ISO/IEC 25001 Nedir?
ISO/IEC 25001, Sistemler ve Yazılım Kalite Gereksinimleri ve Değerlendirme (SQuaRE) çalışmaları için geliştirilmiş uluslararası bir standarttır. ISO 25001, sistemlerin ve yazılım ürünlerinin kalite gereksinimlerinin belirlenmesi ve değerlendirme faaliyetlerinin uygulanmasından ve yönetilmesinden sorumlu bir kuruluş için birtakım gereksinimler ve tavsiyeler sağlamaktadır. Kuruluşlar çeşitli teknolojiler, araçlar, deneyimler ve yönetim becerileri ile geliştirdikleri sistemlerin ve yazılımların kalite süreçlerini planlayabilir ve yönetebilir.
ISO/IEC 25001’e göre kalite değerlendirmesi yapan ekip çalışanları motive etmeli ve onları gereksinimlerin belirlenmesi ve değerlendirme faaliyetleri için eğitmelidir. Ayrıca, standart kapsamında uygun belgeleri hazırlamalaı, gerekli yöntemleri tanımlamalı veya geliştirmeli ve ilgili teknolojilere ilişkin soruları yanıtlamalıdır. Teknoloji yönetimi ise bir sistem ve yazılımın kalite gereksinimlerinin belirlenmesi; değerlendirme sürecinin, ölçümlerin ve araçların planlanması ve yönetimi ile ilgilidir. Bu süreç, kuruluş içindeki gereksinimlerin belirtilmesi ve değerlendirme teknolojisi deneyimlerinin geliştirilmesi, elde edilmesi, standardizasyonu, kontrolü, aktarımı ve geri bildiriminin yönetimini içermektedir.
ISO/IEC 25001 standardının hedef kullanıcıları aşağıdaki çalışmalardan sorumludur:
- Gereksinimlerin belirlenmesi ve değerlendirmenin yürütülmesi için kullanılan teknolojileri yönetmek
- – Sistemlerin ve yazılım ürünlerinin kalite gereksinimlerinin belirlenmesi
- – Destekleyici sistemler ve yazılım ürünlerinin kalite değerlendirmesinin yapılması
- – Sistemleri ve yazılım geliştirme organizasyonlarının yönetilmesi
Bu çalışmalar firmaların kalite güvence birimlerinde yürütülen çalışmalarla benzerlik gösterebilir. Ancak bu standart diğer sistemlerde veya yazılımla ilgili faaliyetlerde yer alan yöneticiler için de geçerlidir.
ISO 25001 Standardının Kapsamı
ISO 25001, sistemler ve yazılım ürünlerinin kalite gereksinimleri ve değerlendirmesi ile ilgili planlama ve yönetim gereksinimleri hakkında ayrıntılar sağlamaktadır. Standart esas olarak kalite gereksinimleri ve değerlendirmesi ile ilgili olmakla birlikte, ilgili süreç gereksinimleri ve değerlendirme faaliyetlerini de içermektedir. Ayrıca, sistemlerin ve yazılımların kalite gereksinimlerinin belirlenmesi ve değerlendirmenin yürütülmesinin başarısını sağlamak için kuruluş tarafından tanımlanması gereken gereksinimleri netleştirmeyi amaçlamaktadır.
Bu standart, ISO/IEC 25000 SQuaRE standart serisinin diğer belgeleri ile birlikte kullanılmak üzere tasarlanmıştır. ISO/IEC 25000 SQuaRE serisi, ISO/IEC 9126 serisinin ve ISO / IEC 14598 serisinin yerini almıştır. ISO/IEC 25001:2014 kalite gereksinimleri tanımı ve analizi ile ilgili olarak ISO/IEC 15288:2008 ve ISO/IEC 12207:2008´de tanımlanan teknik süreçlerle uyumludur.
SQuaRE modelindeki diğer standart bölümleri şu şekildedir:
- – ISO/IEC 2500n – Kalite Yönetimi Bölümü: Bu bölümü oluşturan uluslararası standartlar, SQuaRE serisindeki diğer tüm standartlar tarafından atıfta bulunulan tüm ortak modelleri, terimleri ve tanımları açıklamaktadr. Yönlendirme yolları (SQuaRE belgeleri aracılığıyla rehberlik) ve belirli uygulama durumlarına uygun standartların uygulanmasında üst düzey pratik öneriler, tüm kullanıcıları yardımcı olmaktadır. Bölüm ayrıca, ürün gereksinimleri spesifikasyonunun ve değerlendirmesinin yönetiminden sorumlu olan destekleyici fonksiyon için de gereksinimler ve rehberlik sağlamaktadır.
- – ISO/IEC 2501n – Kalite Modeli Bölümü: Bu bölümü oluşturan standartlar, sistemler ve yazılım ürünleri, kullanım kalitesi ve veriler için ayrıntılı kalite modelleri sunmaktadır. Kalite modelinin kullanımına ilişkin pratik rehberlik de sağlanmaktadır.
- – ISO/IEC 2502n – Kalite Ölçüm Bölümü: Bu bölümdeki standartlar, sistem ve yazılım ürünü kalite ölçüm referans modelini, kalite ölçümlerinin matematiksel tanımlarını ve bunların uygulanması için pratik rehberliği içermektedir. Bu bölüm, yazılım kalitesinin dahili ölçümlerini, sistem veya yazılım ürün kalitesinin harici ölçümlerini ve kullanımdaki kalite ölçümlerini sunmaktadır.
- – ISO/IEC 2503n – Kalite Gereksinimleri Bölümü: Bu bölümdeki standart, kalite gereksinimlerinin belirlenmesine yardımcı olmaktadır. Bu kalite gereksinimleri, geliştirilecek bir ürün için kalite gereksinimlerinin ortaya çıkarılması sürecinde veya bir değerlendirme sürecinin girdileri olarak kullanılabilmektedir. Gereksinim tanımlama süreci, ISO/IEC 15288:2008 ve ISO/IEC 12207:2008´de tanımlanan teknik süreçlerdeki paydaş gereksinimleri tanımlama süreci ile uyumludur.
- – ISO/IEC 2504n – Kalite Değerlendirme Bölümü: Bu bölümü oluşturan standartlar, bağımsız değerlendiriciler, satın alanlar veya geliştiriciler tarafından olması fark etmeksizin ürün değerlendirmesi için gereksinimler, öneriler ve yönergeler sunmaktadır. Bir ölçümün değerlendirme modülü olarak belgelenmesi desteği de sunulmaktadır.
ISO/IEC 25001 Standardının Maddeleri
Standardın son sürümü 2014 yılında yayınlanmıştır. 2020 yılında gözden geçirilmiş ve aynen kabul edilerek geçerliliği sürdürülmüştür. Standardın maddelerini şöyle sıralayabiliriz:
1 Kapsam
2 Uygunluk
3 Normatif referanslar
4 Terimler ve tanımlar
5 Değerlendirme yönetimi kavramları
6 Sistemler ve yazılım kalite gereksinimleri belirtimi ve kalite değerlendirmesi için gereksinimler ve öneriler
6.1 Genel
6.2 Organizasyon düzeyindeki faaliyetler
6.3 Proje yönetimi düzeyindeki faaliyetler
6.4 Analiz ve değerlendirme sonuçlarının kullanımı
Ek A: Kalite Değerlendirme Proje Planı Şablonu
A.1 Bölüm 1 – Giriş
A.2 Bölüm 2 – Değerlendirme hedefleri
A.3 Bölüm 3 – Sistemler ve yazılım kalite gereksinimleri ve uygulanabilir kalite özellikleri
A.4 Bölüm 4 – Öncelikler listesi
A.5 Bölüm 5 – Kalite hedefleri
A.6 Bölüm 6 – Sorumlulukların tanımı
A.7 Bölüm 7 – Değerlendirme tasarımı
A.8 Bölüm 8 – Verileri kullanma ve analiz etme
A.9 Bölüm 9 – Değerlendirme planlaması ve uygulaması
A.10 Bölüm 10 – Raporlama
A.11 Bölüm 11 – Diğer gereklilikler
