next up previous contents
Next: 5.5 Bootstrap Up: 5. Softwareprozeß-Verbesserung Previous: 5.3 Das Capability Maturity

  
5.4 ISO 9001

Ziel von Softwareprozeß-Verbesserung ist ja neben einer Verbesserung der Produktivität vor allem die Verbesserung und Garantie der Qualität, sowohl des Vorgehens als auch der resultierenden Produkte. Dieses Thema wird aber ja auch von der Normenserie ISO 9000 behandelt; also stellt sich die Frage nach einem Vergleich dieser Normen mit dem CMM.

Die ISO-9000-Standards beschreiben die Anforderungen an Qualitätssicherungssysteme, die zum Vertragsgegenstand gemacht werden können, wenn ein Vertragspartner dem anderen seine Fähigkeit zusichern will, ein gewisses Produkt herzustellen und zu liefern. Aus der ISO-9000-Serie ist vor allem ISO 9001 relevant für die Herstellung und Wartung von Software. ISO 9000-3 enthält Richtlinien für den Einsatz von 9001. Die Perspektive von ISO 9001 ist eher die einer Anforderungsbeschreibung, wohingegen CMM eher auf einen Verbesserungsprozeß abzielt. Extreme Unterschiede der beiden Ansätze ergeben sich vor allem im Detaillierungsgrad: CMM ist mehr als zehnmal so umfangreich wie ISO 9001 und 9000-3.

Die Form von ISO 9001 ist eine Liste von 20 Klauseln, die die Anforderungen beschreiben. Ein Stufensystem ähnlich der CMM-Reifestufen gibt es nicht. Von den zwanzig Klauseln haben 17 eine recht klare Entsprechung in einer oder mehreren Schlüsselpraktiken des CMM; zu den restlichen drei gibt es nur ungefähre oder gar keine Entsprechungen. So fordert Klausel 4.7 ,,control of customer-supplied product``, das im CMM allenfalls im ,,software subcontract management`` in Ansätzen wiederzufinden ist, Klausel 4.15 beschreibt die Anforderungen an ,,handling, storage, packaging, preservation, and delivery``, was im CMM nur teilweise abgehandelt wird und zwar bei ,,software configuration management`` und ,,software product engineering``. Schließlich gibt es zur Klausel 4.19 ,,servicing`` überhaupt kein Pendant im CMM.

Eine Organisation, die ISO 9001 genügt, erfüllt die meisten Anforderungen von CMM Stufe 2 und viele von Stufe 3. Sie kann jedoch im Prinzip auf Stufe 1 stehen, weil ISO 9001 nicht alle Schlüsselbereiche von CMM Stufe 2 anspricht. Viele der heute auf ISO 9001 zertifizierten Software-Organisationen sind tatsächlich nur auf Stufe 1; einige davon haben aber vermutlich ihre Zertifizierung nur deshalb bekommen, weil die Auditoren, die sie vornehmen, oft ungenügendes Verständnis für die Softwareproduktion mitbringen.

Umgekehrt kann eine Organisation auf CMM Stufe 3 die ISO 9001 Zertifizierung erhalten, wenn sie zusätzlich die Klausel 4.19 erfüllt und zugelieferte Softwareprodukte, die in ihren Softwareprodukten enthalten sind, richtig verwendet werden. Auch Organisationen von Stufe 2 müßten normalerweise mit nur wenigen zusätzlichen Maßnahmen die ISO 9001 Zertifizierung schaffen.

Zu der Frage, ob als Maßstab bei der Softwareprozeß-Verbesserung lieber CMM oder ISO 9001 benutzt werden sollte, lautet die wichtigste Antwort, daß diese Möglichkeiten keinen Widerspruch bilden. Da beide Rahmen sich erheblich überlappen, ist es nicht allzu problematisch, beide zu verwenden. Der Markt fordert wohl eine ISO-9001-Zertifikation in jedem Fall, aber für die wirkliche Leistungsverbesserung ist CMM vermutlich der bessere Weg, weil es erheblich detaillierter ist (über 500 Seiten gegenüber 11+15 für ISO 9001 und ISO 9000-3) und besser auf die Bedürfnisse von Softwareproduktion zugeschnitten.


next up previous contents
Next: 5.5 Bootstrap Up: 5. Softwareprozeß-Verbesserung Previous: 5.3 Das Capability Maturity
Lutz Prechelt
1999-04-13