ISO 15504: Yazılım Süreç Değerlendirme Sistemi Belgesi
ISO 15504, Yazılım Süreç İyileştirme ve Yetenek Belirleme (SPICE | Software Process Improvement and Capability Determination) olarak da bilinmektedir. Standart, bir yazılımın hazırlık süreçlerinde kalitenin artırılmasını ve yetenekli yazılımcıların belirlenmesini amaçlamaktadır. ISO 15504, yazılım hizmetleri sunan işletmelerde yazılım süreçlerini müşteriler, tedarikçiler, işletme çalışanları ve yönetimi, organizasyon yapısı gibi unsurlarla ilişkilendirmektedir. Yani bir yazılımın sadece teknik açıdan yeterliliği değil, satın alınması, geliştirilmesi, bakım ve destek faaliyetleri, denetlenmesi gibi adımlar da ISO 15504 kapsamı dahilindedir.
İyi yazılım mühendisliği modelini uygulamak isteyen işletmeler, ISO 15504 Yazılım Süreç Değerlendirme Sistemi Belgesi almaktadır. Bu model (SPICE) içerisinde tasarım, proje yönetimi, risk analizleri, kalite güvence, doğrulama ve dokümantasyon, yazılım entegrasyonu, test vb gibi kabiliyetler ve çalışmalar yer almaktadır.
ISO 15504’te belirtilen kuralları ve prosedürleri uygulayıp yazılım süreçlerini belgelendirmek isteyen işletmeler, akredite belgelendirme kuruluşları ile iletişime geçebilmektedir. Gerekli belgeleri hazırlayıp başvurusunu yaptıktan sonra belgelendirme süreci başlamaktadır. Bu süreç sonucunda yazılım hizmeti veren kuruluşların organizasyonel olgunluk seviyeleri tespit edilmektedir. İşletmenin yazılım süreçlerini yönetebilme ve bu süreçleri kaliteli hale getirebilme becerilerine bağlı olarak yetenekleri seviye 1 ile 5 arasında belirlenmektedir. SPICE modelini ilk defa uygulayacak işletmeler için 1. ve 2. seviyeler gayet kabul edilebilir sonuçlardır. Bu konuyla ilgili tecrübelerini, bilgi ve birikimlerini zaman içerisinde artıran işletmeler daha yüksek seviyelere çıkabilmektedir. Seviye arttıkça işletmelerin yazılım süreçlerinde uygulaması gereken prosedürlerin de sayısı artmakta, kapsamı genişlemektedir.
ISO 15504 Nedir? / Kapsamı Nedir?
ISO 15504 standardı toplamda 10 farklı bölümden oluşmaktadır. SPICE modelinin ilk ortaya çıkışı ISO 15504 ile olsa da her biri farklı birer ISO standardı olan bu bölümlerin neredeyse tamamı, yakın geçmişte güncellenerek yeni versiyonları ile yürürlüğe girmiştir. ISO 15504’ün bölümlerini şöyle sıralayabiliriz:
ISO 15504: Bilgi teknolojisi - Süreç değerlendirme;
? Bölüm 1: Kavramlar ve kelime bilgisi
? Bölüm 2: Değerlendirme yapmak
? Bölüm 3: Değerlendirme gerçekleştirme rehberi
? Bölüm 4: Süreç iyileştirme ve süreç yeterliliğinin belirlenmesi için kılavuz
? Bölüm 5: Örnek bir yazılım yaşam döngüsü süreci değerlendirme modeli
? Bölüm 6: Örnek bir sistem yaşam döngüsü süreci değerlendirme modeli (Teknik rapor)
? Bölüm 7: Kurumsal olgunluğun değerlendirilmesi (Teknik rapor)
? Bölüm 9: Hedef süreç profilleri (Teknik özellikler)
? Bölüm 10: Güvenlik uzantısı (Teknik Özellikler)
Standartların güncel versiyonları; ISO / IEC karşılıkları ise şu şekildedir:
? ISO/IEC 15504-1:2004 ? ISO/IEC 33001:2015
? ISO/IEC 15504-2:2003 ? ISO/IEC 33002:2015 - ISO/IEC 33003:2015 - ISO/IEC 33004:2015
? ISO/IEC 15504-3:2004 ? ISO/IEC TS 33030:2017
? ISO/IEC 15504-4:2004 ? ISO/IEC TR 33015:2019
? ISO/IEC 15504-5:2012 ? Yakın gelecekte yerini, şu anda geliştirilme aşamasında olan ISO/IEC PRF TS 33061 standardına bırakacaktır.
? ISO/IEC 15504-6:2013 ? ISO/IEC TS 33060:2020
? ISO/IEC TR 15504-7:2008 ? ISO/IEC 33001:2015 - ISO/IEC 33002:2015 - ISO/IEC 33003:2015 - ISO/IEC 33004:2015 - ISO/IEC TR 33014:2013
? ISO/IEC TS 15504-8:2012 ? ISO/IEC TS 33074:2020
? ISO/IEC TS 15504-9:2011 ? ISO/IEC TR 33015:2019
ISO 15504 Belgesini Kimler Alabilir?
Günümüz teknolojisinde yazılımların kullanılmadığı neredeyse hiçbir sektör bulunmamaktadır. Otomotiv, havacılık, kimya, gıda, ilaç, tıp, savunma sanayi ve daha birçok sektörde birbirinen farklı çeşitli yazılımlara ihtiyaç duyulmaktadır. İşletmeler, ihtiyaç duyduğu yazılım hizmetlerini kendi içerisinde kurduğu ekipler ile karşılamakta ya da bu konuda dışarıdan hizmet almaktadır. Her sektörde, her koşulda bu yazılımlarla ilgili süreçlerin kaliteli, test edilmiş, doğrulanmış, dokümante edilmiş, denetlenebilir, değişime açık, müşteri memnuniyetli odaklı vs olması gerekmektedir. İşte bu noktada bu belgeye olan ihtiyaç doğmaktadır. Yani ISO 15504 Belgesi’nin yazılım hizmeti veren tüm kuruluşlara hitap ettiğini söyleyebiliriz. Yazılım süreçlerinin tamamında yer alan veya bir bölümünde devreye giren her işletme bu belgeyi alıp süreçlerini daha kaliteli hale getirebilir.
ISO 15504 Belgesinin Faydası Nedir ve Başvurmak İçin Gerekli Evraklar Nelerdir?
ISO 15504 Yazılım Süreç Değerlendirme Sistemi Belgesi, uygulandığı işletmelere doğrudan ve dolaylı olarak çeşitli yararları bulunmaktadır.
? Tüm yazılım süreçlerinde uluslararası düzeyde geçerli olan, tanınmış bir modelin uygulanmasını sağlar.
? İşletmelerin yazılım süreçleri konusunda yaşadığı sorunları ve eksiklikleri tespit etmesini ve bunlara kalıcı çözümler bulmasını sağlar.
? Yazılımların kalite düzeylerinin sistematik bir yapı ile ölçülmesini sağlar.
? Yazılım yeteneklerinin keşfedilmesi ve geliştirilmesi için altyapı oluşturur.
? Sürekli iyileştirme felsefesinin işletmenin, yazılım başta olmak üzere tüm süreçlerine uygulanmasına yardımcı olur.
? Kaynak verimliliğini artırır.
? Her büyüklükteki işletmeye uygulanabilir.
ISO 15504 Belgesi almak isteyen işletmelerin başvurusunu;
? başvuru formu
? marka tescil belgesi
? hizmet sözleşmesi
? faaliyet belgesi
? noter onaylı imza sirküleri
? avans ücreti dekontu
belgelerini hazırlayarak yapması gerekmektedir. Eğer üretici firma ile başvuru sahibi kuruluş birbirinden farklı ise bu iki işletmenin aralarında yaptığı sözleşme de başvuru sürecinde sunulmalıdır. Belgelendirme süreci devam ederken başvuru sahibi işletmenin ISO 15504’ün güncel versiyonlarında bahsedilen diğer belgeleri de belgelendirme kuruluşuna sunması istenmektedir.