Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Regulatory Compliance » ISO 27001

ISO werkt aan standaard procesbeheersing

10 juli 1997 - 22:003 minuten leestijdAchtergrondISO 27001
Roy op het Veld
Roy op het Veld

Begin 1998 publiceert ISO (International Standards Organization) een rapport waarin de resultaten van het Spice-project opgenomen zijn. Met als doel het neerzetten van een nieuwe standaard om systeemontwikkeling te beheersen.

Spice (Software Process Improvement Capability dEtermination) bevat een referentiemodel: een beschrijving van een ‘ideaal’ software-ontwikkelproces, en een raamwerk voor het beoordelen van de status van een specifiek softwareproces. Dit model is volgens Ger Fischer, senior consultant bij Origin, veel flexibeler dan het concurrerende Capability Maturity Model (CMM). "Het Spice-model biedt meer mogelijkheden om de theorie op de praktijk aan te laten sluiten. Terwijl het CMM blind voorschrijft wat je als organisatie moet doen", aldus Fischer.

Gat in theorie

In de dagelijkse praktijk van software-ontwikkeling kampt men al sinds het begin met een aantal fundamentele problemen. Automatiseringsprojecten worden zelden voor het oorspronkelijke budget en binnen de gestelde levertijd afgerond. Bovendien is de kwaliteit van de software laag, waardoor onderhoud van software vele malen duurder is en meer tijd vergt dan het bouwen van de eerste versie.
Methoden en technieken in de systeemontwikkeling zijn gericht op het ontwerpen en bouwen van nieuwe software, terwijl 70 à 80 procent van de inspanningen gaat zitten in het onderhoud van bestaande software. Daarnaast concentreren alle werkwijzen zich op het verloop van één individueel project en niet op het algemene proces. Fischer spreekt van een gat in de theorievorming. "Het uitvoeren van een knelpuntenanalyse is tegenwoordig het probleem niet meer. Het definiëren en uitvoeren van de verbeteracties zijn de zaken die voor problemen zorgen", aldus Fischer, die ook verbonden is aan het Nederlandse netwerk voor verbetering van het softwareproces (Spider).

Commitment

Alle betrokkenen van de noodzaak overtuigen om processen te verbeteren is van cruciaal belang wil zo’n reorganisatie slagen. Financieel en inhoudelijk commitment van het management is echter de eerste voorwaarde om het project van de grond te krijgen.
Fischer constateert in de IT-industrie een toename van omvang en aantal projecten ter verbetering van processen. Bij Origin worden meer van dit type projecten uitgevoerd en bovendien merkt Fischer op dat Spider aan populariteit wint. "Dat heeft te maken met de grotere bekendheid van de modellen, zoals het CMM, Bootstrap en vanaf 1998 Spice", aldus Fischer. Verder meldt hij dat het beheersen van processen in bepaalde branches wordt vereist: "Het Amerikaanse ministerie van Defensie eist van zijn softwareleveranciers dat ze werken volgens niveau drie van het CMM. Dit brengt een sneeuwbaleffect in de industrie teweeg."

Meer over

ISO

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    ISO 27001

    Geen ai zonder keurmerk: waarom voor­uit­lo­pen op ISO 42001 slim is

    ISO 27001

    Europese Commissie scherpt Cybersecurity Act aan

    ISO 27001

    DigiTrust certificeert Jaarbeurs in informatiebeveiliging

    ISO 27001

    Comptia verkoopt certificeringen en trainingen aan commerciële partij

    ISO 27001

    ISO27001, wanneer en waarom?

    ISO 27001

    Brussel negeert kritiek EU-lidstaten op cloud-plannen

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs