Руководство по планированию обеспечения качества программных средств

Стандарты, регламентирующие управление проектированием программного обеспечения

К
стандартам, регламентирующим управление
проектированием ПО, относятся:

• ANSI/IEEE
  983-1986. Руководство по планированию
  обеспечения качества программных
  средств;

• Iso 9126:1991. Ит. Оценка программного продукта. Характеристики качества и руководство по их применению;

• ГОСТ
  28195-89. Оценка качества программных
  средств. Общие положения;

• ГОСТ
  28806-90. Качество программных средств.
  Термины и определения;

• ГОСТ
  19781-90. Обеспечение систем обработки
  информации. Термины и определения;

• ГОСТ
  34.201-89. Информационная технология.
  Комплекс стандартов на автоматизированные
  системы. Виды, комплектность и обозначения
  документов при создании АС;

• ГОСТ
  34.601-90. Информационная технология.
  Комплекс стандартов на автоматизированные
  системы. Автоматизированные системы.
  Стадии создания.

Содержание
планирования и управления проектами
состоит в поэтапном прогнозировании
характеристик ПО, создании рациональных
планов работ в соответствии с реальной
достоверностью доступной исходной
информации, в выявлении и устранении
отклонений реальных процессов разработки
ПО от запланированных. Для любого
прогнозирования и управления используются
исходные данные двух типов: характеристики
самого прогнозируемого объекта, для
которого необходимо спланировать
процессы разработки, и характеристики
прототипов, о которых известны
характеристики аналогичных процессов.
Совместная корректная обработка исходных
данных этих двух типов позволяет получать
новые, прогнозируемые характеристики
процессов создания ПО.

Исходные
данные первого типа отражают характеристики
конкретного объекта, доступные методы
и средства автоматизации труда при его
создании. Программное средство как
объект разработки уточняется и
детализируется, последовательно проходя
путь от идеи и концепции через разработку
спецификаций требований, предварительный
и детальный проект до окончательно
сертифицированного программного
продукта. Соответственно уточняется и
детализируется информация о его
характеристиках и возможности их
прогнозирования.

Второй
тип исходных данных для планирования
разработки составляют обобщенный опыт
и характеристики прототипов ПО. Для
достоверного планирования и управления
необходимы накопление, изучение и
обобщение конкретных данных о завершенных
разработках ПО в различных аспектах.
Эти данные целесообразно разделить на
две группы:

• технико-экономические
  показатели (ТЭП), отражающие трудоемкость,
  длительность, число специалистов и
  другие наиболее общие экономические
  характеристики процесса разработки
  ПО;

• сведения
  о детальных реализованных планах
  разработки ПО, характеристиках
  выполненных частных работ, их исходных
  и результирующих документах.

• На
  основе исходных данных о текущем проекте
  ПО и его прототипах с учетом их
  последовательной детализации может
  быть реализована технология планирования,
  которая базируется на следующих
  принципах:

• последовательная,
  иерархическая детализация и уточнение
  планов в соответствии с повышением
  достоверности и полноты исходных
  данных, получаемых в процессе разработки
  ПО;

• автоматизированный
  выбор варианта первичного перечня
  работ, адекватного исходным данным
  проектируемого ПО, и возможность его
  уточнения пользователем;

• унификация
  и преемственность форм исходных данных
  и отчетных документов с постепенным
  расширением их номенклатуры и углублением
  содержания;

• комфортный
  диалог пользователя со средством
  автоматизации планирования на базе
  системы меню, графических схем и
  многооконной детализации результатов
  анализа.

Регистрация
и хранение прогнозов и рабочих планов
проведения работ для их использования
при управлении конкретным проектом и
при планировании аналогичных разработок
носит рекомендательный характер и их
целесообразно адаптировать к условиям
и объектам конкретного проекта. Они
охватывают широкий круг задач и могут
служить хорошими методическими пособиями
при организации разработки и сертификации
различных классов ПС.

В
стандарте DOD-STD-2167
А
процесс испытаний регламентируется
рядом документов, а также определено
содержание отчетов, завершающих частные
процессы проверок. Подчеркивается
необходимость привлечения независимых
специалистов для проведения официальных
квалификационных испытаний на каждой
фазе жизненного цикла ПС. Этому должно
предшествовать тестирование программ
разработчиками, подтверждающее их
готовность к официальным (сертификационным)
проверкам, а также подготавливаться
средства автоматизации тестирования,
методики испытаний и анализа результатов.
В части тестирования стандарт
систематизирует описания тестов, план
и набор Тестов проверки интегрированной
системы, описания процедур тестирования
компонентов и ПО в целом, методику
выполнения корректировок ПС. В стандарте
DOD
STD 2167
А около 30% требований, документов и
соответствующих им процессов
непосредственно связаны с тестированием
и испытаниями программ.

Отдельный
раздел в стандарте регламентирует
процедуры испытаний интегрированной
системы, включающей, кроме программ,
весь комплекс реальных технических
средств. Тестирование должно завершаться
отчетом и актом о результатах комплексных
приемо-сдаточных испытаний заказчиком.
В стандарте не используется термин
«сертификация», однако регламентированные
официальные квалификационные испытания
ПС в системе с независимыми от разработчика
специалистами, контролируемыми
заказчиком, по существу соответствуют
понятию сертификации. Следует подчеркнуть,
что в отличие от описанных ранее данный
стандарт является обязательным при
выполнении заказов министерства обороны
США.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

    ГОСТ Р ИСО/МЭК 25000-2021

 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 Системная и программная инженерия

 ТРЕБОВАНИЯ И ОЦЕНКА КАЧЕСТВА СИСТЕМ И ПРОГРАММНЫХ СРЕДСТВ (SQuaRE)

 Руководство

 Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). Guide

ОКС 35.080

Дата введения 2022-04-30

 Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 октября 2021 г. N 1295-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 25000:2014* «Системная и программная инженерия. Требования и оценка качества систем и программных средств (SQuaRE). Руководство по SQuaRE» (ISO/IEC 25000:2014 «Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE», IDT).

ИСО/МЭК 25000 разработан подкомитетом ПК 7 «Системная и программная инженерия» Совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведение в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации«. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

 Введение

Компьютеры используются во все более широком спектре областей применения, и их предназначенная и правильная работа часто имеет решающее значение для успеха бизнеса и/или безопасности человека. Поэтому разработка или выбор высококачественных систем и продукции имеет первостепенное значение. Всесторонняя спецификация и оценка качества систем и программных продуктов является ключевым фактором обеспечения надлежащего качества. Это может быть достигнуто путем определения соответствующих качественных характеристик качества с учетом предполагаемого использования систем и программного продукта. Важно, чтобы, когда это возможно, каждая соответствующая характеристика качества системы и программного продукта задавалась и оценивалась с использованием аттестованных или широко принятых показателей.

Поскольку характеристики и показатели качества могут быть полезны не только для оценки систем и программной продукции, но и для определения требований к ним, предшественник SQuaRE — ИСО/МЭК 9126 — был заменен двумя связанными многоуровневыми стандартами: ИСО/МЭК 9126 (качество программной продукции) и ИСО/МЭК 14598 (оценка программной продукции). Накопленный опыт использования двух данных стандартов сформировал следующие основные предпосылки для создания новой серии стандартов SQuaRE:

— ИСО/МЭК 9126 и ИСО/МЭК 14598 имеют общие нормативные, справочные и функциональные корни;

— ИСО/МЭК 9126 и ИСО/МЭК 14598 образуют дополнительный набор стандартов;

— независимые жизненные циклы ИСО/МЭК 9126 и ИСО/МЭК 14598 создали противоречия между ними.

Общая цель создания серии стандартов SQuaRE состоит в том, чтобы перейти к логически организованной, полной и унифицированной серии стандартов, охватывающей два основных процесса: определение требований к качеству систем и программной продукции и оценку качества систем и программной продукции, поддерживаемую процессами измерения качества. Целью серии стандартов SQuaRE является оказание помощи разработчикам и потребителям автоматизированных систем и программной продукции в определении и оценке требований качества. При этом устанавливаются критерии для определения требований к качеству систем и программной продукции, их измерения и оценки. Предлагаемая модель качества предназначена для согласования потребительского определения качества с атрибутами процесса разработки. Кроме того, серия содержит рекомендуемые показатели атрибутов качества систем и программной продукции, которые могут быть использованы разработчиками, потребителями и оценщиками.

Серия стандартов SQuaRE посвящена качеству систем и программной продукции. Раздел управления качеством ИСО/МЭК 2500n занимается определением требований к качеству систем и программной продукции, измерением и оценкой качества систем и программной продукции и не занимается «управлением качеством» процессов, которое определено в серии стандартов ИСО 9000.

Основными преимуществами серии стандартов SQuaRE по сравнению с предшественниками являются:

— координация руководства по измерению и оценке качества систем и программной продукции;

— руководство по определению требований к качеству систем и программной продукции;

— гармонизация с ИСО/МЭК 15939 в виде эталонной модели измерения качества программного продукта, представленной в ИСО/МЭК 25020.

Основными отличиями серии стандартов SQuaRE от ИСО/МЭК 9126, ИСО/МЭК 14598 являются:

— введение новой общей эталонной модели;

— введение специальных, подробных руководств для каждого раздела;

— внедрение систем качества продукции;

— внедрение модели качества данных;

— внедрение элементов измерения качества;

— введение раздела требований к качеству;

— включение и пересмотр процессов оценки;

— введение руководства по практическому применению в виде примеров;

— координация и гармонизация содержания с ИСО/МЭК 15939.

Серия стандартов SQuaRE состоит из следующих разделов:

— раздел «Управление качеством» (ИСО/МЭК 2500n);

— раздел «Модели качества» (ИСО/МЭК 2501n);

— раздел «Измерение качества» (ИСО/МЭК 2502n);

— раздел «Требования к качеству» (ИСО/МЭК 2503n);

— раздел «Оценка качества» (ИСО/МЭК 2504n);

— ИСО/МЭК 25050 — ИСО/МЭК 25099, раздел «Расширение SQuaRE».

Серия стандартов SQuaRE предоставляет:

— термины и определения,

— эталонные модели,

— общее руководство,

— отдельные руководства по разделам,

— стандарты для определения требований, планирования и управления, измерения и оценки качества.

Серия стандартов SQuaRE включает в себя стандарты по моделям и метрикам качества, а также по требованиям к качеству и оценке качества.

Серия стандартов SQuaRE замещает серии стандартов ИСО/МЭК 9126 и ИСО/МЭК 14598.

Целью настоящего стандарта является предоставление общего набора моделей, терминов, определений и руководящих указаний для практического использования стандартов серии SQuaRE и технических отчетов.

      1 Область применения

Настоящий стандарт представляет собой руководство по использованию серии стандартов под названием «Требования и оценка качества систем и программных средств» (SQuaRE). Цель настоящего стандарта состоит в том, чтобы дать общий обзор содержания серии стандартов SQuaRE, общих эталонных моделей и определений, а также взаимосвязи между документами, что позволит пользователям SQuaRE уяснить положения настоящей серии стандартов и применять ее в соответствии с назначением. Кроме того, настоящий стандарт объясняет переход от устаревших стандартов серий ИСО/МЭК 9126 и ИСО/МЭК 14598 к серии стандартов SQuaRE.

Серия стандартов SQuaRE предназначена для разработчиков, потребителей и независимых оценщиков систем и программной продукции, в частности для тех, кто отвечает за определение требований к качеству систем и программной продукции, а также за оценку качества систем и программной продукции. Рекомендуется, чтобы пользователи стандартов серии SQuaRE, а также ИСО/МЭК 9126 и ИСО/МЭК 14598 использовали настоящий стандарт в качестве руководства для выполнения своих задач.

      2 Соответствие требованиям

Для настоящего стандарта нет положений о соответствии. При использовании серии стандартов SQuaRE пользователи должны следовать положениям о соответствии, изложенным в каждом документе серии.

      3 Нормативные ссылки

Настоящий стандарт не содержит каких-либо нормативных ссылок. Все информативные ссылки приведены в библиографии.

      4 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

Примечание — Термины и определения являются общими для всех частей серии международных стандартов SQuaRE.

4.1 атрибут (attribute): Неотъемлемое свойство или характеристика объекта, которое может быть количественно или качественно различимо человеком или автоматизированными средствами.

Примечания

1 Основано на ИСО/МЭК 15939:2007.

2 В ИСО 9000 различают два типа атрибутов: постоянная, изначально присущая характеристика и присвоенная характеристика продукта, процесса или системы (например, цена продукта и владелец продукта). Присвоенная характеристика не является неотъемлемым атрибутом продукта, процесса или системы.

4.2 условия использования (context of use): Пользователи, задачи, оборудование (аппаратные средства, программные средства, материалы), физическая и социальная среда, в которых используется продукция.

[ИСО 9241-11:1998]

4.3 программное обеспечение по заказу (custom software): Программный продукт, разработанный для конкретного использования на основе спецификации требований пользователя.

4.4 данные (data): Представление информации в формализованном виде, пригодном для передачи, интерпретации и обработки.

[ИСО/МЭК 25012:2008]

4.5 качество данных (data quality): Степень, в которой характеристики данных удовлетворяют заявленным и подразумеваемым потребностям при использовании в определенных условиях.

4.6 разработчик (developer): Физическое лицо или организация, выполняющая деятельность по разработке (включая анализ требований, проектирование, тестирование в процессе жизненного цикла) системы или программной продукции.

[ИСО/МЭК 12207:2008, измененный]

4.7 конечный пользователь (end user): Индивидуум, который в конечном счете извлекает выгоду из результатов работы системы или программной продукции.

Примечание — Конечным пользователем может быть штатный оператор системы или программной продукции, а также случайный пользователь, из членов общества.

4.8 метод оценки (evaluation method): Описание процедур и действий, которые должны быть выполнены лицом, производящим оценку, для получения результатов измерения, применяемого к указанным компонентам продукта или к продукту в целом.

4.9 модуль оценки (evaluation module): Пакет оценочных технологий для измерения характеристик, подхарактеристик или показателей качества систем и программной продукции.

Примечание — Пакет включает в себя методы и технологии оценки, входные данные, подлежащие оценке, данные, подлежащие измерению и сбору, а также вспомогательные процедуры и инструменты.

4.10 оценщик (evaluator): Физическое лицо или организация, проводящая оценку.

4.11 внешний показатель качества системы или программной продукции (external measure of system or software quality): Степень, в которой параметры функционирования системы или программной продукции удовлетворяют потребности, заявленные и подразумеваемые в надсистеме, с учетом условий функционирования.

Примечание — Параметры могут быть проверены и/или подтверждены путем функционирования системы или программного продукта во время тестирования и эксплуатации.

Пример — Количество отказов, обнаруженных во время тестирования, является внешней мерой качества программной продукции, связанной с количеством неисправностей, присутствующих в системе. Однако эти две меры качества не обязательно идентичны, так как тестирование может обнаружить не все неисправности, а неисправности могут проявляться по-разному в различных обстоятельствах.

4.12 подразумеваемые потребности (implied needs): Потребности, которые могли быть не сформулированы, но являются реальными фактическими потребностями.

Примечание — Некоторые подразумеваемые потребности становятся очевидными только тогда, когда система или программный продукт используются в определенных условиях.

Пример — Подразумеваемые потребности включают в себя: потребности, не заявленные явно, но подразумеваемые другими заявленными потребностями, и потребности, не заявленные по причине их очевидности.

4.13 параметр (indicator): Показатель, который обеспечивает прогнозирование или оценку определенных атрибутов функционирования системы и программной продукции, полученных из модели, в отношении определенных информационных потребностей.

[ИСО/МЭК 15939:2007]

Примечание — В серии стандартов ИСО/МЭК 14598 это определение было следующим: «Показатель, который может быть использован для оценки или прогнозирования значений других показателей».

4.14 информационная потребность (information need): Информация, понимание которой необходимо для управления целями, задачами, рисками и проблемами.

[ИСО/МЭК 15939:2007]

4.15 промежуточная система или программный продукт (intermediate system software product): Продукт процесса разработки системы или программной продукции, который используется в качестве исходного для следующей стадии процесса разработки.

Пример — Примерами промежуточного программного продукта могут служить статические и динамические модели, другие документы и исходный код.

4.16 внутренний показатель качества программной продукции (internal measure of software quality): Степень, в которой набор статических параметров функционирования программной продукции удовлетворяет заявленные и подразумеваемые потребности.

Примечания

1 Статические атрибуты включают те, которые относятся к архитектуре, структуре и компонентам программной продукции.

2 Статические атрибуты могут быть проверены с помощью анализа, проверки, моделирования и/или автоматизированных инструментов.

Пример — Показатели сложности, а также количество, серьезность и частота отказов, обнаруженных при тестировании, являются внутренними показателями качества программной продукции.

4.17 сопровождающая сторона (maintainer): Физическое лицо или организация, осуществляющая сопровождение функционирования системы и программной продукции.

[ИСО/МЭК 12207:2008]

4.18 показатель (measure): Переменная, значение которой присвоено в результате измерения.

Примечание — Термин «показатель» используется для общего обозначения измеряемых параметров, производных параметров и атрибутов [ИСО/МЭК 15939:2007].

4.19 измерять (measure) (глагол): Производить измерение.

[ИСО/МЭК 14598-1:1999]

4.20 измерение (measurement): Набор операций, имеющих целью определение значения показателя.

[ИСО/МЭК 15939:2007]

Примечание — Измерение может включать присвоение качественной категории, такой как язык исходной программы (ADA, C, Java и т.д.).

4.21 процесс измерения (measurement process): Процесс планирования, выполнения операций измерения и оценки результатов измерения значений показателей качества в рамках общего проекта по созданию системы и программной продукции.

[ИСО/МЭК 15939:2007]

4.22 процесс (process): Деятельность, использующая ресурсы для преобразования входных данных в выходные.

[ИСО 9000:2005]

4.23 продукт (product): Произведенный артефакт, поддающийся количественной оценке, может быть как конечным, так и составным элементом.

[РМВОК (четвертое издание): 2008]

Примечание — ИСО 9000:2005 определяет четыре согласованные общие категории продукции: аппаратное обеспечение (например, механическая часть двигателя), программное обеспечение (например, компьютерная программа), услуги (например, перевозки) и обрабатываемые материалы (например, смазочные материалы). Аппаратные средства и обработанные материалы, как правило, являются материальными продуктами, в то время как программное обеспечение или услуги, как правило, неосязаемы. Большинство продуктов содержат элементы, относящиеся к нескольким из указанных общих категорий продуктов. Будет ли продукт называться аппаратным обеспечением, обработанным материалом, программным обеспечением или услугой, зависит от доминирующего элемента. Результатом могут быть компоненты, системы, программное обеспечение, службы, правила, документы и многие другие элементы. В некоторых случаях результатом может быть множество взаимосвязанных отдельных результатов.

4.24 качество при использовании (quality in use): Степень, с которой система или программный продукт, используемые конкретными пользователями, удовлетворяет их потребности в достижении конкретных целей с заданной эффективностью, производительностью, безопасностью и удовлетворенностью в конкретных условиях использования.

Примечание — Прежде чем продукт будет реализован, качество при использовании может быть задано и измерено в тестовой среде с учетом потребностей предполагаемых пользователей, целей и условий использования. Фактические потребности пользователей могут отличаться от предполагаемых, поэтому фактическое качество при использовании может отличаться от качества, измеренного ранее в тестовой среде.

4.25 измерение качества в использовании (quality in use measure): Определение степени, в которой система или программный продукт, используемые конкретными пользователями, удовлетворяют их потребности в достижении конкретных целей с заданной эффективностью, производительностью, безопасностью и удовлетворенностью в конкретных условиях использования.

4.26 элемент показателя качества, QME [quality measure element (QME)]: Показатель, определенный в терминах свойства и метода измерения для количественного определения этого свойства, включая выборочно преобразования с помощью математической функции.

Примечание — Значение характеристики или подхарактеристики качества системы или программной продукции может определяться в том числе путем математических вычислений.

4.27 модель качества (quality model): Определенное множество характеристик и взаимосвязей между ними, которые обеспечивают основу для задания требований к качеству и оценки качества.

4.28 установление рейтинга (rating): Сопоставление измеренного значения с соответствующим номинальным уровнем. Используется для определения уровня рейтинга системы или программного продукта по конкретной характеристике качества.

4.29 уровень рейтинга (rating level): Масштабная точка на измерительной шкале, которая используется для категорирования шкалы измерений.

Примечания

1 Уровень рейтинга позволяет классифицировать (оценивать) программный продукт в соответствии с заявленными или подразумеваемыми потребностями.

2 Соответствующие уровни рейтинга могут быть связаны с различными точками зрения о качестве, например, пользователей, менеджеров или разработчиков.

4.30 шкала (scale): Упорядоченный набор непрерывных или дискретных значений или набор категорий, с которыми сопоставляется параметр.

[ИСО/МЭК 15939:2007]

Пример — Примерами типов шкал являются: номинальная шкала, соответствующая набору категорий; порядковая шкала, соответствующая упорядоченному набору точек шкалы; интервальная шкала, соответствующая упорядоченной шкале с равноудаленными точками шкалы; и шкала отношения, которая не только имеет равноудаленную точку шкалы, но и обладает абсолютным нулем. Параметры, использующие номинальные или порядковые шкалы, дают качественные оценки, а параметры, использующие интервальные и относительные шкалы, дают количественные оценки.

4.31 программный продукт (software product): Совокупность компьютерных программ, процедур и, возможно, связанных с ними документации и данных.

[ИСО/МЭК 12207:2008]

Примечания

1 Продукты включают в себя как промежуточные продукты, так и продукты, предназначенные для пользователей, таких как разработчики и специалисты по сопровождению.

2 В стандартах SQuaRE понятия «качество программной продукции» и «качество программной продукции» идентичны.

4.32 оценка программного продукта (software product evaluation): Техническая работа, заключающаяся в получении оценки одной или нескольких характеристик качества программного продукта в соответствии с заданной процедурой.

4.33 качество программной продукции (software quality): Способность программной продукции удовлетворять заявленные и подразумеваемые потребности при использовании в заданных условиях.

Примечание — Это определение отличается от определения качества по ИСО 9000:2005 главным образом потому, что определение качества программной продукции относится к удовлетворению заявленных и подразумеваемых потребностей, в то время как определение качества по ИСО 9000:2005 относится к удовлетворению требований.

4.34 характеристика качества программной продукции (software quality characteristic): Категория показателей качества программной продукции, влияющих на качество программной продукции.

Примечание — Характеристики качества систем и программной продукции могут быть определены на нескольких уровнях, от подхарактеристик до показателей качества программной продукции.

4.35 оценка качества программной продукции (software quality evaluation): Систематическое исследование степени, с которой программная продукция способна удовлетворять установленным и подразумеваемым потребностям.

4.36 правообладатель, заинтересованное лицо (stakeholder): Физическое лицо или организация, имеющие право, долю в системе или интерес в достижении ею характеристик качества, которые отвечают их потребностям и ожиданиям.

[ИСО/МЭК 15288:2008]

Примечание — Заинтересованные стороны включают, но не ограничиваются ими, конечных пользователей, организации конечных пользователей, разработчиков, производителей, соисполнителей, инструкторов, сопровождающих, утилизаторов, приобретателей, организации поставщиков и регулирующие органы.

4.37 поставщик (supplier): Физическое или юридическое лицо, заключающее с приобретателем договор на поставку системы, программного продукта или программной услуги на условиях договора.

[ИСО/МЭК 12207:2008]

4.38 система (system): Совокупность взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

[ИСО/МЭК 15288:2008]

Примечания

1 Система может рассматриваться как продукт или как предоставляемые ею услуги.

2 На практике интерпретация данного термина зачастую уточняется с помощью ассоциативного существительного, например, система самолета. В некоторых случаях слово «система» может заменяться контекстно-зависимым синонимом, например самолет, хотя это может впоследствии затруднить восприятие системных принципов [ИСО/МЭК 15288:2008].

4.39 цель процесса (target of process): Система, программная продукция или задача, выполняемая программной продукцией, к которым применяется процесс измерения или оценки качества.

4.40 пользователь (user): Физическое лицо или организация, использующая систему или программную продукцию для выполнения определенной функции.

[ИСО/МЭК 15939:2007]

Примечание — Пользователями могут быть операторы, потребители результатов эксплуатации системы или программной продукции, разработчики и технический персонал системы или программной продукции.

4.41 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования соответствуют заявленным и предполагаемым потребностям и полностью выполнены.

[ИСО 9000:2005]

Примечание — Валидация в контексте жизненного цикла систем и программной продукции — это набор мероприятий, обеспечивающих уверенность в том, что система способна выполнить свое предназначение, цели и задачи [ИСО/МЭК 12207:2008].

4.42 значение (value): Число или категория, присвоенные атрибуту объекта (сущности) на основе проведения измерений.

4.43 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что заданные требования полностью выполнены.

[ИСО 9000:2005]

Примечание — Верификация в контексте жизненного цикла систем и программной продукции — это набор мероприятий, сравнения полученных характеристик продукта жизненного цикла с заданными требованиями для характеристик этого продукта. Помимо прочего, верификация может относиться к конкретным требованиям, описанию конструкции и системе в целом [ИСО/МЭК 12207:2008].

      5 Серия международных стандартов SQuaRE — Требования и оценка качества систем и программных средств

      5.1 Организация серии стандартов SQuaRE

В этом разделе представлен обзор структуры и содержания серии стандартов SQuaRE. Цель состоит в том, чтобы предоставить пользователям этой серии стандартов информацию, необходимую для их эффективного использования. На рисунке 1 представлена структура серии стандартов SQuaRE.

     Рисунок 1 — Организация серии стандартов SQuaRE

В серию SQuaRE входят следующие разделы:

— ИСО/МЭК 2500n — раздел «Управление качеством». Стандарты, входящие в этот раздел, определяют все общие модели, термины и определения, используемые всеми другими стандартами серии SQuaRE. Направляющие ссылки, используемые во всех документах SQuaRE, и высокоуровневые практические предложения по применению соответствующих стандартов в случаях конкретных приложений помогут всем потребителям. В разделе также представлены требования и методические материалы по поддерживающей функции, отвечающей за управление требованиями к программной продукции, спецификацию и оценку;

— ИСО/МЭК 2501n — раздел «Модель качества». Стандарты, которые входят в этот раздел, представляют детализированные модели качества программной продукции, качества при использовании и качества данных. Кроме того, представлено практическое руководство по использованию модели качества;

— ИСО/МЭК 2502n — раздел «Измерение качества». Международные стандарты, входящие в этот раздел, включают в себя эталонную модель измерения качества программной продукции, математические определения показателей качества и практическое руководство по их использованию. В этом разделе представлены показатели внутреннего качества программной продукции, показатели внешнего качества программной продукции и качества при использовании. Кроме того, определены и представлены элементы показателей качества-ЭПК, формирующие основу для вышеперечисленных показателей.

— ИСО/МЭК 2503n — раздел «Требования к качеству». Международные стандарты, которые входят в этот раздел, помогают задать требования к качеству. Такие требования к качеству могут использоваться в процессе формирования требований к качеству, при сборе информации перед разработкой программной продукции или как исходные данные для процесса оценки. Процесс определения требований отнесен к техническим процессам, определенным в ИСО/МЭК 15288.

— ИСО/МЭК 2504n — раздел «Оценка качества». Международные стандарты, которые входят в этот раздел, формулируют требования, рекомендации и методические материалы для оценки программного продукта, выполняемой как независимыми оценщиками, так и приобретателями или разработчиками. Кроме того, там представлена поддержка документирования измерения как модуля оценки;

— номера с ИСО/МЭК 25050 — ИСО/МЭК 25099 зарезервированы для расширения серии стандартов SQuaRE и/или технических отчетов, которые касаются конкретных областей применения и/или могут быть использованы в дополнение к одному или нескольким стандартам SQuaRE.

      5.2 Обзор документов серии стандартов SQuaRE

Серия стандартов SQuaRE состоит из 14 документов, сгруппированных в 5 разделов. Ниже представлен краткий обзор всех документов серии с их классификацией по разделам. В скобках указаны документы, положения которых используются в стандартах SQuaRE.

5.2.1 ИСО/МЭК 2500n — раздел управления качеством

— 25000 — руководство по SQuaRE: содержит описание структуры SQuaRE, терминологию, обзор документов, предполагаемых пользователей и связанных с ними частей серии, а также справочные модели, приведенные в ИСО/МЭК 9126-1 и ИСО/МЭК 14598-1;

— 25001 — планирование и управление: содержит требования и рекомендации по планированию и управлению определением и оценкой требований к системе или программному обеспечению (ИСО/МЭК 14598-2).

5.2.2 ИСО/МЭК 2501n — раздел моделей качества

— 25010 — модель качества: описывает модели качества систем и программной продукции, а также качества при использовании. В документе представлены характеристики и подхарактеристики качества продукции и качества при ее использовании (ИСО/МЭК 9126-1 и ИСО/МЭК 14598-1);

— 25012 — модель качества данных: определяет общую модель качества данных, хранящихся и используемых в компьютерной системе. Модель качества данных, определенная в настоящем стандарте, может использоваться для установления требований к качеству данных, определения показателей качества данных, а также планирования и проведения оценок качества данных.

5.2.3 ИСО/МЭК 2502n — раздел «Измерения качества»

— 25020 — «Эталонная модель измерения и руководство»: представляет вводное описание и эталонную модель, являющуюся общей для всех элементов измерения качества, показателей внутреннего качества программной продукции, показателей внешнего качества системы и программной продукции, а также качества при использовании. Кроме того, предоставляет рекомендации по выбору и применению положений ИСО/МЭК 9126-1, ИСО/МЭК 9126-2, ИСО/МЭК 9126-3, ИСО/МЭК 9126-4 и ИСО/МЭК 14598-1. На момент публикации документ был посвящен только программному обеспечению, но его содержание относится и к системам;

— 25021 — «Элементы измерения качества»: представлены определения и спецификации набора рекомендуемых базовых и производных показателей, которые предназначены для использования на всем жизненном цикле системы или программной продукции. Стандарт описывает набор мер, которые могут быть использованы для измерения внутреннего качества программной продукции, внешнего качества системы и программной продукции, а также качества при использовании;

— 25022 — «Измерение качества при использовании»: предоставляет набор параметров для измерения качества при использовании с точки зрения характеристик и подхарактеристик, определенных в ИСО/МЭК 25010. Предназначен для использования вместе с ИСО/МЭК 25010. Содержит рекомендации по использованию показателей и соответствующих измерительных функций для измерения качества при использовании систем и программной продукции (ИСО/МЭК 9126-4);

— 25023 — «Измерение качества систем и программной продукции»: определяет показатели качества для количественного измерения качества систем и программной продукции с точки зрения характеристик и подхарактеристик, определенных в ИСО/МЭК25010, и предназначен для использования вместе с ИСО/МЭК 25010 (ИСО/МЭК 9126-2, -3). Содержит рекомендации по использованию показателей и соответствующих измерительных функций для измерения качества систем и программной продукции;

— 25024 — «Измерение качества данных»: определяет показатели для количественного измерения качества данных в терминах, определенных в стандарте ИСО/МЭК 25012. Содержит рекомендации по использованию показателей и соответствующих измерительных функций для измерения качества данных.

5.2.4 ИСО/МЭК 2503n — раздел «Требования к качеству»

— 25030 — «Требования к качеству»: содержит рекомендации для определения требований к качеству, а также требования и рекомендации по качеству;

5.2.5 ИСО/МЭК 2504n — раздел «Оценки качества»

— 25040 — «Процесс оценки»: содержит требования и рекомендации по оценке качества систем и программной продукции и уточняет общие понятия. В нем приводится описание процесса оценки качества систем и программной продукции и излагаются требования к этому процессу (ИСО/МЭК 14598-1);

— 25041 — «Руководство по оценке для разработчиков, потребителей и независимых оценщиков»: Содержит методические материалы, специальные требования и рекомендации для разработчиков, потребителей и независимых оценщиков (ИСО/МЭК 14598-3, -4, -5);

— 25045 — «Модули оценки восстанавливаемости»: содержит спецификацию для оценки подхарактеристики восстанавливаемости, определенной в соответствии с характеристикой надежности в модели качества. Он определяет такие показатели внешнего качества систем и программной продукции, как отказоустойчивость и индекс автономного восстановления при воздействии на информационную систему, в которой исполняется один или несколько процессов программной продукции и ряд возмущений.

5.2.6 ИСО/МЭК 25050 — 25099 — «Расширение серии SQuaRE»

— 25051 — «Требования к качеству готового к использованию программного продукта и инструкции по испытаниям»: устанавливает требования к качеству готового к использованию программного продукта; требования к испытательной документации для испытаний готового к использованию программного продукта, включая план испытаний, описание испытаний и результаты испытаний; а также инструкцию по оценке соответствия готового к использованию программного продукта (ИСО/МЭК 12119);

— 25060 — «Общий отраслевой формат (CIF) для удобства использования»: описывает потенциальное семейство стандартов, которые документируют спецификацию и оценку удобства использования интерактивных систем. Содержит общий обзор структуры CIF и ее содержания, определения и взаимосвязи элементов структуры;

— 25062 — «Общий отраслевой формат (CIF) для отчетов об испытаниях на удобство использования»: предназначен для формирования отчетов о результатах тестирования удобства использования в соответствии с ИСО 9241-11: эффективность, результативность и удовлетворенность в определенных условиях использования программной продукции;

— 25063 — «Единый отраслевой формат (CIF) для удобства использования»: определяет содержание как общих, так и детальных описаний контекста использования существующей, предполагаемой, проектируемой или внедряемой программной продукции;

— 25064 — «Общий формат промышленности (CIF) для удобства использования: Пользователь должен сообщить: описывает общий формат для отчетности по потребностям пользователей в части интерфейсов программной продукции. Стандарт содержит спецификации для содержания и примерного формата отчетов о потребностях пользователей в части интерфейсов программной продукции, включая информационные потребности;

— 25065 — «Общий отраслевой формат (CIF) для удобства использования»: описывает общий формат для спецификации требований пользователя в части интерфейсов программной продукции;

— 25066 — «Общий отраслевой формат (CIF) для удобства использования»: описывает общий формат для отчетов об оценке удобства использования интерфейсов пользователя. Цель стандарта состоит в том, чтобы обеспечить спецификации для содержания отчетов об оценке удобства использования интерфейсов пользователя, включая определения и взаимосвязь элементов.

      5.3 Общие модели SQuaRE

5.3.1 Общие положения

В следующих подразделах представлены все модели, используемые в рамках серии стандартов SQuaRE. Поскольку эти модели формируют основу для навигации по серии, далее они упоминаются во всех документах серии SQuaRE. Представлены следующие модели:

— общая эталонная модель SQuaRE — навигационное руководство по серии стандартов SQuaRE в зависимости от задачи (задач) пользователя серии;

— модель жизненного цикла качества системы и программной продукции — представление об изменениях внутреннего качества, внешнего качества и качества при использовании в течение жизненного цикла системы или программной продукции;

— структура модели качества — декомпозиция качества систем и программной продукции.

     Рисунок 2 — Общая эталонная модель SQuaRE

5.3.2 Общая эталонная модель

Общая эталонная модель SQuaRE, показанная на рисунке 2, предназначена для удобства навигации по серии стандартов, поиска нужных документов и правильного их применения.

Выбор и применение соответствующих стандартов из серии SQuaRE зависит от роли пользователя и его информационных потребностей. Рекомендуется, чтобы все пользователи первоначально ознакомились с общим руководством по SQuaRE (ИСО/МЭК 25000), а затем переходили к применению разделов серии, соответствующих конкретным потребностям.

Примечание — Процессы спецификации требований и оценки пока не затрагивают оценку качества данных.

5.3.3 Модель жизненного цикла качества систем и программной продукции

Модель жизненного цикла качества систем и программного продукта, показанная на рисунке 3, рассматривает изменения качества систем и программных продуктов в трех основных фазах жизненного цикла: разрабатываемый продукт, эксплуатируемый продукт и используемый продукт:

— в фазе разработки продукта предметом рассмотрения являются показатели внутреннего качества программной продукции;

— в фазе эксплуатации продукта предметом рассмотрения являются показатели внешнего качества систем и программной продукции;

— в фазе использования продукта предметом рассмотрения являются показатели качества при использовании.

     Рисунок 3 — Модель жизненного цикла качества систем и программной продукции

Модель жизненного цикла качества систем и программной продукции также указывает на то, что внедрение систем и программной продукции требует процесса, аналогичного разработке системы или программной продукции для каждого типа качества: требования, внедрение и валидация результатов.

Потребности в качестве продукта при использовании определяют необходимый уровень его качества с точки зрения конечного пользователя. Эти потребности определяются конкретным контекстом и условиями использования продукта пользователем и являются целью для валидации системы и программной продукции. Потребности в качестве продукта при использовании должны быть изложены в спецификации требований с применением соответствующих показателей качества таким образом, чтобы применяться в виде критериев при оценке продукта.

Примечание — Анализ потребностей пользователей в качестве продукта при использовании способствует выявлению и определению требований к внешнему качеству системы или программной продукции.

Требования к внешнему качеству системы или программной продукции определяют необходимый уровень качества с точки зрения надсистемы. Они включают в себя требования, вытекающие из потребностей пользователя, в том числе к качеству при использовании продукта. Требования к внешнему качеству системы или программной продукции используются как цель для технической верификации и валидации продукта. Требования к внешним характеристикам качества системы или программной продукции должны быть количественно изложены в спецификации требований с использованием показателей внешнего качества и использоваться в виде критериев при оценке продукта.

Примечания

1 Внешние требования к качеству системы или программной продукции способствуют выявлению и определению внутренних требований к качеству программной продукции.

2 Оценка внешнего качества программной продукции может быть использована для прогнозирования уровня качества при использовании.

Требования к внутреннему качеству программной продукции определяют необходимый уровень качества с точки зрения внутреннего представления продукта. Они включают требования, вытекающие из требований к внешнему качеству системы или программной продукции. Требования к внутреннему качеству программной продукции используются для определения свойств промежуточных версий программной продукции. Требования к внутреннему качеству программной продукции могут также применяться к поставляемым, неисполняемым программным продуктам, таким как документация и руководства. Требования к внутреннему качеству программной продукции могут быть использованы как цель для верификации программной продукции на различных этапах разработки. Они также могут быть использованы для определения стратегий развития и критериев оценки и верификации в процессе наращивания программной продукции. Это включает в себя использование дополнительных параметров (например, для повторного использования), которые выходят за рамки серии стандартов SQuaRE. Требования к внутреннему качеству должны быть определены количественно и изложены в спецификации требований с использованием соответствующих показателей внутреннего качества.

Примечание — Оценка внутреннего качества программной продукции может быть использована для прогнозирования внешнего качества программной продукции.

5.3.4 Структура модели качества

Модель качества классифицирует различные виды качества систем и программной продукции в иерархическую структуру, включающую характеристики качества, которые далее подразделяются на подхарактеристики качества и/или атрибуты (показатели) качества.

Модель состоит из трех частей:

— модель качества систем и программной продукции;

— модель качества систем и программной продукции при использовании;

— модель качества данных.

Данные модели представлены в ИСО/МЭК 25010 и ИСО/МЭК 25012. В этих стандартах даются подробные определения для каждой характеристики и подхарактеристики качества систем, программной продукции и данных.

Приложение A

(справочное)

 Взаимосвязь серии стандартов SQuaRE с другими стандартами ИСО/МЭК

A.1 ИСО/МЭК 12207:2008

ИСО/МЭК 12207 устанавливает общие правила для процессов жизненного цикла программной продукции с четко определенной терминологией. Он содержит описание процессов, видов деятельности и задач, выполняемых при поставке, разработке, эксплуатации и обслуживании программной продукции.

В процессе создания программной продукции разработчик устанавливает и документирует требования к программному обеспечению, в том числе спецификации требований к характеристикам качества. Руководство по определению требований к характеристике качества можно найти в ИСО/МЭК 25010, ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024. Эти стандарты могут использоваться для поддержки количественного определения целевых значений требований к показателям качества. Кроме того, стандарты серии SQuaRE могут применяться для оценки как промежуточных, так и конечных версий программной продукции в процессе его разработки.

A.2 Стандарты серии ИСО/МЭК 15504

_______________

Основное положение данного стандарта состоит в том, что качество программного продукта в значительной степени зависит от качества организации процесса его разработки. Поэтому для улучшения качества программного продукта необходимо улучшить качество процесса разработки. Второе положение состоит в том, что качество процесса разработки программной продукции — это степень, в которой этот процесс явно определен, управляется, измеряется и непрерывно совершенствуется, называемая возможностями процесса разработки.

Перечень необходимых входных данных для оценки определены в ИСО/МЭК 15504-2 — выполнение оценки. Стандарт содержит руководящие указания и определяет концепцию измерения возможностей процесса разработки в виде:

— требований к проведению оценки;

— эталонных моделей процесса;

— модели оценки процесса;

— проверки соответствия оценки технологического процесса разработки.

Стандарты серии ИСО/МЭК 25000 могут использоваться в качестве эталона при оценке процесса измерения и качества организации процесса разработки.

A.3 Семейство стандартов ИСО 9000

Семейство стандартов ИСО 9000, перечисленных ниже, было разработано для оказания помощи организациям всех типов и масштабов, поставляющих различную продукцию, во внедрении и применении эффективных систем управления качеством:

— ИСО 9000 описывает основы систем управления качеством и определяет терминологию для систем управления качеством;

— ИСО/МЭК 90003 содержит рекомендации для организаций по применению стандарта ИСО 9001:2000 при разработке, поставке, эксплуатации и техническом обслуживании программной продукции;

— ИСО 9001 определяет требования к системе управления качеством в области подтверждения соответствия предоставляемой продукции требованиям заказчика и используемым нормативным требованиям, а также в области повышения удовлетворенности клиентов;

— ИСО 9004 содержит руководящие принципы эффективности и результативности системы управления качеством. Целью настоящего стандарта является повышение эффективности работы организации в целом и удовлетворение потребностей клиентов и других заинтересованных сторон;

— ИСО 19011 содержит руководство по аудиту систем управления качеством и охраны окружающей среды.

Вместе эти документы образуют согласованный набор стандартов системы управления качеством, способствующих взаимопониманию в национальной и международной торговле. Требования к системе управления качеством, указанные в этих стандартах, дополняют требования к конкретным продуктам, такие как требования, указанные в стандартах ПК 7 «Системная и программная инженерия» Совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК). Системный подход к управлению качеством определяет для организаций необходимость анализировать требования потребителей, определять процессы, способствующие достижению приемлемого для потребителя качества продукта, и держать эти процессы под контролем. Система управления качеством обеспечивает основу для постоянного совершенствования, повышения вероятности достижения удовлетворенности потребителей и улучшения конкурентных преимуществ организации. Это дает уверенность организации и ее клиентам в том, что она в состоянии обеспечить требуемый уровень качества продукции.

ИСО 9000 описывает основы систем управления качеством, которые составляют предмет семейства стандартов ИСО 9000, и определяет связанные с ними термины. Данная серия стандартов применима к следующим организациям:

a) организациям, стремящимся получить преимущества за счет внедрения системы управления качеством;

b) организациям, стремящимся получить уверенность в своих поставщиках и качестве поставляемой ими продукции;

c) потребителям продукции;

d) тем, кто заинтересован во взаимном понимании терминологии, используемой в управлении качеством (например, поставщики, заказчики, регулирующие органы);

e) внутренним или внешним по отношению к организации лицам, осуществляющим оценку системы управления качеством или которые проводят ее аудит на соответствие требованиям стандарта ИСО 9001 (например, аудиторы, регулирующие органы, органы сертификации/регистрации);

f) внутренним или внешним по отношению к организации лицам, которые дают консультации или проводят обучение по системе управления качеством, соответствующей данной организации;

g) разработчикам соответствующих стандартов.

ИСО/МЭК 90003 содержит рекомендации для организаций по применению стандарта ИСО 9001:2000 при приобретении, поставке, разработке, эксплуатации и техническом обслуживании программной продукции.  

Данный стандарт может применяться к компьютерным системам:

— как часть коммерческого контракта со сторонней организацией;

— как продукт, доступный для рынка;

— для поддержки бизнес-процессов организации;

— как программное обеспечение, встроенное в аппаратный продукт;

— для обеспечения эксплуатации программной продукции, технического обслуживания и поддержки служб.

Часто приводятся ссылки на дополнительные руководящие указания в стандартах разработки программной продукции, определенных ПК 7 СТК 1 ИСО/МЭК, в частности ИСО/МЭК 9126, ИСО/МЭК 12207, ИСО/МЭК 15939 и ИСО/МЭК 15504.

Данный стандарт определяет вопросы, решение которых не зависит от конкретной технологии, моделей жизненного цикла, процессов разработки, последовательности действий или организационной структуры организации. Он предоставляет всеобъемлющее но не исчерпывающее руководство и описывает общие выявленные проблемы. Если сфера деятельности организации охватывает области, отличные от разработки программной продукции, то взаимосвязь между элементами программной продукции и системой управления качеством этой организации, а также другими аспектами должна быть четко задокументирована в рамках системы управления качеством организации в целом.

ИСО 9001 устанавливает требования к системе управления качеством в части:

— подтверждения соответствия предоставляемой продукции требованиям заказчика и используемым нормативным требованиям;

— повышения удовлетворенности клиентов за счет эффективного применения системы менеджмента качества, в том числе за счет:

— постоянного совершенствования системы управления качеством и обеспечения соответствия продукции требованиям заказчика;

— применения нормативных требований.

Все требования данного стандарта являются общими и должны применяться ко всем организациям, независимо от типа, размера и поставляемой продукции. В тех случаях, когда какие-либо требования настоящего стандарта не могут быть применены в силу характера организации и ее продукта, они могут рассматриваться как исключения, но такие исключения ограничиваются определенными категориями требований. Такие исключения должны быть обоснованы и не могут повлиять на способность или ответственность организации предоставлять продукт, соответствующий требованиям заказчика и применяемым нормативным требованиям.

ИСО 9004 содержит руководящие принципы, выходящие за рамки требований, приведенных в ИСО 9001, и рассматривает зависимость потенциала для улучшения деятельности организации от эффективности и результативности системы менеджмента качества. По сравнению с ИСО 9001, данный стандарт направлен не только на удовлетворенность потребителей и качества продукции, но и на удовлетворенность других заинтересованных сторон и эффективность работы организации в целом.

Примечание — В контексте настоящего стандарта «заинтересованные стороны» определяются как лицо или группа лиц, заинтересованных в деятельности или успехе организации (например, клиенты, собственники, сотрудники организации, поставщики, банкиры, профсоюзы, партнеры или общество).

Данный стандарт применим к процессам, протекающим в организации, и, следовательно, принципы менеджмента качества, на которых он основан, могут быть применены по всей организации в целом. В центре внимания этого международного стандарта находится системное повышение качества, измеряемого через удовлетворенность клиентов и других заинтересованных сторон.

Данный стандарт состоит из руководящих указаний и рекомендаций и не предназначен для сертификации, нормативного или договорного использования, а также в качестве руководства по внедрению стандарта ИСО 9001.

ИСО 19011 содержит руководство по принципам аудита, управлению программами аудита, проведению аудитов системы управления качеством и аудитов системы экологического менеджмента, а также требования по компетенции аудиторов системы управления качеством и экологического менеджмента.

Она применима ко всем организациям, нуждающимся в проведении и управлении внутренними или внешними аудитами качества программной продукции и/или систем экологического менеджмента.

Применение этого стандарта к другим видам аудитов/оценок/оценок в принципе возможно, но особое внимание следует уделить определению компетентности, необходимой членам группы аудиторов в таких случаях.

A.4 ИСО/МЭК 15939:2007

Серия стандартов SQuaRE имеет тесную связь с ИСО/МЭК 15939, поскольку определения, связанные с измерениями, были согласованы с ним, и процесс измерения из ИСО/МЭК 15939 может быть адаптирован к процессу оценки, определенному в SQuaRE.

ИСО/МЭК 15939 описывает общие процессы и виды деятельности, необходимые для успешного выявления, определения, выбора, применения, проверки и совершенствования параметров программной продукции в рамках общего проекта или организационной структуры измерений. Он также определяет те принципы и характеристики процесса измерения, которые необходимы для эффективного удовлетворения информационных потребностей технического и управленческого характера в рамках проекта по созданию программной продукции или организационного контекста.

Целью стандарта ИСО/МЭК 15939 является:

— обеспечить общепринятый процесс измерения значений конкретных показателей программной продукции, необходимых в различных областях разработки;

— установить характеристики процесса измерения значений показателей программной продукции, обеспечивающие агрегирование результатов измерений в значимую информацию;

— создать основу для сбора и использования результатов измерений по целому ряду проектов для поддержки оценки и отслеживания проектов, оценки продукции, оценки процессов разработки и выработки мер по совершенствованию;

— определить общую терминологию измерений, применимую ко всем пользователям и ко всему жизненному циклу программной продукции.

Стандарт ИСО/МЭК 15288 устанавливает общие рамки для описания жизненного цикла систем, создаваемых человеком. Он определяет набор процессов и связанную с ними терминологию. Эти процессы могут применяться на любом уровне иерархии системы. Наборы описанных процессов могут применяться на протяжении всего жизненного цикла для управления жизненным циклом системы на различных этапах.

A.5 ИСО/МЭК 15288:2008

Разница между ИСО/МЭК 12207 и ИСО/МЭК 15288 заключается в акценте на процесс определения требований заинтересованных сторон. Цель ИСО/МЭК 15288 заключается в том, чтобы:

— определить требования к системе, которая будет предоставлять услуги, необходимые пользователям и другим заинтересованным сторонам в определенной среде;

— трансформировать представление заинтересованных сторон о желаемых услугах, основанное на потребностях, в техническое представление о требуемом продукте, который будет способен обеспечить эти услуги;

— синтезировать решение, удовлетворяющее системным требованиям по архитектурному проектированию;

— произвести элемент системы;

— собрать систему, которая соответствует архитектурному проекту;

— подтвердить, что указанные проектные требования к системе выполнены полностью;

— создать потенциал для предоставления услуг, определенных потребностями заинтересованных сторон в заданных условиях эксплуатации;

— предоставить объективные доказательства того, что услуги, предоставляемые системой при ее использовании, соответствуют потребностям заинтересованных сторон;

— поддерживать способность созданной системы предоставлять услуги с течением времени.

При этом процесс определения требований к качеству, описанный в ИСО/МЭК 25030, основан на технических процессах в ИСО/МЭК 15288. С другой стороны, требования к качеству и процесс оценки, определенные в SQuaRE, могут быть использованы для оказания помощи «процессу определения требований заинтересованных сторон» и «процессу валидации» в ИСО/МЭК 15288.

A.6 стандарты серии ИСО/МЭК 29119

Целью серии ИСО/МЭК 29119 является определение согласованного на международном уровне набора стандартов по тестированию программной продукции, который может быть использован любой организацией при выполнении любой формы тестирования программной продукции. Серия состоит из следующих частей:

— ИСО/МЭК 29119-1 — Разработка программной продукции и систем-тестирование программной продукции. Часть 1: концепции и определения;

— ИСО/МЭК 29119-2 — Разработка программной продукции и систем-тестирование программной продукции. Часть 2: процесс тестирования;

— ИСО/МЭК 29119-3 — Разработка программной продукции и систем-тестирование программной продукции. Часть 3: тестовая документация;

— ИСО/МЭК 29119-4 — Разработка программной продукции и систем-тестирование программной продукции. Часть 4: методы тестирования.

ИСО/МЭК 29119-1 является информативным и предоставляет определения, контекст и руководство использования для всех частей серии. Документ содержит описание концепций тестирования программной продукции и способов тестирования программной продукции, определенных в настоящем стандарте.

ИСО/МЭК 29119-2 подробно определяет модель процесса испытаний программной продукции и охватывает процессы тестирования программной продукции на организационном уровне, уровне управления тестированием и для динамических уровней тестирования.

ИСО/МЭК 29119-3 определяет шаблоны и примеры тестовой документации, которые создаются в процессе тестирования.

ИСО/МЭК 29119-4 описывает методы тестирования программной продукции, которые могут быть использованы при испытаниях программной продукции.

Взаимосвязь между сериями ИСО/МЭК 29119 и ИСО/МЭК 25000 может наблюдаться, в частности, в описании методов испытаний, где определяется тестирование качественных характеристик. С более практической точки зрения разработки программной продукции обычно рекомендуется, чтобы тесты программной продукции и измерения и оценка качества программной продукции были объединены и согласованы.

Приложение B

(справочное)

 История и процесс перехода между сериями стандартов ИСО/МЭК 9126, ИСО/МЭК 14598 и серией стандартов SQuaRE

B.1 История

Серия стандартов SQuaRE была впервые принята на совещании WG6 в Канадзаве в 1999 году и пересмотрена на совещании в Мадриде в 2000 году. Необходимость единой серии стандартов в области качества программной продукции была подтверждена в результате анализа существующих серий ИСО 9126 и ИСО 14598, который определил направления и перечень необходимых улучшений.

Полученные предложения после необходимых обсуждений и корректировок были одобрены на пленарном заседании ПК 7 СТК 1 ИСО/МЭК в Мадриде. В ноябре 2000 года на совещании WG6 в Праге вариант серии стандартов SQuaRE был снова пересмотрен и получил более подробное содержание.

Во время пленарного заседания ПК 7 СТК 1 ИСО/МЭК в Нагое в мае 2001 года документам серии SQuaRE были присвоены новые номера. Была обсуждена и рассмотрена совместимость между различными руководствами в рамках этой серии. Принятая версия позже была выпущена для регистрации.

На пленарном заседании ПК 7 СТК 1 ИСО/МЭК в Пусане, Корея, в мае 2002 года была утверждена и применена окончательная нумерация серий. Кроме того, были начаты основные пересмотры всех документов этой серии. С этого момента началось непрерывное развитие серии, которое продолжается до настоящего времени, в том числе в части уже опубликованных стандартов.

B.2 Взаимосвязь между сериями стандартов ИСО/МЭК 9126 и ИСО/МЭК 14598 и серией стандартов SQuaRE

В таблице B.1 представлено соответствие стандартов серии SQuaRE и стандартов серии ИСО/МЭК 9126 и ИСО/МЭК 14598. Данная таблица обеспечивает пользователям указанных стандартов переход на использование стандартов серии SQuaRE в их практической деятельности.

Таблица B.1 — Взаимосвязь стандартов серии SQuaRE с сериями ИСО/МЭК 9126, ИСО/МЭК 14598 для перехода между ними

Серия стандартов SQuaRE	Серии ИСО/МЭК 9126 и ИСО/МЭК 14598
ИСО/МЭК 25000 руководство по SQuaRE	ИСО/МЭК 9126-1, ИСО/МЭК 14598-1
ИСО/МЭК 25001 планирование и управление	ИСО/МЭК 14598-2
ИСО/МЭК 25010 Модели качества систем и программной продукции	ИСО/МЭК 9126-1
ИСО/МЭК 25012 Модель качества данных	отсутствует
ИСО/МЭК 25020 Эталонная модель измерения и руководство	ИСО/МЭК 9126-1, -2, -3, -4
ИСО/МЭК 25021 Элементы измерения качества	отсутствует
ИСО/МЭК 25022 Измерение качества при использовании	ИСО/МЭК TR 9126-4
ИСО/МЭК 25023 Измерение качества систем и программной продукции	ИСО/МЭК TR 9126-2, -3
ИСО/МЭК 25024 Измерение качества данных	отсутствует
ИСО/МЭК 25030 Требования к качеству	отсутствует
ИСО/МЭК 25040 Процесс оценки	ИСО/МЭК 14598-1
ИСО/МЭК 25041 Руководства по оценке для разработчиков, потребителей и независимых оценщиков	ИСО/МЭК 14598-3, -4, -5
ИСО/МЭК 25045 Модули оценки восстанавливаемости	отсутствует

В левой колонке перечислены все стандарты из серии SQuaRE, а в правой колонке указаны части из ИСО/МЭК 9126 и ИСО/МЭК 14598, которые им соответствуют (их положения либо включены в новую серию SQuaRE, либо полностью ею заменяются).

Приложение C

(справочное)

 Примеры применения стандартов серии ИСО/МЭК 25000 SQuaRE

Конкретные примеры представлены в виде матрицы, где столбец определяет тип пользователя, строка — тип задачи, а поля пересечения содержат стандарты, поддерживающие выполнение задачи.

Таблица C.1 — Примеры применения стандартов серии SQuaRE

Задача	Разработчик	Потребитель	Оценщик
Определение общих требований к качеству	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)
Определение требований пользователя к качеству Проверка полноты определения требований к качеству	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25030 ИСО/МЭК 25041 (необязательный)
Оценка системы или программного продукта в процессе разработки	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25022 и/или ИСО/МЭК 25023 и/или ИСО/МЭК 25024 ИСО/МЭК 25041	отсутствуют	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25022 и/или ИСО/МЭК 25023 и/или ИСО/МЭК 25024 ИСО/МЭК 25041
Оценка системы или программного продукта после разработки	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041	отсутствуют	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041
Оценка результатов использования системы или программного продукта	отсутствуют	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041
Приобретение пользовательской системы или программного продукта с оценкой в процессе разработки	отсутствуют	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024 ИСО/МЭК 25041
Приобретение готового к использованию программного продукта	отсутствуют	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25024 ИСО/МЭК 25041	ИСО/МЭК 25000 ИСО/МЭК 25001 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25021 ИСО/МЭК 25023 ИСО/МЭК 25030 ИСО/МЭК 25040 ИСО/МЭК 25024 ИСО/МЭК 25041
Техническое обслуживание системы или программного продукта Примечание — Роль сопровождающего может играть либо разработчик, либо приобретатель (специализированная организация приобретателя)	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024	ИСО/МЭК 25000 ИСО/МЭК 25010 ИСО/МЭК 25012 ИСО/МЭК 25020 ИСО/МЭК 25030 ИСО/МЭК 25021 ИСО/МЭК 25022 ИСО/МЭК 25023 ИСО/МЭК 25024	отсутствуют

Приложение D

(справочное)

 Предпосылки и потребности в стандартах серии ИСО/МЭК 25000 SQuaRE

D.1 Быстрое развитие информационных технологий

В данном приложении представлена быстрая эволюция информационных технологий как предпосылка возникновения потребностей в повышении качества систем и программной продукции, обосновывающая необходимость разработки серии международных стандартов SQuaRE.

Стремительная эволюция ИКТ обусловливает появление многих новых концепций прикладных систем и программной продукции. На рисунке D.1 представлена диаграмма причинно-следственных связей эволюции ИКТ и потребностей в серии международных стандартов SQuaRE.

     Рисунок D.1 — Диаграмма причинно-следственных связей эволюции ИКТ и потребностей в серии международных стандартов SQuaRE

Первая модель качества ИСО/МЭК 9126 была опубликована в 1991 году, ее пересмотр ИСО/МЭК 9126-1 был опубликован десятилетием позже в 2001 году, а самая последняя модель качества ИСО/МЭК 25010 SQuaRE, опубликованная в 2011 году, основана на этих стандартах. За это время информационно-коммуникационные технологии совершили рывок в развитии. В таблице D.1 приведены некоторые примеры такого развития. Из данной таблицы видно, что скорость микропроцессора за 20 лет выросла в 2000 раз, объем оперативной памяти — в 4000 раз, а скорость сетей передачи данных — более чем в 100000 раз.

Таблица D.1 — Примеры эволюции ИКТ

	1991	2001	2011
Микро Процессор	80486SX 25 МГц 20 MIPS	Pentium IV 2 ГГц	Intel Core i5 2,8 ГГц 50 MIPS
Оперативная память	640 КБ ~ 10 МБ	256 MБ	2~4 ГБ
Дисплей	CRT 640×400	ЖКД XGA(1024×768) ~ 1280×1024	ЖКД SXGA: 1280×1024, 1920×1080
Жесткий диск/SSD-накопитель	20~40 МБ	80 Гб	SSD: 256 ГБ ~ ЖЕСТКИЙ ДИСК: 1 ТБ ~
Сеть передачи данных	9600 бит/с Интернет	ADSL 12 Мбит/с	оптическая сеть 100 Мбит/С ~1 Гбит/С Wi-Fi: 40 Мбит/с

Огромный рывок в развитии позволил создать новые приложения, например, видеофильмы, интернет-магазины и облачные вычисления. Для разработки таких новых прикладных систем и программной продукции требуются новые системы и программные технологии.

D.2 Потребности в улучшении качества

Как правило, новые прикладные системы нуждаются в более крупном, сложном и качественном программном обеспечении. При этом масштабность почти всех программных продуктов, таких как MS-Word, Google, Adobe Acrobat, растет по мере выпуска новых версий продукта.

Каждая прикладная система и программный продукт обладает набором характеристик качества. В зависимости от назначения и условий использования системы и программной продукции характеристики качества будут иметь различную важность. На рисунке D.2 показаны общие взаимосвязи между предназначением программной продукции и важными характеристиками и подхарактеристиками качества.

     Рисунок D.2 — Потребности в качестве для различных областей применения программной продукции

Например, для интерактивной потребительской программной продукции, такой как текстовый процессор, важными характеристиками качества являются удобство использования и сосуществование с другой программной продукцией, с такой, например, как почтовая. Для Интернета и открытых систем наиболее важны безопасность и интероперабельность.

 Библиография

[1]	ISO 9000:2005, Quality management systems — Fundamentals and vocabulary (Системы менеджмента качества. Основные положения и словарь)
[2]	ISO 9001:2008, Quality management systems — Requirements (Системы менеджмента качества. Требования)
[3]	ISO 9004:2009, Managing for the sustained success of an organization — A quality management approach (Менеджмент с целью достижения устойчивого успеха организации. Подход с позиции менеджмента качества)
[4]	ISO/IEC 9126-1:2001, Software engineering — Product quality — Part 1: Quality model (Программирование. Качество продукта. Часть 1. Модель качества)
[5]	ISO/IEC TR 9126-2:2003, Software engineering — Product quality — Part 2: External metrics (Программирование. Качество продукта. Часть 2. Внешние показатели)
[6]	ISO/IEC TR 9126-3:2003, Software engineering — Product quality — Part 3: Internal metrics (Программирование. Качество продукта. Часть 3. Внутренние показатели)
[7]	ISO/IEC TR 9126-4:2004, Software engineering — Product quality — Part 4: Quality in use metrics (Программирование. Качество продукта. Часть 4. Качество при использовании показателей)
[8]	ISO 9241-11:1998, Ergonomic requirements for office work with visual display terminals (VDTs) — Part 11: Guidance on usability (Эргономические требования, связанные с использованием видеотерминалов для учрежденческих работ. Часть 11. Руководство по определению и измерению используемости)
[9]	ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes (Системная и программная инженерия. Процессы жизненного цикла программного обеспечения)
[10]	ISO/IEC 14598-1:1999, Information technology — Software product evaluation — Part 1: General overview (Информационные технологии. Оценка программного продукта. Часть 1. Общий обзор) ISO/IEC 14598-2:2000, Software engineering — Product evaluation — Part 2: Planning and management (Информационные технологии. Оценка программного продукта. Часть 2. Планирование и руководство)
_______________ Ошибка в оригинале: два источника приведены в одной статье.
[11]	ISO/IEC 14598-3:2000, Software engineering — Product evaluation — Part 3: Process for developers (Информационные технологии. Оценка программного продукта. Часть 3. Процесс для разработчиков)
[12]	ISO/IEC 14598-4:1999, Software engineering — Product evaluation — Part 4: Process for acquirers (Информационные технологии. Оценка программного продукта. Часть 4. Процесс для закупщика)
[13]	ISO/IEC 14598-5:1998, Information technology — Software product evaluation — Part 5: Process (Информационные технологии. Оценка программного продукта. Часть 5. Процесс для блоков оценки)
[14]	ISO/IEC 14598-6:2001, Software engineering — Product evaluation — Part 6: Documentation of evaluation modules (Информационные технологии. Оценка программного продукта. Часть 6. Документирование модулей оценки)
[15]	ISO/IEC 15288:2008, Systems and software engineering — System life cycle processes (Системная и программная инженерия. Процессы жизненного цикла системы)
[16]	ISO/IEC 15504-1:2004, Information technology — Process assessment — Part 1: Concepts and vocabulary (Информационные технологии. Оценка процессов. Часть 1. Концепции и словарь)
[17]	ISO/IEC 15504-2:2003, Information technology — Process assessment — Part 2: Performing an assessment (Информационные технологии. Оценка процессов. Часть 2. Выполнение оценки)
[18]	ISO/IEC 15504-3:2004, Information technology — Process assessment — Part 3: Guidance on performing an assessment (Информационные технологии. Оценка процессов. Часть 3. Руководство по выполнению оценки)
[19]	ISO/IEC 15504-4:2004, Information technology — Process assessment — Part 4: Guidance on use for process improvement and process capability determination (Информационные технологии. Оценка процессов. Часть 4. Руководство по использованию для усовершенствования и определения возможностей процесса)
[20]	ISO/IEC 15504-5:2012, Information technology — Process assessment — Part 5: An exemplar software life cycle process assessment model (Информационные технологии. Оценка процессов. Часть 5. Пример модели оценки процесса)
[21]	ISO/IEC 15504-6:2013, Information technology — Process assessment — Part 6: An exemplar system life cycle process assessment model (Информационные технологии. Оценка процессов. Часть 6. Пример модели оценки процессов жизненного цикла системы)
[22]	ISO/IEC TR 15504-7:2008, Information technology — Process assessment — Part 7: Assessment of organizational maturity (Информационные технологии. Оценка процессов. Часть 7. Оценка организационной завершенности)
[23]	ISO/IEC TS 15504-8:2012, Information technology — Process assessment — Part 8: An exemplar process assessment model for IT service management (Информационные технологии. Оценка процессов. Часть 8. Модель образца оценки процесса для управления услугами IT)
[24]	ISO/IEC TS 15504-9:2011, Information technology — Process assessment — Part 9: Target process profiles (Информационные технологии. Оценка процессов. Часть 9. Профили целевого процесса)
[25]	ISO/IEC TS 15504-10:2011, Information technology — Process assessment — Part 10: Safety extension (Информационные технологии. Оценка процессов. Часть 10. Расширение безопасности)
[26]	ISO/IEC 15939:2007, Systems and software engineering — Measurement process (Системная и программная инженерия. Процесс измерения)
[27]	ISO 19011:2011, Guidelines for auditing management systems (Руководящие указания по аудиту систем менеджмента)
[28]	ISO/IEC 25001:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Planning and management (Программная инженерия. Требования к качеству программного продукта (SQuaRE). Планирование и менеджмент)
[29]	ISO/IEC 25010:2011, Systems and software engineering — Requirements and Evaluation (SQuaRE) — System and software quality models (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программного обеспечения)
[30]	ISO/IEC 25012:2008, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model (Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модель качества данных)
[31]	ISO/IEC 25020:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Measurement reference model and guide (Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Эталонная модель измерения и руководство)
[32]	ISO/IEC 25021:2012, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality measure elements (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества)
[33]	ISO/IEC 25022, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of quality in use (in development) (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерение качества при использовании)
[34]	ISO/IEC 25023, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of system and software product quality (in development) (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерение качества системы и программной продукции)
[35]	ISO/IEC 25024, Systems and software engineering: Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of data quality (in development) (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Определение качества данных)
[36]	ISO/IEC 25030:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Quality requirements (Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству)
[37]	ISO/IEC 25040:2011, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation process (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки)
[38]	ISO/IEC 25041:2012, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation guide for developers, acquirers and independent evaluators (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, покупателей и независимых оценщиков)
[39]	ISO/IEC 25045:2010, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation module for recoverability (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости)
[40]	ISO/IEC 25051:2014, Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing (Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству готового к использованию программного продукта (RUSP) и инструкции по тестированию)
[41]	ISO/IEC 25062:2006, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Common Industry Format (CIF) for usability test reports (Программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Общий промышленный формат (CIF) отчетов о тестировании удобства использования)

УДК 006.354:004.056.5:006.354	ОКС 35.080
Ключевые слова: системная и программная инженерия, требования и оценка качества систем и программных средств, программная продукция

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТ Р исо/мэк 90003—

2014

РАЗРАБОТКА ПРОГРАММНЫХ ПРОДУКТОВ

Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов

ISO/IEC 90003:2014 Software engineering — Guidelines for the application of ISO 9001:2008 to computer software (IDT)

Издание официальное

Предисловие

1    ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно- исследовательский институт сертификации» (ОАО «ВНИИС») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 076 «Системы менеджмента»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 октября 2014 г. № 1405-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 90003:2014 «Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов» (ISO/IEC 90003:2014 «Software engineering — Guidelines for the application of ISO 9001:2008 to computer software)».

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2015

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО/МЭК 90003—2014

4.2.4.3 Сохранение и удаление

При определении сроков сохранения записей необходимо учитывать законодательные и другие обязательные требования. В случаях, когда записи хранятся на электронных носителях, при рассмотрении вопросов, связанных со сроками хранения и доступностью записей, нужно учитывать степень деградации носителя информации, доступность и работоспособность соответствующих приборов и программных средств, необходимых для обеспечения доступа к записям. Записи могут содержать сведения, сохраняемые в системах электронной почты. Следует рассматривать вопросы, касающиеся защиты от компьютерных вирусов и от несанкционированного или незаконного доступа.

Необходимо оценивать правовой статус информации, сохраняемой в записях, когда определяются методы по стиранию и уничтожению данных с содержащих их носителей по окончании периода хранения, требуемого для этих данных.

Примечание — Для дополнительного общего руководства, относящегося к 4.2 ИСО 9001:2008 [2], см. 6.3.6 (процесс менеджмента информации) и 7.2.1 (процесс менеджмента документации программных продуктов) ИСО/МЭК 12207:2008 [7].

5 Ответственность руководства

5.1 Обязательства руководства

5.2 Ориентация на потребителя

5.3 Политика в области качества

7

5.4 Планирование

5.4.1 Цели в области качества_____

Высшее руководство организации должно обеспечивать, чтобы цели в области качества, включая необходимые для выполнения требований к продукции [7.1, перечисление а)], были установлены в соответствующих подразделениях и на соответствующих уровнях организации. Цели в области качества должны быть измеримыми и согласуемыми с политикой в области качества.

[ИСО 9001:2008] [2]

Примечания

1    Информацию о характеристиках процессов, связанных с программными продуктами, которые подходят для постановки целей могут быть найдены в ИСО/МЭК 15504-1. [12] ИСО/МЭК 15504 [15] (все части) можно использовать для оценки возможностей процессов и для постановки целей по улучшению характеристик процессов.

2    Информация по качественным характеристикам, их составляющим и свойствам программных продуктов, подходящая для установления целей в области качества, определена в ИСО/МЭК 25010. [26] Серия стандартов ИСО/МЭК 25000 помогает в определении требований к качеству и в управлении целей в области качества программных продуктов.

5.4.2 Планирование создания и развития системы менеджмента качества_

Высшее руководство должно обеспечивать:

a)    планирование создания, поддержания и улучшения системы менеджмента качества для выполнения требований 4.1, а также для достижения целей в области качества;

b)    сохранение целостности системы менеджмента качества при планировании и внедрении в нее изменений.

[ИСО 9001:2008] [2]

Планирование может осуществляться на организационном уровне и на уровне проек-та/продукта.

Планирование системы менеджмента качества на организационном уровне может включать следующее:

a)    определение подходящих моделей жизненного цикла программных продуктов, которые надлежит использовать для тех типов проекта, которые реализует организация, включая то, каким образом организация обычно внедряет процессы жизненного цикла программных продуктов;

b)    определение результатов деятельности по разработке программных средств, таких как документы, содержащие требования к программной продукции, документы по проектированию системной архитектуры, документы, содержащие подробные сведения по проектированию, машинная программа и документация для пользователей программных продуктов;

c)    определение содержимого планов по управлению программными продуктами, таких как планы по управлению проектом, связанным с выпуском программной продукции, планы по управлению конфигурацией программных продуктов, планы по верификации и валидации программных продуктов, планы по обеспечению качества программных продуктов и планы по обучению и профессиональной подготовке;

d)    определение того, как методы инжиниринга программных продуктов приспособлены и будут использованы для проектов организации в рамках жизненного цикла (см. 1.2);

e)    идентификация инструментальных средств и производственной среды для разработки, эксплуатации или сопровождения программных продуктов;

f)    конкретизация соглашений, принятых для использования языков программирования, например, правила программирования, библиотеки программного обеспечения и общая структура программных продуктов;

д) идентификация любого многократного или повторного использования программного продукта (см. также 7.5.4).

Представитель руководства организации должен принимать во внимание любое изменение, касающееся модели жизненного цикла программных продуктов, которое может затрагивать и оказывать

8

ГОСТ Р ИСО/МЭК 90003—2014

негативное влияние на систему менеджмента качества, и удостовериться в том, что такие изменения не ухудшают каких- либо средств или механизмов управления системы менеджмента качества.

Планирование качества программных продуктов на уровне проекта/ продукта рассматривается в

7.1.

5.5 Ответственность, полномочия и обмен информацией

5.5.1 Ответственность и полномочия

Для организации, производящей программные продукты, было бы полезно, чтобы представитель руководства имел опыт в области разработки программных продуктов.

5.5.3 Внутренний обмен информацией_

Высшее руководство должно обеспечивать установление в организации соответствующих процессов обмена информацией, включая информацию, относящуюся к результативности системы менеджмента качества.

[ИСО 9001:2008] [2]

5.6 Анализ со стороны руководства

5.6.1 Общие положения_

Высшее руководство должно анализировать через запланированные интервалы времени систему менеджмента качества организации в целях обеспечения ее постоянной пригодности, достаточности и результативности. Этот анализ должен включать в себя оценку возможностей улучшений и потребности в изменениях в системе менеджмента качества организации, в том числе в политике и целях в области качества.

Записи об анализе со стороны руководства должны поддерживаться в рабочем состоянии (4.2.4).

[ИСО 9001:2008] [2]

9

Для 5.6.2 с) ИСО 9001:2008 [2] предлагается руководство согласно следующему:

—    один из способов измерения показателей результативности процессов состоит в выполнении оценок процессов, связанных с программными продуктами (см. 8.2.3). Результаты оценок таких процессов должны рассматриваться в качестве входных данных для анализов со стороны руководства;

—    один из способов измерения соответствия продукции состоит в оценивании пригодности программных продуктов (см. 8.2.4). Результаты таких оценок программных продуктов должны рассматриваться в качестве входных данных для анализа со стороны руководства.

5.6.3 Выходные данные анализа_

Выходные данные анализа со стороны руководства должны включать в себя все решения и действия, относящиеся:

a)    к повышению результативности системы менеджмента качества и ее процессов;

b)    к улучшению продукции по отношению к требованиям потребителей;

c)    к потребности в ресурсах.

[ИСО 9001:2008] [2]

6 Менеджмент ресурсов

6.1 Обеспечение ресурсами

6.2. Человеческие ресурсы

6.2.1 Общие положения_

Персонал, выполняющий работу, влияющую на соответствие продукции требованиям, должен быть компетентным на основе полученного образования, подготовки, навыков и опыта.

Примечание — На соответствие продукции требованиям прямо или косвенно может влиять персонал, выполняющий любую работу в рамках системы менеджмента качества.

[ИСО 9001:2008] [2]

Примечание — Для получения дополнительной информации см. 6.2.4 (процесс менеджмента человеческими ресурсами) ИСО/МЭК 12207:2008 [7].

ГОСТ Р ИСО/МЭК 90003—2014

6.2.2 Компетентность, подготовка и осведомленность

Потребности, связанные с профессиональной подготовкой персонала, нужно определять на основе изучения требований, методов проектирования, заданных машинных языков, инструментальных средств, программ и машинных ресурсов, которые планируется использовать в ходе разработки и управления проекгом/программным продуктом. Может быть также полезным включение профессиональной подготовки персонала в квалификационные навыки и знания для конкретной области, в пределах которой применяют данный программный продукт, и в другую тематику, такую как управление проектом.

Специальные приемы/технологии, применяемые в процессах разработки, эксплуатации и сопровождения программных продуктов должны постоянно отслеживаться и оцениваться в целях определения требований для повышения квалификации персонала.

Форма обучения может не ограничиваться традиционными курсами подготовки, а также включать семинары в группах, обучение с помощью компьютерной техники и программ, самообразование, обучение под руководством наставника, обучение в процессе работы или интерактивные методы с использованием сетевых ресурсов.

Оценка результативности обучения/подготовки может выполняться с использованием измерений продукции и процессов, определяя области для улучшения показателей работы каждого сотрудника (среди других областей для улучшения деятельности).

6.3 Инфраструктура

Инфраструктура включает оборудование, технические и программные средства, инструмент и рабочие помещения для разработки, эксплуатации или сопровождения программных продуктов.

Инфраструктура может включать программные средства, обеспечивающие реализацию процесса проектирования и разработки, включая следующее:

a)    программные средства, как например для анализа, проектирования и разработки, управления конфигурацией, тестирования, управления проектом, документирования, создания или усовершенствования машинных программ;

b)    прикладные программы и системы конфигураций в области разработки и технического обеспечения;

c)    менеджмент знаний, внутрисетевые (локальная интрасеть) и внешнесетевые (экстра-сеть) ресурсы;

d)    сетевые средства, включая средства защиты данных от несанкционированного доступа, средства резервного копирования, защиты от вирусов, защиты корпоративных компьютерных сетей от несанкционированного доступа;

e)    справочные меню и средства сопровождения;

11

f) средства управления доступом;

д) архивные библиотеки программного обеспечения;

h) средства операционного контроля, как например, для сетевого мониторинга, управления системами и управления хранением.

Для программных средств и программ, независимо от того разрабатываются ли они внутри организации или закупаются извне, организация должна проводить их оценку на пригодность своему назначению. Средства, используемые при внедрении продукта, такие как, например, средства анализа и средства проектирования и разработки, компиляторы и сборщики/ассемблеры, перед тем как начинать их использовать должны быть оценены, одобрены и занять свое место согласно соответствующему уровню управления конфигурацией. Область использования таких средств и программ может быть документально оформлена с необходимым руководством, и их использование анализироваться, насколько это возможно, для определения того, требуют ли данные средства и программы усовершенствования и/или обновления.

Примечание —Для получения дополнительной информации см. следующее:

—    6.2.2 (процесс создания инфраструктуры) ИСО/МЭК 12207:2008 [7];

—    ИСО/МЭК 25001 (заказ) [25] и ИСО/МЭК 25040 [28] (оценка программного продукта);

—    ИСО/МЭК 14102:2008 [8].

6.4 Производственная среда

Организация должна создавать производственную среду, необходимую для достижения соответствия требованиям к продукции, и управлять ею.

Примечание — Термин «производственная среда» относится к условиям, в которых выполняют работу, включая физические, экологические и другие факторы (такие как шум, температура, влажность, освещенность или погодные условия).

[ИСО 9001:2008] [2]

7 Процессы жизненного цикла продукции

7.1 Планирование процессов жизненного цикла продукции

12

ГОСТ Р ИСО/МЭК 90003—2014

7.1.1    Жизненный цикл программных продуктов

Необходимо планировать и осуществлять процессы, действия и задачи, используя модели жизненного цикла, отвечающие специфике проекта, связанного с выпуском программного продукта, рассматривая его масштаб, сложность, безопасность, риски и обеспечение сохранности. ИСО 9001:2008 [2] предназначен для применения независимо от того, какие модели жизненного цикла используются, и не ставит перед собой цель по указанию какой-либо конкретной модели или последовательности процессов.

Процесс проектирования и разработки может быть процессом эволюционного типа и вследствие этого процедуры могут нуждаться во внесении изменений или актуализации по мере развития и реализации проекта после рассмотрения и анализа изменений в отношении соответствующих действий и задач.

Необходимо рассмотреть пригодность и применимость метода проектирования и разработки для данного типа задачи, продукта или проекта и совместимость прикладной системы, методов и средств, которые предстоит использовать. Для продуктов, сбой или неисправность в работе которых может нанести вред или угрожать здоровью людей, а также собственности или окружающей среде, в процессе их проектирования и разработки должно обеспечиваться определение специальных требований к проектированию и разработке, которые устанавливают требуемую защищенность и меры по реагированию в случае условий, связанных с неисправной работой или сбоем в работе.

Планирование разработки программных продуктов должно иметь своим следствием определение того, какие продукты будут производиться, а также того, кем и когда они будут производиться (см. 7.3.1). Планирование качества программных продуктов на уровне проекта/продукции должно иметь своим следствием описание того, каким образом рассматриваемые продукты будут разрабатываться, оцениваться или сопровождаться.

7.1.2    Планирование качества

Планирование качества обеспечивает средства/способы для приспособления и ориентирования применения системы менеджмента качества на конкретный проект, продукт или контракт. Планирование качества может включать или содержать ссылки на универсальные и/или на специальные связанные с определенным проектом/ продуктом или контрактом процедуры, насколько это уместно или применимо. По мере развертывания и реализации мероприятий, связанных с проектированием и разработкой, нужно повторно обращаться к аспектам, связанным с планированием качества, и вопросы, рассматриваемые на каждой стадии, должны быть полностью определены к моменту начала реализации данной стадии. Аспекты, связанные с планированием качества, могут анализироваться и согласовываться всеми организациями, причастными к их внедрению, насколько это уместно.

Примечания

1    Документ, содержащий описание аспектов, связанных с планированием качества, может быть отдельным документом (озаглавленный планом по качеству) или быть составной частью другого документа или же составлять несколько документов, включая план по проектированию и разработке.

2    ИСО/МЭК 12207:2008 [7] содержит положения по планированию качества и разработки как отдельного вида деятельности по планированию, приводящего к созданию плана/планов по управлению проектом. В приложении В представлена таблица соответствия для демонстрации того, как согласуются положения, изложенные в

7.1.1 и 7.1.3, с соответствующими положениями в 6.1.2.3.4.5, 7.1.1.3.1.4 и 7.2.3.3.1.3 ИСО/МЭК 12207:2008 [7].

При планировании качества программных продуктов на проектном уровне должно присутствовать следующее:

a)    включение или ссылка на планы для разработки (см. 7.3.1);

b)    требования к качеству, относящиеся к продукции и/или процессам;

c)    применяемая система менеджмента качества и/или идентификация конкретных процедур и инструкций, соответствующих применительно к области применения руководства по качеству и любым объявленным исключениям.

[ИСО 9001:2008, 1.2];

d)    процедуры и инструкции, относящиеся к заданному проекту, как например, спецификации для испытания программных продуктов, включающие подробные описания планов, схем, обстоятельств и процедур испытаний для модуля, сборочной единицы, системы, и приемо-сдаточные испытания (см. 8.2.4);

e)    методы, модель/модели жизненного цикла, инструментальные средства, правила или соглашения, касающиеся машинных языков, архивные библиотеки программного обеспечения, общие схемы и другие средства многократного пользования, которые должны использоваться в проекте;

13

f) критерии для запуска и завершения каждой проектной стадии;

д) типы анализа и другие действия по верификации и валидации, которые планируется осуществлять (см. 7.3.4, 7.3.5 и 7.3.6);

h)    запланированные для проведения процедуры по управлению конфигурацией (см. 7.5.3);

i)    запланированные действия по мониторингу и измерению;

j)    лицо/лица, ответственные за одобрение выходных данных процессов для последующего использования;

k)    потребности в обучении и профессиональной подготовке для использования инструментальных средств, методик и программ, и составление графиков мероприятий по обучению до того, как возникнет необходимость в использовании требуемых навыков;

l)    записи, которые надлежит вести и поддерживать (см. 4.2.4);

т) управление изменениями, например, касающимися ресурсов, сроков реализации и контрактов.

Планирование качества, пусть даже в сокращенном формате, особенно полезно для уточнения целей по качеству, ограниченных специальной областью, для программных продуктов, предназначенных для ограниченного назначения. Примеры программных средств с ограниченным назначением включают демонстрационные образцы или макеты в подтверждение концепции (концепт-модели), исследовательские выкладки, используемые только их проектировщиком, промежуточные решения, где отсутствуют элементы/функции, такие как защита от несанкционированного доступа или имеющие неполный набор функциональных возможностей, которые в полном объеме будут внедрены в будущем продукте, а также исследовательские отчеты для одноразового использования.

Программные средства ограниченного назначения должны тестироваться теми способами, которые совместимы с их планируемым использованием, с тем, чтобы уменьшить вероятность возникновения непредусмотренных отказов и ошибок.

Примечание — Для дополнительного руководства общего характера, относящегося к 7.1 ИСО 9001:2008 [2], см. следующее:

—    6.3.1 (процесс планирования проекта), и 7.2 (вспомогательные процессы для жизненного цикла программных продуктов) ИСО/МЭК 12207:2008 [7];

—    ИСО/МЭК 25010:2011 [26];

—    ИСО/МЭК 25001:2007 [25];

—    ИСО/МЭК 16326:2009 [19];

7.2 Процессы, связанные с потребителями

7.2.1 Определение требований, относящихся к продукции_

Организация должна определить:

a)    требования, установленные потребителями, включая требования к поставке и деятельности после поставки;

b)    требования, не определенные потребителем, но необходимые для конкретного или предполагаемого использования,когда оно известно;

c)    законодательные и другие обязательные требования, применимые к продукции;

d)    любые дополнительные требования, рассматриваемые организацией как необходимые.

Примечание — Деятельность после поставки может включать в себя действия по гарантийному обеспечению, контрактным обязательствам, таким как услуги по техническому обслуживанию, и дополнительные услуги, такие как утилизация или полное уничтожение.

[ИСО 9001:2008] [2]

7.2.1.1 Требования, относящиеся к потребителям [7.2.1 а) и Ь) ИСО 9001:2008] [2].

Программный продукт может быть разработан как составная часть контракта, как отдельный продукт, предназначенный для поступления на потребительский рынок, как программное средство, встроенное в систему, или как программное обеспечение бизнес-процессов организации. Положение стандарта, касающееся определения требований, применимо во всех этих случаях.

Конкретные действия могут включать:

а) учреждение для разработки требований следующего:

ГОСТ Р ИСО/МЭК 90003—2014

1)    методов для согласования и одобрения требований, а также для санкционирования и отслеживания изменений, особенно во время повторяющихся циклов, связанных с разработкой,

2)    методов для оценивания прототипов или демонстрационных образцов, где это используется,

3)    методы для записывания и анализа результатов обсуждения, полученных от всех участвующих сторон;

b)    разработку требований в тесном сотрудничестве с потребителем или пользователями и действия, направленные на предотвращение недоразумений или неправильного понимания, например, посредством формулирования определений терминов или предоставления разъяснений в отношении происхождения требований;

c)    получение одобрения потребителем требований;

d)    учреждение метода для обеспечения прослеживаемости требований применительно к готовому продукту (как например, таблица по прослеживаемости требований).

Требования могут поступать от потребителя, разрабатываться самой организацией или же разрабатываться совместными усилиями.

В случае, когда требования вырабатываются и согласовываются в форме спецификации на системы, должны использоваться методы, позволяющие распределять эти требования применительно к номенклатуре технических и программных средств вместе с любыми необходимыми спецификациями на интерфейсы. Работа по внесению изменений в эти требования должна находиться под контролем и осуществляться в управляемых условиях. При внесении изменений в требования может понадобиться внести соответствующие поправки в контракт.

В ситуациях, связанных с контрактными обязательствами, эти требования могут быть определены не до конца на момент подписания контракта, и допускается разработка некоторых из этих требований по ходу реализации проекта.

Требования могут потребовать учета условий производственной среды. Требования могут включать, но не ограничиваться такими характеристиками как: функциональность, надежность, применимость, эффективность, ремонтопригодность и транспортабельность. Другие характеристики могут заданы, например, исходя из обязательств в области защиты данных от несанкционированного доступа, техники безопасности, а также законодательных требований. Некоторые из этих характеристик могут быть критическими с точки зрения техники безопасности и/или стратегических целей организации.

В случае, когда для программных продуктов необходимо сопряжение с другими программными или системными средствами, то в данных требованиях, в той степени насколько это возможно, должны быть указаны либо напрямую или посредством соответствующих ссылок необходимые интерфейсы (средства сопряжения) между программным продуктом, подлежащим разработке, и другими программными или системными продуктами.

Требования должны быть выражены в ясных и однозначных для понимания терминах, облегчающих проведение валидации в ходе приемки продукции. Требования должны быть прослеживаемы на протяжении всего жизненного цикла разработки (см. 7.5.3).

7.2.1.2 Дополнительные требования, определенные организацией [7.2.1 d) ИСО 9001:2008] [2]

Примечания

1    Для получения дополнительной информации по 7.2.1.1 см. следующее:

—    6.4.2 (процесс анализа требований к системе), 6.4.3 (процесс разработки архитектуры системы), и 7.1.2 (анализ требований к программным продуктам) ИСО/МЭК 12207:2008 [7];

-ИСО/МЭК 29148:2011 [31];

-ИСО/МЭК 25010:2011 [26];

—    ИСО/МЭК 15026-3:2011 [11].

2    Для получения дополнительной информации по 7.2.1.2 см. ИСО/МЭК 25051:2006 [29].

15

ГОСТ Р ИСО/МЭК 90003—2014

7.2.2.1 Вопросы, рассматриваемые организацией

Вопросы, которые может понадобиться рассматривать в ходе проводимого организацией анализа тендеров, контрактов или заказов, связанных с программными продуктами, могут включать, но не ограничиваться следующими вопросами:

a)    реализуемость задачи по обеспечению соответствия и валидации требований и характеристик продукции, включая осуществление идентификации требуемых характеристик программных продуктов (например, функциональность, надежность, применимость, удобство эксплуатации и ремонтопригодность, транспортабельность и эффективность);

b)    стандарты и процедуры в области проектирования и разработки программных продуктов, которые предстоит использовать;

c)    идентификация оборудования и средств обслуживания, инструментальных средств, программных элементов и данных, предоставляемых потребителем, определение и документирование методов для оценки их пригодности для использования;

d)    операционная система или базовые аппаратные средства;

e)    соглашение по контролю и управлению внешними интерфейсами с программным продуктом;

f)    требования по тиражированию и распространению;

д) вопросы, касающиеся потребителя:

1)    процессы жизненного цикла, задаваемые потребителем;

2)    период времени, в течение которого организация обязана поставлять копии и способность продукта, связанная со считыванием мастер- копий;

h)    вопросы, касающиеся менеджмента:

1)    должно рассматриваться управление рисками (см. также 7.2.2.2);

2)    ответственность организации за работу, выполняемую субподрядчиками;

3)    составление плановых графиков по реализации мероприятий, достижения поставленных целей и результатов, осуществления технических пересмотров;

4)    требования к инсталляции, сопровождению и организационно — техническому обеспечению;

5)    своевременное наличие технических, человеческих и финансовых ресурсов;

i)    аспекты, касающиеся соблюдения законодательства, обеспечения защиты от несанкционированного доступа и конфиденциальности данных:

1) информация, с которой приходится иметь дело по контракту, может быть связана с правами на интеллектуальную собственность, с лицензионными соглашениями, законодательными и дру-

16

ГОСТ Р ИСО/МЭК 90003—2014

Содержание

1    Область применения…………………………………………………………………………………………………………………….1

1.1    Общие положения………………………………………………………………………………………………………………….1

1.2    Применение……………………………………………………………………………………………………………………………2

2    Нормативные ссылки…………………………………………………………………………………………………………………….2

3    Термины и определения……………………………………………………………………………………………………………….2

4    Система менеджмента качества……………………………………………………………………………………………………4

4.1    Общие требования…………………………………………………………………………………………………………………4

4.2    Требования к документации……………………………………………………………………………………………………5

5    Ответственность руководства……………………………………………………………………………………………………….7

5.1    Обязательства руководства……………………………………………………………………………………………………7

5.2    Ориентация на потребителя……………………………………………………………………………………………………7

5.3    Политика в области качества………………………………………………………………………………………………….7

5.4    Планирование………………………………………………………………………………………………………………………..8

5.5    Ответственность, полномочия и обмен информацией……………………………………………………………..9

5.6    Анализ со стороны руководства………………………………………………………………………………………………9

6    Менеджмент ресурсов…………………………………………………………………………………………………………………10

6.1    Обеспечение ресурсами……………………………………………………………………………………………………….10

6.2. Человеческие ресурсы…………………………………………………………………………………………………………10

6.3    Инфраструктура……………………………………………………………………………………………………………………11

6.4    Производственная среда………………………………………………………………………………………………………12

7    Процессы жизненного цикла продукции……………………………………………………………………………………….12

7.1    Планирование процессов жизненного цикла продукции………………………………………………………….12

7.2    Процессы, связанные с потребителями…………………………………………………………………………………14

7.3    Проектирование и разработка……………………………………………………………………………………………….19

7.4    Закупки…………………………………………………………………………………………………………………………………26

7.5    Производство и обслуживание………………………………………………………………………………………………29

7.6    Управление оборудованием для мониторинга и измерений……………………………………………………34

8    Измерение, анализ и улучшение………………………………………………………………………………………………….35

8.1    Общие положения………………………………………………………………………………………………………………..35

8.2    Мониторинг и измерение……………………………………………………………………………………………………….36

8.3    Управление несоответствующей продукцией…………………………………………………………………………38

8.4    Анализ данных……………………………………………………………………………………………………………………..39

8.5    Улучшение……………………………………………………………………………………………………………………………39

Приложение А (справочное) Краткие руководящие указания по применению ИСО 9001:2008,

имеющиеся в стандартах ИСО/МЭК JTC1/SC 7 и ИСО/ТК 176…………………………………41

Приложение В (справочное) Планирование в настоящем стандарте и ИСО/МЭК 12207 …………………..43

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации (и действующим в этом

качестве межгосударственным стандартам)……………………………………………………………49

Библиография……………………………………………………………………………………………………………………………….51

ГОСТ Р ИСО/МЭК 90003—2014

гими обязательными требованиями, с конфиденциальностью и защитой информации, включая патенты и права на выпуск программных продуктов;

2)    охрана эталонного экземпляра (мастер-копии) продукта и прав потребителя на доступ или верификацию данного экземпляра;

3)    уровень разглашения информации потребителю должен оговариваться и согласовываться сторонами на обоюдной основе;

4)    определение гарантийных сроков;

5)    обязательства/наказания, связанные с нарушением контрактных требований.

7.2.2.2    Риски

При анализе требований, относящихся к продукту, могут учитываться следующие риски:

a)    вопросы, связанные с серьезностью и вероятностью опасности, с техникой безопасности и с защитой данных от несанкционированного доступа;

b)    возможности и опыт организации или ее поставщиков;

c)    надежность или достоверность оценок, связанных с ресурсами, и время, требуемое для выполнения каждой работы;

d)    существенные расхождения между сроками, требуемыми для поставки продуктов или услуг, и сроками, определенными из планов, благодаря оптимизации затрат и целям в области качества;

e)    значительный территориальный разброс организации, ее потребителей, пользователей и поставщиков;

f)    новшества высокого технического уровня, включающие новые методы, инструментальные средства, технологии и поставляемые программные средства;

д) низкое качество или полезность поставляемых программных и инструментальных средств;

h) низкая точность, правильность и стабильность определения требований потребителей и внешних интерфейсов.

Необходимо оценивать последствия, связанные с любыми контрактными изменениями, касающимися ресурсов, сроков выполнения мероприятий и затрат, в частности изменениями в отношении области применения, функциональных возможностей или рисков. Вышеуказанные вопросы должны повторно рассматриваться и оцениваться по мере возможностей или потребности.

7.2.2.3    Представитель потребителя

По контракту на потребителя могут возлагаться определенные обязанности. Отдельные вопросы могут требовать от потребителя сотрудничать с организацией в части своевременного предоставления необходимой информации и действий по решению вопросов, связанных с изделиями. В случае обязанностей, связанных с мониторингом процессов жизненного цикла, представитель потребителя может быть связанным с возможными пользователями продукта, а также с соответствующим регулирующим органом, и может иметь необходимые полномочия для рассмотрения и обсуждения контрактных вопросов, включающих, но не ограничивающихся следующим:

a)    принятие мер по поставляемым потребителем программным устройствам, данным, оборудованию и инструментальным средствам, которые оказались непригодными для использования;

b)    организация обращения к конечным пользователям в тех случаях, когда это представляется необходимым.

Анализ требований может быть выполнен внутренними или внешними организациями. Это может включать мероприятия по анализу требований, относящихся к контрактам, инжинирингу, сопровождению или качеству.

Примечание — Для получения дополнительной информации в отношении анализа требований см.

6.1.2 (процесс поставок), 6.1.2.3.4.14 (верификация) и 7.2.6 (процесс анализа) ИСО/МЭК:2008 [7]. Для получения дополнительной информации по требованиям и инженирингу по выявлению, анализу верификации и валидации требований потребителей см. ИСО/МЭК 29148 [31]. Для получения дополнительной информации по менеджменту рисками см. 6.3.4 (менеджмент рисков) ИСО/МЭК 12207:2008 [7] и ИСО/МЭК 16085:2006 [18]. Для получения дополнительной информации по анализу требований к качеству, используя качественные характеристики, см. ИСО/МЭК 25010:2011 [26].

17

Введение

Настоящий стандарт является руководящим указанием для организаций по применению ИСО 9001:2008 к процессам, связанным с заказом, поставкой, разработкой, эксплуатацией и сопровождением программных продуктов.

Настоящий стандарт определяет вопросы, которые нужно рассматривать, и его применимость не зависит от технологий, моделей жизненного цикла, процессов в области разработки, последовательности действий и организационной структуры, которые используются организацией. Предлагаемые руководящие указания и определенные к рассмотрению вопросы предполагают обстоятельный и многосторонний, но не исчерпывающий охват изучаемого предмета. В случае когда область деятельности организации охватывает области, отличные от разработки программных продуктов, взаимосвязь между элементами системы менеджмента качества организации, имеющими отношение к программным продуктам, и остальными аспектами необходимо четко документировать в рамках системы менеджмента качества в как итоговую совокупность.

Разделы 4, 5 и 6 и составные части раздела 8 ИСО 9001:2008 применимы преимущественно на «глобальном» уровне в организации, хотя они могут иметь желательный результат и на «проект-ном/программном уровне». Каждый проект или разработка продукции может учитывать или ориентироваться на соответствующие элементы системы менеджмента качества организации для обеспечения соответствия требованиям, относящимся к реализуемому проекту/выпускаемой продукции.

В тексте ИСО 9001:2008 глагол «должен» используется для обозначения того, что положение документа является обязательным к исполнению между двумя или несколькими сторонами, глагол «следует» — для обозначения рекомендации между имеющимися возможностями и «может» — для указания линии поведения, разрешаемого в рамках ИСО 9001:2008. Настоящий стандарт содержит руководящие указания, предназначенные для оказания помощи в понимании того, как положения ИСО 9001:2008 применяются к разработке программных продуктов.

Организации, внедрившие системы менеджмента качества для разработки, осуществления эксплуатации или сопровождения программных продуктов на основе положений настоящего стандарта, могут принимать решение об использовании процессов из ИСО/МЭК 12207 в целях обеспечения или дополнения модели процессного подхода ИСО 9001:2008. Соответствующие параграфы ИСО/МЭК 12207:2008 указаны в каждом разделе настоящего стандарта, однако они не заключают в себе требования в дополнение к тем требованиям, что имеются в ИСО 9001:2008. Дальнейшее руководство с указаниями по применению ИСО/МЭК 12207 содержится в ИСО/МЭК 24748-3. Что касается дополнительного руководства ИСО/МЭК JTC 1/SC7 вырабатывает регулярные сообщения применительно к международным стандартам для разработки программных продуктов. В случаях когда эти сообщения (ссылки) относятся непосредственно к какому-либо пункту или подпункту ИСО 9001:2008, они помещаются после руководящих указаний для данного пункта или подпункта. В случае когда они применяются повсеместно в положениях пункта или подпункта, эти ссылки помещают в конце заключительной части пункта или подпункта.

В тех местах настоящего стандарта, где текст был приведен из ИСО 9001:2008, данный текст в целях облегчения его идентификации заключен в рамку.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РАЗРАБОТКА ПРОГРАММНЫХ ПРОДУКТОВ

Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов

Software engineering. Guidelines for the application of ISO 9001:2008 to computer software

Дата введения — 2016—01—01

1 Область применения

1.1 Общие положения

Настоящий стандарт предлагает для организаций руководящие указания по применению ИСО 9001:2008 к процессам, связанным с заказом, поставкой, разработкой, осуществлением эксплуатации и сопровождением программных продуктов и к связанным с этими процессами сервисным обслуживанием. Он не добавляет или каким-либо иным другим образом не изменяет требования ИСО 9001:2008.

В приложении А (справочном) представлена таблица с дополнительными указаниями по внедрению ИСО 9001:2008, имеющимися в международных стандартах, разработанных ИСО/МЭК JTC 1/SC7 и ИСО/ТК 176.

Руководящие указания, представленные в настоящем стандарте, не предназначены для применения в качестве оценочных критериев при проведении мероприятий, связанных с регистраци-ей/сертификацией систем менеджмента качества.

Издание официальное

ГОСТ Р ИСО/МЭК 90003—2014

1.2 Применение

Настоящий стандарт применим к программным продуктам, которые:

—    являются элементом коммерческого контракта, заключенного с другой организацией;

—    представляют собой продукцию, предназначенную для продажи на потребительском рынке;

—    используются для обеспечения реализации процессов организации;

—    встроены в техническую продукцию/оборудование, и

—    относятся к программным услугам.

Некоторые организации могут осуществлять все вышеуказанные действия; другие могут специализироваться в одной области. В любой ситуации рекомендуется, чтобы система менеджмента качества организации охватывала все аспекты (связанные с программными и непрограммными средствами) деятельности организации.

2 Нормативные ссылки

3 Термины и определения

В настоящем стандарте применены термины и определения, данные в ИСО 9000:2005 [1], и некоторые термины (включенные в настоящий стандарт для удобства пользования), данные в ИСО/МЭК 12207:2008 [7].

Однако в тех случаях, когда возникают противоречия в терминах и определениях, следует применять термины и определения, установленные в ИСО 9000:2005 [1].

Примечание — ИСО/МЭК 12207:2008 [7] содержит подробные положения для процессов жизненного цикла программных продуктов. Настоящий стандарт ссылается на термины, установленные в названном стандарте.

3.1    деятельность (activity): Совокупность взаимосвязанных задач по реализации процесса. [ИСО/МЭК 12207:2008, 4.3]

3.2    базовая линия (baseline): Официально принятая версия элемента конфигурации, независимая от среды, формально обозначенная и зафиксированная в конкретный момент времени жизненного цикла элемента конфигурации.

[ИСО/МЭК 12207:2008, 4.6]

ГОСТ Р ИСО/МЭК 90003—2014

3.3    элемент конфигурации (configuration item): Объект внутри конфигурации, который удовлетворяет функции конечного использования и может быть однозначно определен в данной эталонной точке.

[ИСО/МЭК 12207:2008, 4.7]

3.4    COTS (COTS Commercial-Off-The-Shelf) (предназначенный для продажи готовый продукт): Программный продукт, имеющийся в продажи, который может быть использован без выполнения действий, связанных с разработкой.

3.5    разработка (implementation): Процесс жизненного цикла программного продукта, состоящий из действий по изучению требований, проектированию, программированию, интеграции, тестированию, инсталляции и обеспечению приемки программных продуктов.

3.6    модель жизненного цикла (life cycle model): Структура, состоящая из процессов, работ и задач, относящихся к жизненному циклу программного продукта, который может быть разделен на этапы, и которая используется для лучшего взаимопонимания.

Примечание —Требования ИСО 9001:2008 [2] могли бы применяться к сопровождению, только если это обусловлено контрактными требованиями, после приемки продукта потребителем. Однако, как правило, эти требования не применяются к деятельности по сопровождению.

[ИСО/МЭК 12207:2008, 4.17]

3.7    измерять (measure): Проводить измерение.

[ИСО/МЭК 15939:2007, 2.16]

3.8    мера измерения (measure): Переменная, которой присваивается значение, полученное в результате проведения измерения.

[ИСО/МЭК 15939:2007, 2.15]

3.9    измерение (measurement): Совокупность операций, предназначенных для определения числового значения переменной, выраженной в заданных единицах измерения.

[ИСО/МЭК 15939:2007, 2.17]

3.10    процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание — Входами к процессу обычно являются выходы других процессов.

[ИСО 9000:2008, 3.4.1]

3.11    регрессивное тестирование (regression testing): Тестирование, требуемое для определения того, что изменение в отношении какого либо компонента системы не сказалось негативным образом на функциональных возможностях, надежности или характеристиках и не привело к появлению дополнительных дефектов.

3.12    выпуск (release): Конкретная версия элемента конфигурации, которая доступна для реализации конкретной цели.

Пример — Тестируемый выпуск.

[ИСО/МЭК 12207:2008, 4.35]

3.13    тиражирование (replication): Копирование программного продукта с одного носителя на другой.

3.14    программный элемент (software item): Идентифицируемый компонент программного продукта.

3.15    программный продукт (software product): Набор машинных программ, процедур и возможно связанных с ними документации и данных.

Примечания

1    Программный продукт может предназначаться для доставки в качестве неотъемлемой части другого продукта или быть использован в ходе разработки.

2    Отличается от определения ИСО 9000.

3    В настоящем стандарте термины «software» и «software product» являются синонимами.

[ИСО/МЭК 12207:2008, 4.4.2]

3

ГОСТ Р ИСО/МЭК 90003—2014

ГОСТ Р ИСО/МЭК 90003—2014

—    ИСО/МЭК 12207:2008 [7] (процессы жизненного цикла программных продуктов), который определяет набор процессов жизненного цикла продукции и который можно использовать в качестве образца;

—    ИСО/МЭК/ТО 24748-1 [23] и ИСО/МЭК/ТО 24748-3, [24] которые дают руководство в отношении того, каким образом использовать процессы из ИСО/МЭК 12207 применительно к различным жизненным циклам.

4.2 Требования к документации

4.2.1 Общие положения_

Документация системы менеджмента качества должна включать в себя:

a)    документально оформленные заявления о политике и целях в области качества;

b)    руководство по качеству;

c)    документированные процедуры и записи, требуемые настоящим стандартом;

d)    документы, включая записи, определенные организацией как необходимые ей для обеспечения эффективного планирования, осуществления процессов и управления ими.

Примечания

1    Там, где в настоящем стандарте встречается термин «документированная процедура», это означает, что процедура разработана, документально оформлена, внедрена и поддержива-ется в рабочем состоянии. Один документ может содержать требования одной или более процедуры Требование о наличии документированной процедуры может быть реализовано более чем одним документом.

2    Степень документированное™ системы менеджмента качества одной организации может отличаться от степени документированное™ другой в зависимости:

a)    от размера организации и вида деятельности;

b)    от сложности и взаимодействия процессов;

c)    от компетентности персонала.

3    Документация может быть в любой форме и на любом носителе.

[ИСО 9001:2008] [2]

Документы для осуществления результативного планирования, эксплуатации и управления процессами для программных продуктов [4.2.1 d) ИСО 9001:2008] могут охватывать следующее:

1)    описания процессов, например процессов, идентифицированных в ходе внедрения 4.1;

2)    описания процедурных инструкций и/или используемых образцов;

3)    описания используемых моделей жизненного цикла, например моделей каскадного, инкрементного и эволюционного типа;

4)    описания инструментальных средств, программ, технологий и методов, например, которые были идентифицированы при внедрении 4.1;

5)    технические темы, такие как стандарты или документы, содержащие руководящие указания для программирования, проектирования и разработки, а также для тестирования.

Примечание — Для получения дополнительной информации по идентификации документации как элемента управления конфигурацией (см. 7.5.3).

4.2.2 Руководство по качеству_

Организация должна разработать и поддерживать в рабочем состоянии руководство по качеству, содержащее:

a)    область применения системы менеджмента качества, включая подробности и обоснование любых исключений (1.2);

b)    документированные процедуры, разработанные для системы менеджмента качества, или ссылки на них;

c)    описание взаимодействия процессов системы менеджмента качества.

[ИСО 9001:2008] [2]

5

ГОСТ Р ИСО/МЭК 90003—2014

Примечание — Для получения дополнительной информации по идентификации документации как элемента управления конфигурацией (см. 7.5.3).

4.2.4 Управление записями_

Записи, установленные для представления свидетельств соответствия требованиям и результативного функционирования системы менеджмента качества, должны находиться под управлением.

Организация должна установить документированную процедуру для определения средств управления, необходимых для идентификации, хранения, защиты, восстановления, сохранения и

изъятия записей.

Записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми.

[ИСО 9001:2008] [2]

4.2.4.1    Свидетельство соответствия требованиям

Свидетельство соответствия требованиям может включать:

a)    документированные результаты испытаний;

b)    отчеты по проблемам, включая те, что относятся к проблемам, связанным с инструментальными средствами;

c)    заявки на проведение изменений;

d)    документы, снабженные комментариями;

e)    отчеты по аудитам и оценкам соответствия, и

f)    записи по результатам анализов и инспекционных проверок, как например, записи для анализов проекта, инспекционных проверок машинных программ и по результатам сквозного контроля.

4.2.4.2    Свидетельство результативного функционирования

Примеры свидетельств результативного функционирования системы менеджмента качества, могут включать, но не ограничиваться:

a)    изменениями (включая обоснование), относящимися к ресурсам (персонал, программные средства и оборудование);

b)    оценками, например, масштаб проекта и объем работ (персонал, затраты, график работ);

c)    как и почему были выбраны используемые инструментальные средства, методологии и поставщики;

d)    лицензионными соглашениями по программным продуктам (как для программных продуктов, поставляемых потребителям, так и для программных продуктов, закупаемых для обеспечения и содействия разработке);

e)    протоколами совещаний, и

f)    записями, связанными с выпусками программных продуктов.