allgosts.ru35.080 Программное обеспечение35 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

ГОСТ Р 70922-2023 Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

Обозначение:
ГОСТ Р 70922-2023
Наименование:
Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг
Статус:
Действует
Дата введения:
30.01.2024
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.080

Текст ГОСТ Р 70922-2023 Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

        ГОСТ Р 70922-2023/ISO/lЕС TS 25011:2017


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ


Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг


Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Service quality models

ОКС 35.080

Дата введения 2024-01-30


Предисловие


1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 сентября 2023 г. N 847-ст

4 Настоящий стандарт идентичен международному документу ISO/IEC TS 25011:2017* "Информационные технологии. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг" [ISO/IEC TS 25011:2017 "Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Service quality models", IDT].

ISO/IEC TS 25011:2017 разработан подкомитетом ПК 7 "Системная и программная инженерия" Совместного технического комитета СТК 1 "Информационные технологии" Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Наименование настоящего стандарта изменено относительно указанного международного документа в связи с уточнением перевода действующих ГОСТ Р серии SQuaRE и принятой терминологией.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)


Введение

Услуги, основанные на информационных технологиях (ИТ-услуги), все чаще используются для выполнения широкого спектра деловых и личных функций. Качество ИТ-услуг отражает, насколько хорошо ИТ-услуга соответствует заданному дизайну, в том числе в сравнении с конкурентами на рынке.

Спецификация и оценка качества ИТ-услуг имеют решающее значение для того, чтобы ИТ-услуги соответствовали целям и задачам заинтересованных сторон, что может быть достигнуто путем всестороннего определения характеристик качества, связанных с целями и задачами заинтересованных в ИТ-услугах сторон.

ИТ-услуга предоставляется поставщиком с использованием таких компонентов, как люди, процессы, технологии, средства и информация, что может быть организовано с помощью системы предоставления ИТ-услуг. Указанные компоненты взаимодействуют друг c другом для поддержки услуги в целом. Существующие модели качества программного обеспечения и данных не подходят для измерения качества ИТ-услуг. Качество ИТ-услуг должно определяться и измеряться с использованием модели качества ИТ-услуг и показателей качества, учитывающих взаимодействие этих пяти компонентов.

В настоящем стандарте представлены модели качества для поддержки спецификации и оценки качества ИТ-услуг, используемых в качестве инструментов ИТ-системами в интересах отдельного пользователя или бизнеса, способствуя результатам, которых хочет достичь пользователь или бизнес.

Модели качества в настоящем стандарте включают как объективные показатели качества услуг, так и субъективные показатели восприятия качества пользователями. То есть качество ИТ-услуг определяется как объективными измерениями, насколько это возможно для определения характеристик ИТ-услуг, так и другими методами (например, оценка) для сбора доказательств и квалификации нематериальных характеристик ИТ-услуги.

Настоящий стандарт является частью раздела моделей качества (ИСО/МЭК 2501n) стандартов серии SQuaRE.

Модели качества ИТ-услуг, определенные в настоящем стандарте, предназначены для использования в сочетании с другими стандартами серии SQuaRE, которые представлены на рисунке 1 (адаптирован из ИСО/МЭК 25000).


Рисунок 1 - Структура международных стандартов серии SQuaRE

В серию SQuaRE входят следующие разделы:

- ИСО/МЭК 2500n - раздел управления качеством. Стандарты, которые образуют этот раздел, определяют все общие модели, термины и определения, на которые далее ссылаются все другие стандарты из серии SQuaRE. Раздел также обеспечивает потребности и руководство по управлению требованиями, спецификациями и оценкой программной продукции и качества услуг;

- ИСО/МЭК 2501n - раздел моделей качества. Стандарты или технические спецификации, которые формируют этот раздел, представляют подробные модели качества программного обеспечения, данных и услуг. Кроме того, в модели качества программного обеспечения и ИТ-услуг внутренние и внешние характеристики качества подразделяются на подхарактеристики. Также приводятся практические рекомендации по использованию моделей качества;

- ИСО/МЭК 2502n - раздел измерения качества. Стандарты, которые формируют этот раздел, включают эталонную модель измерения качества программной продукции и услуг, математические определения показателей качества и практические рекомендации по их применению. Представленные показатели относятся к внутреннему качеству программного обеспечения, внешнему качеству программного обеспечения, качеству данных, качеству услуг и качеству при использовании. Определены и представлены элементы измерения качества, формирующие основу для указанных показателей;

- ИСО/МЭК 2503n - раздел требований к качеству. Стандарты, которые формирует этот раздел, помогают определить требования к качеству. Эти требования к качеству могут быть использованы в процессе определения требований к качеству разрабатываемой программной продукции или в качестве входных данных для процесса оценки, а также использоваться в процессе определения требований к качеству для предоставляемой услуги. Процесс определения требований сопоставляется с техническими процессами, определенными в ИСО/МЭК 15288;

- ИСО/МЭК 2504n - раздел оценки качества. Стандарты, которые формируют этот раздел, содержат требования, рекомендации и руководящие принципы для оценки программной продукции и услуг, независимо от того, выполняются ли они независимыми оценщиками, покупателями/клиентами или разработчиками/поставщиками. Также представлена поддержка документирования измерения качества при оценке;

- ИСО/МЭК 25050 - ИСО/МЭК 25099 зарезервированы для стандартов расширения серии SQuaRE, технических спецификаций, общедоступных спецификаций (PAS) и/или технических отчетов.


1 Область применения

Настоящий стандарт применим к ИТ-услугам, которые поддерживают потребности отдельного пользователя или бизнеса. ИТ-услуги могут предоставляться лично или удаленно людьми или с помощью ИТ-приложения, которое может исполняться локально или удаленно (см. приложение А).

К ним относятся два типа ИТ-услуг:

- полностью автоматизированные услуги, предоставляемые ИТ-системой;

- услуги, предоставляемые человеком, использующим ИТ-систему.

В настоящем стандарте описывается использование двух моделей качества для ИТ-услуг:

a) модель качества ИТ-услуг, состоящая из восьми характеристик (которые далее подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги, состоящей из комбинации элементов, включая людей, процессы, технологии, средства и информацию;

b) модель качества при использовании, состоящая из пяти характеристик (некоторые из них дополнительно подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги в определенных условиях использования. Эта модель применима к полной системе предоставления услуги, состоящей из людей, процессов, технологий, оборудования и информации.

Характеристики и подхарактеристики обеспечивают согласованную терминологию и контрольные списки для определения, измерения и оценки качества ИТ-услуг.

Использование моделей качества ИТ-услуг может помочь:

- поставщикам ИТ-услуг для определения требований к качеству услуг, а также оценки и улучшения качества предоставляемых услуг;

- клиентам для определения своих требований к качеству услуг, определения критериев приемлемости услуг и оценки качества ИТ-услуг;

- третьей стороне для оценки качества ИТ-услуги.


2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание, для недатированных - последнее издание (включая все изменения)]:

ISO/IEC 25010, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества системы и программного обеспечения]

ISO/IEC 25012, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model [Программная инженерия. Требования и оценка качества программной продукции (SQuaRE). Модель качества данных]


3 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 25010, ИСО/МЭК 25012, а также следующие термины с соответствующими определениями.

ИСО и МЭК ведут терминологические базы данных для использования в области стандартизации по следующим адресам:

- Электропедия МЭК: доступна по адресу http://www.electropedia.org/;

- платформа онлайн-просмотра ИСО: доступна по адресу https://www.iso.org/obp.


3.1 Модель качества при использовании

Характеристики и связанные с ними подхарактеристики перечислены в таблице 1.

Таблица 1 - Характеристики и подхарактеристики качества при использовании


Эффективность

Свобода от риска

Производительность

Смягчение отрицательных последствий экономического риска

Удовлетворенность

Смягчение отрицательных последствий риска для здоровья и безопасности

Полноценность

Смягчение отрицательных последствий экологического риска

Доверие

Покрытие контекста

Удовольствие

Полнота контекста

Комфорт

Гибкость


Эти характеристики и подхарактеристики качества при использовании определены в ИСО/МЭК 25010, а конкретные определения приведены в приложении D.

Когда эта модель применяется к ИТ-услуге:

a) полнота контекста включает охват SLA
: уровень, с которым ИТ-услуга может использоваться с эффективностью, производительностью, свободой от рисков и удовлетворенностью в контексте, определенном SLA;

_______________

SLA - соглашение об уровне обслуживания.

b) снижение рисков для здоровья и безопасности включает в себя снижение рисков для безопасности, конфиденциальности и приватности.


3.2 Модель качества ИТ-услуг

Характеристики и связанные с ними подхарактеристики приведены в таблице 2.

Таблица 2 - Характеристики и подхарактеристики качества ИТ-услуг


Пригодность

Надежность ИТ-услуги

Полнота

Непрерывность

Корректность

Восстанавливаемость ИТ-услуги

Целесообразность

Готовность

Согласованность

Осязаемость

Удобство использования

Наглядность

Определимость пригодности

Уровень профессионализма

Изучаемость

Внешний вид пользовательского интерфейса

Управляемость

Оперативность реагирования

Защищенность от ошибки пользователя

Своевременность

Доступность

Уровень реагирования

Вежливость

Адаптивность ИТ-услуги

Безопасность

Возможность настройки

Конфиденциальность

Инициативность

Целостность

Сопровождаемость ИТ-услуги

Прослеживаемость

Анализируемость


Модифицируемость


Тестируемость


3.2.1 пригодность (suitability): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенном контексте использования.

[ИСО/МЭК 25010:2015, 4.2.1, изменено - "продукция или система" заменено на "ИТ-услуга", а "предоставляет функции" удалено]

3.2.1.1 полнота (completeness): Степень, в которой ИТ-услуга (3.3.2) поддерживает все указанные цели, задачи и данные, указанные пользователем (3.3.4).

3.2.1.2 корректность (correctness): Степень, в которой ИТ-услуга (3.3.2) использует правильный процесс и выдает правильные результаты с точными данными.

3.2.1.3 целесообразность (appropriateness): Степень, в которой ИТ-услуга (3.3.2) обеспечивает результаты, соответствующие потребностям пользователя (3.3.4).

3.2.1.4 согласованность (consistency): Степень, в которой повторяющиеся аналогичные или связанные ИТ-услуги (3.3.2) обеспечивают неизменное качество.

3.2.2 удобство использования (usability): Степень, в которой ИТ-услуга (3.3.2) может использоваться определенными пользователями (3.3.4) для достижения определенных целей с эффективностью, производительностью и удовлетворением в определенном контексте использования.

[ИСО/МЭК 25010:2011, 4.2.4, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.1 определимость пригодности (appropriateness recognizability): Степень, в которой пользователи (3.3.4) могут определить, соответствует ли ИТ-услуга (3.3.2) их потребностям.

Примечание 1 - Определимость пригодности будет зависеть от способности распознавать соответствие (3.2.1.3) услуги на основе первоначальных впечатлений и/или документации.

Примечание 2 - Особенности услуги могут быть объяснены потенциальным пользователям с помощью таких средств, как документация, презентация или рекламные материалы.

[ИСО/МЭК 25010:2011, 4.2.4.1, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.2 изучаемость (learnability): Степень, с которой ИТ-услуга (3.3.2) может быть освоена пользователями (3.3.4) для достижения определенного уровня эффективности, производительности, свободы от рисков и удовлетворенности в течение определенного периода времени и с учетом контекста использования.

3.2.2.3 управляемость (operability): Степень, в которой ИТ-услуга (3.3.2) обладает атрибутами, облегчающими ее эксплуатацию и управление.

[ИСО/МЭК 25010:2011, 4.2.4.2, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.4 защищенность от ошибки пользователя (user error protection): Степень, в которой ИТ-услуга (3.3.2) защищает пользователей (3.3.4) от ошибок.

3.2.2.5 доступность (accessibility): Степень, с которой ИТ-услуга (3.3.2) может использоваться для достижения определенной цели в указанном контексте использования широким кругом людей с самыми разными возможностями.

Примечание 1 - Диапазон возможностей включает в себя ограничения, связанные с возрастом, зрением, слухом и физической подвижностью.

Примечание 2 - Доступность для людей с ограниченными возможностями может быть определена или измерена либо как уровень, в которой ИТ-услуга может использоваться пользователями (3.3.4) с определенными ограничениями для достижения определенных целей с эффективностью, производительностью, свободой от риска и удовлетворенностью в определенном контексте использования, либо по наличию свойств продукции, которые поддерживают доступность.

[ИСО/МЭК 25010:2011, 4.2.4.6, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.6 вежливость (courtesy): Степень, в которой ИТ-услуга (3.3.2) предоставляется вежливо, уважительно и дружелюбно.

3.2.3 безопасность (security): Степень, с которой ИТ-услуга (3.3.2) защищает как активы пользователя (3.3.4), так и доступ к его информации, таким образом чтобы пользователи имели уровень доступа к информации, соответствующий их уровням авторизации.

3.2.3.1 конфиденциальность (confidentiality): Степень, с которой ИТ-услуга (3.3.2) гарантирует, что данные доступны только тем, у кого есть разрешение на доступ.

[ИСО/МЭК 25010:2011, 4.2.6.1, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.3.2 целостность (integrity): Степень предотвращения ИТ-услугой (3.3.2) несанкционированного доступа или модификации компьютерных программ или данных, будь то случайно или намеренно.

[ИСО/МЭК 25010:2011, 4.2.6.2, изменено - "система, продукция или компонент" заменено на "ИТ-услуга" и добавлено "случайно или намеренно"]

3.2.3.3 отслеживаемость (traceability): Степень, в которой результаты ИТ-услуг (3.3.2) могут быть прослежены до или от пользователя (3.3.4).

Примеры

1 Клиент (3.3.3) комнаты онлайн-заказа хочет знать ход выполнения бронирования. В этой ситуации отслеживаемость выражается "от потребностей клиента".

2 Отель хочет знать ход оплаты бронирования клиента. В этой ситуации отслеживаемость выражается "к потребности клиента".

3.2.4 надежность ИТ-услуги (IT service reliability): Степень, в которой ИТ-услуга (3.3.2) обеспечивает последовательные и стабильные результаты.

3.2.4.1 непрерывность (continuity): Степень, с которой ИТ-услуга (3.3.2) предоставляется при всех предсказуемых обстоятельствах, включая снижение рисков, возникающих в результате прерывания, до приемлемого уровня.

3.2.4.2 восстанавливаемость ИТ-услуги (IT service recoverability): Степень, при которой в случае прерывания, сбоя или аварии ИТ-услуга (3.3.2), ее функции и данные могут быть восстановлены и доступны.

3.2.4.3 готовность (availability): Степень доступности ИТ-услуги (3.3.2) для пользователей (3.3.4) при необходимости.

3.2.5 осязаемость (tangibility): Степень, в которой осязаемые аспекты ИТ-услуги (3.3.2) эффективно взаимодействуют и поддерживают ее.

Примечание - Аспекты осязаемости обычно включают веб-сайт и пояснительные материалы, имидж персонала, объекты услуг, процессы обслуживания, инструменты обслуживания и результаты обслуживания и т.д.

3.2.5.1 наглядность (visibility): Степень, в которой пользователи (3.3.4) имеют представление о возможностях ИТ-услуги (3.3.2), способе и ходе прогресса их представления.

3.2.5.2 уровень профессионализма (professionalism) Степень, в которой содержание ИТ-услуги (3.3.2) основано на соответствующем образовании, навыках, опыте и квалификации.

Примечание - Уровень профессионализма может быть доведен до сведения потенциальных пользователей как часть осязаемости (3.2.5), но также является необходимым условием пригодности (3.2.1).

3.2.5.3 внешний вид пользовательского интерфейса ИТ-услуги (ITservice interface appearance): Степень, в которой интерфейс ИТ-услуги имеет внешний вид или другие физические свойства, которые приятны и удовлетворяют пользователя (3.3.4).

3.2.6 оперативность реагирования (responsiveness): Степень, в которой ИТ-услуга (3.3.2) реагирует и обеспечивает результаты быстрым и своевременным образом.

3.2.6.1 своевременность (timeliness): Степень, с которой ИТ-услуга (3.3.2) обеспечивает результаты в установленные сроки.

Примечание - В некоторых случаях на своевременность влияет сочетание нескольких услуг, предоставляемых разными поставщиками услуг (3.3.7). Например, ожидается, что услуга онлайн покупок обеспечит не только своевременный поиск новых товаров, добавленных в продажу, но и своевременную доставку пользователю (3.3.4) поставщиком услуг доставки посылок.

3.2.6.2 уровень реагирования (reactiveness): Степень, с которой ИТ-услуга (3.3.2) оперативно реагирует на запросы пользователя (3.3.4).

Примечание - Уровень оказания экстренных услуг также рассматривается в этой подхарактеристике качества. Например, ожидается, что запрос на экстренное спасение от пациента будет немедленно принят и соответствующим образом обработан через медицинскую ИТ-услугу в больнице.

3.2.7 уровень адаптивности ИТ-услуги (IT service adaptability): Степень, до которой ИТ-услуга (3.3.2) может конфигурироваться или модифицироваться для удовлетворения новых потребностей.

3.2.7.1 возможность настройки (customizability): Уровень, в которой ИТ-услуга (3.3.2) может быть настроена по запросу пользователей (3.3.4).

3.2.7.2 инициативность (initiative): Степень, в которой ИТ-услуга (3.3.2) распознает цели пользователей (3.3.4) и предлагает изменения для удовлетворения потребностей пользователей.

3.2.8 сопровождаемость ИТ-услуги (IT service maintainability): Уровень эффективности и оперативности, с которой ИТ-услуга (3.3.2) может быть изменена поставщиком (3.3.7).

3.2.8.1 анализируемость (analysability): Уровень эффективности и действенности, с которой ИТ-услуга (3.3.2) может быть проанализирована на предмет недостатков, пробелов и сбоев.

3.2.8.2 модифицируемость (modifiability): Степень, в которой ИТ-услуга (3.3.2) может быть эффективно и действенно изменена без внесения дефектов или ухудшения качества существующей ИТ-услуги (3.3.10).

[ИСО/МЭК 25010:2015, 4.2.7.4, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.8.3 тестируемость (testability): Уровень эффективности и действенности, с которой могут быть установлены критерии тестирования для ИТ-услуги (3.3.2), а также простоты выполнения тестирования с целью определения соответствия этим критериям.

[ИСО/МЭК 25010:2015, 4.2.7.5, изменено - "система, продукция или компонент" заменено на "ИТ-услуги"]


3.3 Основные

3.3.1 услуга (service): Средство обеспечения потребностей пользователя (3.3.4) путем содействия результатам, которых пользователь хочет достичь.

[ИСО/МЭК 20000-1:2011, изменено - "клиент" заменен на "пользователь"]

Примечание 1 - Услуга, как правило, неосязаема.

Примечание 2 - Услуга также может быть предоставлена поставщику услуг (3.3.7) другим поставщиком, который может быть внутренней группой или пользователем, действующим в качестве поставщика.

3.3.2 ИТ-услуга (IT service): Услуга, которая использует ИТ-системы (3.3.5) в качестве инструментов для реализации потребностей пользователя (3.3.4) или бизнеса путем содействия результатам, которых пользователь или бизнес хочет достичь.

Примечание - ИТ-услуги могут предоставляться удаленно людьми или ИТ-приложением, которое может исполняться локально или удаленно.

3.3.3 потребитель (customer): организация или часть организации, которая получает услугу или услуги

Примечание - Потребитель может быть косвенным пользователем (3.3.4).

[ИСО/МЭК 20000-1:2011, 3.7, изменено - добавлено примечание 1]

3.3.4 пользователь (user): Персона или организация, которая использует ИТ-сервис (3.3.2).

3.3.5 система, использующая информационные технологии; ИТ-система (information technology system, IT system): Набор из одного или более компьютеров, программного обеспечения, периферийных устройств, терминалов, персонала, физических процессов, средств передачи информации, которые образуют автономное целое, способное выполнять обработку информации и/или передачу информации.

[ИСО/МЭК 14662:2010, 3.13]

3.3.6 система, предоставляющая услугу (service provision system): Система для предоставления ИТ-услуг (3.3.2) пользователям (3.3.4), включая людей, процессы, технологии, средства и информацию.

3.3.7 поставщик услуги (service provider): Организация или часть организации, которая управляет предоставлением услуги или услуг клиенту (3.3.3).

Примечание - Клиент может быть внутренним или внешним по отношению к организации - поставщику услуг

[ИСО/МЭК 20000-1:2011, 3.32]

3.3.8 соглашение об уровне обслуживания (service level agreement, SLA): Документально оформленное соглашение SLA между поставщиком услуг (3.3.7) и пользователем (3.3.4), которое определяет услуги и цели услуги.

Примечание 1 - Соглашение об уровне услуги также может быть установлено между поставщиками или внутренней группой, действующей в качестве поставщика.

Примечание 2 - Соглашение об уровне обслуживания может быть включено в контракт или другой тип документированного соглашения.

[ИСО/МЭК 20000-1:2011, 3.29]

3.3.9 соответствие SLA (SLA compliance): Степень соответствия сервиса требованиям SLA (3.3.8).

3.3.10 качество ИТ-услуги (IT service quality): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенных условиях.

[ИСО/МЭК 25010:2015, 4.3.13, изменено - "программная продукция" заменено на "ИТ-услуга"]

3.3.11 модель качества (quality model): Определенный набор характеристик и взаимосвязей между ними, который обеспечивает основу для определения требований к качеству и оценки качества.

[ИСО/МЭК 25000:2021, 4.27]


4 Соответствие требованиям

Любое требование к качеству, спецификация качества или оценка качества, соответствующие настоящему стандарту, должны:

a) либо использовать модели качества, определенные в 5.1.2 и 5.1.3;

b) адаптировать модель качества с обоснованием любых изменений и обеспечить сопоставление между адаптированной и стандартной моделями.


5 Структура моделей качества


5.1 Обзор

5.1.1 Общее

В серии SQuaRE представлены следующие четыре модели качества:

a) модель качества в использовании в ИСО/МЭК 25010, которая может быть применена к продукции, системам и услугам;

b) модель качества продукции в ИСО/МЭК 25010;

c) модель качества ИТ-услуг, определенная в настоящем стандарте;

d) модель качества данных в ИСО/МЭК 25012.

Эти модели предоставляют набор качественных характеристик и подхарактеристик, а также их определения.

Взаимосвязь между различными моделями качества из серии SQuaRE показана на рисунке 2.


Рисунок 2 - Взаимосвязь между различными моделями качества из серии SQuaRE

В приложении C показано сравнение моделей качества ИТ-услуг и других моделей качества.

5.1.2 Применение модели качества при использовании к ИТ-услугам

Модель качества при использовании в ИСО/МЭК 25010, показанная на рисунке 3 и в таблице 1, описывает характеристики качества, которые могут быть использованы для определения и измерения степени, в которой услуга может быть использована конкретным(и) пользователем(ями) для удовлетворения его(их) потребностей в достижении конкретных целей в заданных условиях использования. Пять характеристик связаны с тем, в какой степени цели пользователей достигаются с эффективностью, производительностью, удовлетворенностью, свободой от риска и охватом контекста.


Рисунок 3 - Модель качества при использовании ИТ-услуги

Качество при использования ИТ-услуги - это степень, в которой услуга может быть использована конкретными пользователями для удовлетворения их потребностей в достижении конкретных целей и предполагаемых результатов ИТ-услуг с заданным уровнем эффективности, результативности, удовлетворенности, свободы от рисков и охвата контекста. Может быть использовано для оценки того, в какой степени результаты обслуживания соответствуют намеченным целям пользователя. Как правило, модель качества в использовании применяется для измерения качества ИТ-услуг с точки зрения пользователей, и каждая характеристика может быть присвоена различным видам деятельности заинтересованных сторон. Характеристика и подхарактеристики качества при использовании перечислены в 3.1.

5.1.3 Модель качества ИТ-услуги

Качество ИТ-услуги - это степень, в которой свойства ИТ-услуги могут удовлетворять заявленным и подразумеваемым потребностям в ИТ-услуге при использовании в определенных условиях. Модель качества ИТ-услуг, показанная на рисунке 4 и в таблице 2, классифицирует свойства качества ИТ-услуг по восьми характеристикам: пригодность, удобство использования, безопасность, надежность ИТ-услуг, осязаемость, оперативность реагирования, адаптивность ИТ-услуг и сопровождаемость ИТ-услуг. Определения и пояснения каждой характеристики и их подхарактеристик приведены в 3.2.

Примечание - Многие характеристики и подхарактеристики качества ИТ-услуг имеют такие же названия и аналогичные значения, что и характеристики и подхарактеристики в ИСО/МЭК 25010 (см. приложение С).


Рисунок 4 - Модель качества ИТ-услуг


5.2 Область применения моделей качества

Модель качества ИТ-услуг фокусируется на качественных свойствах самой ИТ-услуги, предоставляемой системой предоставления услуг, а модель качества при использовании, приведенная в ИСО/МЭК 25010, фокусируется на степени, в которой качество услуги удовлетворяет целям пользователя в конкретных условиях использования. На рисунке 5 показана область применения каждой модели качества и связанные с ней объекты.

что измеряется моделью


некоторые факторы, влияющие на качество услуги при использовании


некоторые факторы, влияющие на качество ИТ-услуги


Рисунок 5 - Область применения моделей качества

ИТ-услуга имеет свою собственную систему предоставления услуг, которая состоит из людей, процессов, технологий, средств и информации, которые описаны в справочнике [7].

На рисунке 5 также показано качество услуги с точки зрения различных заинтересованных сторон. Это означает, что модели качества обеспечивают основу для сбора потребностей заинтересованных сторон в сфере услуг. Заинтересованные стороны включают:

- целевой пользователь: лицо, которое использует ИТ-услугу, предоставляемую ИТ-системой и/или лицом или людьми, предоставляющими ИТ-услугу, для достижения намеченных целей;

- другие заинтересованные стороны:

- вторичный пользователь: лицо, которое обеспечивает поддержку услуги через ИТ-систему.

Пример - Поставщик контента, менеджер услуги, менеджер/администратор системы, предоставляющей услугу, менеджер по безопасности, сопровождающий, аналитик или установщик;

- косвенный пользователь: лицо, которое получает выходные данные, но не взаимодействует с ИТ-системой или лицом, предоставляющим услугу.

Пример - Пользователи, которые получают услуги;

- другие заинтересованные стороны, имеющие отношение к услуге, кроме пользователей.

Пример - Поставщики услуг, сторонние поставщики услуг, поставщики и пользователи.


5.3 Применение моделей качества к ИТ-услугам

Модель качества при использовании и модель качества ИТ-услуг полезны для определения требований к услуге, определения показателей качества и проведения оценок качества (см. приложение С). Определенные характеристики и подхарактеристики качества могут быть использованы в качестве контрольного списка для обеспечения всестороннего учета требований к качеству, что помогает оценить последующие усилия и действия, которые потребуются в ходе проектирования, предоставления и улучшения ИТ-услуг. Характеристики в модели качества в использовании и модели качества ИТ-услуг предназначены для использования в качестве набора при определении или оценке качества ИТ-услуг.

Необходимость соблюдения стандартов или правил может быть определена как часть требований к системе, но они выходят за рамки моделей качества услуги.

Приложение A

(справочное)


Контекст использования модели и различных типов ИТ-услуг


A.1 Контекст использования модели

Конечная цель модели качества ИТ-услуг состоит в том, чтобы позволить поставщику услуг предоставлять ИТ-услуги, которые отвечают требованиям пользователей и обеспечивают удовлетворенность пользователей. Контекст использования модели включает в себя:

- решение поставщиками услуг, следует ли выпускать ИТ-услугу;

- сравнение поставщиков услуг с конкурирующими ИТ-услугами;

- решение поставщиками услуг, когда обновлять ИТ-услугу;

- выбор пользователями одной из конкурирующих ИТ-услуг;

- решение пользователями, принимать ли ИТ-услугу;

- оценку пользователями качества ИТ-услуги;

- оценку третьими сторонами качества ИТ-услуги.

A.2 Типы ИТ-услуг

Требования к оценке качества услуги различны для разных типов услуг, и поэтому сначала следует определить тип услуги, чтобы адаптировать модель качества для оценки ИТ-услуг. Существуют следующие различные типы ИТ-услуг:

- услуги, полностью автоматизированные, предоставляемые ИТ-системой. В зависимости от уровня интеллектуализации интернет-бизнеса некоторые услуги (например, регистрация, банкомат, поддержка пользователей, бронирование, прием заказов и т.д.) могут быть полностью автоматизированы. Личные взаимодействия в основном заменяются человеко-машинным взаимодействием. Взаимодействие между людьми происходит только тогда, когда автоматическое выполнение услуги выходит из строя. Качество ИТ-системы играет наиболее важную роль в формировании пользовательского опыта об общем качестве услуги;

- услуги, предоставляемые человеком, использующим ИТ-систему. ИТ-услуга является основным каналом для услуги, предоставляемой человеком, такой например, как колл-центр, онлайн-чат, телемедицина и т.д. Качество самого канала играет важную роль в формировании пользовательского опыта об общем качестве услуги. Также важно качество взаимодействия между сервисным агентом и пользователями. Однако "материальный" аспект может утратить свое значение при измерении качества услуг. Это связано с тем, что обычные пользователи редко сталкиваются с непосредственным взаимодействием с поставщиками услуг в этих сценариях, если только канал обслуживания не выходит из строя.

Существуют различные виды услуг, предоставляемых человеком, использующим ИТ-систему:

a) услуги, предоставляемые сотрудником фронт-офиса с использованием ИТ-системы, например бюро туристической информации или банковским служащим (конечный пользователь является косвенным, пассивным и не взаимодействует с ИТ-системой);

b) услуги, предоставляемые человеком в бэк-офисе с использованием ИТ-системы (конечный пользователь активен и работает в интерфейсе с ИТ-системой); и

c) услуги, предоставляемые сотрудником бэк-офиса, поддерживающим ИТ-системы, например консультации по техническим услугам для поддержки ИТ-систем (пользователь является вторичным и оказывает поддержку услуги через ИТ-систему, конечный пользователь является косвенным пользователем, пассивным и, как правило, внутренним для организации).

Приложение B

(справочное)


Жизненный цикл качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг, показанная на рисунке B.1, рассматривает качество на трех основных этапах жизненного цикла ИТ-услуг:

- ИТ-услуга, находящаяся на этапе проектирования и развертывания, является предметом внутренних показателей качества услуги;

- этап предоставления ИТ-услуги является предметом внешних показателей качества услуги;

- этап использования ИТ-услуги является предметом оценки качества при использовании.


Рисунок B.1 - Модель жизненного цикла качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг также указывает на то, что достижение приемлемых уровней качества должно быть неотъемлемой частью процесса разработки для каждого типа качества, включая формирование требований, внедрение и проверку результатов.

Требования к качеству при использовании ИТ-услуги определяют необходимые уровни качества с точки зрения пользователей. Эти требования вытекают из потребностей пользователей и других заинтересованных сторон (таких как владельцы). Требования к качеству при использовании применяются в качестве цели для проверки ИТ-услуги пользователем. Требования к характеристикам качества при использовании должны быть указаны в спецификации требований к качеству с использованием критериев для показателей качества при использовании, которые используются при оценке продукции.

Примечание 1 - Требования к качеству ИТ-услуг при использовании способствуют выявлению и определению требований к качеству ИТ-услуг.

Примечание 2 - Требования к показателям качества ИТ-услуг способствуют выявлению и определению требований к качеству предоставления ИТ-услуг, таких как система/программная продукция.

Примечание 3 - Оценка качества ИТ-услуг может быть использована для прогнозирования качества ИТ-услуг в процессе использования. Качество предоставления ИТ-услуг также может быть использовано для прогнозирования ИТ-услуги.

Для предоставления ИТ-услуг качество ИТ-услуг зависит от качества ИТ-системы/продукции и данных.

Приложение C

(справочное)


Сравнение с моделями качества в ИСО/МЭК 25010 и ИСО/МЭК 25012


Пункт

Настоящий стандарт

Модели качества услуг

Пункт

ИСО/МЭК 25010 Модели качества продукции

Пункт

ИСО/МЭК 25012

Модель качества

данных

3.2.1

Пригодность

4.2.1

Функциональная пригодность

3.2.1.1

Полнота

4.2.1.1

Функциональная полнота

5.3.1.2

Полнота

3.2.1.2

Корректность

4.2.1.2

Функциональная корректность

5.3.1.1

Безошибочность

3.2.1.3

Целесообразность

4.2.1.3

Функциональная целесообразность

3.2.1.4

Согласованность

5.3.2.2

Соответствие

3.2.2

Удобство использования

4.2.4

Удобство использования

3.2.2.1

Определимость пригодности

4.2.4.1

Определимость пригодности

3.2.2.2

Изучаемость

4.2.4.2

Изучаемость

3.2.2.3

Управляемость

4.2.4.3

Управляемость

3.2.2.4

Защищенность от ошибки пользователя

4.2.4.4

Защищенность от ошибки пользователя

3.2.2.5

Доступность

4.2.4.6

Доступность

5.3.2.1

Доступность

3.2.2.6

Вежливость

3.2.3

Безопасность

4.2.6

Безопасность

3.2.3.1

Конфиденциальность

4.2.6.1

Конфиденциальность

5.3.2.3

Конфиденциальность

3.2.3.2

Целостность

4.2.6.2

Целостность

3.2.3.3

Прослеживаемость

4.2.6.4

Отслеживаемость

5.3.2.6

Прослеживаемость

4.2.6.3

Неподдельность

4.2.6.5

Подлинность

3.2.4

Надежность ИТ-услуги

4.2.5

Надежность

3.2.4.1

Непрерывность

3.2.4.2

Восстанавливаемость ИТ-услуги

4.2.5.4

Восстанавливаемость

5.3.3.3

Надежность

3.2.4.3

Готовность

4.2.5.2

Готовность

5.3.3.1

Готовность

5.3.1.3

Согласованность

4.2.5.1

Завершенность

4.2.5.3

Отказоустойчивость

3.2.5

Осязаемость

3.2.5.1

Наглядность

3.2.5.2

Уровень профессионализма

3.2.5.3

Внешний вид пользовательского интерфейса

4.2.4.5

Эстетика пользовательского интерфейса

3.2.6

Оперативность реагирования

4.2.2

Уровень производительности

3.2.6.1

Своевременность

4.2.2.1

Временные характеристики

3.2.6.2

Уровень реагирования

4.2.2.2

Использование ресурсов

4.2.2.3

Потенциальные возможности

3.2.7

Адаптивность ИТ-услуги

3.2.7.1

Возможность настройки

3.2.7.2

Инициативность

3.2.8

Сопровождаемость ИТ-услуги

4.2.7

Сопровождаемость, модифицируемость

3.2.8.1

Анализируемость

4.2.7.3

Анализируемость

3.2.8.2

Модифицируемость

4.2.7.4

Модифицируемость

3.2.8.3

Тестируемость

4.2.7.5

Тестируемость

4.2.7.1

Модульность

4.2.7.2

Возможность многократного использования

5.3.2.4

Эффективность

5.3.1.4

Доверие

4.2.3

Совместимость

4.2.3.1

Сосуществование

4.2.3.2

Функциональная

совместимость

(Интероперабельность)

4.2.8

Переносимость, мобильность

5.3.3.2

Переносимость

4.2.8.1

Адаптируемость

4.2.8.2

Устанавливаемость

4.2.8.3

Взаимозаменяемость

5.3.1.5

Актуальность

5.3.2.5

Точность

5.3.2.7

Понятность


Приложение D

(справочное)


Определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010

В настоящем приложении воспроизводятся определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010.

Для целей настоящего стандарта "продукция или система" в модели качества в использовании относится к "ИТ-услуге".

"Пользователь" в модели качества при использовании - это "пользователь с целями", описанный в 5.2 а). Характеристики и подхарактеристики качества использования применяются к качеству использования ИТ-услуги.

D.1 эффективность, результативность (effectiveness): Точность и полнота, с которой пользователи достигают определенных целей.

[ИСО 9241-11]

D.2 эффективность, производительность (efficiency): Связь точности и полноты достижения пользователями целей с израсходованными ресурсами.

[ИСО 9241-11]

Примечание - Соответствующие ресурсы могут включать время для выполнения задачи (человеческие ресурсы), материалы или финансовые затраты на использование.

D.3 удовлетворенность (satisfaction): Способность продукции или системы удовлетворить требованиям пользователя в заданном контексте использования.

Примечание 1 - Для пользователей, не взаимодействующих с продукцией или системой непосредственно, имеют значение только выполнение цели и доверие.

Примечание 2 - Удовлетворенность - это реакция пользователя на взаимодействие с продукцией или системой, которая включает в себя отношение к использованию продукции.

D.3.1 полноценность (usefulness): Степень удовлетворенности пользователя достижением прагматических целей, включая результаты использования и последствия использования.

D.3.2 доверие (trust): Степень уверенности пользователя или другого заинтересованного лица в том, что продукция или система будут выполнять свои функции так, как это предполагалось.

D.3.3 удовольствие (pleasure): Степень удовольствия пользователя от удовлетворения персональных требований.

Примечание - В число персональных требований могут входить потребности получения новых знаний и навыков, личное общение и ассоциации с приятными воспоминаниями.

D.3.4 комфорт (comfort): Степень удовлетворенности пользователя физическим комфортом.

D.4 свобода от риска (freedom from risk): Способность продукции или системы смягчать потенциальный риск для экономического положения, жизни, здоровья или окружающей среды.

Примечание - Риск является функцией вероятности возникновения такой угрозы и потенциальных неблагоприятных последствий этой угрозы.

D.4.1 смягчение отрицательных последствий экономического риска (economic risk mitigation): Способность продукции или системы смягчать потенциальный риск для финансового положения и эффективной работы, коммерческой недвижимости, репутации или других ресурсов в предполагаемых условиях использования.

D.4.2 смягчение отрицательных последствий риска для здоровья и безопасности (health and safety risk mitigation): Способность продукции или системы смягчать потенциальный риск для людей в предполагаемых условиях использования.

D.4.3 смягчение отрицательных последствий экологического риска (environmental risk mitigation): Способность продукции или системы смягчать потенциальный риск для имущества или окружающей среды в предполагаемых условиях использования.

D.5 покрытие контекста (context coverage): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями как в первоначально определенных условиях использования, так и в условиях, выходящих за спецификации.

Примечание - Контекст использования имеет отношение как к качеству при использовании, так и к некоторым характеристикам или подхарактеристикам качества продукции (в этом случае о нем говорят как об "определенных условиях").

D.5.1 полнота контекста (context completeness): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при всех указанных условиях использования

Примечание - Полнота контекста может быть задана или измерена либо как степень, в которой продукция может использоваться конкретными пользователями для достижения определенных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями во всех намеченных контекстах использования, либо как наличие свойств продукции, которые поддерживают использование во всех намеченных контекстах использования.

Пример - Степень, в которой программное обеспечение применимо при использовании маленького экрана, с низкой сетевой пропускной способностью, неквалифицированными пользователями и в отказоустойчивом режиме (например, при отсутствии сети).

D.5.2 гибкость (flexibility): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в условиях, выходящих за рамки первоначально определенных в требованиях.

Примечание 1 - Гибкость может быть достигнута путем адаптации продукции для дополнительных групп пользователей, задач и культур.

Примечание 2 - Гибкость позволяет использовать продукции* в условиях обстоятельств, возможностей и индивидуальных настроек, которые не были предусмотрены заранее.

Примечание 3 - Если продукция не обладает гибкостью, то она не может быть безопасно использована в непредусмотренных условиях.

Примечание 4 - Гибкость может быть определена либо как степень, до которой продукция может быть использована пользователями непредусмотренного типа для достижения дополнительных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при дополнительных условиях использования, либо как возможность изменения для поддержки адаптации к новым типам пользователей, задач и сред, а также пригодности для индивидуализации, как это определено в ИСО 9241-110.

Приложение E

(справочное)


Отзывы о настоящем стандарте


E.1 Адрес для обратной связи

Комментарии к содержанию можно отправлять по адресу [email protected]
.

_______________

В Российской Федерации комментарии к содержанию направлять по адресу: [email protected]

E.2 Предложения обратной связи

Особенно приветствуется обратная связь по настоящему стандарту по следующим вопросам:

- опыт использования, тематические исследования и любые опубликованные результаты;

- предложения по улучшению;

- все, что отсутствует или необходимо добавить в настоящий стандарт.

Приложение ДА

(справочное)


Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1


Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 25010

IDT

ГОСТ Р ИСО/МЭК 25010-2015 "Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программной продукции"

ISO/IEC 25012

-

*

* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта.

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:

- IDT - идентичный стандарт.



Библиография


[1]

ISO/IEC 9000, Quality Management Systems - Fundamentals and vocabulary


[2]

ISO/IEC 20000-1, Information technology - Service management - Part 1: Service management system requirements


[3]

Service Quality A Model, http://www.stat .auckland.ac.nz/~mullins/servicequality/ServQualModel.pdf


[4]

Parasuraman A., Zeithaml V.A., Berry L.L. SERVQUAL: a Multiple-item Scale for Measuring Consumer Perceptions of Service Quality [J]. J. Retailing. 1988, 64 (1) pp.12-40


[5]

Parasuraman A., & Berry L.L. A Conceptual Model of Service Quality and Its Implications for Future Research [J].J. Mark. 1985, 49 (4) pp.41-50


[6]

Ding Y., & Straub D. Quality of IS in Services: Theory and Validation of Constructs for Service, Information, and System" (2008). ICIS 2008 Proceedings. Paper 101. http://aisel.aisnet.org/icis2008/101


[7]

Information Technology Infrastructure Library (ITIL). https://www.axelos.com/best-practice-solutions/itil


[8]

CMMI® for Services, Version 1.3, http://cmmiinstitute.com/cmmi-models


УДК 006.34:004.056:006.354

ОКС 35.080


Ключевые слова: оценка качества систем и программной продукции, модели качества услуг