La Qualità del Software: modelli e tecniche per la valutazione -

Firenze, 25 Ottobre 2005

La Qualità del Software:

modelli e tecniche per la valutazione - ^{parte I}

Giuseppe Lami

I.S.T.I. – C.N.R., Pisa [email protected]

Firenze, 25 Ottobre 2005

Scaletta

La qualità e il software

software quality e quality software il processo software

la valutazione del processo software l’approccio SPICE

L’approccio CMM

Firenze, 25 Ottobre 2005

Qualità: definizione

Quality: the totality of characteristics of an entity that bear on its ability to satisfy

stated and implied needs [ISO 8402]

Fitness for purpose Fitness for purpose Conformance to Conformance to Specification Specification

Degree of excellence Degree of excellence

Qualità del Software

E’ un concetto complesso e multiforme con 5 diversi punti di vista

punto di vista Trascendentale

punto di vista dell’Utente

punto di vista del Costruttore

punto di vista del Prodotto

punto di vista basato sul Valore

Firenze, 25 Ottobre 2005

Qualità del Software

Punto di vista Trascendentale:

non è definibile ma ciascuno la può

riconoscere quando la vede

non è decomponibile ma è una proprietà

complessiva

non è possibile misurare niente secondo questo punto di vista

Punto di vista dell’Utente:

il grado con cui il SW package soddisfa le esigenze dell’utente

basato su che cosa si deve fare

chiamata anche quality in use (ISO9126)

misurata in base a profili operazionali

Firenze, 25 Ottobre 2005

Qualità del Software

Punto di vista del Costruttore:

il grado con cui il SW package soddisfa i requisiti formali

prevalente nel SW testing

qualità definita in termini di numero di difetti e costi di correzione

chiamata anche external quality (ISO9126)

moltissimi cattivi SW fanno esattamente ciò che si prevede che facciano

Punto di vista del Prodotto:

la qualità deriva da proprietà inerenti il prodotto SW (affidabilità, portabilità, testabilità,..)

la qualità è misurata

indirettamente attraverso il calcolo di metriche che si assume misurino le proprietà sopra

chiamata anche internal

quality (ISO9126)

Firenze, 25 Ottobre 2005

Qualità del Software

Punto di vista basato sul Valore:

qualità definita in termini di compromesso fra benefici e costi

punto di vista usato spesso da chi acquisisce SW:

quanto fa per me e quanto devo investirci?

Qualità del software: definizione

E’ soprattutto il contesto di uso di un prodotto software che determina le criticità che esso ha e le proprietà che ci si aspetta esso abbia

sistemi interattivi, giochi elettronici usabilità, attrattività

critico per la salute dell’utente

sistemi di produzione, database dei clienti efficacia, efficienza,

manutenibilità Critico per l’azienda

sistemi bancari, sistemi di controllo e gestione delle linee telefoniche affidabilità, sicurezza

(security) Critico per l’ambiente sociale

sistemi medicali, sistemi di controllo di mezzi di trasporto

correttezza, sicurezza (safety)

Critico per la vita umana

Sistemi militari di difesa affidabilità e sicurezza

(security) Critico per la sicurezza

nazionale

esempi di applicazioni proprietà richieste

criticità

Qualità = a ₁ Q ₁ + a ₂ Q ₂ + … a _n Q _n

Q

= obiettiva misura della qualità della proprietà i

a

= peso relativo al contesto

Firenze, 25 Ottobre 2005

Qualità del Software

Qualità del prodotto software

Qualità del processo software

QUALITY SOFTWARE

SOFTWARE QUALITY

Firenze, 25 Ottobre 2005

Qualità del Software

Valutazione del prodotto SW:

PRO:

ciò che si

compra/vende è il prodotto

CONTRO

ex-post

Valutazione del Processo SW PRO:

ex-ante

non riferibile ad un singolo prodotto

CONTRO

quale garanzia sul

prodotto se il

processo è buono?

Firenze, 25 Ottobre 2005

Software Quality

A livello più alto software quality è un “body of knowledge” che descrive:

Che cosa deve essere fatto, e

Come deve essere fatto.

Il campo del software quality incorpora una specifica e una implementazione di un processo per realizzare quality software (product).

Software Quality: idee chiave

Processo

è generalmente accettato che il processo impiegato nello sviluppo di un prodotto è determinante

(quanto?) per la qualità del prodotto

Principio Costruttivo

la qualità deve essere construita nel prodotto dall’inizio. Non può essere inserita dopo

Le Persone

innanzi tutto sono le persone che determinano

l’ottenimento di un quality product

Firenze, 25 Ottobre 2005

Il Processo Software

software process:

the process or set of processes used by an organization or project to plan, manage, execute, monitor, control and improve its software related activities [ISO 15504]

process

a set of interrelated activities, which transform inputs into outputs [ISO 12207]

Firenze, 25 Ottobre 2005

Software Quality Management

Goal 1: Le attività di gestione della qualità del software del progetto sono pianificate.

Goal 2: Obiettivi misurabili per la qualità del prodotto software sono definiti insieme alle loro priorità.

Goal 3: I progressi effettivi verso l’ottenimento degli obiettivi di qualità per i prodotti software sono quantificati e gestiti.

SQM

S W Q u a lit y Q u a lit y S W

Firenze, 25 Ottobre 2005

Software Quality Management

Quality Assurance:

Attività volte a individuare, documentare, analizzare e

correggere difetti di processo e a gestire le modifiche al

processo stesso

Quality Control

Attività volte a individuare, documentare, analizzare e

correggere difetti di prodotto e a gestire le modifiche al

prodotto stesso

Software Quality System

Definizione:

“The organizational structure, responsibilities, procedures, processes and resources for implementing software quality management” [ISO 9001]

S W Q u a lit y Q u a lit y S W

SQM

SQS

Firenze, 25 Ottobre 2005

Software Quality:Obiettivi

Gli obiettivi del software quality management e del software quality system sono:

costruire la qualità dall’inizio

mantenere la qualità del software attraverso il Software Development Lifecycle

Firenze, 25 Ottobre 2005

I nemici della Qualità del Software

Fede nelle nuove tecnologie, metodi etc. visti come una panacea (the Quick Fix)

La qualità è proporzionale allo sforzo fatto perottenere la qualità

Carenza di impegno verso la qualità a tutti i liveli dell’organizzazione

sistemi qualità e standard prodotti e ignorati

cultura

approccio alla produzione guidato della deadline

Incapacità di identificare e gestire i rischi per la qualità

Firenze, 25 Ottobre 2005

…. ma la situazione è davvero così tragica?

Some facts and statistics:

US companies and government agencies spent

$81 billion for cancelled software projects in 1995.

 31.1% projects - cancelled before completed

 52.7% projects - cost 189% of original estimates

 9.0% projects - in on time within budget

On average, over 50% of effort of producing software goes into testing.

Over 50% of the costs associated with software are incurred after delivery

Software failure can be extremely costly (eg.

Ariane 5) and even life threatening

Perchè valutare il Processo Software?

Negli ultimi anni si è consolidata l’idea che concentrarsi sul processo di sviluppo software sia il modo migliore per migliorare la qualità del prodotto finale

Le tecnologie e la capacità dei singoli sono

distribuite in modo omogeneo: ciò che fa la

differenza è COME si costruisce il software

Firenze, 25 Ottobre 2005

L’approccio SPICE alla

valutazione del processo SW

Il processo di sviluppo SW visto come composto da diversi processi

Ogni processo è valutato in termini di capability attraverso attributi ai quali viene assegnato un punteggio

process capability: the ability of a process to achieve a required goal (ISO/IEC 155904-9)

Il punteggio di ciascun attributo è stabilito andando ad osservare e valutare le pratiche Le pratiche vengono valutate sulla base dei documenti di lavoro (WP)

Firenze, 25 Ottobre 2005

BootStrap (Bootstrap Institute)

SQPA (HP)

ISO 9001 ISO 12207

(ISO)

TRILLIUM (Bell/BNR/NT) CMM

(SEI) STD

(Scottish Development Agency)

SAM (BT)

HealthCheck (BT)

Origini del ISO/IEC 15504

Firenze, 25 Ottobre 2005

Campo di Applicazione

ISO/IEC 15504 fornisce un approccio strutturato per l ’assessment di processi software per le seguenti finalità:

da o per conto di un’organizzazione con lo scopo di comprendere lo stato dei propri processi per migliorarli;

da o per conto di un’organizzazione con lo scopo di determinare quanto i propri processi sono adatti per particolari requisiti o classi di requisiti;

da o per conto di un’organizzazione con lo scopo di determinare quanto i processi di un ’altra organizzazione sono adatti per un particolare contratto o classi di contratti.

Software Process Assessment

Process

Process Assessment

Capability Determination Process

Improvement

leads to Identifies

changes to

leads to

Is examined

by

motivates

Identifies and risks of

capability

Firenze, 25 Ottobre 2005

Finalità del modello di riferimento

“...to provide a common basis for different models and methods for

software process assessment, ensuring that results of assessments can be reported in a common context…”

Firenze, 25 Ottobre 2005

Architettura del modello di riferimento

Il modello di riferimento è bi- dimensionale

Process dimension (strettamente legato a ISO/IEC 12207)

 Contiene processi in gruppi

Capability dimension

 Permette di misurare indipendentemente la capability di ogni processo

Processes

C a p a b ili ty

Firenze, 25 Ottobre 2005

E N G . 2 S y s t e m a n d s o f t w a r e m a in t e n a n c e

P r i m a r y l i f e c y c l e p r o c e sse s S u p p o r t i n g l i f e c y c l e p r o c e ss e s

S U P . 1 D o c u m e n t a t io n

S U P . 2 C o n f ig u r a t io n m a n a g e m e n t S U P . 3 Q u a lit y a s s u r a n c e

S U P . 4 V e r if ic a t io n S U P . 5 V a lid a t io n

S U P . 6 J o in t r e v ie w

S U P . 7 A u d it

S U P . 8 P r o b le m r e s o lu t io n

O r g a n i z a t i o n a l l i f e c y c l e p r o c e ss e s

O R G . 1 O r g a n iz a t io n a l a lig n m e n t

O R G . 4 In f r a s t r u c t u r e O R G . 2 Im p r o v e m e n t

P r o c e s s e s t a b l i s h m e n t P r o c e s s a s s e s s m e n t P r o c e s s i m p r o v e m e n t

O R G . 3 H u m a n r e s o u r c e m a n a g e m e n t S y s t e m r e q u i r e m e n t s

a n a l y s i s a n d d e s i g n S o f t wa r e r e q u i r e m e n t s a n a l y s i s

S o f t wa r e d e s i g n E N G . 1 D e v e lo p m e n t

S o f t wa r e c o n s t r u c t i o n S o f t wa r e i n t e g r a t i o n S o f t wa r e t e s t i n g S y s t e m i n t e g r a t i o n a n d t e s t i n g

A c q u i s i t i o n p r e p a r a t i o n S u p p l i e r s e l e c t i o n S u p p l i e r m o n i t o r i n g

C U S . 1 A c q u is it io n C U S . 2 S u p p ly

C U S . 3

R e q u ir e m e n t s e lic it a t io n

C U S . 4 O p e r a t io n O p e r a t i o n a l u s e C u s t o m e r s u p p o r t

M A N . 3 Q u a lit y m a n a g e m e n t

M A N . 4 R is k m a n a g e m e n t C u s t o m e r a c c e p t a n c e

M A N . 1 M a n a g e m e n t

M A N . 2 P r o je c t m a n a g e m e n t

O R G . 5 M e a s u r e m e n t O R G . 6 R e u s e

IS O / IE C 1 5 5 0 4 P ro c e s s D im e n s io n (c o n fo rm e a I S O 1 2 2 0 7 )

Process capability

Process capability:

Il range di risultati attesi che possono essere ottenuti

seguendo un processo

Process of High Capability

P ro b a b ili ty

Outcome

Planned outcome

Process of Low Capability

P ro b a b ili ty

Outcome

Planned

outcome

Firenze, 25 Ottobre 2005

Misurare la process capability (1)

La process capability misurata per mezzo dei process attributes .

Gli Attributes misurano un particolare aspetto della process capability.

Firenze, 25 Ottobre 2005

Measuring process capability (2)

Process improvement

Process change

Process measurement

Process control

Process resource

Process definition

Work product management

Performance management

Process performance

Increasing capability

The process attributes are:

Firenze, 25 Ottobre 2005

Not Partially Largely Fully

0 15 16 50 51 85 86 100

There is little or no evidence of achievement of the defined attribute

Sound systematic approach to and achievement of the defined attribute.

Some aspects of achievement may be unpredictable.

Sound systematic approach to and significant achievement of the defined attribute.

Performance of the process may vary in some areas.

Complete and systematic approach to and full achievement of the defined attribute. No significant weaknesses exist.

Attribute rating

Each attribute is rated is against the following rating scale.

La capability di ogni processo è caratterizzata dal rating di nove attributi chiamato process profile :

Process profile

Continuous change Process improvement Process measurement Process control Process definition Process resource

Performance management Work product management Process performance

Not achieved Not achieved

Partially achieved Partially achieved Largely achieved Fully achieved Fully achieved Largely achieved

Fully achieved 100%

80%

90%

90%

60%

30%

20%

0%

10%

Firenze, 25 Ottobre 2005

Capability levels

Process performance Performance management Work product management

Process definition Process resource

Process control Process measurement

Optimising Predictable Established Managed Performed Incomplete

Continuous improvement Process change

Firenze, 25 Ottobre 2005

Capability dimension - capability levels

Si può calcolare il capability level del processo dal process profile:

F/L F

F/L

F F F/L F

F F F/L

F F F F F/L

1 2 3

4 5

Firenze, 25 Ottobre 2005

Typical assessment output

Un tipico output di un assessment potrebbe assomigliare a

questo:

Un rating per ogni attributo per i processi

Un rating del

capability level per

ogni processo. ^E

N G .1 .1 E N G .1 .2 E N G .1 .3 E N G .1 .4 E N G .1 .5

PA .2.2 PA .2.1 PA .1.1 PA .3.1 PA .3.2 PA .4.1 PA .4.2

F F

F F

F F F F L

L L

L

L L

L P

L

L L L L P P P

P P P

P N

N N N N

N N

Come si conduce un Assessment SPICE

The ESCAPE The ESCAPE The ESCAPE The ESCAPE The ESCAPE The ESCAPE The ESCAPE The ESCAPE

(Electronics Software (Electronics Software (Electronics Software (Electronics Software (Electronics Software (Electronics Software (Electronics Software (Electronics Software

CAPability CAPability CAPability CAPability CAPability CAPability CAPability

CAPability Evaluation) Evaluation) Evaluation) Evaluation) Evaluation) Evaluation) Evaluation) Evaluation) Project

Project

Project

Project

Project

Project Project

Project

Firenze, 25 Ottobre 2005

Assessment Preparation Assessment Preparation Assessment Preparation Assessment Preparation Assessment Preparation Assessment Preparation Assessment Preparation Assessment Preparation

Planning the Assessment Planning the Assessment Planning the Assessment Planning the Assessment

 ^{On On On} On----site visit site visit site visit site visit

 Time/Cost constraints Time/Cost constraints Time/Cost constraints Time/Cost constraints

 Technical constraints Technical constraints Technical constraints Technical constraints

 Assessment risk identification Assessment risk identification Assessment risk identification Assessment risk identification

Defining the Assessment Purpose Defining the Assessment Purpose Defining the Assessment Purpose Defining the Assessment Purpose

 Capability Determination Capability Determination Capability Determination Capability Determination

 [Process Improvement] [Process Improvement] [Process Improvement] [Process Improvement]

Defining the Assessment Scope Defining the Assessment Scope Defining the Assessment Scope Defining the Assessment Scope

 Requirements elicitation process Requirements elicitation process Requirements elicitation process Requirements elicitation process (CUS.3) (CUS.3) (CUS.3) (CUS.3)

 System requirements analysis and design process System requirements analysis and design process System requirements analysis and design process System requirements analysis and design process (ENG.1.1)

(ENG.1.1) (ENG.1.1) (ENG.1.1)

 Software design process Software design process Software design process Software design process (ENG.1.3) (ENG.1.3) (ENG.1.3) (ENG.1.3)

 System integration and testing process System integration and testing process System integration and testing process System integration and testing process (ENG.1.7) (ENG.1.7) (ENG.1.7) (ENG.1.7)

 Project management process Project management process Project management process Project management process (MAN.2) (MAN.2) (MAN.2) (MAN.2)

Firenze, 25 Ottobre 2005

Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation pre- pre -assessment activities assessment activities

Introductory meeting Introductory meeting Introductory meeting Introductory meeting

 To introduce the SPICE To introduce the SPICE To introduce the SPICE To introduce the SPICE (ISO15504) approach (ISO15504) approach (ISO15504) approach (ISO15504) approach

 To review the assessment To review the assessment To review the assessment To review the assessment purpose, scope and constraints purpose, scope and constraints purpose, scope and constraints purpose, scope and constraints

 To introduce the assessment To introduce the assessment To introduce the assessment To introduce the assessment activities and the provisional activities and the provisional activities and the provisional activities and the provisional assessment plan

assessment plan assessment plan assessment plan

Pre Pre

Pre Pre----assessment assessment assessment assessment questionnaire questionnaire questionnaire questionnaire

 To gather preliminary To gather preliminary To gather preliminary To gather preliminary

information on the projects to be information on the projects to be information on the projects to be information on the projects to be used as process instances

used as process instances used as process instances used as process instances

• sw life cycle

• sw requirements

• test reports

• test plan

• quality requirements

• sw life cycle

• sw requirements

• test reports

• test plan

• quality requirements

Firenze, 25 Ottobre 2005

Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation on- on -site activities site activities

Briefing Briefing Briefing Briefing

 Assessment purpose, scope, constraints and model

 Confidentiality policy

 Assessment schedule Data Acquisition &

Data Acquisition & Data Acquisition &

Data Acquisition &

Validation Validation Validation Validation

 Presentations

 Document analysis

 ^Interviews

Process rating Process rating Process rating Process rating ((((provisional)))) Debriefing Debriefing Debriefing Debriefing

} Checklist-based

The Rating Dilemma The Rating Dilemma The Rating Dilemma The Rating Dilemma The Rating Dilemma The Rating Dilemma The Rating Dilemma The Rating Dilemma

Different rating methods can be applied

ranging from the mere processing of measured indicators up to the unaided assessor’s judgement

Need to establish the

requirements to be satisfied for a rating method to be valid

Trade-off: assessor’s judgement

driven by checklists

Firenze, 25 Ottobre 2005

Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation Project implementation post- post -assessment activities assessment activities

Process rating (final)

 For each process assessed, assign a rating to each process attribute

 Record the set of process attribute ratings as the process profile and calculate the

capability level rating Reporting the results

 Prepare the assessment report

 Present the assessment results

 Finalize and distribute the assessment report

Project results Project results Project results Project results Project results Project results Project results Project results

CUS3: Requirements Elicitation Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.1: System Requirement Analysis and Design Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.3: Software Design Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.7: System Integration and Testing Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

MAN2: Project Management Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

Synthetic Results

0 1 2 3 4

CUS.3 ENG.1.1 ENG.1.3 ENG.1.7 MAN.2 process

capability level

mean value median CUS3: Requirements Elicitation Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.1: System Requirement Analysis and Design Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.3: Software Design Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

ENG1.7: System Integration and Testing Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

MAN2: Project Management Process

0 1 2 3 4

P1 P2 P3 P4 P5 P6 P7 P8 P9 P10

Project

capability level

Synthetic Results

0 1 2 3 4

CUS.3 ENG.1.1 ENG.1.3 ENG.1.7 MAN.2 process

capability level

mean value median

Firenze, 25 Ottobre 2005

Capability Maturity Model - CMM

The CMM for SW (CMM) is a framework that describes the key elements of an effective SW process. The CMM describes an evolutionary improvement path from an ad-hoc , immature process to a mature, disciplined process.

The CMM covers practices for planning, engineering, and managing SW development and maintenance.

When followed, these key practices improve the ability of organizations to meet goals for cost, schedule, functionality, and product quality.

The CMM can be also used by an organization to plan improvements to its SW process

CMM

Initial (1)

Repeatable (2)

Defined (3)

Managed (4)

Optimising (5)

Disciplined

Standard, consistent

Predictable

Continuously

improving

Firenze, 25 Ottobre 2005

CMM

Lev. 1 - Initial:

ad hoc

chaotic

absence of defined processes

success depending on individual effort

Lev. 2 - Repeatable:

established process

cost, time, schedules, and functionalities management

repeatability on projects with similar application

Firenze, 25 Ottobre 2005

CMM

Lev. 3 - Defined:

processes are documented, stadardizated and integrated

all the projects use an approved version of the development and maintenance process

Lev. 4 - Managed:

collection of measurement of the product quality

collection of measurement of the process quality

product and process control and management by

means of quantitative techniques

Firenze, 25 Ottobre 2005

CMM

Lev. 5 - Optimizing:

continuous improvement of the processes based on quantitative feedback and on new ideas and technologies inserted within the organization

CMM - the Framework

Ciascun livello di capability è composto da Key Process Areas (KPA), cioè gruppi di attività che, se eseguite, permettono di soddisfare l’obiettivo relativo al livello di maturità.

Ogni KPA è strutturata in Common Features (CF), cioè attributi che indicano se

l’implementazione e l’istituzionalizzazione delle attività è efficace, ripetibile e durevole

Ogni CF raggruppa le Key Practices, che

rappresentano “che cosa” deve essere fatto.

Firenze, 25 Ottobre 2005

CMM

Firenze, 25 Ottobre 2005

CMM

KPAs by

Maturity

Level

Firenze, 25 Ottobre 2005

CMM - Common Features

Commitment to Perform (CTP): descrive le azioni da intraprendere per assicurare stabilità nel tempo ai processi e riguarda in genere politiche

organizzative e la sponsorship del management

Ability to Perform (ATP): descrive i presupposti di progetto ed organizzativi necessari per implementare in maniera corretta un processo sw e coinvolge in genere le strutture organizzative, le risorse e il training

Activities Performed (AP): descrive i ruoli e le procedure necessarie per implementare una KPA e riguarda normalmente piani e procedure, l’esecuzione e monitoraggio del lavoro e la presa di azioni correttive laddove necessario

Measurement and Analysis (MA): descrive la necessità di misurare il processo ed analizzare i risultati, e proporre in genere esempi di misurazioni pertinenti

Verifying Implementation (VI): descrive i passi necessari ad assicurare un’esecuzione delle attività in linea con il processo, attraverso reviews, audit del mangement e una SQA (sw quality assurance)

CMM

KPA CTP ATP AP MA VI

LEVEL 2

RM 1 4 3 1 3

SPP 2 4 15 1 3

SPPO 2 5 13 1 3

SSM 2 3 13 1 3

SQA 1 4 8 1 3

SCM 1 5 10 1 4

LEVEL 3

OPF 3 4 7 1 1

OPD 1 2 6 1 1

TP 1 4 6 2 3

ISM 1 3 11 1 3

SPE 1 4 10 2 3

IC 1 5 7 1 3

PR 1 3 3 1 1

LEVEL 4

QPM 2 3 7 1 3

SQM 1 5 5 1 3

LEVEL 5

DP 2 4 8 1 3

TCM 3 5 8 1 2

PCM 2 4 10 1 2

Common Features

Number of

related Key

Practices

Firenze, 25 Ottobre 2005

CMM

Firenze, 25 Ottobre 2005

SPICE vs. CMM

Different scope: acquisition, provision and support activities are in the SPICE scope. SPICE has broader coverage.

Different granularity in the evaluation of the Maturity Level (F, L, P, N). SPICE is a continuous model, CMM a staged one.

Targeting process capability rather than organizational capability.

Ready-to-elaborate / Ready-to-use

Firenze, 25 Ottobre 2005

ISO 9000 - 3

ISO 9000-3

Guidelines for the application of ISO9001 to the development, supply, installation and maintenance of software

ISO 9001:

Quality Systems - Model for Quality Assurance in Design

Development, Production, Installation and

Servicing

SPICE vs. ISO 9000

= Confidence in a supplier's quality management

=+ Providing acquirers with a framework for assessing whether potential suppliers have the capability to meet their needs.

+ Ability to evaluate process capability on a

continuous scale in a comparable and repeatable way, rather than using the pass/fail characteristic of quality audits based on ISO 9001

+ Adjust the scope of assessment to cover specific processes of interest, rather than all of the

processes used by an organizational unit.