ГОСТ Р 70922-2023 Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

        ГОСТ Р 70922-2023/ISO/lЕС TS 25011:2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг

Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Service quality models

ОКС 35.080

Дата введения 2024-01-30

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 сентября 2023 г. N 847-ст

4 Настоящий стандарт идентичен международному документу ISO/IEC TS 25011:2017* "Информационные технологии. Требования и оценка качества систем и программной продукции (SQuaRE). Модели качества услуг" [ISO/IEC TS 25011:2017 "Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Service quality models", IDT].

ISO/IEC TS 25011:2017 разработан подкомитетом ПК 7 "Системная и программная инженерия" Совместного технического комитета СТК 1 "Информационные технологии" Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Наименование настоящего стандарта изменено относительно указанного международного документа в связи с уточнением перевода действующих ГОСТ Р серии SQuaRE и принятой терминологией.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

Услуги, основанные на информационных технологиях (ИТ-услуги), все чаще используются для выполнения широкого спектра деловых и личных функций. Качество ИТ-услуг отражает, насколько хорошо ИТ-услуга соответствует заданному дизайну, в том числе в сравнении с конкурентами на рынке.

Спецификация и оценка качества ИТ-услуг имеют решающее значение для того, чтобы ИТ-услуги соответствовали целям и задачам заинтересованных сторон, что может быть достигнуто путем всестороннего определения характеристик качества, связанных с целями и задачами заинтересованных в ИТ-услугах сторон.

ИТ-услуга предоставляется поставщиком с использованием таких компонентов, как люди, процессы, технологии, средства и информация, что может быть организовано с помощью системы предоставления ИТ-услуг. Указанные компоненты взаимодействуют друг c другом для поддержки услуги в целом. Существующие модели качества программного обеспечения и данных не подходят для измерения качества ИТ-услуг. Качество ИТ-услуг должно определяться и измеряться с использованием модели качества ИТ-услуг и показателей качества, учитывающих взаимодействие этих пяти компонентов.

В настоящем стандарте представлены модели качества для поддержки спецификации и оценки качества ИТ-услуг, используемых в качестве инструментов ИТ-системами в интересах отдельного пользователя или бизнеса, способствуя результатам, которых хочет достичь пользователь или бизнес.

Модели качества в настоящем стандарте включают как объективные показатели качества услуг, так и субъективные показатели восприятия качества пользователями. То есть качество ИТ-услуг определяется как объективными измерениями, насколько это возможно для определения характеристик ИТ-услуг, так и другими методами (например, оценка) для сбора доказательств и квалификации нематериальных характеристик ИТ-услуги.

Настоящий стандарт является частью раздела моделей качества (ИСО/МЭК 2501n) стандартов серии SQuaRE.

Модели качества ИТ-услуг, определенные в настоящем стандарте, предназначены для использования в сочетании с другими стандартами серии SQuaRE, которые представлены на рисунке 1 (адаптирован из ИСО/МЭК 25000).

Рисунок 1 - Структура международных стандартов серии SQuaRE

В серию SQuaRE входят следующие разделы:

- ИСО/МЭК 2500n - раздел управления качеством. Стандарты, которые образуют этот раздел, определяют все общие модели, термины и определения, на которые далее ссылаются все другие стандарты из серии SQuaRE. Раздел также обеспечивает потребности и руководство по управлению требованиями, спецификациями и оценкой программной продукции и качества услуг;

- ИСО/МЭК 2501n - раздел моделей качества. Стандарты или технические спецификации, которые формируют этот раздел, представляют подробные модели качества программного обеспечения, данных и услуг. Кроме того, в модели качества программного обеспечения и ИТ-услуг внутренние и внешние характеристики качества подразделяются на подхарактеристики. Также приводятся практические рекомендации по использованию моделей качества;

- ИСО/МЭК 2502n - раздел измерения качества. Стандарты, которые формируют этот раздел, включают эталонную модель измерения качества программной продукции и услуг, математические определения показателей качества и практические рекомендации по их применению. Представленные показатели относятся к внутреннему качеству программного обеспечения, внешнему качеству программного обеспечения, качеству данных, качеству услуг и качеству при использовании. Определены и представлены элементы измерения качества, формирующие основу для указанных показателей;

- ИСО/МЭК 2503n - раздел требований к качеству. Стандарты, которые формирует этот раздел, помогают определить требования к качеству. Эти требования к качеству могут быть использованы в процессе определения требований к качеству разрабатываемой программной продукции или в качестве входных данных для процесса оценки, а также использоваться в процессе определения требований к качеству для предоставляемой услуги. Процесс определения требований сопоставляется с техническими процессами, определенными в ИСО/МЭК 15288;

- ИСО/МЭК 2504n - раздел оценки качества. Стандарты, которые формируют этот раздел, содержат требования, рекомендации и руководящие принципы для оценки программной продукции и услуг, независимо от того, выполняются ли они независимыми оценщиками, покупателями/клиентами или разработчиками/поставщиками. Также представлена поддержка документирования измерения качества при оценке;

- ИСО/МЭК 25050 - ИСО/МЭК 25099 зарезервированы для стандартов расширения серии SQuaRE, технических спецификаций, общедоступных спецификаций (PAS) и/или технических отчетов.

1 Область применения

Настоящий стандарт применим к ИТ-услугам, которые поддерживают потребности отдельного пользователя или бизнеса. ИТ-услуги могут предоставляться лично или удаленно людьми или с помощью ИТ-приложения, которое может исполняться локально или удаленно (см. приложение А).

К ним относятся два типа ИТ-услуг:

- полностью автоматизированные услуги, предоставляемые ИТ-системой;

- услуги, предоставляемые человеком, использующим ИТ-систему.

В настоящем стандарте описывается использование двух моделей качества для ИТ-услуг:

a) модель качества ИТ-услуг, состоящая из восьми характеристик (которые далее подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги, состоящей из комбинации элементов, включая людей, процессы, технологии, средства и информацию;

b) модель качества при использовании, состоящая из пяти характеристик (некоторые из них дополнительно подразделяются на подхарактеристики), относящаяся к свойствам ИТ-услуги в определенных условиях использования. Эта модель применима к полной системе предоставления услуги, состоящей из людей, процессов, технологий, оборудования и информации.

Характеристики и подхарактеристики обеспечивают согласованную терминологию и контрольные списки для определения, измерения и оценки качества ИТ-услуг.

Использование моделей качества ИТ-услуг может помочь:

- поставщикам ИТ-услуг для определения требований к качеству услуг, а также оценки и улучшения качества предоставляемых услуг;

- клиентам для определения своих требований к качеству услуг, определения критериев приемлемости услуг и оценки качества ИТ-услуг;

- третьей стороне для оценки качества ИТ-услуги.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание, для недатированных - последнее издание (включая все изменения)]:

ISO/IEC 25010, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества системы и программного обеспечения]

ISO/IEC 25012, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model [Программная инженерия. Требования и оценка качества программной продукции (SQuaRE). Модель качества данных]

3 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 25010, ИСО/МЭК 25012, а также следующие термины с соответствующими определениями.

ИСО и МЭК ведут терминологические базы данных для использования в области стандартизации по следующим адресам:

- Электропедия МЭК: доступна по адресу http://www.electropedia.org/;

- платформа онлайн-просмотра ИСО: доступна по адресу https://www.iso.org/obp.

3.1 Модель качества при использовании

Характеристики и связанные с ними подхарактеристики перечислены в таблице 1.

Таблица 1 - Характеристики и подхарактеристики качества при использовании

Эти характеристики и подхарактеристики качества при использовании определены в ИСО/МЭК 25010, а конкретные определения приведены в приложении D.

Когда эта модель применяется к ИТ-услуге:

_______________

b) снижение рисков для здоровья и безопасности включает в себя снижение рисков для безопасности, конфиденциальности и приватности.

3.2 Модель качества ИТ-услуг

Характеристики и связанные с ними подхарактеристики приведены в таблице 2.

Таблица 2 - Характеристики и подхарактеристики качества ИТ-услуг

3.2.1 пригодность (suitability): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенном контексте использования.

[ИСО/МЭК 25010:2015, 4.2.1, изменено - "продукция или система" заменено на "ИТ-услуга", а "предоставляет функции" удалено]

3.2.1.1 полнота (completeness): Степень, в которой ИТ-услуга (3.3.2) поддерживает все указанные цели, задачи и данные, указанные пользователем (3.3.4).

3.2.1.2 корректность (correctness): Степень, в которой ИТ-услуга (3.3.2) использует правильный процесс и выдает правильные результаты с точными данными.

3.2.1.3 целесообразность (appropriateness): Степень, в которой ИТ-услуга (3.3.2) обеспечивает результаты, соответствующие потребностям пользователя (3.3.4).

3.2.1.4 согласованность (consistency): Степень, в которой повторяющиеся аналогичные или связанные ИТ-услуги (3.3.2) обеспечивают неизменное качество.

3.2.2 удобство использования (usability): Степень, в которой ИТ-услуга (3.3.2) может использоваться определенными пользователями (3.3.4) для достижения определенных целей с эффективностью, производительностью и удовлетворением в определенном контексте использования.

[ИСО/МЭК 25010:2011, 4.2.4, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.1 определимость пригодности (appropriateness recognizability): Степень, в которой пользователи (3.3.4) могут определить, соответствует ли ИТ-услуга (3.3.2) их потребностям.

Примечание 1 - Определимость пригодности будет зависеть от способности распознавать соответствие (3.2.1.3) услуги на основе первоначальных впечатлений и/или документации.

Примечание 2 - Особенности услуги могут быть объяснены потенциальным пользователям с помощью таких средств, как документация, презентация или рекламные материалы.

[ИСО/МЭК 25010:2011, 4.2.4.1, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.2 изучаемость (learnability): Степень, с которой ИТ-услуга (3.3.2) может быть освоена пользователями (3.3.4) для достижения определенного уровня эффективности, производительности, свободы от рисков и удовлетворенности в течение определенного периода времени и с учетом контекста использования.

3.2.2.3 управляемость (operability): Степень, в которой ИТ-услуга (3.3.2) обладает атрибутами, облегчающими ее эксплуатацию и управление.

[ИСО/МЭК 25010:2011, 4.2.4.2, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.4 защищенность от ошибки пользователя (user error protection): Степень, в которой ИТ-услуга (3.3.2) защищает пользователей (3.3.4) от ошибок.

3.2.2.5 доступность (accessibility): Степень, с которой ИТ-услуга (3.3.2) может использоваться для достижения определенной цели в указанном контексте использования широким кругом людей с самыми разными возможностями.

Примечание 1 - Диапазон возможностей включает в себя ограничения, связанные с возрастом, зрением, слухом и физической подвижностью.

Примечание 2 - Доступность для людей с ограниченными возможностями может быть определена или измерена либо как уровень, в которой ИТ-услуга может использоваться пользователями (3.3.4) с определенными ограничениями для достижения определенных целей с эффективностью, производительностью, свободой от риска и удовлетворенностью в определенном контексте использования, либо по наличию свойств продукции, которые поддерживают доступность.

[ИСО/МЭК 25010:2011, 4.2.4.6, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.2.6 вежливость (courtesy): Степень, в которой ИТ-услуга (3.3.2) предоставляется вежливо, уважительно и дружелюбно.

3.2.3 безопасность (security): Степень, с которой ИТ-услуга (3.3.2) защищает как активы пользователя (3.3.4), так и доступ к его информации, таким образом чтобы пользователи имели уровень доступа к информации, соответствующий их уровням авторизации.

3.2.3.1 конфиденциальность (confidentiality): Степень, с которой ИТ-услуга (3.3.2) гарантирует, что данные доступны только тем, у кого есть разрешение на доступ.

[ИСО/МЭК 25010:2011, 4.2.6.1, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.3.2 целостность (integrity): Степень предотвращения ИТ-услугой (3.3.2) несанкционированного доступа или модификации компьютерных программ или данных, будь то случайно или намеренно.

[ИСО/МЭК 25010:2011, 4.2.6.2, изменено - "система, продукция или компонент" заменено на "ИТ-услуга" и добавлено "случайно или намеренно"]

3.2.3.3 отслеживаемость (traceability): Степень, в которой результаты ИТ-услуг (3.3.2) могут быть прослежены до или от пользователя (3.3.4).

Примеры

1 Клиент (3.3.3) комнаты онлайн-заказа хочет знать ход выполнения бронирования. В этой ситуации отслеживаемость выражается "от потребностей клиента".

2 Отель хочет знать ход оплаты бронирования клиента. В этой ситуации отслеживаемость выражается "к потребности клиента".

3.2.4 надежность ИТ-услуги (IT service reliability): Степень, в которой ИТ-услуга (3.3.2) обеспечивает последовательные и стабильные результаты.

3.2.4.1 непрерывность (continuity): Степень, с которой ИТ-услуга (3.3.2) предоставляется при всех предсказуемых обстоятельствах, включая снижение рисков, возникающих в результате прерывания, до приемлемого уровня.

3.2.4.2 восстанавливаемость ИТ-услуги (IT service recoverability): Степень, при которой в случае прерывания, сбоя или аварии ИТ-услуга (3.3.2), ее функции и данные могут быть восстановлены и доступны.

3.2.4.3 готовность (availability): Степень доступности ИТ-услуги (3.3.2) для пользователей (3.3.4) при необходимости.

3.2.5 осязаемость (tangibility): Степень, в которой осязаемые аспекты ИТ-услуги (3.3.2) эффективно взаимодействуют и поддерживают ее.

Примечание - Аспекты осязаемости обычно включают веб-сайт и пояснительные материалы, имидж персонала, объекты услуг, процессы обслуживания, инструменты обслуживания и результаты обслуживания и т.д.

3.2.5.1 наглядность (visibility): Степень, в которой пользователи (3.3.4) имеют представление о возможностях ИТ-услуги (3.3.2), способе и ходе прогресса их представления.

3.2.5.2 уровень профессионализма (professionalism) Степень, в которой содержание ИТ-услуги (3.3.2) основано на соответствующем образовании, навыках, опыте и квалификации.

Примечание - Уровень профессионализма может быть доведен до сведения потенциальных пользователей как часть осязаемости (3.2.5), но также является необходимым условием пригодности (3.2.1).

3.2.5.3 внешний вид пользовательского интерфейса ИТ-услуги (ITservice interface appearance): Степень, в которой интерфейс ИТ-услуги имеет внешний вид или другие физические свойства, которые приятны и удовлетворяют пользователя (3.3.4).

3.2.6 оперативность реагирования (responsiveness): Степень, в которой ИТ-услуга (3.3.2) реагирует и обеспечивает результаты быстрым и своевременным образом.

3.2.6.1 своевременность (timeliness): Степень, с которой ИТ-услуга (3.3.2) обеспечивает результаты в установленные сроки.

Примечание - В некоторых случаях на своевременность влияет сочетание нескольких услуг, предоставляемых разными поставщиками услуг (3.3.7). Например, ожидается, что услуга онлайн покупок обеспечит не только своевременный поиск новых товаров, добавленных в продажу, но и своевременную доставку пользователю (3.3.4) поставщиком услуг доставки посылок.

3.2.6.2 уровень реагирования (reactiveness): Степень, с которой ИТ-услуга (3.3.2) оперативно реагирует на запросы пользователя (3.3.4).

Примечание - Уровень оказания экстренных услуг также рассматривается в этой подхарактеристике качества. Например, ожидается, что запрос на экстренное спасение от пациента будет немедленно принят и соответствующим образом обработан через медицинскую ИТ-услугу в больнице.

3.2.7 уровень адаптивности ИТ-услуги (IT service adaptability): Степень, до которой ИТ-услуга (3.3.2) может конфигурироваться или модифицироваться для удовлетворения новых потребностей.

3.2.7.1 возможность настройки (customizability): Уровень, в которой ИТ-услуга (3.3.2) может быть настроена по запросу пользователей (3.3.4).

3.2.7.2 инициативность (initiative): Степень, в которой ИТ-услуга (3.3.2) распознает цели пользователей (3.3.4) и предлагает изменения для удовлетворения потребностей пользователей.

3.2.8 сопровождаемость ИТ-услуги (IT service maintainability): Уровень эффективности и оперативности, с которой ИТ-услуга (3.3.2) может быть изменена поставщиком (3.3.7).

3.2.8.1 анализируемость (analysability): Уровень эффективности и действенности, с которой ИТ-услуга (3.3.2) может быть проанализирована на предмет недостатков, пробелов и сбоев.

3.2.8.2 модифицируемость (modifiability): Степень, в которой ИТ-услуга (3.3.2) может быть эффективно и действенно изменена без внесения дефектов или ухудшения качества существующей ИТ-услуги (3.3.10).

[ИСО/МЭК 25010:2015, 4.2.7.4, изменено - "продукция или система" заменено на "ИТ-услуга"]

3.2.8.3 тестируемость (testability): Уровень эффективности и действенности, с которой могут быть установлены критерии тестирования для ИТ-услуги (3.3.2), а также простоты выполнения тестирования с целью определения соответствия этим критериям.

[ИСО/МЭК 25010:2015, 4.2.7.5, изменено - "система, продукция или компонент" заменено на "ИТ-услуги"]

3.3 Основные

3.3.1 услуга (service): Средство обеспечения потребностей пользователя (3.3.4) путем содействия результатам, которых пользователь хочет достичь.

[ИСО/МЭК 20000-1:2011, изменено - "клиент" заменен на "пользователь"]

Примечание 1 - Услуга, как правило, неосязаема.

Примечание 2 - Услуга также может быть предоставлена поставщику услуг (3.3.7) другим поставщиком, который может быть внутренней группой или пользователем, действующим в качестве поставщика.

3.3.2 ИТ-услуга (IT service): Услуга, которая использует ИТ-системы (3.3.5) в качестве инструментов для реализации потребностей пользователя (3.3.4) или бизнеса путем содействия результатам, которых пользователь или бизнес хочет достичь.

Примечание - ИТ-услуги могут предоставляться удаленно людьми или ИТ-приложением, которое может исполняться локально или удаленно.

3.3.3 потребитель (customer): организация или часть организации, которая получает услугу или услуги

Примечание - Потребитель может быть косвенным пользователем (3.3.4).

[ИСО/МЭК 20000-1:2011, 3.7, изменено - добавлено примечание 1]

3.3.4 пользователь (user): Персона или организация, которая использует ИТ-сервис (3.3.2).

3.3.5 система, использующая информационные технологии; ИТ-система (information technology system, IT system): Набор из одного или более компьютеров, программного обеспечения, периферийных устройств, терминалов, персонала, физических процессов, средств передачи информации, которые образуют автономное целое, способное выполнять обработку информации и/или передачу информации.

[ИСО/МЭК 14662:2010, 3.13]

3.3.6 система, предоставляющая услугу (service provision system): Система для предоставления ИТ-услуг (3.3.2) пользователям (3.3.4), включая людей, процессы, технологии, средства и информацию.

3.3.7 поставщик услуги (service provider): Организация или часть организации, которая управляет предоставлением услуги или услуг клиенту (3.3.3).

Примечание - Клиент может быть внутренним или внешним по отношению к организации - поставщику услуг

[ИСО/МЭК 20000-1:2011, 3.32]

3.3.8 соглашение об уровне обслуживания (service level agreement, SLA): Документально оформленное соглашение SLA между поставщиком услуг (3.3.7) и пользователем (3.3.4), которое определяет услуги и цели услуги.

Примечание 1 - Соглашение об уровне услуги также может быть установлено между поставщиками или внутренней группой, действующей в качестве поставщика.

Примечание 2 - Соглашение об уровне обслуживания может быть включено в контракт или другой тип документированного соглашения.

[ИСО/МЭК 20000-1:2011, 3.29]

3.3.9 соответствие SLA (SLA compliance): Степень соответствия сервиса требованиям SLA (3.3.8).

3.3.10 качество ИТ-услуги (IT service quality): Степень, в которой ИТ-услуга (3.3.2) удовлетворяет заявленным и подразумеваемым потребностям при использовании в определенных условиях.

[ИСО/МЭК 25010:2015, 4.3.13, изменено - "программная продукция" заменено на "ИТ-услуга"]

3.3.11 модель качества (quality model): Определенный набор характеристик и взаимосвязей между ними, который обеспечивает основу для определения требований к качеству и оценки качества.

[ИСО/МЭК 25000:2021, 4.27]

4 Соответствие требованиям

Любое требование к качеству, спецификация качества или оценка качества, соответствующие настоящему стандарту, должны:

a) либо использовать модели качества, определенные в 5.1.2 и 5.1.3;

b) адаптировать модель качества с обоснованием любых изменений и обеспечить сопоставление между адаптированной и стандартной моделями.

5 Структура моделей качества

5.1 Обзор

5.1.1 Общее

В серии SQuaRE представлены следующие четыре модели качества:

a) модель качества в использовании в ИСО/МЭК 25010, которая может быть применена к продукции, системам и услугам;

b) модель качества продукции в ИСО/МЭК 25010;

c) модель качества ИТ-услуг, определенная в настоящем стандарте;

d) модель качества данных в ИСО/МЭК 25012.

Эти модели предоставляют набор качественных характеристик и подхарактеристик, а также их определения.

Взаимосвязь между различными моделями качества из серии SQuaRE показана на рисунке 2.

Рисунок 2 - Взаимосвязь между различными моделями качества из серии SQuaRE

В приложении C показано сравнение моделей качества ИТ-услуг и других моделей качества.

5.1.2 Применение модели качества при использовании к ИТ-услугам

Модель качества при использовании в ИСО/МЭК 25010, показанная на рисунке 3 и в таблице 1, описывает характеристики качества, которые могут быть использованы для определения и измерения степени, в которой услуга может быть использована конкретным(и) пользователем(ями) для удовлетворения его(их) потребностей в достижении конкретных целей в заданных условиях использования. Пять характеристик связаны с тем, в какой степени цели пользователей достигаются с эффективностью, производительностью, удовлетворенностью, свободой от риска и охватом контекста.

Рисунок 3 - Модель качества при использовании ИТ-услуги

Качество при использования ИТ-услуги - это степень, в которой услуга может быть использована конкретными пользователями для удовлетворения их потребностей в достижении конкретных целей и предполагаемых результатов ИТ-услуг с заданным уровнем эффективности, результативности, удовлетворенности, свободы от рисков и охвата контекста. Может быть использовано для оценки того, в какой степени результаты обслуживания соответствуют намеченным целям пользователя. Как правило, модель качества в использовании применяется для измерения качества ИТ-услуг с точки зрения пользователей, и каждая характеристика может быть присвоена различным видам деятельности заинтересованных сторон. Характеристика и подхарактеристики качества при использовании перечислены в 3.1.

5.1.3 Модель качества ИТ-услуги

Качество ИТ-услуги - это степень, в которой свойства ИТ-услуги могут удовлетворять заявленным и подразумеваемым потребностям в ИТ-услуге при использовании в определенных условиях. Модель качества ИТ-услуг, показанная на рисунке 4 и в таблице 2, классифицирует свойства качества ИТ-услуг по восьми характеристикам: пригодность, удобство использования, безопасность, надежность ИТ-услуг, осязаемость, оперативность реагирования, адаптивность ИТ-услуг и сопровождаемость ИТ-услуг. Определения и пояснения каждой характеристики и их подхарактеристик приведены в 3.2.

Примечание - Многие характеристики и подхарактеристики качества ИТ-услуг имеют такие же названия и аналогичные значения, что и характеристики и подхарактеристики в ИСО/МЭК 25010 (см. приложение С).

Рисунок 4 - Модель качества ИТ-услуг

5.2 Область применения моделей качества

Модель качества ИТ-услуг фокусируется на качественных свойствах самой ИТ-услуги, предоставляемой системой предоставления услуг, а модель качества при использовании, приведенная в ИСО/МЭК 25010, фокусируется на степени, в которой качество услуги удовлетворяет целям пользователя в конкретных условиях использования. На рисунке 5 показана область применения каждой модели качества и связанные с ней объекты.

Рисунок 5 - Область применения моделей качества

ИТ-услуга имеет свою собственную систему предоставления услуг, которая состоит из людей, процессов, технологий, средств и информации, которые описаны в справочнике [7].

На рисунке 5 также показано качество услуги с точки зрения различных заинтересованных сторон. Это означает, что модели качества обеспечивают основу для сбора потребностей заинтересованных сторон в сфере услуг. Заинтересованные стороны включают:

- целевой пользователь: лицо, которое использует ИТ-услугу, предоставляемую ИТ-системой и/или лицом или людьми, предоставляющими ИТ-услугу, для достижения намеченных целей;

- другие заинтересованные стороны:

- вторичный пользователь: лицо, которое обеспечивает поддержку услуги через ИТ-систему.

Пример - Поставщик контента, менеджер услуги, менеджер/администратор системы, предоставляющей услугу, менеджер по безопасности, сопровождающий, аналитик или установщик;

- косвенный пользователь: лицо, которое получает выходные данные, но не взаимодействует с ИТ-системой или лицом, предоставляющим услугу.

Пример - Пользователи, которые получают услуги;

- другие заинтересованные стороны, имеющие отношение к услуге, кроме пользователей.

Пример - Поставщики услуг, сторонние поставщики услуг, поставщики и пользователи.

5.3 Применение моделей качества к ИТ-услугам

Модель качества при использовании и модель качества ИТ-услуг полезны для определения требований к услуге, определения показателей качества и проведения оценок качества (см. приложение С). Определенные характеристики и подхарактеристики качества могут быть использованы в качестве контрольного списка для обеспечения всестороннего учета требований к качеству, что помогает оценить последующие усилия и действия, которые потребуются в ходе проектирования, предоставления и улучшения ИТ-услуг. Характеристики в модели качества в использовании и модели качества ИТ-услуг предназначены для использования в качестве набора при определении или оценке качества ИТ-услуг.

Необходимость соблюдения стандартов или правил может быть определена как часть требований к системе, но они выходят за рамки моделей качества услуги.

Приложение A

(справочное)

Контекст использования модели и различных типов ИТ-услуг

A.1 Контекст использования модели

Конечная цель модели качества ИТ-услуг состоит в том, чтобы позволить поставщику услуг предоставлять ИТ-услуги, которые отвечают требованиям пользователей и обеспечивают удовлетворенность пользователей. Контекст использования модели включает в себя:

- решение поставщиками услуг, следует ли выпускать ИТ-услугу;

- сравнение поставщиков услуг с конкурирующими ИТ-услугами;

- решение поставщиками услуг, когда обновлять ИТ-услугу;

- выбор пользователями одной из конкурирующих ИТ-услуг;

- решение пользователями, принимать ли ИТ-услугу;

- оценку пользователями качества ИТ-услуги;

- оценку третьими сторонами качества ИТ-услуги.

A.2 Типы ИТ-услуг

Требования к оценке качества услуги различны для разных типов услуг, и поэтому сначала следует определить тип услуги, чтобы адаптировать модель качества для оценки ИТ-услуг. Существуют следующие различные типы ИТ-услуг:

- услуги, полностью автоматизированные, предоставляемые ИТ-системой. В зависимости от уровня интеллектуализации интернет-бизнеса некоторые услуги (например, регистрация, банкомат, поддержка пользователей, бронирование, прием заказов и т.д.) могут быть полностью автоматизированы. Личные взаимодействия в основном заменяются человеко-машинным взаимодействием. Взаимодействие между людьми происходит только тогда, когда автоматическое выполнение услуги выходит из строя. Качество ИТ-системы играет наиболее важную роль в формировании пользовательского опыта об общем качестве услуги;

- услуги, предоставляемые человеком, использующим ИТ-систему. ИТ-услуга является основным каналом для услуги, предоставляемой человеком, такой например, как колл-центр, онлайн-чат, телемедицина и т.д. Качество самого канала играет важную роль в формировании пользовательского опыта об общем качестве услуги. Также важно качество взаимодействия между сервисным агентом и пользователями. Однако "материальный" аспект может утратить свое значение при измерении качества услуг. Это связано с тем, что обычные пользователи редко сталкиваются с непосредственным взаимодействием с поставщиками услуг в этих сценариях, если только канал обслуживания не выходит из строя.

Существуют различные виды услуг, предоставляемых человеком, использующим ИТ-систему:

a) услуги, предоставляемые сотрудником фронт-офиса с использованием ИТ-системы, например бюро туристической информации или банковским служащим (конечный пользователь является косвенным, пассивным и не взаимодействует с ИТ-системой);

b) услуги, предоставляемые человеком в бэк-офисе с использованием ИТ-системы (конечный пользователь активен и работает в интерфейсе с ИТ-системой); и

c) услуги, предоставляемые сотрудником бэк-офиса, поддерживающим ИТ-системы, например консультации по техническим услугам для поддержки ИТ-систем (пользователь является вторичным и оказывает поддержку услуги через ИТ-систему, конечный пользователь является косвенным пользователем, пассивным и, как правило, внутренним для организации).

Приложение B

(справочное)

Жизненный цикл качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг, показанная на рисунке B.1, рассматривает качество на трех основных этапах жизненного цикла ИТ-услуг:

- ИТ-услуга, находящаяся на этапе проектирования и развертывания, является предметом внутренних показателей качества услуги;

- этап предоставления ИТ-услуги является предметом внешних показателей качества услуги;

- этап использования ИТ-услуги является предметом оценки качества при использовании.

Рисунок B.1 - Модель жизненного цикла качества ИТ-услуг

Модель жизненного цикла качества ИТ-услуг также указывает на то, что достижение приемлемых уровней качества должно быть неотъемлемой частью процесса разработки для каждого типа качества, включая формирование требований, внедрение и проверку результатов.

Требования к качеству при использовании ИТ-услуги определяют необходимые уровни качества с точки зрения пользователей. Эти требования вытекают из потребностей пользователей и других заинтересованных сторон (таких как владельцы). Требования к качеству при использовании применяются в качестве цели для проверки ИТ-услуги пользователем. Требования к характеристикам качества при использовании должны быть указаны в спецификации требований к качеству с использованием критериев для показателей качества при использовании, которые используются при оценке продукции.

Примечание 1 - Требования к качеству ИТ-услуг при использовании способствуют выявлению и определению требований к качеству ИТ-услуг.

Примечание 2 - Требования к показателям качества ИТ-услуг способствуют выявлению и определению требований к качеству предоставления ИТ-услуг, таких как система/программная продукция.

Примечание 3 - Оценка качества ИТ-услуг может быть использована для прогнозирования качества ИТ-услуг в процессе использования. Качество предоставления ИТ-услуг также может быть использовано для прогнозирования ИТ-услуги.

Для предоставления ИТ-услуг качество ИТ-услуг зависит от качества ИТ-системы/продукции и данных.

Приложение C

(справочное)

Сравнение с моделями качества в ИСО/МЭК 25010 и ИСО/МЭК 25012

Приложение D

(справочное)

Определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010

В настоящем приложении воспроизводятся определения характеристик и подхарактеристик качества согласно ИСО/МЭК 25010.

Для целей настоящего стандарта "продукция или система" в модели качества в использовании относится к "ИТ-услуге".

"Пользователь" в модели качества при использовании - это "пользователь с целями", описанный в 5.2 а). Характеристики и подхарактеристики качества использования применяются к качеству использования ИТ-услуги.

D.1 эффективность, результативность (effectiveness): Точность и полнота, с которой пользователи достигают определенных целей.

[ИСО 9241-11]

D.2 эффективность, производительность (efficiency): Связь точности и полноты достижения пользователями целей с израсходованными ресурсами.

[ИСО 9241-11]

Примечание - Соответствующие ресурсы могут включать время для выполнения задачи (человеческие ресурсы), материалы или финансовые затраты на использование.

D.3 удовлетворенность (satisfaction): Способность продукции или системы удовлетворить требованиям пользователя в заданном контексте использования.

Примечание 1 - Для пользователей, не взаимодействующих с продукцией или системой непосредственно, имеют значение только выполнение цели и доверие.

Примечание 2 - Удовлетворенность - это реакция пользователя на взаимодействие с продукцией или системой, которая включает в себя отношение к использованию продукции.

D.3.1 полноценность (usefulness): Степень удовлетворенности пользователя достижением прагматических целей, включая результаты использования и последствия использования.

D.3.2 доверие (trust): Степень уверенности пользователя или другого заинтересованного лица в том, что продукция или система будут выполнять свои функции так, как это предполагалось.

D.3.3 удовольствие (pleasure): Степень удовольствия пользователя от удовлетворения персональных требований.

Примечание - В число персональных требований могут входить потребности получения новых знаний и навыков, личное общение и ассоциации с приятными воспоминаниями.

D.3.4 комфорт (comfort): Степень удовлетворенности пользователя физическим комфортом.

D.4 свобода от риска (freedom from risk): Способность продукции или системы смягчать потенциальный риск для экономического положения, жизни, здоровья или окружающей среды.

Примечание - Риск является функцией вероятности возникновения такой угрозы и потенциальных неблагоприятных последствий этой угрозы.

D.4.1 смягчение отрицательных последствий экономического риска (economic risk mitigation): Способность продукции или системы смягчать потенциальный риск для финансового положения и эффективной работы, коммерческой недвижимости, репутации или других ресурсов в предполагаемых условиях использования.

D.4.2 смягчение отрицательных последствий риска для здоровья и безопасности (health and safety risk mitigation): Способность продукции или системы смягчать потенциальный риск для людей в предполагаемых условиях использования.

D.4.3 смягчение отрицательных последствий экологического риска (environmental risk mitigation): Способность продукции или системы смягчать потенциальный риск для имущества или окружающей среды в предполагаемых условиях использования.

D.5 покрытие контекста (context coverage): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями как в первоначально определенных условиях использования, так и в условиях, выходящих за спецификации.

Примечание - Контекст использования имеет отношение как к качеству при использовании, так и к некоторым характеристикам или подхарактеристикам качества продукции (в этом случае о нем говорят как об "определенных условиях").

D.5.1 полнота контекста (context completeness): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при всех указанных условиях использования

Примечание - Полнота контекста может быть задана или измерена либо как степень, в которой продукция может использоваться конкретными пользователями для достижения определенных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями во всех намеченных контекстах использования, либо как наличие свойств продукции, которые поддерживают использование во всех намеченных контекстах использования.

Пример - Степень, в которой программное обеспечение применимо при использовании маленького экрана, с низкой сетевой пропускной способностью, неквалифицированными пользователями и в отказоустойчивом режиме (например, при отсутствии сети).

D.5.2 гибкость (flexibility): Степень, в которой продукция или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в условиях, выходящих за рамки первоначально определенных в требованиях.

Примечание 1 - Гибкость может быть достигнута путем адаптации продукции для дополнительных групп пользователей, задач и культур.

Примечание 2 - Гибкость позволяет использовать продукции* в условиях обстоятельств, возможностей и индивидуальных настроек, которые не были предусмотрены заранее.

Примечание 3 - Если продукция не обладает гибкостью, то она не может быть безопасно использована в непредусмотренных условиях.

Примечание 4 - Гибкость может быть определена либо как степень, до которой продукция может быть использована пользователями непредусмотренного типа для достижения дополнительных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при дополнительных условиях использования, либо как возможность изменения для поддержки адаптации к новым типам пользователей, задач и сред, а также пригодности для индивидуализации, как это определено в ИСО 9241-110.

Приложение E

(справочное)

Отзывы о настоящем стандарте

E.1 Адрес для обратной связи

_______________

E.2 Предложения обратной связи

Особенно приветствуется обратная связь по настоящему стандарту по следующим вопросам:

- опыт использования, тематические исследования и любые опубликованные результаты;

- предложения по улучшению;

- все, что отсутствует или необходимо добавить в настоящий стандарт.

Приложение ДА

(справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Библиография