L’ISO/IEC 15504 (initialement connue sous le nom de SPICE1) Technologie de l’information – Évaluation de procédés, est l’héritage des travaux concernant le modèle de maturité des processus informatiques (CMM2).
NB : La Norme étant en anglais certains termes significatifs sont indiqués en sus de la traduction pour une compréhension plus précise.

La Norme ISO 15504 est constituée de 10 parties émises séparément de 2003 à 2011 :

1. concepts et vocabulaire
2. exécution d’une évaluation
3. réalisation d’une évaluation
4. conseils sur l’utilisation pour l’amélioration de processus et la détermination de capacité de processus
5. un exemple d’évaluation de procédé
6. un exemple de modèle d’évaluation des procédés du cycle de vie d’un système
7. évaluation de maturité d’organisation
8. un modèle d’évaluation des procédés exemplaire pour le management des services IT
9. profils de procédés cibles
10. extension de sécurité

La partie 2. exécution d’une évaluation est la partie normative centrale de la série.
Elle décrit les principes fondamentaux de l’évaluation de process

1. Les niveaux de capabilité

La Norme pose le principe des niveaux de capabilité hérités du CMM :

  • niveau 0 – le process est incomplet – il n’est pas totalement mis en place et n’atteint pas ses objectifs ;
  • niveau 1 – le process est réalisé (performed). Il est mis en oeuvre et atteint ses objectifs ;
  • niveau 2 – le process est géré (managed). Il est piloté, sa mise en oeuvre est planifiée, surveillée et ajustée. Ses résultats (work products) sont établis, controlés, et dûment enregistrés et maintenus ;
  • niveau 3 – le process est établi (established). Il est documenté de manière à assurer sa capacité à répondre à ses objectifs ;
  • niveau 4 – le process est prévisible (predictable). Il fonctionne selon des objectifs de performance définis ;
  • niveau 5 – le process est en optimisation (optimizing). Il est en amélioration continue pour contribuer à l’atteinte des objectifs actuels et prospectifs.

 

2. Les attributs de procédés (PA3)

La Norme précise quels attributs sont attachés à chaque niveau de capabilité :

  • Niveau 1 :
    – PA.1.1 attributs de performance de process
  • Niveau 2 :
    – PA 2.1 attribut de gestion de la performance
    – PA 2.2 attributs de gestion des produits d’activités
  • Niveau 3 :
    – PA 3.1 attributs de définition de process
    – PA 3.2 attribut de déploiement de process
  • Niveau 4 :
    – PA 4.1 attributs de mesure de process
    – PA 4.2 attribut de contrôle de process
  • Niveau 5 :
    – PA 5.1 attributs d’innovation de process
    – PA 5.2 attribut d’optimisation de process

3. Les attributs de cotation

La Norme requiert la mise en place d’une échelle de cotation.
Les valeurs de cotation sont fonction du pourcentage d’atteinte des attributs :

  • N, Non mis en œuvre (0-15%)
  • P, Partiellement mis en œuvre (>15-50%)
  • L, Largement mis en œuvre (>50-85%)
  • F, pleinement (Fully) mis en œuvre (>85%)

 

L’utilisation de l’échelle de cotation permettra de positionner un process à son niveau de capabilité.

4. Le modèle de référence des process

La Norme requiert l’adoption d’un modèle de référence et d’une méthodologie d’évaluation des process.
Le modèle de référence fournit la description des process en termes d’objectifs (purpose) et de données de sortie (outcomes) permettant de vérifier l’atteinte de ces objectifs.
Ce modèle est mis en place par communauté d’intérêt (voir par exemple le modèle automobile (automotive SPICE® Process Reference Model).
La description de process représente le cycle de vie du produit. Le cycle peut être défini par référence aux Normes consacrées à leur description comme l’ISO/IEC 12207 ou l’ISO/IEC 15288.

5. Le modèle d’évaluation des process

Le modèle d’évaluation fournit une vue bi-dimentionnelle d’évaluation de process

  • En abscisse la liste des process (par référence au(x) modèle(s) de référence utilisé(s)
  • En ordonnée l’échelle de capabilité

 

Chaque process sera positionné dans l’échelle de capabilité selon son atteinte progressive des attributs de chaque niveau.
La capabilité d’un niveau est atteinte par seuil en référence au respect large (L) ou entier (F) des ses attributs.

Tableau d’attribution des niveaux de capabilité

ÉchelleAttributs de processCotation
Level 1Performance de processL ou F
Level 2Performance de process
Gestion de la performance
Gestion des produits d’activités
F
L ou F
L ou F
Level 3Performance de process
Gestion de la performance
Gestion des produits d’activités
Définition de process
Déploiement de process
F
F
F
L ou F
L ou F
Level 4Performance de process
Gestion de la performance
Gestion des produits d’activités
Définition de process
Déploiement de process
Mesure de process
Contrôle de process
F
F
F
F
F
L ou F
L ou F
Level 5Performance de process
Gestion de la performance
Gestion des produits d’activités
Définition de process
Déploiement de process
Mesure de process
Contrôle de process
Innovation de process
Optimisation de process
F
F
F
F
F
F
F
L ou F
L ou F

Le modèle d’évaluation permet d’assurer la fiabilité et la répétabilité de l’évaluation en fixant des critères précis d’évaluation.

6. Les exigences relatives au process d’évaluation

La Norme fait enfin état des exigences concernant :

  • le process d’évaluation (planification, recueil et validation des preuves, mode de cotation et reporting) ;
  • les rôles et fonctions des évaluateurs et des personnes intéressées (sponsor) ;
  • l’identification de l’évaluation (objectifs, périmètre, « sponsor », contraintes, modèles de référence et d’évaluation).

1 : Software Process Improvement and Capability Determination.
2 : Capability Maturity Model.
3 : Process Attributes.

Copyright : INFOQUALITE

Partager cet article