1. SCAMPI의 개요
가. SCAMPI의 정의
- 조직의 현행 프로세스를 CMMI에 비추어 강점과 약점을 확인함으로써 프로세스 능력과 조직의 성숙도를 평가할 수 있도록 도와주는 SEI 공식적인 프로세스 심사 방법
나. SCAMPI의의 중요성
- 프로세스 능력 수준을 평가하기 위한 방법 제공
- PA 평가를 통해 조직의 장단점을 파악 가능함
다. SCAMPI의 특징
- 심사구분: 예비심사(Pre-One-Site: 문서 심사), 본심사(On-Site:인터뷰)
- 심사유형: Class A(공식심사), Class B(미니심사), Class C(Gap분석)
- SCAMPI 가이드, 설문지, 평가 템플릿 등 구성
- CMMI를 참조모델로 하는 SEI 공인 유일한 평가 방법
- CBA-IPI, CBA-SCE, EIA/IS 732.2, SDCE(Software Development Capability Evaluation), FAA 평가 방법 참조 개발
- 반드시 SEI로부터 공인된 선임 심사원에 의해 수행
2. 기존 SCAMPI과 SCAMPI v1.3의 차이점 및 CBA-IPI와 비교
가. 기존 SCAMPI과 SCAMPI v1.3의 차이점
| 변화 요인 | SCAMPI v1.2 | SCAMPI v1.3 |
| 심사 대상 조직 및 프로젝트 선정 방법 | - 조직 규모나 사업 성격과 상관없이 3~4개 프로젝트 선정 | - 심사대상 조직의 유형, 프로젝트 규모, 기간, 방식, 지역 고려해 심사 대상 프로젝트 선정 |
| 심사원 | - 내부 심사 팀원 구성 | - 프로세스 개선 리더, 심사 대상 조직, 프로젝트 관리자 반드시 외부 심사원 |
| 중간 산출물 제출 | - 의무화 | - 비 의무화(대신 근거 자료 수집 계획 심사감독 기관 제출) |
| 심사 수행 방법 조정 | - 사유, 근거 제시 시 조정 허용 | - 제한적 조정 가능(체크리스트 형태제공) |
- 기존의 SCAMPI가 CMMI 요건의 감사의 성격이 강한 반면 감사 및 심사대상 조직의 개선 기회 도출에 더 초점
나. SCAMPI와와 CBA-IPI와 비교
| 구분 | CBA-IPI | SCAMPI |
| 예비 심사 단계 | - 성숙도 설문서, 문서 검토 체크리스트 이용 검토 | - PIIDs 이용 검토 |
| 현장 심사 단계 | - 인터뷰를 통해 문서 존재 여부 확인하고 검토함으로써 심사수행 | - PIIDs의 내용 검증함으로써 심사 수행 |
| 특징 | - 관찰사항 중심 심사활동 - 심사원의 주관적 판단 비중 큼 |
- 검증중심의 심사활동 - 심사원의 주관적 판단 비중은 상대적으로 적지만 대상 조직의 준비 노력이 크게 요구됨 |
- PIIDs: Practice Implementation Indicator Descriptions
3. SCAMPI 심사 방법 간 비교 및 심사 절차
가 SCAMPI 심사 방법간 비교
| 특징 | Class A | Class B | Class C |
| Evidence | High(문서검토, 인터뷰) | Medium | Low |
| 공식 Rating | Yes | No | |
| 심사팀 리더 요구사항 | Lead Appraiser | LA/Person trained and experienced | LA/Person trained and experienced |
| 심사팀 규모 | Large(4~8명+심사팀 리더) | Medium(1~6명+심사팀리더) | Small(1~2명+심사팀 리더) |
나. SCAMPI 심사 절차
| 단계 | 주요 활동 | 산출물 |
| 1. 심사 계획 및 준비 | - 요구사항 분석 - 심사 계획 작성 - 팀 선정 및 준비 - 기초 증거 확보/분석 - 객관적 증거 수집 |
- 심사계획서 - 초기 객관적 증거(OE) 및 목록 |
| 2. 심사 수행 | - 객관적 증거 조사 - 객관적 증거 검증 및 확인 - 객관적 증거 문서화 - 심사 결과 작성 |
- PIIDs, OE, 인터뷰 기록서, 예비 심사 결과 |
| 3. 결과 보고 | - 심사 결과 제공 - 심사 자산 패키지 및 보완 |
- 심사 기록 베이스라인, - 최종심사결과 - Lessons Learned |
- OE: Objective Evidence
4. SCAMPI v1.3의 기대효과 및 활용
가. SCAMPI 1.3 변경으로 인한 기대효과
- 근거 자료 수집 계획서에 따라 개정 및 평가 활동을 심사 종료 시까지 반복 통해 심사결과 신뢰성 향상
- 중간 산출물 비 의무화로 문서에 대한 부담감 감소
- 프로세스 개선 리더, 심사대상 조직, 프로젝트관리자가 내부 심사원이 될 수 없어 심사에 대한 객관성 향상
- 심사 프로젝트 선정방법의 변화로 업무 전 영역에 대해 일정 수준 이상의 CMMI 요구상 유지 가능
- 발생 위험 요소 완화 및 심사 결과 편차 최소화
나. SCAMPI 활용
- 결과는 프로세스 개선 위해 활용
- 획득 및 공급 업체 선정
- 공급 업체에서 수행하는 프로세스 모니터링(계약 관리)
'컴퓨터 공학' 카테고리의 다른 글
| IAM(Identify Access Management) (0) | 2023.05.17 |
|---|---|
| ISO 27000 Family(국제 보안 표준 규격) (0) | 2023.04.04 |
| ISO27001(정보기술, 보안기법, 정보보안 관리 시스템 요구사항) (0) | 2023.03.25 |
| ISO/IEC 14001 (환경 경영 시스템- 사용에 대한 지침 및 요구사항 관련 표준) (0) | 2023.03.25 |
