Denetim mi yoksa Değerlendirme mi?

Denetim (audit), bir kuruluşun ilgili standarda göre doküman ve kayıtlarının karşılık yansıtacak şekilde belgelendiğinin kontrol edildiği bir süreçtir. ISO denetimi, sistem operasyonlarının işletmenin belgelenmiş programına uygun olup olmadığını izler. Sonuçlarda uyumsuzluklar bulgu veya uygunsuzluk olarak tanımlanır.

DEĞERLENDİRME'nin anlamı, bir şey hakkında bir yargıda bulunma eylemi veya örneğidir. Bir yazılım süreci değerlendirmesi, bir süreç modeline dayalı olarak bir kuruluş tarafından kullanılan yazılım süreçlerinin disiplinli bir incelemesidir.

ISO 15504 veya ISO 330xx serilerinden belgelendirme yapmak isteyen kuruluşların bazen akılları karışabilmektedir. Çünkü diğer yönetim sistemleri (ISO 9001/27001/22301 vb) denetim ile sorgulanırken, ISO 15504/33002 ise bir değerlendirme (assessment) sürecidir. SPICE Yazılım Olgunluk Seviyesi Belgelendirme ve Değerlendirme programı ile yazılım süreçleri değerlendirilir. Değerlendirme sonucunda da her bir sürecin puanı belirlenir ve bu puanlamaya göre bir işletmenin yazılım geliştirme süreç seviyesi belirlenmiş olur. Eğer istenen tüm şartlara uygun değerlendirme puanı alınırsa, işletme SPICE belgesi almaya hak kazanır ve belgelendirilir.