Qasaimeh, Malik (2012). Auditing for ISO 9001 requirements in the context of agile software processes. Thèse de doctorat électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (2MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Résumé
ISO 9001 demands of (software) organizations that a rigorous demonstration of their software processes be implemented and a set of guidelines followed at various levels of abstraction. What these organizations need to show, in other words, is that their software processes have been designed and implemented in a way that allows for a level of configuration and operation that complies with ISO 9001 requirements.
For software organizations needing ISO 9001 certification, it is important that they establish a software process life cycle that can manage the requirements imposed by this certification standard. However, software organizations that develop their software products using the agile software processes, such as Extreme Programming (agile-XP), face a number of challenges in their effort to demonstrate that their process activities conform to ISO 9001 requirements, major ones being: product construction, traceability, and measurement. Agile software organizations must provide evidence of ISO 9001 conformity, and they need to develop their own procedures, tools, and methodologies to do so.
As yet, there is no consensus on how to audit the agile software organization to ensure that their software processes have been designed and implemented in conformity with ISO 9001 requirements. Moreover, it is challenging to ensure that such lightweight documentation methodologies meet these requirements for certification purposes.
The motivation of this research is to help software organizations that use agile software processes in their effort to meet the ISO 9001 certification requirements. This research project is also aimed at helping IS auditors extract auditing evidence that demonstrates conformity to the ISO 9001 requirements that must be met by agile software organizations. Extreme programming (agile-XP) has been selected for improvement as a candidate agile process. This selection was based on the literature indicating a higher adoption of agile-XP over other agile software processes.
The goal of this research project is to improve the ability of the agile-XP process to meet the auditing requirements of ISO 9001. The goal of the research also focuses on helping agile software organizations in their effort to become ISO 9001 certified.
The main objective of this research project is to design an auditing model that covers the measurement and traceability requirements of ISO 9001. The auditing model should provide IS auditors with auditing evidence that the software projects developed with the agile-XP process have fulfilled the requirements of ISO 9001. The objective also proposes several sub processes to enhance the early planning activities of agile-XP according to ISO 9001 requirements.
To achieve these objectives, the main phases of the research methodology are: Investigation of the capability of agile-XP to achieve the requirements of ISO 9001 software process certification; modification of the early phases of agile-XP (i.e. release planning phase) using CMMI-DEV; and design of an auditing model for ISO 9001 traceability and measurement requirements.
The main outcome of this research study, which is an auditing model that is aligned with the principles of agile-XP and focuses on ISO 9001 traceability and measurement requirements to provide the IS auditors with a methodological approach for the auditing process. The auditing model has been assessed based on case studies selected from the literature.
Titre traduit
Audit des requis ISO 9001 dans le contexte des processus logiciels agiles
Résumé traduit
ISO 9001 exige des organisations une démonstration rigoureuse de la mise en oeuvre de leurs processus logiciels et un suivi d’un ensemble de lignes directrices à différents niveaux d'abstraction. En d'autres termes, ce que ces organisations ont besoin de démontrer c'est que leurs processus logiciels ont été conçus et mis en oeuvre d'une manière qui permette un niveau de configuration et de fonctionnement qui est conforme à la norme ISO 9001.
Pour les organisations de logiciels qui ont besoin de la certification ISO 9001, il est important d'établir un processus de cycle de vie logiciel qui permet de gérer les exigences imposées par la présente norme de certification. Toutefois, les organisations de logiciels qui développent leurs produits logiciels en utilisant les processus logiciels agiles comme l'Extreme Programming (XP-agile) font face à un certain nombre de défis dans leurs efforts pour démontrer que leurs activités de processus sont conformes aux exigences d’ISO 9001. Les plus importants exigences ISO 9001 sont reliées à la construction du produit logiciel, la traçabilité et la mesure. Les processus dits Agile doivent fournir la preuve de la conformité ISO 9001, et ils doivent développer leurs propres procédures, outils et méthodologies pour ce faire.
Pour l'instant, il n'y a pas de consensus sur la façon de vérifier les organisations de type agile pour s'assurer que leurs processus logiciels ont été conçus et mis en oeuvre en conformité avec les exigences ISO 9001. Il est donc difficile de prendre en compte des méthodologies de documentation du processus légers (par exemple logiciel agile agile-XP) pour démontrer que les exigences ISO 9001 ont été rencontrées.
La motivation de cette recherche est d'aider les organisations de logiciels qui suivent des processus logiciels agiles à répondre aux exigences de certification ISO 9001. Ce projet de recherche vise également à aider les vérificateurs logiciels pour extraire des preuves d'audit qui démontrent la conformité aux exigences ISO 9001 des organisations de logiciels agiles. Extreme programming (XP-agile) a été choisi pour être amélioré comme un processus agile candidat. La sélection est basée sur la littérature indiquant une plus grande adoption de agile- XP parmi les autres processus de développement logiciel agile.
Le but de ce projet de recherche est d'améliorer le processus Agile-XP pour rencontrer les exigences de vérification de la norme ISO 9001. L'objectif de la recherche vise également à aider les organisations de logiciels agiles dans leurs efforts pour devenir certifié ISO 9001.
Un premier objectif de ce projet de recherche est de concevoir un modèle d'audit qui couvre l'exigence de mesure et de traçabilité de l'ISO 9001. Le modèle de vérification devrait fournir aux auditeurs des preuves d'audit que les projets de logiciels développés avec agilité-XP processus ont rempli les exigences de la norme ISO 9001. Le second objectif vise à proposer plusieurs sous-processus pour améliorer les activités de planification au début de agile-XP et selon les exigences ISO 9001.
Pour atteindre ces objectifs, les principales phases de la méthodologie de recherche sont: Etude de la capacité de agile-XP pour atteindre les exigences de la certification ISO 9001 des processus logiciels; Modification de la phase précoce de agile-XP (i.e. la phase de planification) à l'aide du modèle CMMI-DEV; conception d'un modèle d'audit ISO 9001 pour rencontrer les exigences de traçabilité et de mesure.
Le principal résultat de cette étude est un modèle d’audit qui est aligné avec les principes de souplesse-XP et se concentre sur la norme ISO 9001, et en particulier sur la traçabilité et les exigences de mesure de fournir des auditeurs est une approche méthodologique pour le processus de vérification. Le résultat de cette recherche a été évalué sur la base de neuf études de cas identifiées dans la littérature.
Type de document: | Mémoire ou thèse (Thèse de doctorat électronique) |
---|---|
Renseignements supplémentaires: | "Thesis presented to École de technologie supérieure in partial fulfillment of the requirements for the degree of doctor of philosophy". Bibliogr. : f. [237]-238. |
Mots-clés libres: | Audit. Méthodes agiles (Développement de logiciels). Norme ISO 9001. Agile amélioration des processus logiciels, processus de certification, théorie de l'évaluation, ISO 90003, conception technique. |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Abran, Alain |
Programme: | Doctorat en génie > Génie |
Date de dépôt: | 31 oct. 2012 16:19 |
Dernière modification: | 07 mars 2017 21:02 |
URI: | https://espace.etsmtl.ca/id/eprint/1056 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |