반응형
1. 소프트웨어 프로세스 품질 표준, ISO/IEC 12207 의 개요
1) 정의
ISO/IEC 12207은 소프트웨어 생명주기(Software Life Cycle) 전반에 걸쳐 수행해야 할 **프로세스, 활동(Activity), 태스크(Task)**를 체계화한 국제 표준이다.
→ “무엇을 수행해야 하는가(What to do)”를 정의하는 프로세스 중심 표준.
2) 등장 배경 및 필요성
- 1980~90년대 대규모 SI/국방 프로젝트 증가
- 국가·기업 간 개발 표준 상이 → 품질 불균형
- ISO 9000 기반 품질경영 체계의 SW 영역 구체화 필요
- 계약 기반 프로젝트에서 획득자–공급자 간 공통 기준 필요
3) 특징
- 생명주기 전 단계 포괄
- 계약 중심(획득/공급 프로세스 포함)
- Tailoring(조정) 가능
- 프로세스 기반 품질관리 체계
- ISO 9000 품질경영 시스템과 연계 가능
4) ISO 12207 프로세스 구조 개요
2. ISO 12207의 구성 및 구성요소
ISO 12207은 크게 기본, 지원, 조직 생명주기 프로세스로 구성된다.
■ 통합 프로세스 표 (SDLC·품질·조직 관점 통합)
| 구분 | 프로세스 | 목적 | SDLC 관점 | 품질 관점 |
| 기본 | 획득(Acquisition) | 외부 SW 획득 관리 | 계획/요구 | 계약 품질 확보 |
| 공급(Supply) | 고객 요구 충족 | 개발 수행 | 납품 품질 | |
| 개발(Development) | SW 설계·구현 | 분석~구현 | 제품 품질 | |
| 운영(Operation) | 시스템 운영 | 운영 | 서비스 품질 | |
| 유지보수(Maintenance) | 변경·개선 | 유지 | 지속 품질 | |
| 지원 | 문서화 | 산출물 기록 | 전 단계 | 추적성 |
| 형상관리 | 변경 통제 | 전 단계 | 무결성 | |
| 품질보증(QA) | 프로세스 적합성 | 전 단계 | 프로세스 품질 | |
| 검증(Verification) | 산출물 검증 | 단계별 | 적합성 | |
| 확인(Validation) | 사용자 요구 충족 확인 | 시험 | 사용성 | |
| 합동검토(Joint Review) | 이해관계자 검토 | 단계별 | 리스크 감소 | |
| 감사(Audit) | 독립적 평가 | 전 단계 | 준수성 | |
| 문제해결(Problem Resolution) | 결함 처리 | 전 단계 | 품질 개선 | |
| 조직 | 관리(Management) | 프로젝트 관리 | 계획/통제 | 성과 관리 |
| 기반구조(Infrastructure) | 개발환경 제공 | 전 단계 | 효율성 | |
| 개선(Process Improvement) | 프로세스 개선 | 조직 차원 | 성숙도 향상 | |
| 훈련(Training) | 인력 역량 강화 | 조직 차원 | 품질 확보 |
■ 구성도 (개념도)
3. ISO 12207과 연관 품질모델 비교
1) QM (Quality Management) 관계
| 구분 | 목적 | 특징 |
| ISO 9000 | 조직 품질경영체계 | 경영 중심 |
| ISO 12207 | SW 생명주기 프로세스 정의 | 수행 중심 |
| ISO/IEC 15504 (SPICE) | 프로세스 능력 평가 | 성숙도 측정 |
2) 품질평가 모델 관계도
3) ISO 12207 vs SPICE(15504) 비교
| 구분 | ISO 12207 | ISO 15504 (SPICE) |
| 성격 | 프로세스 정의 | 프로세스 평가 |
| 목적 | 수행 기준 제시 | 능력 수준 측정 |
| 결과 | 표준 프로세스 수립 | Level 0~5 등급 |
| 활용 | 개발 표준 수립 | 프로세스 개선 |
4. ISO 12207의 품질 특성
ISO 12207 자체는 품질 특성을 직접 정의하지는 않으나, 다음 품질 확보 체계를 지원한다.
- 프로세스 준수성
- 추적성(Traceability)
- 형상 무결성
- 검증·확인 체계
- 지속적 개선 체계
(참고: 제품 품질 특성은 ISO/IEC 25010 계열에서 정의)
5. ISO 12207 활용 방안 및 한계점
1) 활용 방안
- SI 프로젝트 표준 프로세스 수립
- 공공사업 RFP 대응 체계 구축
- DevOps 프로세스 정립 시 기준 프레임워크 활용
- ISO 15504 기반 프로세스 성숙도 평가 연계
- 품질보증 조직 설계 기준
→ 특히 대규모 MSA 기반 프로젝트에서 프로세스 표준화 + DevOps 자동화 체계 수립 시 적용 가치 높음
2) 한계점
| 구분 | 내용 |
| 문서 중심 | Agile/DevOps 환경과 일부 충돌 |
| Tailoring 필요 | 조직 특성 반영 필수 |
| 비용 증가 | 중소 프로젝트에는 과도 |
| 추상적 정의 | 구체적 방법론은 별도 필요 |
■ 종합 정리
| 구분 | 핵심 |
| 성격 | SW 생명주기 국제 표준 |
| 구조 | 기본 + 지원 + 조직 프로세스 |
| 연계 | ISO9000, ISO15504 |
| 목적 | 프로세스 표준화 및 품질 확보 |
| 활용 | 공공·대규모 SI 프로젝트 |
| 한계 | Agile 환경과 조정 필요 |
■ 참고 출처
- ISO/IEC 12207:2017 Software life cycle processes
- ISO/IEC 15504 (SPICE)
- ISO 9000 Quality Management Systems
반응형
'정보관리기술사 > SW공학' 카테고리의 다른 글
| 코드 스멜(Code Smell)과 리팩토링(Refactoring) (0) | 2026.03.03 |
|---|---|
| CMMI (Capability Maturity Model Integration) (0) | 2026.03.03 |
| SLM(Service Level Management) (0) | 2026.02.25 |
| SOW (Statement of Work, 작업명세서) (0) | 2026.02.25 |
| SLA(Service Level Agreement) (0) | 2026.02.25 |