Dokumen tersebut membahas tentang ruang lingkup sertifikasi standar dan penilaian untuk pengembangan perangkat lunak. Secara singkat, standar sertifikasi dan penilaian bertujuan untuk meningkatkan kualitas perangkat lunak dan kepuasan pelanggan, sementara metodologi seperti CMMI dan Bootstrap digunakan untuk menilai kematangan proses pengembangan perangkat lunak suatu organisasi.
2. Ruang lingkup sertifikasi standar ditentukan oleh tujuan
sertifikasi, yaitu:
1. Mengaktifkan organisasi pengembangan perangkat lunak untuk
menunjukkan kemampuan yang konsisten untuk memastikan
bahwa perangkat lunak produk atau layanan pemeliharaan
sesuai dengan persyaratan kualitas yang dapat diterima. Hal ini
dicapai dengan sertifikasi yang diberikan oleh badan eksternal.
2. Melayani sebagai dasar yang disepakati untuk pelanggan dan
evaluasi pemasok dari pemasok sistem manajemen kualitas. Hal
ini dapat dicapai oleh kinerja pelanggan dari audit kualitas
sistem manajemen pemasok yang berkualitas. Audit tersebut
akan didasarkan pada persyaratan standar sertifikasi.
3. Mendukung upaya pengembangan perangkat lunak organisasi
untuk meningkatkan kualitas kinerja sistem manajemen dan
meningkatkan kepuasan pelanggan melalui pemenuhan
persyaratan standar ini.
3. Ruang lingkup standar penilaian juga ditentukan oleh
asesmen/penilaian, bertujuan untuk:
1. Melayani pengembangan perangkat lunak dan pemeliharaan
organisasi sebagai alat untuk penilaian diri dari kemampuan
mereka untuk melaksanakan proyek-proyek pengembangan
perangkat lunak.
2. Melayani sebagai alat untuk peningkatan pengembangan dan
pemeliharaan proses. Standar ini menunjukkan arah untuk
perbaikan proses.
3. Bantuan organisasi pembelian menentukan kemampuan
potensial pemasok.
4. Panduan pelatihan Tim Penilai dengan kualifikasi dan pelatihan
menggambarkan program kurikulum.
4. SO 9000-3 merupakan Pedoman yang ditawarkan oleh
Organisasi Internasional untuk Standarisasi (ISO), merupakan
implementasi dari metodologi umum dari manajemen kualitas
Standar ISO 9000 untuk kasus khusus dari perangkat lunak
pengembangan dan pemeliharaan.
Kedua ISO 9001 dan ISO 9000-3 ditinjau dan diperbarui
setiap 5-8 tahun, dengan masing-masing diperlakukan
secara terpisah. seperti ISO 9000-3 di adaptasi dan
merupakan dasar dari ISO 9001 yang telah dikembangkan
dan direvisi dalam beberapa tahun.
5. Proses sertifikasi ISO 9000-3 memverifikasi bahwa proses
organisasi perangkat lunak pengembangan dan pemeliharaan
sepenuhnya sesuai dengan standar yang persyaratan.
Organisasi yang ingin memperoleh sertifikasi ISO 9000-3
wajib memiliki hal-hal berikut:
1. Mengembangkan organisasi sistem SQA
2. Menerapkan organisasi sistem SQA
3. Menjalani audit sertifikasi.
Pemenuhan persyaratan ini menuntut perencanaan yang
menyeluruh tentang struktur dan sumber daya yang
diperlukan untuk melakukan sertifikasi. Proses ini dapat
beragam dari tiap organisasi, tergantung pada karakteristik
desain dan kegiatan pemeliharaan oleh lembaga sertifikasi.
6.
7. Carnegie Mellon University’s Software Engineering
Institute (SEI) mengambil langkah awal
menuju pengembangan apa yang disebut capability
maturity model (CMM) pada tahun
1986, ketika merilis penjelasan singkat pertama dari
proses kerangka maturity.
Versi awal dari CMM dirilis pada 1992, terutama
untuk penerimaan umpan balik dari
komunitas perangkat lunak.
versi pertama untuk penggunaan publik dirilis
pada 1993 (Paulk et al, 1993, 1995.;Felschow, 1999).
8. Penilaian CMM didasarkan pada konsep dan prinsip-prinsip berikut:
1. Penerapan metode manajemen yang lebih rumit berdasarkan
kuantitatif pendekatan meningkatkan kemampuan organisasi
untuk mengontrol kualitas dan meningkatkan produktivitas dari
proses pengembangan perangkat lunak.
2. Wahana untuk peningkatan pengembangan perangkat lunak
terdiri dari lima tingkat maturity kemampuan model. Model ini
memungkinkan organisasi untuk mengevaluasi prestasi dan
menentukan upaya yang diperlukan untuk mencapai kemampuan
tingkat berikutnya dengan menempatkan area proses yang
membutuhkan perbaikan.
3. Area Proses generik, mereka mendefinisikan "apa", bukan
"bagaimana". ini pendekatan memungkinkan model yang akan
diterapkan untuk berbagai macam pelaksanaan organisasi karena:
o Hal ini memungkinkan penggunaan setiap model siklus hidup
o Hal ini memungkinkan penggunaan setiap metodologi desain,
perangkat lunak alat pengembangan dan bahasa pemrograman
o Tidak menentukan apapun standar dokumen tertentu.
9.
10. Adanya kekurangan CMM yang dalam prakteknya menciptakan
situasi di mana departemen yang menerapkan varian yang
berbeda CMM dalam organisasi yang sama menghadapi kesulitan
dalam kerja sama dan koordinasi.
CMMI pendekatan memecahkan masalah tersebut dengan modul
lebih baik dengan standar ISO / IEC 15504.
Pada awal 2002, SEI menawarkan versi 1.1 dari tiga CMMI model,
dengan masing-masing model menyajikan komponen terpadu
yang berbeda, yaitu:
1. CMMI-SE/SW mengintegrasikan rekayasa sistem dan rekayasa
perangkat lunak.
2. CMMI-SE/SW/IPPD/SS mengintegrasikan rekayasa sistem,
rekayasa perangkat lunak dan terintegrasi produk / proses dan
sumber aspek rekayasa pemasok.
3. CMMI-SE/SW/IPPD mengintegrasikan rekayasa sistem,
perangkat lunak, terintegrasi produk / proses dan sumber
aspek pemasok.
11. Model CMMI, sama halnya seperti model asli CMM, terdiri
dari lima tingkat. Hanya saja terjadi perubahan kecil yang
berkaitan dengan capability level 4 yaitu:
o Capability maturity level 1: Initial
o Capability maturity level 2: Managed
o Capability maturity level 3: Defined
o Capability maturity level 4: Quantitatively managed
o Capability maturity level 5: Optimizing.
Perubahan besar telah ditetapkan, yaitu Ke-18 area proses
kunci dari CMM (KPAs) digantikan oleh 25 area proses
(PAs).
PAs (Personal Assistant) diklasifikasikan oleh tingkat
kematangan kemampuan (Capability maturity) organisasi
yang diperlukan untuk keberhasilan dalam implementasi.
12. Bootstrap Institute, sebuah organisasi nirlaba yang beroperasi
di Eropa sebagai bagian dari Program Strategis Eropa untuk
Riset Informasi Teknologi (ESPRIT) bekerjasama dengan
Institut Software Eropa (ESI), menawarkan rute lain untuk
dukungan SQA profesional untuk organisasi, berdasarkan
metodologi Bootstrap nya.
Institut Bootstrap menyediakan berbagai jenis dukungan
untuk lisensi anggota:
(1) Akses ke metodologi Bootstrap untuk penilaian dan
perbaikan proses pengembangan perangkat lunak. Lembaga
selalu update dan meningkatkan metodologinya.
(2) Pelatihan dan akreditasi asesor (Tim Penilai).
(3) Akses ke database Bootstrap.
13. Metodologi Bootstrap mengukur kematangan organisasi dan
perusahaan proyek berdasarkan 31 atribut kualitas
dikelompokkan menjadi tiga kelas: proses, organisasi dan
teknologi. Metodologi memfasilitasi penilaian rinci dari proses
pengembangan perangkat lunak dengan mengevaluasi prestasi
dengan menghormati untuk setiap atribut dan menunjukkan
perbaikan yang diperlukan dalam perangkat lunak
pengembangan proses dan dalam proyek. Pilihan penilaian
meliputi:
1. Evaluasi posisi saat ini dari sistem jaminan kualitas perangkat
lunak sebagai dasar untuk perbaikan inisiasi
2. Evaluasi tingkat pencapaian menurut Capability Maturity Model
(CMM)
3. Evaluasi prestasi sesuai dengan ISO 15504 (proyek SPICE)
4. ISO 9000-3 kesenjangan penilaian untuk mendukung
persiapan untuk audit sertifikasi.
14. Bootstrap melatih tiga tingkat registered assessors, yaitu trained
assessor, assessor and lead assessor.
Seseorang dapat menjadi lead assessor, memiliki tanggung
jawab keseluruhan untuk merencanakan dan melakukan
Bootstrap sebuah penilaian, hanya setelah berhasil tampil
sebagai yang terlatih dan kemudian registered assessor Untuk
menjadi trained assessor, seseorang harus berhasil
menyelesaikan program pelatihan dasar penilai, setelah itu ia
dapat berpartisipasi dalam penilaian Bootstrap.
Trained assessors memiliki pengetahuan dalam kinerja penilaian
dan telah direkomendasikan oleh lead assessor yang terdaftar
dan dapat memenuhi syarat sebagai Registered assessors .
Registered assessors juga diminta untuk menunjukkan
pengetahuan dan kompetensi dalam menjalankan tingkat yang
lebih tinggi penilaian selain partisipasi dalam kursus pelatihan
lead assessors . Kemudian mereka dapat mengajukan lamaran
sebagai lead assessors.
15.
16. Galin, Daniel, Software Quality Assurance From
theory to Implementation, Pearson Education, 2004