[스크랩/SW] CMMI

CMMI

개선조직은 조직의 Vision을 제시할 수 있어야 합니다. SPID는 자체 PI방법론과 다양한 업무 도메인에서의 개선이행 경험을 바탕으로 시행착오 없는 체계적이고 효과적인 컨설팅을 제공합니다. 

CMMI 이해

CMM(Capability Maturity Model)의 기원

• 미 국방성은 우수 소프트웨어 개발업체를 객관적인 기준으로 선정하기 위해 1984년에 카네기멜론 대학에 SEI (Software Engineering Institute)를 설립하였고,
• SEI는 1991년에 SW 개발 조직이 높은 품질의 SW를 일관성 있고 예측 가능하게 생산하는 능력을 갖추도록 프로세스 모델인 SW-CMM을 개발하게 되었습니다.
• SW-CMM은 SW 개발 능력 측정 기준과 SW 프로세스 평가 기준을 제공함으로써, 개발 조직의 성숙 수준을 평가할 수 있는 프로세스 모델로 개발되었습니다.
• 프로세스 : 일정한 목적을 위해 수행되는 일의 수행 과정을 의미하며 여기에는 필요한 역량, 인원 및 이를 지원하는 도구와 장비를 포함함 

CMM(Capability Maturity Model)의 구조

CMM(Capability Maturity Model)은 업계의 Best Practice를 분석하여 프로세스 영역별로 정리하고 성숙도 수준(Maturity Level)에 따라 배열한 ‘프레임워크’입니다.

CMM(Capability Maturity Model) 탄생 및 진화

• 다양한 분야의 CMM 프로세스 모델이 개발되었고 2000년에는 시스템 개발 전반에 적용 가능한 통합된 프로세스 모델인 CMMI(Capability Maturity Model Integration)가 탄생하였습니다. 
• 이후, 2002년에 v1.1, 4년 뒤인 2007년에 v1.2가 발표되었고, CMMI가 CMMI-DEV로 명칭이 변경되면서 CMMI-ACQ(for Acquisition), CMMI-SVC(for Service) 모델이 함께 발표되었고, 2010년 11월에 v1.3이 발표되었습니다.

CMMI Level 및 영역

Maturity Level (성숙도 수준)	Category (범주)
	Process Management (프로세스관리)	Project Management (프로젝트 관리)	Engineering (엔지니어링)	Support (지원)
Level5 (Optimizing)	OPM(조직성과관리)			CAR(원인분석 및 해결)
Level4 (Quantitatively Managed)	OPP(조직프로세스 성과)	QPM(정량적프로젝트 관리)
Level3 (Defined)	OPF(조직프로세스 중점) OPD(조직프로세스 정의) OT(조직훈련)	IPM(통합프로젝트관리) RSKM(위험관리)	RD(요구사항 개발) TS(기술 솔루션) PI(제품통합) VER(검증) VAL(확인)	DAR(의사결정 분석 및 해결)
Level2 (Managed)		PP(프로젝트 계획) PMC(프로젝트 감시 및 통제) REQM(요구사항 관리) SAM(공급자 계약관리)		CM(형상관리) PPQA(프로세스 및 제품 품질보증) MA(측정 및 분석)

• CMMI에 대한 좀 더 자세한 정보를 원하시면 CMMI Institute를 방문해 보세요. ☞ http://cmmiinstitute.com
• CMMI for Development, Version 1.3 Model 다운받기 ☞ CMMI-DEV_v1.3.pdf(4037.5kb)

CMMI 기반 컨설팅

개선은 변화를 전제로 합니다. 일천한 역사를 갖고 있는 소프트웨어 공학이 계속 진화해 나가는 것처럼 조직의 프로세스 개선활동은 결코 끝이 없는 지속적이고 체계적인 개선활동을 요구합니다.

그러한 개선을 위해 개발된 개선 모델 중의 하나가 세계적으로 인정받고 있는 CMMI(Capability Maturity Model)이며, 개선 조직은 이러한 개선모델에 대한 정확한 해석과 이해가 필요하며, 개선활동 추진조직은 능력성숙도 레벨 2 단계에서부터 상위레벨에 대한 이해를 하고 있어야 합니다.

또한 개선활동 추진조직은 경영층의 지속적 commitment 확보와 변화에 대한 개발자의 저항을 최소화하기 위해 현재의 개선활동으로 얻게 될 변화된 조직의 비젼을 제시 할 수 있어야 합니다. 예를 들어 성숙도 단계 레벨 2에서부터 수집하는 측정지표는 그 단계에서의 효과적 사용은 제한적일 수 있습니다. 하지만 이 단계에서 수집한 데이터는 레벨 4단계의 정량적/통계적 프로세스와 프로젝트 관리를 위한 소중한 자산이 될 것입니다. 개발자에게 이러한 점을 이해시켜야 하고 경영층에게는 이러한 데이터를 활용한 정량적/통계적 관리에 대한 비젼을 제시 할 수 있어야 합니다. 만일 조직 내에 프로세스 개선 관련 전문인력이 없거나 부족한 경우 외부 전문인력으로부터 컨설팅을 받을 필요가 있습니다.

SPID는 개선 요구가 있는 조직에서 개선 전문가를 필요로 할 때 가장 현명한 선택이 될 것입니다.

컨설팅 수행 절차

CMMI 모델을 기반으로 진단을 수행하고, 진단 결과에 따른 개선 계획을 수립, 이행, 지속적인 이행 평가 활동을 통하여 이를 내재화하며, CMMI 공식심사를 성공적으로 수행할 수 있도록 가이드합니다. 또한 단계별로 필요한 교육, 사례 및 경험 정보를 제공하여 효과적으로 목표달성을 할 수 있도록 도와드립니다.

개선 추진 단계 및 내용

CMMI High Maturity 컨설팅

CMMI Level 4와 5에 대한 이해는 CMMI 선임심사원 간에도 많은 이해의 차이가 있고 잘못 이해하고 있는 경우도 많습니다. 이에 SEI는 선임심사원에게 CMMI Level 4와 5 심사를 위한 별도의 certification(SEI-Certified SCAMPI High Maturity Lead Appraiser) 획득을 요구하고 있습니다.

SPID는 국내 최초 CMMI High Maturity 선임심사원 보유기업입니다. CMMI High Maturity 조직이 보유해야 하는 핵심 능력은 조직에서 사용하는 프로세스성과 수준 (process performance baseline)을 정의하고, 프로세스 성과 수준을 기반으로 경영층/프로젝트 관리자가 알기 원하는 비용, 일정, 품질수준에 대해 미래의 결과를 미리 예측할 수 있는 프로세스 성과 모델(Process Performance Model)을 보유해야 합니다. 이때 프로세스성과 베이스라인과 모델은 통계적, 확률적 성격을 갖습니다.

• High Maturity에 적합한 측정 및 분석체계 구축
• 프로세스성과 수준(Process Performance Baseline) 정의
• 프로세스성과 모델(Process Performance Model) 구축

CMMI Level 2와 3조직의 경우 운전자가 자동차의 사이드 미러를 통해 도로의 상황을 확인하면서 진행하는 프로젝트라면, Level 4, 5 조직의 프로젝트는 운항경로의 기상상태와 기타 운항에 필요한 여러 정보를 수신하여 최적의 운항조건을 결정하는 항법장치(내비게이션시스템)를 갖고 있는 비행기에 비유할 수 있습니다.

Low Maturity성숙도 조직과 High Maturity성숙도 조직의 프로젝트 진행 방식은 성격이 본질적으로 다르다고 할 수 있습니다. 
경영층이 실질적인 효과를 피부로 즉, 정량적으로 느낄 수 있는 단계는 CMMI Level 4, 5 단계입니다. 현재 지연되고 있는 프로젝트가 언제쯤 정확히 끝날지에 대한 예측, 95% 신뢰수준에서 개발비용은 얼마나 들지에 대한 예측, 제거하지 못하고 고객에게 인도된 제품의 기능에 포함된 결함의 개수는 몇 개인지에 대한 정량적/통계적 예측은 Level 2나 3가 아닌 Level 4가 되어야 만 가능하기 때문입니다. 하지만 이러한 Level 4, 5 단계는 기초가 되는 Level 2, 3 의 기초가 잘 갖춰지지 않은 경우 결코 달성할 수 없습니다. 각 성숙도 단계는 하위 단계의 튼튼한 기반 하에서 만이 제대로 달성될 수 있는 있기 때문입니다.

실질적인 CMMI High Maturity 달성을 위해서는 CMMI Level 2, 3 수준의 개선활동을 수행할 때부터 High Maturity에 대한 이해를 갖추어야 합니다. 많은 조직이 목표로 하는 단계에 대해서만 이해하고 개선 활동을 진행하는 경우를 많이 봅니다. 최소한 목표로 하는 성숙도 수준보다, 하나 이상의 단계에 대해 정확히 이해 해야 그 다음 단계를 진행할 때 시행착오를 겪지 않게 됩니다.

Low maturity를 진행하면서도 High Maturity를 이해하고 미리 준비해야 하는 이유가 여기에 있습니다. Level 2, 3를 진행하는 단계에서부터 High Maturity를 이해하고 준비해야만 효과적인 Level 2, 3를 달성할 수 있고 시행착오 없는 Level 4, 5도 달성할 수 있습니다. High Maturity 뿐 아니라 Level 2, 3를 진행하면서도 High Maturity 컨설팅 역량을 보유한 SPID을 파트너로 선택해야 하는 이유입니다. 

기능안전 (ISO26262/IEC61508)

자동차에 쓰이는 SW, 오류 막기 위한 기능안전 국제 규격 

ISO 26262 기능안전 국제규격

자동차 전자제어 시스템이 복잡해지고 친환경 이슈로 인하여 전자제어장치(ECU) 수가 증가함에 따라 자동차 기능 안전성에 대한 중요성과 기술 표준에 대한 필요성이 커지고 있습니다. 

Smart한 자동차의 편리한 기능이 늘어나면서 차량용 전자장치로부터 발생하는 사고 역시 증가하고 있습니다. 

자동차 소프트웨어 개발의 최우선 과제는 품질과 안전입니다. 이에 자동차 업체들은 안전확보를 위해 'ISO 26262' 기능안전규격을 적용할 의무를 갖고 있습니다. 

정의

ISO 26262란 무엇인가?

ISO 26262란 자동차 전자제어장치 오작동으로 인한 사고 및 인명손실을 최소화하기 위해 제정한 기능 안전성 규격으로 2011년 11월 15일 국제 표준으로 발표되었습니다. 자동차에 탑재되는 소프트웨어 오류로 인한 사고를 미연에 방지하기 위해, 차량용 부품을 설계하거나 제조할 때 기능안전성을 반영해야 한다는 개념이 도입된 새로운 기능안전(functional safety)규격입니다.

세계 10개국 27개 자동차 제조사 및 부품 공급사가 개발에 참여했으며, 지난달 15일(2011년 11월 15일) 공식 발표됐습니다.(BMW와 다임러, GM, 보쉬 등 글로벌 자동차 제조기업과 부품제조사는 표준 확정 이전부터 개발 프로세스에 적용을 준비해 왔다.)

IEC 61508이 일반 전기전자 장치 안전에 관한 포괄적 기능안전 규격인데 반해, 이를 대체하는 ISO 26262는 자동차업계에 특화된 기능안전 표준입니다. IEC 61508 표준이 화학공장과 같이 주로 공정 산업에 적용되던 표준이라 자동차에 적용하는데 한계가 있었기 때문입니다. 

ISO 26262 컨설팅 표준 개요

ISO 26262는 어떤 내용을 담고 있나요?

'ISO 26262'는 기능 안전성 관리, 구상 단계(개념설계), 제품 개발(시스템 레벨, 하드웨어 레벨, 소프트 웨어 레벨), 생산 및 운영, 지원 프로세스 등 총 10개 파트로 구성됐으며 총 43개의 요구사항 및 권고 사항으로 이루어져 있습니다. 자동차 전체 시스템이 적용대상이며 개발 초기부터 생산, 폐기에 이르는 전체 생명주기에서 안전 관련 요구사항을 포함하고 있습니다. 

제조사는 전체 개발 단계에서 ISO 26262 표준을 준수하였음을 문서로 증명해야 하고 안전과 관련된 사항들이 설계, 개발, 생산에의 모든 단계에서 고려되어 적절하게 반영되었음을 증명해야 합니다. ISO 26262에서는 프로세스, 위험 평가, 방법론 등 세 가지를 규정해 기능안전을 표준화하고 있습니다. 위험 노출 가능성, 위험의 잠재적 심각도, 통제 가능성에 따라 차량 안전성 보전등급을 결정합니다. ISO 26262의 차량 안전성 보전 등급인 ASIL은 자동차 제품 특성을 반영한 것으로 위험도에 따라 A~D단계로 분류합니다. 

최저 등급인 ASIL A부터 최고 등급인 ASIL D까지 총 4개 등급으로 구분되며 ASIL이 높다는 것은 개발 대상의 오류로 사고가 날 경우 상대적으로 피해가 클 수 있다는 의미입니다. 위험을 줄이려면 높은 수준의 안전 메커니즘이 필요하기 때문에 안전에 대한 요구사항은 더욱 높아집니다. 

영향분석

ISO 26262 국제 표준 제청에 따른 국내 자동차 업계에 미치는 영향은?

안정성 무결함 증거 제조사가 제시해야

자동차 제조사(OEM) 측면

자동차 제조사의 기술적 결함에 대한 부담은 더욱 커질 것입니다. 이제까지는 자동차 기능안전 관련 사고 발생 시 자동차 기술적 결함을 소비자가 직접 증명했지만, 앞으로는 자동차 제조사가 국제 표준에 따라 안전한 차량을 개발하기 위해 충분한 노력을 기울였다는 증거를 제시해야 합니다. 그렇지 않으면 징벌적 손해 배상 책임을 져야 할 수도 있기 때문입니다. 따라서 제조사는 전체 개발 단계에서 ISO 26262 표준을 준수했음을 문서로 증명해야 합니다. 

자동차 부품 제조사 측면

OEM요구에 선제적 대응 필요. 또 자동차 제조사에 시스템을 공급하는 자동차 부품 업체들은 각 단계별로 개발 체제 및 방식 등을 확립할 필요가 있습니다. 선진국 자동차 업계에서는 ISO 26262 준수를 위해 시스템 성숙도 모델인 CMMI 혹은 Automotive SPICE 등 소프트웨어 엔지니어링 프로세스를 지키고 있습니다. ISO 26262 기능안전규격 도입은 향후 자동차 소프트웨어의 개발 패러다임에도 큰 영향을 끼칠 것으로 예상됩니다. 기능은 점점 다양해지고 복잡해지면서도 짧은 개발 주기를 가진 자동차 산업 특성상 전 제품의 라이프사이클에 안전성과 신뢰성을 높일 수 있는 개발 프로세스를 구축해야만 이 표준을 충족시킬 수 있기 때문입니다.

SPID는

SPID는 CMMI 기반 프로세스 개선컨설팅을 통해 자동차 업계에서 인정 받은 경험을 바탕으로 고객 여러분이 ISO 26262 규격을 보다 효과적이고 체계적으로 도입할 수 있도록 지원해 드리고 있으며, 또한 개발 제품에 대한 Functional Safety 인증 서비스를 제공해 드리고 있습니다. 

• ISO 26262 규격에 대한 교육(기본교육, 실무교육)
• Hazard Analysis And Risk Assessment 
• FTA (Fault Tree Analysis) / FMEA (Failure Mode and Effects Analysis) 
• 객관적인 ISO 26262 Compliance Level 평가 서비스 (Gap Analysis) 
• ISO 26262 Functional Safety 충족 지원을 위한 국내외 전문가를 통한 컨설팅 서비스 
• Functional Safety 충족을 확인하기 위한 Testing Service 
• ISO 26262 프로세스 인증 서비스 

Automotive SPICE

ISO/IEC 12207을 기반으로 자동차 소프트웨어 개발에 특화된 국제 표준 프로세스 모델인 Automotive SPICE를 만들었습니다.

배경

최근 자동차에도 Dynamic Drive, Adaptive Cruise Control, Active Steering 등 수많은 전자제어장치(ECU)가 개발되었고, 이로 말미암아 소프트웨어의 비중도 급격하게 높아졌습니다. 

선진국 자동차 업계에서는 이러한 상황에서 자동차 고장으로 발생하는 문제도 동시에 발생하게 되었으며, 이는 전자제어장치(ECU) 개발을 위한 소프트웨어 품질 관리하지 못함으로 발생하는 현상임을 깨닫게 되었습니다. 

선진국 자동차 업계에서는 효과적인 품질보증(Quality Assurance) 활동과 비용에 대한 관계를 분석한 결과 다음과 같은 결과가 도출되었습니다. 

해결방안

이러한 자동차 전자제어장치(ECU)의 개발 과정상의 품질 문제를 해결하기 위하여, 개발 단계에서 다음과 같은 활동을 추진하고 있습니다. 

1. 업계에서 인정된 모범 사례 활동 : Automotive SPICE
2. Automotive SPICE 적용을 위해, 전문인력의 훈련과 코칭 
3. 개발에 참여하는 인력들의 개발 활동에 대한 정기/비정기 모니터링(예: QA) 
4. 경영진의 적극적인 개선 활동 지원과 관련 자원 제공 

Automotive SPICE 개요

Automotive SPICE 소개

공급업체(Supplier)가 대부분의 주요 부품들을 개발하여 제공하는 자동차산업의 특성으로, 완성차 업체는 자동차 전자제어장치(ECU) 품질 문제를 해결하기 위해서, 공급업체(Supplier)의 품질 능력평가와 개선이 필요하게 되었습니다.

이러한 상황에서 Audi, BMW, Daimler, Porsche, VW(폭스바겐) 등 유럽의 완성차 업체는 연합(HIS : Hersteller Initiative Software)을 구성하여, ISO/IEC 15504 및 ISO/IEC 12207을 기반으로 자동차 소프트웨어 개발에 특화된 국제 표준 프로세스 모델인 Automotive SPICE를 만들었습니다.

Automotive SPICE 장점

Automotive SPICE는완성차 업체에 부품을 공급하는 공급업체(Supplier)의 능력을 평가하고,그 결과를 공식적으로 나타낼 수 있도록 함으로써공급업체(Supplier)의 품질 능력을 높이는 데 목적이 있습니다.

여러 완성차 업체에 부품을 공급하는 공급업체(Supplier)는 심사를 한번만 받으면 되기 때문에 심사에 따른 부담을 줄일 수 있으며, 완성차 업체는 합의된 공식 심사 결과를 확인할 수 있어 공급업체(Supplier) 에 대한 능력을 쉽게 판단할 수 있습니다. 

Automotive SPICE 구성

Automotive SPICE는소프트웨어 개발에서 이행해야 할 프로세스를 나타내는 프로세스 참조 모델(PRM: ProcessReference Model)과 공급업체(Supplier) 능력 판정을 위한 평가 프레임워크를 나타내는 프로세스 평가 모델(PAM: Process AssessmentModel)로 구성됩니다.

프로세스 참조 모델(PRM)은 3개의 라이프사이클 카테고리(3 LifeCycle Category),7개의 프로세스 군(7 Process Group), 31개의 프로세스(31 Process)로 구성됩니다.

Life Cycle Category	Process Group	Description
Primary Life Cycle Process 기본적 생명주기 프로세스	Acquisition (ACQ) 획득	고객이 제품 및 서비스를 획득하기 위해 수행하는 프로세스들로 구성
	Supply (SPL) 공급	공급업체가 제품 및 서비스를 제안하고 인도하기 위해 수행하는프 로세스들로 구성
	Engineering (ENG) 엔지니어링	고객의 요구사항을 직접 도출하고 관리하며, 소프트웨어 제품과 시스템과의 관계를 명세, 구현 및 유지 관리하는 프로세스들로 구성
Supporting Life Cycle Process 지원 생명주기 프로세스	Support (SUP) 지원	다른 프로세스를 지원하는 프로세스들로 구성되어 있으며, 소프트웨어 프로젝트의 성공과 품질에 기여하는 중요한 프로세스(필요할 경우 다른 프로세스에 의해 이행될 수도 있음)
Organizational Life Cycle Process 조직 생명주기 프로세스	Management (MAN) 관리	프로젝트 관리자가 이행하는 활동을 포함하는 프로세스들로 구성
	Process Improvement (PIM) 프로세스 개선	조직 단위에서 수행되는 프로세스들을 정의, 전개, 심사, 개선하기 위해 수행되는 프로세스들로 구성
	Reuse (REU) 재사용	조직의 재사용 프로그램 내 재사용 기회를 체계적으로 활용하기 위해 수행되는 프로세스들로 구성

프로세스 능력 지표의 능력 수준은 레벨 5를 최상위로 6단계로 구성됩니다. 

Automotive SPICE 활용 및 심사

Automotive SPICE 활용

Automotive SPICE를 프로젝트에 적용하려면, 완성차 업체가공급업체(Supplier)에게 요구하는 능력 수준과 함께 Automotive SPICE에 대한 준수를 요청할 수 있습니다.

요청을 받은 공급업체(Supplier)는 요구된 능력 수준에 따라 자사의 프로세스를 정비하고 실제 개발 프로젝트에 적용합니다. 예를 들면, 완성차 업체가 레벨 3을 요청했다면, 전사 공통의 조직 표준 프로세스를 정의하고 각 프로젝트에 맞게 테일러링(Tailoring)하여 적용해야 합니다. 완성차 업체는 공급업체(Supplier)에 대해 평가를 실시하고, 요구하는 능력 수준을 달성하고 있는지 확인합니다. 

Automotive SPICE 심사

Automotive SPICE 심사는 Preparation(준비), Assessment Execution(심사 이행), Reporting(보고)단계로 진행되며, 세부 절차는 다음과 같습니다. 

TMMi

TMM은 CMMI의 구조를 받아들여서, TMMi로 진화 하였으며, 현재, TMMi Ver 2.0 이 사용되고 있습니다.

TMMi 개발 배경

• 최근에 소프트웨어의 규모가 커지고, 응용 분야의 영역도 확대되면서, 소프트웨어 품질이 어느 때보다 중요하게 인식되고 있다. 소프트웨어 문제로 인한 Recall 발생으로 비용적 손실과 회사 이미지의 실추 등으로 인해 각 조직은 소프트웨어의 품질 향상을 비즈니스 목표의 하나로 채택하고 있다.
• 그 동안 SW개발 전반에 대한 품질인증으로는 CMMI(Capability Maturity Model Integration)가 널리 인정받고, 사용되어 왔다. 그러나, 소프트웨어 테스팅에 소요되는 비용이 전체 소프트웨어 개발 비용 중에서 30-40%를 차지하고 있다는 사실에 입각해서 보면, CMMI에서의 테스팅에 대한 비중은 상대적으로 작았다. 
• 테스팅 커뮤니티에서는 CMMI의 이러한 부분을 보완하고자 테스트 프로세스 개선 모델인 TMM (Test Maturity Model)을 개발하였고, TMM은 CMMI의 구조를 받아들여서, TMMi로 진화 하였으며, 현재, TMMi Ver 2.0 이 사용되고 있다. 
• TMMi는 SW테스트 조직의 성숙도를 평가하고 프로세스를 개선하기 위한 모델로 테스트 조직의 성숙도 수준을 5단계로 평가한다. 
• TMMi 프레임워크는 TMMi Foundation에 의해 개발되었으며, 테스트 매니저, 테스트 엔지니어, 품질 전문가를 대상으로 한다. 
• 현재는 CMMi의 Staged 표현 방식을 따르고 있으며, 성숙도 수준의 개념을 사용한다. 
• TMMi의 성숙도가 높아질수록 결함을 발견하는 활동에서 결함을 예방하는 활동으로 목표가 진화한다.

TMMi 현황

• TMMi Foundation(www.tmmifoundation.org) 에는 현재 엑센츄어(Accenture), 위프로(WIPRO) 등 32개국 330여 개의 기업들이 참여하고 있다. 
• 최근 필립스(Philips), 라보뱅크(Rabo-bank)가 레벨3 인증을 획득하는 등 글로벌 IT기업들도 SW테스트 역량 강화를 위해 TMMi 모델의 적용을 확대하고 있는 추세다. 
• 아시아에서는 LG CNS가 최초로 TMMi 레벨3를 획득했으며, 유럽의 공인 선임심사기관인 Improve Quality Service (네덜란드)가 심사를 진행했다. 
• 현재 TMMi의 공식 인증은 레벨 5단계 중 레벨3까지 받을 수 있으며, 향후 레벨 4와 레벨 5에 대한 공식 인증 평가가 이루어질 전망이다. 

TMMi 단계

• TMMi는 5단계로 구성되며, 수행해야 할 총 22개의 프로세스 영역을 포함하고 있다. 
• 각 프로세스 영역은 Specific Goal/Practice, Generic Goal/Practice로 구성되어 있다. 

Level 1 : 초기(Initial)

• 테스팅 프로세스가 정립되어 있지 않고, 테스팅은 디버깅의 한 부분으로 간주된다. 
• 테스팅을 수행하기 위한 안정적인 환경이 갖춰져 있지 않다. 
• 테스팅의 성공은 프로세스가 아니라, 뛰어난 인력에 의해서 좌우된다. 
• 테스트 케이스는 코딩이 완료된 후에 주먹구구식으로 개발된다.
• 테스팅의 목적이 단순히 소프트웨어가 작동한다는 것을 보여주기 위함에 있다. 
• 제품은 품질과 위험 요소를 고려하지 않고 출시된다. 
• 제품은 종종 사용자의 요구사항을 충족시키지 못 하고, 불안정하다. 
• 조직의 테스팅 자원, 도구 그리고 테스팅 전문가가 부족하다. 
• 조직이 바빠지거나, 다른 중요한 사건이 발생하면 프로세스를 포기하는 경향이 있다. 
• 제품은 제때에 출시되지 못하고, 예산은 초과되며, 품질은 사용자의 기대를 충족시키지 못한다.

Level 2 : 관리(Managed)

• 테스팅과 디버깅이 구분되며 테스트가 소프트웨어 생명주기의 한 단계로 정의되는 단계이다 
• 조직이 바빠지거나, 다른 중요한 이슈가 발생해도 테스트 프로세스를 따르려고 노력한다.
• 하지만, 여전히 테스팅을 코딩 후에 따라오는 활동으로 생각한다. 
• 조직 또는 프로젝트 차원의 테스트 전략을 수립하고 테스트 프로세스를 개선하려고 노력한다.
• 테스트 계획을 수립하며, 테스트 계획 내에서 제품 특성에 기반한 테스트 수행 방향이 결정된다.
• 테스트 계획 내에는 누가, 언제, 무엇을, 어떻게 테스트 해야 하는지를 명시한다. 
• 테스트 계획이 제대로 지켜지는가를 모니터링하고 통제한다. 
• 테스트 관리자는 산출물의 품질을 측정할 수 있고, 테스팅의 진행상태를 확인할 수 있다. 
• 단위테스트, 통합테스트. 시스템테스트, 인수테스트 등 각 단계마다 조직차원에서 정의된 테스팅 목적이 있다. 

Level 3 : 정의 (Defined)

• 테스트 활동이 더 이상 코딩 이후의 활동이 아니라 소프트웨어 생명주기 전체에 걸쳐 이루어지는 활동으로 본다. 
• 테스트 계획은 프로젝트 초기에 수립된다. 
• 조직의 표준 테스트 프로세스가 정의되고, 지속적으로 개선된다. 
• 각 프로젝트는 조직의 표준 프로세스를 Tailoring 가이드라인에 따라 정의하고 사용한다.
• 테스팅을 전문적인 작업으로 간주하기 때문에, 테스트 전문 조직과 구체적인 테스트 훈련 프로그램이 존재한다. 
• 테스트 프로세스 개선이 테스트 조직의 주요 업무로 내재화된다. 
• 테스트 조직은 검토(Review)활동의 중요성을 이해하고, 개발 라이프 사이클 전반에 걸쳐 수행한다. 
• 사용성(Usability) 또는 신뢰성(Reliability)과 같은 비기능 테스팅도 수행한다. 

Level 4 : 관리와 측정 (Management and Measurement)

• 조직과 프로젝트는 제품의 품질과 프로세스 성과에 대한 정량적인 목표를 수립한다. 
• 제품 품질과 프로세스 성과를 통계적으로 분석하고, 라이프 사이클 전반에 걸쳐 관리된다.
• 수집된 측정 데이터(Measure)는 객관적인(Fact-based)의사 결정을 지원하기 위해서 조직의 측정 저장소에 통합된다. 
• 정적인 테스트방식과 동적인 테스트방식이 모두 사용된다.
• 검토는 공식적으로 품질 게이트(Quality Gate)를 통제하기 위한 수단으로서 사용된다.
• 제품은 신뢰성, 사용성 그리고 유지보수성(Maintainability)과 같은 품질 평가 기준에 근거하여 평가된다. 
• 조직 차원의 테스트 측정 프로그램이 수행되어 테스트 프로세스에 관한 정보를 제공한다.
• 테스팅은 최종 제품 그리고, 관련된 작업 산출물을 검토하는 모든 활동으로 간주된다. 

Level 5 : 최적화 (Optimization)

• 테스팅의 비용과 효과성을 통제 할 수 있는 능력을 갖는다. 
• 점진적인 또는 혁신적인 프로세스 개선과 기술 측면의 개선을 통해 테스트 프로세스 성능을 향상한다. 
• 결함 예방 활동을 수행한다.
• 조직은 지속적으로 테스팅 방법을 최적화 하는 방향으로 테스팅 프로세스를 개선한다. 

SP인증 

에스피아이디에서는 SP인증을 위한 사전 이해 교육, Gap분석, 프로세스 구축, 이행 교육 등 SP인증을 추진하는 고객에게 꼭 필요한 핵심 위주의 컨설팅을 제공합니다. 

SP품질인증 개요

소프트웨어 기술 및 환경의 변화로 소프트웨어 및 기업의 정보시스템의 품질확보는 매우 중요한 요소가 되고 있습니다. 과거에는 소프트웨어 자체의 품질 평가에 중점을 두었으나, 현재는 소프트웨어 제품을 제작하는 프로세스의 품질 또한 동일하게 중요시 되고 있습니다. 국내에서는 대부분의 기업들이 정보 시스템 도입 시, 소프트웨어 개발 기업의 능력 수준평가를 위해 제안서나 레퍼런스 사이트 보유 여부와 같은 객관적이지 않은 방식으로 사업자를 선정하고 있는 것이 현실이었습니다.

정부에서는 이러한 이유로 기업의 소프트웨어프로세스 품질 역량 수준을 객관적으로 평가할 수 있는 체계 도입을 필요로 하였습니다. 2007년 12월 제도 시행 근거를 법제화하였고, 2008년 9월 소프트웨어프로세스 품질인증제도를 시행하게 되었습니다. SW제품 품질은 GS(Good Software)인증제도를 통해 이루어지고 있으며, 소프트웨어 프로세스는 SP(Software Process) 품질인증제도를 통해 이루어지게 되었습니다.

이 제도가 활성화 되면 발주자들은 소프트웨어 사업자에게 객관적인 프로세스 역량 수준을 요구할 수 있으며, 소프트웨어 사업자들은 객관적으로 자사 프로세스 역량 수준을 입증할 수 있는 기회가 될 수 있습니다. 또한 프로세스 품질 인증을 통해 사업자들은 프로세스 역량 수준의 향상이 가능하며, 지속적 으로 소프트웨어 사업 품질을 보장 받을 수 있습니다. SP 품질인증 제도를 통해 고품질의 소프트웨어를 확보할 수 있는 선순환 효과를 기대할 수 있습니다. 

SP품질인증 제도

소프트웨어프로세스 품질인증 제도는 소프트웨어기업 및 개발조직의 소프트웨어프로세스(프로젝트관리, 개발, 지원, 조직 관리, 프로세스 개선) 품질 역량 수준을 심사하여 등급을 판정하는 제도입니다. 프로세스 인증제도는 소프트웨어 및 정보시스템을 개발하고 관리하는 국내 소프트웨어 기업 및 개발 조직의 소프트웨어 프로세스 품질 향상과 신뢰성 확보를 목적으로 하고 있습니다.

소프트웨어프로세스 품질인증제도는 소프트웨어프로세스 품질인증 기관(인증기관), 소프트웨어 프로세스 품질인증 기준(인증기준), 소프트웨어프로세스 품질인증 지침(인증지침) 3가지 구성요소로 운영됩니다. 

SP품질인증 절차

소프트웨어프로세스 품질인증을 신청하려는 기업이나 기관에서 인증기관으로 인증심사를 의뢰하면 인증 기관은 인증심사팀을 구성하여 인증심사를 진행합니다. 인증심사 후 심사결과는 인증심의회로 넘겨지고 인증심의회에서는 심사결과를 검토하여 인증여부를 최종 판정합니다. 인증기관은 인증심사원관리, 인증심의회 소집을 통한 인증심의, 인증서 발급 및 인증 결과 관리 등의 역할을 수행합니다.

인증절차는 다음과 같습니다. 

심사방법의 특징

첫번째, 사전검토와 현장심사로 구성하여 개괄적 의미의 심사에서 구체적 심사로 진행될 수 있도록 논리화 되어 있습니다.

두번째, 현장심사에서 문서심사와 면접심사의 단계를 통해 객관적이고 정확한 심사가 진행될 수 있도록 심사과정이 구조화 되어 있습니다. 또한 문서심사와 면접심사는 상호보완적으로 진행될 수도 있도록 규칙화 되어 있습니다. 

SP품질인증 컨설팅

저희 SPID에서는 SP인증 컨설팅이 필요한 고객사의 다양한 요구수준에 부합하는 등급별 컨설팅 서비스 프로그램을 준비하고 있습니다.

필요로 하시는 SP인증 컨설팅 서비스 유형을 선택하시면 거기에 맞는 최적의 컨설팅 서비스 제공을 약속 드립니다.

서비스 항목	서비스 개요	Bronze 등급	Silver 등급	Gold 등급
		프로세스 셋 제공 & 심사준비	Bronze 서비스& 개선과제 도출& 정기 이행점검	Silver서비스 & 프로세스 테일러링 & 이행 지원
SP인증 교육 개요	o SP인증 모델 Overview 교육	●	●	●
SP인증 교육 실무	o SP인증 모델 각 프로세스 영역별 실무 교육(사례 중심)	○	●	●
Gap분석/개선과제 도출	o AS-IS분석을 통한 목표 수준과 GAP분석 o 개선과제 도출 o SP인증 추진 계획 수립 (Gold 서비스만 포함)	○	●	●
프로세스 Asset 제공	o SP인증을 위해 필요한 프로세스 및 문서양식 제공 - SP인증 2단계 기준 - 개발 방법론 제외	●	●	●
프로세스 Asset 테일러링 or 프로세스 개발	o 프로세스 Asset을 활용하여 조직 특성에 맞게 테일러링 하거나 프로세스를 새롭게 정의함 o 프로세스 Asset 개발을 컨설턴트가 개발하거나 자체 정의할 수 있도록 옵션을 주어 선택하도록 하고 투입공수는 협의를 통해 결정	○	○	●
프로세스 사용자 교육	o 제공된 프로세스 Asset or 개발한 프로세스 Asset에 대한 사용자 교육 실시	●	●	●
파일럿 프로젝트 이행 지원	o 프로세스 Asset를 산정된 1개 파일럿 프로젝트에 적용하기 위한 지원 - 파일럿 프로젝트 선정 - 파일럿 이행 전략 및 계획 수립 - 파일럿 이행 기간 동안 멘토링	○	○	●
정기 이행 점검 / 변화관리	o 프로세스 Asset을 프로젝트에 적용하여 내재화를 이행하는 기간동안 정기 방문하여 이행 현황 및 산출물 점검	○	●	●
심사 준비	o 산출물 점검 o 인터뷰 대응 교육	●	●	●

6시그마

에스피아이디은 High Maturity Process를 달성하고자 하는 기업을 대상으로 6시그마와 CMMI를 접목한 6시그마 혁신 컨설팅을 제공하고 있습니다. 6시그마 방법론, 6시그마와 CMMI의 접목, 혁신적 통계 도구에 대한 교육과 혁신 개선 프로젝트에 대한 컨설팅을 함께 진행합니다. 

SW기업에 맞는 Easy-DMAIC교육

기존 DMAIC에 비해 간소화된 방법론과 활용성이 높고 가장 필요한 혁신 도구만을 골라서 교육내용으로 포함하여 단 시간 내에 교육과 활용이 가능하도록 서비스하고 있습니다. 

혁신 프로젝트 컨설팅

혁신 프로젝트 발굴부터 개선 수행, 성과 유지까지 전 과정에 대한 컨설팅을 통해 SW기업의 경영성과에 중요한 비용, 품질, 납기 등 주요 경영이슈를 해결하도록 도와 드립니다. 

출처: http://www.spidconsulting.com/index.php/user/common/menu_link/2