Microsoft PowerPoint - 【別紙1-2】メトリクスセットの利用ガイド.pptx

Transcription

1 情報システム / ソフトウェアの品質メトリクスセット利用ガイド 平成 23 年度経済産業省ソフトウェアメトリクス高度化プロジェクト

2 目次 1. 背景と目的 2 2. 品質メトリクスセットの作成 3 国内の品質メトリクスの整理 国内品質メトリクス利用状況調査 利用状況調査 妥当性評価調査を踏まえた品質メトリクスセットの作成 品質メトリクスセットの構成 ( メトリクス数 ) 品質メトリクスセットの構成 ( メトリクス表の項目 ) 3. 品質メトリクスセットのつかいかた 11 品質メトリクスの利用方法 ( 概要 ) 品質要求定義でのメトリクス利用方法 品質評価でのメトリクス利用方法 ( 参考 ) 利用者ニーズ 製品の特性に応じたメトリクスの選定例 4. 参考 19 ( 参考 ) システム / ソフトウェア製品の品質モデル ( 参考 ) 利用時の標準品質モデル ( 参考 ) システム / ソフトウェア製品の標準品質モデル 1

3 1. 背景と目的 背景 情報システム / ソフトウェア品質の重要性の高まり 情報システム / ソフトウェアの大規模化 複雑化 システム障害が及ぼす社会的影響の高まり システム / ソフトウェア品質の重要性が高まり 品質メトリクスによる要求定義と評価が重要 品質メトリクスの利用上の問題 システム / ソフトウェアに係る複数組織による品質メトリクスが存在 メトリクスの定義 計算式 測定法等が組織により異なる それゆえ システム / ソフトウェアに関わるあらゆる関係者がより一意に品質メトリクスを扱うことができない 目的 あらゆる関係者が一意に扱うことのできる品質メトリクスセットを実現する 情報システム / ソフトウェアの提供者が品質ライフサイクルを意識して利用者ニーズに応じた製品を開発する 情報システム / ソフトウェアの取得者 ( 評価者 ) が提供者と共通に利用できるメトリクスを用いて品質を評価する 方法 国内の情報システム / ソフトウェアの品質メトリクスを整理し 利用実態をもとに集約する 2

4 2. 品質メトリクスセットの作成 品質メトリクスセットの作成 ( 概要 ) 国内の品質メトリクスの整理国内品質メトリクス利用状況調査利用状況調査 妥当性評価調査を踏まえた品質メトリクスセットの作成品質メトリクスセットの構成 ( メトリクス数 ) 品質メトリクスセットの構成 ( メトリクス表の項目 ) 3

5 品質メトリクスセットの作成 ( 概要 ) 経済産業省ソフトウェアメトリクス高度化プロジェクトでは 国内に存在する品質メトリクスを利用実績をもとに集約し 情報システム / ソフトウェアの品質メトリクスセット としてとりまとめました 作成手順 Step1 国内の品質メトリクスの整理 ISO/IEC ベースの国内の品質メトリクスに係る主要プロジェクトを整理しました Step2 国内の品質メトリクスの利用状況調査の実施 国内の品質メトリクスを ISO/IEC25010 ベースに整理し 利用状況調査を実施しました Step3 利用状況調査 妥当性評価調査を踏まえた品質メトリクスセットの作成 利用状況調査と WG 委員の意見を元に 品質メトリクスセットを作成しました 妥当性評価調査を実施し 品質メトリクスセットの改訂を行いました 品質メトリクスセットの構成 全 173 個のメトリクスが利用時の品質特性 製品の品質特性ごとに整理されています 4

6 国内の品質メトリクスの整理 ISO/IEC の品質モデルがベースとなっている 国内の品質メトリクスに係る主要プロジェクトの内容を整理しました プロジェクト ( 組織 ) 目的成果物概要 UVC II (JUAS) 非機能要求グレード (IPA/SEC) 重要インフラ (IPA/SEC) ユーザが要求仕様書の中で非機能要求を適確に定義できるようにする 非機能要求をユーザ / ベンダ間で合意する際の誤解を解消し 双方で提示 提案できるようにする 重要インフラ情報システムの信頼性向上対策の一つとして 特に ソフトウェア開発における定量的品質コントロールメカニズムの導入を促進する 10 領域 230 種のメトリクス ( 定義 測定方法 測定尺度 算出式 解釈方法 ) ソフトウェアライフサイクルでのメトリクスの利用方法 スプレッド (16 特性 ) 非機能要求グレード表 (92 項目 ) 項目一覧 (236 メトリクス ) 樹形図 非機能要求グレード利用ガイド システムプロファイリング プロセス評価メトリクス 11 の製品品質メトリクス ソフトウェア開発における SLA (JEITA) システム運用 保守 での品質課題を直接 システム開発 プロセスへフィードバックし IT サービスの品質向上を図る ソフトウェア開発におけるプロダクト プロセス リソースの 品質評価指標 開発 運用プロセス連係評価指標 SLA ガイドライン (JEITA) SLA の共通的な評価指標を示し IT サービスの利用者と提供者の間で適切なサービスレベル項目の選択を可能にする サービス評価項目 (481 件 ) IT プロセスマネジメント評価項目 IT リソース評価項目 上記それぞれのサービスレベル項目 (SLO SLA 値 ) (800 項目 ) 5

7 国内品質メトリクス利用状況調査 (1) 国内の品質メトリクスを ISO/IEC の品質モデルベースから ISO/IEC25010 の品質モデルベースに整理し 調査票を作成しました ISO/IEC 利用時の品質モデル内部 / 外部製品の品質モデル ISO/IEC ,3,4 UVCII 230 メトリクス 非機能要求グレード 236メトリクス 重要インフラ信頼性 11 メトリクス ソフトウェア開発の SLA SLA ガイドライン 481 メトリクス 利用時の品質メトリクス調査票 ISO/IEC25010 ベースにメトリクスを整理 製品の品質メトリクス調査票 ISO/IEC 利用時の品質モデル 有効性 効率性 満足性 リスク回避性 コンテキストカバレッジ ISO/IEC 製品の品質モデル 機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性 利用時の品質 : 利用時に利用者ニーズを満たすシステム / ソフトウェア製品の特性 製品の品質 : 明示的 暗黙的なニーズを満たすように定められたシステム / ソフトウェア製品の特性 6

8 国内品質メトリクス利用状況調査 (2) 利用時の品質メトリクス 製品の品質メトリクスの利用状況を 複数分野のシステム / ソフトウェア ( 金融 / 保険 公共 Web コンテンツ分野 ) を対象に調査しました 分野 No. 情報システム / ソフトウェア # 1 株式売買システム金融 / # 2 保険商品資産計上システム保険分野 # 3 金融機関窓口端末システム # 4 非接触 ICカードによる改札システム # 5 電力供給 顧客情報管理システム 公共分野 # 6 顧客情報提供システム # 7 農業情報システム # 8 緊急地震速報サービス Web コンテンツサービス分野 # 9 EC サイト サイバーモール #10 モバイル /PC 端末から利用するマルチオンラインゲームシステム #11 各種情報提供 登録システム #12 教育学習システム コンテンツ管理システム #13 組込み設計支援ツール 7

9 利用状況調査 妥当性評価調査を踏まえた品質メトリクスセットの作成 利用状況の結果をもとに品質メトリクスセットを作成し より実践的にするための妥当性調査を経て改訂を行いました 利用状況調査 1. 利用実績による整理 インプット 2.WG(*) 委員の意見集約 3. 品質メトリクスセットの作成 品質メトリクスセット (2011.3) 4. 妥当性評価調査 5. 品質メトリクスセットの改訂 品質メトリクスセット ( 改訂版 ) 1. 品質副特性ごとのメトリクスを 利用実績の高いものから整理 ( ソート ) 2. WG 委員の意見を集約 (*WG: 本メトリクス PJ の H22 年度プロダクト品質メトリクス WG) 3. 1,2 の結果をもとに品質メトリクスセットを作成 (2011 年 3 月末公表 ) 4. ユーザ / ベンダ組織を対象に妥当性調査 ( 利用実態 改善点 ) を実施 5. 調査結果をもとに 品質メトリクスセットを改訂 ( メトリクス集としての網羅性を担保するため 同一の意味のメトリクスの集約を除き 基本的には数の削減はせず 詳細は 平成 23 年度次世代高信頼 省エネ型 IT 基盤技術開発 実証事業 ( メトリクスの国際標準化に関する調査研究 ) を参照のこと ) 8

10 品質メトリクスセットの構成 ( メトリクス数 ) 利用時 / 製品の品質特性ごとに国内メトリクスを集約しました ( 全 173 種 ) 利用時の品質特性内容メトリクス数備考 有効性利用目的を達成する上での正確さ 完全性の度合 3 効率性利用目的を達成するために費やした資源の度合 7 満足性利用上のニーズを満足する度合 3 リスク回避性利用することで経済 生活 環境への各リスクを軽減する度合 12 コンテキストカバレッジ想定内 / 想定外の利用状況で有効性 効率性 満足性が得られる度合 2 全 1 シート ( 利用時の品質特性全体で 1 シート ) で構成 製品の品質特性メトリクス数備考 機能適合性実装された機能がニーズを満たす度合 11 性能効率性システムの実行時の性能や資源効率の度合 22 互換性他製品やシステムと機能や情報を共有 変換できる度合 4 使用性効果的 効率的に利用できる度合 22 信頼性必要時に実行することができる度合 31 セキュリティ不正にアクセスがされることなく 情報やデータが保護される度合 22 保守性効果的 効率的に保守や修正ができる度合 19 移植性効果的 効率的に他のハードウェアや実行環境に移植できる度合 15 全 8 シート ( 品質特性毎に 1 シート ) で構成 9

11 品質メトリクスセットの構成 ( メトリクス表の項目 ) 各メトリクスでは 名称 説明 参考定義情報が提示されています 具体的な測定方法 測定対象 評価方法は参考情報等を元に別途定義する必要があります 項目意味例 メトリクス No. 各メトリクスについて割り振られた番号 (XX-xx) XX は品質特性を表す略称 xx は当該品質特性内での番号 Re-8 品質副特性品質特性に分類される副特性成熟性 メトリクスの名称メトリクスの名称レビュー指摘密度 メトリクスの説明 メトリクスの意味 測定目的 評価方法を示す ただし 測定目的 評価方法はここにあげているものに限定されない ソフトウェアの単位規模 (1KLOC 等 ) あたりにレビューで検出された欠陥の数 利用推奨度 利用実績 参考定義 単体テストまで 結合テスト以降 現在利用中 利用が勧められる メトリクスの定義例を示す 引用 は出典リファレンスからのメトリクスを示す 参考 は出典リファレンスにあるメトリクスから一部修正を加えたメトリクスを示す 単体テストまでの内部品質の測定 への利用が推奨される度合 特に推奨 推奨 結合テスト以降の外部品質の測定 への利用が推奨される度合 特に推奨 推奨 妥当性評価調査で 現在利用中 と回答された割合 (%) X=A/B A= 現在利用中 の回答数 B= 回答数 (19 組織 ) 妥当性評価調査で 現在利用していないが利用した方が良いと思う と回答された割合 (%) Y=C/(B-A) C= 現在利用していないが利用した方が良い の回答数 単位規模あたりのレビューで検出された欠陥の密度 引用 重要インフラ 78.9% 75.0% 10

12 3. 品質メトリクスセットのつかいかた 品質メトリクスの使用方法 ( 概要 ) 品質要求定義でのメトリクス使用方法品質評価でのメトリクス使用方法 ( 参考 ) 利用者ニーズ 製品の特性に応じたメトリクスの選定例 11

13 品質メトリクスの使用方法 ( 概要 ) 品質メトリクスセットは情報システム / ソフトウェアの品質要求を定義し 評価するために利用します 全てのメトリクスを利用する必要はありません 情報システム / ソフトウェアの特性に合ったメトリクスを選び 具体的な測定評価内容 ( 測定対象 測定方法 測定時点 目標値 評価基準 評価方法等 ) を定義して利用してください Step2 利用時の品質要求定義 Step3 システム / ソフトウェア製品の品質要求定義 Step1 利用者ニーズの特定 利用時の品質要求 システムの品質要求 ソフトウェア製品の品質要求 利用者ニーズ メトリクスによる妥当性評価 対象 利用者満足 メトリクスによる妥当性評価 対象 実行可能なシステム / ソフトウェアリリース前のシステム メトリクスによる妥当性評価 対象 設計仕様書 ソースコード 開発 実現 品質要求定義 利用時の品質 システムの品質 ( 外部品質 ) ソフトウェア製品の品質 ( 内部品質 ) Step4 メトリクスデータの測定 品質評価 システム / ソフトウェアの品質ライフサイクル Step5 品質評価と改善 12

14 品質要求定義でのメトリクスの使用方法 (Step1 Step2) Step1: 利用者ニーズの特定 システムに関わるステークホルダ ( 利用者 ) の利用シナリオからニーズ リスク 課題を重要度と共に洗い出し 実現 対応すべき内容を特定 Step2: 利用時の品質要求定義 利用者ニーズ ( 目的やリスク ) を実現するためのシステム / ソフトウェアの利用時の品質要求を定量的に定義 標準の利用時の品質モデル (ISO/IEC25010) から必要な品質特性を選び 目標の利用時の品質モデルとして定めます 利用時の品質モデル ( 特性群 ) に属するメトリクスの中からシステムに求められるニーズを実現するために必要なメトリクスを選んでその測定評価内容を定義し 利用時の品質仕様として目標値を定めます 利用 シナリオ 利用者ニーズ Step1 利用者ニーズの特定 重要ニーズ リスク 課題 実現すべきニーズに対する利用時の品質モデルと利用時の品質メトリクス例 Step 2 利用時の品質要求定義 重要ニーズ 利用時の品質モデル ( 副特性 ) 選択した品質メトリクス システム停止やデータ欠損が発生すれば 経済に混乱をきたす ( 株式売買システム ) 有効性 ISO/IEC25010 利用時の品質モデル 特性の選択 目標の利用時 の品質モデル 経済リスクの危険性 ( リスク回避性 ) 利用時の品質メトリクスセット メトリクスの選択利用時の品質 利用時の品質要求 要求仕様 作業有効性 誤り頻度 作業完了度 機会損失 経済的損害 13

15 品質要求定義でのメトリクス使用方法 (Step3) Step3: システム / ソフトウェア製品の品質要求定義 システム / ソフトウェア製品を構成するもの ( 静的 ( 設計書等 ) なもの 動的 ( プログラムやシステム全体 ) なもの ) の品質要求を定量的に定義 利用者ニーズに対して必要な機能 非機能を洗い出します 標準の製品の品質特性から 機能 非機能に対する重要な品質特性を選び 目標の製品の品質モデルとして定めます 製品の品質モデルに属するメトリクスの中から求められる製品の機能 非機能を実現するために必要なメトリクスを選んで測定評価内容を定義し 製品の品質要求仕様として定めます 利用時の品質要求仕様 実現すべき機能 / 非機能要求 ISO/IEC25010 製品の品質モデル 特性の選択 目標の製品の品質モデル 製品の品質メトリクスセット システム / ソフトウェア製品の品質要求 メトリクスの選択システム / ソフトウェアの品質要求仕様 実現すべきニーズに対する製品品質モデルと製品品質メトリクス例 機能 非機能要求 製品の品質モデル ( 副特性 ) 選択した品質メトリクス テスト時の要件トレース結果が 100% 新規注文受付処理 2 ミリ秒以内 証券会社との接続仕様に準拠 機能適合性 ( 正確性 ) 性能効率性 ( 時間効率性 ) 使用性 ( 適切度認識性 ) 精度 計算の正確性 応答時間 ターンアラウンド時間 スループット 記述完全性 14

16 品質評価でのメトリクスの使用方法 (Step4) Step4: メトリクスデータの測定 実現したシステム / ソフトウェア製品 及び当該製品の利用時に対して 製品の品質要求仕様 及び利用時の品質要求仕様にあるメトリクスの値を測定 品質要求定義で定めたメトリクスの測定内容に即して メトリクスの値を測定します システム / ソフトウェア製品の品質の測定対象は静的な成果物 ( 設計書 ソースコード等 ) 動的な成果物 ( 実行可能なソフトウェアやシステム全体 ) 利用時の品質の測定対象は利用者の満足度 ( アンケート等 ) が挙げられます 測定量の名称レビュー指摘密度 測定量の概要開発で実現した単位工数当たりのレビューでの欠陥指摘数 測定時点測定の目的導出式測定方法測定 換算規則測定単位 移行 運用準備 情報システムの品質のレベルを評価する X=(A/B)*100 X= レビュー指摘率 A= レビューでの欠陥指摘数 B= プロジェクトの全体工数 ( 実績 ) 全体工数 レビューでの欠陥発見数は 開発に関わる報告書から把握する レビューの実施時間は最大 1 時間 ~1 時間 30 分程度文書類は 1 時間に 3 4 ページ程度とする ( コードは 1 時間に 150~ 200LOC 程度の速度 ) A: 件数 B: 人月 関連情報 ( 任意 ) 品質メトリクスセットから選定 測定 評価方法を定義した内容をもとに メトリクスデータを測定 評価する 15

17 品質評価でのメトリクスの使用方法 (Step5) Step5: 品質評価と改善 メトリクスの値からシステム / ソフトウェア製品の品質 利用時の品質 および利用者ニーズの達成度合いを評価し 必要に応じて改善を実施 品質要求定義で定めたメトリクスの評価内容に即して メトリクスの値を評価します 評価した結果 目標を達成していない際には達成するまで改善を施し 再度メトリクスデータを測定して品質を評価します 利用時の品質要求 システムの品質要求 ソフトウェア製品の品質要求 利用者ニーズ メトリクスによる妥当性評価 対象 利用者満足 メトリクスによる妥当性評価 対象 実行可能なシステム / ソフトウェアリリース前のシステム メトリクスによる妥当性評価 対象 設計仕様書 ソースコード 開発 実現 利用時の品質 システムの品質 ( 外部品質 ) ソフトウェア製品の品質 ( 内部品質 ) 全ての評価を達成した時に利用者ニーズを満たしたこととなる 16

18 ( 参考 ) 利用者ニーズ 製品の特性に応じたメトリクスの選定例 1 金融システムに求められる特性に応じたメトリクスの選定例 システム例 Step1 利用者ニーズ ( 一部 ) Step2 利用時の品質の選定 ( 利用時の品質モデルの一部 ) Step2 メトリクスの選定 Step3 製品に求められる機能 非機能の洗い出し ( 一部 ) 金融システム 誤操作やシステム障害の発生が利用者や経済に混乱をもたらすリスクがある 有効性 リスク回避性 ( 経済リスクの危険性 ) コンテキストカバレッジ ( 柔軟性 ) 誤り頻度 機会損失 経済的損害 ソフトウェア損害 バックアップ機への切替熟練度 継続稼働 ハードウェアの完全二重化 Step3 製品品質の選定 ( 製品の品質モデルの一部 ) 信頼性 ( 可用性 障害許容性 回復性 ) Step3 メトリクスの選定 稼働率 RTO( 目標復旧時間 目標復旧水準 ) 冗長化対応 障害通知時間 バックアップ利用範囲 障害回復時間 17

19 ( 参考 ) 利用者ニーズ 製品の特性に応じたメトリクスの選定例 2 Web コンテンツシステムに求められる特性に応じたメトリクスの選定例 システム例 Step1 利用者ニーズ ( 一部 ) Step2 利用時の品質の選定 ( 利用時の品質モデルの一部 ) Step2 メトリクスの選定 Step3 製品に求められる機能 非機能の洗い出し ( 一部 ) Web コンテンツ ストレスを感じずに円滑に操作できる 効率性 満足性 作業効率性 満足度尺度 自由裁量の使用 顧客からのクレーム数 機能の高速処理 理解しやすいユーザインタフェース Step3 製品品質の選定 ( 製品の品質モデルの一部 ) 性能効率性 ( 時間効率性 キャパシティ ) 使用性 ( 運用性 ユーザエラー防止性 ) Step3 メトリクスの選定 応答時間 ターンアラウンド時間 レスポンス順守率 トランザクション保護 同時アクセス数 操作一貫性 誤操作回避 18

20 4. 参考 ( 参考 ) システム / ソフトウェア製品の品質モデル ( 参考 ) 利用時の標準品質モデル ( 参考 ) システム / ソフトウェア製品の標準品質モデル 19

21 ( 参考 ) システム / ソフトウェア製品の品質モデル ISO/IEC ( システム及びソフトウェア品質モデル ) 利用時の品質 定義利用者が特定の環境および特定の利用状況で 有効性 効率性 リスク回避性及び満足性に関して目標を達成するためのニーズを満たす度合 利用時の品質には 5 特性があります 利用時の品質評価システム / ソフトウェア製品の利用において 利用者の目標をどれだけ達成することができたかを利用者視点で評価します システム / ソフトウェア製品の品質 定義 (ISO/IEC ) ( 外部品質 ) システムが特定の条件の下で使用されたときに 明示的 / 暗黙のニーズを満たすように システムが動作できるようにするソフトウェア製品の能力 ( 内部品質 ) ソフトウェア製品が特定の条件の下で使用されたときに 明示的 / 暗黙のニーズを満たす能力をもたらすソフトウェア製品の静的な属性の集合の能力 製品の品質には 8 特性があります システム / ソフトウェア製品の品質評価 ( 外部品質 ) ソフトウェア製品 システムを実行した際 ニーズに即した行動ができる能力を評価する ( 内部品質 ) 設計書やソースコードを主にレビューすることによりソフトウェア製品の静的な属性 ( アーキテクチャ文書や単体では実行できないソースコード等 ) がその能力をもたらすかどうかを評価する 20

22 ( 参考 ) 利用時の標準品質モデル 利用時の品質モデルは 5 つの特性で構成されています 品質特性特性の概要副品質特性概要 有効性 効率性 満足性 リスク回避性 コンテキストカバレッジ 利用目的を達成する上での正確さ 完全性の度合 利用目的を達成するために費やした資源の度合 目的達成度 利用することで得られた満足の度合 利用上のニーズを満足す 信用 想定通りのふるまいを得られる度合 る度合 喜び ニーズを遂行することから喜びを得られる度合 利用することで経済 生活 環境への各リスクを軽減する度合 想定内 / 想定外の利用状況で有効性 効率性 満足性が得られる度合 安らぎ 経済リスクの緩和性 健康 安全リスクの緩和性 環境リスクの緩和性 状況適合性 柔軟性 身体的安らぎに対する満足度合 経済 運用効率 商品 評判等へのリスクを軽減する度合 人に対するリスクを軽減する度合 環境や資源へのリスクを軽減する度合 想定内の利用状況下で有効性 効率性 満足性等を持ち利用できる度合 想定外の利用状況下で有効性 効率性 満足性等を持ち利用できる度合 21

23 ( 参考 ) システム / ソフトウェア製品の標準品質モデル 1 製品の品質モデルは 8 つの特性で構成されています 品質特性特性の概要副品質特性概要 機能適合性 性能効率性 互換性 使用性 実装された機能がニーズを満たす度合 システムの実行時の性能や資源効率の度合 他製品やシステムと機能や情報を共有 変換できる度合 効果的 効率的に利用できる度合 完全性 正確性 適切性 時間効率性 資源利用性 キャパシティ 共存性 相互運用性 適切度認識性 習得性 運用性 ユーザエラー防止性 ユーザインタフェースの快美性 アクセシビリティ ニーズを機能がユーザの目的やタスクを包含している度合 必要な精度で正確な結果を与える度合 機能が定められたタスクや目的を円滑に遂行する度合 実行時のシステムの応答時間 処理時間などの処理能力の度合 実行時に使用する資源量や種類 要求を満たすための製品やシステムのパラメータの最大許容値 他製品へ負の影響を与えず 共通の環境や資源を共有して効果的に実行する度合 2 つ以上の製品やコンポーネント間で情報を交換 利用できる度合 ニーズに適した利用かどうか認識できる度合 システムの使い方の学習ができる度合 運用や管理のしやすさの度合 誤操作しないように保護する度合 ユーザインタフェースが親しみがあり満足感のある応答ができる度合 幅広い層の特徴や能力を持つ人々が利用できる度合 22

24 ( 参考 ) システム / ソフトウェア製品の標準品質モデル 2 品質特性特性の概要副品質特性概要 信頼性 セキュリティ 保守性 移植性 必要時に実行することができる度合 不正にアクセスがされることなく 情報やデータが保護される度合 効果的 効率的に保守や修正ができる度合 効果的 効率的に他のハードウェアや実行環境に移植できる度合 成熟性 可用性 障害許容性 回復性 機密保持性 インテグリティ 否認防止性 責任追跡性 真正性 モジュール性 再利用性 解析性 変更性 試験性 順応性 設置性 置換性 通常時に信頼性のニーズを満たす度合 必要時に運用 接続できる度合 障害時に運用できる度合 障害時にデータやシステムが回復したり再構築できる度合 許可された者のみがアクセスできるようデータを保証する度合 プログラムやデータへの変更において未許可なアクセスを防止する度合 イベントやアクションの発生を証明する度合 エンティティの実行が唯一であることを証明する度合 リソースや物事の身元が要求されたものであることを証明できる度合 変更による他コンポーネントへの影響が最少で済むよう 独立したコンポーネントで構成される度合い 他のシステムや資産を構築する際に利用できる度合 変更部分や障害原因の特定のために診断したり 変更による影響を評価する際の効果性 効率性の度合 欠陥や品質の低下なく変更が効果的 効率的にできる度合 テスト基準を確立し 評価するために実行する際の効果性 効率性の度合 別のもしくは進化したハードウェアやソフトウェアや他の運用環境に効果的 効率的に順応できる度合 正しくインストール もしくはアンインストールする際の効果性 効率性の度合 同一の目的 環境下で他のソフトウェア製品に置換 ( リプレース ) できる度合 23