โปรไฟล์วงจรชีวิตของระบบและวิศวกรรมซอฟต์แวร์สำหรับหน่วยงานขนาดเล็กมาก (VSEs) Part 4-3:
การส่งมอบบริการ - ข้อกำหนดโปรไฟล์ วิศวกรรมระบบและซอฟต์แวร์ — โปรไฟล์วงจรชีวิตสำหรับองค์กรขนาดเล็กมาก (TPO) - ส่วนที่ 4-3: การให้บริการ - ข้อกำหนดโปรไฟล์
เอกสารที่มีลิขสิทธิ์ © ISO/IEC 2018
สงวนสิทธิ์ทั้งหมด เว้นแต่จะระบุไว้เป็นอย่างอื่น หรือจำเป็นในบริบทของการดำเนินการ ไม่มีส่วนใดของการเผยแพร่ฉบับนี้สามารถทำซ้ำหรือใช้ในรูปแบบใด ๆ หรือโดยวิธีการใด ๆ ไม่ว่าจะเป็นอิเล็กทรอนิกส์หรือกลไก รวมถึงการถ่ายเอกสาร หรือการโพสต์บนอินเทอร์เน็ตหรืออินทราเน็ต โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรล่วงหน้า สามารถขออนุญาตได้จาก ISO ที่อยู่ด้านล่างหรือจากหน่วยงานสมาชิกของ ISO ในประเทศของผู้ขออนุญาต
ISO copyright office
CP 401
⋅
⋅
* \cdot Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 227490111
Fax: +41227490947
Email:
copyright@iso.org
Website:
www.iso.org เผยแพร่ในสวิตเซอร์แลนด์ เนื้อหา คำกล่าวนำ … iv บทนำ …
v
v
v v 1 ขอบเขต … 1 1.1 สาขาการใช้งาน … 1 1.2 กลุ่มเป้าหมาย. … 1 2 อ้างอิงตามมาตรฐาน … 1 3 ข้อกำหนดและคำจำกัดความ … 2 4 คำย่อ … 7 5 การปฏิบัติตาม … 8 6 ข้อกำหนดหน่วยงานสำหรับโปรไฟล์การให้บริการ … 8 6.1 ทั่วไป … 8 6.2 กระบวนการกำกับดูแล (GO) … 9 6.3 กระบวนการควบคุมบริการ (CO) … 10 6.4 กระบวนการความสัมพันธ์บริการ (RE) … 10 6.5 กระบวนการเหตุการณ์บริการ (IN) … 10
7
7
7quad 7 \quad 7.1 ทั่วไป … 11 7.2 ผลิตภัณฑ์งานการกำกับดูแล (GO) … 11 7.3 ผลิตภัณฑ์งานควบคุมบริการ (CO) … 14 7.4 ผลิตภัณฑ์งานความสัมพันธ์บริการ (RE) … 18 7.5 ผลิตภัณฑ์งานเหตุการณ์บริการ (IN) … 19 ภาคผนวก A (ข้อมูล) ข้อกำหนดการให้บริการที่นำเข้าจากมาตรฐานพื้นฐาน … 21 ภาคผนวก B (ข้อมูล) แผนที่การติดตามความต้องการแนวทางการให้บริการ … 49 ภาคผนวก C (ข้อมูล) รายการตรวจสอบการให้บริการ … 61 ภาคผนวก D (ข้อมูล) การแมพ ISO/IEC 29110-4-3 ไปยัง ISO/IEC 20000-1:2011 … 64 บรรณานุกรม … 67 คำกล่าวนำ ISO (องค์การระหว่างประเทศว่าด้วยการมาตรฐาน) และ IEC (คณะกรรมการไฟฟ้าระหว่างประเทศ) เป็นระบบเฉพาะทางสำหรับการมาตรฐานทั่วโลก องค์กรระดับชาติที่เป็นสมาชิกของ ISO หรือ IEC มีส่วนร่วมในการพัฒนามาตรฐานสากลผ่านคณะกรรมการทางเทคนิคที่จัดตั้งโดยองค์กรที่เกี่ยวข้องเพื่อจัดการกับสาขากิจกรรมทางเทคนิคเฉพาะ ISO และ IEC ร่วมมือกันในสาขาที่มีความสนใจร่วมกัน องค์กรระหว่างประเทศอื่น ๆ ทั้งภาครัฐและเอกชน ที่มีความสัมพันธ์กับ ISO และ IEC ก็มีส่วนร่วมในงานนี้เช่นกัน ในด้านเทคโนโลยีสารสนเทศ ISO และ IEC ได้จัดตั้งคณะกรรมการทางเทคนิคร่วม ISO/IEC JTC 1 ขึ้น
ขั้นตอนที่ใช้ในการพัฒนเอกสารนี้และขั้นตอนที่ตั้งใจจะใช้ในการบำรุงรักษาต่อไปนั้นได้ถูกอธิบายไว้ใน ISO/IEC Directives, Part 1 โดยเฉพาะอย่างยิ่งควรสังเกตเกณฑ์การอนุมัติที่แตกต่างกันซึ่งจำเป็นสำหรับประเภทเอกสารที่แตกต่างกัน เอกสารนี้ถูกจัดทำขึ้นตามกฎบรรณาธิการของ ISO/IEC Directives, Part 2 (ดู www.iso.org/directives ) ขอให้ความสนใจไปที่ความเป็นไปได้ที่บางส่วนของเอกสารนี้อาจเป็นเรื่องของสิทธิ์ในสิทธิบัตร ISO และ IEC จะไม่รับผิดชอบในการระบุสิทธิ์ในสิทธิบัตรดังกล่าวทั้งหมดหรือบางส่วน รายละเอียดของสิทธิ์ในสิทธิบัตรที่ระบุในระหว่างการพัฒนาเอกสารจะอยู่ในบทนำและ/หรือในรายการการประกาศสิทธิบัตรที่ได้รับจาก ISO (ดู www.iso.org/patents ) ชื่อการค้าที่ใช้ในเอกสารนี้เป็นข้อมูลที่ให้เพื่อความสะดวกของผู้ใช้และไม่ถือเป็นการรับรอง
สำหรับคำอธิบายเกี่ยวกับลักษณะโดยสมัครใจของมาตรฐาน ความหมายของคำและวลีเฉพาะของ ISO ที่เกี่ยวข้องกับการประเมินความสอดคล้อง รวมถึงข้อมูลเกี่ยวกับการปฏิบัติตามหลักการขององค์การการค้าโลก (WTO) ของ ISO ในเรื่องอุปสรรคทางเทคนิคต่อการค้า (TBT) ดูที่ www.iso.org/iso/foreword.html.
เอกสารนี้จัดทำโดยคณะกรรมการเทคนิค ISO/IEC JTC 1, เทคโนโลยีสารสนเทศ, คณะอนุกรรมการ SC 7, วิศวกรรมซอฟต์แวร์และระบบ.
รายการของชิ้นส่วนทั้งหมดในชุด ISO/IEC 29110 สามารถดูได้ที่เว็บไซต์ของ ISO. ข้อเสนอแนะแต่ละข้อหรือคำถามเกี่ยวกับเอกสารนี้ควรส่งไปยังหน่วยงานมาตรฐานแห่งชาติของผู้ใช้ รายชื่อหน่วยงานเหล่านี้ทั้งหมดสามารถพบได้ที่ https://www.iso.org/members.html . บทนำ องค์กรขนาดเล็กมาก (VSEs) ทั่วโลกกำลังสร้างผลิตภัณฑ์และบริการที่มีค่า สำหรับวัตถุประสงค์ของ ISO/IEC 29110 องค์กรขนาดเล็กมาก (VSE) คือองค์กร หน่วยงาน แผนก หรือโครงการที่มีคนไม่เกิน 25 คน เนื่องจากหลาย VSEs พัฒนาหรือบำรุงรักษาส่วนประกอบระบบและซอฟต์แวร์ที่ใช้ในระบบ ไม่ว่าจะเป็นผลิตภัณฑ์อิสระหรือรวมอยู่ในระบบขนาดใหญ่ การรับรู้ VSEs ในฐานะผู้จัดหาผลิตภัณฑ์คุณภาพสูงจึงเป็นสิ่งจำเป็น
ตามรายงานแนวโน้ม SME และการเป็นผู้ประกอบการขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) (2005) “วิสาหกิจขนาดเล็กและขนาดกลาง (SMEs) เป็นรูปแบบการจัดองค์กรธุรกิจที่โดดเด่นในทุกประเทศทั่วโลก โดยคิดเป็นมากกว่า
95
%
95
%
95% 95 \%
99
%
99
%
99% 99 \% จากการศึกษาและสำรวจที่ดำเนินการ พบว่ามาตรฐานสากลส่วนใหญ่ไม่ตอบสนองความต้องการของ VSEs การนำไปใช้และการปฏิบัติตามมาตรฐานเหล่านี้เป็นเรื่องยาก หากไม่กล่าวว่าเป็นไปไม่ได้ ดังนั้น VSEs จึงไม่มีหรือมีวิธีการที่จำกัดมากในการได้รับการยอมรับว่าเป็นหน่วยงานที่ผลิตระบบ/องค์ประกอบของระบบที่มีคุณภาพ รวมถึงซอฟต์แวร์ในสาขาของตน ดังนั้น VSEs จึงถูกตัดออกจากกิจกรรมทางเศรษฐกิจบางอย่าง
พบว่าธุรกิจขนาดเล็ก (VSEs) พบว่ามันยากที่จะเชื่อมโยงมาตรฐานสากลกับความต้องการทางธุรกิจของตนและเพื่อให้เหตุผลเกี่ยวกับความพยายามที่จำเป็นในการนำมาตรฐานไปใช้กับแนวทางปฏิบัติทางธุรกิจของตน ธุรกิจขนาดเล็กส่วนใหญ่ไม่สามารถจัดสรรทรัพยากรได้ ไม่ว่าจะเป็นในแง่ของจำนวนพนักงาน ความเชี่ยวชาญ งบประมาณ และเวลา หรือพวกเขาก็ไม่เห็นประโยชน์สุทธิในการจัดตั้งระบบที่ซับซ้อนเกินไปหรือกระบวนการวงจรชีวิตซอฟต์แวร์ เพื่อแก้ไขปัญหาบางประการเหล่านี้ ชุดแนวทางได้ถูกพัฒนาขึ้นโดยอิงจากลักษณะเฉพาะของธุรกิจขนาดเล็ก แนวทางเหล่านี้อิงจากชุดของกระบวนการมาตรฐานที่เหมาะสม กิจกรรม งาน และผลลัพธ์ ซึ่งเรียกว่า โปรไฟล์ วัตถุประสงค์ของโปรไฟล์คือการกำหนดชุดของมาตรฐานสากลที่เกี่ยวข้องกับบริบทของธุรกิจขนาดเล็ก เช่น กระบวนการ กิจกรรม งาน และผลลัพธ์ของ ISO/IEC/IEEE 12207 สำหรับซอฟต์แวร์ และกระบวนการ กิจกรรม งาน และผลลัพธ์ของ ISO/IEC/IEEE 15288 สำหรับระบบ และผลิตภัณฑ์ข้อมูล (เอกสาร) ของ ISO/IEC/IEEE 15289 สำหรับซอฟต์แวร์และระบบ
VSEs สามารถได้รับการยอมรับโดยการดำเนินการโปรไฟล์และโดยการตรวจสอบตามข้อกำหนด ISO/IEC 29110
มาตรฐานและรายงานทางเทคนิคชุด ISO/IEC 29110 สามารถนำไปใช้ในทุกช่วงของการพัฒนาระบบหรือซอฟต์แวร์ภายในวงจรชีวิต ชุดมาตรฐานและรายงานทางเทคนิคนี้มีวัตถุประสงค์เพื่อใช้โดย VSEs ที่ไม่มีประสบการณ์หรือความเชี่ยวชาญในการปรับใช้/ปรับแต่งมาตรฐาน ISO/IEC/IEEE 12207 หรือ ISO/IEC/IEEE 15288 ให้ตรงกับความต้องการของโครงการเฉพาะ VSEs ที่มีความเชี่ยวชาญในการปรับใช้/ปรับแต่งมาตรฐาน ISO/IEC/IEEE 12207 หรือ ISO/IEC/IEEE 15288 จะได้รับการสนับสนุนให้ใช้มาตรฐานเหล่านั้นแทน ISO/IEC 29110
ISO/IEC 29110 มีวัตถุประสงค์เพื่อใช้กับวงจรชีวิตใด ๆ เช่น: น้ำตก, การทำซ้ำ, การเพิ่มขึ้น, การพัฒนา หรือแบบคล่องตัว. ระบบในบริบทของ ISO/IEC 29110 มักประกอบด้วยส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ ชุด ISO/IEC 29110 ซึ่งมุ่งเป้าไปที่ผู้ชม ได้รับการพัฒนาเพื่อปรับปรุงคุณภาพของระบบหรือซอฟต์แวร์และ/หรือคุณภาพของบริการและประสิทธิภาพของกระบวนการ ดูตารางที่ 1.
ตารางที่ 1 - กลุ่มเป้าหมาย ISO/IEC 29110
ISO/IEC 29110
ชื่อเรื่อง กลุ่มเป้าหมาย
ISO/IEC 29110-1
ภาพรวม VSEs และลูกค้าของพวกเขา, ผู้ประเมิน, ผู้ผลิตมาตรฐาน, ผู้ขายเครื่องมือและผู้ขายวิธีการ. VSEs and their customers, assessors, stand-
ards producers, tool vendors and methodol-
ogy vendors. | VSEs and their customers, assessors, stand- |
| :--- |
| ards producers, tool vendors and methodol- |
| ogy vendors. |
ISO/IEC 29110-2
กรอบสำหรับการเตรียมโปรไฟล์ Framework for profile
preparation | Framework for profile |
| :--- |
| preparation | โปรไฟล์ผู้ผลิต เครื่องมือผู้ขาย และผู้ขายวิธีการ ไม่ได้ตั้งใจสำหรับ VSEs. Profile producers, tool vendors and methodol-
ogy vendors.
Not intended for VSEs. | Profile producers, tool vendors and methodol- |
| :--- |
| ogy vendors. |
| Not intended for VSEs. |
ISO/IEC 29110-3
การรับรองและแนวทางการประเมิน Certification and assessment
guidance | Certification and assessment |
| :--- |
| guidance | VSEs และลูกค้าของพวกเขา, ผู้ประเมิน, หน่วยงานการรับรอง. VSEs and their customers, assessors, accredi-
tation bodies. | VSEs and their customers, assessors, accredi- |
| :--- |
| tation bodies. |
ISO/IEC 29110-4 29110 -5
โปรไฟล์สเปค VSEs, ลูกค้า, ผู้ผลิตมาตรฐาน, ผู้ขายเครื่องมือ และผู้ขายวิธีการ. VSEs, customers, standards producers, tool
vendors and methodology vendors. | VSEs, customers, standards producers, tool |
| :--- |
| vendors and methodology vendors. |
คู่มือการจัดการ วิศวกรรม และการให้บริการ Management, engineering and
service delivery guides | Management, engineering and |
| :--- |
| service delivery guides | VSEs และลูกค้าของพวกเขา。
ISO/IEC 29110 Title Target audience
ISO/IEC 29110-1 Overview "VSEs and their customers, assessors, stand-
ards producers, tool vendors and methodol-
ogy vendors."
ISO/IEC 29110-2 "Framework for profile
preparation" "Profile producers, tool vendors and methodol-
ogy vendors.
Not intended for VSEs."
ISO/IEC 29110-3 "Certification and assessment
guidance" "VSEs and their customers, assessors, accredi-
tation bodies."
ISO/IEC 29110-4 29110 -5 Profile specifications "VSEs, customers, standards producers, tool
vendors and methodology vendors."
"Management, engineering and
service delivery guides" VSEs and their customers. | ISO/IEC 29110 | Title | Target audience |
| :--- | :--- | :--- |
| ISO/IEC 29110-1 | Overview | VSEs and their customers, assessors, stand- <br> ards producers, tool vendors and methodol- <br> ogy vendors. |
| ISO/IEC 29110-2 | Framework for profile <br> preparation | Profile producers, tool vendors and methodol- <br> ogy vendors. <br> Not intended for VSEs. |
| ISO/IEC 29110-3 | Certification and assessment <br> guidance | VSEs and their customers, assessors, accredi- <br> tation bodies. |
| ISO/IEC 29110-4 29110 -5 | Profile specifications | VSEs, customers, standards producers, tool <br> vendors and methodology vendors. |
| | Management, engineering and <br> service delivery guides | VSEs and their customers. |
หากต้องการโปรไฟล์ใหม่ สามารถพัฒนา ISO/IEC 29110-4 และ ISO/IEC TR 29110-5 โดยมีผลกระทบต่อเอกสารที่มีอยู่เพียงเล็กน้อย
ISO/IEC 29110-1 กำหนดคำศัพท์ที่ใช้ร่วมกันในชุด ISO/IEC 29110 มันแนะนำกระบวนการ วงจรชีวิต และแนวคิดการมาตรฐาน รวมถึงการจำแนกประเภท (แคตตาล็อก) ของโปรไฟล์ ISO/IEC 29110 และชุด ISO/IEC 29110 มันยังแนะนำลักษณะและความต้องการของ VSE และชี้แจงเหตุผลสำหรับโปรไฟล์ เอกสาร มาตรฐาน และคู่มือเฉพาะ
ISO/IEC 29110-2 แนะนำแนวคิดสำหรับโปรไฟล์วิศวกรรมระบบและซอฟต์แวร์สำหรับ VSEs มันกำหนดเหตุผลเบื้องหลังการนิยามและการประยุกต์ใช้โปรไฟล์ สำหรับโปรไฟล์ที่มีมาตรฐาน มันระบุองค์ประกอบที่เป็นที่รู้จักทั่วไปสำหรับโปรไฟล์ทั้งหมด (โครงสร้าง, ข้อกำหนด, ความสอดคล้อง, การประเมิน) สำหรับโปรไฟล์เฉพาะด้าน (โปรไฟล์ที่ไม่ได้มีมาตรฐานและพัฒนานอกกระบวนการ ISO) มันให้แนวทางทั่วไปที่ปรับให้เหมาะสมจากการนิยามของโปรไฟล์ที่มีมาตรฐาน
ISO/IEC 29110-3 กำหนดแผนการรับรอง แนวทางการประเมิน และข้อกำหนดการปฏิบัติตามสำหรับการประเมินความสามารถของกระบวนการ การประเมินความสอดคล้อง และการประเมินตนเองเพื่อการปรับปรุงกระบวนการ ISO/IEC 29110-3 ยังมีข้อมูลที่สามารถเป็นประโยชน์ต่อผู้พัฒนาวิธีการรับรองและการประเมิน รวมถึงผู้พัฒนาสิ่งที่ใช้ในการรับรองและการประเมิน ISO/IEC 29110-3 ถูกจัดทำขึ้นสำหรับผู้ที่มีส่วนเกี่ยวข้องโดยตรงกับกระบวนการประเมิน เช่น ผู้ตรวจสอบ หน่วยงานรับรองและการรับรอง และผู้สนับสนุนการตรวจสอบ ซึ่งต้องการแนวทางในการรับรองว่าข้อกำหนดในการดำเนินการตรวจสอบได้รับการปฏิบัติตามแล้ว
ISO/IEC 29110-4-m กำหนดข้อกำหนดสำหรับโปรไฟล์ทั้งหมดในกลุ่มโปรไฟล์หนึ่ง (กลุ่มโปรไฟล์อาจประกอบด้วยโปรไฟล์เดียวหรือหลายโปรไฟล์) โปรไฟล์จะถูกกำหนดในแง่ของข้อกำหนดที่นำเข้าจากมาตรฐานพื้นฐานที่เหมาะสม
ISO/IEC TR 29110-5-m ให้แนวทางการจัดการ วิศวกรรม และการให้บริการสำหรับโปรไฟล์ในกลุ่มโปรไฟล์
เอกสารนี้ให้ข้อมูลจำเพาะสำหรับโปรไฟล์การให้บริการ รูปที่ 1 อธิบายมาตรฐานสากล ISO/IEC 29110 (IS) และรายงานทางเทคนิค (TR) และจัดตำแหน่งส่วนต่าง ๆ ภายในกรอบอ้างอิง คู่มือภาพรวม คู่มือการประเมิน คู่มือการจัดการและวิศวกรรมมีให้จาก ISO ในฐานะรายงานทางเทคนิค (TR) เอกสารกรอบ ข้อกำหนดโปรไฟล์ และแผนการรับรองถูกเผยแพร่ในฐานะมาตรฐานสากล (IS)
29110 ภาพรวม (TR) (29110-1)
29110 โปรไฟล์ (IS) Framework and Taxonomy (29110-2)ข้อกำหนดของโปรไฟล์ (29110-4)
29110 การประเมินและการรับรอง (IS, TR)
การประเมินและการรับรอง (29110-3)
29110 Guidelines (TR)
Management, Engineering and Service Delivery Guidelines (29110-5)
แนวทางการจัดการ วิศวกรรม และการส่งมอบบริการเฉพาะโปรไฟล์ (5-m-n)
รูปที่ 1 - ซีรีส์ ISO/IEC 29110
ระบบและวิศวกรรมซอฟต์แวร์ - โปรไฟล์วงจรชีวิตสำหรับหน่วยงานขนาดเล็กมาก (VSEs) - Part 4-3:
การส่งมอบบริการ - ข้อกำหนดโปรไฟล์ 1 ขอบเขต 1.1 สาขาการใช้งาน เอกสารนี้ใช้ได้กับหน่วยงานขนาดเล็กมาก (VSEs) VSE คือองค์กร หน่วยงาน แผนก หรือโครงการที่มีจำนวนคนไม่เกิน 25 คน
เอกสารนี้มีวัตถุประสงค์เพื่อจัดเตรียมชุดข้อกำหนดที่สามารถตรวจสอบได้ตามมาตรฐานหลายประการ (เช่น ISO/IEC/IEEE 15288, ISO/IEC/IEEE 15289, ISO 9000, ISO 9001, ISO 31000, ISO/IEC 38500, ISO 10004, ISO 10007, ISO/IEC 20000, ISO/IEC 27035) ที่สนับสนุนการให้บริการโดย VSE บริการสามารถให้แก่ลูกค้าภายในหรือภายนอก เอกสารนี้ไม่ใช่มาตรฐานระบบการจัดการ (MSS) และไม่ได้ให้แนวทางในการปฏิบัติตามข้อกำหนดของ MSS ISO/IEC 200001:2011 เป็น MSS สำหรับการจัดการบริการ (ดูภาคผนวก D สำหรับข้อมูล)
เอกสารนี้ไม่ได้ส่งเสริมความเป็นเอกภาพในแนวทางทั่วทั้งองค์กร เนื่องจากวัตถุประสงค์และโครงการเฉพาะถูกปรับให้เหมาะสมกับความต้องการของแต่ละองค์กร
1.2 กลุ่มเป้าหมาย เอกสารนี้มีเป้าหมายที่:
ผู้ประเมินและหน่วยงานรับรองเพื่อสนับสนุนความต้องการด้านความสอดคล้องของ VSE; VSEs ที่ต้องการอ้างสิทธิ์ความสอดคล้องกับโปรไฟล์นี้สำหรับการให้บริการ; ลูกค้าที่ต้องการความมั่นใจเกี่ยวกับความสามารถของ VSE ในการตอบสนองความต้องการของพวกเขา; และ ผู้จำหน่ายเครื่องมือ/ระเบียบวิธีสำหรับการพัฒนาทางการค้าของเครื่องมือหรือระเบียบวิธีในอนาคตเพื่อสนับสนุน VSE โดยใช้เอกสารนี้
การปฏิบัติตามจะเกิดขึ้นโดยการแสดงให้เห็นว่าข้อกำหนดที่จำเป็นได้ถูกปฏิบัติตามโดยใช้เนื้อหาของผลิตภัณฑ์ที่สอดคล้องเป็นหลักฐาน
หมายเหตุ ในเอกสารนี้ เพื่อความสะดวกในการอ้างอิง ผลงานแต่ละชิ้นจะถูกอธิบายราวกับว่ามีการเผยแพร่เป็นเอกสารแยกต่างหาก อย่างไรก็ตาม ผลงานจะถือว่าตรงตามข้อกำหนดหากมีคุณสมบัติตามที่ระบุ มีให้สำหรับการอ้างอิง แบ่งออกเป็นเอกสารหรือเล่มแยกต่างหาก หรือรวมกับผลงานอื่นเป็นเอกสารเดียว
2 อ้างอิงตามมาตรฐาน เอกสารต่อไปนี้ถูกอ้างถึงในข้อความในลักษณะที่เนื้อหาบางส่วนหรือทั้งหมดของพวกเขาถือเป็นข้อกำหนดของเอกสารนี้ สำหรับการอ้างอิงที่มีวันที่ จะใช้เฉพาะฉบับที่อ้างถึงเท่านั้น สำหรับการอ้างอิงที่ไม่มีวันที่ จะใช้ฉบับล่าสุดของเอกสารที่อ้างถึง (รวมถึงการแก้ไขใดๆ)
3 ข้อกำหนดและคำจำกัดความ สำหรับวัตถุประสงค์ของเอกสารนี้ คำศัพท์และคำจำกัดความที่ให้ไว้ใน ISO/IEC 29110-2-1 และต่อไปนี้ใช้บังคับ
ISO และ IEC รักษาฐานข้อมูลคำศัพท์สำหรับการใช้ในมาตรฐานที่อยู่ดังต่อไปนี้:
3.1
กิจกรรม ชุดของงานที่สอดคล้องกันของกระบวนการ (3.21)
3.2
ข้อตกลง การยอมรับร่วมกันของข้อกำหนดและเงื่อนไขที่ใช้ในการดำเนินความสัมพันธ์ในการทำงาน EXAMPLE สัญญา, บันทึกข้อตกลง.
3.3
การตรวจสอบ กระบวนการที่เป็นระบบ อิสระ และมีเอกสาร (3.21) สำหรับการขอข้อมูล (3.23) ข้อเท็จจริง หรือข้อมูลที่เกี่ยวข้องอื่น ๆ และประเมินอย่างเป็นกลาง เพื่อตรวจสอบขอบเขตที่ข้อกำหนดที่ระบุได้รับการตอบสนอง
หมายเหตุ 1 สำหรับรายการ: ขณะที่ "การตรวจสอบ" ใช้กับระบบการจัดการ "การประเมิน" ใช้กับหน่วยงานการประเมินความสอดคล้องรวมถึงในแง่ทั่วไปด้วย
3.4
เปลี่ยน เพิ่ม, ย้าย, แก้ไข, ลบรายการการกำหนดค่า (CI) (3.5) หมายเหตุ 1 สำหรับรายการ: การเปลี่ยนแปลงสามารถจัดประเภทตามความเสี่ยงและผลกระทบต่อองค์กร (3.18); ประเภททั่วไป ได้แก่ การอนุมัติก่อน, ฉุกเฉิน หรือปกติ.
3.5 รายการการกำหนดค่า
CI รายการหรือการรวมของฮาร์ดแวร์ ซอฟต์แวร์ หรือทั้งสองอย่างที่กำหนดไว้สำหรับการจัดการการกำหนดค่า (3.16) และถือเป็นเอนทิตีเดียวในกระบวนการจัดการการกำหนดค่า (3.21)
หมายเหตุ 1 สำหรับรายการ: รายการการกำหนดค่ามีความซับซ้อน ขนาด และประเภทที่แตกต่างกันอย่างมาก ตั้งแต่ระบบทั้งหมด (3.37) รวมถึงฮาร์ดแวร์ ซอฟต์แวร์ และเอกสารทั้งหมด ไปจนถึงโมดูลเดียวหรือส่วนประกอบฮาร์ดแวร์ขนาดเล็ก
3.6 ผู้จัดการควบคุม
CM บทบาทที่อนุมัติ/ปฏิเสธการเปลี่ยนแปลง (3.4) และจัดการงานที่เกี่ยวข้องกับการเปลี่ยนแปลง เช่น การทดสอบและการนำไปใช้
หมายเหตุ 1 สำหรับการเข้าถึง: บทบาทนี้อาจรวมกับบทบาทอื่นและเป็นการรายงานโดยตรง (หรือตำแหน่งร่วม) กับผู้จัดการบริการ (3.33) หากมีการแต่งตั้งบุคคลหนึ่งให้ดำรงตำแหน่งนี้ บุคคลนั้นจะรายงานต่อผู้จัดการบริการ (3.33) ในเรื่องบริการและมีอำนาจในการจัดการงานที่เกี่ยวข้องกับการเปลี่ยนแปลง