品質(zhì)的iso45001認證，品質(zhì)iso45001認證

易成盛事體系認證 2023-06-04 21:30

【摘要】小編為您整理iso45001的含義、ISO45001的核心內(nèi)容是什么、ISO45001認證的流程是什么、iso45001標準的目的、ISO-9000.品質(zhì)紀錄的分類相關(guān)ISO認證知識，詳情可查看下方正文！

ISO45001的含義？

iso45001是由OHSAS18001職業(yè)健康和安全管理體系演變而來的管理體系，是幫助全世界的組織保證工作者的健康與安全的存在。它可以維護供應(yīng)鏈中的職業(yè)健康安全，ISO45001是世界上第一個職業(yè)健康和安全國際標準。它向政府機構(gòu)、工業(yè)界和其他利益攸關(guān)方提供有效和可用的指南，以改善世界各國工人的安全，ISO45001所強調(diào)的供應(yīng)鏈中的健康和安全管理，應(yīng)該包含承包、采購和外包應(yīng)得到更負責(zé)任的管理，可能挽救許多生命的含義。

ISO45001的核心內(nèi)容是什么？

ISO 14001系列標準是由國際標準化組織制訂的環(huán)境管理體系標準。是針對全球性的環(huán)境污染和生態(tài)破壞越來越嚴重，臭氧層破壞、全球氣候變暖、生物多樣性的消失等重大環(huán)境問題威脅著人類未來生存和發(fā)展，順應(yīng)國際環(huán)境保護的需求，依據(jù)國際經(jīng)濟貿(mào)易發(fā)展的需要而制定的。企業(yè)實施ISO14001標準是節(jié)約能源，降低消耗，變廢為寶，減少環(huán)保支出，降低成本的需要。通過建立和實施環(huán)境管理體系，能減少污染物的產(chǎn)生、排放，促進廢物回利用，節(jié)約能源，節(jié)約原材料，避免了罰款和排污費，從而降低成本。
2.ISO14001環(huán)境管理體系認證咨詢的流程：第一階段：建立并實施ISO14001環(huán)境管理體系階段。 1) 組織應(yīng)建立并實施ISO14001環(huán)境管理體系，從形式上符合ISO14001標準的要求。 2) 要做好初始環(huán)境評審。這項工作是對組織的環(huán)境管理情況進行評價，總結(jié)經(jīng)驗，找出存在的主要環(huán)境問題并分析其風(fēng)險，以確定控制方法和將來的改進方向。一般來說，要做初始環(huán)境評審，先應(yīng)組建由從事環(huán)保、生產(chǎn)、技術(shù)、設(shè)備等各方面的人員組成工作組。工作組要完成法律法規(guī)的識別和評價，環(huán)境因素的識別和評價，現(xiàn)有環(huán)境管理制度和ISO14001標準差距的評價，并形成初始環(huán)境評審報告。 3) 要完成環(huán)境管理體系策劃工作。所謂的環(huán)境管理體系策劃，就是根據(jù)初始環(huán)境評審的結(jié)果和組織的經(jīng)濟技術(shù)實力，制定環(huán)境方針；確定環(huán)境管理體系構(gòu)架；確定組織機構(gòu)與職責(zé)；制定目標、指標、環(huán)境管理方案；確定哪些環(huán)境活動需要制定運行控制程序。 4) 編制體系iso三體系認證。ISO14001環(huán)境管理體系是一個iso三體系認證化的環(huán)境管理體系，需編制環(huán)境管理手冊、程序iso三體系認證、作業(yè)指導(dǎo)書等。 5) 運行環(huán)境管理體系。環(huán)境管理體系iso三體系認證編制完成，正式頒布，就標志著環(huán)境管理體系已經(jīng)建立并投入運行。

職業(yè)病防治是其關(guān)注的重點。iso 45001，即為國際標準化組織頒布的職業(yè)健康安全管理體系，替代了原有的ohsas 18001標準。iso 45001，旨在提供一個任何行業(yè)的組織皆可以使用的管理工具。 ? ? ? ?
一、標準發(fā)布的背景及重要意義 ? ? ? ?全球每年近230萬人死于工傷事故和工作相關(guān)疾病。在全球范圍內(nèi)，職業(yè)病仍是與工作相關(guān)死亡的首要原因。隨著毀滅性后果的不斷出現(xiàn)和工作場所事故的持續(xù)發(fā)生，職業(yè)健康安全已經(jīng)成為全世界關(guān)心的“頭等大事”。 ? ? ? iso 45001，將有助于展示企業(yè)已經(jīng)運作符合國際化的職業(yè)健康和安全管理的水平要求，有助于企業(yè)防范其運營風(fēng)險；使企業(yè)擁有良好社會形象；同時，通過職業(yè)健康安全管理體系認證咨詢，將有助于改善運營管理水平，使管理不斷持續(xù)改進。 ? ? ? ?
二、iso 45001，旨在提供一個任何行業(yè)的組織皆可以使用的管理工具。 ? ? ? ?iso 45001標準由iso/pc 283職業(yè)健康和安全管理體系項目委員會負責(zé)開發(fā)，新版標準iso 45001的目標是為了提高各個組織的職業(yè)健康和安全績效，幫助全球所有不同規(guī)模和不同行業(yè)的組織減少工傷和疾病。iso 45001將更易與其他iso管理體系標準，例如iso 9001: 2015 和 iso 14001: 2015相結(jié)合。 ? ? ? ?
三、iso 45001標準的結(jié)構(gòu) ? ? ? 新版標準iso 45001按照iso/iec工作導(dǎo)則第一部分增刊附件中的高級結(jié)構(gòu)，同一的核心內(nèi)容，公共術(shù)語和核心定義的內(nèi)容要求形成十個章節(jié)的內(nèi)容。確保了與iso其它新版標準的兼容度。標準的主要內(nèi)容 ? ? ? ?
1. 要求對組織的環(huán)境進行分析 ? ? ? ?標準要求組織了解其所處的環(huán)境，以便組織建立、實施、保持其職業(yè)健康安全管理體系，并確定體系的內(nèi)外部問題，始終能保持該組織的體系運行在正確的方向上，進而達到持續(xù)改進其職業(yè)健康安全管理體系目的。 ? ? ? ?
2. 強調(diào)了領(lǐng)導(dǎo)的作用 ? ? ? ?職業(yè)健康安全管理體系的成功與否取決于較高管理者領(lǐng)導(dǎo)下的組織各個層次和職能的下的各項活動，新版標準要求組織要履行“領(lǐng)導(dǎo)的作用和承諾”。標準明確了組織的較高管理者在體系有效性、方針、目標、戰(zhàn)略、溝通、預(yù)期結(jié)果、風(fēng)險、分配職責(zé)和權(quán)限，以及促進組織持續(xù)改進等方面所應(yīng)承受的角色和發(fā)揮的重要作用。 ? ? ? ?
3. 強調(diào)了基于風(fēng)險的思維 ? ? ? ?標準要求組織在策劃職業(yè)健康安全體系時，應(yīng)確定組織所需要應(yīng)對的風(fēng)險和機遇。風(fēng)險和機遇存在于組織的危險源、合規(guī)性，以及所處的環(huán)境和相關(guān)方需求和期望中。標準要求組織要采取應(yīng)對風(fēng)險和機遇的措施，以確保體系能夠?qū)崿F(xiàn)組織的預(yù)期結(jié)果，實現(xiàn)組織在職業(yè)健康安全方面的持續(xù)改進。 ? ? ? ?
4. 強調(diào)了相關(guān)方的考慮 ? ? ? ?在新標準中，要求組織將不僅僅要專注于其直接的健康和安全問題，還要考慮到更大的社會期許。同時要求組織需要延伸考慮到他們的分包商和供應(yīng)商的相關(guān)職業(yè)健康安全問題，更大范圍的拓展了職業(yè)健康安全的要求，相應(yīng)滿足了大眾對組織更多社會責(zé)任的訴求。 ? ? ? ?iso 45001將進一步促進企業(yè)的生產(chǎn)、環(huán)境、職業(yè)健康安全的管理一體化；推進企業(yè)，尤其中小企業(yè)開展職業(yè)健康安全的管理體系的建立運行工作，維護并持續(xù)改善企業(yè)的健康安全績效。

ISO45001認證的流程是什么？

ISO 45001認證咨詢體現(xiàn)了組織對職業(yè)健康與安全的承諾，以及對員工積極主動的關(guān)心。它幫助您從競爭中脫穎而出，并支持健康與安全管理體系的持續(xù)改進。步驟1 – SGS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始步驟2 – SGS提供可選擇的針對準備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù) 步驟3 – 正式審核。第一階段—準備情況評估：對組織建立的iso三體系認證化體系及其他重要體系進行評估，提出不符合項步驟4 – 第二階段：包括與工作人員面談、iso三體系認證記錄的檢查以及對工作實踐的現(xiàn)場考察，提出審核發(fā)現(xiàn)。審核合格后會簽發(fā)證書步驟5 – 根據(jù)合同，每半年或一年對體系和整改計劃的實施進行監(jiān)督審核

iso45001認證咨詢是職業(yè)健康安全管理體系認證咨詢，該標準規(guī)定了對職業(yè)健康安全管理體系的要求及使用指南，旨在使組織能夠提供健康安全的工作條件以預(yù)防與工作相關(guān)的傷害和健康損害，該體系認證咨詢主要包括以下步驟：
1、體系診斷及建立。此階段需要和輔導(dǎo)機構(gòu)聯(lián)系，由輔導(dǎo)機構(gòu)幫助其進行前期指導(dǎo)培訓(xùn)，理解標準要求，并根據(jù)企業(yè)實際經(jīng)營狀況建立相應(yīng)的管理手冊、控制程序等iso三體系認證。
2、宣貫培訓(xùn)。輔導(dǎo)機構(gòu)幫助企業(yè)建立手冊程序等iso三體系認證后，會對企業(yè)進行相應(yīng)的培訓(xùn)，詳細講解體系運行過程中可能遇到的各種問題。
3、體系運行滿3個月。體系運行過程中，根據(jù)標準的要求會產(chǎn)生相應(yīng)的記錄iso三體系認證。
4、內(nèi)部審核。體系運行一段時間后，企業(yè)需要進行內(nèi)部

您好！ ISO45001:2018的認證咨詢流程：第一步、企業(yè)需求分析（明確企業(yè)需求企業(yè)需求分析潛在需求分析）第二步、咨詢過程策劃（全期工作計劃咨詢階段計劃定期工作成果回顧）第三步、環(huán)境/安全管理體系診斷（編制診斷計劃現(xiàn)場診斷編制診斷報告提出改進建議）第四步、體系分析/初始環(huán)境評審（初始環(huán)境/危險源評審計劃環(huán)境因素/危險源識別及評價相關(guān)法律法規(guī)收集及評價基礎(chǔ)數(shù)據(jù)收集整理初始環(huán)境評審報告管理體系整合分析）第五步、培訓(xùn)提供（基礎(chǔ)知識培訓(xùn) 法律法規(guī)知識培訓(xùn) 管理體系iso三體系認證培訓(xùn)內(nèi)部審核員培訓(xùn) 環(huán)境/安全保護相關(guān)能力培訓(xùn) 認證咨詢準備培訓(xùn) 環(huán)境/安全管理專項培訓(xùn)）第六步、環(huán)境/安全管理體系iso認證（環(huán)境/安全管理業(yè)務(wù)活動劃分業(yè)務(wù)活動分析體系整合iso認證完整的iso三體系認證化環(huán)境體系的iso認證識別資源要求）第七步、iso三體系認證編寫指導(dǎo)（iso三體系認證編寫指導(dǎo) 符合性審查目標與指標的審查管理方案的審查確定iso三體系認證終稿 iso三體系認證審批發(fā)布）第八步、（體系運行指導(dǎo) 目標與指標達成度審查法律法規(guī)符合性審查兩次內(nèi)部審核管理評審提出改進意見并檢查改進含金量）第九步、咨詢/實施含金量的評價及改進（企業(yè)的書面評價企業(yè)損失成本對比咨詢/實施方法的調(diào)整及改進）第十步、第三方認證咨詢前準備（指導(dǎo)選擇認證咨詢機構(gòu) 提出認證咨詢申請模擬現(xiàn)場審核提出糾正措施并落實接受正式的認證咨詢審核）第十一步、審核通過拿證 ISO45001:2018認證咨詢需要的資料：
1、有效版本的管理體系iso三體系認證
2、復(fù)印件或機構(gòu)成立批文需要時
3、組織的安全生產(chǎn)許可證明
4、生產(chǎn)工藝流程圖或服務(wù)提供流程圖
5、組織機構(gòu)圖
6、適用的法律法規(guī)清單
7、地理位置示意圖
8、廠區(qū)平面布置圖
9、生產(chǎn)車間平面布置圖
10、重大危險源清單 1
1、職業(yè)健康安全目標、指標和管理方案 1
2、守法證明

iso45001標準的目的？

ISO15504標準是什么 ISO15504標準發(fā)展歷程介紹【詳解】ISO/IEC 15504標準是什么意思隨著信息社會的來臨，軟件質(zhì)量的重要性日益顯現(xiàn)，軟件質(zhì)量必須在iso認證和開發(fā)過程中加以控制的觀點，成為各界共識，各種軟件過程評估模型陸續(xù)涌現(xiàn)。本文在簡單介紹20世紀80-90年代出現(xiàn)的美國SEI CMM模型、貝爾加拿大Trillum模型和歐洲Bootstrap模型的基礎(chǔ)上，著重介紹了國際標準化組織(ISO)和國際電工委員會(IEC)聯(lián)手制訂“信息技術(shù)-過程評估標準”的過程。該標準項目于1993年啟動，經(jīng)過近8年的SPIce試驗階段后，從2001年開始，進入正式標準制訂階段。正式標準由5個標準構(gòu)成，現(xiàn)在已經(jīng)發(fā)布3個，其余2個標準亦將于2006年之前完成發(fā)布。展望未來，這套標準必將成為國際上軟件和信息技術(shù)過程評估標準的主流。
一、ISO/IEC 聯(lián)合信息技術(shù)委員會
1、歷史源革ISO/IEC 聯(lián)合信息技術(shù)委員會(ISO/IEC JOINT TECHNICAL COMMITTEE FOR INFORMATION TECHNOLOGY )是國際標準化組織(ISO)和國際電工委員會(IEC)聯(lián)合組建的第一個標準化技術(shù)委員會，其編號為JTC1。它在ISO和IEC共同領(lǐng)導(dǎo)下，承擔(dān)信息技術(shù)領(lǐng)域國際標準制定工作，其重要性和影響力非同一般。國際標準化組織和國際電工委員會這兩大國際頂尖的標準化機構(gòu)，長期以來，形成了即有明確的業(yè)務(wù)分工，同時相互協(xié)作的良性互動關(guān)系，具體的說，IEC負責(zé)電工技術(shù)領(lǐng)域的國際標準制定工作，其它領(lǐng)域則由ISO負責(zé)。20世紀八十年代，信息技術(shù)進入高速發(fā)展時期，信息技術(shù)的應(yīng)用突破了傳統(tǒng)行業(yè)界限，廣泛滲透到國民經(jīng)濟和社會生活各個領(lǐng)域，ISO和IEC領(lǐng)導(dǎo)層，敏銳的把握住這個重大技術(shù)動向，決定成立聯(lián)合技術(shù)委員會來共同應(yīng)對面臨的挑戰(zhàn)。1987年原ISO/TC 9
7、IEC/TC 83 和IEC// SC 47B 合并，共同組成 ISO/IEC JTC1( 以下簡稱為JTC1 )。JTC1的成員是各個單位的具有代表資格的標準化團體，現(xiàn)有P(Participating)成員27個，O ( Observer )成員39個，此外還有38個聯(lián)系 ( Liaison )成員，聯(lián)系成員是與信息技術(shù)標準化有關(guān)的各種機構(gòu)，其中包括16個ISO和IEC的相關(guān)專業(yè)技術(shù)委員會。JTC1的秘書處設(shè)在美國，由美國單位標準化所 (ANSI)負責(zé)日常工作。我國是JTC1的P成員國，由中國單位標準化管理委員會代表參加JTC1的活動JTC1下設(shè)18個分技術(shù)委員會，分別負責(zé)各自專業(yè)范圍的標準制定工作，參加JTC1標準制定的專家遍布全球，總數(shù)達2100多名。
2、 ISO/IEC JTC1/SC7 軟件和系統(tǒng)工程分技術(shù)委員會ISO/IEC JTC1/SC7是ISO/IEC第一聯(lián)合技術(shù)委員會的第七分技術(shù)委員會的簡稱，成立于1987年，1991年正式命名為軟件工程( Software Engineering )分技術(shù)委員會，2000年更名為軟件和系統(tǒng)工程(Software and System Engineering )分技術(shù)委員會。ISO/IEC JTC1規(guī)定SC7標準化工作的范圍是：與軟件iso三體系認證和系統(tǒng)工程有關(guān)的過程、支持工具和支持技術(shù)。根據(jù)這個要求，SC7分技術(shù)委員會提出了下列六個工作領(lǐng)域：1) 軟件和系統(tǒng)工作過程;2) 軟件系統(tǒng)iso三體系認證;3) 企業(yè)架構(gòu);4) 軟件工程環(huán)境;5) 軟件工程知識體;6) 軟件資產(chǎn)管理。
3、 ISO/IEC JTC1/SC7組成成員ISO/IEC JTC1/SC7共有澳大利亞、中國、法國、德國、以色列、意大利、日本、韓國、美國、英國等27個P成員和16個O成員,ISO/IEC JTC1/SC7現(xiàn)任主席是F. Coallier(加拿大) ，秘書處由加拿大標準化局承辦, 我國單位標準化局代表我國參加ISO/IEC JTC1/SC7的活動。
二、制訂“信息技術(shù)-過程評估標準”的歷史背景20世紀80年代軟件質(zhì)量的重要性日益顯現(xiàn)，軟件的質(zhì)量必須在軟件iso認證和開發(fā)過程中加以控制和保證的觀點，成為軟件工程界共識。在這種思想指導(dǎo)下，各種軟件過程評估模型陸續(xù)涌現(xiàn)，其中最具影響的是美國SEI 的CMM模型，貝爾加拿大的Trillum模型和歐洲的Bootstrap模型。這些模型即有共性，也各具特點，其強調(diào)的重點不盡相同?？陀^的說各個模型是互補的，不存在本質(zhì)沖突，然而就具體軟件開發(fā)商而言，面對不同的客戶，必須按其特殊的要求，建立不同的管理和評估系統(tǒng)，勢必增加企業(yè)運營成本，很難適應(yīng)。
1、美國SEI的CMM模型“能力成熟度模型(CMM)”是由美國卡內(nèi)基梅隆大學(xué)軟件工研究所開發(fā)的，1987年開始研究，從1987年SEI推出SW-CMM框架開始，1991年推出CMM
1.0 版，1993年推出CMM
1.1 版，2000年推出CMMI-SE/SW
1.0版，現(xiàn)在普遍使用的是
1.1版。CMM模型從1級至5級區(qū)分五個不同的成熟度等級，按照軟件企業(yè)的具體情況將企業(yè)定位于相應(yīng)的級別。CMM的一個重要思想是幫助一個組織通過基于模型的過程改進，達到使其軟件過程向更高的成熟度等級邁進的目標。在這個過程中，一個組織必須建立起自己的軟件過程并跟據(jù)CMM模型的要求對過程進行評估。根據(jù)評估的結(jié)果來進一步改進自己的軟件過程，然后再一次評估，以期達到更高的成熟都等級，或者防止軟件過程成熟度能力退化。如此反復(fù)循環(huán)，最終使一個組織的軟件過程能力趨于更加成熟。
2、貝爾加拿大的Trillum模型這是一個主要用于嵌入式軟件開發(fā)和支持的能力評估模型，由加拿大貝爾，北方電訊和貝爾北方研究中心共同開發(fā)，Trillum模型以CMM模型為基礎(chǔ)，同時有新的發(fā)展。Trillum模型的特點包括：模型的架構(gòu)是建立在路線圖的基礎(chǔ)上;模型不僅適用于軟件同時適用于硬件;模型強調(diào)以用戶為關(guān)注的焦點;模型包括技術(shù)成熟度;模型主要面向通訊iso三體系認證。
3、Bootstrap 方法Bootstrap是歐洲的軟件公司和大學(xué)在上世紀聯(lián)合進行的一個信息技術(shù)戰(zhàn)略性的研究項目，目的是開發(fā)出軟件過程評估和改進的方法，項目于1993年完成。Bootstrap改進和發(fā)展了SEI為美國國防服務(wù)的CMM模型，使其可用于歐洲的軟件企業(yè)，包括眾多的管理、、保險等與國防無關(guān)的企業(yè)，Bootstrap引用了ISO 9000-3和ESA PSS-05等軟件標準，iso認證了非常詳細的過程質(zhì)量屬性結(jié)構(gòu)，包括組織資源管理、測試方法、壽命周期技術(shù)等17個屬性，改進了CMM的問卷表，改進了CMM成熟度計算方法，使其可用于過程每一個質(zhì)量屬性，從而得到一個過程質(zhì)量剖面。Bootstrap 適用于各類軟件企業(yè)，包括中小型企業(yè)和綜合性企業(yè)中的軟件iso認證部門，在歐洲Bootstrap有很大的影響。
三、從SPICE試驗到ISO/IEC TR 15504技術(shù)報告
1、 ISO/IEC 的SPICE 標準制訂項目20世紀90年代初，ISO/IEC 第一聯(lián)合技術(shù)委員會注意到軟件過程改進和評估的重要性以及由于缺乏統(tǒng)一的國際標準給軟件產(chǎn)業(yè)造成的的困境，于1993年在SC 7設(shè)立第十工作組，發(fā)起了制訂ISO/IEC 15504系列標準的前期工作。項目iso認證流程建議是“軟件過程改進和能力測定”(Software Process Improvement and Capability Determination)，簡稱SPICE。第一聯(lián)合技術(shù)委員會同時決定SPICE項目可以不按正常程序，加快進行。SPICE項目有三個主要目的：1)為軟件過程評估標準擬訂草稿;2)根據(jù)草稿進行試驗;3)努力推動軟件產(chǎn)業(yè)界過程評估。1994年，SPICE項目的基準iso三體系認證出臺。同時ISO/IEC第一聯(lián)合技術(shù)委員會決定在全球范圍，以基準iso三體系認證為基礎(chǔ)，展開大規(guī)模試驗，目的是驗證iso三體系認證的實用性，收集試驗數(shù)據(jù)。為此在全球設(shè)立五個技術(shù)中心，負責(zé)試驗的推動和管理。SPICE試驗分三個階段進行，第一階段：從1994年至1996年9月，主要目的是對iso三體系認證的關(guān)鍵部分進行驗證，包括過程管理模型、實施評估指南、評分過程需求、評估工具構(gòu)建、選擇指南。全球各地共有35個項目參加了第一階段的試驗。第二階段：從1996年9月至1998年10月，全球各地共有幾百個項目參加了試驗，目的是：評價全部基準iso三體系認證的實用性和一致性;評價過程管理模型能否體現(xiàn)軟件工程和管理的基礎(chǔ)實踐;評價評估結(jié)果的可重復(fù)性;評價iso三體系認證要求的正確性;評價過程能力測定指南的可使用性;評價過程改進指南的可使用性;評價在不同環(huán)境中評估框架的可移植性。本階段的試驗結(jié)果為標準的正式制訂積累了豐富的實踐經(jīng)驗。第三階段：從1998年10月至今，目的是驗證SPICE的總體目標和標準的需求，由于這時ISO/IEC 15504 TR (技術(shù)報告)已經(jīng)發(fā)布，本階段SPICE 試驗的一個重要目的是為修改ISO/IEC 15504 TR (技術(shù)報告)，將其上升為正式的國際標準提供依據(jù)。
2、ISO/IEC 15504 TR 系列技術(shù)報告在SPICE 試驗成功進行的基礎(chǔ)上，1998年ISO/IEC JTC1正式發(fā)布了ISO/IEC 15504 TR系列技術(shù)報告, ISO/IEC 15504 TR由9部分組成，他們是：1) ISO/IEC TR 15504-1:1998 信息技術(shù)- 軟件過程評估- 第一部分：概念和介紹性指南;2) ISO/IEC TR 15504-2:1998 信息技術(shù)- 軟件過程評估- 第二部分：過程和過程能力的參考模型;3) ISO/IEC TR 15504-3:1998 信息技術(shù)- 軟件過程評估- 第三部分：實施評估;4) ISO/IEC TR 15504-4:1998 信息技術(shù)- 軟件過程評估- 第四部分：實施和指標指南;5) ISO/IEC TR 15504-5:1998 信息技術(shù)- 軟件過程評估- 第五部分：過程評估模型;6) ISO/IEC TR 15504-6:1998 信息技術(shù)- 軟件過程評估- 第六部分：評估員資格指南7) ISO/IEC TR 15S04-7: 1998 信息技術(shù)- 軟件過程評估- 第七部分：用于過程改進指南;8) ISO/IEC TR 15504-8:1998 信息技術(shù)- 軟件過程評估- 第八部分：確定供應(yīng)者過程能力應(yīng)用指南;9 )ISO/IEC TR 15504-9:1998 信息技術(shù)- 軟件過程評估- 第九部分：詞匯
3、ISO/IEC 15504 TR的特征1)在ISO和IEC 兩個國際標準化組織中，技術(shù)報告(TR)屬于標準信息iso三體系認證，不具正式標準iso三體系認證的地位，可以由技術(shù)委員會的P成員，以簡單多數(shù)表決方式通過，由ISO和IEC秘書處發(fā)布，適用于標準的試驗期。ISO/IEC 15504 TR是在SPICE試驗已經(jīng)進行了一段時間并取得積極成果之后制訂和發(fā)布的，顯然還具有向正式標準過渡的特征。2) ISO/IEC 15504 TR 是一個過程評估的框架，而不僅是一個過程評估模型。這是它與其他軟件過程評估模型的一個顯著區(qū)別。此外ISO/IEC 15504 TR不具排他性，只要滿足基本框架的要求，就可以與其他評估模型配合使用。事實上，在ISO/IEC 15504 TR制訂過程中，先期開發(fā)軟件過程評估模型的單位和單位，都在iso三體系認證制訂過程中發(fā)揮了重要的影響。關(guān)于這一點，在圖4中已經(jīng)清楚的顯示出。3)在ISO/IEC 15504 TR的9個組成部分中，15504-2和15504-3 最具關(guān)鍵作用，15504-2是應(yīng)用軟件過程評估和改進模型的基礎(chǔ)，15504-3規(guī)定了實施評估的要求。4) ISO/IEC TR 15504-2中的模型iso認證為二維模型，即能力維和過程維。5)ISO/IEC TR 15504-2中一共包括29個過程，這些過程分為5組。即：用戶供應(yīng)者過程(CUS)，工程過程(ENG)、支持過程(SUP)管理過程(MAN)、組織過程(ORG)6)對于每個過程，其過程能力的測定分為6個級別，即不完全級(0)，已執(zhí)行級(1)、已計劃和跟蹤級(2)、已建立級(3)、可預(yù)測級(4)、優(yōu)化級(5)。
四、從技術(shù)報告到 ISO/IEC 15504 正式標準
1、ISO/IEC 15504 標準制訂現(xiàn)狀1998年ISO/IEC TR 15504 的9個iso三體系認證發(fā)布后，ISO/IEC JTC1/SC7一方面在世界各地繼續(xù)大力推動SPICE試驗，同時根據(jù)反饋的信息，積極著手制訂正式標準，經(jīng)過6年努力，取得重要進展，現(xiàn)在，已經(jīng)正式發(fā)布標準3個，按時間先后順序，它們是1) ISO/IEC 15504-2:2003 信息技術(shù)-過程評估-第二部分：實施評估發(fā)布時間：2003年10月30日。2) ISO/IEC 15504-3:2004 信息技術(shù)-過程評估-第三部分：實施評估指南發(fā)布時間：2004年1月6日。3) ISO/IEC 15504-4:2004 信息技術(shù)-過程評估-第四部分：過程改進和過程能力測定應(yīng)用指南。發(fā)布時間：2004年7月2日?，F(xiàn)在正在制訂的標準有兩個，它們是1) ISO/IEC FDIS 15504-1信息技術(shù)-過程評估-第一部分：概念和詞匯標識符‘FDIS’表示，iso三體系認證屬于最終國際標準草案，正在提交各成員國表決，2004年年底，可望正式發(fā)布。2) ISO/IEC CD 15504-5信息技術(shù)-過程評估-第五部分：過程評估模型范例標識符‘CD’表示，iso三體系認證屬于技術(shù)委員會草稿，處于標準制訂中期，估計最遲將在2006年正式發(fā)布。
2、已發(fā)布的標準內(nèi)容簡介1) ISO/IEC 15504-2:2003ISO/IEC 15504-2:2003 定義實施過程評估要求,作為使用過程改進和能力測定的基礎(chǔ)。過程評估建立在二維模型之上，包括過程維和能力維。過程維由外部的過程參考模型(PRM)提供，PRM用來定義一個過程集合，過程由陳述過程的目的和結(jié)果來表征。能力維由測量框架組成，包括6個過程能力級別和與其相連的過程屬性，評估輸出稱為過程剖面，由每個過程評估獲得的分數(shù)的集合構(gòu)成，同時也包括該過程達到的能力等級。ISO/IEC 15504-2:2003確定過程能力測量框架和確定下述事件的要求：實施評估;過程參考模型;過程評估模型;驗證過程評估一致性。ISO/IEC 15504-2:2003確定的過程評估要求，構(gòu)成一套完整的結(jié)構(gòu)，它的特點是：容易進行自評估;提供了用于過程改進和能力測定的基礎(chǔ);考慮了評估的過程在執(zhí)行中的前后關(guān)系;評定過程的分數(shù);關(guān)注過程達到其目的的能力;在組織的所有領(lǐng)域的可應(yīng)用性;為各組織之間提供客觀基準。ISO/IEC 15504-2:2003中規(guī)定了要求的最小集合，使其能夠保證評估結(jié)果的客觀、公正、一致和可重復(fù)，保證被評估過程具有代表性。當過程評估的范圍相似時，評估結(jié)果可以相互比較。關(guān)于這方面的問題，ISO/IEC 15504-4將提供指南。2) ISO/IEC 15504-3:2004ISO/IEC 15504 為過程評估提供框架，這個框架可用于組織的計劃、管理、監(jiān)督、控制和改進采辦、供應(yīng)、開發(fā)運行、iso三體系認證和服務(wù)的演變和支持。ISO/IEC 15504-3提供指南以滿足ISO/IEC 15504-2規(guī)定的、執(zhí)行評估要求的最小集合，提供過程評估的總的看法，提供下列指南，解釋這些要求。(1) 執(zhí)行評估;(2) 過程能力測量框架;(3) 過程參考模型和過程評估模型;(4) 選擇和應(yīng)用評估工具;(5) 評審員資格;(6) 驗證一致性;ISO/IEC 15504-3還提供了一個符合ISO/IEC 15504-2
4.2節(jié)要求的評估過程樣本iso三體系認證。3) ISO/IEC 15504-4:2004ISO/IEC 15504 為過程評估提供了一個框架，這個框架可用于組織的計劃、管理、監(jiān)督、控制和改進采辦、供應(yīng)、開發(fā)運行、iso三體系認證和服務(wù)的演變和支持。15504-4為在過程改進和過程能力測定中，怎樣利用過程評估，提供指南。在一個過程改進(PI)的環(huán)境中，過程評估利用選擇的過程和能力，提供了表征一個組織單元的方法。分析過程評估的結(jié)果，對照一個組織單元的業(yè)務(wù)目標可以識別這些過程的效力、弱點和風(fēng)險。這個結(jié)果反過來有助于確定這些過程對實現(xiàn)企業(yè)目標是否有效并提供改進動力。對于承擔(dān)的特定項目，在指定的組織單元內(nèi)選擇的過程，過程能力測定(PCD)關(guān)注這些過程評估的結(jié)果，以識別其效力、弱點、和危險。過程能力測定為選擇供應(yīng)商提供基本的輸入，在這種情況下，經(jīng)常用術(shù)語供應(yīng)商能力測定來表示。ISO/IEC 15504-4:2004 敘述了PI 和 PCD，敘述了如何配置PI 和 PCD。ISO/IEC 15504-4:2004為下列事項提供指南：利用過程評估;選擇過程參考模型;設(shè)定目標能力;定義評估輸入;從評估輸出推斷過程相關(guān)的危險;過程改進的步驟;過程能力測定的步驟;評估輸出分析的可比性。
3、ISO/IEC 15504 和ISO/IEC TR 15504 (SPICE)比較ISO/IEC 15504 是在ISO/IEC TR 15504 (SPICE)的基礎(chǔ)上制訂的正式國際標準，這個標準在總結(jié)SPICE試驗的基礎(chǔ)上，繼存了ISO/IEC TR 15504 (SPICE)的基本思想和方法的同時，也發(fā)生了若干引人注目的變化，1) 標準的iso認證流程建議發(fā)生變化以ISO/IEC 15504-2:2003為例，該標準的iso認證流程建議是ISO/IEC 15504-2:2003 Information technology -- Process assessment -- Part 2: Performing an assessment。而ISO/IEC TR 15504-2:1998 的iso認證流程建議是ISO/IEC TR 15504-2:1998 Information Technology - Software process assessment - Part 2: A reference model for processes and process capability。可見標準的正式iso認證流程建議已從信息技術(shù)- 軟件過程評估，改變?yōu)樾畔⒓夹g(shù)-過程評估。這個變化表明，標準適用范圍已由單純的軟件過程，擴大到信息技術(shù)的過程。范圍擴大之后對軟件的過程評估又有什么影響，現(xiàn)在還難于作出準確的分析。2) 標準結(jié)構(gòu)的變化ISO/IEC TR 15504 (SPICE)是由9個部分組成.正式標準將ISO/IEC TR 15504的9個部分進行了調(diào)整、和合并和修改，使標準更加精簡。其主要申報如下：(1) ISO/IEC TR 15504-1 和ISO/IEC TR 15504-9合并、修改為ISO/IEC FDIS 15504-1信息技術(shù)-過程評估-第一部分：概念和詞匯。(2) ISO/IEC TR 15504-3修改后命名為ISO/IEC 15504-2:2003 信息技術(shù)-過程評估-第二部分：實施評估。(3)ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6 合并、修改后命名為ISO/IEC 15504-3:2004 信息技術(shù)-過程評估-第三部分：實施評估指南(4) ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6合并、修改后命名為ISO/IEC 15504-4:2004 信息技術(shù)-過程評估-第四部分：過程改進和過程能力測定應(yīng)用指南(5)ISO/IEC TR 15504-2 和ISO/IEC TR 15504-5合并、修改后命名為ISO/IEC CD 15504-5信息技術(shù)-過程評估-第五部分：一個過程評估模型范例3) 關(guān)于過程評估模型(1) 預(yù)計在2005年發(fā)布的ISO/IEC 15504-5信息技術(shù)-過程評估-第五部分：過程評估模型范例中，將對評估模型作出比ISO/IEC TR 15504-2更加詳細和完備的敘述。過程評估模型由2維構(gòu)成，即過程維和能力維。(2)ISO/IEC 15504-5中評估模型的過程維，不再采用ISO/IEC TR 15504-2的描述和分類，而是由一個外部參考模型提供，簡稱為PRM。同時過程的劃分采用和ISO/IEC 12207標準接軌，ISO/IEC 12207的iso認證流程建議是‘信息技術(shù)-軟件壽命周期過程’，是ISO/IEC JTC1 于1995年制訂，該標準被軟件產(chǎn)業(yè)界認為是建立‘軟件壽命周期過程及與之相連的任務(wù)、活動的最佳實踐源泉’。采用同樣由JTC1制訂的ISO/IEC 12207來定義模型的過程維，非常合理。然而由于ISO/IEC 12207是早在1995年制訂，在使用中發(fā)現(xiàn)與ISO/IEC 15504-5中評估模型的過程維的要求還存在某些細微的差距，因此在2002年發(fā)布了12207的修改版本ISO/IEC 12207:1995/Amd 1:2002，(3)模型的能力維是一個測量的框架，具有6個過程能力級別和與其相連的過程屬性。在修改的過程中注意了將過程維與ISO 9001:2000 相聯(lián)系，經(jīng)過這樣的修改，ISO 9001:2000已經(jīng)能夠和ISO/IEC 15504的框架相兼容