ISO/IEC 12207
태그 :
- 개념
- 체계적인 소프트웨어의 획득, 공급, 개발, 운영 및 유지보수를 위해서 소프트웨어 생명주기 공정(SDLC Proces)표준을 제공함으로써 소프트웨어 실무자들이 개발 및 관리에 동일한 언어로 의사소통할 수 있는 기본틀을 제공하기 위한 프로세스
1. 소프트웨어 프로세스에 대한 표준화, ISO 12207의 개요
가. ISO 12207의 정의
체계적인 소프트웨어의 획득, 공급, 개발, 운영 및 유지보수를 위해서 소프트웨어 생명주기 공정(SDLC Proces)표준을 제공함으로써 소프트웨어 실무자들이 개발 및 관리에 동일한 언어로 의사소통할 수 있는 기본틀을 제공하기 위한 프로세스
나. ISO 12207의 등장배경(필요성)
ISO9000-3, ISO9001, ISO9126에서 품질시스템 요구사항, 품질특성, S/W품질보증에 대해서 언급되었으나 S/W 프로세스 평가모델은 제시되지 못했음.
S/W 규모가 거대해지고, 사용자의 요구가 다양해짐.
생명주기의 체계적인 접근방법에 대한 필요성 인식
S/W 프로세스에 대한 How가 아닌 What 정의 필요.
방법론의 남발 등으로 조달자, 공급자간 이해할 수 있는 동일 언어필요
다. ISO 12207의 특징
다양한 형태의 소프트웨어 개발 및 관리에 적용될 수 있는 공정(17개 Process), 활동(74개 Activity) 및 세부활동(224개 Task)을 정의
산출물명칭, 형식, 내용 규정하지 않음.
특정생명주기, 개발방법 규정하지 않음(즉, What만 정의, How To는 ISO 15504에서 정의)
조달자, 공급자 역할을 분명히 정의하여 양자간 계약에 따른 조달에 적합하도록 개발됨.
상위수준에서 정의되어 전문지식이 부족한 일반적인 실제심사에서 사용하기 어려움.
SPICE는 ISO/IEC 12207의 기본 틀에 맞추어 개발되고 확장됨.
2. ISO 12207의 구성 및 구성내용
가. ISO 12207의 구성도
- 3개의 생명주기 프로세스, 17개의 세부프로세스, 74개 활동(Activity) 및 224개의 세부활동(Task)로 구성
나. ISO 12207의 구성내용
1) 기본 생명주기 프로세스(S/W SDLC 관점의 5개 프로세스)
프로세스 |
내용 |
획득 (Acquisition) |
시스템, 소프트웨어 제품 또는 소프트웨어 서비스를 획득하는 획득자 또는 획득조직이 수행한 활동을 정의 |
공급 (Supply) |
시스템, 소프트웨어 제품 또는 소프트웨어 서비스를 공급하는 공급자 또는 공급조직이 수행한 활동을 정의 |
개발 (Development) |
소프트웨어 제품을 정의하고 개발하는 개발자 또는 개발조직이 수행할 활동을 정의 |
운영 (Operation) |
사용자를 위하여 실제 환경에서 컴퓨터 시스템의 운영서비스를 제공하는 운영자 또는 운영조직이 수행할 활동을 정의 |
유지보수 (Maintenance) |
소프트웨어 제품의 유지보수 서비스를 제공하는 유지보수자 또는 유지보수조직이 수행할 활동을 정의 |
2) 조직 생명주기 프로세스(4개 프로세스)
단계 |
내용 |
기반구조 (Infrastructure) |
생명주기 프로세스 기본구조를 확립하기 위한 기본 활동을 정의 |
관리 (Management) |
생명주기 프로세스 동안 프로젝트 관리를 포함한 기본적인 관리활동을 정의 |
개선 (Improvement) |
조직(즉, 획득자, 공급자, 개발자, 운영자, 유지보수자 또는 다른 프로세스 관리자) 생명주기 프로세스의 확립, 측정, 통제, 개선을 위하여 수행하는 기본활동을 정의 |
훈련(Training) |
적절하게 훈련된 요원을 제공하기 위한 활동을 정의 |
3) 지원 생명주기 프로세스(품질관점의 8개 프로세스)
프로세스 |
내용 |
문서화 (documentation) |
생명주기 프로세스에 의하여 산출되는 정보의 기록을 위한 활동 정의 |
품질보증 (Quality assurance) |
소프트웨어 제품 및 프로세스가 명시된 요구사항에 적합하여 이미 수립된 계획에 따르고 있음을 객관적으로 보증하기 위한 활동을 정의 |
형상관리(Configuration Management) |
구성관리 활동을 정의 |
검증(Verification) |
소프트웨어 프로젝트에 따라 다양한 깊이로 소프트웨어 제품을 검증하기 위한(획득자, 공급자 또는 독립조직을 위한) 활동을 정의 |
확인(Validation) |
소프트웨어 프로젝트의 소프트웨어 제품을 확인하기 위한(획득자, 공급자 또는 독립조직을 위한) 활동을 정의 |
문제해결 (Problem resolution) |
개발,운영,유지보수 또는 다른 프로세스 활동 수행 중 발견된 부적합 사항을 포함한 문제점을 분석, 제거하기 위한 프로세스를 정의 |
합동검토 (Joint review) |
활동의 상태 및 제품을 평가하기 위한 활동을 정의 |
감사(Audit) |
요구사항, 계획 및 계약에 대하여 적합성을 결정하기 위한 활동 정의 |
3. ISO 12207과 연관 품질모델의 비교
가. 품질모델간 관계도
ISO 12207은 소프트웨어 프로세스에 대한 표준화 모형으로 ISO/IEC/ JTC1 /SC7/WG7에서 만든 모형이다. 소프트웨어 품질개념을 최상위로 두고, ISO 12207의 연관개념으로 SPIC, 인접개념으로 ISO9126, 상위개념으로 ISO9000이 있으며 하위개념은 없다.
나. ISO 12207과 SPICE(15504)의 비교
항목 |
ISO 12207 |
SPICE |
개념 |
SDLC 프로세스 표준 |
Process 평가/개선 |
원천 |
기본 틀 제공 |
기본 틀 이용 |
수준 |
상위 수준의 정의 |
일반인이 적용할 수준 |
상세 |
개괄적 |
상세한 정도의 정의 |
단점 |
What 만 제시 |
조직/인원 역량 강화 모듈 미흡 |
4. ISO 12207의 한계점 및 보완책
가. 한계점
소프트웨어 수명주기 과정의 구조를 기술하지만 그 과업들을 어떻게 (How) 수행할지의 세부사항을 기술하지 않음.
산출물의 명칭, 형식, 내용등을 정의하지 않음.
나. 보완대책
SW 심사모델인 SPICE를 도입검토. 조직의 품질정책 및 교육수준을 고려 하여 적용.