ГОСТ Р 70922-2023 Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

(ISO/IEC TS 25011:2017, IDT)

Издание официальное

Москва Российский институт стандартизации 2023

Предисловие

• 1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

• 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

• 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 сентября 2023 г. № 847-ст

• 4 Настоящий стандарт идентичен международному документу ISO/IEC TS 25011:2017 «Информационные технологии. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг» [ISO/IEC TS 25011:2017 «Information technology — Systems and software Quality Requirements and Evaluation (SQuaRE) — Service quality models», IDT].

ISO/IEC TS 25011:2017 разработан подкомитетом ПК 7 «Системная и программная инженерия» Совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Наименование настоящего стандарта изменено относительно указанного международного документа в связи с уточнением перевода действующих ГОСТ Р серии SQuaRE и принятой терминологией.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

• 5 ВВЕДЕН ВПЕРВЫЕ

• 6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© ISO, 2017

© IEC, 2017

© Оформление. ФГБУ «Институт стандартизации», 2023

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

• 1 Область применения

• 2 Нормативные ссылки

• 3 Термины и определения

• 3.1 Модель качества при использовании

• 3.2 Модель качества ИТ-услуг

• 3.3 Основные

• 4 Соответствие требованиям

• 5 Структура моделей качества

• 5.1 Обзор

• 5.2 Область применения моделей качества

• 5.3 Применение моделей качества к ИТ-услугам

Приложение А (справочное) Контекст использования модели и различных типов ИТ-услуг

Приложение В (справочное) Жизненный цикл качества ИТ-услуг

Приложение С (справочное) Сравнение с моделями качества в ИСО/МЭК 25010 и ИСО/МЭК25012

Приложение D (справочное) Определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010

Приложение Е (справочное) Отзывы о настоящем стандарте

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам

Библиография

Введение

Услуги, основанные на информационных технологиях (ИТ-услуги), все чаще используются для выполнения широкого спектра деловых и личных функций. Качество ИТ-услуг отражает, насколько хорошо ИТ-услуга соответствует заданному дизайну, в том числе в сравнении с конкурентами на рынке.

Спецификация и оценка качества ИТ-услуг имеют решающее значение для того, чтобы ИТ-услуги соответствовали целям и задачам заинтересованных сторон, что может быть достигнуто путем всестороннего определения характеристик качества, связанных с целями и задачами заинтересованных в ИТ-услугах сторон.

ИТ-услуга предоставляется поставщиком с использованием таких компонентов, как люди, процессы, технологии, средства и информация, что может быть организовано с помощью системы предоставления ИТ-услуг. Указанные компоненты взаимодействуют друг с другом для поддержки услуги в целом. Существующие модели качества программного обеспечения и данных не подходят для измерения качества ИТ-услуг. Качество ИТ-услуг должно определяться и измеряться с использованием модели качества ИТ-услуг и показателей качества, учитывающих взаимодействие этих пяти компонентов.

В настоящем стандарте представлены модели качества для поддержки спецификации и оценки качества ИТ-услуг, используемых в качестве инструментов ИТ-системами в интересах отдельного пользователя или бизнеса, способствуя результатам, которых хочет достичь пользователь или бизнес.

Модели качества в настоящем стандарте включают как объективные показатели качества услуг, так и субъективные показатели восприятия качества пользователями. То есть качество ИТ-услуг определяется как объективными измерениями, насколько это возможно для определения характеристик ИТ-услуг, так и другими методами (например, оценка) для сбора доказательств и квалификации нематериальных характеристик ИТ-услуги.

Настоящий стандарт является частью раздела моделей качества (ИСО/МЭК 2501 п) стандартов серии SQuaRE.

Модели качества ИТ-услуг, определенные в настоящем стандарте, предназначены для использования в сочетании с другими стандартами серии SQuaRE, которые представлены на рисунке 1 (адаптирован из ИСО/МЭК 25000).

Раздел оценки качества 25050 - 25099

Рисунок 1 — Структура международных стандартов серии SQuaRE

В серию SQuaRE входят следующие разделы:

• - ИСО/МЭК 2500п — раздел управления качеством. Стандарты, которые образуют этот раздел, определяют все общие модели, термины и определения, на которые далее ссылаются все другие стандарты из серии SQuaRE. Раздел также обеспечивает потребности и руководство по управлению требованиями, спецификациями и оценкой программной продукции и качества услуг;

• - ИСО/МЭК 2501 п — раздел моделей качества. Стандарты или технические спецификации, которые формируют этот раздел, представляют подробные модели качества программного обеспечения, IV

данных и услуг. Кроме того, в модели качества программного обеспечения и ИТ-услуг внутренние и внешние характеристики качества подразделяются на подхарактеристики. Также приводятся практические рекомендации по использованию моделей качества;

• - ИСО/МЭК 2502п — раздел измерения качества. Стандарты, которые формируют этот раздел, включают эталонную модель измерения качества программной продукции и услуг, математические определения показателей качества и практические рекомендации по их применению. Представленные показатели относятся к внутреннему качеству программного обеспечения, внешнему качеству программного обеспечения, качеству данных, качеству услуг и качеству при использовании. Определены и представлены элементы измерения качества, формирующие основу для указанных показателей;

• - ИСО/МЭК 2503п — раздел требований к качеству. Стандарты, которые формирует этот раздел, помогают определить требования к качеству. Эти требования к качеству могут быть использованы в процессе определения требований к качеству разрабатываемой программной продукции или в качестве входных данных для процесса оценки, а также использоваться в процессе определения требований к качеству для предоставляемой услуги. Процесс определения требований сопоставляется с техническими процессами, определенными в ИСО/МЭК 15288;

• - ИСО/МЭК 2504п — раздел оценки качества. Стандарты, которые формируют этот раздел, содержат требования, рекомендации и руководящие принципы для оценки программной продукции и услуг, независимо от того, выполняются ли они независимыми оценщиками, покупателями/клиентами или разработчиками/поставщиками. Также представлена поддержка документирования измерения качества при оценке;

• - ИСО/МЭК 25050 — ИСО/МЭК 25099 зарезервированы для стандартов расширения серии SQuaRE, технических спецификаций, общедоступных спецификаций (PAS) и/или технических отчетов.

ГОСТ Р 70922—2023/ISO/IEC TS 25011:2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Требования и оценка качества систем и программной продукции (SQuaRE).

Модели качества услуг

Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE).

Service quality models

Дата введения — 2024—01—30

• 1 Область применения

Настоящий стандарт применим к ИТ-услугам, которые поддерживают потребности отдельного пользователя или бизнеса. ИТ-услуги могут предоставляться лично или удаленно людьми или с помощью ИТ-приложения, которое может исполняться локально или удаленно (см. приложение А).

К ним относятся два типа ИТ-услуг:

• - полностью автоматизированные услуги, предоставляемые ИТ-системой;

• -услуги, предоставляемые человеком, использующим ИТ-систему.

В настоящем стандарте описывается использование двух моделей качества для ИТ-услуг:

• а) модель качества ИТ-услуг, состоящая из восьми характеристик (которые далее подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги, состоящей из комбинации элементов, включая людей, процессы, технологии, средства и информацию;

• Ь) модель качества при использовании, состоящая из пяти характеристик (некоторые из них дополнительно подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги в определенных условиях использования. Эта модель применима к полной системе предоставления услуги, состоящей из людей, процессов, технологий, оборудования и информации.

Характеристики и подхарактеристики обеспечивают согласованную терминологию и контрольные списки для определения, измерения и оценки качества ИТ-услуг.

Использование моделей качества ИТ-услуг может помочь:

• - поставщикам ИТ-услуг для определения требований к качеству услуг, а также оценки и улучшения качества предоставляемых услуг;

• - клиентам для определения своих требований к качеству услуг, определения критериев приемлемости услуг и оценки качества ИТ-услуг;

• - третьей стороне для оценки качества ИТ-услуги.

• 2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание, для недатированных — последнее издание (включая все изменения)]:

ISO/IEC 25010, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества системы и программного обеспечения]

Издание официальное

ISO/IEC 25012, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model [Программная инженерия. Требования и оценка качества программной продукции (SQuaRE). Модель качества данных]

• 3 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 25010, ИСО/МЭК 25012, а также следующие термины с соответствующими определениями.

ИСО и МЭК ведут терминологические базы данных для использования в области стандартизации по следующим адресам:

• - Электропедия МЭК: доступна по адресу http:// www.electropedia.org/;

• - платформа онлайн-просмотра ИСО: доступна по адресу https://www.iso.org/obp.

• 3.1 Модель качества при использовании

Характеристики и связанные с ними подхарактеристики перечислены в таблице 1.

Таблица 1 — Характеристики и подхарактеристики качества при использовании

Эти характеристики и подхарактеристики качества при использовании определены в ИСО/МЭК 25010, а конкретные определения приведены в приложении D.

Когда эта модель применяется к ИТ-услуге:

• а) полнота контекста включает охват SLA¹); уровень, с которым ИТ-услуга может использоваться с эффективностью, производительностью, свободой от рисков и удовлетворенностью в контексте, определенном SLA;

• Ь) снижение рисков для здоровья и безопасности включает в себя снижение рисков для безопасности, конфиденциальности и приватности.

• 3.2 Модель качества ИТ-услуг

Характеристики и связанные с ними подхарактеристики приведены в таблице 2.

Таблица 2 — Характеристики и подхарактеристики качества ИТ-услуг

• 3.2.1 пригодность (suitability): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенном контексте использования.

[ИСО/МЭК 25010:2015, 4.2.1, изменено — «продукция или система» заменено на «ИТ-услуга», а «предоставляет функции» удалено]

• 3.2.1.1 полнота (completeness): Степень, в которой ИТ-услуга (3.3.2) поддерживает все указанные цели, задачи и данные, указанные пользователем (3.3.4).

• 3.2.1.2 корректность (correctness): Степень, в которой ИТ-услуга (3.3.2) использует правильный процесс и выдает правильные результаты с точными данными.

• 3.2.1.3 целесообразность (appropriateness): Степень, в которой ИТ-услуга (3.3.2) обеспечивает результаты, соответствующие потребностям пользователя (3.3.4).

• 3.2.1.4 согласованность (consistency): Степень, в которой повторяющиеся аналогичные или связанные ИТ-услуги (3.3.2) обеспечивают неизменное качество.

• 3.2.2 удобство использования (usability): Степень, в которой ИТ-услуга (3.3.2) может использоваться определенными пользователями (3.3.4) для достижения определенных целей с эффективностью, производительностью и удовлетворением в определенном контексте использования.

[ИСО/МЭК 25010:2011,4.2.4, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.2.1 определимость пригодности (appropriateness recognizability): Степень, в которой пользователи (3.3.4) могут определить, соответствует ли ИТ-услуга (3.3.2) их потребностям.

Примечание 1 — Определимость пригодности будет зависеть от способности распознавать соответствие (3.2.1.3) услуги на основе первоначальных впечатлений и/или документации.

Примечание 2 — Особенности услуги могут быть объяснены потенциальным пользователям с помощью таких средств, как документация, презентация или рекламные материалы.

[ИСО/МЭК 25010:2011,4.2.4.1, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.2.2 изучаемость (learnability): Степень, с которой ИТ-услуга (3.3.2) может быть освоена пользователями (3.3.4) для достижения определенного уровня эффективности, производительности, свободы от рисков и удовлетворенности в течение определенного периода времени и с учетом контекста использования.

• 3.2.2.3 управляемость (operability): Степень, в которой ИТ-услуга (3.3.2) обладает атрибутами, облегчающими ее эксплуатацию и управление.

[ИСО/МЭК 25010:2011,4.2.4.2, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.2.4 защищенность от ошибки пользователя (user error protection): Степень, в которой ИТ-услуга (3.3.2) защищает пользователей (3.3.4) от ошибок.

• 3.2.2.5 доступность (accessibility): Степень, с которой ИТ-услуга (3.3.2) может использоваться для достижения определенной цели в указанном контексте использования широким кругом людей с самыми разными возможностями.

Примечание 1 — Диапазон возможностей включает в себя ограничения, связанные с возрастом, зрением, слухом и физической подвижностью.

Примечание 2 — Доступность для людей с ограниченными возможностями может быть определена или измерена либо как уровень, в которой ИТ-услуга может использоваться пользователями (3.3.4) с определенными ограничениями для достижения определенных целей с эффективностью, производительностью, свободой от риска и удовлетворенностью в определенном контексте использования, либо по наличию свойств продукции, которые поддерживают доступность.

[ИСО/МЭК 25010:2011,4.2.4.6, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.2.6 вежливость (courtesy): Степень, в которой ИТ-услуга (3.3.2) предоставляется вежливо, уважительно и дружелюбно.

• 3.2.3 безопасность (security): Степень, с которой ИТ-услуга (3.3.2) защищает как активы пользователя (3.3.4), так и доступ к его информации, таким образом чтобы пользователи имели уровень доступа к информации, соответствующий их уровням авторизации.

  • 3.2.3.1 конфиденциальность (confidentiality): Степень, с которой ИТ-услуга (3.3.2) гарантирует, что данные доступны только тем, у кого есть разрешение на доступ.

[ИСО/МЭК 25010:2011,4.2.6.1, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.3.2 целостность (integrity): Степень предотвращения ИТ-услугой (3.3.2) несанкционированного доступа или модификации компьютерных программ или данных, будь то случайно или намеренно.

[ИСО/МЭК 25010:2011, 4.2.6.2, изменено — «система, продукция или компонент» заменено на «ИТ-услуга» и добавлено «случайно или намеренно»]

• 3.2.3.3 отслеживаемость (traceability): Степень, в которой результаты ИТ-услуг (3.3.2) могут быть прослежены до или от пользователя (3.3.4).

Примеры

• 1 Клиент (3.3.3) комнаты онлайн-заказа хочет знать ход выполнения бронирования. В этой ситуации отслеживаемость выражается «от потребностей клиента».

• 2 Отель хочет знать ход оплаты бронирования клиента. В этой ситуации отслеживаемость выражается «к потребности клиента».

• 3.2.4 надежность ИТ-услуги (IT service reliability): Степень, в которой ИТ-услуга (3.3.2) обеспечивает последовательные и стабильные результаты.

  • 3.2.4.1 непрерывность (continuity): Степень, с которой ИТ-услуга (3.3.2) предоставляется при всех предсказуемых обстоятельствах, включая снижение рисков, возникающих в результате прерывания, до приемлемого уровня.

  • 3.2.4.2 восстанавливаемость ИТ-услуги (IT service recoverability): Степень, при которой в случае прерывания, сбоя или аварии ИТ-услуга (3.3.2), ее функции и данные могут быть восстановлены и доступны.

  • 3.2.4.3 готовность (availability): Степень доступности ИТ-услуги (3.3.2) для пользователей (3.3.4) при необходимости.

• 3.2.5 осязаемость (tangibility): Степень, в которой осязаемые аспекты ИТ-услуги (3.3.2) эффективно взаимодействуют и поддерживают ее.

Примечание — Аспекты осязаемости обычно включают веб-сайт и пояснительные материалы, имидж персонала, объекты услуг, процессы обслуживания, инструменты обслуживания и результаты обслуживания и т. д.

• 3.2.5.1 наглядность (visibility): Степень, в которой пользователи (3.3.4) имеют представление о возможностях ИТ-услуги (3.3.2), способе и ходе прогресса их представления.

• 3.2.5.2 уровень профессионализма (professionalism) Степень, в которой содержание ИТ-услуги (3.3.2) основано на соответствующем образовании, навыках, опыте и квалификации.

Примечание — Уровень профессионализма может быть доведен до сведения потенциальных пользователей как часть осязаемости (3.2.5), но также является необходимым условием пригодности (3.2.1).

• 3.2.5.3 внешний вид пользовательского интерфейса ИТ-услуги (IT service interface appearance): Степень, в которой интерфейс ИТ-услуги имеет внешний вид или другие физические свойства, которые приятны и удовлетворяют пользователя (3.3.4).

• 3.2.6 оперативность реагирования (responsiveness): Степень, в которой ИТ-услуга (3.3.2) реагирует и обеспечивает результаты быстрым и своевременным образом.

  • 3.2.6.1 своевременность (timeliness): Степень, с которой ИТ-услуга (3.3.2) обеспечивает результаты в установленные сроки.

Примечание — В некоторых случаях на своевременность влияет сочетание нескольких услуг, предоставляемых разными поставщиками услуг (3.3.7). Например, ожидается, что услуга онлайн покупок обеспечит не только своевременный поиск новых товаров, добавленных в продажу, но и своевременную доставку пользователю (3.3.4) поставщиком услуг доставки посылок.

• 3.2.6.2 уровень реагирования (reactiveness): Степень, с которой ИТ-услуга (3.3.2) оперативно реагирует на запросы пользователя (3.3.4).

Примечание — Уровень оказания экстренных услуг также рассматривается в этой подхарактеристике качества. Например, ожидается, что запрос на экстренное спасение от пациента будет немедленно принят и соответствующим образом обработан через медицинскую ИТ-услугу в больнице.

• 3.2.7 уровень адаптивности ИТ-услуги (IT service adaptability): Степень, до которой ИТ-услуга (3.3.2) может конфигурироваться или модифицироваться для удовлетворения новых потребностей.

  • 3.2.7.1 возможность настройки (customizability): Уровень, в которой ИТ-услуга (3.3.2) может быть настроена по запросу пользователей (3.3.4).

  • 3.2.7.2 инициативность (initiative): Степень, в которой ИТ-услуга (3.3.2) распознает цели пользователей (3.3.4) и предлагает изменения для удовлетворения потребностей пользователей.

• 3.2.8 сопровождаемость ИТ-услуги (IT service maintainability): Уровень эффективности и оперативности, с которой ИТ-услуга (3.3.2) может быть изменена поставщиком (3.3.7).

  • 3.2.8.1 анализируемость (analysability): Уровень эффективности и действенности, с которой ИТ-услуга (3.3.2) может быть проанализирована на предмет недостатков, пробелов и сбоев.

  • 3.2.8.2 модифицируемость (modifiability): Степень, в которой ИТ-услуга (3.3.2) может быть эффективно и действенно изменена без внесения дефектов или ухудшения качества существующей ИТ-услуги (3.3.10).

[ИСО/МЭК 25010:2015, 4.2.7.4, изменено — «продукция или система» заменено на «ИТ-услуга»]

• 3.2.8.3 тестируемость (testability): Уровень эффективности и действенности, с которой могут быть установлены критерии тестирования для ИТ-услуги (3.3.2), а также простоты выполнения тестирования с целью определения соответствия этим критериям.

[ИСО/МЭК 25010:2015, 4.2.7.5, изменено — «система, продукция или компонент» заменено на «ИТ-услуги»]

• 3.3 Основные

  • 3.3.1 услуга (service): Средство обеспечения потребностей пользователя (3.3.4) путем содействия результатам, которых пользователь хочет достичь.

[ИСО/МЭК 20000-1:2011, изменено — «клиент» заменен на «пользователь»]

Примечание 1 — Услуга, как правило, неосязаема.

Примечание 2 — Услуга также может быть предоставлена поставщику услуг (3.3.7) другим поставщиком, который может быть внутренней группой или пользователем, действующим в качестве поставщика.

• 3.3.2 ИТ-услуга (IT service): Услуга, которая использует ИТ-системы (3.3.5) в качестве инструментов для реализации потребностей пользователя (3.3.4) или бизнеса путем содействия результатам, которых пользователь или бизнес хочет достичь.

Примечание — ИТ-услуги могут предоставляться удаленно людьми или ИТ-приложением, которое может исполняться локально или удаленно.

• 3.3.3 потребитель (customer): организация или часть организации, которая получает услугу или услуги

Примечание — Потребитель может быть косвенным пользователем (3.3.4).

[ИСО/МЭК 20000-1:2011, 3.7, изменено — добавлено примечание 1]

• 3.3.4 пользователь (user): Персона или организация, которая использует ИТ-сервис (3.3.2).

• 3.3.5 система, использующая информационные технологии; ИТ-система (information technology system, IT system): Набор из одного или более компьютеров, программного обеспечения, периферийных устройств, терминалов, персонала, физических процессов, средств передачи информации, которые образуют автономное целое, способное выполнять обработку информации и/или передачу информации.

[ИСО/МЭК 14662:2010, 3.13]

• 3.3.6 система, предоставляющая услугу (service provision system): Система для предоставления ИТ-услуг (3.3.2) пользователям (3.3.4), включая людей, процессы, технологии, средства и информацию.

• 3.3.7 поставщик услуги (service provider): Организация или часть организации, которая управляет предоставлением услуги или услуг клиенту (3.3.3).

Примечание — Клиент может быть внутренним или внешним по отношению к организации — поставщику услуг.

[ИСО/МЭК 20000-1:2011, 3.32]

• 3.3.8 соглашение об уровне обслуживания (service level agreement, SLA): Документально оформленное соглашение SLA между поставщиком услуг (3.3.7) и пользователем (3.3.4), которое определяет услуги и цели услуги.

Примечание 1 — Соглашение об уровне услуги также может быть установлено между поставщиками или внутренней группой, действующей в качестве поставщика.

Примечание 2 — Соглашение об уровне обслуживания может быть включено в контракт или другой тип документированного соглашения.

[ИСО/МЭК 20000-1:2011, 3.29]

• 3.3.9 соответствие SLA (SLA compliance): Степень соответствия сервиса требованиям SLA (3.3.8).

• 3.3.10 качество ИТ-услуги (IT service quality): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенных условиях.

[ИСО/МЭК 25010:2015, 4.3.13, изменено — «программная продукция» заменено на «ИТ-услуга»]

• 3.3.11 модель качества (quality model): Определенный набор характеристик и взаимосвязей между ними, который обеспечивает основу для определения требований к качеству и оценки качества.

[ИСО/МЭК 25000:2021,4.27]

• 4 Соответствие требованиям

Любое требование к качеству, спецификация качества или оценка качества, соответствующие настоящему стандарту, должны:

• а) либо использовать модели качества, определенные в 5.1.2 и 5.1.3;

• Ь) адаптировать модель качества с обоснованием любых изменений и обеспечить сопоставление между адаптированной и стандартной моделями.

• 5 Структура моделей качества

  • 5.1 Обзор
    
    5.1.1 Общее

    В серии SQuaRE представлены следующие четыре модели качества:

• а) модель качества в использовании в ИСО/МЭК 25010, которая может быть применена к продукции, системам и услугам;

• Ь) модель качества продукции в ИСО/МЭК 25010;

• с) модель качества ИТ-услуг, определенная в настоящем стандарте;

• d) модель качества данных в ИСО/МЭК 25012.

Эти модели предоставляют набор качественных характеристик и подхарактеристик, а также их определения.

Взаимосвязь между различными моделями качества из серии SQuaRE показана на рисунке 2.

Зависит от

Эффекты использования системы, программного обеспечения, данных и услуг

Рисунок 2 — Взаимосвязь между различными моделями качества из серии SQuaRE

В приложении С показано сравнение моделей качества ИТ-услуг и других моделей качества.

• 5.1.2 Применение модели качества при использовании к ИТ-услугам

Модель качества при использовании в ИСО/МЭК 25010, показанная на рисунке Зив таблице 1, описывает характеристики качества, которые могут быть использованы для определения и измерения степени, в которой услуга может быть использована конкретным(и) пользователем(ями) для удовлетворения его(их) потребностей в достижении конкретных целей в заданных условиях использования. Пять характеристик связаны с тем, в какой степени цели пользователей достигаются с эффективностью, производительностью, удовлетворенностью, свободой от риска и охватом контекста.

Рисунок 3 — Модель качества при использовании ИТ-услуги

Качество при использования ИТ-услуги — это степень, в которой услуга может быть использована конкретными пользователями для удовлетворения их потребностей в достижении конкретных целей и предполагаемых результатов ИТ-услуг с заданным уровнем эффективности, результативности, удовлетворенности, свободы от рисков и охвата контекста. Может быть использовано для оценки того, в какой степени результаты обслуживания соответствуют намеченным целям пользователя. Как правило, модель качества в использовании применяется для измерения качества ИТ-услуг с точки зрения пользователей, и каждая характеристика может быть присвоена различным видам деятельности заинтересованных сторон. Характеристика и подхарактеристики качества при использовании перечислены в 3.1.

• 5.1.3 Модель качества ИТ-услуги

Качество ИТ-услуги — это степень, в которой свойства ИТ-услуги могут удовлетворять заявленным и подразумеваемым потребностям в ИТ-услуге при использовании в определенных условиях. Модель качества ИТ-услуг, показанная на рисунке 4 и в таблице 2, классифицирует свойства качества ИТ-услуг по восьми характеристикам: пригодность, удобство использования, безопасность, надежность ИТ-услуг, осязаемость, оперативность реагирования, адаптивность ИТ-услуг и сопровождаемость ИТ-услуг. Определения и пояснения каждой характеристики и их подхарактеристик приведены в 3.2.

Примечание — Многие характеристики и подхарактеристики качества ИТ-услуг имеют такие же названия и аналогичные значения, что и характеристики и подхарактеристики в ИСО/МЭК 25010 (см. приложение С).

• 5.2 Область применения моделей качества

Модель качества ИТ-услуг фокусируется на качественных свойствах самой ИТ-услуги, предоставляемой системой предоставления услуг, а модель качества при использовании, приведенная в ИСО/МЭК 25010, фокусируется на степени, в которой качество услуги удовлетворяет целям пользователя в конкретных условиях использования. На рисунке 5 показана область применения каждой модели качества и связанные с ней объекты.

Модель качества при использовании

Условия

Информация

угле заинте^сованные стоьоны

Окружающая среда

------------► что измеряется моделью

-------------некоторые факторы, влияющие на качество услуги при использовании

-------► некоторые факторы, влияющие на качество ИТ-услуги

Рисунок 5 — Область применения моделей качества

ИТ-услуга имеет свою собственную систему предоставления услуг, которая состоит из людей, процессов, технологий, средств и информации, которые описаны в справочнике [7].

На рисунке 5 также показано качество услуги с точки зрения различных заинтересованных сторон. Это означает, что модели качества обеспечивают основу для сбора потребностей заинтересованных сторон в сфере услуг. Заинтересованные стороны включают:

• - целевой пользователь: лицо, которое использует ИТ-услугу, предоставляемую ИТ-системой и/или лицом или людьми, предоставляющими ИТ-услугу, для достижения намеченных целей;

• - другие заинтересованные стороны:

• - вторичный пользователь: лицо, которое обеспечивает поддержку услуги через ИТ-систему.

Пример — Поставщик контента, менеджер услуги, менеджер/администратор системы, предоставляющей услугу, менеджер по безопасности, сопровождающий, аналитик или установщик;

• - косвенный пользователь: лицо, которое получает выходные данные, но не взаимодействует с ИТ-системой или лицом, предоставляющим услугу.

Пример — Пользователи, которые получают услуги;

• - другие заинтересованные стороны, имеющие отношение к услуге, кроме пользователей.

Пример — Поставщики услуг, сторонние поставщики услуг, поставщики и пользователи.

• 5.3 Применение моделей качества к ИТ-услугам

Модель качества при использовании и модель качества ИТ-услуг полезны для определения требований к услуге, определения показателей качества и проведения оценок качества (см. приложение С). Определенные характеристики и подхарактеристики качества могут быть использованы в качестве контрольного списка для обеспечения всестороннего учета требований к качеству, что помогает оценить последующие усилия и действия, которые потребуются в ходе проектирования, предоставления и улучшения ИТ-услуг. Характеристики в модели качества в использовании и модели качества ИТ-услуг предназначены для использования в качестве набора при определении или оценке качества ИТ-услуг.

Необходимость соблюдения стандартов или правил может быть определена как часть требований к системе, но они выходят за рамки моделей качества услуги.

Приложение А (справочное)

Контекст использования модели и различных типов ИТ-услуг

А.1 Контекст использования модели

Конечная цель модели качества ИТ-услуг состоит в том, чтобы позволить поставщику услуг предоставлять ИТ-услуги, которые отвечают требованиям пользователей и обеспечивают удовлетворенность пользователей. Контекст использования модели включает в себя:

• - решение поставщиками услуг, следует ли выпускать ИТ-услугу;

• - сравнение поставщиков услуг с конкурирующими ИТ-услугами;

• - решение поставщиками услуг, когда обновлять ИТ-услугу;

• - выбор пользователями одной из конкурирующих ИТ-услуг;

• - решение пользователями, принимать ли ИТ-услугу;

• - оценку пользователями качества ИТ-услуги;

• - оценку третьими сторонами качества ИТ-услуги.

А.2 Типы ИТ-услуг

Требования к оценке качества услуги различны для разных типов услуг, и поэтому сначала следует определить тип услуги, чтобы адаптировать модель качества для оценки ИТ-услуг. Существуют следующие различные типы ИТ-услуг:

• - услуги, полностью автоматизированные, предоставляемые ИТ-системой. В зависимости от уровня интеллектуализации интернет-бизнеса некоторые услуги (например, регистрация, банкомат, поддержка пользователей, бронирование, прием заказов и т. д.) могут быть полностью автоматизированы. Личные взаимодействия в основном заменяются человеко-машинным взаимодействием. Взаимодействие между людьми происходит только тогда, когда автоматическое выполнение услуги выходит из строя. Качество ИТ-системы играет наиболее важную роль в формировании пользовательского опыта об общем качестве услуги;

• - услуги, предоставляемые человеком, использующим ИТ-систему. ИТ-услуга является основным каналом для услуги, предоставляемой человеком, такой например, как колл-центр, онлайн-чат, телемедицина и т. д. Качество самого канала играет важную роль в формировании пользовательского опыта об общем качестве услуги. Также важно качество взаимодействия между сервисным агентом и пользователями. Однако «материальный» аспект может утратить свое значение при измерении качества услуг. Это связано с тем, что обычные пользователи редко сталкиваются с непосредственным взаимодействием с поставщиками услуг в этих сценариях, если только канал обслуживания не выходит из строя.

Существуют различные виды услуг, предоставляемых человеком, использующим ИТ-систему:

• а) услуги, предоставляемые сотрудником фронт-офиса с использованием ИТ-системы, например бюро туристической информации или банковским служащим (конечный пользователь является косвенным, пассивным и не взаимодействует с ИТ-системой);

• Ь) услуги, предоставляемые человеком в бэк-офисе с использованием ИТ-системы (конечный пользователь активен и работает в интерфейсе с ИТ-системой); и

• с) услуги, предоставляемые сотрудником бэк-офиса, поддерживающим ИТ-системы, например консультации по техническим услугам для поддержки ИТ-систем (пользователь является вторичным и оказывает поддержку услуги через ИТ-систему, конечный пользователь является косвенным пользователем, пассивным и, как правило, внутренним для организации).

Приложение В (справочное)

Жизненный цикл качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг, показанная на рисунке В.1, рассматривает качество на трех основных этапах жизненного цикла ИТ-услуг:

• - ИТ-услуга, находящаяся на этапе проектирования и развертывания, является предметом внутренних показателей качества услуги;

• - этап предоставления ИТ-услуги является предметом внешних показателей качества услуги;

• - этап использования ИТ-услуги является предметом оценки качества при использовании.

Рисунок В.1 — Модель жизненного цикла качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг также указывает на то, что достижение приемлемых уровней качества должно быть неотъемлемой частью процесса разработки для каждого типа качества, включая формирование требований, внедрение и проверку результатов.

Требования к качеству при использовании ИТ-услуги определяют необходимые уровни качества с точки зрения пользователей. Эти требования вытекают из потребностей пользователей и других заинтересованных сторон (таких как владельцы). Требования к качеству при использовании применяются в качестве цели для проверки ИТ-услуги пользователем. Требования к характеристикам качества при использовании должны быть указаны в спецификации требований к качеству с использованием критериев для показателей качества при использовании, которые используются при оценке продукции.

Примечание 1 — Требования к качеству ИТ-услуг при использовании способствуют выявлению и определению требований к качеству ИТ-услуг.

Примечание 2 — Требования к показателям качества ИТ-услуг способствуют выявлению и определению требований к качеству предоставления ИТ-услуг, таких как система/программная продукция.

Примечание 3 — Оценка качества ИТ-услуг может быть использована для прогнозирования качества ИТ-услуг в процессе использования. Качество предоставления ИТ-услуг также может быть использовано для прогнозирования ИТ-услуги.

Для предоставления ИТ-услуг качество ИТ-услуг зависит от качества ИТ-системы/продукции и данных.

Приложение С (справочное)

Сравнение с моделями качества в ИСО/МЭК 25010 и ИСО/МЭК 25012

Продолжение

Окончание

Приложение D (справочное)

Определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010

В настоящем приложении воспроизводятся определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010.

Для целей настоящего стандарта «продукция или система» в модели качества в использовании относится к «ИТ-услуге».

«Пользователь» в модели качества при использовании — это «пользователь с целями», описанный в 5.2 а). Характеристики и подхарактеристики качества использования применяются к качеству использования ИТ-услуги.

D.1 эффективность, результативность (effectiveness): Точность и полнота, с которой пользователи достигают определенных целей.

[ИСО 9241-11]

D.2 эффективность, производительность (efficiency): Связь точности и полноты достижения пользователями целей с израсходованными ресурсами.

[ИСО 9241-11]

Примечание — Соответствующие ресурсы могут включать время для выполнения задачи (человеческие ресурсы), материалы или финансовые затраты на использование.

D.3 удовлетворенность (satisfaction): Способность продукции или системы удовлетворить требованиям пользователя в заданном контексте использования.

Примечание 1 — Для пользователей, не взаимодействующих с продукцией или системой непосредственно, имеют значение только выполнение цели и доверие.

Примечание 2 — Удовлетворенность — это реакция пользователя на взаимодействие с продукцией или системой, которая включает в себя отношение к использованию продукции.

D.3.1 полноценность (usefulness): Степень удовлетворенности пользователя достижением прагматических целей, включая результаты использования и последствия использования.

D.3.2 доверие (trust): Степень уверенности пользователя или другого заинтересованного лица в том, что продукция или система будут выполнять свои функции так, как это предполагалось.

D.3.3 удовольствие (pleasure): Степень удовольствия пользователя от удовлетворения персональных требований.

Примечание — В число персональных требований могут входить потребности получения новых знаний и навыков, личное общение и ассоциации с приятными воспоминаниями.

D.3.4 комфорт (comfort): Степень удовлетворенности пользователя физическим комфортом.

D.4 свобода от риска (freedom from risk): Способность продукции или системы смягчать потенциальный риск для экономического положения, жизни, здоровья или окружающей среды.

Примечание — Риск является функцией вероятности возникновения такой угрозы и потенциальных неблагоприятных последствий этой угрозы.

D.4.1 смягчение отрицательных последствий экономического риска (economic risk mitigation): Способность продукции или системы смягчать потенциальный риск для финансового положения и эффективной работы, коммерческой недвижимости, репутации или других ресурсов в предполагаемых условиях использования.

D.4.2 смягчение отрицательных последствий риска для здоровья и безопасности (health and safety risk mitigation): Способность продукции или системы смягчать потенциальный риск для людей в предполагаемых условиях использования.

D.4.3 смягчение отрицательных последствий экологического риска (environmental risk mitigation): Способность продукции или системы смягчать потенциальный риск для имущества или окружающей среды в предполагаемых условиях использования.

D.5 покрытие контекста (context coverage): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями как в первоначально определенных условиях использования, так и в условиях, выходящих за спецификации.

Примечание — Контекст использования имеет отношение как к качеству при использовании, так и к некоторым характеристикам или подхарактеристикам качества продукции (в этом случае о нем говорят как об «определенных условиях»).

D.5.1 полнота контекста (context completeness): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при всех указанных условиях использования

Примечание — Полнота контекста может быть задана или измерена либо как степень, в которой продукция может использоваться конкретными пользователями для достижения определенных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями во всех намеченных контекстах использования, либо как наличие свойств продукции, которые поддерживают использование во всех намеченных контекстах использования.

Пример — Степень, в которой программное обеспечение применимо при использовании маленького экрана, с низкой сетевой пропускной способностью, неквалифицированными пользователями и в отказоустойчивом режиме (например, при отсутствии сети).

D.5.2 гибкость (flexibility): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в условиях, выходящих за рамки первоначально определенных в требованиях.

Примечание 1 — Гибкость может быть достигнута путем адаптации продукции для дополнительных групп пользователей, задач и культур.

Примечание 2 — Гибкость позволяет использовать продукции в условиях обстоятельств, возможностей и индивидуальных настроек, которые не были предусмотрены заранее.

Примечание 3 — Если продукция не обладает гибкостью, то она не может быть безопасно использована в непредусмотренных условиях.

Примечание 4 — Гибкость может быть определена либо как степень, до которой продукция может быть использована пользователями непредусмотренного типа для достижения дополнительных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при дополнительных условиях использования, либо как возможность изменения для поддержки адаптации к новым типам пользователей, задач и сред, а также пригодности для индивидуализации, как это определено в ИСО 9241-110.

Приложение Е (справочное)

Отзывы о настоящем стандарте

Е.1 Адрес для обратной связи

Комментарии к содержанию можно отправлять по адресу sc7wg6@itscj.ipsj.or.jp¹ >.

• Е.2 Предложения обратной связи

Особенно приветствуется обратная связь по настоящему стандарту по следующим вопросам:

• - опыт использования, тематические исследования и любые опубликованные результаты;

• - предложения по улучшению;

• - все, что отсутствует или необходимо добавить в настоящий стандарт.

В Российской Федерации комментарии к содержанию направлять по адресу: tk22@itstandard.ru

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Библиография

• [1] ISO/IEC 9000, Quality Management Systems — Fundamentals and vocabulary

• [2] ISO/IEC 20000-1, Information technology — Service management — Part 1: Service management system requirements

• [3] Service Quality A Model, http:// www .stat .auckland .ac .nz/ -mullins/ servicequality/ ServQualModel .pdf

• [4] Parasuraman A., Zeithaml V.A., Berry L.L. SERVQUAL: a Multiple-item Scale for Measuring Consumer Perceptions

of Service Quality [J], J. Retailing. 1988, 64 (1) pp. 12—40

• [5] Parasuraman A., & Berry L.L. A Conceptual Model of Service Quality and Its Implications for Future Research [J]. J. Mark. 1985, 49 (4) pp. 41—50

• [6] Ding Y., & Straub D. Quality of IS in Services: Theory and Validation of Constructs for Service, Information, and System" ( 2008). ICIS 2008 Proceedings. Paper 101. http:// aisel .aisnet.org/ icis2008/ 101

• [7] Information Technology Infrastructure Library (ITIL). https:// www .axelos .com/ best -practice -solutions/ itil

• [8] CMMI® for Services, Version 1.3, http:// cmmiinstitute .com/ cmmi -models

УДК 006.34:004.056:006.354

Ключевые слова: оценка качества систем и программной продукции, модели качества услуг

Редактор Л.В. Каретникова Технический редактор В.Н. Прусакова Корректор О. В. Лазарева Компьютерная верстка А.Н. Золотаревой

Сдано в набор 15.09.2023. Подписано в печать 19.09.2023. Формат 60х84¹/в. Гарнитура Ариал. Усл. печ. л. 3,26. Уч.-изд. л. 2,64.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.

¹

> SLA — соглашение об уровне обслуживания.