20070708k Serena Process Management Prozessstandards
|
|
|
»manage
it«
als
|
Prozessstandards Schluss mit dem Chaos! Die Trends in der Softwareentwicklung schwanken stetig zwischen einem eher sporadisch gemanagtem künstlerischem Schaffensakt auf der einen und dem Generieren anhand klar definierter Spezifikationen auf der anderen Seite. Das eigentliche Ziel, möglichst fehlerfreie Software mit einem hohen Funktionsgrad, guter Benutzerakzeptanz zu akzeptablen Kosten zu produzieren, wurde bisher nur in den wenigsten Fällen erreicht. Dabei müssen vor allem die unternehmenskritischen Individualapplikationen schon während der Konzeption und dem Design, aber auch bei der späteren Weiterentwicklung, höchsten Ansprüchen genügen. Ein Lösungsansatz ist die Ausrichtung an klar definierten Prozessmodellen wie ISO, CMM/CMMI oder COBIT.
u oft haben Softwareprojekte in der Vergangenheit nicht gehalten, was sie bei der Planung versprachen: sei es, dass sie erfolglos abgebrochen werden mussten oder dass sich die Anwender mit massiven Qualitätsproblemen konfrontiert sahen. Noch immer scheitern Projekte wegen ungenau definierter oder unvollständiger Anforderungen. Zu massiven Abweichungen zwischen dem ursprünglichen Plan und dem fertigen Produkt kommt es aber auch, weil sich Anforderungen in der Zwischenzeit geändert haben. Oft können weder Projektmitarbeiter noch die Fachabteilung als Auftraggeber nachvollziehen, wer wann warum welche Modifikation im Projektverlauf veranlasst oder vorgenommen hat. Wie lässt sich die erforderliche und gewünschte Qualität sichern? Eine notwendige Bedingung dafür: Die Prozesse zur Fertigung von Software müssen klar spezifizierten Methoden und Verfahren folgen. Unterstellt wird dabei, dass die Qualität des Endprodukts maßgeblich vom Entstehungsprozess abhängt. Auch wenn im Umfeld der Softwareentwicklung eine Vielzahl von Standards und Verfahren existieren, sind es dennoch nur wenige Verfahren, die eine wichtige Rolle spielen. Beispiele dafür sind: ISO, CMM/CMMI oder COBIT. All diese Verfahren und Prozessmodelle – unabhängig von den zugehörigen Aktivitäten im Detail – haben zwei eng miteinander verzahnte Anliegen: Erstens werden Prozesse definiert, die bei der Entwicklung von Software einzuhalten sind. Zweitens sollen die Erfahrungen bei Anwendung der Prozessmodelle dazu dienen, um die Prozesse selbst kontinuierlich verbessern zu können. Letztlich führt das zu einer höheren Qualität der Produkte. Um keine Missverständnisse aufkommen zu lassen: Es gibt eine klare Trennung zwischen Inhalt und Prozess. Das Prozessmanagement kümmert sich nicht um die Inhalte des gerade entstehenden Produkts, sondern nur um die Steuerung der damit verbundenen Abläufe. In den Modellen ist hinterlegt, wie die Prozesse funktionieren müssen, um zu dem gewünschten Ergebnis – einer qualitativ hochwertigen Software – zu kommen. Sind die gewählten Prozesse und Verfahren hinterlegt, stehen Lösungen für das IT-gestützte Prozessmanagement wie Serena Team Track bereit. Die Verfahren der Prozessmodelle sind dabei in Form von Workflows, Rollen und Regeln hinterlegt. Alle Informationen, die beim Ablauf eines Prozesses beispielsweise in einem Change-Request-Verfahren in der Softwareentwicklung anfallen speichert Team Track in einem zentralen Repository. Zudem lassen sich mit Team Track eindeutige Rollen und daran geknüpfte Verantwortlichkeiten für den Prozessablauf definieren. Bei der operativen Durchführung zeichnet die Lösung die Einhaltung von Verfahren wie ISO, CMM/CMMI oder COBIT auf. Zugleich entsteht so die Basis für eine laufende Messung der Qualität der Prozesse und es ergeben sich Anhaltspunkte für eine Prozessverbesserung. Mehr Qualität in der Softwareentwicklung Qualitätsmanagement – nicht nur in der Softwareentwicklung, sondern auch in vielen anderen Unternehmensbereichen – bedeutet in Europa häufig eine Ausrichtung an ISO (International Organisation for Standardisation). ISO ist als Orientierungsrahmen vor allem im Fertigungsbereich weit verbreitet, in der Zwischenzeit aber auch in Dienstleistungs- und IT-Organisationen gebräuchlich. Als allgemein akzeptierte Norm und Obermenge für Qualitätsmanagement und Qualitätssicherung gilt ISO 9000. Daraus abgeleitet bietet ISO 9001 in 20 Klauseln (vgl. Kasten) ein Modell zur Darlegung der Qualitätssicherung in Design/Entwicklung, Montage und Kundendienst, das auch für Unternehmen, die Software produzieren, geeignet ist. Speziell regelt ISO 9000-3 die Anwendung von ISO 9000 auf Software. Weitere in diesem Zusammenhang bedeutende ISO-Normen sind ISO 9002, die sich auf die Qualitätssicherung in Produktion und Montage bezieht, und ISO 9003 für Endprüfungen. Oft wird hier von einer ISO-Zertifizierung gesprochen, was aber leicht zu Missverständnissen führt. Die ISO-Zertifizierung ist kein Garant für das Funktionieren einer Software. Sie bedeutet nur, dass zum Beispiel eine Dokumentation für eine Anwendung vorliegen muss – ob der Benutzer der Software den Text auch verstehen kann, ist nicht Gegenstand. ISO liefert die Mindestanforderungen für Produktqualität – vergleichbar dem TÜV, der bei der Hauptuntersuchung mit der Prüfplakette die Verkehrssicherheit eines Fahrzeugs bescheinigt, nicht aber den Verkaufswert festlegt. Die ISO-Spezifikationen beschreiben, welche Anforderungen das Qualitätsmanagement erfüllen sollte. Sie enthalten jedoch keine Angaben darüber, wie die Anforderungen zu implementieren sind. Im Kern befasst sich ISO mit der Aufforderung »Belege, was Du tust und tue das, was du belegen kannst.« Was zählt, sind die Prozesse Neben den verschiedenen Ausprägungen der ISO-Normen findet das amerikanische Capability Maturity Model/Capability Maturity Model Integration (CMM beziehungsweise CMMI, das 2002 als Nachfolgemodell von CMM erschien) eine immer stärkere Verbreitung. Der Ausgangspunkt von CMM: Die Softwarequalität ist abhängig von den Prozessen bei deren Fertigung. Das Capability Maturity Model unterscheidet fünf Stufen von Reifegraden, die der Herstellungsprozess von Software in einem Unternehmen aufweisen kann: - Initial - Repeatable - Defined - Managed - Optimized Durch das Erreichen einer höheren Stufe verbessert ein Unternehmen seine Prozesse und damit letztlich die Qualität seiner Produkte. Für jede Stufe, mit Ausnahme der ersten, sieht CMM eine Reihe von Schlüsselbereichen (standardisierte Abläufe, Ausbildungsprogramm, Produktmanagement) vor, in denen der Prozess die Qualitätsanforderungen erfüllen muss, die in den sogenannten Key Practices näher beschrieben sind. Auch wenn sich CMM und ISO 9000 in weiten Teilen überschneiden, sind sie nicht deckungsgleich. CMM ist ausführlicher und detaillierter als ISO 9000. Erfüllen Prozesse ISO 9000, genügen sie gleichzeitig auch den meisten, aber nicht allen Anforderungen von CMM auf Stufe 2 und einigen der Stufe 3. In ISO 9000 fehlen jedoch einige der CMM-Stufe-2-Bedingungen. Dennoch gibt es einen wichtigen Unterschied: Während CMM ein hierarchisches Stufenmodell mit klaren qualitativen Fortschritten kennt, betrachtet ISO seine Klauseln als strukturell gleichwertig. ISO 9000 beschreibt keinen Aufstieg von einem Qualitätsniveau zum nächsten. CMM und noch stärker CMMI haben eine kontinuierliche Prozessverbesserung zum Ziel. Außer ISO und CMM/CMMI existiert eine Vielfalt weiterer Verfahren und Modelle, die sich die Qualitätsverbesserung auf die Fahnen geschrieben haben. Insbesondere an den Schnittstellen zwischen IT-und Fachabteilung gewinnt COBIT (Control Objectives for Information and Related Technology) zunehmend an Bedeutung. Entwickelt wurde COBIT ursprünglich vom internationalen Prüfungsverband Information Systems Audit and Control Association (ISACA). Die neueste Fassung ist COBIT 4.0, veröffentlicht im Dezember 2005. COBIT bildet ein Rahmenwerk generell anwendbarer und prozessbezogener Kontroll- und Steuerungsziele, die in einem Unternehmen verwendet und eingehalten werden sollten, um eine verlässliche Anwendung der Informationstechnologie zu gewährleisten. Als Bindeglied zwischen Informationstechnologie und dem (Wirtschafts-) Prüfungswesen, integriert und vereinheitlicht COBIT Standards von 18 unterschiedlichen Quellen aus aller Welt zu einer wesentlichen Informationsquelle für das Management, Endbenutzer und für IT-Revisoren. COBIT definiert für jeden Prozess Geschäftsziele und die zugehörigen Messgrößen. Dabei berücksichtigt COBIT sieben Arten von Geschäftsanforderungen: - Vertraulichkeit - Integrität - Verfügbarkeit - Effektivität (Wirksamkeit) - Effizienz (Wirtschaftlichkeit) - Compliance (Einhaltung gesetzlicher Vorgaben, angefangen von IFRS bis Sarbanes-Oxley) - Zuverlässigkeit (Ordnungsmäßigkeit der Berichterstattung). Vertrauen ist gut, steuern und kontrollieren ist besser Gleichzeitig bildet COBIT den Übergang von der Beurteilung und Verbesserung der Qualität von Entwicklungsprozessen zum Einsatz der fertigen Produkte im produktiven Betrieb. Hier kommen Standards wie ITIL (Information Technology Infrastructure Library) ins Spiel. ITIL stammt aus Großbritannien. Vor fast 20 Jahren monierte die damalige britische Regierung die Ineffizienz des IT-Einsatzes in den Behörden. Um Abhilfe zu schaffen, erhielten sie die Auflage ihre IT-Services zu vereinheitlichen und zu dokumentieren. Die Central Computer and Telecommunications Agency (CCTA) kam dieser Vorgabe nach und stellte alle Daten und Fakten in der IT Infrastructure Library zusammen. Daraus entstand ein sehr umfangreiches und detailliertes Regelwerk. Das ITIL-Basis-Framework umfasst zehn Prozesse, die in den übergeordneten Publikationen (Libraries) »Service Delivery« (Service-Level-Management, Availability-Management, Capacity-Management, IT-Service-Continuity-Management, Financial-Management) und »Service Support« (Incident-Management, Problem-Management, Configuration-Management, Change-Management, Release-Management) dokumentiert sind. Ergänzt wird das Basis Framework um die Themen »Application-Management«, »Planning to Implement Service-Management« und einer »Business Perspective«. ITIL schildert, was getan werden muss, nicht aber wie das zu erfolgen hat. Den Ansatz teilt ITIL mit weit verbreiteten Normen wie ISO 9000. Im Kern besteht ITIL aus einem Zusammenspiel von vier Komponenten, die sich zum Beispiel durch eine Lösung wie Serena Team Track oder der Change-Man-Produktfamilie realisieren lassen: - klare Rollen und Verantwortlichkeiten - eine Prozess-Engine, welche die Abläufe steuert und die Einhaltung der Vorgaben sicherstellt - angepasste Organisationsstrukturen und entsprechend ausgebildete Mitarbeiter, die die Prozesse »leben« - eine enge Einbindung der internen und externen Provider in die Gesamtprozesse. Die Einführung eines Prozessmodells ist nie ein Selbstzweck. Anlass ist oft die Forderung von Geschäftspartnern, die einen Nachweis oder eine formale Zertifizierung wünschen. Auch wenn anfangs die Vorgaben als Last empfunden werden, sollte jedes Unternehmen eine solche Aufforderung eher als Chance zur Verbesserung der Prozesse begreifen – sowohl in der Produktentwicklung als auch beim Betrieb von IT-Systemen. Markus Maurer ___________________________________________________________ Markus Maurer ist Manager Technical Services Central Europe bei Serena Software.
Die 20 Klauseln von ISO 9001 - Verantwortung der Leitung - Qualitätsmanagementsystem - Vertragsprüfung - Designlenkung - Lenkung der Dokumente und Daten - Beschaffung - Lenkung der vom Kunden bereitgestellten Produkte - Kennzeichnung und Rückverfolgbarkeit von Produkten - Prozesslenkung - Prüfungen - Prüfmittelüberwachung - Prüfstatus - Lenkung fehlerhafter Produkte - Korrektur- und Vorbeugemaßnahmen - Handhabung, Lagerung, Verpackung, Konservierung und Versand - Lenkung von Qualitätsaufzeichnungen - Interne Qualitätsaudits - Schulung - Wartung - Statistische Methoden
Der Aufbau und die Schlüsselbereiche von CMM/CMMI Stufe 1: Initial Stufe 2: Repeatable (bei CMMI Managed) - Konfigurationsverwaltung - Qualitätssicherung - Unterauftragsverwaltung - Software-Projektverfolgung und -überblick - Software-Projektplanung - Anforderungsverwaltung Stufe 3: Defined - Peer Reviews (Festlegung von Kontrollmechanismen) - Koordination zwischen den Arbeitsgruppen - Software-Produktengineering - Integriertes Softwaremanagement - Training und Ausbildung der Mitarbeiter - Definition der Organisationsprozesse - Fokus auf die Organisationsprozesse Stufe 4: Managed (bei CMMI Quantitatively Managed) - Quantitative Prozessteuerung - Software-Qualitätsmanagement Stufe 5: Optimized - Management von Prozessänderung - Management von Technologieänderung - Defektvermeidung
Abbildungen:
Abbildung 1: Das COBIT-Framework formuliert generell anwendbare und prozessbezogene Kontroll- und Steuerungsziele, die ein Unternehmen einhalten sollte, um eine verlässliche Anwendung der Informationstechnologie zu gewährleisten. (Quelle: Serena Software)
Abbildung 2:
Abbildung 3:
|
Folgen Sie »manage it« auf Google+
|
