Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25001:2014 — SQuaRE 规划与管理
系统和软件工程 — SQuaRE — 规划与管理
ISO/IEC 25001 标准概述
ISO/IEC 25001是SQuaRE(系统和软件质量需求与评估)系列标准的基石,为负责实施和管理系统与软件产品质量需求规格说明及评估活动的组织提供了基本要求和建议。作为质量管理分部(2500n)的一部分,该标准建立了必要的组织基础设施,确保质量评估不是一个事后考虑,而是一个集成的、受管理的过程,融入到系统工程的结构中。
ISO/IEC 25001取代了早期的ISO/IEC 14598-2:2000,并与ISO/IEC 15288和ISO/IEC 12207生命周期流程协同工作,将质量评估嵌入到更广泛的系统工程框架中。
该标准面向广泛的受众,包括技术管理人员、质量保证专业人员、系统和软件开发人员、采购方以及独立评估人员。它涵盖了建立可持续评估能力所需的组织级活动和成功执行单个评估所需的项目级活动。该标准引入的评估小组概念是一项关键的组织创新,将质量管理的角色正式化并纳入企业的组织结构中。
组织级质量管理
在组织层面,ISO/IEC 25001规定了建立和维持质量评估能力的结构化方法。任何重视软件质量的组织都必须系统性地解决六个关键领域的问题,而非临时应付。
组织环境管理
该标准要求组织制定将质量评估纳入战略规划的政策。这意味着要定义质量管理的角色、职责和权限,设定质量评估的目标值,并定期审查所应用的质量模型。没有这种组织层面的承诺,质量评估活动在不同项目之间仍然是零散和不一致的,导致不可预测的结果和资源浪费。该政策必须与组织的战略质量目标保持一致,并定期审查以保持相关性。
资源与技术管理
组织必须确定为质量需求规格说明和评估项目所需的基础设施支持。这包括维持具有适当技能组合的合格人员储备、管理多个并发项目之间的进度冲突,以及规划评估技术的系统性改进。该标准强调评估技术——包括技术、过程、工具和度量——必须主动管理,而不是被动地从过去的项目或个人那里继承。采用结构化的技术获取、开发、验证和部署方法至关重要。
评估小组概念是核心:一个专门的组织单位负责领导质量评估活动、制定评估标准、收集和分析结果,并促进技术在整个组织中的转移。该小组作为质量评估的能力中心。
技术转移与经验管理
ISO/IEC 25001最具前瞻性的方面可能是其对技术转移和组织学习的重视。该标准要求准备培训计划、工具和环境以支持新评估方法的采用。它还进一步规定,评估期间捕获的数据必须系统地进行分析和存储,供未来项目参考。这创建了一个持续改进循环,每个评估项目都贡献于组织的集体专业知识,而不是作为孤立的工作存在。
项目级评估管理
在项目层面,ISO/IEC 25001要求创建质量评估项目计划,作为所有评估活动的指导文件。该计划必须在项目启动时建立,并应定义:
| 计划要素 | 描述 |
|---|---|
| 评估目标 | 明确说明业务需求和系统或软件的预期应用 |
| 质量特性 | 从ISO/IEC 25010及相关标准衍生的适用特性 |
| 优先级 | 质量特性的优先级排序及支持理由 |
| 可量化目标 | 可衡量的质量目标,与中期或最终交付物进行验证 |
| 职责 | 所有数据收集、分析和报告任务的分配 |
| 评估设计 | 测量方法、频率、工具和偏差处理 |
| 分析方法 | 结果的统计技术和呈现格式 |
评估规划支持
评估计划必须由组织内负责人验证,并得到所有项目人员的认可。它必须量化目标如何实现、测量如何支持评估过程以及评估期间如何实施量化管理。这将质量从主观评估转变为数据驱动的管理学科,决策基于客观证据而非直觉或传闻。
工程设计洞见
从工程角度来看,ISO/IEC 25001为从业人员提供了几个关键的洞见。首先,该标准认识到评估技术本身在广泛部署之前必须经过验证——任何新的评估模块应在被组织采纳前置于配置控制之下并形成文档。其次,该标准强调技术转移:必须准备培训计划、工具和环境以支持新评估方法的采用。在将自动化测试工具、静态分析平台或性能基准测试框架引入已建立的开发工作流时,这一点尤为重要。
最常被忽视的要求之一是对评估结果进行系统性收集和分析以促进组织改进。许多组织逐项目地评估质量,但未能跨企业汇总经验教训,从而失去了宝贵的经验知识,而这些知识本可以改善未来项目的成果。
该标准还规定了评估反馈循环:评估期间捕获的数据必须进行分析,包括花费的工作量、测量的适用性、质量需求规格说明的有效性以及整体评估的有效性。当结果令人满意时,该标准建议在组织内对评估技术进行专有标准化。将最佳实践制度化的能力是区分成熟质量工程组织与不断重新发明评估方法的组织的关键因素。
常见问题解答
问1:谁应该使用ISO/IEC 25001?
答:ISO/IEC 25001适用于任何负责管理或执行软件质量需求规格说明和评估的人员——包括技术经理、质量保证团队、开发人员、采购方和独立评估人员。
答:ISO/IEC 25001适用于任何负责管理或执行软件质量需求规格说明和评估的人员——包括技术经理、质量保证团队、开发人员、采购方和独立评估人员。
问2:25001如何与其他SQuaRE标准关联?
答:25001是质量管理分部(2500n)中的管理和规划标准。它引用25010作为质量模型,25030用于质量需求,25040/25041用于评估流程等。
答:25001是质量管理分部(2500n)中的管理和规划标准。它引用25010作为质量模型,25030用于质量需求,25040/25041用于评估流程等。
问3:什么是评估小组?
答:评估小组是负责指定质量需求和管理/实施质量评估活动的组织单位。它可以是被评估组织内部或外部的单位。
答:评估小组是负责指定质量需求和管理/实施质量评估活动的组织单位。它可以是被评估组织内部或外部的单位。
问4:ISO/IEC 25001仅适用于软件吗?
答:不是。虽然主要关注系统和软件产品质量,但该标准在相关时也涉及相应的流程要求和评估活动。
答:不是。虽然主要关注系统和软件产品质量,但该标准在相关时也涉及相应的流程要求和评估活动。
