มาตรฐาน ISO 29110

สวัสดีครับ เนื่องด้วยตอนนี้ผมเองกำลังจะยกระดับมาตรฐานการพัฒนาซอฟแวร์ของบริษัทที่ทำงานอยู่ โดยเตรียมสอบประเมิน ISO29110 จึงได้เรียบเรียงและเขียนบทความเรื่อง ISO 29110 ขึ้นมาเผื่อเป็นประโยชน์กับหลายๆ บริษัทที่กำลังเตรียมตัวครับ

มาตรฐาน ISO/IEC 29110 (ISO 29110) เป็นมาตรฐานที่ถูกพัฒนาโดย International Organization for Standardization (ISO) และ International Electrotechnical Commission (IEC) โดยมีวัตถุประสงค์หลักเพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลาง (Very Small Entities — VSEs) ที่ประกอบธุรกิจเกี่ยวกับการพัฒนาซอฟต์แวร์ สามารถนำแนวทางการพัฒนาซอฟต์แวร์ที่มีคุณภาพและมีประสิทธิภาพมาใช้ในองค์กรได้อย่างเหมาะสม

ภาพรวมของ ISO 29110

ISO 29110 ได้รับการออกแบบมาเพื่อใช้เป็นแนวทางในการจัดการโครงการซอฟต์แวร์สำหรับองค์กร โดยมาตรฐานนี้ถูกพัฒนาเพื่อตอบสนองความต้องการเฉพาะขององค์กรเหล่านี้ เนื่องจากองค์กรขนาดเล็กหรือขนาดกลางอาจไม่มีทรัพยากรเพียงพอในการนำมาตรฐานขนาดใหญ่มาใช้ ดังเช่น ISO 9001 หรือ CMMI (Capability Maturity Model Integration)

มาตรฐานนี้จึงเป็นมาตรฐานที่เหมาะสมและเข้าถึงได้ง่ายสำหรับองค์กรที่มีทรัพยากรจำกัด ซึ่งมาตรฐาน ISO 29110 นี้เน้นการประยุกต์ใช้กับกระบวนการพัฒนาซอฟต์แวร์ที่มีขนาดเล็ก แต่ยังคงรักษาคุณภาพและมาตรฐานในการพัฒนาอย่างเข้มงวด เพื่อให้ได้ซอฟต์แวร์ที่มีคุณภาพดีและมีประสิทธิภาพ

โครงสร้างของ ISO 29110

ISO 29110 มีการแบ่งโครงสร้างเป็น 4 ส่วนหลักๆ ได้แก่

1. Framework and Taxonomy (กรอบและการจัดหมวดหมู่): ส่วนนี้กล่าวถึงพื้นฐานและแนวคิดในการจัดทำมาตรฐาน รวมถึงการกำหนดหมวดหมู่ของมาตรฐานเพื่อให้ง่ายต่อการนำไปใช้

2. Profile (โปรไฟล์): ส่วนนี้จะเป็นการกำหนดโปรไฟล์ที่เหมาะสมสำหรับองค์กรขนาดเล็ก โดยมีการแบ่งโปรไฟล์ออกเป็นหลายระดับ เช่น Entry, Basic, Intermediate, และ Advanced โดยแต่ละโปรไฟล์จะมีการกำหนดกระบวนการและแนวทางปฏิบัติที่เหมาะสมกับระดับความพร้อมขององค์กร

3. Process (กระบวนการ): ส่วนนี้เป็นส่วนที่สำคัญที่สุดในมาตรฐาน โดยจะมีการกำหนดกระบวนการหลักที่องค์กรขนาดเล็กควรดำเนินการเพื่อให้สามารถพัฒนาซอฟต์แวร์ที่มีคุณภาพได้ เช่น กระบวนการจัดการโครงการ (Project Management Process) และกระบวนการพัฒนาซอฟต์แวร์ (Software Implementation Process)

4. Assessment (การประเมิน): ส่วนสุดท้ายนี้จะเป็นแนวทางในการประเมินและการตรวจสอบว่ากระบวนการต่างๆ ที่ถูกนำมาใช้ในองค์กรนั้นสอดคล้องกับมาตรฐาน ISO 29110 หรือไม่ โดยการประเมินนี้สามารถใช้เป็นเครื่องมือในการปรับปรุงและพัฒนากระบวนการภายในองค์กรได้

โดยที่มาตรฐาน ISO 29110 ให้ความสำคัญในกระบวนการที่จะต้องทำการปรับปรุงให้เป็นระบบ 2 กระบวนการหลัก คือ

1. กระบวนการด้านการบริหารโครงการ (Project Management)

• เป็นกระบวนการที่ใช้ในการวางแผนการดำเนินโครงการ
• การจัดการทรัพยากรที่จำเป็นต้องใช้ในโครงการ
• การควบคุมภาพ และภาพรวมของโครงการ
• การติดตามความคืบหน้าของโครงการเมื่อเปรียบเทียบกับแผนที่ได้วางไว้

การปรับเปลี่ยนแผนการต่างๆ เพื่อให้เหมาะสมกับการดำเนินโครงการ โดยต้องคำนึงถึงเรื่องการส่งงานตามข้อกำหนดให้ได้ภายในระยะเวลาดำเนินโครงการ

Project Management Process ประกอบด้วย Activities (กิจกรรม) ทั้งสิ้น 4 Activities ได้แก่

1. Project Planning

เป็นเรื่องเกี่ยวกับการวางแผนในการดำเนินโครงการ ซึ่งจะมี รายละเอียดเกี่ยวกับแผนการทำงานต่างๆ ในการบริหารโครงการ เช่น ระยะเวลาในการดำเนินโครงการ, Resource ที่ต้องใช้ในโครงการ, ชิ้นงานย่อยๆ ที่แจกแจงได้ รวมถึงผู้รับผิดชอบ ระยะเวลาของงานแต่ละกิจกรรมนั้นๆ, ความเสี่ยงที่ได้ประเมินไว้ รวมถึงเรื่อง Version Controlและ Baseline Strategy เป็นต้น

2. Project Plan Execution

เป็นการนำแผนงานที่ได้วางไว้ ไปปฏิบัติ เพื่อให้โครงการได้รับการดำเนินการไปตามแผนงานมากที่สุด ซึ่งจะต้องมีการติดตามโครงการและมี Progress Status Report เพื่อให้เห็นความคืบหน้าของโครงการทั้งนี้ การวิเคราะห์ความต้องการเพิ่ มเติมที่เกิดขึ้นระหว่างดำเนินโครงการไม่ว่าจะเป็นการปรับเปลี่ยนหรือขอแก้ไข อาจมีผลต่อระยะเวลาในการดำเนินโครงการซึ่งเป็นผลให้ต้องมีการปรับแก้แผนงานตามปริมาณงาน ขึ้น ซึ่งจะต้องได้รับการเห็นชอบจากทีมงาน และบางส่วนจากลูกค้าเสียก่อน

3. Project Assessment and Control

เป็นการประเมินประสิทธิภาพของแผนงานที่ได้วางไว้ เช่น การนำ Progress Status Report เทียบกับ Project Plan ที่ได้วางไว้ว่าทุกอย่างเป็นไปตามแผนมากน้อยเพียงใด งานเป็นไปตามแผนหรือไม่ Resource ที่ได้ เตรียมไว้ ค่าใช้จ่าย ระยะเวลาต่างๆ รวมถึงความเสี่ยงต่างๆ ที่ได้ระบุไว้ในแผนงานและปัญหาต่างๆ ที่เกิดขึ้นที่นอกเหนือไปจากความเสี่ยงดังกล่าวนี้จะต้องถูกเก็บไว้ในเอกสาร Correction Register

4. Project Closure

เป็นการจัดเตรียมเอกสารรวมถึงระบบงานและอุปกรณ์ต่าง ๆ เพื่อให้ สามารถส่งมอบงานได้ตามความต้องการของสัญญา เช่น มีการส่งมอบงานตาม Delivery Instructions ที่ได้ ระบุไว้ใน Project Plan และได้ มาซึ่ง Acceptance Record ที่ลงรับโดยลูกค้า

Project Management Process diagram

2. กระบวนการด้านการสร้างซอฟต์แวร์ (Software Implementation)

เป็นกระบวนการที่ใช้ในการดำเนินงาน โดยอ้างอิงตามแผน ที่ได้จาก Project Management Process ซึ่งจะเป็นแนวทางในการดำเนินงาน ทั้งในส่วนของ

• การวิเคราะห์ความต้องการของระบบ
• การออกแบบระบบ
• การพัฒนาระบบงานตามที่ได้ออกแบบไว้
• การทดสอบการใช้งาน
• การส่งมอบงานให้ลูกค้า

ไม่ว่าจะเป็นกระบวนการ PM หรือ SI ต่างก็ต้องมี Input Products และ Output Products ของแต่ละกิจกรรมที่ต้องดำเนินการ ในที่นี้จะเรียกรวมๆ ว่า Work Products ถ้าหากมองภาพรวมง่ายๆ กว้างๆ

Work Products ก็คือเอกสารที่เกี่ยวข้องของการดำเนินการในแต่ละกิจกรรมนั่นเอง

Software Implementation Process ประกอบด้วย Activities (กิจกรรม) ทั้งสิ้น 6 Activities ได้แก่

1. Software Implementation Initiation

เป็นการเริ่มต้นกระบวนการของ Software Implementation โดยนำกิจกรรมต่างๆ ที่ ถูกวางแผนไว้ใน Project Plan ให้ผู้ที่เกี่ยวข้องได้รับทราบโดยทั่วถึง

2. Software Requirements Analysis

เป็นกระบวนการวิเคราะห์ความต้องการของระบบ ที่จะได้จากลูกค้าอันจะได้มาซึ่ง Requirement Specification ที่จะต้องให้ลูกค้าตรวจสอบและยืนยันความถูกต้องของความต้องการนั้นๆ ก่อนที่จะนำ Requirement Specification ที่ได้รับการยืนยันจากลูกค้า ไปเป็นตัวตั้งในกิจกรรมต่อๆ ไป

3. Software Architectural and Detailed Design

เป็นกระบวนการแปลงความต้องการของลูกค้า ไปเป็นระบบงาน โดยเป็นการวิเคราะห์และออกแบบระบบเพื่อให้ตอบโจทย์ตาม Requirement Specification ที่ได้รับการยืนยันจากลูกค้าแล้ว

4. Software Construction

เป็นการบวนการในการลงมือพัฒนาระบบ เป็นช่วงของการเขียนโปรแกรม โดยอ้างอิงตาม Software Design ที่ได้มาจากกิจกรรมก่อนหน้า

5. Software Integration and Tests

เป็นกระบวนการในการทดสอบระบบ หลังจากที่ได้พัฒนาเสร็จแล้ว เพื่อให้แน่ใจว่า เป็นไปตามความต้องการของลูกค้า ก่อนที่จะน าไปส่งมอบและติดตั้งให้ลูกค้าใช้งาน

6. Product Delivery

เป็นกระบวนการส่งมอบงานให้กับลูกค้า โดยอ้างอิงตามสิ่งที่ต้องส่ง ตามที่ได้ระบุไว้ใน Project Plan ซึ่งรวมถึงระบบงานที่ได้พัฒนาและผ่านที่ทดสอบแล้ว

Software Implementation Process diagram

การนำ ISO 29110 ไปใช้

ISO 29110 ถูกออกแบบมาเพื่อให้การนำไปใช้งานในองค์กรขนาดเล็กเป็นเรื่องง่าย มาตรฐานนี้มีการจัดทำเอกสารที่เป็นคู่มือและแนวทางปฏิบัติอย่างละเอียด ซึ่งองค์กรสามารถนำไปปรับใช้ตามความเหมาะสมขององค์กรได้

สำหรับกระบวนการในการนำ ISO 29110 ไปใช้ในองค์กรนั้น มักจะเริ่มจากการประเมินสถานะปัจจุบันขององค์กร เพื่อตรวจสอบว่ามีการปฏิบัติตามมาตรฐานหรือไม่ จากนั้นจึงวางแผนการนำมาตรฐานไปปรับใช้ในองค์กร โดยเริ่มจากการสร้างความเข้าใจในมาตรฐานให้กับบุคลากรที่เกี่ยวข้อง การกำหนดและปรับปรุงกระบวนการภายในให้สอดคล้องกับมาตรฐาน และการติดตามและประเมินผลอย่างต่อเนื่องเพื่อให้มั่นใจว่ากระบวนการต่างๆ ถูกดำเนินการตามมาตรฐานที่กำหนด

ประโยชน์ของ ISO 29110

การนำ ISO 29110 ไปใช้ในองค์กรนั้นมีประโยชน์หลายประการ ดังนี้:

1. การพัฒนาซอฟต์แวร์ที่มีคุณภาพ: ด้วยกระบวนการที่ถูกกำหนดไว้ในมาตรฐานนี้ องค์กรสามารถพัฒนาซอฟต์แวร์ที่มีคุณภาพสูง ลดความเสี่ยงในการเกิดข้อผิดพลาด และเพิ่มความพึงพอใจให้กับลูกค้า

2. การเพิ่มประสิทธิภาพในการจัดการโครงการ: ISO 29110 เน้นกระบวนการจัดการโครงการที่มีความชัดเจน ทำให้องค์กรสามารถบริหารจัดการทรัพยากรและเวลาได้อย่างมีประสิทธิภาพ

3. การเพิ่มโอกาสทางธุรกิจ: การที่องค์กรได้รับการรับรองตามมาตรฐาน ISO 29110 สามารถเป็นจุดแข็งในการสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า รวมถึงเพิ่มโอกาสในการขยายตลาดไปยังต่างประเทศ

4. การปรับปรุงกระบวนการภายใน: มาตรฐานนี้เป็นเครื่องมือที่ช่วยให้องค์กรสามารถประเมินและปรับปรุงกระบวนการภายในได้อย่างต่อเนื่อง ซึ่งช่วยเพิ่มความสามารถในการแข่งขันขององค์กร

5. การตอบสนองต่อการเปลี่ยนแปลง: มาตรฐานนี้ช่วยให้องค์กรสามารถตอบสนองต่อการเปลี่ยนแปลงในเทคโนโลยีและตลาดได้อย่างมีประสิทธิภาพ

แนวทางการปรับปรุงมาตรฐานของบริษัท

1. การทำความเข้าใจ
   ก่อนที่จะนำมาตรฐานไปใช้ในองค์กร ควรมีการฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญและวิธีการปฏิบัติตามมาตรฐาน ISO 29110 โดยการทำความเข้าใจเกี่ยวกับกระบวนการและแนวทางที่ระบุไว้ในมาตรฐานนี้เป็นสิ่งสำคัญ เนื่องจากจะทำให้การนำไปปรับใช้เป็นไปอย่างมีประสิทธิภาพ
2. ประเมินกระบวนการที่มีอยู่: ก่อนที่จะนำ ISO 29110 ไปใช้ ควรเริ่มด้วยการประเมินกระบวนการปัจจุบันของบริษัท เพื่อหาจุดที่ต้องปรับปรุงและสอดคล้องกับมาตรฐานนี้
3. การปรับปรุงการจัดการโครงการ: ตรวจสอบว่าบริษัทมีการจัดการโครงการอย่างมีระบบหรือไม่ การวางแผน การติดตามผล และการจัดการความเสี่ยง ควรเป็นส่วนหนึ่งของกระบวนการประจำ
4. การบูรณาการขั้นตอนการทดสอบและควบคุมคุณภาพ: ISO 29110 ให้ความสำคัญกับการควบคุมคุณภาพ ควรมีการทดสอบและตรวจสอบความถูกต้องของซอฟต์แวร์ในทุกขั้นตอนของการพัฒนา
5. การฝึกอบรมพนักงาน: ควรจัดการฝึกอบรมให้พนักงานได้เข้าใจและสามารถปฏิบัติงานตามมาตรฐาน ISO 29110 ได้อย่างถูกต้อง
6. การใช้เครื่องมือในการสนับสนุนการทำงาน: การใช้เครื่องมือที่เหมาะสมสามารถช่วยให้การทำงานสอดคล้องกับมาตรฐานได้ง่ายขึ้น เช่น เครื่องมือในการติดตามการทำงาน การทดสอบซอฟต์แวร์ และการจัดการเอกสาร
7. การติดตามและปรับปรุงกระบวนการ: ควรมีการประเมินและปรับปรุงกระบวนการอย่างต่อเนื่อง เพื่อให้แน่ใจว่าบริษัทสามารถรักษามาตรฐานได้ในระยะยาว
8. การทำงานร่วมกับผู้เชี่ยวชาญ: ในกรณีที่บริษัทต้องการการสนับสนุนเพิ่มเติม ควรพิจารณาทำงานร่วมกับผู้เชี่ยวชาญที่มีประสบการณ์ในการนำมาตรฐาน ISO 29110 ไปใช้

สรุป

ISO 29110 เป็นมาตรฐานที่ออกแบบมาเพื่อองค์กรที่พัฒนาซอฟต์แวร์ โดยมุ่งเน้นการสร้างกระบวนการพัฒนาที่มีคุณภาพและมีประสิทธิภาพ มาตรฐานนี้ช่วยให้องค์กรสามารถจัดการโครงการซอฟต์แวร์ได้อย่างเป็นระบบ และเพิ่มโอกาสในการเติบโตของธุรกิจในตลาดที่แข่งขันสูง การนำมาตรฐานนี้ไปใช้ในองค์กรสามารถสร้างความเปลี่ยนแปลงที่ดีและยั่งยืนให้กับองค์กรในระยะยาว