IEC 29110

Scope of ISO/IEC 29110 ISO/IEC 29110 is a software standard to control and enhance the quality of the software development and service process to meet...

0 downloads 69 Views 6MB Size
ISO/IEC 29110 Software Development Process Standard

โครงการอบรมหลักสูตรผู้บริหารเทคโนโลยีสารเทศระดับสูง CIO รุ่นที่ 25 และ รุ่นที่ 26

Topics 1. Quality control 2. ISO/IEC 29110 3. Interface and Stakeholder 4. Assessment Framework 5. Industry/Economic Driven 6. Collaboration Network 7. Certification and Accreditation 8. Benefits 9. Support for Policy Makers

1. Quality control

3

Why standards?  

Quality orientated process approaches and standards are maturing and gaining acceptance in many companies. Standards emphasize communication and shared understanding ◦ For example: if one person says, “Testing is complete”, will all affected bodies understand what those words mean?





This kind of understanding is not only important in a global. development environment; even a small group working in the same office might have difficulties in communication and understanding of shared issues. Standards can help in these and other areas to make the business more profitable because less time is spent on non-productive work. 4

5

มาตรฐานสาคัญสาหรับการพัฒนาซอฟต์แวร์ และ การบริการไอที 

มาตรฐานเกี่ยวกับการให้บริการไอที ◦ ITIL, ISO 20000, CMMI for Services



มาตรฐานในการพัฒนาซอฟต์แวร์

◦ ISO/IEC 12207, ISO/IEC 29110, ISO/IEC 15504 and CMMI for Development



มาตรฐานการรักษาความมั่นคงของไอที

◦ ISO/IEC 27001 (ปรับปรุงจาก BS 7799-1 และ ISO 17799 : 2000) 6

Stakeholders       

Industry (including services) National, state/provincial and local government Consumers and consumer groups Professional institutions The quality/conformity assessment sector Organized labor Educational and research establishments

7

Benefits 

The use of standards has many potential benefits for any organization as follows; ◦ Improve management of software  Schedules and budgets are more likely to be met.  Quality goals are likely to be reached.  Employee training and turnover can be managed.

◦ Visible certification can attract new customers or be required by existing ones. ◦ Partnerships and co-development, particularly in a global environment, are enhanced. 8

ISO ISO (International Organization for Standardization) is a global network that identifies which international standards are required by business, government and society, develops them in partnership with the sectors that will put them to use, adopts them by transparent procedures based on national, multi-stakeholder input, and delivers them to be implemented worldwide.

9

More about ISO ISO is a network of the national standards institutes of 162 countries, one member per country.  ISO is a non-governmental organization that forms a bridge between the public and private sectors. 

◦ Many of its member institutes are part of the governmental structure of their countries, or are mandated by their government. ◦ Other members have their roots uniquely in the private sector, having been set up by national partnerships of industry associations.



This enables ISO to reach a consensus on solutions that meet both the requirements of business and the broader needs of society. 10

ISO Standard as a Tool for Developing People and Process Skill

From ISO-2012-annual-report-at-a-glance www.iso.org

11

Who develops ISO standards? ISO standards are developed by technical committees, (or subcommittees) comprising experts from the industrial, technical and business sectors  These experts may be joined by representatives of government agencies, consumer associations, nongovernmental organizations and academic circles, etc.  Experts participate as national delegations, chosen by the ISO national member body for the country concerned. 

12

How ISO standards are developed? The national delegations of experts of a committee meet to discuss, debate and argue until they reach consensus on a draft agreement.  The resulting document is circulated as a Draft International Standard (DIS) to all ISO's member bodies for voting and comment.  If the voting is in favor, the document, with eventual modifications, is circulated to the ISO members as a Final Draft International Standard (FDIS). 

13

Problems with standards There is evidence that the majority of small software organizations are not adopting existing standards as they perceive them as being orientated towards large organizations.  Studies have shown that small firms’ negative perceptions of process model standards are primarily driven by negative views of cost, documentation and bureaucracy.  It has been reported that VSEs find it difficult to relate standards to their business needs and to justify the application of the international standards in their operations. 

14

(Please, answer yourself.) •How much testing is necessary? •How hard is it to fix the components? •Can I reuse any components? •What is the quality and complexity of the codes?

Requirements

•Can you test the requirements? •Have requirements been fulfilled? •Have you tested each requirement?

Design

Coding

Testing

How many errors still remain? What is the reliability? When can I stop testing? 15

Why don’t VSEs use standards?

16

ความต้องการพัฒนามาตรฐานซอฟต์แวร์สาหรับผู้ประกอบการขนาดเล็ก : ผลการสารวจเพื่อจัดทามาตรฐาน ISO/IEC 29110 แสดงปัญหา และข้อบกพร่อง ในกระบวนพัฒนาซอฟต์แวร์ (โดย ISO/JTC1 SC7 WG 24)

17

ผลการสารวจความต้องการมาตรฐานซอฟต์แวร์

18

ISO Survey for SME requirements

19

20

S/W DEVELOPMENT STANDARD HISTORY LINE เริ่ มมีกระบวนการด้านมาตรฐานซอฟต์แวร์ในประเทศ ไทย โดยมีมาตรฐาน CMM เข้าเผยแพร่ มาในไทย

Training Lead Assessor สาหรับประเมิน CMM และมีโครงการ ประเมินเริ่ มต้น 3 บริ ษทั โดยมีบริ ษทั ที่ผา่ นเพียง 1 บริ ษทั ขอ ถอนตัว 1 บริ ษทั และยกเลิก 1 บริ ษทั ด้วยความร่ วมมือจากสถาบัน Kenan และผูเ้ ชี่ยวชาญทางด้าน Software Engineer ทั้งในและต่างประเทศจึงได้พฒั นามาตรฐาน TQS (Thai Quality Software) เพื่อให้เกิดการพัฒนาคุณภาพ มาตรฐานขึ้นในไทยโดยประยุกต์จาก ISO/IEC 12207

บริ ษทั จานวนกว่า 40 บริ ษทั ได้ผา่ นการ Certify มาตรฐาน TQS โดยการสนับสนุนของกรมส่งเสริ มอุตสาหกรรม, Software Park ให้การสนับสนุนกับบริ ษทั ด้าน CMMi 21

S/W DEVELOPMENT STANDARD HISTORY LINE (Cont) สานักมาตรฐานผลิตภัณฑ์อุตสาหกรรม(สมอ.)ได้จดั ตั้ง คณะกรรมการวิชาการที่ 967 วิศวกรรมซอฟต์แวร์และ ระบบ ขึ้นเพื่อดูแลด้านมาตรฐานในระดับชาติ ยกร่ างมาตรฐานซอฟต์แวร์สาหรับองค์กรขนาดเล็ก VSE ระดับ นานาชาติ และขับเคลื่อนให้เกิดมาตรฐานใหม่ (New Work Item) ในระดับสากลของ ISO Committee จัดตั้งกลุ่ม SC7 WG 24 เพื่อยกร่ าง โดยมีประเทศไทยเป็ นประธานกลุ่ม ประเทศไทยส่ งผูเ้ ชี่ยวชาญเข้าร่ วมในการประชุมระดับสากลของ ISO SC7 เพื่อทาการพัฒนามาตรฐานระดับสากล โดยเริ่ มต้นที่ Italy ประเทศไทยเป็ นเจ้าภาพในการจัดประชุม Conference ระดับ สากล ของ ISO SC7 ที่กรุ งเทพฯ เพื่อยกร่ างมาตรฐาน เป็ นการ ประชุมที่มีนกั วิชาการและผูส้ นใจเข้าร่ วมมากที่สดุ 22

S/W DEVELOPMENT STANDARD HISTORY LINE (Cont) อบรม Lead Assessor ISO/IEC 15504 โดย Griffin University Australia จานวน 13 คนสาหรับการเป็ นผู ้ ประเมินระดับสากล ภายใต้การดูแลของ สมอ. บริ ษทั ผ่านการประเมิน TQS ด้วยมาตรฐานการประเมิน ISO/IEC 15504 จานวน 81 ราย โดยการสนับสนุนของ SIPA และสภาอุตสาหกรรม บริ ษทั จานวนกว่า 50 รายยืน่ ขอการสนับสนุนเข้ารับการ ประเมินตามกระบวนการของ ISO/IEC 29110, ISO/IEC 29110 ยกร่ างสุดท้าย เป็ น FDIS และ FPDTR ISO/IEC 29110 ประกาศใช้เป็ น International Standard และ SIPA ให้การสนับสนุนด้านการสร้างกระบวนการใน องค์กรแก่บริ ษทั จานวนทั้งสิ้นถึงปัจจุบนั กว่า 200 ราย 23

S/W DEVELOPMENT STANDARD HISTORY LINE (Cont) ISO/IEC 29110 ได้รับการประกาศในราชกิจจานุเบกษา เป็ นมาตรฐานอุตสาหกรรมวิศวกรรมซอฟต์แวร์ ปรับมาตรฐาน ISO/IEC 20000 สาหรับผูใ้ ห้บริ การ ซอฟต์แวร์ขนาดเล็กในไทย โดยนาร่ อง 10 ราย SIPA ร่ วมกับ FTI ดาเนินงานโครงการต่อเนื่อง

24

24

25

Working Group 24   

ISO/IEC JTC1/SC7 WG 24, Life Cycle Processes for Very Small Entities ISO 29110 The goal of Working Group 24, to:

◦ “develop profiles, guides, and examples to assist very small enterprises to become more competitive”





WG 24 planned to develop several products to give small entities a better opportunity to develop high-quality products on time and to make a profit in the process. Creating an overview, framework, profile, and taxonomy, leading to a standard that will enable development of guides for engineering, management, and assessment. 26

WG 24 Work - ISO/IEC 29110 Series Software Development Profiles

Entry

Basic

Intermediate Advance

System Profiles Service (ISO 20000) Profiles Combine with other Methodology (such as Agile) Adapted with specific sector (such as Automotive) 27

ความเข้าใจที่ผิดเกี่ยวกับมาตรฐาน มาตรฐานไม่ใช่กฎหมาย หรือ Template แต่เป็นกรอบกระบวนการ ที่สร้างการทางาน ร่วมกันในระดับองค์กร มาตรฐานไม่ได้ก่อให้เกิดเอกสารจานวนมาก แต่เอกสารมาจาก

 



การทางานขององค์กรที่ไม่มีกระบวนการที่ชัดเจน



การขาดการออกแบบกระบวนการสื่อสารภายในองค์กร



ขาดการ Interface ระหว่างหน่วยงานภายในและภายนอกองค์กร

มาตรฐานไม่ใช่สิ่งชี้วัด performance รายบุคคล แต่เป็นการชี้วัดระดับองค์กร  มาตรฐานไม่ใช่ของฝรั่ง เราสามารถกาหนดมาตรฐานเองได้ โดยสร้างกระบวนการให้เป็น ที่ยอมรับและรับรอง  ISO/IEC 29110 ไม่ได้บอกวิธีการจัดทา แต่เป็นกรอบควบคุมกระบวนการ และเอกสาร 



มาตรฐานเป็น process จึงไม่ซ้าซ้อนกับ methodology อย่าง agile 28

Principal product quality factors

29

2. ISO/IEC 29110

30

Scope of ISO/IEC 29110 ISO/IEC 29110 is a software standard to control and enhance the quality of the software development and service process to meet user requirements. Software standard focuses on organization development and process management. The results will bring benefits for software entrepreneurs for example; quality management, outsourcing, confidence in market to gain opportunities and increase competitiveness. 31

Scope of ISO/IEC 29110 (cont) The life cycle processes can be used by VSEs when acquiring and using, as well as when creating and supplying, a software system.  They can be applied at any level in a software system’s structure and at any stage in the life cycle.  The processes described were not intended to preclude or discourage the use of additional processes that VSEs find useful.  Not intended to preclude or discourage their use by organizations bigger than VSEs. 

◦ Certain issues faced by large organisations may not be covered by this set of ISP. 32

Profiles of the Generic Profile Group in 29110 Profile Group

Profile

Generic

Advanced

Generic

Intermediate

Generic

Basic

Generic

Entry

Stage 4 Stage 3 Stage 2 Stage 1

33

From -- http://profs.etsmtl.ca/claporte/english/vse/

34

Project Management Process Statement of Work

Project Planning Verification Results Validation Results

Project Repository Project Repository Backup

Meeting Record

Project Plan Execution

Progress Status Record

Correction Register

Project Plan

Change Request

Software Configuration

Project Assessment and Control

Project Closure

Acceptance Record

35

Software Implementation Software Implementation Initiation Project Plan Project Repository

Validation Results

Software Requirements Analysis Verification Results

Requirements Specification

Software Architectural and Detailed Design Traceability Record

Change Request

Test Cases and Test Procedures

Software Design

Software Construction

Components

Test Report

Software Integration and Tests

Product Operation Guide Software User Documentation Software

Software Configuration

Product Delivery

Maintenance Documentation

36

ISO/IEC 29110 Work Products 22 Work products Change Request Acceptance Record Project Plan

Correction Register

Progress Status Record

Project Repository Software

Maintenance Documentation

Meeting Record Product Operation Guide Project Repository Backup

Software Component

Statement of Work

Software User Documentation Software Design

Requirements Specification

Test Report

Test Cases and Test Procedures Verification Results

Traceability Record

Validation Results

Software Configuration 37

The process improvement process

38

3. Interface and Stakeholder

39

Sub-processes Requirements Process implementation elicitation System requirements analysis

System architectural design

Software requirements analysis

Project

Software installation

Software acceptance support

System

System integration

System testing

Software Software design

Software Software testing testing

Software Software integration integration Software Software construction construction 40

4. Assessment Framework

41

Contexts for Process Assessment Process Is subjected to Identifies changes to

Process Improvement

Process Assessment leads to

leads to

may lead to

Identifies suitability of

Capability Determination

42

The Measurement Framework Optimizing The process is continuously improved to meet relevant current and projected business goals

Level 5 PA.5.1 PA.5.2

Predictable The process is enacted consistently within defined limits

Level 4 PA.4.1 PA.4.2

Established A defined process is used based on a standard process.

Level 2 PA.2.1 PA.2.2

Level 1 PA.1.1

Level 0

Level 3 PA.3.1 PA.3.2

Incomplete

Predictable Process Measurement Process Control

Process Definition Process Deployment

Performance Management Work Product Management

Process Performance

Process Innovation Process Optimisation

Established

Managed

Performed

Optimizing

Managed The process is managed and work products are established, controlled and maintained.

Performed The process is implemented and achieves its process purpose

Incomplete The process is not implemented or fails to achieve its purpose

43

5. Industry/Economic Driven

44

45

6. Collaboration Network

46

โครงการส่งเสริมและพัฒนามาตรฐาน The Information Technology Industry Club in The Federation of Thai Industries (FTI) and Software Industry Promotion Agency (Public Organization) or SIPA have continuously supported ISO/IEC 29110 activities to ◦ enhance the quality of Software Industry in Thailand,

◦ get ready for the ASEAN community (AEC), ◦ and establish mutual recognition between Thailand and Myanmar.

The activities using standard industry-driven could be one or more as follows; ◦ training, knowledge and technology transfer, ◦ creating a partnership network to promote and use ISO/IEC 29110 Software development standard, and etc..

47

โครงการส่งเสริมและพัฒนามาตรฐาน (ต่อ) 

MICT ◦ โครงการส่งเสริมและพัฒนามาตรฐานผลิตภัณฑ์ ICT ไทย “กิจกรรมส่งเสริมการใช้ มาตรฐานวิศวกรรมซอฟต์แวร์สาหรับองค์กรขนาดเล็ก ISO/IEC 29110” เพื่อแก้ไข ปัญหาการจัดซื้อจัดจ้าง ลดขั้ นตอนและค่ าใช้จ่าย ลดภาระของผู้ซื้ อและส่ง เสริมการ แข่งขันอย่างเป็นธรรม



SIPA ◦ ส่ ง เสริ ม ให้ ผู้ ป ระกอบการซอฟต์ แ วร์ ไ ด้ รั บ มาตรฐานกระบวนการผลิ ต และบริ ก าร (มาตรฐาน CMMI, ISO/IEC 29110 และ ISO/IEC 20000) ◦ สนับสนุนผู้เชี่ยวชาญ หน่วยงานรับรองการประเมินมาตรฐาน ◦ ประยุกต์มาตรฐานในหลักสูตรการเรียนการสอนในภาคการศึกษา ◦ การสร้างเครือข่ายภาคผู้พัฒนาซอฟต์แวร์ และภาคผู้ใช้ ทั้งในประเทศและต่างประเทศ 48

ผลการดาเนินงาน ต้นปี 2557 ได้นามาประกาศใช้ไว้ในราชกิจจานุเบกษา ให้เป็นมาตรฐาน ผลิตภัณฑ์อุตสาหกรรมของประเทศไทย หรือ มอก. 29110  บริษัทซอฟต์แวร์ที่ได้รับการรับรองมาตรฐานที่ SIPA ให้การสนับสนุน (CMMI, ISO/IEC 29110) จะได้รับสิทธิประโยชน์การยกเว้นภาษีจากสานักงาน คณะกรรมการส่งเสริมการลงทุน (BOI)  ปัจจุบันมีหน่วยงานได้รับการรับรองมาตรฐาน ISO/IEC 29110 ไม่น้อยกว่า 200 ราย ที่ปรึกษาไม่น้อยกว่า 30 ราย ผู้ประเมิน 17 ราย และหน่วยงานรับรอง การประเมินไม่น้อยกว่า 3 ราย 

Supplier selection process for government

Industry worldwide recognition

International software standard

49

การดาเนินงานร่วมกันระหว่าง MICT SIPA และ FTI ในอนาคต วางแผนส่งเสริมมาตรฐานซอฟต์แวร์ (ISO/IEC 29110 และอื่นๆ) ให้เป็นหนึ่งใน เกณฑ์การจัดซื้อจัดจ้างการพัฒนาซอฟต์แวร์สาหรับหน่วยงานภาครัฐในอนาคต  ส่งเสริมความรู้ความเข้าใจกระบวนการจัดซื้อจัดจ้างให้กับหน่วยงานภาครัฐ และภาคเอกชน  ผลักดันให้หน่วยรับรองมาตรฐาน (CB) ในไทย ขึ้นทะเบียนกับสานักงาน มาตรฐานผลิตภัณฑ์อุตสาหกรรมของประเทศไทย เพื่อสร้างการยอมรับร่วม แบบพหุภาคีในระดับสากล (MRA)  ผลักดันให้มีการสร้าง National Scheme สาหรับมาตรฐาน ISO/IEC 29110 เพื่อกาหนดกรอบกระบวนการรับรองมาตรฐานของประเทศไทย ทาให้ MICT สามารถดูแล ติดตามผลการดาเนินการรับรอง และนาข้อมูลมาใช้ในการ วางแผน และยุทธศาสตร์ส่งเสริมอุตสาหกรรมซอฟต์แวร์ได้ 

50

ผลที่คาดว่าจะได้รับ การส่งเสริม และสร้างแรงจูงใจในการยกระดับศักยภาพผู้ประกอบการและ หน่วยงานภาครัฐด้วยมาตรฐานซอฟต์แวร์ระดับ สากล สาหรับเกณฑ์การ จัดซื้อจัดจ้างภาครัฐ  การใช้เป็นเครื่องมือเพื่อเพิ่มศักยภาพของผู้ประกอบการในการแข่งขัน และ สร้าง Non Tariff Barrier ในระดับ AEC และส่งเสริมให้เป็นหนึ่งใน มาตรฐานหลักในยุทธศาสตร์การส่งเสริมผู้ประกอบการในระดับ AEC  ประเทศไทยมี โ อกาสเป็ น ผู้ น าในการใช้ ป ระโยชน์ จ ากมาตรฐาน ISO/IEC 29110 เพื่อสร้างมูลค่าทางเศรษฐกิจของประเทศในด้านซอฟต์แวร์ หาก สามารถเริ่มต้นสู่ตลาดสากลในการรับรองมาตรฐาน ISO/IEC 29110 ได้ก่อน ซึ่งผู้ประกอบการซอฟต์แวร์ ไทยจะมีความได้เปรียบในการเตรียมพร้อมเพื่อ เข้าสู่ธุรกิจในระดับอาเซียน และเวทีโลก 

51

Network of Centers for Very Small Entities (VSEs) ISO/IEC JTC 1/SC 7- Working Group 24

52

53

ตัวอย่างผลการดาเนินงานในต่างประเทศ  Brazil

◦ Auditor Training for ISO/IEC 29110 -concepts, principles, requirements and management of audits program, technical audits and guidance of auditor’s competence.

54

Collaboration in AEC

55

Scheme Owner Resource Training

Government Implementation

Supporting tools

Infrastructure Standardization

Regulator

Supporting Center VSE Implementation Education Implementation

Data Center Oversea Collaboration

Promote

Encourage ISO/IEC 29110 Support Structure 56

บทสรุป ประกาศเป็นเกณฑ์การจัดซื้อจัดจ้างภาครัฐ ขึ้นทะเบียนผู้ประกอบการที่ผ่านมาตรฐาน ในการจัดซื้อจัดจ้างของภาครัฐ ผลักดันมาตรฐานสู่การนา ไปใช้ในระดับนานาชาติ สร้างหน่วยงานดูแลการรับรอง ระบบมาตรฐานซอฟต์แวร์ เพื่อดาเนินการเป็น Scheme owner

พัฒนาระบบการรับรอง

มีความร่วมมือกับ หน่วยงานภาครัฐใน ประเทศ 10 หน่วยงาน

จัดทา Data Center รวบรวม และเผยแพร่ข้อมูล

ส่งเสริมความรู้ให้กับ ภาคการศึกษา 10 มหาวิทยาลัย

พัฒนามาตรฐานใน ระดับสากล

มีความร่วมมือกับ ประเทศอื่นๆ 5 ประเทศ

สนับสนุนผู้ประกอบการซอฟต์แวร์และภาครัฐ จานวนสะสม 350 ราย (20%ของผู้ประกอบการทั้งหมด) 57

7. Accreditation and Certification

58

Conformity Assessment  demonstration that specified requirements

relating to a product, process, system, person or body are fulfilled

 involves

sampling, inspection, testing and certification

59

Certification Process Make commitment

Select Registrar

Conduct full assessment

Apply for registration

Perform pre/internal assessment audit

Conduct initial assessment/doc review

Make improvements/ take corrective action

Enter surveillance mode 60

ISO does not certify  ISO does not carry out ISO 9001

certification.  ISO does not issue certificates.  ISO does not accredit, approve or control the certification bodies.  ISO develops standards and guides to encourage good practice in accreditation and certification.

61

กระบวนการรับรองและการสร้าง National Scheme for SW Standard MoU

้ ทะเบียน National ขึน Scheme โดย หน่วยร้บรองต้องได้ร ับ กำรร ับรองระบบงำน จำก สก.

กากับดูแล

ส่งเสริม กากับดูแล

MRA สำน ักงำน คณะกรรมกำร กำรมำตรฐำน แห่งชำติ (สก.)

ประเมินความสามารถ หน่วยร ับรอง มำตรฐำน

ประเมินความสอดคล้อง ผูป ้ ระกอบกิจกำรพ ัฒนำซอฟต์แวร์

62

8. Benefits

63

ผลจากการนามาตรฐานไปใช้ในการพัฒนาองค์กร 80%

84% 80%

70% 60%

68% 60%

64%

60%

56%

1

2

before

after

3

4

1 ประสิทธิภาพด้านการบริหารโครงการ 2 ประสิทธิภาพในการลดปัญหาการ ดาเนินโครงการให้น้อยลง 3 สร้างโอกาสทางธุรกิจให้กับองค์กรและ เพิ่มโอกาสที่ได้รับงานมากขึ้น 4 ทางานกับลูกค้าที่ดีขึ้น ลูกค้าเกิดความ มั่นใจ 5 ทาให้ผลประกอบการ (กาไร) ดีขึ้น หรือ ลดต้นทุน

5

สรุปแล้วมีผลทาให้องค์กรเติบโตขึ้นเฉลี่ยร้อยละ 28 รวบรวมข้อมูลจากโครงการส่งเสริมของ SIPA ที่สนับสนุนผู้ประกอบการซอฟต์แวร์

64

ISO applied in various sectors  ISO

standards provide solutions and achieve benefits for almost all sectors of activity, including agriculture, construction, mechanical engineering, manufacturing, distribution, transport, medical devices, information and communication technologies, the environment, energy, quality management, conformity assessment and services.

65

สรุปประโยชน์ของมาตรฐาน 

ผู้ประกอบการซอฟต์แวร์ ◦ ◦ ◦ ◦



การปรับปรุงคุณภาพกระบวนการผลิตซอฟต์แวร์ การเพิ่มโอกาสในการดาเนินการที่ตรงกับงบประมาณและระยะเวลา การเพิ่มความพึงพอใจให้กับลูกค้าและการสร้างความเชื่อมั่น สร้างความได้เปรียบในการแข่งขันในระดับสากล

หน่วยงานภาครัฐ/ผู้จ้าง/ผู้ใช้ ◦ มีความรู้ความเข้าใจกระบวนการพัฒนาซอฟต์แวร์ ◦ สามารถระบุความต้องการ และดาเนินกระบวนการจัดซื้อจัดจ้างซอฟต์แวร์ ตรงตาม วัตถุประสงค์โครงการ/กิจกรรม ◦ เกิดความเชื่อมั่นในผลิตภัณฑ์ซอฟต์แวร์ที่ผลิตโดยหน่วยงานที่ได้รับการรับรองมาตรฐาน 66

9. Support for Policy Makers

67

What makes IEC and ISO International Standards useful to public policymakers ? Consistent with the obligations of countries that are member  powerful instruments of governances of the WTO  There are a number of important parallels between good policy-making practice and good standardization practice. 

From : Using and referencing ISO and IEC standards 68

The fundamental role of National Standard Body (NSB)  Monitoring

and contributing to international and regional developments in standardization  Providing information on standards and related conformity assessment issues  Raising awareness and promoting the standards as tools to improve market access, to transfer technology and to encourage good business practices and sustainable development  Conducting appropriate training activities in standardization 69

The fundamental role of NSBs (cont)  Spearheading

and coordinating the process of regional and international harmonization  Representing national interests in regional and international standards environments  Developing national standards where needed  Assisting regulators in the development of technical regulations and  Complying with World Trade Organization (WTO) requirements

70

The functions of NSB as a minimum  Standards development  Information, sales and promotion  International, regional and sub-regional

liaison  Training

71

IS can provide support to various policy actions

From : Using and referencing ISO and IEC standards to support public policy

72

The company types and business functions that standards have the highest impact : 

Company types : car manufacturers and parts suppliers



Business functions : research and development, procurement and production.

From : Economic benefits of standards ISO Methodology 2.0

73

From : Using and referencing ISO and IEC standards

74

How to use International Standards to support public policy..

From : Using and referencing ISO and IEC standards to support public policy

75

Studies for economic and other benefits of standards.  Research and development -- to improve production processes and to keep up to date with technology.  Procurement -- needs to source supplies from suppliers who are using standards.  Production/operations -- the quality of the final product, the efficiency of production with regard to internal operations as an indication of the costeffectiveness of production  Sales and marketing – the products gain consumer confidence 76

Example of standards used to support public procurement The Japanese government’s Basic Policy for the Promotion of Procurement of Eco-Friendly Goods and Service.  The Australasian Procurement and Construction Council Inc (APCC) is the main council whose members are responsible for procurement, construction and asset management policy. 

77

สรุปมาตรฐาน ISO/IEC 29110 



  

เป็นมาตรฐานด้านการกระบวนการพัฒนาซอฟต์แวร์ ประเทศไทยเป็นหนึ่งในประเทศหลักที่ร่วมพัฒนามาตรฐาน และนับได้ว่าเป็น มาตรฐานสากลแรกที่เหมาะสมกับผู้ประกอบการซอฟต์แวร์ของไทย และ ต่างประเทศ ที่มีขนาดกลางและขนาดเล็ก มีกระบวนการที่เหมาะสมหน่วยงานที่พัฒนาซอฟต์แวร์ ที่สามารถปฏิบัติได้จริง ภาครัฐในการสนับสนุนในการพัฒนาและการนาไปใช้ โดยในอนาคตสามารถ นาไปใช้เป็นเกณฑ์หนึ่งในการประมูลจัดซื้อจัดจ้าง S/W Project ของภาครัฐ ปัจจุบันมีหน่วยงานนาไปใช้เป็นกระบวนการมาตรฐานจานวนประมาณ 200 ราย โดยได้รับการสนับสนุนด้านงบประมาณจากภาครัฐผ่านทาง SIPA และ กระทรวงไอซีที และกระทรวงอุตสาหกรรม 78

ทาไมต้อง ISO/IEC 29110 ?

นามาจากโครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

79

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เป็นมาตรฐานขนาดเล็ก เน้นเฉพาะกระบวนการหลักๆ ที่สาคัญ

PM : PROJECT MANAGEMENT

SI : SOFTWARE IMPLEMENTATION

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

80

ทำไมต้ อง ISO/IEC 29110 ...

... เพรำะISO/IEC 29110 ชี้ให้ เห็นปัญหำทีเ่ กิดขึน้ และช่ วยลด ข้ อบกพร่ องในกระบวนพัฒนำซอฟต์ แวร์

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

81

ทาไมต้อง ISO/IEC 29110 ...

Common result - lost in the trees You are here

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

82

picture from A Goal-problem Approach for Scoping a Software Process Improvement Program

... เพราะ ISO/IEC 29110 นาไปปฏิบัติได้จริง แก้ไขปัญหาได้ตรงจุด

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เน้นการแก้ไขปัญหาเชิงโครงการ และวางแผน กระบวนการ Verification / Validation

Agreement

Project Planning

Progression Testing Architectural Design

Acceptance Project Repository Configuration Control Change Management Traceability

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

Requirement Analysis

83

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 ไม่ได้สนใจแต่เพียงผู้ผลิต ซอฟต์แวร์เท่านั้น แต่กาหนด บทบาทของผู้ใช้ (User) ให้มี ส่วนร่วมในกระบวนการพัฒนา ซอฟต์แวร์ในทุกขั้นตอนการ ผลิต

Planning “Confirm” Requirement

Meeting

Change

Validation UAT

Product Delivery & Close

“Approve”

“Attend”

“Request”

“QA”

“Test”

“Acknowledge”

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

8

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เน้นกระบวนการที่สอดคล้อง ทั้งระดับบริหารและระดับปฏิบัติการ Project Project Planning Management

Project Assessment And Control

Project Plan Execution

Project Closure

Control Implement

Software Implementation

Software Requirement

Software Design

Software Construction

Software Testing

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

Product Delivery

85

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 ไม่ได้เน้นที่การทาเอกสาร ไม่ต้องการเอกสารฟุ่มเฟือย

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

86

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เน้นที่การออกแบบกระบวนการทางาน

is a…

Process Standard

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

87

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เหมาะสมกับขนาดองค์กรในประเทศไทย

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

88

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 ถูกร่วมพัฒนาโดยคนไทย เพื่ออุตสาหกรรมไทย ใน ระดับสากล

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

89

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เป็นมาตรฐานสากลของประเทศด้านการพัฒนา ซอฟต์แวร์ 100 90 80 70 60 50 40 30 20 10 0 1

2

3

4

5

1 Bangkok 2 North area 3 Northeast area 4 East area 5 South area (Phuket)

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

90

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เป็นมาตรฐานสากลที่ไม่ใช่แค่ประเทศไทยเป็นผู้เดียวที่ใช้งาน แต่สอดคล้องกับความต้องการของหลายๆ ประเทศ ในหลายๆภูมิภาคทั่วโลก Canada Luxemburg China

Japan

Mexico Thailand

Peru Australia South Africa

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

91

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 เป็นมาตรฐานสากล จึงสร้างการยอมรับร่วมแบบพหุภาคีในระดับ สากล (Multilateral Mutual Recognition Agreement - MRA) ได้

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

92

ทำไม ต้ อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 สำมำรถขยำยผลไปสู่ รูปแบบ อุตสำหกรรมซอฟต์ แวร์ ในประเภทต่ ำงๆ

Sector Standard Adapt Standard for this sectors •Software Customization •Embedded Software •Animation and Multimedia •Software Package •SOA •Software outsourcing standard

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

93

ทาไมต้อง ISO/IEC 29110 ...

... เพราะ ISO/IEC 29110 ใครทาก็ได้ จะเป็นภาครัฐหรือภาคเอกชน ขอแค่มีส่วนหรือแผนกของการพัฒานาซอฟต์แวร์ในองค์กร โดยผู้ใช้หรือลูกค้าอาจจะเป็นคนในองค์กรก็ย่อมได้

โครงการส่งเสริมให้ผู้ประกอบการได้รับมาตรฐานกระบวนการผลิตและบริการ ISO 29110 ประจาปี 2556

94

Thank you

95