 |
Процесс обеспечения качества
|
|
|
|
Процесс обеспечения качества является процессом обеспечения соответствующих гарантий того, что программные продукты и процессы в жизненном цикле проекта соответствуют установленным требованиям и утвержденным планам. С точки зрения беспристрастности обеспечение качества должно быть организационно и полномочно независимым от субъектов, непосредственно связанных с разработкой программного продукта или выполнением процесса в проекте. Обеспечение качества может субъективно (внутренне или внешне) зависеть от того, демонстрируются ли доказательства качества продукта или процесса под управлением поставщика или заказчика. При обеспечении качества могут использоваться результаты других вспомогательных процессов, таких как верификация, аттестация, совместные анализы, аудит и решение проблем.
Список работ. Данный процесс состоит из следующих работ:
1) подготовка процесса;
2) обеспечение продукта;
3) обеспечение процесса;
4) обеспечение систем качества.
6.3.1 Подготовка процесса
Данная работа состоит из следующих задач:
6.3.1.1 Должна быть выполнена адаптация процесса обеспечения качества к условиям конкретного проекта. Должны быть определены цели процесса обеспечения качества так, чтобы гарантировать, что программные продукты и процессы, используемые при создании данных программных продуктов, соответствуют установленным требованиям и утвержденным планам.
6.3.1.2 Процесс обеспечения качества должен быть скоординирован с соответствующими процессами верификации (подраздел 6.4), аттестации (подраздел 6.5), совместного анализа (подраздел 6.6) и аудита (подраздел 6.7).
6.3.1.3 Должен быть разработан, документально оформлен, реализован и сопровождаем при реализации договора план выполнения работ и задач процесса обеспечения качества. План должен устанавливать:
|
|
|
a) стандарты качества, методологии, процедуры и средства для выполнения работ по обеспечению качества (или содержать ссылки на соответствующую официальную документацию);
b) процедуры проведения анализов качества при выполнении договора и координации этих работ;
c) процедуры для обозначения, сбора, регистрации, сопровождения и распространения информации о качестве;
d) ресурсы, графики и обязанности при проведении работ по обеспечению качества;
e) выбранные работы и задачи из вспомогательных процессов, таких как верификация (подраздел 6.4), аттестация (подраздел 6.5), совместный анализ (подраздел 6.6), аудит (подраздел 6.7) и решение проблем (подраздел 6.8).
6.3.1.4 Должны быть выполнены запланированные и традиционные работы и задачи по обеспечению качества. В случаях возникновения проблем или обнаружения несоответствий требованиям договора они должны быть документально оформлены и направлены, в качестве исходных данных, в процесс решения проблем (подраздел 6.8). Должны быть подготовлены и сопровождаться отчеты о данных работах и задачах, их выполнении, возникших проблемах и их решении.
ГОСТ Р ИСО/МЭК 12207—99
6.3.1.5 Отчеты о работах и задачах по обеспечению качества должны быть доступны заказчику в соответствии с условиями договора.
6.3.1.6 Должно быть обеспечено, чтобы лица, отвечающие за соблюдение соответствия условиям договора, были организационно независимы, имели ресурсы и полномочия для выполнения объективных оценок и постановки, реализации и проверки решения возникших проблем.
6.3.2 Обеспечение продукта
Данная работа состоит из следующих задач:
6.3.2.1 Должно быть обеспечено, чтобы все планы, предусмотренные договором, были документально оформлены, соответствовали условиям договора, были взаимно согласованы и выполнены должным образом.
|
|
|
6.3.2.2 Должно быть обеспечено, чтобы программные продукты и соответствующая документация были изготовлены по условиям договора и в рамках утвержденных планов.
6.3.2.3 При подготовке к поставке программных продуктов должно быть обеспечено, чтобы данные продукты полностью соответствовали требованиям, установленным в договоре, и удовлетворяли заказчика.
6.3.3 Обеспечение процесса
Данная работа состоит из следующих задач:
6.3.3.1 Должно быть обеспечено, чтобы процессы жизненного цикла программных средств, связанные с реализацией проекта (поставка, разработка, эксплуатация, сопровождение и вспомогательные процессы, включая обеспечение качества), выполнялись в соответствии с условиями договора и в рамках утвержденных планов.
6.3.3.2 Должно быть обеспечено, чтобы используемые в проекте технологии, условия разработки, условия испытаний и архивные библиотеки соответствовали условиям договора.
6.3.3.3 Должно быть обеспечено, чтобы установленные в основном договоре требования были доведены до субподрядчика и чтобы программные продукты, разработанные субподрядчиком, удовлетворяли требованиям основного договора.
6.3.3.4 Должно быть обеспечено, чтобы заказчик и другие участники договора обеспечивали взаимную поддержку и кооперацию в соответствии с условиями договора, достигнутыми соглашениями и утвержденными планами.
6.3.3.5 Должно быть обеспечено, чтобы характеристики программного продукта и процессов соответствовали установленным стандартам и процедурам.
6.3.3.6 Должно быть обеспечено, чтобы персонал, участвующий в реализации проекта, обладал достаточным опытом и знаниями, необходимыми для выполнения установленных требований и был способен воспринимать любое необходимое обучение.
6.3.4 Обеспечение систем качества
Данная работа состоит из следующей задачи:
6.3.4.1 Должно быть обеспечено проведение дополнительных работ по управлению качеством в соответствии с разделами ГОСТ Р ИСО 9001, указанными в договоре.
Процесс верификации
Процесс верификации является процессом определения того, что программные продукты функционируют в полном соответствии с требованиями или условиями, реализованными в предшествующих работах. Для оценки эффективности затрат и выполняемых работ верификация должна как можно раньше реализовываться в соответствующих процессах (таких как поставка, разработка, эксплуатация или сопровождение). Данный процесс может включать анализ, проверку и испытание (тестирование).
|
|
|
Данный процесс может выполняться с различными степенями независимости исполнителей. Степень независимости исполнителей может распределяться как между различными субъектами в самой организации, так и субъектами в другой организации, с различными степенями распределения обязанностей. Данный процесс называется процессом независимой верификации, если организация-исполнитель не зависит от поставщика, разработчика, оператора или персонала сопровождения.
Список работ. Данный процесс состоит из следующих работ:
1) подготовка процесса;
2) верификация.
6.4.1 Подготовка процесса
Данная работа состоит из следующих задач:
ГОСТ Р ИСО/МЭК 12207—99
6.4.1.1 Должны быть определены необходимость наличия в проекте работ по верификации и степень организационной независимости при проведении данных работ. Проектные требования должны быть проанализированы на критичность. Критичность может быть оценена с точки зрения:
a) потенциальной возможности наличия необнаруженной ошибки в требовании к системе или программным средствам, приводящей к гибели или травматизму персонала, невыполнению задания, финансовому ущербу или катастрофическому разрушению оборудования;
b) совершенства используемой технологии программирования и рисков, связанных с ее применением;
c) доступности фондов и ресурсов.
6.4.1.2 Если проект предусматривает работы по верификации, должен быть установлен процесс верификации для проверки программного продукта.
6.4.1.3 Если проект предусматривает работы по независимой верификации, должна быть выбрана квалифицированная организация, ответственная за проведение верификации. Данной организации должны быть гарантированы независимость и полномочия при проведении работ по верификации.
|
|
|
6.4.1.4 Должны быть определены запланированные в жизненном цикле работы и программные продукты, нуждающиеся в верификации, на основе анализа области применения, величины, сложности и критичности проекта. Должны быть выбраны работы и задачи верификации из указанных в 6.4.2 для верифицируемых в жизненном цикле работ и программных продуктов, включая соответствующие методы, методики и средства.
6.4.1.5 Должен быть разработан и документально оформлен план проведения верификации на основе установленных задач верификации. План должен относиться к верифицируемым в жизненном цикле работам и программным продуктам; содержать требуемые задачи верификации для каждого объекта; определять соответствующие ресурсы, обязанности и график проведения работ. План должен предусматривать процедуры передачи отчетов о верификации заказчику и другим заинтересованным сторонам.
6.4.1.6 Должен быть реализован план проведения верификации. Проблемы и несоответствия, обнаруженные при проведении верификации, должны, быть введены в процесс решения проблем (подраздел 6.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты работ по верификации должны быть доступны заказчику и другим организациям, участвующим в договоре.
6.4.2 Верификация
Данная работа состоит из следующих задач:
6.4.2.1 Верификация договора
Договор должен быть верифицирован по следующим критериям:
a) возможности поставщика удовлетворить установленным требованиям;
b) непротиворечивости требований и охвату ими потребностей пользователя;
c) наличия соответствующих процедур для внесения изменений в установленные требования и решения проблем;
d) наличия процедур и правил их применения по взаимодействию и кооперации между участниками договора, включая права собственности, гарантии, авторские права и конфиденциальность;
e) наличия соответствующих критериев и процедур, предусмотренных в соответствии с установленными требованиями.
П р и м е ч а н и е — Данная работа может выполняться при оценке договора [см. 6.3.1.3.b)].
6.4.2.2 Верификация процесса
Процесс должен быть верифицирован по следующим критериям:
a) соответствие и своевременность установления проектных требований к планированию;
b) пригодность, реализуемость, выполнимость в соответствии с планом и условиями договора выбранных для проекта процессов;
c) применимость стандартов, процедур и условий к процессам проектирования;
d) укомплектованность и обученность персонала в соответствии с условиями договора.
|
|
|
6.4.2.3 Верификация требований
Требования должны быть верифицированы по следующим критериям:
a) непротиворечивость, выполнимость и тестируемость требований к системе;
b) распределение требований к системе между объектами технических и программных средств и ручных операций в соответствии с проектом;
ГОСТ Р ИСО/МЭК 12207—99
с) непротиворечивость, выполнимость, тестируемость и точность отражения требований к системе в требованиях к программным средствам;
б) правильность, подтвержденная соответствующими методами, требований к программным средствам по безопасности, защите и критичности.
6.4.2.4 Верификация проекта
Проект должен быть верифицирован по следующим критериям:
a) правильность проекта, его соответствие установленным требованиям и учет этих требований в проекте;
b) реализуемость в проекте соответствующей последовательности событий, исходных данных, выходных результатов, интерфейсов, логики, распределения временных и материальных средств, а также обнаружения, локализации и восстановления ошибок;
c) возможность выбора проекта, исходя из установленных требований;
d) правильность, подтвержденная соответствующими методами, реализации в проекте требований безопасности, защиты и других критических требований.
6.4.2.5 Верификация программы
Программа должна быть верифицирована по следующим критериям:
a) учет в программе условий проекта и установленных требований; ее тестируемость, правильность и соответствие установленным требованиям и стандартам программирования;
b) реализуемость в программе: соответствующей последовательности событий, соответствующих интерфейсов, правильных данных и логики управления; распределения временных и материальных ресурсов; обнаружения, локализации и восстановления ошибок, а также ее завершенность;
c) возможность выбора программы, исходя из проекта или установленных требований;
d) правильность, подтвержденная соответствующими методами, реализации в программе требований безопасности, защиты и других критических требований.
6.4.2.6 Верификация сборки
Сборка должна быть верифицирована по следующим критериям:
a) полнота и правильность сборки программных компонентов и модулей каждого программного объекта в соответствующий программный объект;
b) полнота и правильность сборки технических и программных объектов и ручных операций в систему;
c) выполнение задач сборки в соответствии с планом сборки.
6.4.2.7 Верификация документации
Документация должна быть верифицирована по следующим критериям:
a) соответствие, полнота и непротиворечивость документации;
b) своевременность подготовки документации;
c) соблюдение установленных процедур управления конфигурацией документов.
Процесс аттестации
Процесс аттестации является процессом определения полноты соответствия установленных требований, созданной системы или программного продукта их функциональному назначению. Аттестация может проводиться на начальных этапах работы. Данный процесс может проводиться как часть работы по обеспечению приемки программных средств (см. 5.3.13).
Данный процесс может выполняться с различными степенями независимости исполнителей. Степень независимости исполнителей может распределяться как между различными субъектами в самой организации, так и субъектами в другой организации, с различными степенями распределения обязанностей. Данный процесс называется процессом независимой аттестации, если организация-исполнитель не зависит от поставщика, разработчика, оператора или персонала сопровождения.
Список работ. Данный процесс состоит из следующих работ:
1) подготовка процесса;
2) аттестация.
6.5.1 Подготовка процесса
Данная работа состоит из следующих задач:
6.5.1.1 Должны быть определены необходимость наличия в проекте работы по аттестации и степень организационной независимости при проведении данных работ.
6.5.1.2 Если проект предусматривает работы по аттестации, должен быть установлен процесс аттестации для аттестации системы или программного продукта. Должны быть определены задачи аттестации, описанные ниже, включая соответствующие методы, методики и средства для выполнения данных задач.
ГОСТ Р ИСО/МЭК 12207—99
6.5.1.3 Если проект предусматривает работы по независимой аттестации, должна быть выбрана квалифицированная организация, ответственная за проведение аттестации. Данной организации должны быть гарантированы независимость и полномочия при проведении работ по аттестации.
6.5.1.4 Должен быть разработан к документально оформлен план проведения, аттестации. План должен определять (но не ограничиваться):
a) объекты, подлежащие аттестации;
b) задачи, решаемые при аттестации;
c) ресурсы, обязанности и график при проведении аттестации;
d) процедуры передачи отчетов об аттестации заказчику и другим сторонам.
6.5.1.5 Должен быть реализован план проведения аттестации. Проблемы и несоответствия, обнаруженные при проведении аттестации, должны быть введены в процесс решения проблем (подраздел 6.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты работ по аттестации должны быть доступны заказчику и другим организациям, участвующим в договоре.
6.5.2 Аттестация
Данная работа состоит из следующих задач:
6.5.2.1 Подготовка выбранных требований к испытаниям (тестированию), контрольных примеров и технических условий испытаний к анализу результатов испытаний.
6.5.2-2 Обеспечение того, чтобы требования к испытаниям (тестированию), контрольные примеры и технические условия испытаний отражали конкретные требования к конкретным объектам аттестации.
6.5.2.3 Проведение испытаний с учетом 6.5.2.1 и 6.5.2.2, включая:
a) испытания при критических, граничных и особых значениях исходных данных;
b) испытание программного продукта на способность изолировать и минимизировать эффект ошибок с постепенным понижением влияния сбоев и запросом помощи оператора при критических, граничных и особых условиях;
c) испытание при участии репрезентативно выбранных пользователей, могущих успешно решать свои задачи при использовании данного программного продукта.
6.5.2.4 Подтверждение того, что программный продукт удовлетворяет заявленным возможностям.
6.5.2.5 Испытание программного продукта в выбранных областях среды эксплуатации.
|
|
|
