기술용어/소프트웨어공학

ISO 12207

아이티신비 2024. 6. 25. 09:30

소프트웨어 프로세스에 대한 표준화, ISO 12207

정의
  • 체계적인 소프트웨어 획득, 공급, 개발, 운영/유지보수를 위해서 소프트웨어 생명주기 공정표준을 제공하는 ISO 표준 프로세스
등장배경
  • ISO9000-3, ISO9001, ISO9126에서 품질시스템 요구사항, 품질특성, S/W품질보증에 대해서 언급되었으나 S/W 프로세스 평가모델은 제시되지 못했음.
  • S/W 규모가 거대해지고, 사용자의 요구가 다양해짐.
  • 생명주기의 체계적인 접근방법에 대한 필요성 인식
  • S/W 프로세스에 대한 How가 아닌 What 정의 필요.
  • 방법론의 남발 등으로 조달자, 공급자간 이해할 수 있는 동일 언어필요
필요성
  • ISO 9000-3, ISO 9001, ISO 9126의 품질 시스템 요구사항, 품질특성, SW 품질 특성에 대한 표준만 존재, 프로세스 평가모델 부재
구조
  • 공정 및 활동 : 개발 및 관리에 적용될 프로세스, 액티비티, 타스크 정의
  • 제품 품질이 아닌 프로세스 품질제시, 산출물 명칭, 형식, 내용에 대한 규정을 하지 않음
주요기능
  • 조달자, 공급자 역할을 정의하여 양자간 계약에 따른 조달에 적합
  • 기본 생명주기 : SW를 구현하는 기본계약, 구현, 운영에 관한 프로세스 항목
  • 지원 생명주기 : 소프트웨어 품질향상과 위험관리 항목
  • 조직 생명주기 : 효율적인 조직운영과 역할 항목
특징
  • 다양한 형태의 소프트웨어 개발 및 관리에 적용될 수 있는 공정(17개 Process), 활동(74개 Activity) 및 세부활동(224개 Task)을 정의
  • 산출물명칭, 형식, 내용 규정하지 않음.
  • 특정생명주기, 개발방법 규정하지 않음(즉, What만 정의, How To는 ISO 15504에서 정의)
  • 조달자, 공급자 역할을 분명히 정의하여 양자간 계약에 따른 조달에 적합하도록 개발됨.
  • 상위수준에서 정의되어 전문지식이 부족한 일반적인 실제심사에서 사용하기 어려움.
  • SPICE는 ISO/IEC 12207의 기본 틀에 맞추어 개발되고 확장됨
기본 생명주기
프로세스
  • 획득 (Acquisition) : 스템, 소프트웨어 제품 또는 소프트웨어 서비스를 획득하는 획득자 또는 획득조직이 수행한 활동을 정의
  • 공급 (Supply) : 시스템, 소프트웨어 제품 또는 소프트웨어 서비스를 공급하는 공급자 또는 공급조직이 수행한 활동을 정의
  • 개발 (Development) : 소프트웨어 제품을 정의하고 개발하는 개발자 또는 개발조직이 수행할 활동을 정의
  • 운영 (Operation) : 사용자를 위하여 실제 환경에서 컴퓨터 시스템의 운영서비스를 제공하는 운영자 또는 운영조직이 수행할 활동을 정의
  • 유지보수 (Maintenance) : 소프트웨어 제품의 유지보수 서비스를 제공하는 유지보수자 또는 유지보수조직이 수행할 활동을 정의
조직 생명주기
프로세스
  • 기반구조(Infrastructure) : 생명주기 프로세스 기본구조를 확립하기 위한 기본 활동을 정의
  • 관리 (Management) : 생명주기 프로세스 동안 프로젝트 관리를 포함한 기본적인 관리활동을 정의
  • 개선 (Improvement) : 조직(즉, 획득자, 공급자, 개발자, 운영자, 유지보수자 또는 다른 프로세스 관리자) 생명주기 프로세스의 확립, 측정, 통제, 개선을 위하여 수행하는 기본활동을 정의
  • 훈련(Training) : 적절하게 훈련된 요원을 제공하기 위한 활동을 정의
지원 생명주기
프로세스
  • 문서화 (documentation) : 생명주기 프로세스에 의하여 산출되는 정보의 기록을 위한 활동 정의
  • 품질보증 (Quality assurance) : 소프트웨어 제품 및 프로세스가 명시된 요구사항에 적합하여 이미 수립된 계획에 따르고 있음을 객관적으로 보증하기 위한 활동을 정의
  • 형상관리(Configuration Management) : 구성관리 활동을 정의
  • 검증(Verification) : 소프트웨어 프로젝트에 따라 다양한 깊이로 소프트웨어 제품을 검증하기 위한(획득자, 공급자 또는 독립조직을 위한) 활동을 정의
  • 확인(Validation) : 소프트웨어 프로젝트의 소프트웨어 제품을 확인하기 위한(획득자, 공급자 또는 독립조직을 위한) 활동을 정의
  • 문제해결 (Problem resolution) : 개발,운영,유지보수 또는 다른 프로세스 활동 수행 중 발견된 부적합 사항을 포함한 문제점을 분석, 제거하기 위한 프로세스를 정의
  • 합동검토 (Joint review) : 활동의 상태 및 제품을 평가하기 위한 활동을 정의
  • 감사(Audit) : 요구사항, 계획 및 계약에 대하여 적합성을 결정하기 위한 활동 정의
한계점
  • 소프트웨어 수명주기 과정의 구조를 기술하지만 그 과업들을 어떻게 (How) 수행할지의 세부사항을 기술하지 않음.
  • 산출물의 명칭, 형식, 내용등을 정의하지 않음
보완대책
  • SW 심사모델인 SPICE를 도입검토. 조직의 품질정책 및 교육수준을 고려 하여 적용


 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥