ISO/IEC 15504

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
- 2.1. SPICE 프로젝트
- 2.2. 표준의 발전과 확장
3. 표준의 구성
- 3.1. 기술 보고서(TR)와 국제 표준(IS)
- 3.2. 참조 모델
  - 3.2.1. 프로세스 차원
  - 3.2.2. 능력 수준 및 프로세스 속성
4. 평가
5. 활용
- 5.1. 프로세스 개선 (Process improvement)
- 5.2. 역량 판정 (Capability determination)
6. 다른 프레임워크와의 관계
참조

1. 개요

ISO/IEC 15504는 소프트웨어 및 시스템 개발 프로세스의 개선과 역량 평가를 위한 국제 표준이다. 1993년 SPICE(Software Process Improvement and Capability Evaluation)라는 이름으로 시작되어, 현재는 ISO/IEC 12207 등 다른 표준과의 연계를 통해 발전해왔다. ISO/IEC 15504는 기술 보고서(TR)와 국제 표준(IS)으로 구성되며, 프로세스 차원과 능력 차원을 정의하는 참조 모델을 포함한다. 이 표준은 프로세스 개선과 공급업체의 역량 평가에 활용되며, 평가 프로세스, 평가 모델, 평가 도구 및 평가자 자격 요건 등을 제시한다.

더 읽어볼만한 페이지

소프트웨어 개발 프로세스 - 버전 관리
버전 관리는 파일 변경 이력을 체계적으로 관리하는 시스템이며, 다양한 구조와 소스 관리 모델을 통해 협업을 지원하고, 비즈니스 등 다양한 분야에서 활용된다.
소프트웨어 개발 프로세스 - 소프트웨어 개발 수명 주기
소프트웨어 개발 수명 주기(SDLC)는 시스템 설계자와 개발자가 따르는 일련의 단계로, 예비 분석부터 폐기까지 여러 단계를 거치며, 폭포수 모델, 시스템 분석 및 설계(SAD), 객체 지향 분석 및 설계(OOAD) 등 다양한 방법론을 포함한다.
ISO/IEC 표준 - 프로젝트 관리
프로젝트 관리는 제한된 자원 내에서 특정 목표를 달성하기 위해 상호 연관된 작업들을 계획, 실행, 모니터링 및 종료하는 일시적인 활동으로, 범위, 시간, 비용, 품질, 리스크 관리가 중요하며, 프로젝트 관리자는 표준 및 방법론을 활용하여 프로젝트의 성공을 책임진다.
ISO/IEC 표준 - ISO/IEC 646
ISO/IEC 646는 ASCII 기반의 7비트 문자 인코딩 표준으로, 국가별 변형이 존재했으나, 최종 개정판은 ASCII와 호환되도록 정의되었고, 현재는 ITU-T 권고 T.50 IRA가 현행 표준으로 유지되고 있다.
ISO 표준 - 국제 표준화 기구
국제 표준화 기구(ISO)는 167개국 국가 표준 기구를 회원으로 둔 비정부 기구로서, 상품 및 서비스 관련 국제 표준을 제정하며, 국제전기기술위원회(IEC)와 협력하고 대한민국은 기술표준원을 통해 정회원으로 활동한다.
ISO 표준 - ISO 3166-1
ISO 3166-1은 국가 식별을 위한 국제 표준으로 숫자 코드, 알파벳 두 글자(alpha-2), 세 글자(alpha-3) 코드 시스템을 제공하며, 유엔의 통계적 분류와 정치적 상황을 고려하여 코드가 할당되고 필요에 따라 업데이트된다.

ISO/IEC 15504
ISO/IEC 15504 기본 정보
이름	ISO/IEC 15504
전체 제목	소프트웨어 프로세스 평가
대체 이름	SPICE (Software Process Improvement and Capability dEtermination)
발행자	ISO IEC
JTC	1
SC	7
상태	유효
링크	ISO/IEC 33001:2015
설명
설명	ISO/IEC 15504는 "정보 기술 - 프로세스 평가"라는 제목의 표준 모음이다. 원래 SPICE(Software Process Improvement and Capability dEtermination)로 알려졌다.
범위	이 표준은 소프트웨어 개발 수명 주기에 적용되는 프로세스를 평가하기 위한 프레임워크를 제공한다. 이 프레임워크는 프로세스 참조 모델, 프로세스 평가 모델 및 프로세스 평가 방법을 정의한다.
목적	ISO/IEC 15504의 목적은 조직이 소프트웨어 개발 프로세스를 개선하고, 프로세스 능력을 평가하고, 소프트웨어 개발 계약자를 선택하는 데 도움을 주는 것이다.
특징	프로세스 참조 모델을 제공한다. 프로세스 평가 모델을 제공한다. 프로세스 평가 방법을 제공한다. 조직이 소프트웨어 개발 프로세스를 개선하는 데 도움을 준다. 조직이 프로세스 능력을 평가하는 데 도움을 준다. 조직이 소프트웨어 개발 계약자를 선택하는 데 도움을 준다.
표준
ISO/IEC 15504-1:2004	개념 및 어휘
ISO/IEC 15504-2:2003	평가 수행 요구사항
ISO/IEC 15504-3:2004	지침 수행
ISO/IEC 15504-4:2004	프로세스 개선 및 능력 결정을 위한 지침
ISO/IEC 15504-5:2012	프로세스 평가 데이터에 대한 모범 사례
ISO/IEC 15504-6:2008	프로세스 능력에 대한 평가 모델 추가
ISO/IEC TR 15504-7:2008	조직의 프로세스 성숙도 프레임워크 평가
관련 표준
ISO/IEC 12207	시스템 및 소프트웨어 엔지니어링 - 소프트웨어 수명 주기 프로세스
ISO/IEC 90003	소프트웨어 엔지니어링 - ISO 9001:2000의 소프트웨어 적용 지침
CMMI	능력 성숙도 통합 모델

2. 역사

ISO/IEC 15504 표준 제정을 위한 국제적인 노력은 1993년 'SPICE' 실무 그룹 결성으로 시작되었다.^[4]^[5] 이 표준은 초기 소프트웨어 개발 프로세스 중심에서 점차 적용 범위를 넓혀왔다. 표준 제정 시에는 문화적 배경에 따른 차이를 고려하여, 영어를 모국어로 사용하는 국가와 그렇지 않은 국가의 전문가가 공동으로 에디터를 맡는 등 국제적인 협력이 이루어졌다. 표준은 기술 보고서(TR) 형태를 거쳐 2003년 이후 국제 규격(IS)으로 발전하였다.

2. 1. SPICE 프로젝트

1993년 국제 표준 초안 작성을 위한 실무 그룹이 결성되었고, 이때 약칭으로 '''SPICE'''가 사용되었다.^[4]^[5] SPICE는 본래 ''소프트웨어 프로세스 개선 및 역량 평가(Software Process Improvement and Capability Evaluation)''를 의미했다. 그러나 '평가(evaluation)'라는 단어의 의미에 대한 프랑스의 우려가 제기되면서, 현재 SPICE는 ''소프트웨어 프로세스 개선 및 역량 결정(Software Process Improvement and Capability Determination)''의 약자로 변경되었다.

비록 공식 표준 명칭은 ISO/IEC 15504이지만, SPICE라는 명칭은 여전히 표준 사용자 그룹과 연례 컨퍼런스의 제목으로 사용되고 있다. SPICE라는 이름을 사용한 첫 컨퍼런스는 2000년 아일랜드 리머릭에서 개최되었다. 이후 주요 개최지는 다음과 같다.

''SPICE 2003'': 네덜란드 (유럽 우주국 (ESA) 주최)
''SPICE 2004'': 포르투갈
''SPICE 2005'': 오스트리아
''SPICE 2006'': 룩셈부르크
''SPICE 2007'': 대한민국
''SPICE 2008'': 독일 뉘른베르크
''SPICE 2009'': 핀란드 헬싱키

2. 2. 표준의 발전과 확장

1993년 국제 표준 초안 작성을 위해 약어 SPICE를 사용하는 실무 그룹이 결성되었다.^[4]^[5] SPICE는 원래 ''소프트웨어 프로세스 개선 및 역량 평가(Software Process Improvement and Capability Evaluation)''를 의미했으나, 프랑스 측에서 '평가(evaluation)'의 의미에 대한 우려를 제기하여 ''소프트웨어 프로세스 개선 및 역량 결정(Software Process Improvement and Capability Determination)''으로 변경되었다. ISO/IEC 15504가 정식 명칭이지만, SPICE라는 이름은 여전히 표준 사용자 그룹과 연례 컨퍼런스 명칭으로 사용되고 있다. 첫 SPICE 컨퍼런스는 2000년 아일랜드 리머릭에서 개최되었으며, 이후 네덜란드(2003년, 유럽 우주국 주최), 포르투갈(2004년), 오스트리아(2005년), 룩셈부르크(2006년), 대한민국(2007년), 독일 뉘른베르크(2008년), 핀란드 헬싱키(2009년) 등에서 열렸다.

표준의 초기 버전은 소프트웨어 개발 프로세스에만 초점을 맞추었으나, 점차 프로젝트 관리, 형상 관리, 품질 보증 등 소프트웨어 비즈니스와 관련된 모든 프로세스를 포괄하도록 확장되었다. 적용되는 프로세스 목록도 늘어나 다음 6개 영역을 다룬다.

조직
관리
엔지니어링 (기술)
획득 공급 (구매)
지원
운영

2004년 초안 표준의 주요 개정에서는 프로세스 참조 모델(Process Reference Model)이 제거되었고, 대신 ISO/IEC 12207 (소프트웨어 수명 주기 프로세스) 및 ISO/IEC 15288 등 다른 모델과의 관련성을 명시하며 이들을 기초로 활용하도록 했다. 현재 발행된 표준은 측정 프레임워크를 중심으로 지정하며, 서로 다른 프로세스 참조 모델을 사용할 수 있다. 현재 사용 중인 일반 및 산업 모델은 5가지 이상이다.

파트 5는 소프트웨어 프로세스 평가를, 파트 6은 시스템 프로세스 평가를 각각 명시한다.

ISO 표준 실무 그룹의 최신 작업에는 성숙도 모델(Maturity Model) 생성이 포함되어 있으며, 이는 향후 ISO/IEC 15504 파트 7로 발표될 예정이다.

3. 표준의 구성

ISO/IEC 15504는 특정 모델이나 방법론을 규정하는 표준이 아니라, 다양한 프로세스 진단 모델과 방법에 적용할 수 있는 프레임워크를 제공한다. 이 표준은 조직의 운영 능력과 작업(프로세스) 정의 구조를 기반으로 한 진단(평가)을 다루며, 여러 방법론에 공통적으로 적용될 수 있는 원칙을 규정한다.

표준의 파트 구성은 기술 보고서(TR) 단계에서 국제 표준(IS)으로 발전하면서 변경되어 왔다. 예를 들어, 표준의 일부 파트에서는 ISO/IEC 12207 (소프트웨어 수명 주기 프로세스)나 ISO/IEC 15288 (시스템 수명 주기 프로세스)와 같은 특정 프로세스 모델을 기반으로 한 예시와 권장 지표를 제시한다. 그러나 이러한 모델이나 작업 산출물에 대한 내용은 권장 사항일 뿐, 반드시 따라야 하는 강제 규정은 아니다.

ISO/IEC 15504 기반의 평가는 평가자(assessor)가 대상의 입력과 출력 정보, 면담 결과, 관련 증거들을 종합적으로 분석하여 작업의 능력을 판정하는 방식으로 이루어진다. 이는 조달 목적의 외부 평가나 조직 내부 개선을 위한 자체 평가 등 다양한 목적으로 활용될 수 있다.

3. 1. 기술 보고서(TR)와 국제 표준(IS)

1997년에 발행된 ISO/IEC 15504의 기술 보고서(TR) 버전인 ISO/IEC TR 15504는 9개의 파트로 구성되었다. 1997년 TR이 발표되었을 때 일본에서 제안된 내용을 바탕으로, 이후 국제 표준(IS)으로 전환되면서 최초에는 5개의 파트로 재구성되었다.

2003년 이후 발행된 현재 ISO/IEC 15504의 국제 표준(IS) 버전은 6개의 파트로 구성되어 있다. 7번째 파트는 현재 최종 초안 표준 형식이며,^[6] 8번째 파트에 대한 작업이 시작되었다.

ISO/IEC TR 15504의 파트 1은 표준의 기본 개념을 설명하고 전체 프레임워크에 대한 개요를 제공하는 역할을 한다.

ISO/IEC 15504 제정 시 작업 표준이 문화에 따라 다를 수 있다는 점을 고려하여, 영어를 모국어로 사용하는 사람과 그렇지 않은 사람의 조합으로 여러 명의 에디터를 두었다. 제정 당시 및 이후 파트별 주요 에디터는 다음과 같다.

파트	에디터 (국가 및 이름)
파트 1	일본 (伏見諭), 남아프리카 공화국
파트 2	일본 (小川清), 영국
파트 3	미국, 이탈리아
파트 4	영국, 이스라엘
파트 5	프랑스, 핀란드
파트 6	일본 (小川清), 영국
파트 7	일본 (岡崎靖子), 미국
파트 8	룩셈부르크
파트 9	일본 (小川清), 스위스
파트 10	독일

3. 2. 참조 모델

ISO/IEC 15504는 평가자가 수집한 증거를 바탕으로 소프트웨어 개발, 시스템 엔지니어링, IT 서비스 등을 제공하는 조직의 역량을 종합적으로 판단하는 데 사용하는 참조 모델을 제공한다.^[3] 이 참조 모델은 ''프로세스 차원''과 ''능력 차원''이라는 두 가지 주요 구성 요소로 정의된다.

프로세스 차원은 특정 작업을 수행하는 데 필요한 프로세스들을 다룬다. 초기 기술 보고서(TR, 1998년 발행)에서는 참조 모델 내에 프로세스 차원이 직접 정의되었으나, 현재 표준(파트 2)에서는 ISO/IEC 12207 (소프트웨어 수명 주기 프로세스)이나 ISO/IEC 15288 (시스템 수명 주기 프로세스)과 같은 외부 프로세스 수명 주기 표준을 참조하도록 변경되었다.^[7] 이를 통해 사용자는 필요에 따라 다양한 외부 표준을 프로세스 차원으로 활용할 수 있다.

능력 차원은 조직이 특정 프로세스를 얼마나 효과적으로 수행하는지를 평가하는 척도를 제공하며, 이는 ISO/IEC 15504 파트 2에 정의되어 있다.

또한, ISO/IEC 15504 표준은 정의된 참조 모델이 기준에 부합하는지를 검증하는 수단을 명시하고 있다.^[8]

3. 2. 1. 프로세스 차원

프로세스 차원은 ISO/IEC 15504 part5에서 정의하며, 작업을 다음 5가지 프로세스 범주로 분류한다.

고객-공급자
엔지니어링
지원
관리
조직

새로운 부분들이 발표됨에 따라, 특히 IT 서비스 프로세스 범주와 엔터프라이즈 프로세스 범주를 중심으로 프로세스 범주가 확장될 것으로 예상된다.

3. 2. 2. 능력 수준 및 프로세스 속성

각 프로세스에 대해 ISO/IEC 15504는 다음과 같은 척도로 '''능력 수준'''을 정의한다.

수준	명칭
5	최적화된 프로세스 (Optimizing process^eng)
4	예측 가능한 프로세스 (Predictable process^eng)
3	확립된 프로세스 (Established process^eng)
2	관리된 프로세스 (Managed process^eng)
1	수행된 프로세스 (Performed process^eng)
0	불완전한 프로세스 (Incomplete process^eng)

프로세스의 능력은 프로세스 속성을 사용하여 측정한다. 국제 표준은 다음 9가지 프로세스 속성을 정의하며, 속성 번호 X.Y에서 X는 위의 능력 수준에 해당한다.

1.1 프로세스 수행 (Process Performance^eng)
2.1 수행 관리 (Performance Management^eng)
2.2 작업 산출물 관리 (Work Product Management^eng)
3.1 프로세스 정의 (Process Definition^eng)
3.2 프로세스 배포 (Process Deployment^eng)
4.1 프로세스 측정 (Process Measurement^eng)
4.2 프로세스 제어 (Process Control^eng)
5.1 프로세스 혁신 (Process Innovation^eng)
5.2 프로세스 최적화 (Process Optimisation^eng)

각 프로세스 속성은 하나 이상의 일반적인 관행으로 구성되며, 이는 평가 수행을 돕기 위해 실천 지표로 더 자세히 설명된다. 각 프로세스 속성은 다음의 4점 척도(N-P-L-F)로 평가된다. 이 평가는 프로세스 속성 충족 여부를 보여주는 실천 지표에 따라 수집된 증거를 기반으로 한다.^[9]

N 미달성 (Not achieved^eng): 0–15%
P 부분 달성 (Partially achieved^eng): >15–50%
L 대체로 달성 (Largely achieved^eng): >50–85%
F 완전 달성 (Fully achieved^eng): >85–100%

4. 평가

ISO/IEC 15504는 '평가 수행'에 대한 지침을 제공한다.^[10] 평가는 일반적으로 평가 프로세스, 평가 모델, 그리고 평가에 사용되는 도구를 포함하여 진행된다. 이 표준은 특정 모델이나 방법론을 강제하기보다는 다양한 프로세스 진단 모델과 방법에 대한 일종의 프레임워크 역할을 한다. 즉, 조직의 운영 능력과 정의된 작업(프로세스) 구조를 기반으로 평가하는 것을 주요 내용으로 다룬다. ISO/IEC 15504는 완결된 방법론 전체를 규정하는 것이 아니라, 여러 방법론에 공통적으로 적용될 수 있는 부분만을 정의하고 있다. 예를 들어, 표준의 제5부(Part 5)에서는 소프트웨어 개발 생명주기(ISO/IEC 12207)에 대한 모델 예시를, 제6부(Part 6)에서는 시스템 개발 생명주기(ISO/IEC 15288)에 대한 모델 예시를 제시한다. 이러한 모델에 포함된 내용은 과거의 경험에 비추어 권장되는 관행일 뿐, 반드시 따라야 하는 것은 아니다. 작업 산출물(work product) 역시 예시이며, 반드시 문서 형태일 필요는 없다. 평가는 평가자가 대상의 입력과 출력, 면담 결과, 관련 증거 등을 종합적으로 분석하여 작업 능력을 판정하는 방식으로 이루어진다. 평가의 목적에 따라 조달을 위한 외부 관찰 방식이나, 프로세스 개선을 위한 내부 작업자 판단 방식 등이 사용될 수 있다.

4. 1. 평가 프로세스

ISO/IEC 15504는 평가 수행에 대한 지침을 제공한다.^[10] 평가 수행은 이 표준의 파트 2(규범적인 부분)와 파트 3(지침 제공)에서 다루어진다.^[11] 평가를 수행할 때는 요구 사항 중 하나로 평가 프로세스에 적합한 평가 방법을 사용해야 한다. 표준 자체에서 특정 방법론을 명시하지는 않지만, 해당 방법론, 개발자, 그리고 평가자에 대한 요구 사항을 규정하고 있다.^[12] 표준은 평가자에게 일반적인 지침을 제공하며, 평가자는 정식 교육과 초기 평가에서의 상세한 지침을 통해 이를 보완해야 한다.

평가 프로세스는 일반적으로 다음과 같은 단계로 진행된다.

평가 시작: 평가 후원자가 평가 시작을 결정한다.
평가자 및 평가 팀 선정: 평가를 수행할 평가자와 팀을 선정한다.
평가 계획 수립: 수석 평가자와 평가 팀이 평가 대상 프로세스 및 조직 단위를 포함한 구체적인 평가 계획을 세운다.
사전 평가 브리핑: 평가 시작 전에 관련자들에게 평가에 대한 정보를 공유한다.
데이터 수집: 평가자는 프로세스를 수행하는 사람과의 인터뷰, 관련 문서 및 품질 기록 검토, 통계적 프로세스 데이터 수집 등 다양한 방법을 통해 프로세스에 대한 데이터를 수집한다.
데이터 검증: 수집된 데이터가 정확하고 평가 범위를 충분히 포함하는지 확인하는 과정이다.
프로세스 등급 평가: 평가자는 검증된 데이터를 바탕으로 전문가적 판단을 활용하여 프로세스의 기본 관행 및 능력 차원의 일반적인 관행을 평가하고 등급을 매긴다. 이 단계는 평가자의 전문적인 판단이 매우 중요하므로, 평가자의 자격 및 역량에 대한 요구 사항이 존재한다.
평가 결과 보고: 평가 결과를 정리하여 보고한다. 프로세스 등급 평가는 평가의 정확성에 대한 동의를 얻기 위해 평가 후원자 및 가능하면 평가 대상자에게 예비 결과로 먼저 제시된다. 때로는 이 과정에서 나온 피드백을 반영하여 최종 등급 평가 전에 추가적인 평가가 필요할 수도 있다.^[13]

4. 2. 평가 모델 (Assessment Model)

프로세스 평가 모델(PAM)은 실제 평가에 사용되는 상세 모델이다. 이는 프로세스 생명 주기 표준에서 제공하는 프로세스 참조 모델(PRM)을 상세화한 것이다.^[14]

ISO/IEC 15504의 5부에서 제시하는 프로세스 평가 모델(PAM)은 소프트웨어 프로세스 참조 모델(PRM)인 ISO/IEC 12207을 기반으로 한다.^[15] 6부의 프로세스 평가 모델은 시스템 프로세스 참조 모델인 ISO/IEC 15288을 기반으로 한다.^[16]

이 표준은 다른 모델을 대신 사용할 수 있도록 허용하는데, 해당 모델이 ISO/IEC 15504의 기준을 충족해야 한다. 여기에는 정의된 이해 관계 공동체와 내용(예: 프로세스 목적, 프로세스 결과, 평가 지표)에 대한 요구 사항 충족이 포함된다.

4. 3. 평가 도구 (Tools used in the assessment)

평가 과정에서는 다양한 도구가 사용될 수 있다. 가장 기본적인 형태는 종이 기반 도구이다. 이 도구는 일반적으로 ISO/IEC 15504 평가 모델의 지표, 예를 들어 기본 실천 지표나 일반 실천 지표 등을 포함하도록 구성된다. 평가자는 이 종이 도구를 사용하여 평가 과정에서 내린 판단의 근거가 되는 결과와 관련 메모를 직접 기록한다.

컴퓨터 기반 도구도 존재하지만, 그 수는 제한적이다. 이 도구들은 평가 지표를 화면에 보여주고, 사용자가 평가 판단과 메모를 정해진 형식에 맞춰 입력할 수 있게 한다. 또한, 수집된 평가 결과(예를 들어 프로세스 속성 등급 등)를 자동으로 계산하고 관련 보고서를 생성하는 기능을 제공한다.

ISO/IEC 15504 표준 자체는 진단 수행에 대한 가이드라인을 포함하고 있으며, 여기에는 진단에 사용될 수 있는 도구에 대한 내용도 일부 포함되어 있다.

4. 4. 평가자 자격 및 역량 (Assessor qualifications and competency)

성공적인 평가를 위해서는 해당 기술과 경험을 갖춘 적절한 수준의 ''평가자''가 필요하다. 평가자에게 요구되는 주요 기술과 자질은 다음과 같다.

의사소통 능력과 같은 개인적인 자질
관련 분야에 대한 적절한 교육, 훈련 및 경험
평가 대상 특정 범주에 대한 전문 기술 (예: 관리 범주 평가 시 관리 기술)
ISO/IEC 15504 표준에 대한 교육 및 프로세스 능력 평가 수행 경험

평가자의 역량에 대한 구체적인 내용은 ISO/IEC 15504의 ''파트 3''에서 다룬다. 과거 기술 보고서(TR) 시절에는 파트 3(규범적 내용), 파트 4(지침), 파트 6(진단원 능력) 등에서 관련 내용을 기술했으나, 현재 국제 표준(IS)에서는 파트 3에서 관련 지침을 제공한다.

ISO/IEC 15504 평가자가 되기 위한 특정 교육 및 경험 요건은 다음과 같이 요약된다.

5일 과정의 수석 평가자 교육 과정 이수
유능한 수석 평가자의 감독 하에 최소 1회 이상의 평가를 성공적으로 수행
유능한 수석 평가자의 감독 하에 수석 평가자로서 최소 1회 이상의 평가를 성공적으로 수행 (평가의 성공 여부는 감독하는 수석 평가자가 판단하며, 평가자 인증 및 판단 기준을 위한 관련 제도들이 존재한다.)

5. 활용

ISO/IEC 15504 표준은 주로 두 가지 목적으로 활용된다. 첫째는 조직 내부의 프로세스 개선 활동을 지원하는 것이고,^[17] 둘째는 외부 공급업체의 프로세스 역량 수준을 평가하고 판정하는 것이다.^[18]

이 표준은 특정 방법론을 따르도록 강제하지 않고, 다양한 프로세스 진단 모델과 방법에 대한 공통적인 프레임워크를 제공한다. 이를 바탕으로 조직은 현재 프로세스 수준을 객관적으로 진단하고, 개선 목표를 설정하거나 아웃소싱 파트너를 선정하는 데 필요한 기준을 마련할 수 있다. 진단은 개선을 목적으로 조직 내부에서 이루어지거나, 조달을 목적으로 외부에서 공급업체를 평가하는 방식으로 진행될 수 있다.

5. 1. 프로세스 개선 (Process improvement)

ISO/IEC 15504는 기술 조직 내에서 프로세스 개선을 수행하는 데 사용될 수 있다.^[17] 일반적으로 프로세스 개선은 어려운 과제이며 계획대로 진행되지 않는 경우가 많으므로, 개선 활동을 시작하기 전에 현재 조직의 프로세스 역량 수준(초기 기준 수준)을 이해하고, 개선 프로젝트를 진행한 후의 상황을 다시 평가하는 것이 중요하다. ISO/IEC 15504는 이러한 각 단계에서 조직의 역량을 평가하기 위한 표준적인 기준을 제공한다.

특히 ISO/IEC 15504의 참조 프레임워크는 프로세스 개선 목표를 설정하는 데 필요한 구조를 제공하며, 이를 통해 설정된 목표를 달성하기 위한 구체적인 실행 프로그램을 계획하고 실행하는 데 도움을 준다.

프로세스 개선은 ISO/IEC 15504 표준의 ''파트 4''에서 주요하게 다루는 주제이다. 파트 4에서는 프로세스 개선 프로그램에 대한 요구 사항을 명시하고 있으며, 개선 활동을 계획하고 실행하는 데 필요한 지침을 제공한다. 여기에는 8단계로 구성된 개선 프로그램 예시도 포함되어 있다. 그러나 이 8단계 프로그램을 반드시 따라야 하는 것은 아니며, 조직의 상황에 맞는 다양한 대체 개선 프로그램이 존재할 수 있다.^[13] 과거에는 기술 보고서 파트 7에서 프로세스 개선을 상세히 다루었으나, 국제 표준으로 개정되면서 현재는 파트 4에서 관련 내용 일부를 다루고 있다.

5. 2. 역량 판정 (Capability determination)

소프트웨어 개발 아웃소싱을 고려하는 조직에게 잠재적 공급업체의 역량을 파악하는 것은 중요하다. ISO/IEC 15504 (특히 파트 4)는 공급업체 선정 결정에 도움을 줄 수 있다. 이 표준은 조직 자체 또는 독립적인 평가자가 제안된 공급업체를 평가하기 위한 프레임워크를 제공한다.^[18]

조직은 자신의 필요에 따라 공급업체에 대한 '목표 역량'을 설정하고, 이 목표 역량을 구체화한 '목표 프로세스 프로파일'을 기준으로 공급업체를 평가할 수 있다. ISO/IEC 15504의 파트 4는 이러한 평가를 위한 높은 수준의 요구 사항을 명시하고 있으며, 목표 프로세스 프로파일을 다루는 표준의 확장된 부분을 만들기 위한 작업도 진행되었다.^[13]

목표 프로세스 프로파일은 정부 부처처럼 가장 저렴하면서도 "적격"한 공급업체를 수용해야 하는 상황에서 특히 중요하다. 이를 통해 공급업체는 자신의 현재 역량과 잠재 고객이 요구하는 수준 사이의 격차를 인식하고, 계약 요구 사항을 충족시키기 위해 필요한 개선 활동을 수행할 수 있다(즉, 자격을 갖출 수 있다).^[13]

역량 판정의 가치를 높이는 방법 중 하나로 '실용적인 프로세스 프로파일'(Practical Process Profiles)이 있다. 이 방법은 목표 프로세스 프로파일을 설정할 때 위험을 주요 결정 요소로 활용한다.^[13] Practical Process Profiles 위험과 프로세스를 결합함으로써, 적극적인 위험 감소를 통한 개선을 촉진하고 문제 발생 가능성을 줄이는 데 기여한다.^[13]

과거에는 공급업체 진단에 관한 내용이 기술 보고서(TR)의 part 8에 상세히 기술되었으나, 현재 국제 규격판(IS)에서는 파트 4(Part 4)에 일부 내용만 간략히 기술되어 있다.

6. 다른 프레임워크와의 관계

ISO/IEC 15504는 ISO 12207과의 정합성을 위해 대폭적인 변경을 거쳤다. 능력 성숙도 모델 통합(CMMI)의 제작자는 ISO/IEC 15504의 편집자이기도 했다. 따라서 ISO/IEC 15504는 CMMI를 포함하는 프레임워크이므로, 활용하는 방식은 공통적이다.

참조

_[1] 웹사이트 Standards Catalogue: ISO/IEC JTC 1/SC 7 http://www.iso.org/i[...] 2014-01-06
_[2] 웹사이트 ISO/IEC 33001:2015 https://www.iso.org/[...] 2021-06-02
_[3] 문서 ISO/IEC 15504-2 Clause 5
_[4] 웹사이트 ISO/IEC JTC 1/SC 7 - Software and systems engineering https://www.iso.org/[...] 2021-06-02
_[5] 간행물 ISO/IEC 15504 and Spice http://doi.wiley.com[...] John Wiley & Sons, Inc. 2021-06-02
_[6] 문서 DTR, meaning Draft Technical Report
_[7] 문서 ISO/IEC 15504-2 Clause 6
_[8] 문서 ISO/IEC 15504-2 Clause 7
_[9] 문서 ISO/IEC 15504 part 3
_[10] 문서 ISO/IEC 15504 parts 2 and 3
_[11] 문서 ISO/IEC 15504-2 Clause 4 and ISO/IEC 15504-3
_[12] 문서 van Loon, 2007a
_[13] 문서 van Loon, 2007b
_[14] 문서 ISO 15504-2 Clause 6.2
_[15] 문서 ISO/IEC 15504-2 Clause 6.3 and ISO/IEC 15504-5
_[16] 문서 ISO/IEC 15504-6
_[17] 문서 ISO/IEC 15504-4 Clause 6
_[18] 문서 ISO/IEC 15504-4 Clause 7
_[19] 서적 Proceedings. 28th Euromicro Conference 2002-09
_[20] 간행물 Comparing SPiCE for Space (S4S) and CMMI-DEV: Identifying Sources of Risk from Improvement Models http://link.springer[...] Springer Berlin Heidelberg 2021-06-02
_[21] 간행물 An ISO/IEC 15504 Security Extension http://link.springer[...] Springer Berlin Heidelberg 2021-06-02
_[22] 간행물 Hardware SPICE Extension for Automotive SPICE 3.1 http://link.springer[...] Springer International Publishing 2021-06-02
_[23] 웹사이트 ISO/IEC 33001:2015 https://www.iso.org/[...] 2021-06-02

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com