨어품질평가 정의 1. 주어진요건을만족하는제품 / 서비스품질보존위한제반기법과활동 2. SDLC 각단계별에러의탐지및수정 ( 공정 ) 목적 1. 기술지원에대한평가 : 적합한기준선정, SW 품질예측 2. 자원에대한평가 : 적합한자원및비용산정 3. 프로세스에대한평가 : SDLC 프로세스의통제 4. 제품에대한평가 : 인수시험, 산출물평가, 패키지도입등 QC QM QA 소프트웨어품질관리체계 품질경영품질관리 구분 범위 품질관리 공급자위주단위중심생산현장중심 품질경영 구매자위주시스템중심경영전략차원 품질계획 품질보증 품질통제 품질표준 내용 구체적 / 각론생산 / 제품중심 총괄적 / 총론문화 / 구성원행동중심 7
2. 소프트웨어품질관리 Ⅱ. 소프트웨어품질평가 품질관리연관개념 구분 품질계획 (Quality Plan) 품질보증 (Quality Assurance) 품질통제 (Quality Control) 개념 적용할품질의표준을식별하고적용할방법을결정하는활동 소프트웨어제품과요구사항이일치하는지의검토를제 3 자입장에서수행하는것 소프트웨어의개발, 운영, 유지보수에있어자체적으로품질활동을수행하는것 품질관리문제점 1. 소프트웨어품질특성의비표준화로인한객관성결여 2. 품질평가를개발완료후실시하고유지보수비용증대와생산성저하 3. 품질평가점검항목을사용자위주로요구사항을충분히반영불충분 품질관리개선방안 1. 표준화된소프트웨어품질특성을기준으로평가 2. 제품중심보다프로세스중심의품질관리를통하여개발후개선및위험최소화 8
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 정의 필요성 품질보증기법 1. 설정된요구사항과 SW 제품과의일치성확인작업 2. 모든 SW 산출물을사용위해필요한적절한확증을하는체계적인행위 1. 사용자요구사항최대만족을통한생산성향상 2. 개발과정에서품질문제점조기발견및제거 3. 납기준수, 제품의견고성, 제품의확장성 4. 비용노력절감, 생산성향상, 재사용성증가가. Review 1) 부적절한정보, 누락되거나관련없는정보의발견 2) 요구명세서와의일치성검토 3) 시스템개발요원, 관리자, 사용자, 외부전문가참여나. Inspection 1) 소프트웨어구성요소들의정확한평가 - Review 보다엄격, 정형화됨 2) Check List 등사용다. Work-through 1) 비공식적인검토과정 2) 개발에참여한팀들로구성 9
3.1 소프트웨어품질보증의위치 3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 영업 착수 분석 - 구현 종료 수행 제안품의 ( 영 ) 팀원인선 (PM) 공정계획수립 (PM) 실행품의 (PM) 프로젝트계획서작성 (PM) 표준및절차정의 (Q) 단계수행 단계종료 검수확인 (PM) 산출물정리 (Q) 완료보고 (PM) PM 평가 영 : 영업 Q: QAO 개 : 개발자 품질 보증 제안검토 계약검토 품질보증계획수립 (Q) Walkthrough(Q, 개 ) Design Review (PM, Q) S/W 형상관리 (Q) 테스트 (Q) 관리 진척관리 (PM) 위험관리 (PM, Q, M) 문서관리 (Q) 구매관리 (PM) 외주관리 (PM) 10
3. 소프트웨어품질보증 3.2 소프트웨어품질보증과품질표준 Ⅱ. 소프트웨어품질평가 품질보증과품질표준 IS0 9126 ISO 9000 품질특성 품질보증활동 -Inspection -Work-through -Review S/W 제품 품질보증기법 IS0 12207 SDLC 표준제공 품질관리 Category Management Review Technical Review Software Inspection Work through 목적 진행상태를점검, 시정조치명세서 & 계획의적합성평가와를취하도록함변경의무결성보증 결함발견, 해결책을검증 결함발견, 대안시험, 학습수단으로도활용 추천규모 2 명이상 3 명이상 3~6 명 2~7 명 참석자 경영자, 분야별관련자 개발자 공식적참석대상자 ( 문서 ) 개발자 리더쉽 선임관리자 선임엔지니어 훈련된중재자 개발자본인 자료량 목적에따라많음 목적에따라많음 상대적으로작음 상대적으로작음 산출물 경영검토보고서 기술검토보고서 검사보고서, 결함목록 검토회보고서 11
3. 소프트웨어품질보증 3.3 소프트웨어품질보증의시사점 Ⅱ. 소프트웨어품질평가 품질보증문제점 1. 품질에대한인식부족 2. 품질보증요원부족 3. 표준제도절차확립결핍 4. 개발시간적압박으로인한품질보증관련업무의소홀 품질보증발전방향 1. 소프트웨어제품자체보다소프트웨어프로세스품질활동에초점을둠 2. 품질정책, 문화, 환경의조성 3. 경영자의품질에대한의지와품질에대한동기부여, 교육, 훈련 4. 지속적이고발전적인품질보증활동개선, 수용자간의상호이해필요 12
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 3.4 품질관리표준 -ISO 9000 시리즈는 품질경영및품질보증표준과활용을위한지침 ISO 9000, 9001, 9002, 9003, 9004 로구성 구분 ISO 9001 ISO 9002 ISO 9003 ISO 9004 ISO 9000-3 TickIT 제품의설계, 개발, 제조, 설치, 서비스에대한품질보증모델 제품의설치및서비스에대한품질보증모델 최종검사및시험에대한품질보증모델 품질경영및품질시스템요소에대한지침내부품질경영목적의품질표준 소프트웨어의개발, 공급, 유지보수에대하여 ISO 9001 을적용한모델 (ISO 9001 을소프트웨어산업에적용한모델 ) 영국상무성에서제정 내용 ISO 9001 을소프트웨어에적용위한지침 정의 : 공급자와구매자간품질경영과품질보증에관한기준 13
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 인증의목표 제품의질향상 효율적경영자원활용 ISO 9000 제품경쟁력향상 품질비용의절감 공공이미지향상 3 대요소 1. 투명성 : 인증은투명성이있어야함 2. 원칙 : 인증시원칙을준수하여야함 3. 국제표준 : 각기준및규격등은국제표준준수 인증절차 품질시스템도입목적파악사후관리 : 품질시스템유지, 개선 T/F 팀구성및인증추진계획수립인증검사 : 문서심사, 예비, 본심사 교육 : 품질시스템의이해, 요건해설및문서화방법실행및점검 : 품질시스템실행및내부품질검사 문서화작업매뉴얼, 절차 / 지침서등 14
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 3.5 품질판단척도 -ISO 9126 정의 품질의특성및척도에대한표준화 등장배경 1. 품질보증을위한구체적정의필요 2. 1980 년대후반 ISO 에서사용자관점에서품질특성표준화작업수행 구성 ISO9126-1 - 주특성 (6) 과부특성 (21) ISO9126-2 -External Metrics -Test 와운영단계 S/W 에적용 - 사용자와관리자관점 ISO9126-3 -Internal Metrics - 설계와코딩단계 S/W 에적용 - 개발자와설계자관점 ISO 12119 : 정보기술 - 소프트웨어패키지 - 품질요구사항및시험 - 소프트웨어패키지들에대한품질요구사항 - 소프트웨어패키지를시험하는방법에관한지침 ( 특히, 제 3 자시험에대한지침 ) 15
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 명시적, 함축적요구, ISO 9126 및기타정보 품질평가프로세스 품질요구정의 소프트웨어개발 품질요구명세서 제품및중간제품 메트릭선정 등급기준정의 관리적 요구사항 판정기준정의 요구정의 기준 측정 측정값 평가 등급부여 등급 정보시스템감리에대한필요성이 커지면서 S/W 품질에대한명확하고 객관적인기준으로활용가능 판정 수용, 기각 결과 16
3.6 제품평가모듈 -ISO 14598 3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 정의 필요성 1. 소프트웨어제품평가프로세스및평가모듈 2. 소프트웨어획득자와, 개발자사이에서 S/W 개발과정또는개발된제품의품질에대한객관인평가표준과프로세스 1. 개발자에대한 S/W 제품에대한품질향상노력 2. 획득자의제품선정기준과의사결정기준의제공 3. 획득자와개발자간의사소통수단 제품평가프로세스 제품평가표준구성 ISO14598 측정 패키지 S/W 사용자요구시험결과서 ISO12119 요구사항시험표준 Reference 패키지 S/W 품질요구사항및시험표준 S/W품질평가매트릭 ISO9126 S/W 품질특성 ISO9126-3 외부품질평가매트릭 17
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 구성 제품평가절차 1. ISO14598-1 : 소프트웨어제품의평가 - 일반사항 2. ISO14598-2 : 소프트웨어제품의평가 - 기획및관리 3. ISO14598-3 : 소프트웨어제품의평가 - 개발자를위한프로세스 4. ISO14598-4 : 소프트웨어제품의평가 - 획득자를위한프로세스 5. ISO14598-5 : 소프트웨어제품의평가 - 평가자를위한프로세스 6. ISO14598-6 : 소프트웨어제품의평가 - 평가모듈 평가요구사항수립 -ISO9126 품질특성 - 구매자의기능요구및품질요구사항 평가명세화 평가설계 -ISO9126-1,2 내 / 외부특성 -ISO14598 평가모듈 -ISO12119 패키지 S/W 평가 - 평가 CHECK LIST 작성, 심사기준정의 평가수행및결론도출 - 측정및평점심사 -ISO14598-5 제품평가프로세스를기준으로수행 - 평가수행은시험기관에 S/W 시험의뢰하여시행 18
3. 소프트웨어품질보증 Ⅱ. 소프트웨어품질평가 시험항목 ISO14598 특성 1. 시험대상 - S/W 제품명세서, 사용자매뉴얼, 사용자요구시험결과서 2. 시험제외대상 - 원시코드를필요치않는구조적실험 - 작업공정, 프로세스품질보증활동 3. 주요시험평가항목 : S/W 제품의기능성, 신뢰성, 사용성, 이식성 4. 평가매트릭 - ISO9126-2,3 : 품질요구사항 - IS12119 : 시험방법 1. 반복성 (repeatability) - 특정제품을동일평가자가동일사양으로평가하면동일결과가나와야함 2. 재생산성 (reproducibility) - 특정제품을다른평가자가동일사양을평가하면유사한결과가나와야함 3. 공정성 (impartiality) : 평가가특정결과에편향되지않아야함 4. 객관성 (objectivity) : 평가결과는객관적자료에의해서만평가되어야함 5. ISO14598 의품질모형은 ISO9126 규정표준을따름 6. ISO14598 에는품질평가의측정기술, 측정결과의해석방법은규정하지않음 19
1. 소프트웨어프로세스표준 ISO 12207 Ⅲ. 소프트웨어프로세스평가 정의 등장배경 1. 소프트웨어프로세스에대한표준화 2. 소프트웨어획득, 공급, 개발, 운영, 유지보수를위해서 SDLC Process 표준을제공하여소프트웨어실무자들이개발 / 관리에동일한언어로의사소통할수있는기본틀을제공하기위한프로세스 1. ISO9000-3, ISO 9001, ISO9126 에서품질시스템요구사항, 품질특성, S/W 품질보증은제시했지만, S/W 프로세스평가모델제시안됨 2. 소프트웨어규모가거대해지고, 사용자의요구가다양해짐 3. 생명주기의체계적접근방법에대한필요성인식 특징 1. 다양한소프트웨어개발및관리에적용될수있는공정 (Process), 활동 (Activity) 및세부업무 (Task) 의정의 2. 산출물명칭, 형식, 내용규정하지않음 3. 특정생명주기, 개발방법규정하지않음 ( 즉 What 만정의 ) 4. 조달자, 공급자역할을정의하여양자간계약의조달에적합토록개발됨 5. 상위수준으로정의되어있어일반적인실제심사에서사용하기힘듬 6. SPICE 는 ISO/IEC 12207 의기본틀에맞추어개발되고확장됨 20
1. 소프트웨어프로세스표준 ISO 12207 Ⅲ. 소프트웨어프로세스평가 -ISO 12207 의관점및활동 (17 개프로세스, 74 개활동, 224 개작업 ) 기본생명주기프로세스 지원생명주기프로세스 계약관점 품질경영관점 획득프로세스 품질보증프로세스 문서화프로세스 착수 제안요청서준비 공급프로세스 착수 응답준비 계약 계약준비및개정 계획 공급자감독 실행및통제 검토및평가 인수및종료 인도및종료 검증프로세스확인프로세스합동검토프로세스감사프로세스 형상관리프로세스 문제해결프로세스 공학관점 개발프로세스 운영관점 운영프로세스 조직생명주기프로세스 관리관점 프로세스구현 시스템요구사항분석 시스템구조설계 S/W 설치 시스템통합 S/W 인수지원 시스템자격시험 프로세스구현 시스템운영 운영시험 사용자지원 관리프로세스 착수 / 범위정의실행 / 통제 검토 / 평가 계획종료 S/W 요구분석 S/W 구조설계 S/W 상세설계 S/W 통합 S/W 자격시험 유지보수프로세스착수문제 / 수정분석 기반구조프로세스 훈련프로세스 S/W 코딩및시험 수정구현 유지보수검토 / 인수 개선프로세스 전환 S/W 폐기 프로세스확립 프로세스평가 프로세스개선 21
2. 소프트웨어프로세스평가기준 Ⅲ. 소프트웨어프로세스평가 소프트웨어프로세스표준 CMM, SPICE, CMMi, PSP, TSP 표준 제정취지 지향관점 인증방법 CMM 미국방부사업참여업체에대한평가 / 자격부여 프로세스개선 프로세스성숙도구분 -5 단계로구분. - 각단계별심사후인증 SPICE 소프트웨어업계의프로세스개선활동촉진 프로세스개선 2 차원평가 - 프로세스차원 - 프로세스수행능력차원 22
3. 소프트웨어프로세스평가 - SPICE Ⅲ. 소프트웨어프로세스평가 정의 1. Software Process Improvement and Capability determination 2. 여러프로세스개선모형을국제표준으로통합한 ISO 의소프트웨어프로세스모형 3. SEI 의 CMM, Bell 의 TRILLIUM, Esprit 의 BootStrap 등의통합 4. 소프트웨어프로세스에대한개선및능력측정기준 등장배경 1. ISO9000-3 이 SW 분야특성및프로세스적인면을개선하지못해등장 2. What 만있고, How 가없는 12207 단점해결 기본목표 프로세스별성능수준의제시 구체적인향후개선방향제시 목표 S/W 프로세스개선 + S/W 프로세스수행능력수준판단 23
3. 소프트웨어프로세스평가 - SPICE Ⅲ. 소프트웨어프로세스평가 2 차원의평가모델을기준 프로세스차원 (Process Dimension) -5 개의프로세스카테고리와 40 개세부프로세스로구성 -ISO 12207 의소프트웨어생명주기프로세스를기반으로함 - 각프로세스별로목적을달성하기위한기준이제시됨 프로세스수행능력차원 (Process Capability Dimension) -Organization Unit(OU: 수행조직단위 ) 이특정프로세스를달성하거나혹은달성목표로가능한능력수준 -0 5 까지의 6 개의 Capability Level 로구성됨 (Process Capability Dimension) 프로세스수행능력차원 CL5 CL4 CL3 CL2 CL1 CL0 P1 P2 P3 P4... Pn 프로세스차원 (Process Dimension) -5 개의프로세스범주 -24 개의 top-level 프로세스 -16 개의 second-level 프로세스 (Ver. 3.3) 24
프로세스구성 3. 소프트웨어프로세스평가 - SPICE Ⅲ. 소프트웨어프로세스평가 기본생명주기프로세스 CUS.1 획득 CUS.2 공급 CUS.3 요구사항도출 CUS.4 운영 ENG.1 개발 (Engineering) ENG.2 시스템과소프트웨어유지보수 지원생명주기프로세스 SUP.1 문서화 SUP.2 형상관리 SUP.3 품질보증 SUP.4 확인 SUP.5 검증 SUP.6 합동검토 SUP.7 감리 SUP.8 문제해결 조직생명주기프로세스 MAN.1 관리 MAN.2 프로젝트관리 MAN.3 품질관리 MAN.4 위험관리 ORG.1 조직상의정렬 ORG.2 개선 ORG.3 인적자원관리 ORG.4 기반구조 ORG.5 측정 ORG.6 재사용 25
3. 소프트웨어프로세스평가 - SPICE Ⅲ. 소프트웨어프로세스평가 프로세스수행능력차원의 6 단계 관리단계 Managed 수행단계 Performed 불안정단계 Incomplete 예측단계 Predictable 확립단계 Established 최적화단계 Optimizing 5 4 3 2 1 0 프로세스의지속적인개선프로세스의정량적이해및통계표준프로세스의사용프로세스수행계획및관리프로세스의수행및목적달성미구현또는목표미달성 26
4. 소프트웨어프로세스평가 - CMM Ⅲ. 소프트웨어프로세스평가 정의 -Capability Maturity Model - 미국카네기멜론대의소프트웨어공학연구소 (SEI) 에서소프트웨어개발과유지보수에품질향상개념과프로세스관리개념을적용하여만든소프트웨어프로세스성숙도모델 * SEI : Software Engineering Institute 필요성 1. 현재의프로세스향상성숙수준파악 2. 소프트웨어품질과프로세스향상의문제점식별 3. 프로세스향상전략도출 특징 1. 각핵심프로세스영역의범위, 경계그리고목적의미 2. 프로젝트가핵심프로세스영역을효과적으로이행하고있는지를결정하기위해사용 3. 핵심프로세스영역을이행하기위한대안들을심사하고평가할때사용 4. 대안들이핵심프로세스영역의목적을충족시키는지결정하는데사용 27
4. 소프트웨어프로세스평가 - CMM Ⅲ. 소프트웨어프로세스평가 구성도 공정성숙도 (Process Capability) 가리킨다 (indicate) 성숙단계 (Maturity Levels) 포함한다 (contain) 목표 (Goals) 달성한다 (archieve) 핵심프로세스영역 (Key Process Areas) 으로구성된다 (organized by) 실행및규정화 (Implementation or Institutionalization) 기반구조및활동 (Infrastucture or Activities) 강조한다 (address) 나타낸다 (describe) 공통특성 (Common Features) 포함한다 (contain) 핵심프랙티스 (Key Practices) 28
4. 소프트웨어프로세스평가 - CMM Ⅲ. 소프트웨어프로세스평가 성숙단계 예측가능한프로세스 지속적으로향상되는프로세스 -위험을예측할수최적화관리있고최적화를도모 5 단계최적화되는단계 (Optimizing) 4 단계관리된단계 (Managed) 정량적관리 - 통계적방법에기초하여조직적분석진행 생산성품질 숙련된프로세스 표준화되고일관성있는프로세스 1 단계초기단계 (Initial) 2 단계반복가능단계 (Repeatable) 3 단계정의된단계 (Defined) 혼돈적관리 정성적관리 경험적관리 -스케줄, 비용등의경험적법칙이가능 - 작업순서가일관되어있지않음 - 경험의공유, 공식적프로세스를정의 조직위험도 29
4. 소프트웨어프로세스평가 - CMM Ⅲ. 소프트웨어프로세스평가 핵심프로세스영역 KPA (Key Process Area) 반복 (Repeatable) 정의 (Defined) 통합소프트웨어관리그룹간상호협력 / 상세검토 조직공정향상초점 조직공정향상정의교육훈련프로그램 소프트웨어생산 공학 관리 소프트웨어 품질 관리 정량적공정 향상 관리 최적화 (Managed) (Optimizing) 프로세스변경관리 / 기술변화관리 결함 예방 소프트웨어구성관리소프트웨어품질보증 소프트웨어외주계약 관리 소프트웨어프로젝트추적및예측소프트웨어프로젝트계획수립 요구사항 관리 초기 (Initial) 30
5. 소프트웨어프로세스평가 CMMi Ⅲ. 소프트웨어프로세스평가 정의 - 프로세스와산출물개발을지원하기위한통합제품군을제공 - 프로세스개선을위해지속적인투자를유도 - 심사방법과훈련교재를포함하는통합모델을제시 - 프로세스개선과심사에따른비용을절감 구성 CMMi - 미국방성자원획득관리규정개정 (1999) -IT조직전반능력까지향상 SW-CMM 소프트웨어개발및유지보수능력향상 SA-CMM 소프트웨어획득과정능력 CMMi SE-CMM 시스템공학분야기본요소 P-CMM 인적자원능력수준 IPD-CMM 프로젝트간협동과통합프로젝트개발프로세스개선 31
5. 소프트웨어프로세스평가 CMMi Ⅲ. 소프트웨어프로세스평가 CMMi 접근방법 SW-CMM SE-CMM Assess IPD-CMM Training 업계정부 SEI CMMi Product Suite CMMi- SE CMMi- SW CMMi- SW/SE CMMi- SW/SE/IPD CMMi 장점 CMMi 표현방법 - 프로세스개선을위해기존의 CMM(SW-CM), SW-CM, IPD-CM 등을통합한모델 - 프로세스가어떻게개선되어나가는지알려주는진화적인관점을제시 1. CMMi 는두개의표현방법을제공 : continuous, Staged 2. CMMi 제품군의각각의 CM 은두개의표현방법이모두지원 32
5. 소프트웨어프로세스평가 CMMi Ⅲ. 소프트웨어프로세스평가 Staged 표현방법 성숙도수준 프로세스영역 1 프로세스영역 2... 프로세스영역 N 목표 공통특징 2 공통특징 4 공통특징 1 공통특징 3 공통특징 5 실천사항 33
5. 소프트웨어프로세스평가 CMMi Ⅲ. 소프트웨어프로세스평가 Continuous 표현방법 능력수준 프로세스영역 0 1 2 3 4 5 공학 제품통합 프로젝트계획 프로젝트관리 위험관리 프로젝트모니터링과제어 프로세스관리 지원 조직차원의훈련 측정과분석 34
1. PSP(Personal Software Process) Ⅳ. 소프트웨어프로세스개선방안 정의 소규모소프트웨어업무기반에서개개인이활용하도록만든프로세스로서가장구조화된개인작업임 1. 프로그램모듈의개발, 요구사항이나프로세스의정의, 검토및시험수행, 문서화등에구조화된작업을적용 2. 대규모소프트웨어시스템의개발을지원하도록확장 3. PSP 는프로세스관리및제어를개개인엔지니어수준에서수행 4. 엔지니어는자신의수행능력측정자료를수집, 관리하고개선 수행효과 1. 추정 (estimation), 계획및추적능력이향상 2. 과도한목표설정을예방할수있음 3. 품질목표성취를기대할수있게됨 4. 지속적인프로세스개선에엔지니어가적극적으로나서게됨 35
1. PSP(Personal Software Process) Ⅳ. 소프트웨어프로세스개선방안 PSP 프로세스흐름 프로세스안내 PSP 구성요소 지침 프로세스스크립트프로젝트계획요약서시간기록결함기록결함형태표준 요구사항 PSP 프로세스계획개발설계설계검토코딩코딩검토컴파일시험사후검토완료된제품 크기, 시간과결함기록 프로젝트계획요약 프로젝트와프로세스데이터요약보고 36
2. TSP (Team Software Process) Ⅳ. 소프트웨어프로세스개선방안 정의 1. TSP 는 PSP 로훈련된 3 명 ~15 명의소프트웨어공학팀을위한프로세스 2. 소프트웨어개발, 개선및수정을위하여독립적인지휘능력을갖춘 Interdisciplinary 팀이통계적프로세스제어를행하는 Level 5 프로세스 수행효과 1. TSP는팀에게다음항목을수행하도록요구 - 정확한계획을작성 - 가능한일정을설정하고달성 - 제품품질을계획하고관리 - 작업에대해정확하게보고 2. TSP는엔지니어에게더나은작업을수행하고, - 개인과팀의능력을향상시키고응집력있는팀을구축하도록도와줌 3. 팀소프트웨어공학을위한프레임웍정의 - 프로세스, 제품, 팀웍에중점을두어제공 -팀작업환경의소프트웨어공학과프로세스원칙의이용에중점을둠 - 각팀구성원에대한규칙과책임을정의 37
2. TSP (Team Software Process) Ⅳ. 소프트웨어프로세스개선방안 훈련된조직구축 능력구축팀구축팀작업 개인의계획계획을실천획득가치프로세스데이터품질측정정의된프로세스 약속실행가능한계획품질소유권프로젝트목표상세계획팀역할팀자원 품질우선순위품질비용프로세스를따름상태검토의사소통변경관리 < 원칙 > 1. 소규모팀을위한프로세스프레임웍제공 2. 여러사이클에서의제품개발 3. 품질과성능에대한표준수립 4. 팀을위한측정법제공 5. 규칙사용과팀평가 6. 팀차원의문제해결지침제공 공학훈련 팀훈련 통합제품팀 관리훈련 38
3. 정보시스템감리 Ⅳ. 소프트웨어프로세스개선방안 정의 - 감리대상에서독립된전문인이나기관이정보시스템사업의기획, 개발및운영활동을비롯한시스템전반에걸친사항을점검평가한후문제점을찾아내어개선사항을조언하는관리활동 필요성 - 정보시스템의대형화, 복잡화 - 정보시스템의의존도심화 - 정보시스템신뢰성확보를위한객관적인검증이필요 목적 - 효과성 : 정보시스템구축의최적방안제시, 설정 - 효율성 : 정보시스템품질보장 - 안전성 : 시스템의내부통제확보 - 경제성 : 시스템의적정한비용평가및지출 - 정보시스템의개발, 운영과관련된각종법규, 지침, 규정및표준등에대한준수여부확인 - 객관적인정보제공을통한정보시스템관련자들간의이해증진 39
감리유형 3. 정보시스템감리 Ⅳ. 소프트웨어프로세스개선방안 유형감리분야감리대상감리시기 종류기술감리비용감리성과감리사업감리운영감리사전감리진행감리사후감리 - 기술측면의정보기술타당성검토, 신기술에대한유연성 - 정보기술자원의품질검토 - 제품평가를통한문제점식별및프로세스에반영 - 정보시스템사업의계약내용과비용간의타당성, 실행의적정성을검토 - 정보시스템도입관련사전원가계산과사업종료단계의정산작업수행 - 성과관리의효과성 / 효율성검토평가 - 정보기술활용의최종성과를평가 - 사업의성공적수행목적 감리내용 - 정보시스템의안정성, 효과성, 보안성 - 착수하기전일정, 조직, 예산에대한감리 - 프로젝트진행에대한감리, 표준절차준수, 프로젝트관리 - 종료시점에감리를실시 : 요구사항충족도, 투입비용, 기간의적정성, 품질, 성능, 사용자교육, 문서화평가 40
3. 정보시스템감리 Ⅳ. 소프트웨어프로세스개선방안 감리문제점 - 대규모공공프로젝트최저가입찰제로인한덤핑, 과다경쟁 - 공공부문정부프로젝트의중복투자로인한국가적손실 - 정보시스템감리인력의부족 - 정보시스템감리정책, 제도적장치의미흡 감리활성화방안 - 국내정보시스템감리자격제도의도입및활성화 - 정보시스템의감리기준제정및감리지침개발보급과감리의표준제도를도입하여정량적이고객관적인결과가나올수있어야함 - 개발후감리보다는예방차원의감리가필요함 - 개발감리위주에서운영시스템의감리로의확대가필요함 - 민간정보시스템감리기관및전문가육성 - 일정규모이상의공공부문정보화사업뿐만아니라공익성이강한민간정보시스템에도감리의무제도입및확산 41
4. 소프트웨어프로세스향후전망 Ⅳ. 소프트웨어프로세스개선방안 개선조건 IT 서비스운영및관리분야에적합한국제규격의프로세스인증모델 IT 기반서비스시장의급성장에따른품질모델필요 서비스제공자와고객간의계약전체를아우르는품질모델 escm 또는 ITIL 을적용해서 ITSM(IT 서비스프레임웍 ) 으로확장 escm Vs ITIL 관계 escm 계약전 계약이행 계약종료 Depth 제안협상 / 계약 escm 서비스설계서비스구축서비스제공 ITIL ITIL Capacity Mgmt. Avail. Mgmt. Config. Mgmt Security Mgmt. Appl. Mgmt. Problem Mgmt. 서비스역이전 F escm : Biz 全단계이행지침제시 ITIL : 서비스설계 / 구축 / 제공단계구체화 42
Ⅴ. 맺음말 Heaven helps those who help themselves. 43