NORMY
Normy Prawne i Regulacje

ISO 29110 – jak norma dla małych zespołów programistycznych umożliwia dostarczanie oprogramowania?

Normy.pl
Średni czas: 12 min. czytania.
mały zespół programistów w jasnym biurze pracujący z laptopami nad projektem

ISO 29110 to międzynarodowy standard opracowany specjalnie z myślą o małych organizacjach programistycznych zatrudniających do 25 osób. Definiuje uproszczone profile procesów wytwórczych, obejmujące zarządzanie projektem oraz implementację oprogramowania. Pomaga firmom usystematyzować dokumentację, planowanie i testowanie bez nadmiernej biurokracji. Wdrożenie standardu zwiększa przewidywalność projektów, redukuje liczbę błędów i buduje zaufanie klientów do dostarczanych produktów.

Spis treści

Małe zespoły programistyczne – często złożone z kilku osób działających w dynamicznym środowisku startupowym lub jako dostawcy usług dla większych klientów: od lat zmagają się z tym samym problemem: jak dostarczać oprogramowanie przewidywalnie, bez zbędnej biurokracji, która paraliżuje duże korporacje? ISO 29110 to międzynarodowa norma zaprojektowana właśnie z myślą o takich podmiotach, definiując lekki, skalowalny model zarządzania projektami i wytwarzania oprogramowania. Norma ta jest rozwijana przez ISO/IEC wspólnie z organizacjami wspierającymi małe i średnie podmioty technologiczne i stanowi odpowiedź na realne bolączki sektora.

Jak ISO 29110 porządkuje proces wytwarzania oprogramowania w małych zespołach?

Norma wprowadza dwa główne procesy: zarządzanie projektem (Project Management) oraz implementację oprogramowania (Software Implementation). Każdy z nich opisuje konkretne zadania, produkty pracy i role – bez narzucania konkretnych narzędzi ani metodyk (co oznacza pełną kompatybilność podobnie jak ze Scrumem, jak i podejściem kaskadowym). Ważna wielkość normy leży w standaryzacji punktów kontrolnych i kryteriów akceptacji. Zespół wie dokładnie, co powinno powstać na każdym etapie projektu i kto ponosi za to odpowiedzialność. To eliminuje jeden z najczęstszych źródeł chaosu w małych firmach: niejasne preferencje między programistami a kierownikiem projektu. Ważne, że norma ISO 29110 nie wymaga certyfikacji przez zewnętrzny audyt (choć jest ona możliwa) – można ją wdrożyć jako wewnętrzny framework procesowy, co obniża próg wejścia dla małych podmiotów.

Główne korzyści z wdrożenia normy w rzeczywistości:

  1. Zdefiniowana procedura zbierania i zatwierdzania wymagań przez klienta
  2. Jasny podział ról: kierownik projektu, lider techniczny, programiści
  3. Systematyczna weryfikacja i walidacja produktów pracy na każdym etapie
  4. Kontrola wersji dokumentacji i kodu jako element procesu (nie opcja)
  5. Zarządzanie ryzykiem projektowym w uproszczonej, proporcjonalnej formie
  6. Częste przeglądy postępów z klientem zakotwiczone w harmonogramie
  7. Zarządzanie zmianami wymagań przez formalny mechanizm (zamiast ad hoc)
  8. Archiwizacja produktów pracy umożliwiająca audyt i przekazanie projektu

Norma ISO 29110 a realne wyzwania dostawców oprogramowania

Czy wdrożenie normy jest czasochłonne? W rzeczywistości adaptacja do profilu podstawowego (Basic Profile) – rekomendowanego dla zespołów poniżej dwudziestu osób – zajmuje zazwyczaj parę tygodni intensywnej pracy nad procesami wewnętrznymi. „Największy opór pojawia się nie przy dokumentowaniu procesów, lecz przy zmianie nawyków – szczególnie u obeznanych programistów przyzwyczajonych do działania intuicyjnego.” Firmy, które zdecydowały się na wdrożenie normy przed złożeniem ofert do instytucji publicznych lub korporacyjnych zamawiających, raportują wyraźnie wyższy poziom zaufania ze strony klientów – powtarzalność procesu staje się argumentem sprzedażowym. Norma ISO 29110 przekształca wiedzę ukrytą zespołu w udokumentowany, przekazywany kapitał organizacyjny, który pozostaje w firmie jakkolwiek rotacji pracowników.

Zarządzanie jakością w małych firmach tworzących oprogramowanie bywa wyzwaniem. Duże standardy branżowe, takie jak CMMI czy ISO/IEC 12207, były projektowane z myślą o rozbudowanych organizacjach dysponujących dedykowanymi działami procesów i zasobami na wielomiesięczne wdrożenia.

Norma ISO 29110 – standard stworzony dla małych zespołów programistycznych

ISO/IEC 29110 to międzynarodowa norma przeznaczona dla tzw. Very Small Entities, czyli organizacji zatrudniających do 25 osób. Powstała w odpowiedzi na realny problem: małe studia programistyczne, startupy technologiczne i freelancerzy byli odsuńeni z głównego nurtu certyfikacji jakości, bo koszty i złożoność dostępnych norm po prostu ich przerastały. Komitet ISO dostrzegł tę lukę i od 2011 roku systematycznie publikuje kolejne części standardu, dostosowując go do specyfiki mikroprzedsiębiorstw. Podstawowym założeniem normy jest proporcjonalność wymagań do rzeczywistych możliwości małego zespołu. Zamiast rozbudowanej biurokracji procesowej, organizacja otrzymuje czytelny zestaw praktyk zarządczych i technicznych, które można wdrożyć bez dedykowanego działu jakości.

Standard definiuje dwa główne profile procesów: zarządzanie projektem oraz implementację oprogramowania. Profil zarządzania projektem obejmuje planowanie, monitorowanie postępów, kontrolę wersji dokumentacji i ocenę ryzyka – ale w uproszczonej, skalowalnej formie. Profil implementacji koncentruje się na analizie wymagań, projektowaniu architektury, kodowaniu, testowaniu i dostarczeniu produktu klientowi. Co ważne, norma ISO 29110 nie narzuca konkretnych metodyk – można ją stosować podobnie jak w projektach realizowanych w trybie klasycznym (waterfall), jak i w środowiskach zwinnych (agile, scrum). Za pomocą tego jest elastyczna i realistyczna dla zespołów pracujących dynamicznie, często równolegle nad kilkoma zleceniami.

Dlaczego małe firmy programistyczne zyskują na wdrożeniu tego standardu?

Korzyści są wymierne i wykraczają poza sam certyfikat. Firmy wdrażające normę raportują poprawę przewidywalności projektów, rzadsze przekraczanie budżetów i terminów oraz lepszą komomijację z klientem wynikającą z ustandaryzowania dokumentacji. Dla małego zespołu to ogromna różnica – brak powtarzalnych procesów często kończy się chaosem przy skalowaniu działalności lub zmianie składu zespołu. Można też powiedzieć, że posiadanie certyfikacji zgodnej z ISO 29110 może otworzyć drzwi do przetargów publicznych i współpracy z większymi korporacjami, które wymagają od dostawców udokumentowanej dojrzałości procesowej. To ważne na rynkach europejskich i latynoamerykańskich, gdzie norma jest aktywnie promowana przez lokalne izby gospodarcze i agencje rządowe.

Norma jest dostępna w kilku profilach wdrożeniowych: od podstawowego (Entry), przez Intermediate, aż po Advanced – umożliwia to organizacji rosnąć razem ze standardem. Mały zespół zaczyna od profilu Entry, który wymaga minimum formalności, a w miarę dojrzewania procesów przechodzi do bardziej zaawansowanych poziomów. To podejście stopniowe, nieinwazyjne i dostosowane do realnego tempa rozwoju małej firmy programistycznej.

monitor laptopa wyświetlający czysty kod źródłowy z komentarzami w ciemnym edytorze

Małe firmy tworzące oprogramowanie często zmagają się z chaosem procesowym – brakuje im ustrukturyzowanych metod pracy, dokumentacji i kontroli jakości. Norma ISO 29110 została zaprojektowana właśnie z myślą o takich organizacjach, zatrudniających zazwyczaj do 25 programistów.

Wdrożenie ISO 29110: od czego zacząć w małej firmie?

Ważnym krokiem jest przeprowadzenie oceny dojrzałości procesów – dobrze jest przeanalizować, jak aktualnie wygląda planowanie projektów, zarządzanie wymaganiami i testowanie. Norma definiuje dwa podstawowe profile: Basic i Entry, przy czym większość VSE (Very Small Entities) zaczyna od profilu Basic, który obejmuje dwa procesy: zarządzanie projektem (PM) oraz implementację oprogramowania (SI). Każdy z tych procesów ma jasno określone wejścia, wyjścia, zadania i role – co ułatwia mapowanie ich na realia konkretnej firmy.

Kroki do porządkowania procesów wytwórczych

Wdrożenie można podzielić na kolejne kroki:

  • Zidentyfikuj luki procesowe – porównaj aktualny sposób pracy z wymaganiami profilu Basic i zapisz rozbieżności w formie rejestru.
  • Opracuj minimalne szablony dokumentów – norma wymaga planu projektu, rejestru wymagań i protokołu odbioru, ale nie narzuca ich formy, więc możesz je dostosować do swojego workflow.
  • Przeprowadź szkolenie całego zespołu – nawet dwugodzinna sesja omawiająca role: kierownika projektu i analityka-programisty, mocno przyspiesza adopcję norm.

Czy mała firma potrzebuje zewnętrznego konsultanta?

Nie zawsze. Wiele zespołów efektywnie wdraża normy samodzielnie, korzystając z bezpłatnych pakietów wdrożeniowych dostępnych na stronie SEI (Software Engineering Institute). Mają one gotowe szablony i checklisty. Zewnętrzny konsultant przyspiesza jednak proces i zmniejsza ryzyko błędnej interpretacji wymagań – szczególnie w przypadku firm ubiegających się o certyfikację lub chcących zaspokoić wymagania konkretnego klienta korporacyjnego.

Typowe błędy przy wdrażaniu ISO 29110

Najczęstszy błąd to nadmierne rozbudowanie dokumentacji – firmy tworzą dziesiątki szablonów, które potem nie są używane. Norma promuje podejście „minimum viable process”: dokumentuj tylko to, co realnie wspiera kontrolę projektu. Drugi błąd to brak powiązania procesów normowych z narzędziami używanymi na co dzień – jeśli zespół pracuje w Jirze lub GitLabie, plan projektu powinien żyć właśnie tam, a nie w osobnym pliku Word.

Profil Liczba procesów Typowy czas wdrożenia Dla kogo
Entry 1 1-2 miesiące Zespoły 1-5 osób
Basic 2 3-6 miesięcy Firmy do 25 osób
Intermediate 4 6-12 miesięcy Dojrzałe VSE z doświadczeniem normowym

Dokumenty i artefakty wymagane w profilu podstawowym ISO 29110 stanowią fundament prawidłowego zarządzania małymi projektami informatycznymi. Standard ten został stworzony z myślą o bardzo małych jednostkach (VSE), czyli organizacjach zatrudniających do 25 osób. Profil podstawowy (Basic Profile) definiuje dwa główne procesy: zarządzanie projektem (PM) oraz implementację oprogramowania (SI). Każdy z tych procesów generuje konkretne wymagane wytwory, które muszą być udokumentowane w określony sposób.

Jakie artefakty wytwarza proces zarządzania projektem?

W ramach procesu PM profil podstawowy ISO 29110 wymaga przede wszystkim opracowania Planu Projektu (Project Plan). Jest to centralny dokument zawierający zakres prac, harmonogram, zasoby, ryzyka oraz plan komomijacji z klientem. Innym obowiązkowym artefaktem jest rejestr kontrolny zadań, czyli tzw. Task Register lub lista statusów zadań aktualizowana przez cały czas trwania projektu. Wymagane jest także prowadzenie repozytorium projektu – zorganizowanego miejsca przechowywania wszystkich dokumentów i konfiguracji. Protokoły z przeglądów postępu prac (Progress Review Records) dokumentują spotkania z klientem i wewnętrzne oceny stanu realizacji. Ważnym elementem jest też Acceptance Record – formalny dokument potwierdzający odbiór produktu przez klienta.

W procesie implementacji oprogramowania (SI) lista wymaganych artefaktów jest tak samo precyzyjna. Podstawą jest Specyfikacja Wymagań Oprogramowania (Software Requirements Specification – SRS), która opisuje podobnie jak wymagania poręczne, jak i nieporęczne systemu. Na jej podstawie powstaje projekt architektoniczny i szczegółowy projekt oprogramowania (Software Design). Standard wymaga także tworzenia komponentów oprogramowania wraz z kodem źródłowym przechowywanym w repozytorium konfiguracji. Ważna jest dokumentacja testów – obejmująca Plan Testów, przypadki testowe oraz raporty z wykonanych testów weryfikacyjnych i walidacyjnych. Każda wykryta anomalia musi być zarejestrowana w rejestrze problemów (Problem Register).

programista i klient podający sobie ręce przy stole z podpisaną umową projektową

Co wchodzi w skład dokumentacji dostarczanej klientowi?

Profil podstawowy zakłada, że część artefaktów trafia do zamawiającego jako produkt końcowy projektu. Dokumentacja użytkownika (User Documentation) opisuje sposób obsługi oprogramowania i jest jednym z wymaganych elementów dostawy. Dołączany jest także produkt oprogramowania – skonfigurowana i przetestowana wersja systemu wraz z procedurami instalacyjnymi. Całość zamyka wspomniany wcześniej Acceptance Record, podpisany przez klienta po zakończeniu weryfikacji odbioru.

uśmiechnięty zespół programistów z nowymi laptopami w powiększonym biurze firmy

Ważne, że ISO 29110 nie narzuca konkretnych szablonów dokumentów – organizacja może dostosować ich formę do własnych potrzeb, zachowując wymaganą zawielkość merytoryczną. Podstawa to kompletność i spójność artefaktów, a nie ich objętość. Małe zespoły często integrują parę wymaganych wytworów w jeden dokument, co jest akceptowane przez standard pod warunkiem zachowania wszystkich wymaganych treści. Właśnie ta elastyczność sprawia, że profil podstawowy jest realnie wdrażalny nawet w kilkuosobowych firmach programistycznych.

Zbliżone tematycznie artykuły:

  1. Standardy ISO w obsłudze klienta – jak certyfikacja przekłada się na realne doświadczenia klientów i jakość usług?
  2. ISO 19650 – jak jedna norma zmienia sposób zarządzania informacją w całym cyklu życia budynku?
  3. ISO 22716 – co jest za za normą GMP w produkcji kosmetyków i jakie wymagania musisz zaspokoić?
  4. ISO 22000: czym jest norma bezpieczeństwa żywności i jak chroni każde ogniwo łańcucha dostaw?
Udostępnij ten artykuł

Informacje na portalu:

A. Normy Międzynarodowe

  • ISO (International Organization for Standardization)
  • IEC (International Electrotechnical Commission)
  • ITU (International Telecommunication Union)
  • Codex Alimentarius (żywność)

B. Normy Europejskie

  • EN (European Norm)
  • ETSI (telekomunikacja)
  • CEN (European Committee for Standardization)
  • CENELEC (elektrotechnika)

C. Normy Krajowe

  • PN (Polska Norma)
  • DIN (Niemcy)
  • BS (Wielka Brytania)
  • AFNOR (Francja)

D. Normy Branżowe

  • ASTM (materiały)
  • IEEE (elektrotechnika)
  • API (przemysł naftowy)
  • ASME (inżynieria mechaniczna)

Polecane:

  1. Portal informacyjny Genialny Dom
  2. Bezpieczna fotowoltaika

Na NORMY.PL możesz poczytać też o:

NORMY
NORMY PL