Этот процесс реализует общие принципы управления качеством. Общие принципы состоят в том, что, во-первых, должен быть разработан и выполнен план работ и задач процесса обеспечения качества. Во-вторых, должны быть выполнены работы по обеспечению качества продукта (т. е. программной системы), всех задействованных процессов и системы качества (если это предусмотрено договором). Перечисленные в стандарте работы по обеспечению качества продукта и процессов направлены на то, чтобы обеспечить соответствие продукта и процессов требованиям, сформулированным в договоре, установленных стандартах и процедурах. Сюда же входят и требования к квалификации персонала.
Процесс верификации (6.4)
Этот процесс обеспечивает, как говорится в стандарте, то, "что программные продукты функционируют в полном соответствии с требованиями или условиями, реализованными в предшествующих работах". Он объединяют все работы по анализу разных объектов, возникающих в основных процессах в ходе конкретного проекта, как то: требований к создаваемой системе, проекту, договору, собственно программе, сборке. В число таких объектов входят и процессы, выбранные для реализации проекта в результате адаптации. Для каждого из перечисленных объектов стандарт приводит набор критериев для анализа. Например, для процессов таких критериев четыре:
· "a) соответствие и своевременность установления проектных требований к планированию;
· b) пригодность, реализуемость, выполнимость в соответствии с планом и условиями договора выбранных для проекта процессов;
· с) применимость стандартов, процедур и условий к процессам проектирования;
· d) укомплектованность и обученность персонала в соответствии с условиями договора".
Эти работы объединяет возможность привлечения для их выполнения независимой стороны, которая сможет обеспечить незаинтересованную оценку.
Процесс аттестации (6.5)
Процесс аттестации - это "процесс определения полноты соответствия установленных требований (к процедуре испытаний или тестированию системы. - АБ), созданной системы или программного продукта их функциональному назначению". Для выполнения этого процесса можно привлекать независимого исполнителя, который подготовит контрольные примеры, тестовые данные, специально отобранных пользователей для испытаний системы. Подчеркнем разницу между верификацией программы и аттестацией системы. Верификация обеспечивает соответствие программы технологиям и стандартам программирования, условиям договора, требованиям устойчивости к ошибкам и т. п. Аттестация же регламентирует деятельность по тестированию программного продукта.
Процесс совместного анализа (6.6)
Как и процесс аудита, процесс совместного анализа включает две стороны, участвующие в договоре: анализирующую и анализируемую. Анализируются управление проектом (состояние проекта, предложения по возможным изменениям в проекте, предложения по переоценке критических ситуаций и т. п.) и технические объекты, т. е. создаваемые программные продукты и услуги. Приведено шесть характеристик программных продуктов, которые необходимо анализировать (законченность, соответствие стандартам, соответствие состояния графику и т. п.). Анализ выполняется периодически в сроки, установленные проектным планом.
Процесс аудита (6.7)
Процесс аудита
"является процессом определения соответствия требованиям, планам и условиям договора".
Процесс может
"выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (ревизующая) проверяет другую сторону (ревизуемую)".
Аудиторские проверки проводятся в сроки, установленные планом проекта. Критерии завершения, взаимные обязательства и результаты согласуются сторонами. Основные цели аудиторской проверки следующие:
· соответствие программных продуктов проектной документации;
· соответствие тестовых данных установленным техническим требованиям;
· завершенность процедуры тестирования и отсутствие замеченных, но не устраненных ошибок;
· соответствие документации стандартам.
Мне такой подход к управлению качеством кажется недостаточно системным. Процессы обеспечения качества не связаны друг с другом, у них нет единого объекта управления. Но с прагматической точки зрения такой подход вполне привлекателен; он достаточно конкретен и понятен в реализации.
Чрезвычайно важный раздел стандарта - Приложение А "Процесс адаптации". Процессом адаптации называется "процесс применения положений настоящего стандарта к условиям реализации конкретного программного проекта". Описан этот процесс в том же стиле, что и остальные процессы. Адаптация - обязательная деятельность в ходе применения стандарта на практике. Наличие процесса адаптации подразумевает, что ГОСТ Р ИСО/МЭК 12207 сначала внедряется в организации в целом, а затем для каждого проекта из него "выкраивается" подмножество необходимых процессов. О том, как организовать внедрение стандарта в организации, ГОСТ Р ИСО/МЭК 12207 умалчивает.
Краткие итоги
Рассмотрен ГОСТ Р ИСО/МЭК 12207 - один из наиболее удачных и широко известных процессных стандартов последнего времени. Проанализированы новые идеи, впервые появившиеся в этом стандарте, и его ограничения. Особо отмечается сложность организации внедрения стандарта.
Вопросы
1. Чем отличается стандарт ГОСТ Р ИСО/МЭК 12207 от ГОСТ 34 (одно предложение)?
2. Какова структура ГОСТ Р ИСО/МЭК 12207?
3. Какие конкретные критерии и методы оценки поставщика в процессе заказа предлагает ГОСТ Р ИСО/МЭК 12207?
4. В чем разница между процессами аттестации, верификации, аудита и обеспечения качества?
5. Что такое адаптация в терминологии ГОСТ Р ИСО/МЭК 12207?
6. Каковы практические недостатки ГОСТ Р ИСО/МЭК 12207 по сравнению с ГОСТ 34?