Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение А
(справочное)
Процессы качества и требования к оценке
Вспомогательные процессы жизненного цикла, связанные с качеством программного средства, показаны в сгруппированном виде, выделенном серым фоном, на рисунке 1 в ГОСТ Р ИСО/МЭК 12207. Такими процессами являются:
- обеспечение качества;
- верификация;
- аттестация (валидация);
- совместный анализ;
- аудит.
При реализации каждого из основных процессов могут быть привлечены не только вышеперечисленные вспомогательные процессы, связанные с деятельностью по оценке или аттестации, но также и дополнительные задачи по оценке, за решение которых персонально отвечает определенное лицо. Такие дополнительные задачи предназначены для последовательного повышения качества выполнения других задач, работ и процессов. В некоторых проектах подобный метод может привести к дублированию работ или выполнению большего объема работ, чем необходимо, для создания высококачественного продукта. Для других проектов, таких как критичные оборонные проекты, необходимы все процессы, работы и задачи по проведению соответствующих оценок. Поэтому ключевым моментом использования ГОСТ Р ИСО/МЭК 12207 является адаптация процессов, связанных с качеством, проведенная до начала реализации проекта, а также распределение ролей данных конкретных процессов, реализуемых в проекте. ГОСТ Р ИСО/МЭК 12207 формулирует эту важную задачу в виде подготовки плана обеспечения качества, подкрепленного, при необходимости, другими связанными с ним планами, такими как планы верификации и аттестации.
Применение задач, связанных с качеством, может привести к объединению конкретных задач или выполнению обязанностей, связанных с качеством, другими задачами. Например, в малых проектах по разработке управляющей информационной системы, используемой внутри компании, план обеспечения качества должен допускать проведение верификации и аттестации группой проектантов и предусматривать элементарный процесс управления анализом. Для большой критичной оборонной системы, разрабатываемой для заказчика, в ее проекте должны быть запланированы независимые группы по верификации и аттестации, а также совместные анализы и аудиторские проверки. В этом случае решающую роль играют объем и сложность проекта вместе с уровнем интеграции создаваемого приложения или системы.
В таблице А.1 показаны требования, связанные с оценками продуктов, услуг и процессов. В соответствующей работе жизненного цикла проекта или процесса эксперт должен оценить либо программные продукты и услуги самой организации, либо сторонние программные продукты или услуги. В ГОСТ Р ИСО/МЭК 12207 данные оценки сгруппированы в пять нижеперечисленных типов (см. таблицу А.1). Первые четыре типа оценок реализуют на проектном уровне, а последний - на уровне организации. Данные оценки должны быть выбраны и адаптированы пропорционально области применения, важности, сложности и критичности проекта (или стратегии) и потребностям организации. Отчеты о проблемах, несоответствиях или необходимых усовершенствованиях, полученные в результате оценок, передают в процесс решения проблем.
Таблица А.1 - Требования к оценкам продуктов, услуг и процессов
Тип оценки |
Пункт ГОСТ Р ИСО/МЭК 12207 |
Назначение |
Исполнитель |
Примечание |
Оценки внутри процесса |
5.1-5.5 |
Ежедневная работа |
Персонал, выполняющий задачи по оценке в процессе |
|
Обеспечение качества |
6.3 |
Независимое подтверждение соответствия программных продуктов и услуг требованиям договора и соблюдения установленных планов |
Персонал, организационно независимый от тех, кто отвечает за разработку программного средства |
Можно использовать результаты других работ в качестве исходных данных. Можно скоординировать данные работы с другими работами по оценке |
Верификация и аттестация (валидация) |
6.4 и 6.5 |
Верификация и аттестация продуктов с различной степенью зависимости от проекта |
Заказчик, поставщик, разработчик, оператор, персонал по сопровождению или независимый персонал, или третья сторона |
Можно не дублировать или заменять другими оценками, т.е. данные оценки дополнительны |
Совместные анализы и аудиторские проверки |
6.6 и 6.7 |
Оценка состояний и завершенности продуктов и работ по согласованным графикам |
Оценивающая сторона (аналитик или аудитор) и оцениваемая сторона (анализируемая или проверяемая) совместно |
- |
Оценка и усовершенствование |
7.3 |
Эффективное управление и самоусовершенствование |
Администратор |
- |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.