Несколько национальных и международных институтов по стандартизации, профессиональные и отраслевые организации были вовлечены в разработку стандартов SQA.
Следующие институты и организации являются основными разработчиками стандартов SQA и разработки программного обеспечения —
- IEEE (Институт инженеров по электротехнике и электронике) Компьютерное общество
- ISO (Международная организация по стандартизации)
- Министерство обороны США (Министерство обороны США)
- ANSI (Американский национальный институт стандартов)
- IEC (Международная электротехническая комиссия)
- EIA (Ассоциация электронной промышленности)
Эти организации предоставляют обновленные международные стандарты качества профессиональной и управленческой деятельности, выполняемой в организациях по разработке и сопровождению программного обеспечения.
Они также предоставляют сертификацию SQA посредством независимых профессиональных проверок качества. Эти внешние аудиты оценивают достижения в развитии систем SQA и их реализации. Сертификация, которая предоставляется после периодических проверок, будет действительна только до следующей проверки и, следовательно, должна быть возобновлена. В настоящее время Служба сертификации ISO 9000 является наиболее известным поставщиком сертификации SQA в Европе и других странах.
Они также предоставляют инструменты для самооценки системы SQA организации и ее функционирования. Примерами этого подхода являются Модель зрелости емкости (CMM), разработанная Институтом разработки программного обеспечения (SEI), Университетом Карнеги-Меллона и стандартом ISO / IEC Std 15504.
Стандарты SQA
Стандарты обеспечения качества программного обеспечения можно разделить на два основных класса:
-
Стандарты управления обеспечением качества программного обеспечения, включая методологии сертификации и оценки (стандарты управления качеством)
-
Стандарты процесса разработки программного обеспечения (стандарты процесса проекта)
Стандарты управления обеспечением качества программного обеспечения, включая методологии сертификации и оценки (стандарты управления качеством)
Стандарты процесса разработки программного обеспечения (стандарты процесса проекта)
Стандарты управления качеством
Они ориентированы на систему, инфраструктуру и требования SQA организации, оставляя выбор методов и инструментов для организации. Благодаря стандартам управления качеством организации могут уверенно гарантировать, что их программные продукты достигают приемлемого уровня качества.
Пример — ИСО 9000-3 и модель зрелости возможностей (CMM)
Стандарты процесса проекта
Они сосредоточены на методологиях реализации проектов разработки и сопровождения программного обеспечения. Эти стандарты включают следующее:
- Шаги, которые необходимо предпринять
- Требования к проектной документации
- Содержание проектной документации
- Дизайн обзоров и обзор вопросов
- Тестирование программного обеспечения будет выполнено
- Темы тестирования
Естественно, благодаря своим характеристикам многие стандарты SQA в этом классе могут служить стандартами разработки программного обеспечения и наоборот.
Характеристики этих двух классов стандартов приведены в следующей таблице.
| Характеристики | Стандарты управления качеством | Стандарты процесса проекта |
|---|---|---|
| Целевая единица | Управление разработкой программного обеспечения, обслуживанием и конкретными подразделениями SQA | Команда проекта разработки и сопровождения программного обеспечения |
| Основное внимание | Организация систем SQA, инфраструктуры и требований | Методология выполнения проектов разработки и сопровождения программного обеспечения. |
| Цель стандарта | «Что» достичь | «Как» выполнить |
| Цель стандарта | Обеспечение качества программного обеспечения поставщика и оценка возможностей его программного процесса | Обеспечение качества программного обеспечения поставщика и оценка возможностей его программного обеспечения. Обеспечение качества конкретного программного проекта. |
| Примеры | ISO 9000-3 SEI CMM | ISO / IEC 12207 IEEEStd 1012-1998 |
Сертификация ISO 9001
ISO (Международная организация по стандартизации) — всемирная федерация национальных органов стандартизации. Технические комитеты ISO готовят международные стандарты. ИСО тесно сотрудничает с Международной электротехнической комиссией (МЭК) по всем вопросам электротехнической стандартизации.
Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО / МЭК, часть 2. Проект международных стандартов, принятый техническими комитетами, направляется в органы-члены для голосования. ISO 9001 был подготовлен Техническим комитетом ISO / TC 176, Управление качеством и обеспечение качества, Подкомитетом SC 2, Системы качества.
Процессный подход
Настоящий международный стандарт способствует принятию процессного подхода при разработке, внедрении и повышении эффективности системы менеджмента качества, чтобы повысить удовлетворенность клиентов путем удовлетворения требований клиентов. Чтобы организация функционировала эффективно, она должна определять и управлять многочисленными связанными действиями. Действие или набор действий, использующих ресурсы и управляемые для обеспечения возможности преобразования входов в выходы, могут рассматриваться как процесс.
Часто выходные данные одного процесса непосредственно формируют входные данные для следующего. Применение системы процессов внутри организации, а также идентификация и взаимодействие этих процессов и управление ими для получения желаемого результата можно назвать «процессным подходом» .
Преимущество процессного подхода заключается в постоянном контроле, который он обеспечивает над связью между отдельными процессами в системе процессов, а также над их комбинацией и взаимодействием. При использовании в рамках системы менеджмента качества такой подход подчеркивает важность следующего:
- Понимание и выполнение требований
- Необходимо рассмотреть процессы с точки зрения добавленной стоимости
- Получить результаты производительности и эффективности процесса
- Постоянное улучшение процессов на основе объективного измерения
ISO 9001 — Применение к программному обеспечению: инициатива TickIT
TickIT был запущен в конце 1980-х годов британской индустрией программного обеспечения в сотрудничестве с Министерством торговли и промышленности Великобритании для содействия разработке методологии для адаптации ISO 9001 к характеристикам индустрии программного обеспечения, известной как инициатива TickIT.
Кроме того, TickIT специализируется на информационных технологиях (ИТ). Он охватывает весь спектр коммерческих услуг по разработке и сопровождению программного обеспечения. TickIT, в настоящее время управляемый и поддерживаемый Департаментом DISC BSI (Британский институт стандартов), аккредитован для сертификации ИТ-организаций в Великобритании и Швеции.
Его деятельность включает в себя —
-
Публикация Руководства TickIT, которое поддерживает усилия индустрии программного обеспечения по распространению сертификации ISO 9001. Текущее руководство (издание 5.0, TickIT, 2001), которое включает ссылки на ИСО / МЭК 12207 и ИСО / МЭК 15504, распространяется среди всех клиентов TickIT.
-
Проведение аудиторских оценок систем качества программного обеспечения и консультирование организаций по улучшению процессов разработки и обслуживания программного обеспечения в дополнение к их управлению.
-
Провести сертификационный аудит ISO 9000.
Публикация Руководства TickIT, которое поддерживает усилия индустрии программного обеспечения по распространению сертификации ISO 9001. Текущее руководство (издание 5.0, TickIT, 2001), которое включает ссылки на ИСО / МЭК 12207 и ИСО / МЭК 15504, распространяется среди всех клиентов TickIT.
Проведение аудиторских оценок систем качества программного обеспечения и консультирование организаций по улучшению процессов разработки и обслуживания программного обеспечения в дополнение к их управлению.
Провести сертификационный аудит ISO 9000.
Аудиторы TickIT, проводящие аудиторские оценки и сертификационные аудиты, зарегистрированы Международным регистром сертифицированных аудиторов (IRCA). Зарегистрированные аудиторы IRCA обязаны, помимо прочего, иметь опыт управления и разработки программного обеспечения; они также должны успешно пройти курс одитора.
Зарегистрированные ведущие аудиторы должны иметь подтвержденный опыт в проведении и руководстве аудитами TickIT.