Приложение А. Процессы качества и требования к оценке (справочное). Государственный стандарт РФ ГОСТ Р ИСО/МЭК ТО 15271-2002 "Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)" (принят и введен в действие постановлением Госстандарта РФ от 05.06.2002 N 227-ст)

Приложение А
(справочное)

Процессы качества и требования к оценке

Вспомогательные процессы жизненного цикла, связанные с качеством программного средства, показаны в сгруппированном виде, выделенном серым фоном, на рисунке 1 в ГОСТ Р ИСО/МЭК 12207. Такими процессами являются:

- обеспечение качества;

- верификация;

- аттестация (валидация);

- совместный анализ;

- аудит.

При реализации каждого из основных процессов могут быть привлечены не только вышеперечисленные вспомогательные процессы, связанные с деятельностью по оценке или аттестации, но также и дополнительные задачи по оценке, за решение которых персонально отвечает определенное лицо. Такие дополнительные задачи предназначены для последовательного повышения качества выполнения других задач, работ и процессов. В некоторых проектах подобный метод может привести к дублированию работ или выполнению большего объема работ, чем необходимо, для создания высококачественного продукта. Для других проектов, таких как критичные оборонные проекты, необходимы все процессы, работы и задачи по проведению соответствующих оценок. Поэтому ключевым моментом использования ГОСТ Р ИСО/МЭК 12207 является адаптация процессов, связанных с качеством, проведенная до начала реализации проекта, а также распределение ролей данных конкретных процессов, реализуемых в проекте. ГОСТ Р ИСО/МЭК 12207 формулирует эту важную задачу в виде подготовки плана обеспечения качества, подкрепленного, при необходимости, другими связанными с ним планами, такими как планы верификации и аттестации.

Применение задач, связанных с качеством, может привести к объединению конкретных задач или выполнению обязанностей, связанных с качеством, другими задачами. Например, в малых проектах по разработке управляющей информационной системы, используемой внутри компании, план обеспечения качества должен допускать проведение верификации и аттестации группой проектантов и предусматривать элементарный процесс управления анализом. Для большой критичной оборонной системы, разрабатываемой для заказчика, в ее проекте должны быть запланированы независимые группы по верификации и аттестации, а также совместные анализы и аудиторские проверки. В этом случае решающую роль играют объем и сложность проекта вместе с уровнем интеграции создаваемого приложения или системы.

В таблице А.1 показаны требования, связанные с оценками продуктов, услуг и процессов. В соответствующей работе жизненного цикла проекта или процесса эксперт должен оценить либо программные продукты и услуги самой организации, либо сторонние программные продукты или услуги. В ГОСТ Р ИСО/МЭК 12207 данные оценки сгруппированы в пять нижеперечисленных типов (см. таблицу А.1). Первые четыре типа оценок реализуют на проектном уровне, а последний - на уровне организации. Данные оценки должны быть выбраны и адаптированы пропорционально области применения, важности, сложности и критичности проекта (или стратегии) и потребностям организации. Отчеты о проблемах, несоответствиях или необходимых усовершенствованиях, полученные в результате оценок, передают в процесс решения проблем.

Таблица А.1 - Требования к оценкам продуктов, услуг и процессов

Тип оценки	Пункт ГОСТ Р ИСО/МЭК 12207	Назначение	Исполнитель	Примечание
Оценки внутри процесса	5.1-5.5	Ежедневная работа	Персонал, выполняющий задачи по оценке в процессе
Обеспечение качества	6.3	Независимое подтверждение соответствия программных продуктов и услуг требованиям договора и соблюдения установленных планов	Персонал, организационно независимый от тех, кто отвечает за разработку программного средства	Можно использовать результаты других работ в качестве исходных данных. Можно скоординировать данные работы с другими работами по оценке
Верификация и аттестация (валидация)	6.4 и 6.5	Верификация и аттестация продуктов с различной степенью зависимости от проекта	Заказчик, поставщик, разработчик, оператор, персонал по сопровождению или независимый персонал, или третья сторона	Можно не дублировать или заменять другими оценками, т.е. данные оценки дополнительны
Совместные анализы и аудиторские проверки	6.6 и 6.7	Оценка состояний и завершенности продуктов и работ по согласованным графикам	Оценивающая сторона (аналитик или аудитор) и оцениваемая сторона (анализируемая или проверяемая) совместно	-
Оценка и усовершенствование	7.3	Эффективное управление и самоусовершенствование	Администратор	-