computerwoche.de

Archiv

Reifezeugnis für Software

15.04.2002
Von Hubert Zenner
MÜNCHEN (COMPUTERWOCHE) - Für die Zertifizierung von Software findet in Deutschland neben der ISO 9000 das amerikanische Capability Maturity Model (CMM) zunehmend Verbreitung. Es deckt sich zwar in vielen Bereichen mit ISO 9000, verfolgt jedoch einen grundsätzlich anderen Ansatz. Dabei ist das Modell nicht frei von Schwächen, bietet aber dennoch eine brauchbare Möglichkeit, das Qualitäts-Management zu verbessern.

Die Zertifizierung von Software und von Softwareentwicklung hat in den letzten Jahren große Bedeutung erlangt. Zu oft konnten Projekte nicht halten, was sie versprochen hatten, sei es, dass sie erfolglos abgebrochen werden mussten oder Anwender sich mit massiven Qualitätsproblemen konfrontiert sahen. Zahlreiche Unternehmen wollen sich heute nicht mehr auf bloße Zusicherungen der Anbieter verlassen, sondern versuchen, über den Rückgriff auf Zertifizierungen eine Absicherung zu erreichen. Wer heute Software für Großprojekte, etwa im Anlagen- oder Flugzeugbau, verkaufen will, kommt ohne solche Zertifizierungen nicht mehr aus.

CMM-Links

ISO Online ISO 9000 / ISO 14.000 Deutsches Institut für Normung Software Engineering Institute Configuration Management II Capability Maturity Model Gesellschaft für Konfigurationsmanagement

Ein Softwareanbieter muss daher nicht nur über ein Qualitäts-Management verfügen, sondern auch nachweisen können, dass es funktioniert und dass im Unternehmen nach dokumentierten Verfahren gearbeitet wird. Die Zertifizierung des Qualitäts-Managements wird über die von den Normierungsstellen anerkannten Auditoren vorgenommen. Grundlage ist hier meist die ISO 9000, deren Funktion von Nichteingeweihten allerdings oft falsch interpretiert und damit überschätzt wird. Eine ISO-Zertifizierung ist nicht mit einer Art Garantie für das Funktionieren einer Software zu verwechseln. Zertifiziert wird beispielsweise, ob eine Dokumentation vorhanden ist.

Neben ISO 9000 gewinnt neuerdings das amerikanische Capability Maturity Model, der Standard des Software Engineering Institute (SEI) der Carnegie Mellon University in Pittsburgh, Pennsylvania, auch in Europa eine stärkere Bedeutung. CMM konzentriert sich ganz auf die Prozesse, die an der Herstellung von Produkten, hier insbesondere Software, beteiligt sind. Dahinter steht die Idee, dass die Qualität von Software wesentlich von den Entwicklungsprozessen bei der Herstellung abhängt, also von dynamischen Elementen, und nicht so sehr von statischen wie Programmiersprachen. CMM unterscheidet fünf Stufen von Reifegraden, die der Herstellungsprozess von Software in einem Unternehmen aufweisen kann: Initial, Repeatable, Defined, Managed und Optimized. Durch Aufsteigen auf eine höhere Stufe kann ein Unternehmen seine Entwicklungsprozesse und damit auch die Qualität seiner Produkte verbessern. Für jede Stufe, mit Ausnahme der

ersten, bestehen im CMM eine Reihe von Schlüsselbereichen (Key Process Areas), in denen der Prozess eine gute Qualität aufweisen muss. Sie werden jeweils durch Schlüsselpraktiken (Key Practices) beschrieben.