ISO/IEC 25040:2011

ISO/IEC 25040:2011

มาตรฐาน  ISO/IEC 25040:2011  เป็นมาตรฐานที่ระบุข้อกำหนดและคำแนะนำในการประเมินคุณภาพของผลิตภัณฑ์ซอฟต์แวร์  ซึ่งมีรายละเอียดกระบวนการในการประเมินคุณภาพซอฟต์แวร์ได้ทั้ง ซอฟต์แวร์ที่อยู่ระหว่างการผลิต หรือ ซอฟต์แวรที่พร้อมวางตลาดกระบวนการประเมินตามโมเดลของ ISO 25040:2011 มี 5  ขั้นตอน โดยในแต่ละขั้นตอนการประเมิน จะมีรูปแบบที่เหมือนกันคือ มีการนำเข้า ข้อมูล (Input), ข้อจำกัด (Constraint) และทรัพยากรต่าง ๆ  (Resources) เพื่่อใช้ในการดำเนินนงานในขั้นตอนนั้น ๆ และประมวลผลออกมาเป็น ผลลัพธ์ (Outcomes)

ISO25040 Evaluation Process

1. Establish the evaluation requirements   เป็นขั้นตอนการจัดทำแผนการประเมินระดับสูง (High Level Evaluation Plan) โดยการกำหนดวัตถุประสงค์การประเมิน จากความต้องการหรือข้อกำหนดของซอฟต์แวร์/ผลิตภัณฑ์  ,  ระบุคุณสมบัติด้านคุณภาพที่ต้องการประเมิน โดยอ้างอิงจากมาตรฐานอื่นที่เกี่ยวข้อง เช่น   ISO/IEC 25001, 25010, 2502n, 25030, 25041 , กำหนดโมดูลหรือส่วนประกอบของผลิตภัณฑ์ที่ต้องการประเมินจากนั้นระบุความเข้มข้นของการประเมินตามคุณสมบัติด้านคุณภาพที่ต้องการไว้ในแผนการประเมิน  ซึ่งสามารถทดสอบได้ทั้งส่วนที่พัฒนาเสร็จแล้วและอยู่ระหว่างการพัฒนา

2. Specify the evaluation  กำหนดตัววัดสำหรับใช้ในการประเมิน ซึ่งอาจพิจารณาเลือกใช้จาก ISO/IEC 25001, 25010, 2502n, 25030, 25041 และกำหนดระดับความเข้มข้นของการประเมิน หรือ Software Integrity Level  โดยการวิเคราะห์ความเสี่ยง เช่น  ด้านความมั่นคง  ความปลอดภัย หรือ ความสูญเสียทางด้านเศรษฐกิจ การวิเคราะห์อาจแยกตามคุณสมบัติด้านคุณภาพ หรือเป็นภาพรวมก็ได้  ซึ่งระดับของ SIL จะถูกนำไปใช้เป็นข้อมูลในการพิจารณา ความลึก/ความละเอียดรวมถึงเทคนิคที่จะใช้ในการประเมิน

3.  Design the evaluation  เป็นการจัดทำแผนการประเมินในรายละเอียด เช่น กิจกรรมการประเมิน วิธีการประเมิน  งบประมาณ กำหนดการ ผู้รับผิดชอบ หรือ สภาพแวดล้อม  เป็นต้น

4.  Evaluate the evaluation   ดำเนินการประเมินคุณภาพตามแผน จากนั้นนำผลที่ได้เทียบกับตัววัดและเกณฑ์ที่กำหนดไว้เพื่อหาผลสัมฤทธิ์ (Results)

5. Conclude the evaluation สรุปและจัดทำรายงานผลการประเมิน โดยทบทวนจากผลสัมฤทธิ์ที่ได้  พร้อมให้ข้อเสนอแนะ ซึ่งรูปแบบหรือข้อมูลในรายงานขึ้นอยู่กับความต้องการใช้งาน