ÖZET YAZILIM SÜREÇ İYİLEŞTİRME ÇALIŞMALARINDA YETENEK OLGUNLUK MODELİ ENTEGRASYONU KULLANIMININ İNCELENMESİ. Celal Dolkan

Transkript

1 ÖZET YAZILIM SÜREÇ İYİLEŞTİRME ÇALIŞMALARINDA YETENEK OLGUNLUK MODELİ ENTEGRASYONU KULLANIMININ İNCELENMESİ Celal Dolkan Fen Bilimleri Enstitüsü, Bilgi Teknolojileri Programı Haziran 2009, 29 sayfa Bu çalışmada yazılım geliştirme süreçlerinin iyileştirilmesinde, kalite ve verimlilik artışı sağlamak için CMMI kullanımının önemi vurgulanmıştır. CMMI uyumlu süreçler ile yönetilen yazılım projelerinde oluşan, süreç farklıkları gösterilmiştir. Sonrasında CMMI uyumlu uygulama geliştirme projelerinde yer alan uzmanlara bir anket yapılarak, süreç alanlarının önem derecelerine göre sıralanmasına çalışılmıştır. Anahtar Kelimeler: CMMI, Yazılım, Süreç, Kalite, SEI, ISO 1

2 İÇİNDEKİLER ÖZET... 1 İÇİNDEKİLER... 2 ŞEKİLLER... 4 TABLOLAR GİRİŞ YAZILIM KALİTESİ VE CMMI CMMI Kavramının İçeriği CMMI Uygulamanın İşletmeye Fayda Sağlayacağı Alanlar CMMI Olgunluk Modelleri CMMI Süreç Alanları İkinci Seviye Olgunluk Modeli Süreç Alanları Konfigürasyon Yönetimi (Configuration Management) Ölçme ve Analiz (Measurement and Analysis) Proje İzleme ve Takip (Project Monitoring and Control) Proje Planlama (Project Planning) Süreç ve Ürün Kalite Güvencesi (Process and Product Quality Assurance) Gereksinim Yönetimi (Requirements Management) Tedarikçi Sözleşme Yönetimi (Supplier Agreement Management) Üçüncü Seviye Olgunluk Modeli Süreç Alanları Karar Çözümleme ve Çözüm Üretme ( Decision Analysis and Resolution) Bütünleşik Proje Yönetimi (Integrated Project Management) Kurumsal Süreç Tanımlama (Organizational Process Definition) Kurumsal Süreç Odaklanması (Organizational Process Focus) Kurumsal Eğitim (Organizational Training) Ürün Birleştirme (Product Integration) Gereksinim Geliştirme (Requirements Development)

3 Risk Yönetimi (Risk Management) Teknik Çözüm (Technical Solution) Geçerlilik (Validation) CMMI Süreç Alanı Kategorileri CMMI Denetimleri CMMI Keşif Projesi CMMI Hazırlık Projesi Çıktıları CMMI PROJESİNİN BAŞLATILMASI Uygulama Alanının ve Hedeflenen Seviyenin Belirlenmesi Tedarikçi Firmanın Seçimi Değerlendirilen Tedarikçi Firmalar Seçilen Tedarikçi Firma Proje Planının Çıkarılması Organizasyon Şemasının Oluşturulması CMMI ÖNCESİ VE SONRASINDA YAZILIM GELİŞTİRME SÜREÇLERİ CMMI Öncesi Yazılım Geliştirme Süreci CMMI Sonrası Yazılım Geliştirme Süreci SÜREÇ ALANLARININ ÖNEMİNİN ÖLÇÜLMESİ BULGULAR VE SONUÇ KAYNAKLAR

4 ŞEKİLLER Şekil 1 CMMI olgunluk modeli... 6 Şekil 2 CMMI Ana süreç kategorileri Şekil 3 Basamaklı ve Sürekli Model Karşılaştırması Şekil 4 Örnek CMMI Organizasyon Şeması Şekil 5 Organizasyon Şema Tanımları Şekil 6 CMMI Öncesi Yazılım Geliştirme Süreci Şekil 7 CMMI Öncesi Yazılım Geliştirme Süreci Şekil 8 CMMI Öncesi Yazılım Geliştirme Süreci Şekil 9 CMMI Sonrası Yazılım Geliştirme Süreci Şekil 10 CMMI Sonrası Yazılım Geliştirme Süreci Şekil 11 CMMI Sonrası Yazılım Geliştirme Süreci Şekil 12 Süreç Alanı Önem Anket Sonuçları Şekil 14 Anket Soruları TABLOLAR Tablo 1 Süreç Alanları ve Olgunluk Modeli İlişkisi... 7 Tablo 2 Teklif Alınabilecek Örnek Firmalar Tablo 3 Anket Cevaplayanların Demografik Bilgileri

5 1. GİRİŞ Bu çalışma ile bilgi teknolojileri, yazılım geliştirme ekiplerinde kalite ve verim artışını sağlamak amacı yapılan çalışmalar aktarılmaktadır. Yazılım mühendisliğinde kalite, süreç ve verimlilik konularında standartlaştırma düşünüldüğünde; toptan bir kalite için endüstri standartı olan CMMI (Capability Maturity Model Integration- Tümleşik Yetenek Olgunluk Modeli) akla gelmektedir. Yöntem olarak hali hazırda telekomünikasyon sektöründe devam eden, yazılım geliştirme süreçlerinin CMMI ile modellenmesi projesi ile elde edinilen tecrübeler ve örnek oluşturacak uygulamalardan yaralanılarak araştırma yapılacaktır. Bu araştırma ile CMMI öncesi ve sonrası uygulama geliştirme süreçleri gösterilecek. Kritikliklerine göre CMMI süreç alanları sıralanmaya çalışılacaktır. 2. YAZILIM KALİTESİ VE CMMI 2.1. CMMI Kavramının İçeriği CMMI kavram olarak yazlım geliştirme süreçleri modelini işaret etmektedir. Diğer bir anlamda ise yazılım geliştirme süreçlerinin, olgunluğunu değerlendirme modeli olarak da adlandırılabilmektedir. Tarihçesine bakıldığında Amerikan Savunma Bakanlığının bütçelendirmesi, Carnegie Mellon Üniversitesi, Software Engineering Institute (SEI) nin çalışmaları ile 1986 yılında geliştirilmeye başlanmıştır. SEI CMMI süreç yönetimi felsefesini, Bir sistemin ya da ürünün kalitesi, büyük oranda onu geliştirmek ve sürekliliğini sağlamak için kullanılan süreçlerin kalitesine bağlıdır. temeline dayandırmıştır.(software Engineering Institute, Internet Sources, 2.prg syf 6) 2.2. CMMI Uygulamanın İşletmeye Fayda Sağlayacağı Alanlar CMMI sertifikası, firmanın SEI standartlarına göre doğru tanımlanmış süreçleriyle, daha kaliteli (daha az hatalı, zamanında, bütçe sınırlarını aşmayan, müşteri memnuniyeti yaratan vb.) yazılım üretebileceğinin belgesidir. CMMI ın organizasyonlara temel olarak aşağıdaki faydaları sağlaması beklenmektedir: İş planlaması ve standartlaşma Maliyetlerin azaltılması Kalite ve üretim veriminin arttırılması Müşteri memnuniyetinin arttırılması 5

6 2.3. CMMI Olgunluk Modelleri CMMI ürünün kalitesini denetlememektedir. ISO kalite standartları bir süreç standardı sağlarken, CMMI, süreçlerin nasıl iyileştirilip, yaygınlaştırılacağını söyleyen bir modeldir. Bu kapsamda değerlendirmeli ve entegrasyon projelerinde öncelikle var olan CMMI seviyesi belirlenmelidir. Sonrasında hedeflenen seviye, ihtiyaçlara göre seçilebilmektedir. Bu araştırma projesinde sadece üçüncü seviye ye ait süreçler üzerinden gidilecektir. Şekil 1 CMMI olgunluk modeli (Software Engineering Institute, Internet Sources ( Türkçeleştirilmiş. ) 6

7 2.4. CMMI Süreç Alanları CMMI beş seviyeden oluşan bir süreç olgunluk modelidir. Her seviyenin karşılaması gereken süreç alanları ve pratikleri vardır. Bu seviyelerden uygun olanı hedeflenerek, süreç alanları üzerine çalışılmalıdır. Süreç alanları Tablo 1 de verilmiştir. Çalışmada hedef olarak üçüncü seviye alındığından sadece üçüncü seviyeye kadar olan süreç alanlarına değinilecektir. Tablo 1 Süreç Alanları ve Olgunluk Modeli İlişkisi (Software Engineering Institute, Internet Sources ( Türkçeleştirilmiş.) Seviye Odak Alanı Süreç Alanı Sonuç 5 Optimizasyon Sürekli iyileştirme Organizasyonel Yenilik & Konumlandırma Nedensel Analiz & Çözümleme Verimlilik & Kalite 4 Nicel Yönetilen Nicel Yönetim Organizasyonel Süreç Performansı Nicel Proje Yönetimi 3 Tanımlanmış Süreç standardizasyonu 2 Yönetilen Temel Proje Yönetimi Gereksinim Geliştirme Teknik Çözüm Ürün Birleştirme Doğrulama Onaylama Kurumsal Süreç Odaklanması Kurumsal Süreç Tanımlama Kurumsal Eğitim Bütünleşik Proje Yönetimi Risk Yönetimi Karar Çözümleme ve Çözüm Üretme Gereksinim Yönetimi Proje Planlama Proje İzleme ve Takip Tedarikçi Sözleşme Yönetimi Ölçüm ve Analiz Süreç ve Ürün Kalite Güvencesi Konfigürasyon Yönetimi 1 Başlangıç Uzmanlıklarla yürütülen, kontrolsüz, süreçsiz 7

8 İkinci Seviye Olgunluk Modeli Süreç Alanları Proje yönetiminin yapıldığı ve kısmen sonuçların tahmin edilebildiği olgunluk seviyesidir. Halen kişisel çabaların etkinliği vardır. İkinci seviye olgunluk modeli için yedi adet süreç alanı uygulanmalıdır Konfigürasyon Yönetimi (Configuration Management) İş ürünlerinin bütünlüğünü ve tutarlılığını sağlamak. Bu amaca ulaşmak için, yapılandırma kimlik belirlemesi, yapılandırma sınaması, yapılandırma durum muhasebesi ve yapılandırma denetimleri yapmak. Belirlenmiş iş ürünleri için dayanakları oluştur. Yapılandırma yönetimi altındaki iş ürünleri üzerinde yapılan değişiklikleri izle ve denetle. Dayanakların bütünlüğünü oluştur ve güncel tut Ölçme ve Analiz (Measurement and Analysis) Yönetimin bilgi ihtiyaçlarını desteklemek için gerekli ve yeterli ölçme yeteneğini yaratmak ve devamlılığını sağlamak. Belirlenmiş bilgi ihtiyaçları ve hedefler ile ölçme hedefleri ve çalışmalar arasında eş güdümü sağla. Belirlenmiş bilgi ihtiyaç ve hedeflerini karşılayan, ölçme sonuçlarını ilan et Proje İzleme ve Takip (Project Monitoring and Control) Projenin gidişatı ile ilgili net bir görülebilirlik oluşturmak ve böylece projenin başarımı planlardan önemli ölçüde saparsa, gerekli düzeltici çalışmaları başlatmak ve hayata geçirmek. Projenin gerçekleşen başarım ve gidişatını, proje planına göre izle. Projenin sonuçları ya da başarımı, planlanandan önemli ölçüde saptığında, sorun giderici çalışmaları belirle ve kapanıncaya kadar takip et Proje Planlama (Project Planning) Proje çalışmalarını tanımlayan planları oluşturmak ve güncel tutmak. Proje planlama değişkenleri için kestirimler oluştur ve güncel tut. Proje yönetim çalışmalarına temel oluşturmak üzere, proje planı oluştur ve güncel tut. Proje planı için gerekli taahhütleri oluştur ve güncel tut. 8

9 Süreç ve Ürün Kalite Güvencesi (Process and Product Quality Assurance) Yönetime ve çalışanlara, süreçler ve ilgili iş ürünleri ile ilgili tarafsız bir görüş sağlamak Uygulanan süreçlerin ve bunlarla alakalı iş ürünü ve hizmetlerin, ilgili süreç adımlarına, standartlara ve yordamlara uyumunu, tarafsız olarak değerlendir. Uygunsuzluk sorunlarını tarafsız olarak izle ve duyur, sorunların çözüldüğünden emin ol Gereksinim Yönetimi (Requirements Management) Projenin gereksinimlerini yönetmek, Gereksinimler ile proje planları ve iş ürünleri arasındaki tutarsızlıkları tespit etmek. Gereksinimleri yönet. Gereksinimler ile proje planı ve iş ürünleri arasındaki tutarsızlıkları tespit et Tedarikçi Sözleşme Yönetimi (Supplier Agreement Management) Tedarikçilerden satın alınan ürünlerin satın alma sürecini yönetmek. Tedarikçiler ile sözleşmeler oluştur ve güncel tut. Sözleşme koşulları, hem proje hem de tedarikçi tarafından yerine getirilir. 9

10 Üçüncü Seviye Olgunluk Modeli Süreç Alanları Yazılım mühendisliği süreçleri ile yönetim süreçleri birleştirilmiştir. Yazılım mühendisliği süreç çıktıları, yönetim süreçlerine girdi sağlamakta, tahminleme ve ölçüm aktif olarak uygulanmaktadır Karar Çözümleme ve Çözüm Üretme ( Decision Analysis and Resolution) Tespit edilmiş seçenekleri belirli ölçütlere göre değerlendirmek için resmi bir süreç kullanmak ve olası kararları çözümlemek. Kararları, seçenekleri belirlenmiş ölçütlere göre değerlendirerek ver Bütünleşik Proje Yönetimi (Integrated Project Management) Projenin bütünleşik ve tanımlı sürecini, kurumun standart süreçlerinden uyarlayarak oluşturmak ve ilgili paydaşların katılımını sağlayarak projeyi yönetmektir. Projeleri, kurumun standart süreçlerinden uyarlanmış olan, tanımlı süreçler ile gerçekleştir. Projeyi, ilgili paydaşlar ile işbirliği ve eş güdüm içinde gerçekleştir Kurumsal Süreç Tanımlama (Organizational Process Definition) Kurumun, süreç varlıklarını ve çalışma ortamı standartlarını oluşturmak ve güncek tutmak. Kurumun süreç varlıklarını oluştur ve güncel tut Kurumsal Süreç Odaklanması (Organizational Process Focus) Kurumun, süreçlerinin ve süreç varlıklarının, güçlü ve zayıf yönleri üzerindeki oluşturulmuş olan anlayışa uygun olarak, gerekli kurumsal süreç iyileştirmeleri planlamak, hayata geçirmek ve yaygınlaştırmak. Düzenli aralıklarla tekrarlayan şekilde ya da ihtiyaç duyulduğunda, Kurumun standart süreçleri üzerinde güçlü ve zayıf yanları sapta ve iyileştirme fırsatlarını belirle. Kurumun standart süreçleri ve süreç varlıkları üzerinde iyileşmelere yönelik süreç çalışmalarını planla ve gerçekleştir. 10

11 Kurumsal Eğitim (Organizational Training) İnsanların görevlerini etkili ve etkin olarak yerine getirmelerini sağlamak için gerekli olan bilgi ve yetkinlikleri yaratmak. Kurumdaki yönetsel ve teknik görevleri destekleyecek şekilde bir eğitim yeteneği oluştur ve güncel tut. Bireylerin görevlerini etkin bir şekilde yerine getirmeleri için gerekli eğitimleri ver Ürün Birleştirme (Product Integration) Ürün bileşenlerini bir araya getirerek ürünü oluşturmak Bir araya gelen ürünün, olması gerektiği gibi çalıştığından emin olmak. Ürünü bir bütün halinde teslim etmek. Ürün bütünleştirme için hazırlıkları tamamla. Ürün bileşenlerinin iç ve dış arayüzlerinin uyum içinde olduğundan emin ol. Doğrulanmış ürün bileşenlerini bir araya getir ve bütünleştirilmiş, doğrulanmış ve geçerliliği sınanmış ürünü teslim et Gereksinim Geliştirme (Requirements Development) Müşteri gereksinimleri ile ürün ve ürün bileşeni gereksinimlerini oluşturmak ve çözümlemek. Paydaşların ihtiyaçlarını, beklentilerini, kısıtlarını ve arayüzleri topla, sonra bunları müşteri gereksinimlerine dönüştür. Müşteri gereksinimlerini özümseyerek, ayrıntılı bir şekilde inceleyerek, ürün ve ürün bileşeni gereksinimlerini geliştir. Gereksinimleri çözümle, geçerliliklerini sına ve istenen işlevlerin tanımlarını oluştur Risk Yönetimi (Risk Management) Ürün ya da projenin yaşamı boyunca projenin hedeflerine ulaşmasını olumsuz etkileyecek olan sorunları (riskleri) önceden tespit etmek, risk-engelleyici çalışmaları planlamak ve gerçekleştirmek. Risk yönetimi için hazırlıkları gerçekleştir. Riskleri göreceli önemlerine göre belirle ve çözümle. Hedeflere ulaşmakta olumsuz etkilerini azaltmak ya da yok etmek üzere riskleri ele al ve engelle. 11

12 Teknik Çözüm (Technical Solution) Gereksinimler için çözümleri tasarlamak, geliştirmek ve hayata geçirmek. Teknik çözüm çalışmaları, çözümler, tasarımlar ve hayata geçirme işlevlerinden oluşur. Bu çalışmalar, ürünleri, ürün bileşenlerini ve ürünlerle ilgili yaşam döngüsü süreçlerini tek tek ele alabileceği gibi bir bütün olarak da düşünebilir. Çözüm seçenekleri içinden, ürün ve ürün bileşenleri için çözümleri seç. Ürün ya da ürün bileşenleri için tasarımlar oluştur. Ürün bileşenleri ve ilgili destek belgelerini tasarımına uygun olarak hayata geçir Geçerlilik (Validation) Ürün ve ürün bileşenlerinin, çalışmaları gereken gerçek ortama konduklarında, işlevlerini yerine getireceklerinden emin olmak. Geçerlilik sınaması için hazırlık yap. Ürün ya da ürün bileşenlerinin, gerçek uygulama ortamında, kullanıma uygun olduğundan emin olmak için geçerlilik sınamalarını gerçekleştir Doğrulama (Verification) Seçilen iş ürünlerinin, yazılı gereksinimleri karşıladığından emin olmak. Doğrulama için hazırlıkları gerçekleştir. Seçilen iş ürünleri üzerinde eşdeğer gözden geçirmeler gerçekleştir. Seçilmiş iş ürünlerinin doğrulamasını, ilgili yazılı gereksinimlere göre gerçekleştir. 12

13 2.5. CMMI Süreç Alanı Kategorileri CMMI süreçleri Süreç Yönetimi(Process Management), Proje Yönetimi(Project Management), Mühendislik(Engineering) ve Destek(Support) olarak dört ana kategoride tanımlanmıştır. Süreçlerde seviyelere göre yine bu kategoriler altında gruplanarak Şekil 3 de gösterilmiştir. Süreç Yönetimi Proje Yönetimi Mühendislik Destek Şekil 2 CMMI Ana süreç kategorileri (Software Engineering Institute, Internet Sources ( Türkçeleştirilmiş.) 2.6. CMMI Denetimleri CMMI denetimleri için, Türkçe karşılığı Süreç İyileştirme İçin Standart CMMI Değerlendirme Yöntemi olan SCAMPI yöntemi kullanılmaktadır. SCAMPI A, SCAMPI B ve SCAMPI C olmak üzere üç çeşit SCAMPI değerlendirme yöntemi vardır. Kurumlar resmi bir CMMI sertifikasına sahip olmak için, A sınıfı bir denetlemeden başarı ile geçmelidirler. A sınıfı denetim öncesinde, şart olmamakla beraber, asıl denetime ne kadar hazır olduklarını görmek isteyen kurumlar, B sınıfı bir denetim gerçekleştirebilirler. C sınıfı denetimler, süreç iyileştirme programlarını başlatmak için süreç taban çizgisi oluşturmayı hedefleyen denetimlerdir. CMMI denetimleri, CMMI uzmanları tarafından gerçekleştirilir. Bu uzmanlar aşağıdaki konular hakkında yol gösterirler. Kurumun süreçlerini, CMMI ın en iyi uygulamaları ile kıyaslamak ve gelişimin yapılacağı alanları belirlemek, Müşteriyi, kurumun süreçlerinin, CMMI ın en iyi uygulamaları ile uyumluluğu konusunda bilgilendirmek, 13

14 Bir ya da birden fazla müşterinin kontrat gereksinimlerini karşılamak. C sınıfı bir denetimin gerçek projeler üzerinden yapılması zorunlu değildir. Organizasyonun kurumsallık kapsamına veya süreçlerinin kalitesine bakmadan iyileştirme niyeti ve planlarını tespit etmek amacıyla yapılır. Örneğin, üçüncü olgunluk seviyesi için yapılan A sınıfı bir denetim sırasında denetime katılan çalışanların, denetçinin sorularına sözlü cevap vermesi ve ilk üç seviyeye ait tüm özel uygulamaları gerçekleştirmiş olduğunu kanıtlayan doğrudan ve dolaylı yazılı belgeleri ile denetçinin sorularına verilen cevapları desteklemeleri gerekmektedir CMMI Keşif Projesi CMMI projelerinde hedef süreç alanlarının belirlenmesi amacı ile bir keşif projesi başlatılarak, öncelikle var olan CMMI olgunluk seviyesinin ve hedeflenecek seviyenin belirlenmesi tavsiye edilmektedir. CMMI projesinin başlangıç aşamasında, kapsamın büyüklüğü ve ekiplerde CMMI bilinirliğinin belli bir seviyede arttırılması amacı ile projenin iki fazda ele alınması uygun görülmüştür. İlk etapta var olan durumun netleştirilmesi, hedeflenen seviyenin belirlenmesi; sonrasında ise hedef e yönelik CMMI projesinin başlatılmasına karar verilmiştir CMMI Hazırlık Projesi Çıktıları CMMI hazırlık projesinde öncelikle var olan seviyenin belirlenmesi amacı ile çeşitli kaynaklardan araştırmalar yapılmış ve tedarikçi firmalar davet edilerek değerlendirilmiştir. Sonuçta Hindistan menşeli bir firmanın denetlemeyi yapmasına karar verilmiştir. Denetleme çalışmaları sırasında, CMMI eğitimleri de düzenlenerek bilinirlik arttırılmaya çalışılmıştır. Firma danışmanları bir hafta süresince ekip ile beraber değerlendirmelerde bulunmuş. Var olan seviyenin İkinci Seviye (Managed) e yakın olduğunu raporlamışlardır. 3. CMMI PROJESİNİN BAŞLATILMASI 3.1. Uygulama Alanının ve Hedeflenen Seviyenin Belirlenmesi CMMI metodolojisinde iki temel alanda ilerlemek mümkündür. Eğer çeşitli nedenlerle toptan bir kaliteden bahsedilmesi gerekmiyorsa ve belirli seviyelerdeki belirli alanlar hedefleniyorsa Sürekli Model(Continuous Model), toptan bir olgunluk seviyesi hedefleniyor ise Basamaklı Model(Staged Model) ile ilerlenmelidir. Şekil 5 de iki model gösterilmiştir. Çalışma sonucunda Basamaklı Model ile ilerlemesi ve üçüncü seviyenin hedeflenmesi kararlaştırılmıştır. 14

15 Şekil 3 Basamaklı ve Sürekli Model Karşılaştırması ( Mdm maturity, Tedarikçi Firmanın Seçimi Tedarikçi firmanın genelde üç ana konu üzerinde sorumluluğu olması beklenmektedir. Birincisi ilk denetimi yaparak var olan seviyenin belirlenmesi, ikincisi yetersiz olan süreçler üzerinde ekiple beraber çalışarak hedeflenen noktaya ulaşmak, firmayı denetime hazır hale getirmek, üçüncü olarak ise sertifika hakkının elde edilmesini sağlayacak son resmi denetimi yapmak. SEI tarafından belirlenen kurallar dahilinde danışmanlık ve denetimi aynı kişiler yapamamaktadırlar. Dolayısı ile tedarikçi firmanın kadrosunun gücü ve deneyimi bu noktada oldukça önemli hale gelmektedir Değerlendirme Kriterleri Yapılan çalışmalarda tedarikçi firmaların değerlendirilmesindeki kriterlerin dört ana madde altında toplanması uygun görülmektedir. Sınıf Eğitim Paketleri Danışmanlık Fiyat Referanslar Değerlendirilen Tedarikçi Firmalar Yurtiçi ve yurtdışındaki kabul görmüş firmalardan teklif alınarak değerlendirilmiştir. Son kararın verilmesi aşamasında ise en iyi iki firma karşılaştırılmış karar üst yönetime bırakılmıştır. 15

16 Tablo 2 Teklif Alınabilecek Örnek Firmalar (Global Bilgi CMMI çalışması) Seçilen Tedarikçi Firma Yapılan değerlendirme sonucunda Hindistan-Türkiye ortaklığı olan bir firma ile çalışılmasına karar verilmiştir. Kararın verilmesinde aşağıdaki kriterler etkili olmuştur. Fayda-Maliyet analizi Tecrübe (Dünyada en çok CMMI sertifikasyonu sağlayan firma olması) Yapılan araştırma ve referanslarda olumsuz bir bilgi olmaması Aracı firma olarak Türkiye menşeli firmalar ile çalışmaları Ekstra eğitim paketleri Daha öncesinde GAP analizi aşamasındaki çalışmalarındaki memnuniyet Proje Planının Çıkarılması Organizasyon Şemasının Oluşturulması Organizasyon şeması hazırlanırken öncelikli olarak süreçler ile ilgili tüm birimlerin katılımı sağlanmaya çalışılmıştır. Bu sayede hem diğer ekiplerin desteği hem de yeni süreçlerin daha hızlı bir şekilde kabul görmesi hedeflenmiştir. Örnek organizasyon şeması Şekil 4 de, organizasyon şemasındaki elemanların açıklamaları ise Şekil 5 de yer almaktadır. 16

17 Sponsor BT GMY BT Yazılım Bölüm Müdürü BT Altyapı Bölüm Müdürü BT Portföy Yönetimi Bölüm Müdürü Yönetim Komitesi Proje Yöneticisi Çalışan1 Yönetim Masası Teknik Proje Lideri Çalışan2 Takım Yöneticisi1 Takım Yöneticisi2 Takım Yöneticisi3 Takım Yöneticisi4 Takım Yöneticisi5 Takım Yöneticisi6 Takım Yöneticisi7 Takım Yöneticisi8 Stratejik Planlama Müdür İK Eğitim Müdür Satın Alma ve Kontrol Yönetimi Takım Yöneticisi CMMI Mühendislik Süreç Grubu Proje Ofisi Müdür BT Altyapı ve Operasyon Yönetimi Müdür BT Portföy Yönetimi Müdür TakımLideri1 Takım Üyesi1 Takım Üyesi2 Takım Üyesi3 Takım Üyes4 Takım Üyesi5 Şekil 4 Örnek CMMI Organizasyon Şeması (Global Bilgi CMMI çalışması) 17

18 Sponsor Projenin Sahibi Proje Yöneticisinden ve Proje Liderinden gelen talepleri gözden geçirip onaylayacak grup CMMI Mühendislik Süreç Yönetimi Mühendislik Süreç Grubu. İyileştirme Çalışmalarında süreçlere liderlik ederek danışmanlar tarafından verilecek ödev ve önerilerin gerçekleştirilmesinde ekip üyelerine yön gösterecek ve koordine edecek kişilerin oluşturduğu grup. Yönetim Komitesi Yönetim Masası Proje yönetim masası. Proje planlaması, koordinasyonu, danışmanlığı yapacak ekip. CMMI Teknik Çalışma Grubu Teknik Çalışma Grubu. Bu gruplar her bir süreç alanının iyileştirilmesinde çalışacak bir lider ve grup üyelerinden oluşmaktadır. Proje Lideri Proje lideri BT deki olayların ve işlerin nasıl işlediğini derinlemesine bilgi vererek danışmanlık yapmakla sorumludur. Ayrıca Proje Yöneticisi ile birlikte süreç çalışmalarında nasıl yol izlenmesi gerektiğine dair süreç ekiplerine yön verecek kişidir. Süreç Lideri Süreç Üyesi Herbir Süreç alanına liderlik ederek süreçlerin iyileştirilmesinden sorumlu kişi Kendi bölümleri ile ilgili süreçlerde aktif rol alarak süreçlerin iyileştirilmesinde görev alacak kişi. Proje Yöneticisi Proje Yöneticisi gün gün proje detaylarını,specific taskları, koordinasyonu ve planlamayı idare etmekle yükümlüdür. Şekil 5 Organizasyon Şema Tanımları (Global Bilgi CMMI çalışması) 4. CMMI ÖNCESİ VE SONRASI YAZILIM GELİŞTİRME SÜREÇLERİ Bu iki süreç arasındaki temel fark, şirket içerisindeki ilgili tüm ekipleri çalışmalarda etkin hale getirmek ve kontrol noktalarını belirleyerek, sorunların önceden tespit edilmesine yönelik çalışmalar olmuştur. CMMI uyumlu süreç ile proje zaman ve kaynak kullanımında artışlar görülmüştür. Orta ve uzun vadeli dönemde ise destek ve değişiklik gibi ihtiyaçlar karşısında kazanımların olacağı düşünülmektedir(global Bilgi CMMI süreç çalışmaları). Bu iki süreç üzerinden gidilerek CMMI üçüncü seviyedeki süreç alanları için anket çalışması yapılacak ve bu anket aracılığı ile üçüncü seviyedeki süreç alanları kritikliklerine göre sıralandırılacaktır. 18

19 4.1. CMMI Öncesi Yazılım Geliştirme Süreci Şekil 6 syf1 CMMI Öncesi Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Uygulama Geliştirme Süreci Sayfa 1/3 Detay Çıktı Aktivite Girdi Sorumlu İş Sahibi ve Analist UML analizi / Altyapı ve lisans analizi yapılması Hayır Proje Analiz Dokümanı Proje Analiz Dokümanı hazırlanarak Proje Statü Raporu na eklenir. * UML Diyagramları * Ekran Prototipleri * İş Süreçleri * Kısıtlar * Kurallar İş Sahibi / BT Takım Yöneticisi / BT Müdür/ Developer Analiz onaylandı mı? Evet Analiz ve Tasarım Ekibi Software Estimation Tool Proje Süresinin ve Maliyetin Hesaplanması. Hazırlanan maliyet ve süre ile ilgili raporun iş istek sahibine sunulması Maliyet ve Süre raporu Syf ref-1 19

20 Şekil 7 syf2 CMMI Öncesi Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Uygulama Geliştirme Süreci Sayfa 2/3 Detay Çıktı Aktivite Girdi Sorumlu Proje Yöneticisi Proje planının hazırlanması Yazılım Geliştirme Uzmanı Proje statüsünün güncellenmesi Yazılım Geliştirme Uzmanı Ekran tasarımının yapılması Mimari ve Teknik tasarımın yapılması Bilgi Teknolojileri Talep Sürecinde yaratılan Statü Raporu Güncellenir. Sistem tasarım dökümanı H H Yazılım geliştirme için kullanılan araçlar: -.Net Framework - SQL server - Oracle - ASP - Visual Studio Yazılım Geliştirme Uzmanı Prototip in hazırlanması Geliştirme ortamının hazırlanması Uygun mu? E Syf ref-2 20

21 Şekil 8 syf3 CMMI Öncesi Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Uygulama Geliştirme Süreci Sayfa 3/3 Detay Çıktı Aktivite Girdi Sorumlu Syf ref-2 Yazılım Geliştirme Uzmanı/ DB Admin DB nin hazırlanması Kullanılacak bileşenlerin belirlenmesi Yazılım Geliştirme Uzmanı Entegrasyon hazırlıklarının yapılması Iterasyon planının yapılması Yazılım Geliştirme Uzmanı Kodlamanın yapılması Yazılım Geliştirme Uzmanı Birim testi yapılması Hayır Test başarılı mı? Evet Yazılım Kalitesi ve Test Uzmanı / İş Sahibi Uygulama Geliştirme Test ve Kalite Güvence Süreci 21

22 4.2. CMMI Sonrası Yazılım Geliştirme Süreci Şekil 9 syf1 CMMI Sonrası Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Yazılım Geliştirme Süreci Page 1/3 Detay Çıktı Aktivite Girdi Sorumlu Standart Gereksinim toplama soruları İhtiyaç Analizi (Requirements Gathering) İhtiyaç Analizi - Müşteriyle toplantı - Standart sorularla gereksinimlerin belirlenmesi - Kısıtlamaların belirlenmesi Teknik Komite İnceleme Süreci ihtiyaç Analizi Kontrol Listesi Değerlendirme Formu Karar Analizi ve Çözüm Süreci Proje Berat Dökümanı Proje Planlama Alternatif Çözüm? Tedarikçi Şirket içi İş Analizi Dokümanı Tedarikçi Uzlaşma Yönetimi Süreci İş Analizi yapılaması -Use Case Diyagram -Use Caseler -Aktivite Diyagramı - Prototip Ekran tasarımı -Gereksinim Use Case Takip Tablosu İzleme Tablosu İnceleme Süreci İş Analizi Kontrol Listesi Alternatif tasarım mimarilerini değerlendir Alternatif tasarım mimarileri arasında puanlama yapılarak karar verilir. Karar Analizi ve Çözüm Süreci Tasarım Değerlendirme Formu Syf Ref.1 Aşağıdaki başlıklara göre değerlendirme yapılır. - Ürün Mimarisi (dosya ve veritabanı,donanım,yazılım mimarileri) - Bileşenlerin yapısı - Arayüz tasarımları - Kullanılacak mevcut bileşenler, - Entegrasyon stratejisini belirle, 22

23 Şekil 10 syf2 CMMI Sonrası Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Yazılım Geliştirme Süreci Page 2/3 Detay Çıktı Aktivite Girdi Sorumlu Syf Ref.1 Bileşen Tekrar Kullanım Planı Değerlendirme formu (seçilmiş çözüm) Seçilmiş Mimariye göre Tasarımın yapılması Mevcut bileşenlerin uygulamada hangi use case, modül ve rutinlerde kullanılacağının tespit edilmesi Uygulama Tasarım Dokümanı - Uygulama Yazılım Mimarisi - Uygulama Donanım Mimarisi - Uygulama Arayüz Mimarisi - Veritabanı Yönetim bilgileri - Entegrasyon Stratejisi Hayır İnceleme Süreci Tasarım Kontrol Listesi Onaylandı mı? Hayır: Revizyon gereklidir. Evet Değişiklik gerekirse Değişiklik Yönetimi Süreci Syf Ref. 2 23

24 Şekil 11 syf3 CMMI Sonrası Yazılım Geliştirme Süreci (Global Bilgi CMMI çalışması) Yazılım Geliştirme Süreci Page 3/3 Detay Çıktı Aktivite Girdi Sorumlu Syf Ref. 2 Kodlama Standardı, Visual Source Safe Görsel Ekran Tasarımı ve kullanıcı arayüzlerin geliştirilmesi Uygulama Kullanım Kılavuzu Kullanım Kılavuzu - Kodlama boyunca tester sorumluluğunda hazırlanmalıdır Metodların ve entegrasyon arayüzlerinin yazılması hayır Birim ve Entegrasyon testinin Yapılması Hayır Başarılı mı? Evet Metodlar tamamlandı mı? Kontrol listesi Evet İnceleme Süreci Kod İnceleme Rapor Senkronizasyon Test Süreci Eğitim Dokümanı Mail, CAB toplantısı Canlıya Alma planının hazırlanması ve Canlıya alma ekibine devredilmesi Canlıya Alma Planı (Eğitim Planı) * Uygulama Devir dökümanı 24

25 Şekil 6, Şekil 7, Şekil 8 de yer alan akış diyagramları ile CMMI öncesinde kullanılan uygulama geliştirme süreci gösterilmiştir. Bu süreç, uygulama geliştirme döngüsündeki rolleri; analist, iş sahibi, geliştirme uzmanı, proje yöneticisi ve test kalite uzmanlarından oluşur. Talep ilk olarak iş sahibinden gelir, analiz yapılır ve analiz sonrasında onay alınarak, geliştirme uzmanından süre kestirimi yapması istenir. Bu kestirim sonrasında, maliyetler iş sahibi ile paylaşılmakta, onay sonrasında talepler proje olarak ele alınarak geliştirmeye başlanmaktadır. Her geliştirme sonrasında, geliştirme uzmanlarınca birim testleri yapılır ve test başarılı ise test uzmanına aktarılmaktadır. Aktarım sonrasında onay alınarak uygulama kullanıma açılmaktadır. Bu süreçte, araç olarak sadece yazılım süre kestirimi aracından(software estimation tool) bahsedilmektedir. Standartlaşma olmamakta, dokümanlar kişilerin tercihleri doğrultusunda değişikliklere uğrayabilmekte ve etkin kontroller yapılamamaktadır. CMMI sonrasında geliştirilen uygulama geliştirme sürecinde (Şekil 9, Şekil 10, Şekil 11) ise analiz uzmanları iş sahibinden gereksinimleri alırken standart gereksinim toplama sorularını kullanmaktadırlar. Gereksinim toplama soruları aracılığı ile ihtiyaçların olabildiğince netleştirilmesi, aktörlerin, rollerin ve ilgili sistem ile hangi görevlerin yerine getirileceği net olarak belirlenmeye çalışılmaktadır. Böylece analiz aşamasında ihtiyaçların tam olarak alınması sağlanmaya çalışılacaktır. Bu sayede ek taleplerin önüne geçilebilecek; daha doğru kaynak ve zaman tahminleri yapılabilecektir. İhtiyaçların alınması sonrasında analizler detaylı olarak yapılmaya başlanmaktadır. Analiz tamamlandığında ortaya çıkan talep ile ilgili olarak öncelik ve maliyet değerlendirmeleri yapılarak notlandırılmakta, sonrasında geliştirmenin yapılıp yapılamayacağına karar verilmektedir. Projenin yapılma kararından sonra iç kaynak ve dış kaynak kullanımındaki maliyetler karşılaştırılarak kullanılacak kaynak belirlenmektedir. Dış kaynak kullanılacaksa, tedarikçi sözleşme yönetimi süreci devreye sokulmaktadır. Eğer iç kaynak ile devam edilmesi kararı verilirse, standart iş analiz formu doldurulmaktadır. Doldurulan iş analiz formuna göre, uygulama geliştirme uzmanları veya yazılım mimarı tarafından teknik tasarım dokümanı ve alternatif tasarımlar hazırlanmaktadır. Hazırlanılan teknik tasarımlar; mimari, bileşen yapısı, arayüz tasarımı, kullanılacak bileşenler ve entegrasyon stratejilerine göre puanlandırılarak seçim yapılmaktadır. Seçilen mimari tasarım kontrol listesi üzerinden inceleme sürecine tabi tutularak onaylanması beklenmektedir. Ek ihtiyaçlar ortaya çıkarsa değişiklik yönetim süreci devreye sokulmaktadır. Görsel tasarım ve geliştirmelere başlandığında, paralelinde test ve kalite uzmanı tarafından kullanım kılavuzunun hazırlanılmasına başlanmaktadır. Geliştirmelerde, standartlara uyulmakta, kod parçacıkları versiyonlanmaktadır. Geliştirmeler tamamlandığında, kod inceleme ve güvenlik kontrol listesine göre inceleme yapılmakta, sonuçlar raporlanmaktadır. Sonrasında uygulama test ekibine aktarılmaktadır. Testler tamamlandığında, kullanıcı testi yapılmakta gerekli onaylar alındıktan sonra canlıya alım planı hazırlanmakta ve canlıya alım ekibine aktarımlar yapılarak uygulama gerçek ortamına alınmaktadır. Uygulama eğitim dokümanı, analiz ekiplerinin desteği ile eğitim uzmanlarınca hazırlanarak gerekli eğitim planlaması yapılmaktadır. İki süreç karşılaştırıldığında CMMI uyumlu süreç de bilgi teknolojileri ekibinden başka diğer katılımcılar(insan kaynakları, eğitim uzmanı, iş sahibi v.b) da sorumluluk 25

26 almaktadır. Bu sayede projelerde, daha geniş bir katılım dolayısı ile kaliteden bahsedebilmek mümkün olmaktadır. İkinci süreçte tüm dokümanların standart olarak hazırlanmakta, tüm değişiklikler kayıt altına alınmaktadır. Her bir alanda anahtar performans ölçütlerine (KPI s) ve servis seviyesi anlaşmalarına (SLA s) uygun olarak hareket edilmektedir. Bu sayede aksamalar hızlıca görülebilmekte ve aksiyon alınabilmektedir. Diğer taraftan proje süresinde ilk etapta artış olmasına karşılık sonraki zamanlarda bakım, destek ve değişiklik taleplerine harcanacak sürelerden kazanımlar olması beklenmektedir. 5. SÜREÇ ALANLARININ ÖNEMİNİN ÖLÇÜLMESİ Yazılım Geliştirme hayat döngüsünde kullanılmış olan üçüncü seviye CMMI süreç alanlarının, işe katkısına göre önem sırasının belirlenmesine yönelik anket yapılmıştır. Bu ankette bilgi teknolojileri uygulama geliştirme ekibinde görev yapan uzman ve yöneticilerin cevap vermesi sağlanmıştır. Ankette ikinci seviyedeki yedi, üçüncü seviyedeki onbir süreç alanı dahil olmak üzere toplanda onsekiz süreç alanının açıklaması verilmiş, kişilerden bu açıklamalardan hangilerine daha dikkat edilmesi gerektiği sorulmuştur. Metrik olarak bir ile beş (5 Kritik, 4 Çok Önemli, 3 Önemli, 2 Normal, 1 Önemsiz)arasında değerler verilmiştir. 6. BULGULAR VE SONUÇ Ankete katılar kişilere ait demografik bilgiler Tablo 3 de verilmiştir. Buna göre yaşların ortalaması 31, standart sapması ise 4,9 olarak görülmüştür. Tablo 3 Anket cevaplayanların demografik bilgileri Yaş Cinsiyet Eğitim Tecrübe Pozisyon Çalışan1 31 Erkek Y. Lisans 9 Uyg. Gel. Birim Yön. Çalışan2 37 Erkek Lisans 12 Kalite Birim Yön. Çalışan3 35 Erkek Y. Lisans 11 Analiz Birim Yön. Çalışan4 28 Erkek Lisans 3 Uyg. Gel. Uzmanı Çalışan5 25 Erkek Lisans 2 Test Kalite Uzmanı Süreçlerin önemleri belirlenirken, süreç alanlarının açıklamaları sırasıyla verilmiş olup, ankete cevap veren kişilerin cmmi projelerindeki deneyimlerine göre değerlendirme yapmaları istenmiştir. Verilen notların ortalamaları alınarak en çok önem verilen süreç alanları belirlenmeye çalışılmıştır. Ankette kişilerin beşli likert ölçeğine göre verdiği değerlerin, süreç alanları bazında ortalamaları alındığında; sırasıyla Teknik Çözüm (Technical Solution) 4.2, Doğrulama (Verification) 4.2, Tedarikçi Sözleşme Yönetimi (Supplier Agreement Management ) 3.8 ve Risk Yönetimi (Risk Management) 3.8 ile en yüksek ortalamaya sahip olan dolayısı ile en kritik süreç alanları olarak görülmüştür. Şekil 12 de sonuçlar detaylı olarak verilmiştir. 26

27 Şekil 12 Süreç Alanı Önem Anket Sonuçları 27