今では、ISO 9001証明書を持っていない中規模または大規模のIT企業を見つけることはほとんどありません。
しかし、近い将来、ISO 9001はITの世界で死ぬと信じています。 なんで?
私は正当化しようとします。
問題は何ですか?
IT企業でのISO 9001の
実践的な実装に携わる人々は、常に興味深い質問をします。 たとえば、正確に
「不適切な製品の管理」とは何ですか
(標準の8.3章を参照) 。
そして、なぜ
「調達プロセス」を監視するのがそれほど激しいのか
(7.4) 。 IT企業から他に購入できるものは何ですか? 正解はデスクトップとラップトップです:)
すべてがシンプルです。
ISO 9001は、主に製造会社向けの規格です。 たとえば、乳製品工場。 または服を仕立てるための工場。 これらの企業のトップを想像してみてください-そして、苦情や購入に関する質問はすぐに非常に重要になります:)
もちろん、ISO 9001は普遍的です。 これにより、どこでも品質管理システムを構築できます。 私たちの国(ベラルーシ)では、すべての教育機関でさえISO 9001認証を強制されています。
唯一の質問は、そのような認証の適用性と有効性です。
しかし、IT分野ではISO 9001にふさわしい競合他社があります。 私が見る主なものは
CMMI -Capability Maturity Model Integrationです。
CMMI-拡大、改善。 最近、ITビジネスのサービス部分の拡張が開始されました。 実際
-ISO 20000の競合他社であり、非常に深刻です。 レビューでは、CMMI-SVC v1.3がISO 20000を獲得しています。
ISO 9001とCMMIの比較
定義
ISO 9001-国際
標準化機構(ISO)
によって開発さ
れ た標準CMMIは 、主にIT専門家によってSoftware Engineering Institute(SEI)によって開発され
た方法論またはプロセスアプローチです。
標準は、かなり高いレベルの要件のセットです。 方法論-一連のアプローチ、方法-より実用的なレベル。
ISOは、200を超える国々、数十の機能領域を持つ巨大な組織です。 当然、そのようなボリュームには厳密な形式が必要です。そのため、標準が開発され、非常に長い間変更されます。
SEIに関しては、実際、アメリカの研究所に基づいた研究センターです。 野心やお金がたくさんあり、それに応じて、出力はより活発です。
スキーム
ISO 9001は、高レベルの要件のセットです。 これは悪名高い絵です:
写真は非常に一般的です。 しかし、実際にそれが意味することは、少数の選択されたものだけがあなたに言うことを意味します。
CMMIでは、プロセス領域のリストは、PMまたは開発された開発者になじみがある必要があります。
したがって、CMMIは、ドメインソフトウェアおよびサービス開発の専門的なベストプラクティスのフレームワークです。 後続の新しいプロセス領域ごとに5レベルのみが追加されます。
ボリューム
ISO 9001-33ページの簡潔なテキスト。 一般的なフレーズ、あらゆる組織に存在する一般化された機能の説明。 たとえば、リソース管理、管理責任など。
CMMI-700ページ以上 、3つのセクション(CMMI-DEV、CMMI-SVCおよびCMMI-ACQ)
IT組織に適しています。 乳製品への適用は難しいです:)
したがって、ISOには、
あらゆる組織の簡単な一連の原則があります 。 CMMI-
ITセクターの詳細な実用的方法 。
実装
ISO 9001の実装には、従業員100〜300人の平均的な組織では
6〜8か月かかります。
主観的には、標準はCMMIよりも実装が
簡単で安価です。
このような組織(プロジェクトのセット)がレベル3に
なるまで 、
CMMIの実装には
8〜12か月かかります。
実装はISO 9001と比較してより困難
です。より高価ですが、どういうわけかより便利です。認証
ISO 9001認証は1ビットです。つまり、組織のレベルを示すことなく、認証されたかどうかのいずれかです。
さらに、年に一度-確認監査。 3年ごと-完全な再認証。
多くの人が、成熟度レベルの不足についてISO 9001を批判しています。 つまり すべてが同じ立場にあります-優れたプロセスを持つ先進的な企業、プロセスのない初心者のIP。
CMMIは、認証の組み合わせに優れた範囲を提供し、さらに改善されています。
CMMIは5レベルの成熟度モデルを採用しています。 5つのレベルのいずれかで認証できます(最初のレベルを除き、2番目のレベルで認証されていることは聞いていません。通常は3番目から始まります)。
さらに、レベルを評価するさまざまな方法を選択できます。
結論は?
IT企業にとってのCMMIの利点とISO 9001の欠点は明らかなようです。
しかし、それほど単純ではありません。
ISO 9001はあきらめません
ある意味で、ISO 9001クランはIT分野の独自の拡張機能を作成して、戦おうとしています。 特に、
http://www.tickitplus.org/また、ISO 9001がITの世界を征服するのを支援するISO規格が多数あります。
ISO 10005:2005品質管理-品質計画のガイドライン
ISO 10006:2003品質管理-プロジェクトの品質管理のガイドライン
ISO 10007:2003品質管理-構成管理のガイドライン
IT向けの特別なISO標準もあります。
ISO / IEC 12207ソフトウェアライフサイクルプロセスISO / IEC 15288ライフサイクル管理-システムライフサイクルプロセスISO / IEC 15504ソフトウェアプロセス改善能力決定 (SPICEとして知られている)
このリストは完全なものではありません。 ISOの腸には、数百の文書ではないにしても、数十の文書があります。 そして、誰もが同じ問題を抱えています-誰も
彼らについて知らないか、専門家の狭い輪が知っています。
また、重要な制限は、これらすべてのドキュメント
に対して支払う必要がある
ことです (CMMIドキュメント、MSF、RUPなどとは異なります)。
ところで、私は誰もそれらを買うのを聞いたことがありません。 少なくともロシア人の間で。
しかし、実際にはISO 9001についてです。
では、なぜIT環境でISO 9001がまだ生きているのでしょうか?
平均的なIT企業がISO 9001に認証されている主な理由は
歴史的なものです。 顧客は、少なくとも特定のレベルを下回らないように注文が行われることを確認したいと考えていました。
そして、ISO 9001がそれを保証しました。 顧客は、ISO 9001を他の分野で実装した結果を見て(聞いた)、それがIT分野で機能することを非常に正しく想定していました。
すべてはそうですが、時間が経ち、ITの世界は変わり、新しいモデルと技術が登場しました。 CMMI、アジャイルなどが登場しました。
現在、IT企業は、圧倒的な数でISO 9001の認証を取得しています 。これは、入札などに勝つという
顧客からの圧力があるからです 。
次に何が起こりますか?
時間が経つにつれて、顧客は自分のパフォーマーにもっと正確なものを要求する必要があることを学びます(認識します)。 このプロセスは停止できません。 インターネットはその仕事をしています。 ますます多くのITオフィスがISO 9001形式を棚上げしています(公平のために、一部のオフィスはISO 9001の棚から出たことがないと言わなければなりません:)。 そして、ますます多くのIT企業が、専門的な方法論、標準、および実践を導入しています。
また、このプロセスはIT企業自身の責任です。 たとえば、当社では顧客向けの材料を開発しています。この材料では、CMMIの利点と、ISO 9001を必要としないことについて説明しています。 つまり
IT企業は 、特にプロセス、開発方法などの分野において、
顧客の要件に
影響を与えることができ、また影響を与えるべきです 。
そのため、
10〜15年後、IT業界のISO 9001は消滅します。 または、超新しいものに生まれ変わります。 でも信じられない:)
もちろん、この意見は私個人のものであり、究極の真実であるふりをするものではありません。このISO 9001はそれほど機能していませんか?
IT会社にとってISO 9001は今でも意味をなしますか?
特定の条件では、はい。
悪いプロセス (またはプロセスの欠落)がある
小さな会社の場合。
ISO 9001の実装は、シンプルで堅牢なプロセスを確立し、それらを追跡および改善するのに役立ちます。 外部認証は必要ないかもしれません-結局のところ、単に標準の要件を実装するだけで十分です。 しかし、認定される方が良い-価格は安いが、良い調子を保っている。
しかし、会社にすでに優れたプロセスシステムがある場合、ISO 9001を参照することは意味がありません。 真面目なプロジェクトにはCMMIを、手軽にするにはアジャイルを、といったように地味なITを取り入れることをお勧めします。
コメントとディスカッションを喜んでいたします。
参照資料
-ISO 9001の公式テキスト 。より便利なオプションもあり
ます。-CMMIPS写真の老人は、
非常に尊敬されているボディービルダーのレイ・ムーンです。 彼はすでに80歳以上です。彼をm笑しないでください。 ただし、上記のISO 9001。