SAPIENZA UNIVERSITÀ DI ROMA FACOLTÀ DI INGEGNERIA TESI DI LAUREA SPECIALISTICA IN INGEGNERIA DELLE TELECOMUNICAZIONI ANALISI E MESSA IN OPERA IN AMBITO AZIENDALE DEL CMMI (CAPABILITY MATURITY MODEL INTEGRATION): GESTIONE DELLA CONFIGURAZIONE, ASSICURAZIONE QUALITÀ DI PROCESSO E DI PRODOTTO RELATORE CH. MO PROF. ROBERTO CUSANI LAUREANDO ROBERTO D ARDUINI ANNO ACCADEMICO 2006/2007
Indice INDICE INDICE... I INDICE DELLE TABELLE E DELLE FIGURE... III INTRODUZIONE... 1 CAPITOLO I GESTIONE DELLA QUALITÀ... 3 I.1 IL CONTESTO ORGANIZZATIVO... 3 I.2 STANDARD INTERNAZIONALI (ISO)... 6 I.2.1 UNI EN ISO 9001: 2000... 8 I.2.2 UNI CEI ISO/IEC 12207: 2003... 11 I.2.3 ISO IEC 9126-1: 2000... 13 I.3 ALTRI STANDARD (ECSS, MIL-STD-498, AQAP-160)... 15 I.4 MODELLI DI MATURITÀ... 20 I.4.1 I MODELLI CMM... 20 I.4.2 IL MODELLO CMMI E LA SUA EVOLUZIONE... 22 I.4.3 IL CMMI: OBIETTIVI E VANTAGGI... 24 CAPITOLO II IL CAPABILITY MATURITY MODEL INTEGRATION (CMMI)... 30 II.1 I COMPONENTI DEL MODELLO... 31 II.1.1 LE AREE DI PROCESSO... 31 II.1.2 OBIETTIVI GENERICI... 37 II.1.3 PRATICHE GENERICHE... 37 II.1.4 OBIETTIVI SPECIFICI... 38 II.1.5 PRATICHE SPECIFICHE... 39 II.1.6 TYPICAL WORK PRODUCT... 39 II.1.7 SOTTOPRATICHE... 39 II.2 I LIVELLI DI CAPABILITY... 40 II.3 I LIVELLI DI MATURITY... 43 II.4 LE DUE RAPPRESENTAZIONI... 47 I
Indice II.4.1 LA RAPPRESENTAZIONE SCALARE... 47 II.4.2 LA RAPPRESENTAZIONE CONTINUA... 49 II.4.3 DIFFERENZE TRA LE DUE RAPPRESENTAZIONI... 51 II.5 QUADRO CONCLUSIVO PER LA REGISTRAZIONE AZIENDALE... 53 CAPITOLO III L APPROCCIO AZIENDALE AL CMMI... 56 III.1 OBIETTIVI AZIENDALI... 56 III.2 ORGANIZZAZIONE DEL GRUPPO DI LAVORO... 57 III.3 FASI DEL PROGETTO E DELLA SUA MESSA IN OPERA... 58 III.4 QUADRO D INSIEME: LE RELAZIONI TRA LE AREE DI PROCESSO... 62 CAPITOLO IV GESTIONE DELLA CONFIGURAZIONE (CM)... 73 IV.1 DESCRIZIONE DELL AREA DI PROCESSO... 73 IV.2 ASSESSMENT DELLA GESTIONE DELLA CONFIGURAZIONE... 74 IV.3 ANALISI DEI DATI RACCOLTI... 83 CAPITOLO V ASSICURAZIONE QUALITÀ DI PROCESSO E DI PRODOTTO (PPQA)... 85 V.1 DESCRIZIONE DELL AREA DI PROCESSO... 85 V.2 VALUTAZIONI SULL ASSICURAZIONE QUALITÀ DI PROCESSO E DI PRODOTTO (PPQA)... 86 CAPITOLO VI PROGETTAZIONE DEL NUOVO SISTEMA PROCEDURALE... 88 VI.1 QUADRO D INSIEME: IL NUOVO SISTEMA PROCEDURALE... 88 VI.2 SCHEDA PROGETTO... 90 VI.3 PROCEDURA: GESTIONE DELLA CONFIGURAZIONE... 99 VI.3.1 DESCRIZIONE DELLA PROCEDURA... 99 VI.3.2 MAPPING DELLE PRATICHE SPECIFICHE CON LA PROCEDURA... 100 VI.4 SISTEMA DI GESTIONE PER LA QUALITÀ... 108 CONCLUSIONI...110 APPENDICE A...112 APPENDICE B...129 APPENDICE C...130 APPENDICE D...140 BIBLIOGRAFIA...148 II
Indice delle Tabelle e delle Figure INDICE DELLE TABELLE E DELLE FIGURE FIGURA I.1 LE TRE DIMENSIONI CRITICHE DI UN'AZIENDA... 6 FIGURA I.2 STORIA DEI CMM... 24 TABELLA I.3 RIASSUNTO DEI RISULTATI DI PERFORMANCE DEL CMMI... 28 FIGURA I.4 PERFORMANCE DI PRODUTTIVITÀ E DI QUALITÀ DEL SOFTWARE PER LA LOCKHEED MARTIN... 29 FIGURA II.1 STRUTTURA GENERALE DEL MODELLO CMMI... 31 TABELLA II.2 AREE DI PROCESSO DELLA CATEGORIA PROCESS MANAGEMENT... 33 TABELLA II.3 AREE DI PROCESSO DELLA CATEGORIA PROJECT MANAGEMENT... 34 TABELLA II.4 AREE DI PROCESSO DELLA CATEGORIA ENGINEERING... 35 TABELLA II.5 AREE DI PROCESSO DELLA CATEGORIA SUPPORT... 36 TABELLA II.6 OBIETTIVI GENERICI CON LE RELATIVE PRATICHE GENERICHE... 38 FIGURA II.7 CAPABILITY PROFILE... 41 FIGURA II.8 STRUTTURA DELLA RAPPRESENTAZIONE SCALARE... 48 FIGURA II.9 AREE DI PROCESSO NELLA RAPPRESENTAZIONE SCALARE... 48 TABELLA II.10 AREE DI PROCESSO PER ML... 49 FIGURA II.11 STRUTTURA DELLA RAPPRESENTAZIONE CONTINUA... 50 FIGURA II.12 AREE DI PROCESSO NELLA RAPPRESENTAZIONE CONTINUA... 50 TABELLA II.13 COMPARAZIONE TRA RAPPRESENTAZIONE CONTINUA E SCALARE... 51 FIGURA II.14 PRATICHE GENERICHE ED OBIETTIVI GENERICI... 52 FIGURA II.15 TARGET PROFILE... 55 FIGURA III.1 SUDDIVISIONE PER AFFINITÀ DELLE AREE DI PROCESSO SELEZIONATE... 58 FIGURA III.2 IL MODELLO IDEAL: IL CICLO DEL MIGLIORAMENTO CONTINUATIVO... 59 FIGURA III.3 LE RELAZIONI TRA LE AREE DI PROCESSO... 62 FIGURA IV.1 STIMA IN % DELLE SOTTOPRATICHE SODDISFATTE PER L AREA GESTIONE DELLA CONFIGURAZIONE... 84 III
Indice delle Tabelle e delle Figure FIGURA VI.1 LE RELAZIONI TRA LE AREE DI PROCESSO E LE PROCEDURE... 89 FIGURA VI.2 SCHEDA PROGETTO... 98 FIGURA VI.3 ALBERATURA DEL SISTEMA DI GESTIONE PER LA QUALITÀ... 108 FIGURA VI.4 STIMA IN % DELLE SOTTOPRATICHE SODDISFATTE PER L AREA GESTIONE DELLA CONFIGURAZIONE PRIMA DEL NUOVO SISTEMA PROCEDURALE... 111 FIGURA VI.5 STIMA IN % DELLE SOTTOPRATICHE SODDISFATTE PER LE AREE GESTIONE DELLA CONFIGURAZIONE E ASSICURAZIONE QUALITÀ DI PROCESSO E DI PRODOTTO DOPO L ADOZIONE DEL NUOVO SISTEMA PROCEDURALE... 111 IV
Introduzione INTRODUZIONE Ora più che mai, le società sentono l'esigenza di proporre prodotti qualitativamente più performanti e più a buon mercato. Per raggiungere questi obiettivi si ha quindi la necessità di incentrare la propria politica aziendale sulla qualità. Infatti, per creare prodotti di qualità è necessario per l azienda possedere una qualità nell organizzazione, che porta benefici anche in termini di efficienza e flessibilità. L approccio alla qualità adottato dalle imprese coinvolge perciò l intera organizzazione e presuppone la predisposizione di elementi interagenti quali, ad esempio, le attività, i processi, le responsabilità, le mansioni, il cui insieme rappresenta il mezzo per raggiungere gli obiettivi di qualità. Attualmente sono presenti vari modelli, standard, metodologie e linee guida che possono valorizzare il proprio modo di lavorare. Tra tutti hanno assunto e assumono rilevanza le norme internazionali ISO ed i modelli di maturità. Mentre le norme ISO si limitano ad essere dei modelli di conformità, in cui i processi sono, o non sono, aderenti agli standard, i modelli di maturità definiscono un percorso di costante miglioramento della qualità dei processi di un organizzazione. Il CMMI (Capability Maturity Model Integration) è un modello di maturità che fornisce strumenti utili per il miglioramento della qualità aziendale. Consiste di un insieme di best practice, focalizzate a migliorare i processi aziendali per l acquisizione, lo sviluppo, l integrazione e la manutenzione di prodotti o servizi. Il lavoro di tesi, svolto in CHORUS S.r.l. di Roma, ha l obiettivo di descrivere il percorso che l azienda ha intrapreso per analizzare e mettere in opera i dettami di questo moderno modello di maturità, allo scopo di industrializzare e perfezionare la gestione dei propri processi aziendali e di istituzionalizzare il miglioramento continuo. Nel primo capitolo si introduce il tema della gestione della qualità in una società di software e servizi di informatica, con particolare riferimento agli standard internazionali 1
Introduzione (ISO) ed ai modelli di maturità (CMM e CMMI); è riportato inoltre un recente studio dei vantaggi derivanti dall adozione del modello CMMI. Nel secondo capitolo si approfondisce lo studio del modello CMMI, descrivendone i componenti di base, definendo i livelli di capability e di maturity, e le due possibili rappresentazioni del modello. Nel terzo capitolo si delineano gli obiettivi e le fasi del progetto di implementazione del CMMI in ambito aziendale. Nel quarto e quinto capitolo si trattano singolarmente le aree di processo Gestione della Configurazione e Assicurazione Qualità di Processo e di Prodotto, illustrandone le caratteristiche e riportando l analisi ed i risultati dell assessment di alcuni progetti aziendali, con riferimento alle pratiche del modello CMMI. Nel sesto capitolo si descrive il nuovo Sistema Procedurale, derivante dall adozione delle pratiche del modello CMMI. Infine nell ultima sezione sono riportate le conclusioni di questo lavoro di tesi. 2
Capitolo I Gestione Della Qualità CAPITOLO I GESTIONE DELLA QUALITÀ La gestione della qualità è divenuta un punto chiave per garantire l efficienza di tutte le attività svolte da aziende ed organizzazioni. Infatti, essa incide direttamente sui costi aziendali che, secondo alcune stime, possono arrivare al 30% dei ricavi dell organizzazione, qualora ci sia un insufficienza qualitativa nei processi, nei prodotti, nella gestione delle relazioni fra le unità interne, con i clienti e coi fornitori, nei meccanismi manageriali, e nella gestione delle risorse umane, tecniche e del patrimonio. Un aspetto emerso solo negli ultimi anni è la consapevolezza della criticità del fattore umano: la qualità è fondata sulle persone e sull organizzazione, e richiede una rivoluzione manageriale ed organizzativa piuttosto che una profonda trasformazione tecnologica. Gli strumenti principali per migliorare in modo sistematico la qualità nei processi sono i programmi di miglioramento della qualità, la certificazione di qualità, ed i programmi di accertamento e miglioramento della maturità del ciclo produttivo. I.1 Il contesto organizzativo Lo sviluppo di prodotti può avvenire nell ambito di tre modelli di organizzazione a volte coesistenti: l organizzazione gerarchica, l organizzazione per processi, l organizzazione mista (gerarchica nella struttura organizzativa e per processi nello sviluppo del prodotto). L organizzazione gerarchica, molto diffusa, ha consentito di raggiungere elevati livelli di efficienza della singole funzioni introducendo però forti rigidità; appare poco 3
Capitolo I Gestione Della Qualità efficace a rispondere rapidamente ed in modo flessibile alle sollecitazioni di un contesto in continua evoluzione e fortemente competitivo. L organizzazione per processi ha dimostrato di essere la più idonea ad affrontare la competizione: - per le caratteristiche di flessibilità, - per la capacità di perseguire gli obiettivi, - per l ottimale utilizzo delle risorse, - per la semplificazione del confronto con la concorrenza, - per la semplificazione che introduce nell integrazione di realtà aziendali diverse. Ad oggi poche aziende adottano in modo integrale questo tipo di organizzazione, perché la migrazione dall organizzazione gerarchica ad una per processi comporta un cambiamento di ruoli a cui l ambiente aziendale si adatta con difficoltà. Più agevole è l adozione di un organizzazione mista che, pur recependo numerosi vantaggi dell organizzazione per processi, conserva la struttura gerarchica attenuando la difficoltà di adattamento. Il contesto industriale evolve continuamente sia tecnologicamente che strutturalmente, divenendo più flessibile e più efficiente. Questa situazione richiede un atteggiamento mentale e metodologie di lavoro orientati al miglioramento continuo, che richiede appunto un metodo organizzativo adatto, che faccia propri tali orientamenti e ne faciliti l attuazione. Ciò si realizza identificando un sistema di processi, che rappresenti le attività aziendali (principalmente quelle legate al ciclo di vita dei prodotti), e gestendo le interazioni tra i processi stessi. Il CMMI focalizza l attenzione proprio sul concetto di processo. Un processo è costituito da una serie di step che portano alla soluzione di un problema. Per essere efficaci, questi step devono essere definiti in modo non ambiguo, che siano quindi, facilmente comprensibili e semplici da eseguire da chiunque utilizzi il processo. L'obiettivo è dunque ridurre il lavoro superfluo. 4
Capitolo I Gestione Della Qualità Più precisamente, un processo è definito come un insieme organizzato di attività e di decisioni, finalizzato alla creazione di output, richiesti da clienti, a partire da input definiti e che, insieme a controlli e risorse, ne costituiscono gli elementi fondamentali. Ogni volta che viene intrapreso un nuovo progetto, conviene avere a disposizione una procedura che guidi il processo di stesura del project plan, e che fornisca esempi da cui trarre informazioni, invece di procedere alla sua composizione e scrittura ex-novo ogni volta. I processi devono descrivere gli elementi fondamentali di un attività, insieme alle condizioni al contorno e quelle iniziali da rispettare, ma non fornisce indicazioni sulle modalità di realizzazione, e questo comporta una grande flessibilità, che si può utilizzare per nuovi esperimenti e modifiche. La descrizione di un processo deve prevedere: - Le attività del processo - Chi le svolge - Quando (in che condizioni) - Come (con quali strumenti) - Gli input e le condizioni di attivazione - Gli output e le condizioni di completamento - Le misure e gli indicatori di performance. Nel nostro caso, un processo è definito ad alto livello e ad esso sono associate delle procedure, che sono descritte con un livello di dettaglio maggiore. L'utilizzo di processi permette di adeguare il proprio modo di fare business, fornisce la possibilità di adattare le proprie risorse e costruisce una direzione per migliorare i propri prodotti e servizi: i processi costituiscono proprio l'elemento di unione tra persone e tecnologie. La Figura I.1 mostra le tre dimensioni su cui tipicamente si focalizzano le organizzazioni: persone, procedure e metodi, ed infine tool ed apparecchiature. 5
Capitolo I Gestione Della Qualità Figura I.1 Le tre dimensioni critiche di un'azienda Da sottolineare il fatto che l approccio per processi non costituisce l unica alternativa valida per una gestione aziendale ottima, ma sta di fatto che ne è elemento portante, se supportato da training, da un budget adeguato, da personale con skill opportuni, da giusti strumenti, e da impegno da parte del management. I.2 Standard Internazionali (ISO) In Italia e nell Unione Europea esistono due tipologie di standard per il controllo di qualità nei processi di produzione: Regole tecniche, emesse da uno stato attraverso delle leggi e/o dei regolamenti, in base a direttive europee; il loro rispetto è obbligatorio (cogente); Norme tecniche consensuali, elaborate e pubblicate da enti di normazione riconosciuti, la cui applicazione non è obbligatoria ma volontaria. Esse possono avere valore: - Italiano: in tal caso ci si riferisce a norme UNI (Ente Nazionale Italiano di Unificazione) e CEI (Comitato Elettrotecnico Italiano); - Europeo: sono le norme EN (European Standard); - Internazionale: le norme sono denominate ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission). 6
Capitolo I Gestione Della Qualità Il fondamento degli standard per la qualità è costituito dalla famiglia di norme ISO 900X, emesse a partire dagli anni 80. Sono norme di tipo consensuale che, nel loro insieme, forniscono le regole manageriali/organizzative e di processo che le organizzazioni operanti in qualsiasi settore (produzione o servizi) dovrebbero seguire per rendere razionali, efficienti, efficaci ed affidabili le attività del loro ciclo produttivo e lavorativo, e il loro modo di interagire con i clienti. La famiglia di standard internazionali ISO 900X è la base di riferimento per il processo di attribuzione di un certificato di qualità alle imprese che vogliano aderire in modo sistematico alle raccomandazioni e alle prescrizioni degli standard. Tale certificato è rilasciato da enti indipendenti che non solo assegnano il certificato dopo una fase preliminare di osservazione dell azienda, ma verificano anche, con azioni di monitoraggio, la continuità nel rispetto delle norme. Gli obiettivi principali delle norme ISO 900X sono due: Obiettivo tecnico organizzativo: consiste nel fornire un insieme di regole concettuali per migliorare e razionalizzare i processi di produzione; Obiettivo di marketing: consiste nel creare nei clienti una fiducia nei confronti delle organizzazioni che dimostrano di applicare bene queste regole. Le norme base della famiglia ISO 900X sono la ISO 9000, la ISO 9001, la ISO 9004, e la ISO 90003. La UNI EN ISO 9000: 2000 Sistemi di gestione per la qualità Fondamenti e terminologia, oltre a contenere i concetti fondamentali su cui si basano i sistemi di gestione per la qualità, prevede che i processi lavorativi di un organizzazione vengano descritti in documenti specifici, che sono: - Manuale della qualità; - Piano della Qualità; - Piano di Progetto; - Piano di Gestione della Configurazione. 7
Capitolo I Gestione Della Qualità I.2.1 UNI EN ISO 9001: 2000 La UNI EN ISO 9001: 2000 Sistemi di gestione per la qualità Requisiti è la norma più rilevante tra quelle della famiglia ISO 900X, e si rivolge alla funzione di assicurazione della qualità. Un sistema di gestione per la qualità è l insieme dei controlli, delle attività e delle risorse che un organizzazione definisce al fine di ottenere in modo affidabile e ripetibile prodotti e servizi conformi a specifiche fornite da un cliente, al minor costo possibile e nei tempi stabiliti. L assicurazione della qualità è l insieme delle attività pianificate e sistematicamente attuate in un organizzazione per dimostrare (ai potenziali clienti o al proprio management) la capacità di fornire un prodotto conforme ai requisiti. La ISO 9001 definisce i requisiti base di un modello di assicurazione della qualità valido per tutte le organizzazioni, e può essere utilizzata per uso interno, per scopi contrattuali e di certificazione. I requisiti definiti dalla norma ISO 9001 riguardano non solo i principali processi del ciclo produttivo vero e proprio (i cosiddetti processi primari del ciclo), ma anche i processi manageriali, organizzativi, di controllo e di supporto a quelli primari, di marketing e di interfaccia con il cliente, secondo il presupposto che un ciclo produttivo è tanto più affidabile quanto più è controllato e documentato, e le attività svolte sono consolidate ed istituzionalizzate nell ambiente lavorativo, e vicine ai requisiti-utente. I requisiti ISO 9001 sono ad un livello di astrazione piuttosto alto, in quanto pensati per essere applicabili da qualsiasi organizzazione, indipendentemente dal settore in cui opera. Perciò, la ISO 9001 non entra nel merito di come vanno svolte, dal punto di vista tecnico, le attività previste dai vari processi lavorativi, ma definisce, per ogni processo preso in considerazione, quegli accorgimenti di natura manageriale/organizzativa che hanno maggiore influenza sul risultato finale del processo. Le aree di processo cui sono rivolti i requisiti ISO 9001 sono poche: erano 20 nella versione 1994 della norma, ma sono solo 5 nella versione 2000. Esse sono: - Quality Management System; - Management Responsibility; 8
Capitolo I Gestione Della Qualità - Resource Management; - Product Realization; - Measurement, Analysis & Improvement. Questo numero ridotto di processi cui si rivolge la norma è dovuto all intento di focalizzare l attenzione solo su quei processi a reale valore aggiunto per una organizzazione, e in particolare su quelli per i quali i potenziali clienti possono avere una diretta percezione. Tra gli elementi base della norma si evidenziano in particolare: Ritagliabilità (tailoring), ovvero la possibilità per le organizzazioni di personalizzare i requisiti di base in funzione di specifici obiettivi; Maggiore facilità d uso del modello, in modo da estendere la possibilità di valutazione del grado di applicazione dei requisiti della norma oltre gli addetti ai lavori; Minore enfasi sulla documentazione dei processi; Introduzione di elementi di valutazione del Sistema di Gestione per la Qualità legata a risultati di efficacia oltre che di efficienza; Allargamento delle linee aziendali interessate al Sistema di Gestione per la Qualità, con particolare riferimento a chi gestisce gli aspetti finanziari, manageriali, amministrativi, commerciali, di relazione con la clientela, l impatto sull ambiente, etc; Specifici punti del modello dedicati alla rilevazione e gestione della soddisfazione del cliente ; Necessità per le organizzazioni di definire obiettivi misurabili di miglioramento, valutabili dagli auditor; Importanza data alle risorse umane (e alla formazione) come fattore primario di miglioramento. Le organizzazioni possono richiedere (su base volontaria) ad organismi specializzati, di rilasciare loro (dopo aver compiuto delle verifiche) una certificazione di conformità del loro Sistema di Gestione per la Qualità rispetto ai requisiti ISO 9001. Con il termine certificazione si intende l atto formale con il quale un organismo accreditato a livello nazionale od internazionale dichiara che un determinato prodotto, 9
Capitolo I Gestione Della Qualità processo, servizio o sistema qualità è conforme a quanto prescritto da una normativa ad esso applicabile. L accreditamento di un certificatore è definito come il riconoscimento formale, rilasciato ad un laboratorio di prova o ad un organismo di auditing, della idoneità ad effettuare determinati tipi di verifiche. Va sottolineato che l accreditamento è una scelta volontaria. In Italia la maggior parte degli organismi di certificazione (>150) è accreditata dal SINCERT (Sistema Nazionale per l accreditamento degli organismi di certificazione), creato nel 1991 da UNI, CEI, CNR, ENEA, Ministero dell Industria. Sul sito web del SINCERT (www.sincert.it) si può verificare se una data Società è in possesso di una certificazione, la sua estensione, e validità temporale. In Italia molti organismi che effettuano certificazioni nel settore ISO 9001 sono riuniti nella federazione CISQ (Certificazione Italiana Sistemi Qualità, www.cisq.com); a livello europeo l Ente di riferimento per gli organismi di certificazione è lo IQNET (www.iqnet-certification.com), che raggruppa enti che operano in 150 nazioni (incluso il CISQ). Questi organismi aderiscono poi allo IAF (International Accreditation Forum, www.iaf.nu), ed allo EA (European Accreditation, www.european-accreditation.org). Il rilascio della certificazione ISO 9001 avviene a seguito di un certo numero di visite ispettive, nelle quali vengono esaminati gli elementi di valutazione previsti dal metodo di verifica adottato (ad esempio il metodo CSQ/ITQS per il settore ICT). In Italia, al 28/2/2006, risultano certificati rispetto alla norma ISO 9001 i Sistemi di Gestione per la Qualità (SGQ) di oltre 76.400 organizzazioni (Fonte SINCERT), di cui circa 2800 del settore ICT (Information Communication Technology), in cui operano 25 organismi di certificazione accreditati dal SINCERT. La UNI EN ISO 9004: 2000 Sistemi di gestione per la qualità Linee guida per il miglioramento delle prestazioni, fornisce delle linee guida complementari ai requisiti della ISO 9001 per migliorare l efficacia e l efficienza di un Sistema di Gestione per la Qualità e le prestazioni dell organizzazione. E una norma applicabile ai processi di un organizzazione indipendentemente dal tipo e dalla dimensione della stessa, e dai prodotti forniti (settore in cui opera, compresi i servizi). 10
Capitolo I Gestione Della Qualità La ISO 9004 non è però una norma utilizzabile per ottenere certificazioni. La norma UNI CEI ISO/IEC 90003: 2005 Ingegneria del software e di sistema Guida per l applicazione della ISO 9001: 2000 al software per elaboratore è costruita come precisazione puntuale ai requisiti della ISO 9001 nel settore dell ICT, ma non è una norma utilizzabile come riferimento diretto per ottenere certificazioni del Sistema di Gestione per la Qualità di una organizzazione che opera nel settore ICT. Questa norma fornisce indicazioni riguardo ai processi di acquisizione, fornitura, sviluppo, gestione operativa e manutenzione del software. E indipendente dalla tecnologia, dai modelli del ciclo di vita, dai processi di sviluppo, dalla sequenza delle attività e dalla struttura organizzativa utilizzata da una organizzazione, ed è utilizzabile per prodotti sviluppati ad hoc, prodotti COTS (Commercial Off The Shelf), e software inserito in prodotti hardware. In conclusione, gli standard della serie ISO 900X forniscono una serie di indicazioni generali su come dovrebbe essere organizzata un azienda che centra il proprio successo sulla garanzia di qualità dei beni e servizi offerti ai propri clienti. Essi non suggeriscono però una pratica per il miglioramento dei processi, ma semplicemente indicano la soglia di accettazione o di rifiuto della qualità. I.2.2 UNI CEI ISO/IEC 12207: 2003 La norma definisce uno schema di riferimento comune per i processi relativi al ciclo di vita del software, utilizzando una ben definita terminologia, che può essere presa a riferimento dall industria del software. La norma include i processi, le attività ed i compiti che devono essere svolti durante l acquisizione di sistemi software, di prodotti software a sé stanti, di servizi software e durante la fornitura, lo sviluppo, la gestione operativa e la manutenzione di prodotti software. Il termine software include anche il software denominato firmware. La norma fornisce anche un modello di processo che può essere utilizzato per la definizione, il controllo ed il miglioramento dei processi relativi al ciclo di vita del software. 11
Capitolo I Gestione Della Qualità E applicabile alle attività di acquisizione di sistemi, prodotti e servizi software, alle forniture, allo sviluppo, alla gestione operativa ed alla manutenzione dei prodotti software, al firmware, sia sviluppato internamente che esternamente ad una organizzazione. Vengono, inoltre, inclusi quegli aspetti relativi alla definizione di sistema, necessari per definire il contesto dei prodotti e dei servizi software. Questa norma internazionale descrive l architettura dei processi del ciclo di vita del software, ma non specifica i dettagli in merito a come sviluppare o eseguire le attività o i compiti inclusi nel processo; essa inoltre non prescrive uno specifico modello di ciclo di vita o un metodo di sviluppo del software. La norma raggruppa le attività che possono essere svolte lungo il ciclo di vita del software in cinque processi primari, otto processi di supporto e quattro processi organizzativi. Ciascun processo del ciclo di vita è diviso in un insieme di attività, e ciascuna attività è a sua volta suddivisa in una serie di compiti. I processi primari del ciclo di vita sono cinque e riguardano i soggetti principali che sono coinvolti nel ciclo di vita del software. Un soggetto principale è colui che inizia o svolge lo sviluppo, la gestione operativa o la manutenzione di un prodotto software. Questi soggetti principali sono gli acquirenti, i fornitori, gli sviluppatori, gli operatori ed i manutentori dei prodotti software. I processi primari sono: 1) Processo di Acquisizione; 2) Processo di Fornitura; 3) Processo di Sviluppo; 4) Processo di Gestione Operativa; 5) Processo di Manutenzione. I processi di supporto del ciclo di vita sono otto. Un processo di supporto sostiene un altro processo come parte integrante con uno scopo differente e contribuisce ad assicurare il successo e la qualità del progetto software. Un processo di supporto è utilizzato e svolto, come necessario, da un altro processo. 12
Capitolo I Gestione Della Qualità I processi di supporto sono: 1) Processo di Documentazione; 2) Processo di Gestione della Configurazione; 3) Processo di Assicurazione Qualità; 4) Processo di Verifica; 5) Processo di Validazione; 6) Processo del Riesame Congiunto; 7) Processo di Verifica Ispettiva; 8) Processo di Risoluzione dei Problemi. I processi organizzativi del ciclo di vita sono quattro. Sono applicati da una organizzazione allo scopo di definire e sviluppare una struttura base costituita da processi collegati del ciclo di vita e da personale, allo scopo di migliorare continuamente la struttura stessa ed i processi. Questi processi sono di solito sviluppati fuori dell ambito di specifici progetti o contratti; comunque, le esperienze accumulate da tali contratti e progetti contribuiscono al miglioramento dell organizzazione. I processi organizzativi sono: 1) Processo di Gestione; 2) Processo di Infrastruttura; 3) Processo di Miglioramento; 4) Processo di Formazione. I.2.3 ISO IEC 9126-1: 2000 La norma ISO/IEC 9126 Software engineering Product quality contiene il modello di riferimento per definire le caratteristiche di qualità del software e le metriche per la valutazione della qualità che il software possiede. Si può utilizzare per definire i requisiti qualitativi del software, e per definire le misure che vanno rilevate per valutare la qualità di un software. Quanto definito dalla 9126 è applicabile a qualsiasi tipo di software (personale o COTS). 13
Capitolo I Gestione Della Qualità Non sono previste certificazioni di qualità del prodotto software rispetto a questa norma. La norma si compone di queste parti: 1) Il modello delle caratteristiche e sottocaratteristiche di qualità del software (ISO/IEC 9126-1 Software Engineering. Product Quality - Part 1: Quality model, 2001); 2) Le metriche per la misura della qualità esterna (ISO/IEC TR 9126-2, 2003); 3) Le metriche per la misura della qualità interna (ISO/IEC TR 9126-3, 2003); 4) Le metriche per la misura della qualità in uso (ISO/IEC TR 9126-4, 2004). La parte per noi di maggior interesse è la 9126-1. Essa definisce un modello a quattro livelli: Tre punti di vista sulla qualità del software (esterno, interno ed in uso) che qualsiasi progetto di sviluppo deve prendere in considerazione e soddisfare; I principali attributi (definiti come requisiti qualitativi) che qualificano un software, secondo i 3 punti di vista; Per ogni attributo, le sottocaratteristiche (requisiti quantitativi, misurabili) che la rappresentano, e che dovranno essere misurate per valutare il livello di qualità effettivamente raggiunto nel software; Le metriche per effettuare le misure. Di particolare rilievo sono le sei caratteristiche che rappresentano la qualità esterna ed interna di un prodotto software: - Funzionalità: capacità di fornire servizi tali da soddisfare, in determinate condizioni, requisiti funzionali espliciti o impliciti; - Affidabilità: capacità di mantenere le prestazioni stabilite nelle condizioni e nei tempi fissati; - Usabilità: capacità di essere compreso, appreso, usato con soddisfazione dal cliente in determinate condizioni d uso; - Efficienza: rapporto fra prestazioni e quantità di risorse utilizzate, in condizioni definite di funzionamento; - Manutenibilità: capacità di essere modificato con un impegno contenuto; - Portabilità: facilità con cui un software può essere trasferito da un sistema operativo ad un altro. 14
Capitolo I Gestione Della Qualità La qualità in uso è rappresentata da 4 caratteristiche, che rappresentano il punto di vista dell utente sul software. Essa rappresenta la capacità del software di supportare specifici utenti a raggiungere determinati obiettivi, con efficacia, produttività, soddisfazione e sicurezza personale, in determinati contesti d uso. Le quattro caratteristiche sono: - Efficacia, la capacità di supportare un utente nel raggiungere i suoi obiettivi con accuratezza e completezza in un dato contesto. - Produttività, la capacità di supportare un utente nello spendere l appropriata quantità di risorse in relazione all efficacia dei risultati da raggiungere. - Soddisfazione, la capacità di soddisfare un utente in un dato contesto d uso. - Sicurezza, la capacità di raggiungere accettabili livelli di rischio per le persone, l ambiente di utilizzo, le attività dell utilizzatore, in un dato contesto d uso. Per quanto riguarda l applicabilità della norma, possiamo dire che il modello 9126 può essere utilizzato per definire i requisiti di ogni tipo di software (incluso il firmware), o COTS. La valutazione della qualità secondo la 9126 è possibile in ogni momento del ciclo di vita, dall acquisizione, allo sviluppo (progettazione, codifica), alla manutenzione. Destinatari sono quindi tutti gli attori del ciclo di vita del software, utenti, sviluppatori, gestori ed addetti alla manutenzione, manager, auditor, ognuno secondo le proprie esigenze. I.3 Altri standard (ECSS, MIL-STD-498, AQAP-160) ECSS La standardizzazione è uno strumento importante per ridurre i costi e migliorare la qualità e comunicazione durante la preparazione e l esecuzione dei programmi internazionali. Nel passato le Agenzie Spaziali in Europa ed i loro maggiori contraenti hanno sviluppato individualmente degli standard, e li hanno applicati ai loro progetti. L ECSS (European Cooperation for Space Standardization) rappresenta un impegno congiunto dell ESA (European Space Agency), delle Agenzie Spaziali Nazionali 15
Capitolo I Gestione Della Qualità e dell industria Europea per sviluppare, mantenere ed applicare degli standard comuni a tutti i progetti spaziali Europei. L obiettivo del Sistema di Standardizzazione ECSS è quello di minimizzare il costo del ciclo di vita, migliorando allo stesso tempo la qualità, l integrità funzionale e la compatibilità di tutti gli elementi di un progetto, applicando standard comuni per l hardware, il software, le informazioni e le attività nei progetti. Gli standard ECSS coprono le seguenti categorie di requisiti per progetti ed applicazioni spaziali: Requisiti di gestione del progetto; Requisiti per attività di progettazione, sviluppo, produzione e verifica, applicate a sistemi spaziali e alle loro parti costituenti; Requisiti e metodi di assicurazione della qualità del prodotto; Requisiti di interfaccia, per informazioni relative a sistemi spaziali ed attività, trasmessi tra le varie organizzazioni. Gli Standard ECSS includono specifiche, linee guida, manuali, guide e procedure. In generale, tutti i documenti emessi dall ECSS sono denominati standard. Questi standard devono essere tailorizzabili per progetti differenti e si applicano a tutte le fasi ed attività dall inizio alla fine di un progetto, inclusa l analisi e la dismissione di una missione. Gli obiettivi generali degli standard ECSS sono: Ottenere programmi spaziali in Europa che siano ottimizzati dal punto di vista dei costi; Promuovere un miglioramento della qualità, sicurezza e protezione ambientale; Promuovere una comunicazione chiara e non ambigua tra tutte le parti interessate; Organizzare e gestire lo sviluppo di un unico insieme di standard, comuni e coerenti, per la comunità spaziale Europea, evitando così duplicazioni non necessarie; Raggiungere un riconoscimento formale di Standard Europeo (EN), per una parte selezionata degli standard, dal CEN (European Committee for Standardization), dal CENELEC (European Committee for Electrotechnical Standardization), e dall ETSI (European Telecommunication Standard 16
Capitolo I Gestione Della Qualità Institute), aumentando in questo modo la competitività a livello internazionale dell industria spaziale Europea; Raggiungere un riconoscimento formale di Standard ISO, per una parte selezionata degli standard, dall International Organization for Standardization. La policy dell ECSS è quella di: Promuovere il miglioramento continuo di tecniche e metodi, ed evitare lavoro non necessario; Incorporare sistematicamente nel sistema ECSS l esperienza proveniente dai progetti passati e da altre appropriate sorgenti; Aumentare l efficienza industriale e la competitività limitando la varietà di prodotti e processi; Incorporare, dove possibile, gli standard applicati dai membri partecipanti, e di non creare duplicati degli standard internazionali. Infine, gli standard ECSS devono: - Rispondere ad una necessità chiaramente espressa dalla comunità spaziale, tenendo in dovuto conto lo stato dell arte; - Essere facili da utilizzare, ed in particolare devono essere completi quanto basta, concisi, consistenti, accurati e non ambigui; - Essere comprensibili per persone qualificate, e strutturati in modo da facilitare la tailorizzazione per progetti specifici; - Contenere requisiti di cui beneficia l intera comunità, e che non diano un vantaggio esclusivo a nessuna organizzazione individuale; - Essere scritti e strutturati in modo tale da facilitare il trasferimento verso il CEN, CENELEC, ETSI e ISO. MIL STD 498 Il MIL STD 498 è uno standard militare, approvato per l utilizzo da parte di tutti i Dipartimenti e tutte le Agenzie del Dipartimento della Difesa degli Stati Uniti d America. Esso scaturisce dalla fusione di due precedenti standard, e definisce una serie di attività e di documentazione per lo sviluppo di sistemi di difesa e sistemi di informazione automatizzati. 17
Capitolo I Gestione Della Qualità Più precisamente, lo scopo di questo standard è quello di stabilire dei requisiti uniformi per lo sviluppo e la documentazione software. Il MIL STD 498 può essere applicato in ogni fase del ciclo di vita del sistema; non è stato creato inoltre per specificare o scoraggiare l uso di un particolare metodo di sviluppo del software. Questo standard implementa i processi di sviluppo e di documentazione della ISO/IEC 12207, e include tutte le attività che riguardano lo sviluppo del software, dove con sviluppo del software qui si intende nuovo sviluppo, modifica, riuso, reingegnerizzazione, manutenzione, e tutte le altre attività che riguardano i prodotti software. Lo sviluppatore software deve stabilire un processo di sviluppo software consistente con i requisiti contenuti nel contratto. Il processo deve includere le seguenti attività principali, che si possono sovrapporre, possono essere applicate iterativamente, possono essere applicate in modo diverso a differenti elementi del software, e non necessitano di essere applicati nell ordine in cui compaiono nella lista. Inoltre il processo di sviluppo del software deve essere descritto nel Piano di Sviluppo del Software. Le attività principali sono: Pianificazione del progetto e monitoraggio; Stabilire un ambiente di sviluppo software; Analisi dei requisiti di sistema; Design del sistema; Analisi dei requisiti del software; Design del software; Implementazione del software e test delle unità; Integrazione delle unità e test; Test di qualificazione di CSCI (Computer Software Configuration Item); Integrazione e test di CSCI/HWCI (Hardware Configuration Item); Test di qualificazione del sistema; Preparazione per l uso del software; Preparazione per la transizione del software; 18
Capitolo I Gestione Della Qualità Processi integrali: - Gestione della configurazione software; - Valutazione del prodotto software; - Assicurazione di qualità del software; - Azioni correttive; - Revisioni tecniche e di gestione; - Altre attività. AQAP 160 L AQAP 160 (Edizione 1) NATO Integrated Quality Requirements for Software Throughout the Life Cycle è una pubblicazione della North Atlantic Treaty Organization, e contiene i requisiti per un sistema di gestione della qualità del software attraverso il ciclo di vita. Con software si intende incluso anche il firmware. Questa pubblicazione stabilisce anche una struttura comune per i processi del ciclo di vita del software, con una terminologia ben definita, che può essere presa come riferimento dall industria. L AQAP 160 è strutturata in modo tale da poter essere tailorizzata per una determinata organizzazione, progetto o applicazione all interno del progetto. Quando tailorizzata, questa pubblicazione specifica i requisiti per gestire la qualità dei processi del ciclo di vita del software, e dei risultanti prodotti e servizi. Essa è stata concepita soprattutto per essere applicata quando si è in presenza di un contratto tra due parti, ma può essere anche utilizzata internamente ad un organizzazione per la fornitura (e relativa acquisizione, sviluppo, produzione, operazione e manutenzione) del software integrato (embedded) in un sistema e/o servizio software. Il modello dell AQAP 160 Edizione 1 è composto da: Requisiti correlati al processo: un insieme di requisiti per i processi primari e di supporto basati sulla ISO/IEC 12207, integrati con quei requisiti della ISO 9001: 2000 non esplicitamente coperti dalla 12207. Requisiti del sistema di qualità: requisiti organizzativi imposti al fornitore, basati sulla ISO 9001: 2000, e correlati ai processi primari e di supporto; 19
Capitolo I Gestione Della Qualità Requisiti specifici della NATO, dovuti al fatto che l acquisizione avviene in un contesto NATO. I.4 Modelli di Maturità Nel paragrafo I.2 abbiamo visto come gli standard della famiglia ISO 900X non forniscano una pratica per il miglioramento dei processi, ma indicano semplicemente una soglia di accettazione o di rifiuto della qualità. I modelli di maturità costituiscono invece un approccio differente alla gestione della qualità: essi servono a valutare l appartenenza di un azienda o di un organizzazione produttiva ad una delle configurazioni previste dal modello stesso, allo scopo di trarne informazioni utili per avviare processi di miglioramento. Un modello di maturità è un insieme strutturato di elementi, che descrive le caratteristiche di processi efficaci (in base all esperienza delle organizzazioni che hanno predisposto il modello). Fornisce: - Un punto di partenza e degli stati obiettivo ; - L esperienza della comunità che lo ha prodotto; - Un linguaggio comune ed una visione condivisa; - Un metodo per determinare le priorità; - Un modo per definire il significato di miglioramento per l organizzazione. Può essere utilizzato per confrontare organizzazioni diverse. Tra i modelli più articolati, applicabili all industria del software e dei servizi, abbiamo il Capability Maturity Model (CMM). I.4.1 I modelli CMM CMM sta per Capability Maturity Model, ed è un modello di riferimento costituito da pratiche (practices) consolidate in una disciplina specifica, utilizzato per stabilire la capacità di una organizzazione o gruppo di operare in quella disciplina. Esistono vari CMM, che differiscono per: - Disciplina (software, sistemi, acquisizione, etc.) - Struttura 20
Capitolo I Gestione Della Qualità - Come viene definita la Maturity (percorso di miglioramento del processo) - Come viene definita la Capability (istituzionalizzazione) Capability Maturity Model e CMM sono utilizzati dal SEI (Software Engineering Institute) per denotare una classe particolare di modelli di maturità. Negli anni 30, W. Stewhart iniziò a lavorare sul miglioramento dei processi con i suoi principi di controllo statistico della qualità. Questi principi furono poi raffinati da altre persone, tra cui un certo Humphrey, che li estesero ed iniziarono ad applicarli al software. Humphrey scrisse un libro, che fornisce una descrizione dei principi di base su cui sono basati molti dei CMM. Il SEI ha preso la premessa su cui si fonda la gestione di un processo, la qualità di un sistema o prodotto è altamente influenzata dalla qualità del processo utilizzato per svilupparlo e mantenerlo, ed ha definito i CMM che realizzano questa premessa, a cui è riconosciuta un importanza particolare a livello internazionale. I CMM si focalizzano sul miglioramento dei processi in un organizzazione. Essi contengono gli elementi essenziali che rendono i processi efficaci per una o più discipline, e descrivono un percorso evolutivo di miglioramento da processi immaturi fino a processi maturi, efficaci, qualitativamente migliori. Dal 1991, sono stati sviluppati dei CMM per una miriade di discipline; alcuni dei più utilizzati includono modelli per l ingegneria dei sistemi, ingegneria del software, acquisizione software, gestione della forza-lavoro e sviluppo, ed infine lo sviluppo integrato di prodotti e processi (IPPD, Integrated Process and Product Development). Benché questi modelli siano stati utili per molte organizzazioni, l uso di modelli differenti è risultato problematico, a causa di differenti strutture, formati, termini e modi di misurare la maturità. Inoltre l uso in contemporanea di modelli diversi causa confusione, e diventa complessa e costosa l integrazione di più di un modello in un unico programma coordinato di miglioramento. Il progetto di Integrazione dei CMM (CMMI) è nato proprio per risolvere il problema dell uso di tanti CMM diversi, ed è partito da tre modelli CMM, scelti per la loro diffusione nell ingegneria del software e dei sistemi, e anche per i loro approcci differenti al miglioramento dei processi all interno di un organizzazione. 21
Capitolo I Gestione Della Qualità Questi modelli sono: Il Capability Maturity Model for Software (SW-CMM) v2.0 draft C; Il Systems Engineering Capability Model (SECM); L Integrated Product Development Capability Maturity Model (IPD-CMM) v0.98. Da qui il team del CMMI ha creato un insieme di modelli integrati, che possono essere adottati sia da coloro che utilizzano correntemente i modelli sorgente, che da coloro che sono nuovi al concetto di CMM. Quindi, il CMMI è il risultato dell evoluzione del SW-CMM, del SECM, e dell IPD-CMM. I.4.2 Il modello CMMI e la sua evoluzione Il modello CMMI (Capability Maturity Model Integration) su cui si basa tutto questo lavoro di tesi e di stage in ambito aziendale è quello denominato CMMI for Development, perché è il successore designato dei tre modelli CMM (Capability Maturity Model) da cui è scaturito: il Software CMM, l IPD-CMM e il SECM, che sono stati ritirati. Per applicare ad aree di interesse molteplici la struttura ottenuta dall evoluzione dei CMM, le best practice vengono raggruppate in costellazioni. Una costellazione è un insieme di componenti del CMMI che sono progettati per soddisfare le necessità di una specifica area di interesse. Una costellazione può produrre uno o più modelli CMMI correlati, insieme ai relativi materiali di training ed appraisal (processo di autovalutazione obiettiva). Recentemente, l architettura del CMMI è stata migliorata per permettere il supporto di costellazioni multiple e la condivisione di best practice tra le costellazioni e i modelli che le compongono. E sono iniziati i lavori per altre due nuove costellazioni: una per i servizi ( CMMI for Services ) e l altra per l acquisizione ( CMMI for Acquisition ), e la loro uscita è prevista per il 2007. Tutti i modelli CMMI disponibili prima del 2006 ora sono considerati parte della costellazione del CMMI for Development. 22
Capitolo I Gestione Della Qualità La costellazione del CMMI for Development consiste di due modelli: CMMI for Development + IPPD (Integrated Process and Product Development), e CMMI for Development (senza IPPD). Il CMMI for Development è un modello di riferimento che copre le attività di sviluppo e manutenzione applicate sia ai prodotti che ai servizi. Organizzazioni appartenenti a molte categorie, compresa l aerospaziale, bancaria, hardware, software, difesa, manifatturiera automobilistica, e telecomunicazioni, utilizza il CMMI for Development. Infatti i modelli della costellazione del CMMI for Development contengono pratiche che coprono la gestione del progetto, la gestione del processo, l ingegneria di sistema, l ingegneria dell hardware, l ingegneria del software, ed altri processi di supporto utilizzati per lo sviluppo e la manutenzione. Il CMMI ha attraversato un esteso processo di revisione: si è partiti dalla versione 0.2, utilizzata per attività pilota, per poi passare rapidamente alla versione 1.0 e 1.02. La versione 1.1 del CMMI è stata quella di maggior diffusione ed uso, e noi, insieme al nostro gruppo di lavoro, abbiamo iniziato l attività di studio e implementazione del processo di miglioramento aziendale basandoci proprio su questa versione, in quanto la versione successiva, la 1.2, è uscita alla fine di agosto 2006, ed è rappresentata dal CMMI for Development. Da notare che le revisioni e le edizioni del CMMI si fondano sul feedback ottenuto dagli utenti e da tutta la comunità CMMI che lo utilizza. Con la versione 1.2 nasce il concetto di costellazione; inoltre, rispetto alla versione 1.1, sono stati fatti i seguenti cambiamenti: Sono stati eliminati i concetti di pratica avanzata e di caratteristiche comuni; Sono stati aggiunti esempi di hardware; Tutte le definizioni sono state consolidate nel glossario; Sono state eliminate le aree di processo IPPD, ora incluse nelle altre aree; E stata eliminato il Supplier Sourcing (acquisizione di prodotti e servizi); Sono state aggiunte delle spiegazioni su come le aree di processo supportano le pratiche generiche. 23
Capitolo I Gestione Della Qualità Figura I.2 Storia dei CMM I.4.3 Il CMMI: obiettivi e vantaggi Il CMMI (Capability Maturity Model Integration) è un valido strumento per la definizione, la valutazione ed il miglioramento continuativo dei processi e delle pratiche di ingegneria di sistema (SE - System Engineering), di ingegneria del software (SWE Software Engineering) e di sviluppo integrato di prodotti e processi (IPPD Integrated Process and Product Development). Il CMMI consiste in un insieme di best practice per l acquisizione, lo sviluppo, l integrazione e la manutenzione di prodotti e servizi. Un prodotto può essere rappresentato da un cellulare, un automobile, un pacchetto software, un aeroplano, etc., mentre un servizio da un corso di formazione per utenti finali, dal supporto tecnico on-demand, dal tutoring sui servizi internet di trading online, etc. Il progetto di sviluppo del CMMI ha visto coinvolte, a livello internazionale, numerose aziende, organizzazioni ed esperti del settore provenienti dal mondo industriale, dei servizi e della ricerca. Il progetto è stato diretto dal SEI (Software Engineering Institute). 24
Capitolo I Gestione Della Qualità Il SEI è un istituto federale di ricerca e sviluppo della Carnegie Mellon University (Pittsburgh, USA). Nato nel 1984, il SEI è sponsorizzato dal DoD (US Department of Defense) attraverso il OUSD AT&L (Office of the Under Secretary of Defense for Acquisition, Technology, and Logistics). Le relazioni tra lo standard ISO 9001:2000 ed il CMMI sono oggetto di una serie di studi ed implementazioni che sottolineano la convergenza e la sinergia dei due approcci e la possibilità di utilizzare CMMI come driver per sostenere l implementazione della normativa ISO 9001:2000, in particolare il miglioramento continuativo come richiesto dallo standard ISO 9004. Il CMMI inoltre: - E coerente con l approccio Total Quality Management (TQM) perché stimola le Aziende al miglioramento continuo dei processi; - Identifica punti di forza e di debolezza dei processi e misura l efficacia delle azioni correttive; - Supporta la valutazione degli investimenti necessari per il miglioramento dei processi; - Assiste il conseguimento ed il mantenimento delle certificazioni ISO attraverso il controllo continuo dei processi; - Individua 5 livelli di maturity di categorie di processi, e 6 livelli di capability nei singoli processi. Il CMMI è nato con lo scopo di realizzare degli obiettivi ben precisi, e cioè: Aiutare le aziende a definire i propri obiettivi in termini di: - Tempi - Costi - Qualità; Aumentare la prevedibilità nel raggiungimento degli obiettivi; Aumentare la qualità dei prodotti, mediante la riduzione del numero dei difetti residui; Ridurre tempi e costi dei progetti: - Diminuendo la necessità di ricorrere alla rilavorazione - Aumentando la produttività dei processi; 25