Учебники

Стандарты и Сертификаты

Несколько национальных и международных институтов по стандартизации, профессиональные и отраслевые организации были вовлечены в разработку стандартов SQA.

Следующие институты и организации являются основными разработчиками стандартов SQA и разработки программного обеспечения –

  • IEEE (Институт инженеров по электротехнике и электронике) Компьютерное общество
  • ISO (Международная организация по стандартизации)
  • Министерство обороны США (Министерство обороны США)
  • ANSI (Американский национальный институт стандартов)
  • IEC (Международная электротехническая комиссия)
  • EIA (Ассоциация электронной промышленности)

Эти организации предоставляют обновленные международные стандарты качества профессиональной и управленческой деятельности, выполняемой в организациях по разработке и сопровождению программного обеспечения.

Они также предоставляют сертификацию SQA посредством независимых профессиональных проверок качества. Эти внешние аудиты оценивают достижения в развитии систем SQA и их реализации. Сертификация, которая предоставляется после периодических проверок, будет действительна только до следующей проверки и, следовательно, должна быть возобновлена. В настоящее время Служба сертификации ISO 9000 является наиболее известным поставщиком сертификации SQA в Европе и других странах.

Они также предоставляют инструменты для самооценки системы SQA организации и ее функционирования. Примерами этого подхода являются Модель зрелости емкости (CMM), разработанная Институтом разработки программного обеспечения (SEI), Университетом Карнеги-Меллона и стандартом ISO / IEC Std 15504.

Стандарты SQA

Стандарты обеспечения качества программного обеспечения можно разделить на два основных класса:

  • Стандарты управления обеспечением качества программного обеспечения, включая методологии сертификации и оценки (стандарты управления качеством)

  • Стандарты процесса разработки программного обеспечения (стандарты процесса проекта)

Стандарты управления обеспечением качества программного обеспечения, включая методологии сертификации и оценки (стандарты управления качеством)

Стандарты процесса разработки программного обеспечения (стандарты процесса проекта)

Стандарты управления качеством

Они ориентированы на систему, инфраструктуру и требования SQA организации, оставляя выбор методов и инструментов для организации. Благодаря стандартам управления качеством организации могут уверенно гарантировать, что их программные продукты достигают приемлемого уровня качества.

Пример – ИСО 9000-3 и модель зрелости возможностей (CMM)

Стандарты процесса проекта

Они сосредоточены на методологиях реализации проектов разработки и сопровождения программного обеспечения. Эти стандарты включают следующее:

  • Шаги, которые необходимо предпринять
  • Требования к проектной документации
  • Содержание проектной документации
  • Дизайн обзоров и обзор вопросов
  • Тестирование программного обеспечения будет выполнено
  • Темы тестирования

Естественно, благодаря своим характеристикам многие стандарты SQA в этом классе могут служить стандартами разработки программного обеспечения и наоборот.

Характеристики этих двух классов стандартов приведены в следующей таблице.

Характеристики Стандарты управления качеством Стандарты процесса проекта
Целевая единица Управление разработкой программного обеспечения, обслуживанием и конкретными подразделениями SQA Команда проекта разработки и сопровождения программного обеспечения
Основное внимание Организация систем SQA, инфраструктуры и требований Методология выполнения проектов разработки и сопровождения программного обеспечения.
Цель стандарта «Что» достичь «Как» выполнить
Цель стандарта Обеспечение качества программного обеспечения поставщика и оценка возможностей его программного процесса Обеспечение качества программного обеспечения поставщика и оценка возможностей его программного обеспечения. Обеспечение качества конкретного программного проекта.
Примеры ISO 9000-3 SEI CMM ISO / IEC 12207 IEEEStd 1012-1998

Сертификация ISO 9001

ISO (Международная организация по стандартизации) – всемирная федерация национальных органов стандартизации. Технические комитеты ISO готовят международные стандарты. ИСО тесно сотрудничает с Международной электротехнической комиссией (МЭК) по всем вопросам электротехнической стандартизации.

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО / МЭК, часть 2. Проект международных стандартов, принятый техническими комитетами, направляется в органы-члены для голосования. ISO 9001 был подготовлен Техническим комитетом ISO / TC 176, Управление качеством и обеспечение качества, Подкомитетом SC 2, Системы качества.

Процессный подход

Настоящий международный стандарт способствует принятию процессного подхода при разработке, внедрении и повышении эффективности системы менеджмента качества, чтобы повысить удовлетворенность клиентов путем удовлетворения требований клиентов. Чтобы организация функционировала эффективно, она должна определять и управлять многочисленными связанными действиями. Действие или набор действий, использующих ресурсы и управляемые для обеспечения возможности преобразования входов в выходы, могут рассматриваться как процесс.

Часто выходные данные одного процесса непосредственно формируют входные данные для следующего. Применение системы процессов внутри организации, а также идентификация и взаимодействие этих процессов и управление ими для получения желаемого результата можно назвать «процессным подходом» .

Преимущество процессного подхода заключается в постоянном контроле, который он обеспечивает над связью между отдельными процессами в системе процессов, а также над их комбинацией и взаимодействием. При использовании в рамках системы менеджмента качества такой подход подчеркивает важность следующего:

  • Понимание и выполнение требований
  • Необходимо рассмотреть процессы с точки зрения добавленной стоимости
  • Получить результаты производительности и эффективности процесса
  • Постоянное улучшение процессов на основе объективного измерения

ISO 9001 – Применение к программному обеспечению: инициатива TickIT

TickIT был запущен в конце 1980-х годов британской индустрией программного обеспечения в сотрудничестве с Министерством торговли и промышленности Великобритании для содействия разработке методологии для адаптации ISO 9001 к характеристикам индустрии программного обеспечения, известной как инициатива TickIT.

Кроме того, TickIT специализируется на информационных технологиях (ИТ). Он охватывает весь спектр коммерческих услуг по разработке и сопровождению программного обеспечения. TickIT, в настоящее время управляемый и поддерживаемый Департаментом DISC BSI (Британский институт стандартов), аккредитован для сертификации ИТ-организаций в Великобритании и Швеции.

Его деятельность включает в себя –

  • Публикация Руководства TickIT, которое поддерживает усилия индустрии программного обеспечения по распространению сертификации ISO 9001. Текущее руководство (издание 5.0, TickIT, 2001), которое включает ссылки на ИСО / МЭК 12207 и ИСО / МЭК 15504, распространяется среди всех клиентов TickIT.

  • Проведение аудиторских оценок систем качества программного обеспечения и консультирование организаций по улучшению процессов разработки и обслуживания программного обеспечения в дополнение к их управлению.

  • Провести сертификационный аудит ISO 9000.

Публикация Руководства TickIT, которое поддерживает усилия индустрии программного обеспечения по распространению сертификации ISO 9001. Текущее руководство (издание 5.0, TickIT, 2001), которое включает ссылки на ИСО / МЭК 12207 и ИСО / МЭК 15504, распространяется среди всех клиентов TickIT.

Проведение аудиторских оценок систем качества программного обеспечения и консультирование организаций по улучшению процессов разработки и обслуживания программного обеспечения в дополнение к их управлению.

Провести сертификационный аудит ISO 9000.

Аудиторы TickIT, проводящие аудиторские оценки и сертификационные аудиты, зарегистрированы Международным регистром сертифицированных аудиторов (IRCA). Зарегистрированные аудиторы IRCA обязаны, помимо прочего, иметь опыт управления и разработки программного обеспечения; они также должны успешно пройти курс одитора.

Зарегистрированные ведущие аудиторы должны иметь подтвержденный опыт в проведении и руководстве аудитами TickIT.