SAM Processen en ISO

In de vorige blog in deze serie heb ik mijn favoriete SAM-procesmodel beschreven en de organisatorische eenheden, die daarbij betrokken zijn. ISO 19770 is de norm, die organisaties de mogelijkheid zou moeten bieden om aan te tonen dat hun processen voldoen aan internationaal geaccepteerde aanbevelingen. Helaas is certificering op dit moment nog niet mogelijk (zie ook ‘Although ISO 19770’ van mijn collega Nico Blokland). Voorbereiden op certificering in de toekomst door bepaalde processen te implementeren zal altijd zijn vruchten afwerpen, zelfs als de certificering niet door zou gaan. Over welke processen hebben we het hier?

 ISO 19770-1

De ISO 19770 familie omvat normen voor software, software leveranciers, etc. De verschillende normen worden aangeduid met ‘dashes’. -4 (‘dash 4’), bijvoorbeeld, gaat over Resource Utilization Metering (RUM, het meten van het gebruik van software). -1 is de norm voor organisaties, die hun volwassenheid willen vergroten en willen aantonen dat zij voldoen aan de gestelde regels.

De eerste editie van ISO 19770-1 is gepubliceerd in 2006. Hij bevat een uitgebreid procesmodel, dat 27 processen omvat.

19770-1-versie-1-diagram

Het zal niemand verbazen dat dit model voor de meeste organisaties te veelomvattend is. Daarom werd in 2012 editie 2 uitgewerkt. Vier ‘tiers’ geven handvatten voor een gefaseerde invoering van de processen en voor een stapsgewijze verbetering van de ‘SAM maturity’:

  • Tier 1 – Trustworthy data
  • Tier 2 – Practical management
  • Tier 3 – Operational
  • Tier 4 – Full ISO/IEC SAM conformance

Opnieuw echter wordt het geen succesverhaal. In het bijzonder de verwevenheid tussen de tiers en het procesmodel maken het complex. Editie 2 was beloofd toegankelijk en toetsbaar te worden, maar geen van beide zijn gerealiseerd. Er is echter goed nieuws. ISO19770-1:Edition 3 zit op dit moment in de acceptatiefase. Ik verwacht dat deze in mei 2017 wordt aangenomen. Wat zijn nu de grootse veranderingen en zal het dit keer wel wat worden?

Een opvallend verschil is de vereenvoudiging van het procesmodel, gecombineerd met een duidelijke relatie met drie tiers:

  • Tier 1 – Trustworthy Data
  • Tier 2 – Lifecycle Integration
  • Tier 3 – Optimization

Na de publicatie in mei zal ik het model laten zien en toelichten.

De toegankelijkheid in aanzienlijk verbeterd, de toetsbaarheid nog niet. Onze uitdaging is om op korte termijn deze editie toetsbaar en certificeerbaar te maken. Ik houd u op de hoogte.

Voorlopig houden wij het bij ons In2SAM procesmodel (Figuur 2), wat ik in mijn vorige blogs heb toegelicht.

sam-process-model

Dit model is volledig compliant met de ISO 19770 norm. Als de processen op een slimme manier worden ingevoerd is dit een garantie voor een degelijke return on investment en voor certificering in de toekomst.

Dit roept natuurlijk vragen op over wat ik bedoel met ‘een slimme manier’ om processen in te voeren. De aanpak om processen te implementeren is het onderwerp van mijn volgende blog. Ik hoop dat u geïnteresseerd bent en zie u daar graag terug.

 

Hans van der Zanden
Medeoprichter en CFO van In2SAM BV
Procesgoeroe sinds 25 jaar
Toegevoegd Expert aan ISO Workgroup 21, coauteur van ISO 19770 bijlagen

Leave A Reply