- 27
- มีนาคม
เวลาเลือกระบบ ERP สิ่งที่หลายคนมองข้ามคือ กระบวนการพัฒนาซอฟต์แวร์ ของบริษัทผู้ผลิต — ถ้าบริษัทพัฒนาไม่มีกระบวนการที่ชัดเจน ต่อให้ซอฟต์แวร์ดูดีตอนแรก แต่สุดท้ายเมื่อต้องแก้ไข เพิ่มฟีเจอร์ หรือ Upgrade จะพบปัญหาที่แก้ไม่ตก บทความนี้จะอธิบายว่า ISO/IEC 29110 คืออะไร ทำไมถึงสำคัญ และเหตุใด Grand Linux Solution จึงรักษามาตรฐานนี้มาอย่างต่อเนื่องมากว่า 10 ปี
ISO/IEC 29110 คืออะไร?
ISO/IEC 29110 คือมาตรฐานสากลที่พัฒนาโดย ISO/IEC สำหรับ กระบวนการพัฒนาซอฟต์แวร์ในองค์กรขนาดเล็ก (Very Small Entities หรือ VSE) ซึ่งหมายถึงองค์กรที่มีทีมพัฒนาไม่เกิน 25 คน มาตรฐานนี้ถูกออกแบบมาเพื่อให้องค์กรขนาดเล็กสามารถมีกระบวนการพัฒนาที่เป็นระบบ ตรวจสอบได้ และมีคุณภาพเทียบเท่ามาตรฐานสากล — โดยไม่ต้องแบกภาระค่าใช้จ่ายและความซับซ้อนของมาตรฐานขนาดใหญ่อย่าง CMMI
Grand Linux Solution กับ ISO 29110
- ได้รับการรับรอง ISO/IEC 29110 มากว่า 10 ปี — รักษามาตรฐานอย่างต่อเนื่องไม่เคยขาด
- ข้อมูลการพัฒนาทุกรายการถูกเก็บประวัติอย่างเป็นระบบ มากว่า 20 ปี — ตั้งแต่ก่อนได้รับ cert
- ลูกค้าทุกราย ทุกฟีเจอร์ ทุก Bug Fix สามารถย้อนดูประวัติได้ครบถ้วน — ใครขออะไร เมื่อไร พัฒนาเสร็จเมื่อไร ทดสอบอย่างไร deploy วันไหน
ทำไม ISO 29110 ถึงสำคัญสำหรับผู้ซื้อ ERP?
การเลือกระบบ ERP ไม่ใช่แค่เลือก "ซอฟต์แวร์" แต่คือการเลือก พันธมิตรระยะยาว ที่จะดูแลระบบหัวใจขององค์กรคุณไปอีก 10-20 ปี ถ้าบริษัทผู้พัฒนาไม่มีกระบวนการที่เป็นมาตรฐาน ปัญหาจะเกิดขึ้นเมื่อ:
| สถานการณ์ | บริษัทที่มี ISO 29110 | บริษัทที่ไม่มีมาตรฐาน |
|---|---|---|
| ลูกค้าขอแก้ไขฟีเจอร์ | ย้อนดูประวัติได้ว่าทำไมถึงออกแบบแบบนี้ แก้ได้ตรงจุด | ไม่มีใครจำได้ ต้องเดา ต้อง Reverse Engineer |
| เจอ Bug ในระบบ | ตรวจสอบได้ว่า Change อะไรทำให้เกิด แก้ได้เร็ว | ต้องหาสาเหตุจากศูนย์ เสียเวลาเป็นวัน-สัปดาห์ |
| โปรแกรมเมอร์ลาออก | ทีมใหม่อ่านเอกสารแล้วเข้าใจได้ทันที | ความรู้หายไปกับคน ต้องเริ่มทำความเข้าใจใหม่ |
| ถูกตรวจสอบ (Audit) | มี Audit Trail ครบถ้วนตั้งแต่วันแรก | ต้องเร่งทำเอกสารย้อนหลัง (ซึ่งมักไม่ครบ) |
| Upgrade ระบบ | มีรายการ Customization ทั้งหมด ไม่มีอะไรตกหล่น | ไม่รู้ว่าเคย Custom อะไรไว้บ้าง Upgrade แล้วพัง |
โครงสร้าง ISO/IEC 29110 — 2 กระบวนการหลัก
ISO 29110 แบ่งกระบวนการพัฒนาซอฟต์แวร์ออกเป็น 2 กระบวนการหลัก ที่ทำงานควบคู่กัน:
| กระบวนการ | ชื่อเต็ม | หน้าที่หลัก | ผลลัพธ์ |
|---|---|---|---|
| PM | Project Management | วางแผน ติดตาม ควบคุมโปรเจกต์ — กำหนดขอบเขต เวลา ทรัพยากร และความเสี่ยง | Project Plan, Progress Report, Change Request Log |
| SI | Software Implementation | วิเคราะห์ความต้องการ ออกแบบ พัฒนา ทดสอบ และส่งมอบ | Requirement Spec, Design Doc, Test Case, Deployment Record |
ทั้ง 2 กระบวนการนี้ทำให้ทุกขั้นตอนมี เอกสารประกอบ (Work Products) ที่ตรวจสอบได้ — ตั้งแต่วันที่ลูกค้าส่ง Requirement จนถึงวันที่ Deploy ขึ้นระบบจริง
ระดับ Profile ของ ISO 29110
ISO 29110 แบ่งระดับความเข้มข้นของกระบวนการออกเป็น 4 ระดับ (Profile) เพื่อให้องค์กรเลือกใช้ตามขนาดและความซับซ้อนของงาน:
| Profile | เป้าหมาย | เหมาะกับ |
|---|---|---|
| Entry | เริ่มต้นมีกระบวนการพื้นฐาน | Startup, ทีมเล็กมากที่เพิ่งเริ่มจัดระบบ |
| Basic | มีกระบวนการ PM + SI ครบถ้วน | องค์กรที่พัฒนาซอฟต์แวร์อย่างต่อเนื่อง (Grand Linux ได้ระดับนี้) |
| Intermediate | จัดการโปรเจกต์หลายโปรเจกต์พร้อมกัน | องค์กรที่มีหลายทีมพัฒนาหลายผลิตภัณฑ์ |
| Advanced | บริหารจัดการธุรกิจซอฟต์แวร์ครบวงจร | Software House ขนาดใหญ่ที่ต้องการ Portfolio Management |
เปรียบเทียบ ISO 29110 เหมือน "เวชระเบียนคนไข้"
วิธีเข้าใจ ISO 29110 ที่ง่ายที่สุดคือ เปรียบกับ "เวชระเบียน" ในโรงพยาบาล
เวลาคุณไปหาหมอ โรงพยาบาลที่ดีจะมีประวัติคุณครบ — เคยเป็นอะไร กินยาอะไร แพ้ยาอะไร ผ่าตัดเมื่อไร หมอคนใหม่เปิดดูแล้วเข้าใจได้ทันทีโดยไม่ต้องถามซ้ำ
ISO 29110 ทำแบบเดียวกันกับซอฟต์แวร์ — ทุกการพัฒนา ทุก Requirement ทุก Change Request ทุก Bug Fix มีบันทึกครบถ้วน:
- ใครขอ — ลูกค้ารายไหน ผู้ใช้คนไหนแจ้ง
- ขออะไร — รายละเอียด Requirement / Change Request
- ทำไมถึงออกแบบแบบนี้ — เหตุผลเบื้องหลังการตัดสินใจ
- พัฒนาเสร็จเมื่อไร — Timeline จริง เทียบกับแผน
- ทดสอบอย่างไร — Test Case และผลการทดสอบ
- Deploy วันไหน — Deployment Record พร้อม Version
ถ้าบริษัทพัฒนาซอฟต์แวร์ไม่มีระบบแบบนี้ ก็เหมือนโรงพยาบาลที่ไม่มีเวชระเบียน — หมอต้องเดาทุกครั้ง คนไข้ต้องเล่าประวัติซ้ำทุกครั้ง แล้วถ้าหมอคนเดิมลาออก? ความรู้ทั้งหมดก็หายไปด้วย
Grand Linux กับ ISO 29110 — มากกว่า 10 ปี มากกว่า 20 ปีของข้อมูล
บริษัท แกรนด์ลีนุกซ์ โซลูชั่น จำกัด ได้รับการรับรอง ISO/IEC 29110 จาก TÜV NORD ต่อเนื่อง 4 ฉบับ ตั้งแต่ พ.ศ. 2558 ถึง 2570 (กว่า 12 ปี) โดยรักษามาตรฐานอย่างต่อเนื่องตลอดมา — ทุกโปรเจกต์พัฒนา ทุก Requirement ทุก Change Request มีประวัติครบถ้วนเป็นระบบ
| ฉบับที่ | เวอร์ชัน | ระยะเวลา | ผู้ออกใบรับรอง |
|---|---|---|---|
| 1 | ISO/IEC 29110:2011 | พ.ศ. 2558–2561 | TÜV NORD |
| 2 | ISO/IEC 29110-4-1:2018 | พ.ศ. 2561–2564 | TÜV NORD |
| 3 | ISO/IEC 29110-4-1:2018 | พ.ศ. 2564–2567 | TÜV NORD |
| 4 (ปัจจุบัน) | ISO/IEC 29110-4-1:2018 | พ.ศ. 2567–2570 | TÜV NORD |
แต่สิ่งที่สำคัญกว่าคือ — แม้ก่อนจะได้รับ cert ฉบับแรก Grand Linux ก็เก็บข้อมูลการพัฒนาแบบนี้อยู่แล้ว รวมแล้ว มากว่า 20 ปีของข้อมูลการพัฒนาที่ต่อเนื่อง ไม่เคยขาดหาย
ลูกค้าที่ใช้งาน Saeree ERP มายาวนาน อาทิ สำนักงานปลัดกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (สป.อว.) ที่บริหารงบประมาณหลักหมื่นล้านบาท, องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ (อพวช.) ที่บริหารงบประมาณหลักพันล้านบาท และ องค์การบริหารจัดการก๊าซเรือนกระจก (อบก.) — ทุกรายสามารถย้อนดูประวัติการพัฒนาได้ครบถ้วนตั้งแต่วันแรกจนถึงวันนี้ ทุก Requirement ทุก Change Request ไม่มีหาย
ประโยชน์สำหรับลูกค้า — เมื่อบริษัท ERP มี ISO 29110
| สถานการณ์ของลูกค้า | สิ่งที่ได้จากบริษัทที่มี ISO 29110 |
|---|---|
| ต้องการแก้ไขฟีเจอร์เดิม | ย้อนดูประวัติได้ว่าทำไมถึงออกแบบแบบนี้ ใครขอ เมื่อไร มีเงื่อนไขอะไร — แก้ได้ตรงจุดโดยไม่ทำอย่างอื่นพัง |
| เจอ Bug ในระบบ | ตรวจสอบได้ว่า Change Request ไหนทำให้เกิด — เพราะทุก Change มี Record ครบถ้วน |
| ต้องส่งมอบงาน / ตรวจรับ | มีเอกสารครบถ้วน — Requirement Specification, Test Case, Test Result, Deployment Record |
| เปลี่ยนทีมงาน / ทีมใหม่รับช่วงต่อ | ทีมใหม่อ่านเอกสารประวัติแล้วเข้าใจ Context ทั้งหมดได้ทันที ไม่ต้องเริ่มจากศูนย์ |
| ถูกตรวจสอบ (Audit) | มี Audit Trail ครบถ้วนตั้งแต่วันแรก — ไม่ต้องเร่งทำเอกสารย้อนหลัง |
| Upgrade ระบบเป็นเวอร์ชันใหม่ | มีรายการ Customization ทั้งหมด — รู้ว่าเคย Custom อะไรไว้บ้าง ไม่มีอะไรตกหล่นหรือหาย |
คำเตือน: ถ้าบริษัท ERP ไม่มีมาตรฐานกระบวนการ
ข้อมูลจะอยู่ใน "หัวคน" ไม่ใช่ใน "ระบบ" — เมื่อคนลาออก ความรู้ก็หายไปด้วย ไม่มีใครรู้ว่าทำไมถึงเขียนโค้ดแบบนี้ ทำไมถึงออกแบบ Workflow แบบนี้ ลูกค้าเคยขออะไรไว้บ้าง — ทุกอย่างกลายเป็น "กล่องดำ" ที่ไม่มีใครกล้าแตะ เพราะกลัวแก้แล้วพัง
ISO 29110 vs ISO 27001 — ต่างกันอย่างไร?
หลายคนสับสนระหว่าง ISO 29110 กับ ISO 27001 — ทั้งสองเป็นมาตรฐาน ISO เหมือนกัน แต่โฟกัสคนละเรื่อง:
| หัวข้อ | ISO/IEC 29110 | ISO/IEC 27001 |
|---|---|---|
| โฟกัส | กระบวนการพัฒนาซอฟต์แวร์ | ความมั่นคงปลอดภัยสารสนเทศ (ISMS) |
| ตอบคำถาม | "พัฒนาซอฟต์แวร์อย่างมีระบบหรือไม่?" | "ปกป้องข้อมูลอย่างปลอดภัยหรือไม่?" |
| เป้าหมาย | คุณภาพของกระบวนการผลิตซอฟต์แวร์ | การบริหารความเสี่ยงด้านความปลอดภัยของข้อมูล |
| ใครควรมี | บริษัทพัฒนาซอฟต์แวร์ | ทุกองค์กรที่จัดการข้อมูลสำคัญ |
องค์กรที่จริงจังเรื่องคุณภาพควรมีทั้งสองมาตรฐาน — ISO 29110 ดูแล กระบวนการผลิต ส่วน ISO 27001 ดูแล ความปลอดภัยข้อมูล เมื่อใช้ร่วมกับ มาตรฐานความปลอดภัยสารสนเทศภาครัฐ จะยิ่งสร้างความมั่นใจให้ลูกค้าได้มากขึ้น
สรุป — ISO 29110 เหมาะกับใคร
| คุณคือ... | ISO 29110 สำคัญกับคุณอย่างไร |
|---|---|
| ผู้บริหารที่กำลังเลือกระบบ ERP | เป็นเกณฑ์สำคัญในการเลือกบริษัทพัฒนา — ถ้าไม่มี ISO 29110 แสดงว่ากระบวนการพัฒนาอาจไม่เป็นระบบ |
| เจ้าหน้าที่จัดซื้อ/พัสดุ | ใช้เป็น TOR Requirement ได้ — กำหนดให้ผู้เสนอต้องมี ISO 29110 เป็นคุณสมบัติขั้นต่ำ |
| ทีม IT ที่ดูแลระบบ | มั่นใจว่าทุก การ Upgrade หรือเปลี่ยนระบบ จะมีเอกสารครบ ไม่มีอะไรตกหล่น |
| บริษัทพัฒนาซอฟต์แวร์ | เป็นมาตรฐานที่ออกแบบมาเฉพาะสำหรับ VSE — ไม่หนักเกินไป แต่ครอบคลุมทุกจุดสำคัญ |
| ผู้สนใจเรื่อง การ Implement ERP | ISO 29110 ช่วยให้กระบวนการ Implement เป็นระบบ — มี Plan, Tracking, Test, Deploy ครบทุกขั้นตอน |
เราเก็บประวัติทุกบรรทัดโค้ดมากว่า 20 ปี ลูกค้าทุกรายสามารถตรวจสอบประวัติการพัฒนาได้ตลอดเวลา นี่คือสิ่งที่ ISO 29110 กำหนด และเราทำมาก่อนจะได้ cert ด้วยซ้ำ
- สุรีระยา ลิ้มไพบูลย์, กรรมการผู้จัดการ บริษัท แกรนด์ลีนุกซ์ โซลูชั่น จำกัด
หากคุณกำลังมองหาระบบ ERP ที่พัฒนาด้วยกระบวนการมาตรฐานสากล มีประวัติการพัฒนาครบถ้วนกว่า 20 ปี สามารถนัดหมาย Demo หรือติดต่อทีมที่ปรึกษา Saeree ERP ได้เลย
