Standardet ISO, SW-CMM. teknologjitë CASE

V. Ilyin.

Shefi i Shërbimit të Cilësisë së Kompanisë TopSBI

“Nëse bëni ndonjë gjë

e gabuar - jo e nevojshme
prisni rezultatin e duhur”.

Mençuria popullore kineze

Zgjidhje gjithëpërfshirëse për problemet e sigurimit të cilësisë mjete softuerike përfshin zhvillimin dhe zbatimin e një sistemi të caktuar të menaxhimit të cilësisë (Sistemi i Menaxhimit të Cilësisë - QMS). Në praktikën botërore, më i përhapuri është sistemi i bazuar në kërkesat e standardeve ndërkombëtare. Seria ISO 9000, sepse përcakton saktësisht kërkesat më të përgjithshme, përfshirë për sistemet softuerike, dhe kështu, në përgjithësi, tashmë paracakton pjekurinë fillestare të proceseve që është e nevojshme për të përmbushur shumë modele dhe standarde të industrisë në fushën e IT. .

Por pyetjes nëse futja e një sistemi të cilësisë dhe certifikimi i suksesshëm garanton lëshimin e një produkti cilësor duhet t'i përgjigjet sinqerisht - "jo".

Duke theksuar se ISO 9000 është një "ide e shkëlqyer", Grupi Gartner rekomandon që certifikimi ISO 9001 të shihet vetëm si një pikënisje në rrugën drejt cilësisë (1).

Ai parashtron një lloj "skeleti" të sistemit të cilësisë dhe mbushja e këtij sistemi me "muskuj" (përmbajtje profesionale e bazuar në standarde dhe metodologji tashmë të veçanta të industrisë, si CMM) mund të sigurojë një nivel cilësie që plotëson tregun në rritje. Kërkesat.

Në lidhje me sa më sipër, si nga pikëpamja metodologjike, ashtu edhe nga ajo praktike, shumë ekspertë në fushën e menaxhimit të cilësisë e konsiderojnë të arsyeshme ndërtimin e një strategjie për zhvillimin e kompanive të IT si më poshtë:

    Së pari, zhvilloni dhe zbatoni një SMC bazuar në modelin ISO 9001: 2000. (Në fund të fundit, shumica e kompanive që tani janë në nivelet e 4-të dhe të 5-të të SW-CMM, fillimisht kaluan duke i sjellë proceset e tyre në përputhje me modelin ISO. Siç tregon praktika, kjo opsioni më i mirë në drejtim të menaxhimit të zhvillimit të SMC dhe reduktimit të rreziqeve).

    Dhe vetëm atëherë filloni të zhvilloni dhe zbatoni proceset kryesore të modelit SW-CMM dhe më tej, nëse është e nevojshme, modelin CMMI.

Për të kuptuar se si kjo është vërtet e saktë, le t'i krahasojmë këto modele.


1. Shqyrtimi i aplikantëve.

ne do të kryejmë rishikim i shkurtër standardet më të njohura që mund të përdoren nga një kompani IT për të optimizuar proceset e saj të biznesit.

ISO 9001. Më e popullarizuara, dhe veçanërisht në Evropë, është ISO 9001 (2)

Në të njëjtën kohë, metodikisht, në përputhje të plotë me disiplinën e ndërtimit sisteme komplekse, standardi ISO 9001 siguron, nga njëra anë, ndërtimin sistemi organizativ"nga lart poshtë": nga qëllimet e ndërmarrjes dhe politikat e saj - tek struktura organizative dhe formimi i proceseve të biznesit, dhe nga ana tjetër - zhvillimi i përsëritur i sistemit organizativ përmes mekanizmave të matjes dhe përmirësimit.

Në terma më të thjeshtë, "cilësia", sipas serisë së standardeve ISO 9000, është një situatë në të cilën konsumatorët marrin nga një prodhues produkte që plotësojnë kërkesat e tyre të drejtpërdrejta dhe pritshmëritë latente. Prandaj, menaxhimi i cilësisë, në përputhje me ISO 9000, përfshin përdorimin e të ashtuquajturave. "qasja e procesit", kur modelohet dhe zbatohet zinxhiri më optimal i "proceseve të transformimit", duke siguruar që nevojat e konsumatorëve të perceptohen nga prodhuesi dhe të mishërohen në çdo produkt pa shtrembërim.

Kjo seri e mirënjohur e standardeve ISO 9000 është përdorur me sukses nga shumë organizata softuerike. Një version i ri standardet e kësaj serie u lëshuan në vitin 2000 dhe tashmë përmbajnë koncepte të tilla si qasja e procesit, analiza dhe matja, përmirësimi i proceseve, të huazuara nga modeli CMM dhe që më parë mungonin në versionet e mëparshme të ISO 9000. Megjithatë, duhet theksuar se standardet të kësaj serie janë universale - ato nuk janë të përqendruara në ndonjë industri specifike, nuk marrin parasysh specifikat e sferës së IT dhe, në këtë kuptim, natyrisht, për sa i përket shkallës së konkretizimit, ato janë dukshëm inferiore ndaj SMM. Përveç kësaj, ISO 9000 nuk nënkupton ndonjë shkallë (nivele) të konformitetit dhe, në këtë mënyrë, e bën të vështirë përcaktimin e aftësive "të vërteta" të një organizate dhe, në përputhje me rrethanat, - mënyrat e zhvillimit të tyre të mëtejshëm.


CMM(Modeli i pjekurisë së aftësisë) u zhvillua nga Instituti i Inxhinierisë së Softuerit në Universitetin Carnegie Mellon (SHBA) dhe përshkruan një model maturimi për proceset e zhvillimit software në ndërmarrje (3). Në kuadrin e këtij modeli, për çdo kompani mund të krahasohet një nivel i caktuar (një nga pesë të mundshmet), duke treguar cilësinë e arritur të procesit të zhvillimit të softuerit. Meqenëse këto standarde u zhvilluan kryesisht për të thjeshtuar procesin e përzgjedhjes për kontraktorët për Departamentin e Mbrojtjes së SHBA-së, ato fokusohen në proceset e menaxhimit të projekteve të softuerit, ndërsa aspektet teknike të zhvillimit janë më pak të mbuluara.

Ekzistojnë 316 praktika kryesore në SW-CMM v.1.1 (Modeli i maturimit të aftësive për softuer). Praktikat kryesore janë ato që duhet të zbatohen në ndërmarrje dhe të cilave ekipi i vlerësimit të procesit do t'i kushtojë vëmendje. Ato janë të bashkuara në fushën - Zonat kryesore të praktikave (KPA) - ky është tashmë një grup procesesh të ndërlidhura që, kur kryhen së bashku, çojnë në arritjen e një grupi të caktuar qëllimesh.

CMMI(Capability Maturity Model Integration) - zhvillimi i mëtejshëm i modelit CMM. Në versionin CMMI-SE / SW 1.02 (CMMI për Inxhinierinë e Sistemeve / Inxhinierinë e Softuerit), ndoshta më e pranueshme për zhvilluesit sistemet softuerike, - numri i praktikave kryesore ka arritur tashmë në 417.

Rritja e praktikave kryesore lidhet me vetë qëllimin e zhvillimit të CMMI - modeli duhet të ndihmojë në shmangien e problemeve që lidhen me përdorimin e modeleve të ndryshme CMM të industrisë.


(Që nga viti 1991, CMM-të janë zhvilluar për një sërë aplikacionesh, më të rëndësishmet janë:

Modeli i maturimit të aftësive për softuer (SW-CMM)
- Modeli i maturimit të procesit për riinxhinierimin e sistemit (Electronic Industries Alliance Interim Standard - EIA / IS 731)
- modeli i pjekurisë së proceseve të zhvillimit të integruar të produktit Modeli i maturitetit të aftësisë së zhvillimit të produktit të integruar - IPD-CMM

Bazuar në këto modele, u ndërtua CMMI. Ai ka përthithur më të mirën e këtyre modeleve, duke eliminuar paqartësinë në interpretimin e disa koncepteve për shkak të pranisë së shumë modeleve - prandaj, numri i praktikave kryesore është rritur ndjeshëm).


Është e qartë se ky doli të ishte një model shumë më "i rëndë" - shih. Oriz. një, e cila, për më tepër, ende nuk është testuar mjaftueshëm në praktikë (doli vetëm në vitin 2002). Në këtë drejtim, për mendimin tim, gjatë zbatimit të modelit, ekzistojnë rreziqe të mëdha të mundshme që lidhen me humbjet e pajustifikuara në shpejtësinë e zhvillimit të softuerit, dhe me një rritje të njëkohshme të paqartë të kostove të punës për funksionimin (dhe mbështetjen) e AKP-së së zbatuar. - Shiko. Fig 1. Për mua, si një praktikues që kam ndërtuar tashmë një SMC në tre profile të ndryshme të kompanive të IT-së, duket se modeli CMMI është qartësisht jashtë ekuilibrit midis të nevojshmes dhe të mjaftueshmes - personelit të kompanisë së IT (dhe këto , si rregull, janë kryesisht "artistë të kodit") thjesht nuk do të "pranojë për ekzekutim" një numër të tillë rregulloresh të kontrolluara (ekziston një rrezik shumë i lartë për të ndërtuar një "fshati Potemkin")!


Oriz. 1 Krahasimi i përbërjes së AKP-së në modelet CMM dhe CMMI.

Përveç kësaj, Vlerësimi për CMMI do të jetë dukshëm më i shtrenjtë, pasi është autorizuar ISHM Vlerësimi kryesor " Do të ketë shumë pak prej tyre deri më tani dhe këto shërbime do të jenë shumë më të shtrenjta sesa kur vlerësohet përputhshmëria me modelin CMM.

Për më tepër, shumë ekspertë të huaj në fushën e menaxhimit të cilësisë, (me mendimin e të cilëve jam plotësisht dakord për momentin), janë mjaft skeptikë për CMMI në kontekstin e dobisë së saj për zbatimin në organizata të vogla dhe të mesme (këto janë organizatat që janë vetëm karakteristikë e Rusisë). Madje ekziston një mendim se pas një kohe SEI do të duhet ose të lëshojë një SW-CMM v.2 të përshtatur, ose të ndërmarrë disa hapa të ngjashëm. ato. nëse tregu nuk e pranon modelin dhe parakushte të tilla janë tashmë të vendosura në kohën e këtij shkrimi, atëherë SEI do të duhet të përshtatet me kërkesat e tregut.

Në lidhje me sa më sipër, duket e përshtatshme të analizohet balanca e përmendur tashmë e nevojshme dhe e mjaftueshme në të gjitha këto modele bazë SMC.

Le ta vizatojmë në koordinatat e mëposhtme (shih. Oriz. 2) :

    shkalla e rregullimit të proceseve të zhvillimit - le ta përcaktojmë këtë koncept - RP,

    probabiliteti i arritjes së rezultateve të planifikuara - le ta përcaktojmë këtë koncept - PQ.

Në Fig. 2 tregon një vlerësim ekspert të bilancit të shkallës së rregullimit dhe gjasave për të arritur rezultatet e planifikuara, të kryera nga autori bazuar në rezultatet e praktikës së futjes së kërkesave të këtyre modeleve në zhvillimin dhe zbatimin e sistemeve softuerike ( softuer).

Në terma matematikorë, madhësia e derivatit është: F (Q) = dPQ \ dRQ(rritje e efikasitetit në arritjen e cilësisë dPQ me një rritje të kostos së kohës së punës për të mbështetur përmbushjen e kërkesave dRQ), zvogëlohet, përkatësisht, në sekuencën vijuese : ISO 9000, CMM, CMMI.

Prandaj, Fig. 2 shpjegon qartë dhe thjesht:

    popullariteti i modelit ISO 9000,

    korrektësia e metodologjisë: së pari ISO, dhe vetëm atëherë, nëse është e nevojshme, CMM,

    disa skepticizëm në lidhje me efektivitetin e modelit CMMI.

Oriz. 2 Analiza e ekuilibrit midis shkallës së rregullimit dhe gjasave për arritjen e rezultateve të planifikuara (sipas vlerësimit të ekspertit të autorit)


Le të shqyrtojmë tani një udhëzues tjetër që përdoret gjerësisht në kompanitë e IT dhe do të përmendet më poshtë kur analizojmë çështjet e praktikës së zbatimit të SMC.

Kjo PMBoK(Udhëzues për Menaxhimi i Projektit Trupi i njohurive) është projekt projekti Instituti i Menaxhimit, i cili ka thithur njohuritë e grumbulluara në fushën e menaxhimit të projekteve. Versioni i fundit i dokumentit u botua në vitin 2000 dhe në të njëjtën kohë mori statusin e një standardi të Institutit Amerikan për Standardizim ANSI (megjithëse standardet ANSI dhe IEEE konsiderohen zyrtarisht amerikanë, shumica e tyre janë de facto në natyrë ndërkombëtare). Një tipar i rëndësishëm i PMBоK është se ai e konsideron menaxhimin e projektit në një kuptim të përgjithshëm, pa iu referuar fushave specifike lëndore, siç është IT, dhe për këtë arsye nuk mund të zbatohet në mënyrë të pavarur - më poshtë do të shqyrtojmë se çfarë efekti jep kjo kur përdoret në lidhje me ISO 9000.

Le të shqyrtojmë tani se si kërkesat e standardit tashmë të njohur ISO 9001: 2000 lidhen me vetitë e përgjithshme të modelit CMM gjithnjë e më popullor {3}- cm. Oriz. 3.


Oriz. 3. Korrespondenca midis vetive të përgjithshme të CMM dhe elementeve të ISO 9001: 2000


Çdo nivel i SMM, siç u përmend më lart, karakterizohet nga një grup fushat e proceseve kyçe - KPA (Key Process Areas) - cm. Fig. 3. Arritja e të gjitha qëllimeve brenda AKP për një nivel të caktuar, CMM përcakton përputhshmërinë e organizatës me atë nivel. Nëse të paktën një objektiv është të paktën një AKP sepse niveli CMM nuk është arritur, atëherë organizata nuk mund ta përmbushë këtë nivel CMM. AKP mund të ndahen në tri kategori: drejtorët menaxhues , organizative dhe duke siguruar (cm. Oriz. 4).



CMM nuk përcakton të gjitha proceset që lidhen me zhvillimin e softuerit; ai thekson vetëm ato që janë të nevojshme për të arritur nivelin e SMM, dhe ato përfshihen në AKP... Secili AKPështë zbërthyer në 5 Karakteristikat e zakonshme: Koment për të kryer; Aftësia për të performuar; Aktivitetet e kryera; Matja dhe Analiza; Verifikimi i zbatimit

Prona e përgjithshme " Veprimet e kryera " përshkruan veprimet që duhen kryer për të arritur qëllimet AKP, katër vetitë e tjera të përgjithshme përshkruajnë faktorët formalë që e bëjnë procesin pjesë të kultura organizative... Plotësimi i plotë i të gjithave praktikë kyçe e të gjitha vetive të përbashkëta siguron arritjen e qëllimeve AKP... Praktikat kryesore të funksionimit përshkruajnë se çfarë duhet të bëhet një rrjedhë pune (ose një element procesi, ose pjesë e një infrastrukture), por nuk përcaktojnë një mënyrë për të arritur ( teknologjive specifike ose teknika), megjithëse jepen udhëzime të përgjithshme për disa teknika. Për kushte të ndryshme i njëjti rezultat mund të arrihet në mënyra të ndryshme. Është më tepër parimet e përgjithshme punë sesa veprim konkret.


Zbatimi sekuencial i vetive të përbashkëta në fakt zbaton një cikël të përmirësimit të proceseve të biznesit (Përmirësimi i procesit të biznesit - BPI-cm. Oriz. 5.), d.m.th. përmirësimi i vazhdueshëm i proceseve të biznesit (BP).

Oriz. 5. Cikli i përmirësimit të vazhdueshëm të proceseve të biznesit sipas modelit CMM dhe ISO 9000: 2000.


Dëshira për të marrë një certifikatë konformiteti në kohën më të shkurtër të mundshme i detyron kompanitë e konsulencës dhe specialistët e menaxhimit të cilësisë të përdorin fleksibilitetin dhe kornizën e kërkesave të të gjitha modeleve të nivelit të lartë të listuar për qëllimet e tyre "mercenare".
Si rezultat i këtij detyrimi të ngjarjeve, një organizatë, për shembull, e cila ka marrë një certifikatë sipas ISO 9000: 2000, ka vetëm grupin minimal të nevojshëm të proceseve për përputhshmërinë me ISO 9001, dhe jo të gjitha proceset që kompania ka nevojë për të. funksionojnë në mënyrë efektive - shih. Oriz. 2... Përveç kësaj, niveli i detajeve të proceseve mund të mos jetë i mjaftueshëm për një kuptim të qartë të asaj që po ndodh brenda proceseve dhe kush është përgjegjës për çfarë detyrash brenda procesit.
V rasti më i mirë vetëm disa projekte testimi kanë kaluar nëpër procedurat e reja dhe pas një kohe bëhet e qartë se ato duhet të korrigjohen dhe plotësohen. Shpesh, menjëherë pas certifikimit të SMC, proceset harrohen deri në auditimin e ardhshëm mbikëqyrës, duke harruar shpenzimet. burimet financiare dhe entuziazmin e stafit.
Në të vërtetë, kur vepron si auditor i pavarur, është shumë e vështirë të provosh se niveli i pranuar i detajeve të procesit nuk është qartësisht i mjaftueshëm për funksionimin efektiv të SMC-së së kompanisë. Por është jashtëzakonisht e vështirë të vërtetohet e kundërta gjatë kohës së caktuar për auditimin sipas ISO 9000 (kjo mund të përdoret me shumë sukses kur kundërshtohet auditori). Praktika tregon se është e pamundur të ndërtosh shpejt procese efektive edhe në nivelin e tretë të pjekurisë (si dhe procese të bazuara në ISO 9000).
Për ta arritur këtë, nuk mjafton thjesht të përshkruhen proceset duke marrë parasysh kërkesat e modelit të zgjedhur. Sfida më e madhe është se ju duhet ridizajnoni kulturën e prodhimit brenda organizatës .

Dhe është e pamundur ta bësh këtë me një vendim me vullnet të fortë të udhëheqjes. Kjo është arsyeja pse qasja e përcaktuar në CMM është thjesht më e zbatueshme dhe më realiste sesa modelet ISO 9000-cm. Oriz. 5.

Le të shqyrtojmë tani se si, në praktikë, mund të ndërtoni një QMS të pajtueshme me të dy modelet.

Një vlerësim ekspert i shkallës së mbulimit të proceseve kryesore CMM me kërkesat e ISO 9000: 2000, në përputhje me vlerësimin e vetë autorëve të CMM (4), tregohet në Fig. 6.

Vlerësimi aktual u krye prej tyre në dy koordinata:

    shkalla e mirëmbajtjes (në%) përputhshmëria e proceseve të zhvillimit (SWP) me nivelin e pjekurisë brenda CMM - " siguri";

    shkalla e fizibilitetit (në%) e disponueshmërisë së tillë, e cila sigurohet nga ISO 9000: 2000 - " mundësi".

Siç shihet nga Oriz. 6, Krijojnë kërkesat ISO 9000: 2000 mundësi reale për të arritur edhe nivelin e sipërm (CMM Niveli 5) i maturimit SWP.

Megjithatë, në kuptimin e sigurimit tashmë të pjekurisë së SWP të paktën në nivelin e tretë (CMM Niveli 3), SMC sipas modelit ISO 9000: 2000 duhet të modifikohet pak - domethënë, të zhvillohen dhe zbatohen dy procedura të tjera organizative. Përkufizimi i procesit të organizimit dhe fokusi) dhe procedura menaxhimi i përgjithshëm (Menaxhimi i integruar i softuerit ), përmbajtja e të cilave nuk është e vështirë për asnjë kompani IT.

Por është e mundur dhe e nevojshme të shkohet më tej (Niveli 4 CMM) - për shembull, vlerësimi i autorit për këtë artikull (në të njëjtat koordinata - disponueshmëria dhe aftësitë) tregohet në kllapa, i cili korrespondon me QMS sipas ISO 9000: Modeli i vitit 2000, në të cilin peizazhi i procesit të SMC plotësohet me menaxhimin e projektit të proceseve në përputhje me kërkesat e standardit tjetër të lartpërmendur. PM Bok- kjo do t'ju ndihmojë të rrisni ndjeshëm pjekurinë edhe të tillë SWP, si:

    Monitorimi i ecurisë së projekteve (Ndjekja dhe mbikëqyrja e projekteve softuerike);

  • Planifikimi i projekteve (Planifikimi i projekteve softuerike);
  • Menaxhimi i përgjithshëm i softuerit (Menaxhimi i integruar i softuerit);

    Menaxhimi sasior i procesit.

Oriz. 6. Vlerësimi ekspert i shkallës së mbulimit të proceseve kyçe CMM me kërkesat e ISO 9000: 2000

Siç shihet nga Fig. 6., modeli CMM për sa i përket parimeve të përcaktuara në të është shumë afër SMC-së i ndërtuar sipas standardit ISO 9001: 2000 dhe i plotësuar nga proceset e menaxhimit të projektit në përputhje me KM BK..

Për të mos bërë punë shtesë me certifikimin e njëkohshëm sipas ISO 9000 dhe vlerësimin pasues sipas CMM, unë rekomandoj që kur të përcaktoni proceset tuaja të prodhimit, përfshini (ose ndoshta kufizoni ato - në fund të fundit, kjo është për një kompani IT dhe ka procese prodhimi!) midis tyre të gjitha të nevojshme në modelin CMM KPA. Kështu, kompania në të njëjtën kohë:

    plotëson kërkesat ISO 9001: 2000 mbi zbatimin e qasjes së procesit;

    dokumentet te gjitha te nevojshme CMM proceset ( AKP);

    në të njëjtën kohë zbaton një sërë kërkesash të tilla të rëndësishme ISO 9001: 2000 si:

    kontrolli i procesit i bazuar në metrikë (Menaxhimi sasior i procesit);

    Menaxhimi i furnizuesit bazuar në menaxhimin e nënkontratës ( Menaxhimi i nënkontratës së softuerit );

    analiza e kërkesave të konsumatorëve bazuar në y kërkesat e menaxhimit ( Menaxhimi i kërkesave );

    menaxhimin e burimeve njerëzore bazuar në Programet e trajnimit të personelit (Programi i trajnimit );

    menaxhimi i komunikimit bazuar në Ndërtesa e modelit formal proceset organizative ( Përkufizimi i procesit të organizimit );

    lançon mekanizmin e përmirësimit (Planifiko-Bë-Kontrollo-Veprim) të gjitha proceset e përshkruara (SWP) nëpërmjet zbatimit sekuencial të të pesëve Karakteristikat e përbashkëta-cm. Oriz. 5.

Kështu, nëse përdorni KPA CMM si BP dhe përdorni kërkesat për procedurat e menaxhimit të projektit për zhvillimin e sistemeve softuerike Kryeministri BoK, atëherë SMC-ja e ndërtuar në këtë mënyrë mund të vlerësohet fare mirë në Niveli CMM 4 - cm. Oriz. 7.



Oriz. 7. Skema e arritjes së CMM Nivelit 4 gjatë përdorimit të modelit QMS sipas ISO 9000 dhe manualit PM BoK 2000.

Si përfundim, për arsye qartësie (në stilizimin e autorit), unë paraqes një diagram të funksionimit të QMS të një kompanie IT me zbatimin sekuencial të modeleve ISO 9000 dhe CMM - shih. Oriz. tetë.


Oriz. 8. Diagrami i funksionimit të SMC me zbatimin sekuencial të modeleve ISO 9000 dhe CMM (stilizuar nga autori)

Është e rëndësishme të kuptohet këtu se si CMM ashtu edhe ISO 9001: 2000 janë në vetvete vetëm mjete për përmirësim të vazhdueshëm.

Kështu, certifikimi sipas standardit ISO 9001: 2000 dhe konfirmimi i certifikatës duhet të kontribuojë në rritjen e cilësisë së proceseve të kompanisë, ku kriter për vlerësimin e rritjes së cilësisë së proceseve është hyrja e kompanisë në një nivel të ri. BPI, dmth vlerësimi i tyre tashmë bazohet në model, përkatësisht CMM {3}.

Letërsia

    "Vlerësimi i cilësisë së softuerit", V. Lipaev, Sinteg, 2001

    ISO 9001: 2000. Sistemi i Menaxhimit të Cilësisë. Kërkesat.

    Paulk M.C., Curtis B., Chrissis M.B., Weber C.V. Modeli i maturimit të aftësisë për softuer (SW-CMM), versioni 1.1. // CMU / SEI-93-TR-024, - Shkurt, 1993.

Shënim: Gama e ideve që bazojnë, ndoshta, metodologjinë më të njohur për përmirësimin e proceseve të zhvillimit të softuerit - CMM është studiuar në detaje. Analizohet logjika dhe struktura e SMM. Tregohet lidhja e HMM me modelet e procesit të studiuara më parë.

Një mjet i mrekullueshëm praktik i ndërtuar brenda qasja e procesit për përshkrimin e aktivitetit organizimi i projektimit , në veçanti, organizata në zhvillim Sistemet e Informacionit, demonstron metodologjinë SMM. CMM qëndron për Modeli i Maturitetit të Kapacitetit, që përafërsisht do të thotë "modeli i maturimit të sistemit të menaxhimit". Në literaturë, CMM më shpesh përmendet si modeli i pjekurisë organizative, dhe unë gjithashtu do ta ndjek këtë traditë.

Historia e shfaqjes së SMM është si më poshtë. Në fund të viteve 80. shekullin e kaluar, Departamenti Amerikan i Mbrojtjes urdhëroi Institutin e Inxhinierisë Softuerike 1eng. ISHM - Instituti i Inxhinierisë Softuerike Universiteti Carnegie Mellon po punon për të krijuar një sistem kriteresh për përzgjedhjen e nënkontraktorëve në projektet e zhvillimit të softuerit. Puna përfundoi në vitin 1991 dhe rezultati ishte modeli CMM. Është e nevojshme që menjëherë të bëhet një rezervë se modeli nuk përmban asnjë financiar, ekonomik, politik, organizativ kriteret e përzgjedhjes nënkontraktori, si dhe kriteret për mundësinë e pranimit në punë sekrete (ndoshta, detyra të tilla nuk ishin vendosur). Po flasim vetëm për kriteret që përshkruajnë aftësinë e një nënkontraktori të mundshëm në drejtim të zhvillimit të sistemeve softuerike.

Struktura CMM

Krijuesit e modelit morën proceset e organizatës si bazë për vlerësimin e aftësisë së një organizate për të kryer punë cilësore, e cila (aftësia) quhej pjekuri. Më pas ata bënë disa supozime jo të parëndësishme, të cilat më vonë u pranuan dhe u njohën si të drejta nga shumë specialistë të IT-së (dhe ndoshta shumica prej tyre).

Supozimi 1... Ka nivele të pjekurisë cilësisht të ndryshme organizimi i projektimit duke u zhvilluar Sistemet e Informacionit(ka pesë nivele të tilla në modelin HMM).

Supozimi 2... Çdo organizatë zhvillimore është e interesuar të kalojë në një nivel më të lartë pjekurie (jo vetëm për të rritur shanset e tyre në luftën për kontrata me Ministrinë e Mbrojtjes, por edhe për të përmirësuar veten).

Supozimi 3... Kalimi është i mundur vetëm në nivelin tjetër sipas rregullit. Është e pamundur të "kërcesh" mbi nivelin (më saktë, rreziqet për organizatën rriten në mënyrë dramatike).

Kështu, nivelet formojnë një "shkallë" përgjatë së cilës organizata ngrihet si zhvillimin e vet... Çdo nivel karakterizohet nga përbërja dhe vetitë e caktuara të proceseve të organizatës. SMM "shkalla e niveleve" ka fituar pranim dhe shpërndarje të gjerë. Kështu duket.

Niveli 1 "Fillimtar"... Procesi i prodhimit në tërësi karakterizohet si i krijuar çdo herë për një projekt specifik, dhe ndonjëherë edhe si kaotik. Përcaktohen vetëm disa procese dhe suksesi i projektit varet nga përpjekjet e individëve.

Niveli 2 "I përsëritur"... Proceset kryesore të menaxhimit të projektit janë krijuar, duke ju lejuar të gjurmoni kostot, të monitoroni orarin e punës dhe funksionalitetin e krijuar zgjidhje softuerike... Disiplinë e krijuar procesi për të përsëritur sukseset e mëparshme në projekte të ngjashme të zhvillimit të aplikacioneve.

Niveli 3 "i përcaktuar"... Procesi i prodhimit është i dokumentuar dhe i standardizuar si për punën e menaxhimit ashtu edhe për projektimin. Ky proces është i integruar në procesin standard të prodhimit të organizatës. Të gjitha projektet përdorin një version të miratuar të personalizuar të procesit standard të prodhimit të organizatës.

Niveli 4 "Menaxhuar"... Janë mbledhur tregues të detajuar sasior të procesit të prodhimit dhe cilësisë së produktit që krijohet. Si procesi i prodhimit ashtu edhe produktet janë të kuantifikuara dhe të monitoruara.

Niveli 5 "Optimizimi"... Përmirësimi i vazhdueshëm i procesit arrihet përmes sasisë reagime me procesin dhe zbatimin e ideve dhe teknologjive të avancuara në të.

Pavarësisht nga dobësia, përkufizimi i mësipërm intuitivisht më shpesh nuk është i kundërshtueshëm. Për më tepër, specialistët me përvojë e kuptojnë pse kalimet janë të mundshme vetëm në një nivel ngjitur, si dhe pse në përgjithësi ia vlen të përpiqemi për një tranzicion të tillë. Në të njëjtën kohë, modeli HMM nuk përmban ndonjë vërtetim sasior ose të paktën formal të një përqasjeje të tillë, e cila, megjithatë, nuk e ul aspak meritat e saj.

Më tej, siç thonë ata, është një çështje teknologjie. Përcaktohet struktura e modelit (Fig. 7.1), jepen përkufizimet dhe fillon puna e mundimshme për të përshkruar me saktësi çdo proces në çdo nivel. Për të vlerësuar vlerën praktike të asaj që është bërë, ne do të kalojmë një pjesë të kësaj rruge.


Oriz. 7.1.

Në fig. 7.1 ekzistojnë konceptet e mëposhtme.

Grupi i procesit kyç... Siç thuhet në (Paulk, et al., 1995), "çdo grup procesesh kyçe përcakton një bllok aktivitetesh të ndërlidhura, si rezultat i zbatimit të të cilave arrihet një grup qëllimesh që janë të rëndësishme për rritjen e produktivitetit të prodhimit. proces. Për shembull, për një grup procesesh kyçe." Menaxhimi i kërkesave"(shih Figurën 7.2) qëllimi është të harmonizohen kërkesat e një projekti të zhvillimit të softuerit midis klientit dhe zhvilluesit."

CMM jo proceset individuale... Në vend të kësaj, ka aktivitete të veçanta, të quajtura praktika thelbësore (shih më poshtë), të cilat janë të lidhura me njëra-tjetrën në termat e I/O dhe shërbejnë si material fillestar për proceset e ndërtimit. CMM nuk jep udhëzime se si strukturohen proceset, domethënë se si praktikat kryesore janë të lidhura në sekuenca logjike. Grupet e praktikave thelbësore quhen grupe të procesit bazë.


Oriz. 7.2.

Grupet e proceseve kryesore në CMM janë të përcaktuara në nivelet e maturimit (Fig. 7.2), domethënë, të gjitha praktikat në nivel ndërveprojnë vetëm me njëra-tjetrën dhe nuk ndërveprojnë me praktikat në nivele të tjera. Kjo na lejon të garantojmë performancën e plotë të të gjitha proceseve në një nivel specifik dhe, për rrjedhojë, të lidhim nivelin me fazën e përfunduar të zhvillimit të organizatës.

Mbiemri "çelës" nënkupton se ka grupet e procesit(d.m.th., një grup praktikash) që nuk janë kyçe nga pikëpamja e një niveli specifik pjekurie, d.m.th., nuk lidhen me arritjen e qëllimeve të këtij niveli (shih më poshtë). CMM nuk mbulon gjithçka grupet e procesit në lidhje me zhvillimin dhe mirëmbajtjen e softuerit. Ai përshkruan vetëm ato grupe që janë identifikuar si përcaktues kryesorë të produktivitetit të procesit të prodhimit.

Golat... Objektivat në SMM nuk shoqërohen me procese, por me grupe të proceseve kryesore. Siç u përmend më lart, qëllimet arrihen përmes zbatimit të praktikave kryesore. Në CMM, arritja e një qëllimi do të thotë që, së pari, pas përfundimit të praktikave kryesore, merret rezultati i dëshiruar dhe, së dyti, rezulton të jetë mjaft i qëndrueshëm. Mënyra në të cilën arrihen objektivat e grupit të procesit kyç mund të ndryshojë nga projekti në projekt, në varësi të dallimeve në fusha lëndore ose mjedisi.

Nëse këto synime realizohen për të gjitha projektet, atëherë kjo do të thotë se organizata ka arritur nivelin e pjekurisë së procesit të prodhimit, i cili është i lidhur ky grup proceset kryesore.

Kapitulli... Seksionet (janë pesë prej tyre në çdo nivel dhe ato janë gjithmonë të njëjta) përfaqësojnë vetitë e grupeve të proceseve kryesore që duhet të zbatohen në nivelin përkatës. Këto veti përshkruajnë se si proceset zbatohen dhe sa legalizohen në organizatë, domethënë, ato janë miratuar zyrtarisht dhe në përputhje me procedurat, politikat dhe proceset e tjera të korporatës. Këto janë pesë seksionet.

Detyrimet për të përmbushur

Përshkruani veprimet që organizata duhet të ndërmarrë për të siguruar që procesi të jetë i vendosur dhe i qëndrueshëm. Detyrimet e pajtueshmërisë zakonisht kanë të bëjnë me krijimin e politikave organizative dhe mbështetjen nga menaxhmenti i lartë.

Parakushtet

Përshkruani parakushtet që duhet të plotësojë një projekt ose organizatë për zbatimin kompetent të procesit të prodhimit; zakonisht i referohen burimeve, strukturat organizative dhe trajnimet e nevojshme.

Operacionet e kryera

Seksioni "Operacionet e kryera" përshkruan punën thelbësore që duhet të kryhet në këtë nivel. Operacionet e kryera zakonisht përfshijnë hartimin e planeve dhe ekzekutimin e operacioneve specifike, kryerjen dhe gjurmimin e punës dhe marrjen e veprimeve korrigjuese sipas nevojës.

Matjet dhe analizat

Seksioni "Matje dhe

“Çdo grup procesi kyç shprehet nga praktikat kyçe, zbatimi i të cilave kontribuon në arritjen e objektivave të Grupit. Praktikat kryesore përshkruajnë infrastrukturën dhe operacionet që kontribuojnë më shumë në zbatimin dhe themelimin efektiv të Grupit të Procesit kyç.

Çdo praktikë kyçe përbëhet nga një fjali e vetme, shpesh e zgjeruar me një përshkrim më të detajuar, i cili mund të përfshijë shembuj dhe sqarime. Praktikat kryesore, nganjëherë të quajtura praktika kyçe niveli më i lartë, të krijojë politika, procedura dhe operacione bazë për një grup procesesh kyçe. Komponentët pershkrim i detajuar shpesh quhen nën-praktikues.

Praktikat kryesore përshkruajnë ÇFARË duhet bërë, por nuk duhet të merren si dogma që tregojnë SI të arrihen qëllimet. Objektivat e grupit të procesit bazë mund të arrihen nëpërmjet praktikave alternative. Interpretimi i praktikave kryesore duhet të jetë i arsyeshëm, duke lejuar arritjen e qëllimeve të grupit të proceseve kryesore mënyrë efektive, edhe pse ndoshta formalisht dhe ndryshe nga CMM e rekomanduar.

Një vështrim në aktivitetet e menaxhimit të TI-së, në të cilat në vend të proceseve, merren parasysh komponentët e tyre - praktikat kryesore, dhe proceset janë të pranishme vetëm virtualisht, pasi diçka që mund të ndërtohet nga praktikat kryesore duket disi ekzotike në shikim të parë. Deri më tani, detyra e përmirësimit të menaxhimit të TI-së është zgjidhur me futjen e proceseve të gatshme nga modeli i procesit të referencës. Tani, ka shumë nivele që përmbajnë praktika kyçe të ndryshme (d.m.th. të pa integruara në procese) dhe sekuencën e rekomanduar të përparimit nëpër nivele. Qeverisja e TI-së, sipas CMM, përmirësohet ndërsa kaloni në një nivel më të lartë pjekurie. Çfarë ndodh me një përparim të tillë?

Në përkufizimet e niveleve (shih Fig. 7.2) u shfaq një koncept i tillë si "procesi i prodhimit". Ajo është gjithashtu e pranishme në përkufizimin e një grupi procesesh kyçe, dhe kjo nuk është një rastësi. Procesi i prodhimit, ose, siç quhet me vend në CMM, Standard Procesi i prodhimit Organizatat (SPO) është një nga konceptet qendrore të të gjithë modelit.

Në nëntor 1986, Instituti Amerikan i Inxhinierisë Softuerike (SEI), në bashkëpunim me Mitre Corporation, filluan të zhvillojnë një Anketë maturimi të proceseve të zhvillimit të softuerit, e cila kishte për qëllim të ndihmonte në përmirësimin e proceseve të tyre të brendshme.

Zhvillimi i një sondazhi të tillë u nxit nga një kërkesë nga qeveria federale e SHBA-së për një metodë për vlerësimin e nënkontraktorëve për zhvillimin e softuerit. Problemi i vërtetë ishte paaftësia për të menaxhuar projekte të mëdha... Në shumë kompani, projektet u kryen me vonesa të konsiderueshme dhe tejkalim të buxhetit të planifikuar. Ishte e nevojshme për të gjetur një zgjidhje për këtë problem.

Në shtator 1987, SEI publikoi një përmbledhje të proceseve të zhvillimit të softuerit duke përshkruar nivelet e tyre të pjekurisë dhe një pyetësor për të identifikuar fushat në kompani për përmirësim. Megjithatë, shumica e kompanive e konsideruan këtë pyetësor si model i përfunduar, si rezultat i të cilit, pas 4 vitesh, pyetësori u shndërrua në një model real, Modeli i Maturitetit të Kapacitetit për Software (CMM). Versioni i parë i CMM (Versioni 1.0), i lëshuar në 1991, u rishikua në 1992 nga pjesëmarrësit në një seminar në të cilin morën pjesë rreth 200 specialistë të softuerit dhe anëtarë të komunitetit të zhvilluesve.

Si rezultat, u lirua Standardi CMM, Versioni 1.1, i cili ende përdoret në mënyrë aktive në të gjithë botën.

Oriz. 1. Ndikimi global i përdorimit të SMM

Arsyet e këtij interesimi në SMM janë të qarta. Përkundër faktit se si zhvilluesit e softuerit ashtu edhe menaxhmenti i tyre shpesh janë shumë të vetëdijshëm për problemet e tyre të vazhdueshme, ata nuk mund të bien dakord për ndryshimet që i duhen kompanisë në radhë të parë. Pa zhvilluar një strategji të unifikuar për të bërë përmirësime, menaxhmenti nuk mund të gjejë mirëkuptim të ndërsjellë me punonjësit e tij për detyrat me prioritet më të lartë për përmirësim. Për të arritur rezultatin maksimal nga përpjekjet e shpenzuara për përmirësimin e proceseve, është e nevojshme të kemi një strategji zhvillimi me faza që do të përmirësojë pjekurinë e proceseve të zhvillimit gradualisht, në mënyrë evolucionare.

Përmirësimi i vazhdueshëm i procesit bazohet në kultivimin gradual të kulturës së një kompanie, jo në inovacione revolucionare. CMM ofron një kornizë për këtë përmirësim në rritje, të ndarë në 5 nivele të pjekurisë së procesit. Këto 5 nivele përfaqësojnë një shkallë për vlerësimin e nivelit të pjekurisë së proceseve të zhvillimit të softuerit në një kompani dhe për matjen e parametrave të tyre.

Oriz. 2. Parimi i rritjes së vazhdueshme të nivelit të pjekurisë: mundësitë për zhvillimin e organizatës

Këtu janë karakteristikat kryesore të secilit nivel:

  1. Fillestar - Procesi i zhvillimit është kaotik. Vetëm disa nga proceset janë identifikuar dhe suksesi i projekteve varet nga interpretuesit individualë.
  2. E përsëritshme - Përcaktohen proceset kryesore të menaxhimit të projektit: ndjekja e kostove, orari dhe funksionaliteti. Drejtoi disa nga proceset e nevojshme për të përsëritur arritjet e mëparshme në projekte të ngjashme (projekte me aplikacione të ngjashme).
  3. Përcaktuar - Zhvillimi i softuerit dhe proceset e menaxhimit të projektit përshkruhen dhe zbatohen në sistem të unifikuar proceset e kompanisë. Të gjitha projektet përdorin një proces standard organizativ të zhvillimit dhe mbështetjes së softuerit, të përshtatur për një projekt specifik.
  4. Menaxhuar - Mblidhni të dhëna të detajuara sasiore mbi performancën dhe cilësinë e procesit të zhvillimit produkti final... Është analizuar rëndësia dhe dinamika e këtyre të dhënave.
  5. Optimizimi - Përmirësimi i vazhdueshëm i procesit bazohet në të dhënat sasiore të procesit dhe pilotimin e ideve dhe teknologjive të reja.

Hyrje në SW-CMM

(Përmirësimi i pjekurisë së proceseve të zhvillimit të softuerit bazuar në Modelin e pjekurisë së aftësive të Institutit të Inxhinierisë Softuerike për Softuerin)

Kursi ka për qëllim:
Për drejtuesit e kompanive të softuerit, drejtuesit e departamenteve dhe projekteve të zhvillimit të softuerit dhe specialistët e cilësisë që janë të interesuar në:

  • përmirësimi i transparencës së proceseve ekzistuese të prodhimit;
  • rritja e produktivitetit të proceseve dhe kompanisë në tërësi;
  • zvogëlimi i kostos së prodhimit dhe vëllimit të prodhimit ekzistues "të fshehur";
  • rritja e reputacionit të kompanisë në mjedisin profesional;
  • hapja e tregjeve të reja për produkte.

    2.1 Kostoja, kohëzgjatja dhe rezultatet e marra. Statistikat e industrisë
    2.2 Kthimi i investimit në CMM

    3.1 TQM (Menaxhimi i Cilësisë Totale), SPI (Përmirësimi i Procesit Softuerësh) dhe Praktikat më të mira të Biznesit si bazë e CMM
    3.2 Konceptet bazë TQM. Aplikimi i qasjeve TQM në prodhimin e produkteve softuerike
    3.3 Përfitimet dhe rreziqet e natyrshme në modelin e përmirësimit të procesit CMM
    3.4 Koncepti i një procesi. Komponentët kryesorë të qasjes së procesit
    3.5 Nivelet e pjekurisë së procesit

    9.1 Sistemi i standardeve për industrinë e IT (Udhërrëfyes)
    9.2 Marrëdhënia ISO me CMM, Procesi i Unifikuar Racional, Menaxhimi i Projektit
    9.3 Aplikimi i CMM për Organizatat e Vogla
    9.4 Çfarë mungon në SMM
    9.5 Dokumentet dhe proceset

    10.1 Pasqyra përfundimtare e modelit SW-CMM. Shpërndarja në botë. Vështirësitë kryesore
    10.2 CMMI (Capability Maturity Model Integration) - zhvillimi i mëtejshëm i modelit CMM

    Një grup rrëshqitjesh, materiale për ushtrime praktike, materiale shtesë për vetë-studim.

    Një grup i plotë dokumentesh mbi SW-CMM (teksti i standardit, metodat e vlerësimit, materialet statistikore për industrinë, shembuj dokumentesh)

    Kurs praktik mbi teknologjinë e zbatimit të modelit SW-CMM në kompanitë e IT

    Shënim i shkurtër:
    Ky kurs synon të ndihmojë kompanitë në mënyrë të pavarur dhe me kompetencë të planifikojnë dhe të kryejnë punën për zbatimin e një modeli për përmirësimin e pjekurisë së proceseve, për të ndihmuar në shmangien e gabime tipike dhe problemet e zbatimit.

    Kursi ka për qëllim:
    Kursi ka për qëllim menaxherët e ndërmarrjeve dhe departamenteve të përfshira në zhvillimin e softuerit, menaxherët e projekteve, menaxherët e cilësisë dhe të tjerë të interesuar për të përmirësuar cilësinë e zhvillimeve të tyre dhe për të certifikuar procesin e tyre sipas CMM.

  • Rishikimi i standardeve të njohura të menaxhimit të cilësisë për IT (ISO 9000, SW-CMM, CMMI, TickIT, SPICE)
    17. Në CMM nëpërmjet ISO?
  • 5 faza evolucionare në menaxhimin e proceseve organizative. Shpjegimi i modelit të maturimit të aftësisë funksionalitetin). CMM

    Modeli i maturimit të aftësisë CM-CEI model organizativ, i cili përshkruan 5 faza (nivele) evolucionare në të cilat kontrollohen proceset në organizatë.

    Arsyeja e modelit të maturimit të aftësive, i krijuar fillimisht për zhvillimin e softuerit, është se një organizatë duhet të jetë në gjendje të pranojë dhe të mbështesë aplikacionet e saj softuerike. Modeli gjithashtu sugjeron hapa dhe iniciativa konkrete që do ta ndihmojnë organizatën të rritet në nivelin tjetër.

    5 fazat e modelit të maturimit të aftësive

    Fillestare (proceset janë ad hoc, kaotike, ose në fakt pak janë të përcaktuara) Të përsëritura (proceset bazë janë vendosur dhe ekziston një disiplinë për t'iu përmbajtur këtyre proceseve) Përcaktuar (të gjitha proceset janë të përcaktuara, të dokumentuara, të unifikuara dhe të integruara) Menaxhuar (proceset janë matet duke grumbulluar të dhëna të detajuara të procesit dhe cilësinë e tyre) Optimizimi ( zhvillim të vazhdueshëm proces duke përdorur reagime sasiore dhe duke testuar ide dhe teknologji të reja)

    Modeli i zhvillimit të softuerit

    CMM përshkruan parimet dhe praktikat që qëndrojnë në themel të konceptit të pjekurisë së procesit të softuerit. Ato janë krijuar për të ndihmuar firmat e zhvillimit të softuerit dhe marketingut të përmirësojnë sofistikimin e proceseve të tyre softuerike në një mënyrë evolucionare. Nga proceset ad hoc, kaotike deri te proceset e pjekura dhe të disiplinuara të softuerit. Fokusi është në identifikimin e fushave kryesore të procesit dhe praktikave më të mira që mund të përbëjnë proceset e disiplinuara të softuerit. Koncepti i pjekurisë CMM krijon një kontekst në të cilin:

      Praktikat mund të përsëriten. Nëse nuk e përsëritni një operacion, atëherë nuk duhet ta përmirësoni atë. Ka rregulla, procedura dhe praktika që detyrojnë një organizatë të zbatohet dhe zbatohet në mënyrë të vazhdueshme. Praktikat më të mira për organizimin e punës së prodhimit mund të shpërndahen shpejt midis grupeve. Praktikat janë përcaktuar për të lejuar shkëmbimin ndërmjet projekteve, duke siguruar kështu njëfarë standardizimi për organizatën. Devijimet në performancën e këtyre metodave minimizohen. Për objektivat vendosen synime sasiore; dhe matjet vendosen, prodhohen dhe mirëmbahen për të formuar bazën për vlerësimin. Praktikat janë duke u përmirësuar vazhdimisht për të përmirësuar aftësinë (optimizimin).

    Modeli i pjekurisë së aftësive është i dobishëm jo vetëm për zhvillimin e softuerit, por edhe për të përshkruar nivelet evolucionare të organizatave në përgjithësi dhe për të përshkruar nivelin e menaxhimit që organizata ka zbatuar ose dëshiron të arrijë.

    Struktura e modelit të zhvillimit të funksionalitetit

      Nivelet e pjekurisë janë një koncept i shtresuar që siguron qëndrueshmërinë e disiplinës së nevojshme për të arritur përmirësim të vazhdueshëm. Është e rëndësishme të theksohet këtu se organizata zhvillon aftësinë për të vlerësuar pasojat e një praktike, teknologjie ose mjeti të ri. Prandaj, nuk bëhet fjalë për pranimin e këtyre risive, por më tepër se si këto përpjekje inovative po ndikojnë në praktikat ekzistuese. Ai mbështet projekte, grupe dhe organizata duke u dhënë atyre bazën për të bërë zgjedhje të informuara. Fushat kryesore të procesit - Një zonë kyçe e procesit (KPA) përcakton një grup aktivitetesh të ndërlidhura që, kur kryhen së bashku, arrijnë një sërë qëllimesh të rëndësishme. Objektivat - Objektivat e një zone kyçe të procesit përshkruajnë dispozitat që duhet të ekzistojnë për atë zonë kyçe të procesit. Rregulloret duhet të zbatohen në mënyrë efikase dhe të besueshme. Shkalla në të cilën objektivat janë përmbushur tregon se çfarë lloj mundësie ka vendosur organizata në atë nivel të përsosmërisë. Objektivat përshkruajnë fushat e aktivitetit, kufijtë dhe qëllimin e secilës fushë kyçe të procesit. Karakteristikat e përbashkëta - Karakteristikat e përbashkëta përfshijnë praktikat që zbatojnë dhe institucionalizojnë fushat kryesore të procesit. Këto 5 lloje karakteristikat e përgjithshme Këto përfshijnë: Angazhimin për përputhshmëri, Aftësinë për Pajtueshmëri, Iniciativat e Kryera, Matjen dhe Analizën dhe Kontrollin e Zbatimit. Praktikat kryesore - Praktikat kryesore përshkruajnë infrastrukturën dhe elementët e praktikës që kontribuojnë në mënyrë më efektive në zbatimin dhe institucionalizimin e fushave kryesore të procesit.

    Kriteret për përcaktimin e procesit

    Kriteret për përcaktimin e një procesi janë një koleksion i elementeve të procesit që duhet të përfshihen në përshkrimin e një procesi softuerësh në mënyrë që njerëzit t'i përdorin ato në praktikë. Për të përcaktuar kriteret ju duhet të bëni pyetjen - "Çfarë informacioni mbi procesin e programit nevojitet për dokumentacion?"

    Prezantimi

    Pjesa më e rëndësishme e sistemeve komplekse moderne janë produktet softuerike - një komponent intelektual. Produktet softuerike tani përdoren për të zgjidhur problemet e menaxhimit në pothuajse të gjitha sferat e veprimtarisë njerëzore: në ekonomi, sociale, ushtarake dhe fusha të tjera. Sigurimi i cilësisë së lartë të produkteve softuerike vendase gjatë zhvillimit dhe ofrimit masiv të tyre për fusha të ndryshme aplikimi në vend dhe në tregun botëror është bërë objektiv strategjik.

    Aktualisht, ekzistojnë dy fusha pothuajse të pavarura të standardizimit në inxhinierinë e softuerit dhe sigurimin e cilësisë së produkteve softuerike, të cilat me kusht mund të quhen profile të standardeve ISO ( Organizata Ndërkombëtare standardizimi) dhe modelet e maturimit SEI (US Software Engineering Institute). Të parat përfaqësohen mjaftueshëm plotësisht në [,], dhe të dytat - në [,]. Përmbajtja kryesore e artikullit i kushtohet modeleve të maturimit.

    Për të siguruar konkurrencën në botën e produkteve softuerike komplekse dhe mundësinë e eksportit të tyre të suksesshëm, ato duhet të zhvillohen dhe certifikohen në përputhje me kërkesat. profile të standardeve ndërkombëtare në bazë ISO 9000: 2000 ose modelet e pjekurisë - CMMI: 2003(Capability Maturity Model Integration - Modeli i integruar për vlerësimin e pjekurisë së inxhinierisë softuerike). Këto dy drejtime metodologjikisht janë shumë të afërta dhe pjesërisht kryqëzohen përmes lidhjeve të ndërsjella.

    Përmirësimi i treguesve teknikë dhe ekonomikë dhe i cilësisë së produkteve softuerike, si dhe parandalimi i gabimeve dhe defekteve sigurohet nga përdorimi i teknologjive dhe sistemeve moderne të inxhinierisë softuerike. dizajn me ndihmën e kompjuterit... Këto janë teknologji me performancë të lartë, që kursejnë burime për krijimin e komplekseve të programeve me cilësi, besueshmëri dhe siguri të lartë, që synojnë uljen e kostos totale të burimeve për hartimin, zbatimin dhe mirëmbajtjen e mjeteve softuerike (PS). Për këtë, para së gjithash, është e nevojshme të aplikohen metoda dhe mjete të analizës dhe projektimit që ofrojnë konkretizimin dhe paraqitjen sa më të saktë të qëllimeve, qëllimeve dhe funksioneve që në fillim. cikli i jetes(Lifecycle) sistemet softuerike dhe parandalimi i përhapjes së defekteve të mundshme të sistemit në fazat e mëvonshme të zhvillimit. Teknologji të tilla inxhinierike softuerike bëjnë të mundur përjashtimin ose uljen e ndjeshme të nivelit të gabimeve të sistemit, algoritmit dhe softuerit në produktet softuerike të transferuara për funksionim. Për më tepër, ato janë efektive kur modifikojnë dhe mirëmbajnë PS, si dhe kur ndryshojnë mjedisi i jashtëm.

    Për të certifikuar cilësinë, besueshmërinë dhe sigurinë e sistemeve komplekse, kritike, produktet softuerike të përdorura në to i nënshtrohen certifikimit qendra testimi ose laboratorë të certifikuar, të orientuar drejt problemeve. Një testim i tillë është i nevojshëm kur programet kontrollojnë procese komplekse, kritike ose përpunojnë informacione aq të rëndësishme sa që defektet ose cilësia e pamjaftueshme mund të shkaktojnë dëme të konsiderueshme. Testet e certifikimit duhet të përcaktojnë përputhshmërinë e komplekseve softuerike me kërkesat e dokumentacionit dhe t'i lejojnë ato të funksionojnë brenda kufijve të ndryshimeve në parametrat e mjedisit të jashtëm, të hetuara gjatë kontrolleve të kryera. Këto lloj testesh karakterizohen nga rigoroziteti dhe thellësia më e madhe e kontrolleve dhe duhet të kryhen nga specialistë të pavarur nga zhvilluesit dhe klientët (përdoruesit).

    Baza e certifikimit duhet të jenë programet dhe metodat e detajuara dhe efektive për testimin e komplekseve softuerike për pajtueshmërinë me kërkesat e standardizuara të klientit, problemet e testimit të projektuara posaçërisht dhe gjeneratorët për formimin e tyre, si dhe kualifikimet dhe autoritetin e lartë të testuesve. Aplikimi i sistemeve të certifikuara të cilësisë për të siguruar ciklin jetësor të produkteve softuerike bazuar në kërkesat në ndërmarrjet e zhvillimit të softuerit ISO 9000: 2000 ose CMMI: 2003, garanton menaxhim të cilësisë së lartë dhe të qëndrueshme të proceseve dhe produkteve të ciklit të tyre jetësor dhe gjithashtu lejon në shumë raste të lehtësojë certifikimin e produktit përfundimtar të softuerit. Prandaj, klientët e projekteve komplekse softuerike priren të zgjedhin kontraktorët ekzekutues të cilët kanë certifikata që konfirmojnë aplikimin e tyre të sistemeve të sigurimit të cilësisë bazuar në profile të përshtatura të standardeve ndërkombëtare ose modeleve të maturimit.

    Mangësitë në mësimdhënien e metodave të inxhinierisë softuerike lënë një diferencë të gjerë për arbitraritetin e specialistëve në vlerësimin e cilësisë së punës së tyre, si dhe për shfaqjen e defekteve dhe gabimeve të shumta në projektet softuerike. Rritja e kompleksitetit dhe përgjegjësisë sfidat moderne, të zgjidhura nga programet, si dhe dëmtimi i mundshëm nga cilësia e pamjaftueshme e rezultateve të tyre, rritën ndjeshëm rëndësinë e zotërimit të metodave të një përshkrimi të plotë, të standardizuar të kërkesave për karakteristikat e cilësisë dhe metodat e matjes së vlerave të tyre reale, të arritura. në faza të ndryshme të ciklit jetësor të një sistemi softuerik. Nevoja që specialistët të njohin konceptet, përkufizimet dhe metodat e vlerësimit të karakteristikave cilësore të produkteve softuerike është rritur ndjeshëm.

    Rritja e shpejtë dhe ndërlikimi i komplekseve softuerike çon në krijimin e ekipeve të mëdha programuese me një ndarje profesionale të punës, në të cilën është e nevojshme të rregullohen aktivitetet e koordinuara të grupeve të specialistëve në një projekt të vetëm. Premtimet kontraktuale të zhvilluesve për të ofruar softuer me cilësi të lartë brenda kornizës kohore të rënë dakord shpesh nuk përmbushen. Kjo ndodh shpesh për faktin se konsumatori dhe kontraktori vlerësojnë nivelin e cilësisë sipas kritereve të ndryshme, dhe nuk kanë ndonjë marrëveshje për këtë çështje, dhe qasja për vlerësimin e cilësisë së programeve nuk është e formalizuar sa duhet. Përveç kësaj, ndonjëherë mungon aftësia për të vlerësuar siç duhet burimet e nevojshme për të arritur programe me cilësi të lartë. Si rezultat, cilësia e produkteve softuerike shpesh mbetet e ulët, jo e besueshme dhe jo konkurruese në tregun ndërkombëtar. Prandaj, problemi më i rëndësishëm në zhvillimin dhe aplikimin e shumë sistemet moderneështë trajnimi dhe edukimi i specialistëve në fushën e inxhinierisë softuerike, përdorimi i standardeve ndërkombëtare që kontribuojnë në cilësinë e lartë të softuerit dhe vlerësimin e besueshëm të tij me synimin kryesor të realizimit të proceseve të projektit. të menaxhuara dhe rezultatet janë e parashikueshme... Është e nevojshme të jeni në gjendje të zyrtarizoni kërkesat dhe të arrini vlera specifike të karakteristikave të cilësisë së funksionimit dhe përdorimit të komplekseve komplekse të programeve, duke marrë parasysh burimet që janë në dispozicion për të siguruar dhe përmirësuar këtë cilësi.

    Modeli i maturimit CMMI - 1.1, rafinon dhe përmirëson modelet e mëparshme CMM(shih), dhe gjithashtu merr pjesërisht parasysh kërkesat themelore të standardeve ekzistuese ndërkombëtare në fushën e menaxhimit të softuerit. Vëmendje e konsiderueshme në CMMI fokusohet në proceset e zhvillimit dhe llogaritjen e përsëritjeve kur ndryshojnë kërkesat e klientëve, duke i gjurmuar ato deri te funksionet, komponentët, testet dhe dokumentet e projektit. V Kohët e fundit kishte informacione për modernizimin e versionit të vitit 2003 nga Instituti SEI CMMI - 1.1 bazuar në përvojën dhe reagimet nga bizneset. Është planifikuar të lëshojë në 2006 një version të ri, të modernizuar ndjeshëm të modelit CMMI - 1.2, pas së cilës versioni 1.1 duhet të hiqet gradualisht. Deri në fund të vitit 2007, përdoruesit duhet të kalojnë në versionin CMMI - 1.2, dhe në të ardhmen do të bëhet i detyrueshëm për vlerësimin (certifikimin) zyrtar të cilësisë së teknologjisë së ndërmarrjeve në fushën e inxhinierisë softuerike. Në këtë rast, vlefshmëria e certifikatës do të kufizohet në tre vjet. Klientët dhe zhvilluesit e sistemeve të mëdha softuerike duhet të përgatiten për këto ndryshime përpara publikimit zyrtar të versionit 1.2 nga SEI.

    Struktura dhe përmbajtja e Modelit të Pjekurisë CMMI - 1.1

    Dy opsione modeli CMMI - 1.1 krijuar për të ofruar e vazhdueshme vlerësimi i një grupi procesesh në një fushë specifike të zhvillimit të softuerit ose për me faza vlerësimin dhe përmirësimin e pjekurisë së ndërmarrjes, si dhe për organizimin e ciklit jetësor të komplekseve softuerike në përgjithësi. Modelet CMMI ofrojnë ndihmë për specialistët në organizimin dhe përmirësimin e produkteve të tyre, si dhe në përmirësimin dhe mirëmbajtjen e proceseve të zhvillimit dhe mirëmbajtjes së sistemeve softuerike. Koncepti i këtyre modeleve mbulon menaxhimin dhe vlerësimin e pjekurisë së sistemeve komplekse, inxhinierinë e softuerit dhe proceset e krijimit të produkteve të integruara softuerike dhe përmirësimin e zhvillimit të tyre. Komponentët e modeleve të vazhdueshme dhe në skenë janë kryesisht të ngjashëm dhe mund të zgjidhen dhe aplikohen në kompozime dhe sekuenca të ndryshme përdorimi në varësi të vetive dhe karakteristikave të projekteve specifike.

    Opsionet e përshkrimit të modelit ndërtohen sipas një skeme të vetme, e cila përfshin seksione të përgjithshme:

    • parathënie;
    • Seksioni 1 - hyrje;
    • Seksioni 2 - Modeli i Komponentit;
    • Seksioni 3 - Terminologjia;
    • Seksioni 4 - përmbajtja e niveleve dhe përbërësit kryesorë të secilit version të modelit (zhvillimi i qëllimeve dhe procedurave);
    • Seksioni 5 - struktura e ndërveprimit të proceseve; katër kategori procesesh të seksionit 7, pasqyra e tyre e përgjithshme dhe skemat e ndërveprimit të proceseve CMMI janë shënuar:
      • menaxhimi i procesit;
      • menaxhim - menaxhim projektesh;
      • inxhinieri (teknologji);
      • mbështetje;
    • Seksioni 6 - duke përdorur modelin CMMI- rekomandime të shkurtra për përdoruesit për përdorimin e modelit dhe trajnimin; vihet re përputhshmëria dhe përputhshmëria e proceseve të modelit me proceset e rregulluara të modelit të mëparshëm CMM në pjesët 2 dhe 3 të standardit ISO 15504.
    • Seksioni 7 është i fundit, më i madhi në çdo standard, merr rreth 500 faqe nga vëllimi i përgjithshëm i dokumentit, i cili është mbi 700 faqe. Ky seksion ofron rekomandime të detajuara për zbatimin e secilit prej proceseve të listuara në të, të cilat marrin parasysh karakteristikat e një modeli të veçantë.

    Opsioni i parë Modeli (i vazhdueshëm) pasqyron dokumentin: Integrimi i modelit të maturimit të aftësive (CMMI) për Inxhinieri Sistemesh / Inxhinieri Softuerësh / Zhvillim i Integruar i Produktit dhe Procesit, Versioni 1.1, Përfaqësimi i Vazhdueshëm (CMMI-SE / SW / IPPD, V1.1, E vazhdueshme). Modeli i Integruar i Vlerësimit të Pjekurisë për Inxhinieri Sistemesh / Inxhinieri Softuerësh / Produkte të Integruara dhe Proceset e Zhvillimit - prezantim i vazhdueshëm... Në këtë model, seksioni i shtatë përbëhet nga procese:

    • menaxhimi i procesit:
      • organizimi i trajnimit;
      • organizimi i transformimit (ndryshimeve) të proceseve;
      • organizimi i inovacioneve dhe zgjerimeve;
    • menaxhimi i projektit:
      • planifikimi i projektit;
      • monitorimi dhe kontrolli i proceseve të projektit;
      • Menaxhimi i rreziqeve;
      • menaxhimi sasior i projektit;
    • inxhinieri (teknologji):
      • menaxhimi i kërkesave;
      • zhvillimi i kërkesave;
      • zgjidhje teknike;
      • integrimi i produktit;
      • verifikimi;
      • vërtetimi (certifikimi, miratimi);
    • mbështetje:
      • menaxhimi i konfigurimit;
      • analiza dhe vendimmarrja për ndryshime;
      • analiza e shkaqeve dhe zgjidhja e problemeve (eliminimi i defekteve).

    Pesë anekse ofrojnë:

    A- përbërjen e literaturës dhe dokumenteve të përdorura, të cilat, megjithatë, nuk përmendin standarde ISO;

    V- shkurtesat;

    ME- fjalor i bazuar në terminologji ISO aplikuar vetëm në katër standarde ISO 9000, ISO 12207, ISO 15504: 1-9, ISO 15288;

    D - përshkrimet e kërkesave dhe propozimet për formimin e komponentëve të modelit sipas niveleve të maturimit;

    E - lista e pjesëmarrësve në zhvillim CMMI- projekti.

    Në këtë model vëmendja përqendrohet në proceset organizative, në planifikimin, menaxhimin dhe kontrollin e zbatimit të projekteve softuerike, në zhvillimin dhe menaxhimin e kërkesave për produktet softuerike. Më poshtë janë shembuj të granularitetit në CMMI disa prej tyre.

    Planifikimi i projektit në këtë si dhe në modelin e dytë përfshin:

    • vlerësim madhësia e mundshme(shkalla) e produktit softuerik;
    • vlerësimi i kompleksitetit të funksioneve dhe karakteristikave të projektit të PS;
    • përcaktimi i modelit dhe fazave të ciklit jetësor të një kompleksi programesh;
    • studimi i fizibilitetit të projektit - përcaktimi i kostos, intensitetit të punës dhe kohëzgjatjes së ciklit jetësor të PS;
    • zhvillimi i një plani pune me faza dhe buxheti i projektit;
    • analiza, identifikimi dhe vlerësimi i rreziqeve të projektit;
    • planifikimin dhe dokumentimin e menaxhimit të proceseve dhe produkteve në ciklin jetësor të një projekti PS;
    • planifikimi dhe shpërndarja e burimeve teknike dhe njerëzore sipas fazave të ciklit jetësor të SP-së;
    • planifikimi i ofrimit të njohurive dhe kualifikimeve të një ekipi specialistësh për zbatimin e projektit;
    • përgjithësimi dhe analiza e grupit të planeve për projektin PS;
    • koordinimi i punimeve dhe burimeve sipas fazave të ciklit jetësor nga zhvilluesi me klientin e projektit PS;
    • dokumentimin e planit të punës dhe miratimin e tij nga menaxheri i zhvilluesit të projektit.

    Proceset e zhvillimit të kërkesave ndaj produktit softuerik janë të ngjashme me proceset në të dy modelet dhe përfshijnë:

    • identifikimi i nevojave reale të klientit dhe përdoruesve për funksionet dhe karakteristikat e produktit softuer;
    • zhvillimi dhe koordinimi ndërmjet klientit dhe zhvilluesit të kërkesave fillestare, themelore për funksionet e produktit softuer;
    • përcaktimi i burimeve në dispozicion dhe kufizimeve të kompleksit të programeve të projektit;
    • zbërthimi i kërkesave fillestare bazë për funksionet e sistemeve softuerike në një grup kërkesash për komponentët dhe testet e një pakete softuerike;
    • formalizimi i kërkesave për ndërlidhjet ndërmjet komponentëve, me mjedisin operacional dhe atë të jashtëm;
    • zhvillimi i konceptit të produktit softuer dhe skenarëve për përdorimin e tij;
    • zhvillimi i kërkesave për karakteristikat e përgjithësuara të përshtatshmërisë funksionale dhe përdorimi i funksioneve të produktit softuer për qëllimin e tij të synuar.

    Menaxhimi i kërkesave në të dy modelet përfshin:

    • arritja e një kuptimi të qartë të kërkesave për projektin PS nga klienti dhe zhvilluesit;
    • marrja nga klienti nga zhvilluesit e detyrimeve për të përmbushur të gjitha kërkesat e tij për produktin softuer;
    • menaxhimi i ndryshimeve në kërkesat për projektin PS të rënë dakord midis klientit dhe zhvilluesit;
    • sigurimi i gjurmueshmërisë së korrektësisë së ndryshimeve nga kërkesat e përgjithshme për projektin PS deri tek kërkesat për komponentët dhe proceset private;
    • identifikimin dhe identifikimin e mospërputhjeve ndërmjet proceseve të zhvillimit të projektit dhe kërkesave të klientit.

    Opsioni i dytë paraqet dokumentin: Integrimi i Modelit të Maturimit të Kapacitetit (CMMI) për Inxhinieri Sistemesh / Inxhinieri Softuerësh / Zhvillim i Integruar i Produkteve dhe Procesit, Versioni 1.1, Përfaqësimi në Skenar (CMMI-SE / SW / IPPD, V1.1, Skenuar). Modeli i Integruar i Vlerësimit të Pjekurisë për Inxhinieri Sistemesh Komplekse / Inxhinieri Softuerësh / Produkte të Integruara dhe Proceset e Zhvillimit - prezantimi me faza... Modeli bazohet në ruajtjen e konceptit të pesë niveleve të pjekurisë CMM[,]. Përbërja e proceseve praktikisht përsërit atë të dhënë më sipër për versionin e parë të modelit, por në një sekuencë paksa të ndryshme dhe me shtesa relativisht të vogla.

    Niveli i parë karakterizohet nga pasiguri të konsiderueshme në përbërjen dhe përmbajtjen e proceseve në projekte të ndryshme relativisht të thjeshta, prandaj nuk komentohet në dokument. Prandaj, kur sqarohet dhe detajohet përmbajtja e proceseve në një version me faza CMMI rekomandohet të kufizohet katër nivele kryesore:

    • niveli i dytë- zyrtarizon menaxhimi bazë projektet:
      • menaxhimi i kërkesave;
      • planifikimi i projektit;
      • monitorimi dhe kontrolli i projektit;
      • menaxhimi i marrëveshjeve me furnitorët;
      • matja dhe analiza e proceseve dhe produkteve;
      • sigurimi i cilësisë së proceseve dhe produkteve;
      • menaxhimi i konfigurimit;
    • niveli i tretë- përmban standardizimin e proceseve kryesore:
      • zhvillimi i kërkesave;
      • zgjidhje teknike;
      • integrimi i produktit;
      • verifikimi;
      • vërtetimi (certifikimi);
      • përmbajtjen e proceseve organizative;
      • përcaktimi i proceseve organizative;
      • organizimi i trajnimit;
      • menaxhim i integruar i proceseve dhe produkteve të projektit;
      • Menaxhimi i rreziqeve;
      • integrimi i ekipit të zhvillimit;
      • menaxhim i integruar i furnitorëve;
      • analiza dhe zgjidhja e problemeve (eliminimi i defekteve);
      • organizimi i mjedisit për integrim;
    • niveli i katërt- përcakton menaxhimin sasior:
      • organizimi i prezantimit të cilësisë së proceseve;
      • menaxhimi sasior i të gjithë projektit dhe burimeve;
    • niveli i pestë- optimizim, përmirësim i vazhdueshëm:
      • organizimi, inovacioni, procesi sasior dhe menaxhimi i burimeve;
      • analiza e shkaqeve të defekteve, përmirësimi i cilësisë dhe menaxhimi i proceseve dhe produkteve.

    Aplikimet në versionin e dytë të modelit janë të ngjashme në përbërje me aplikacionet e mësipërme për modelin e parë. Rekomandohet të aplikohet në çdo nivel më të lartë maturimi të gjitha proceset nivelet më të ulëta të mëparshme. Në të dy versionet e modelit, secili i theksuar më sipër, procesi bazë komentohet me rekomandime të detajuara për zbatimin praktik të tij, të cilat përmbajnë përshkrime të unifikuara prej rreth 20-30 faqesh në strukturë:

    • objektivat e përgjithshme të procesit që duhen arritur;
    • fjalë hyrëse dhe përshkrim i përgjithshëm funksionet e procesit;
    • qëllimet specifike të procesit;
    • menaxhimi i procesit;
    • zhvillimi i kërkesave të procesit;
    • ndërveprim dhe ndërlidhje me procese të tjera;
    • qëllimet praktike janë rezultatet e kërkuara të aktiviteteve të procesit;
    • planifikimi i veprimeve në një proces të caktuar;
    • analiza dhe vërtetimi (miratimi) i rezultateve të zbatimit të procesit;
    • monitorimin dhe kontrollin e procesit.

    Këto rekomandime për vëllimin, përmbajtjen dhe plotësinë e përshkrimeve të proceseve bazë janë të ngjashme me një sërë standardesh për ciklin jetësor të SP të paraqitura në. Përshtatja dhe vlerësimi i plotësisë së proceseve të përdorura në përputhje me nivelet e pjekurisë, ju lejon të krijoni potencialin e prodhimit të ndërmarrjeve - zhvilluesve të programeve kompjuterike sipas cilësisë së parashikuar të proceseve dhe rezultateve të aktiviteteve të tyre dhe gatishmërisë për certifikim për përputhjen me një niveli i caktuar i pjekurisë së modelit CMMI - 1.1.

    Vëmendje e veçantë në modele CMMI i jepet proceseve të menaxhimit të projektit të PS. Këto kërkesa dhe procese të modelit janë të lidhura ngushtë me udhëzimet e specifikuara dhe të detajuara në standarde. ISO 9001: 2000 dhe komponentët kryesorë të profilit të standardeve të ciklit jetësor për sistemet komplekse softuerike [,]. Kërkesat për proceset në klauzolat funksionale 4-8 të standardeve ISO 9001, ISO 9004, ISO 90003 mund të krahasohen një sërë seksionesh në model që janë adekuate në përmbajtje CMMI(në figurën 1 ka një mbivendosje të përmbajtjes). E përbashkëta e proceseve dhe kërkesave konsiston në ngjashmërinë: përbërjen, terminologjinë, strukturën, një listë të proceseve të rekomanduara të menaxhimit, planifikimin, llogaritjen e burimeve në dispozicion, zbatimin e proceseve të inxhinierisë softuerike, vlerësimin dhe organizimin e specialistëve.

    Figura 1. Përbashkësia e proceseve dhe kërkesave të standardeve dhe modeleve të maturimit

    Nga pikëpamja e mbështetjes dhe rregullimit të ciklit të plotë jetësor të projekteve të mëdha softuerike deri te disavantazhet e modeleve CMMI mbi profilin e standardeve ekzistuese ISO përfshijnë sa vijon:

    Për të përcaktuar nivelet e mësipërme të pjekurisë së proceseve të sigurimit të ciklit jetësor të sistemit softuerik, u hartua një raport teknik i gjerë dhe u miratua fillimisht në 1998. ISO 15504, i përbërë nga nëntë pjesë dhe shumë aplikacione. Ai parashtron modelin e maturimit CMM dhe tetë parime bazë të inxhinierisë softuerike të bazuara në standard ISO 9000: 2000... Pastaj në ISO ky dokument ka pësuar një rishikim rrënjësor, reduktim, thjeshtësim të strukturës dhe përmbajtjes, me ruajtjen e plotë të qëllimeve dhe konceptit dhe është miratuar. si standard në pesë pjesë.

    Standard ISO 15504: 1-5: 2003-2006 rregullon vlerësimin dhe vërtetimin e pjekurisë së proceseve të krijimit, mirëmbajtjes dhe përmirësimit të mjeteve dhe sistemeve softuerike të kryera nga ndërmarrjet:

    • për të vendosur gjendjen e proceseve të tyre teknologjike dhe për t'i përmirësuar ato;
    • për të përcaktuar përshtatshmërinë e proceseve tuaja për të përmbushur kërkesat specifike ose klasat e kërkesave të klientëve;
    • me qëllim përshtatshmërinë e tij për përmbushjen e kontratave të caktuara me klientët e PS dhe sistemeve.

    Standardi kontribuon në: vetë-certifikimin e pjekurisë së ndërmarrjeve, sigurimin e menaxhimit adekuat të proceseve të certifikuara, përcaktimin e profilit të vlerësimeve të procesit, dhe gjithashtu është i përshtatshëm për çdo fushë të aplikimit dhe madhësive të sistemeve dhe sistemeve softuerike. Aplikimi i standardit synon zhvillimin e ndërmarrjeve dhe specialistëve kultura e përmirësimit të vazhdueshëm të pjekurisë teknologjike sigurimi i ciklit jetësor të PS që përmbush qëllimet e biznesit të projekteve dhe optimizon përdorimin e burimeve në dispozicion. Vërtetimi i pjekurisë së proceseve të ndërmarrjes ofron mundësinë e krahasimit dhe përzgjedhjes së tyre, të cilat janë të preferueshme për projekte të caktuara:

    • për klientët, blerësit, përdoruesit e produkteve dhe sistemeve softuerike: aftësia për të përcaktuar maturimin aktual dhe potencial të proceseve të ciklit jetësor të furnizuesit;
    • për furnitorët dhe zhvilluesit: aftësia për të përcaktuar maturimin aktual dhe potencial të proceseve të tyre të ciklit jetësor të softuerit dhe sistemeve, fushat dhe prioritetet për përmirësimin e procesit;
    • për vlerësuesit e pjekurisë: një bazë për kryerjen dhe përmirësimin e proceseve të vërtetimit.

    Miratimet në standard adresohen në dy aspekte: për të përmirësuar proceset e ciklit jetësor të PS dhe sistemeve të një ndërmarrje të caktuar dhe për të përcaktuar përputhshmërinë e pjekurisë së deklaruar të proceseve të sigurimit të projektit ose ndërmarrjes me proceset reale të përdorura. Kjo pasqyrohet në pesë pjesët e ardhshme të standardit ISO 15504: 1-5: 2003-2006.

    Pjesa 1 - Koncepti dhe fjalori. Përmban informacion i pergjithshem mbi proceset e vërtetimit të pjekurisë së softuerit dhe sistemeve dhe rekomandimet për përdorimin e pjesëve të standardit. Përcaktohen kërkesat e përgjithshme për vërtetimin, terminologjinë, strukturën, përcaktohet fushëveprimi i pjesëve të mbetura të standardit.

    Pjesa 2 - Ekzekutimi (prodhimi) i vërtetimit. Përfshin kërkesat e detajuara për proceset e certifikimit si bazë për përmirësimin dhe përcaktimin e nivelit të pjekurisë së proceseve teknologjike për të siguruar ciklin jetësor të softuerit dhe sistemeve. Dokumenti përcakton proceset për kryerjen e vërtetimit, modelet e proceseve të rekomanduara të certifikimit dhe verifikimin e procesit në mënyrë që ato të jenë objektive, kuptimplota dhe përfaqësuese.

    Pjesa 3 - Manual për prodhimin e vërtetimit. Ofron një pasqyrë të teknologjisë për kryerjen e proceseve të vërtetimit të pjekurisë dhe interpretimin e zbatimit të kërkesave. Ai pasqyron: performancën e certifikimit; instrumente matëse për përcaktimin e proceseve të maturimit; përzgjedhja dhe aplikimi i mjeteve të certifikimit; vlerësimi i kompetencës së vlerësuesve; verifikimi i konformitetit të certifikimit me kërkesat e deklaruara. Mjetet e certifikimit mund të përdoren nga ndërmarrjet në planifikimin, menaxhimin, monitorimin, kontrollin dhe përmirësimin e produkteve dhe sistemeve softuerike, në blerjen, zhvillimin, aplikimin dhe mirëmbajtjen e tyre.

    Pjesa 4 - Udhëzimet e përdoruesit për proceset e përmirësimit dhe përcaktimin e pjekurisë së procesit në këto dy aspekte. Rekomandohen një sërë hapash, të cilët përfshijnë: aplikimin e rezultateve të proceseve të kualifikimit; vendosja e qëllimeve për vërtetimin e pjekurisë; përcaktimi i të dhënave fillestare për vërtetim; vlerësimi i reduktimit të mundshëm të rreziqeve që rezultojnë; hapat për përmirësimin e proceseve; hapat për të përcaktuar nivelin e pjekurisë; duke krahasuar rezultatet e analizës së vërtetimit me kërkesat.

    Pjesa 5 - Një model model i proceseve të vlefshmërisë për përputhjen me kërkesat e paraqitura në Pjesën 2. Dokumenti i gjerë (162 faqe) ofron shembuj të zbatimit praktik të pjesëve të mëparshme të standardit për të organizuar, vlerësuar dhe përmirësuar vërtetimin e pjekurisë së proceseve të ciklit jetësor për fusha të ndryshme përdorimi, projekte softuerike dhe ndërmarrje.

    Në zbatimin praktik të projekteve dhe sigurimin e ciklit jetësor të sistemeve komplekse softuerike, ndonjëherë është e vështirë për zhvilluesit dhe furnitorët të identifikojnë dhe izolojnë avantazhet e modeleve për përdorim. CMMI... Në varësi të traditave të ndërmarrjes dhe karakteristikave të një projekti të madh PS, shpesh këshillohet të përdorni një të plotë profilin e standardeveISO, dhe për vlerësim nga klientët niveli i pjekurisë menaxhimin, mbështetjen organizative dhe teknologjike të projekteve të PS-së për të aplikuar rekomandime specifike CMMI... Këto rekomandime mund të përdoren në mënyrë efektive kur certifikimin e cilësisë së procesit në ndërmarrjet që ofrojnë shërbime të ciklit jetësor, si një alternativë ose së bashku me certifikimin sipas një sërë standardesh menaxhimi ISO 9000, në varësi të specifikave të projektit dhe kërkesave të aplikantit për certifikimin e një produkti ose teknologjie softuerike për të siguruar ciklin e jetës së tij.

    Organizimi i certifikimit të produkteve softuerike

    Certifikimi përbëhet nga një sërë procesesh organizative që përbëjnë sistemi i certifikimit Këto procese mbështeten nga procedura dhe dokumente të rregulluara dhe duhet të kryhen nga inspektorë ekspertë të kualifikuar dhe të certifikuar. Për certifikimin e ndërmarrjes zhvilluese dhe rezultatet e aktiviteteve të saj - produkte softuerësh, modele CMMI ose profilet e standardeve ISO[,] rekomandohet një disiplinë e caktuar, e cila duhet t'i përshtatet karakteristikave specifike të objekteve dhe mjedisit të jashtëm të ciklit jetësor të sistemit softuerik. Proceset dhe dokumentet e listuara më poshtë fokusohen në projekte të mëdha dhe përbërja e tyre mund të reduktohet me marrëveshje ndërmjet zhvilluesve, klientëve dhe certifikuesve në raste më të thjeshta.

    Puna e certifikimit fillon me akreditimin e një organizmi ose laboratori testimi, formimin dhe paraqitjen e një aplikacioni dhe një grupi dokumentesh pranë Trupit Qendror të Certifikimit për marrjen e një vendimi për përshtatshmërinë e akreditimit. Nëse rezultatet e testit janë pozitive, lëshohet dhe lëshohet një certifikatë akreditimi.

    Rregullore për organizmin ose laboratorin certifikuesështë dokumenti kryesor që përcakton fushën tematike të akreditimit, statusin ligjor, funksionet, strukturën, të drejtat dhe detyrimet, metodat, mjetet dhe organizimin e testeve. Pasaporta e laboratorit të certifikimit (qendrës) duhet të përmbajë informacione për pajisjet me pajisje kompjuterike të nevojshme për testim, personelin dhe personelin, pajisjet me mjete testimi, sigurimin e dokumenteve rregullatore, teknike dhe metodologjike, si dhe burime të tjera të nevojshme për testim.

    Kualitet cilësor përmban një deklaratë parimesh, një përshkrim të metodave dhe procedurave që lidhen me zbatimin e funksioneve dhe detyrave kryesore të organizmit ose laboratorit të certifikimit, duke siguruar cilësinë e testeve të kryera dhe besimin në rezultatet e vlerësimeve, testeve dhe ekzaminimeve. Manuali i cilësisë zakonisht përfshin seksione [TWLSC $

    • politika e sigurimit të cilësisë për testim dhe ekzaminim;
    • pajisja e qendrës me materiale metodologjike të përditësuara dhe softuer dhe mjete testimi;
    • formalizimi i kërkesave për objektet e provës;
    • politika në fushën e pajisjes teknike të qendrës dhe zhvillimit të stafit;
    • arkivimin dhe kontrollin mbi sigurinë e dokumentacionit të rezultateve të certifikimit.

    Aplikanti për vlerësimin e produktit ose procesit që i nënshtrohet certifikimit duhet t'i dërgojë një aplikim organit të certifikimit në formën e miratuar në sistemin e certifikimit. Organizmi certifikues kryen punë për përgatitjen dhe organizimin e certifikimit të produktit sipas kërkesës. Kjo punë përfshin:

    • zgjedhja e një skeme certifikimi duke marrë parasysh specifikat e produktit (vëllimi, teknologjia, kërkesat e dokumenteve rregullatore, etj.) dhe propozimet e zhvilluesit;
    • përcaktimin e numrit dhe rendit të marrjes së mostrave dhe komponentëve që do të testohen, nëse kjo nuk është e specifikuar në standarde;
    • përzgjedhja dhe përcaktimi i një laboratori testues të akredituar që duhet të kryejë teste;
    • përgatitja e projektkontratës për kryerjen e punës.

    Pjesa përgatitore e punës së certifikimit përfundon me nxjerrjen e një vendimi në formën e miratuar në sistemin e certifikimit. Vendimi së bashku me projektkontratën për kryerjen e punës i dërgohet aplikuesit. Gjatë organizimit të testeve të certifikimit, bëhet përzgjedhja dhe studimi i dokumenteve aktuale rregullatore për produktet e deklaruara për certifikim, metodat e testimit të tyre dhe vlerësimi i rezultateve.

    Aplikanti merr vendimet përfundimtare se cilët elementë të sistemit të cilësisë, fushat dhe llojet e veprimtarive organizative dhe teknike i nënshtrohen verifikimit gjatë certifikimit në një interval kohor të caktuar. Aplikanti duhet të krijojë kushte dhe të dorëzojë dokumente për të mbështetur proceset e verifikimit. Ai mund t'i paraqesë organit të certifikimit raporte testimi të kryera gjatë zhvillimit dhe lëshimit të produkteve për prodhim, dokumente mbi testet e kryera nga laboratorë testimi të palëve të treta dhe dokumente të tjera që konfirmojnë përputhjen e teknologjisë ose produkteve me kërkesat e përcaktuara. Bazuar në analizën e provave dokumentare të paraqitura me aplikacionin për përputhshmërinë e produkteve të tij me kërkesat e përcaktuara, organi i certifikimit mund të vendosë të zvogëlojë fushën e provave ose të lëshojë një certifikatë.

    Testet kryhen nga laboratorë testimi të akredituar për të kryer vetëm ato teste që parashikohen në dokumentet e tyre rregullatore, të akreditimit. Nëse është e pamundur të kryhen teste në bazën e testimit të një laboratori të akredituar, testet mund të kryhen nga personeli i këtij laboratori tek prodhuesi ose konsumatori i këtij produkti duke përdorur mjetet e laboratorit të testimit ose mjetet e testimit të disponueshme nga furnizuesi.

    Procesi i certifikimit të produkteve softuerike dhe sistemeve të cilësisë së një ndërmarrje përfshin:

    • analiza dhe përzgjedhja nga zhvilluesi ose klienti (aplikuesi) i një organi dhe një laboratori të certifikuar kompetent në këtë fushë për të kryer testet e certifikimit;
    • aplikanti paraqet një aplikim për testim në organin e certifikimit dhe certifikuesit marrin një vendim për aplikimin, zgjedhjen e një skeme certifikimi, lidhjen e një kontrate certifikimi;
    • identifikimin e kërkesave për sistemin e cilësisë së ndërmarrjes dhe/ose për versionin e produktit softuer që do të testohet;
    • kryerja e testeve të certifikimit të sistemit të cilësisë së ndërmarrjes ose versionit të produktit softuer nga laboratori i certifikimit;
    • analiza e rezultateve të marra dhe marrja e një vendimi nga laboratori dhe / ose organi certifikues për mundësinë e lëshimit të një certifikate konformiteti për aplikantin;
    • lëshimi nga organi certifikues për aplikantin - një certifikatë dhe licencë për përdorimin e markës së konformitetit dhe për lëshimin e produkteve të certifikuara - versionet e produktit softuer;
    • zbatimi i kontrollit inspektues nga organi certifikues i sistemit të certifikuar të cilësisë së ndërmarrjes dhe/ose produkteve;
    • marrjen e masave korrigjuese nga aplikanti në rast të shkeljes së përputhshmërisë së proceseve të sistemit të cilësisë dhe/ose produkteve me kërkesat e vendosura dhe në rast të përdorimit të gabuar të shenjës së konformitetit.

    Rishikimi i përgjegjësisë së menaxhimit të zhvilluesit për cilësinë e produktit duhet të përcaktojë nëse objekti ose projekti ka një politikë të dokumentuar cilësie, qëllime dhe angazhime, si dhe masën në të cilën politika kuptohet, zbatohet dhe mirëmbahet në të gjitha nivelet e organizatës. Duhet të konstatohet se ndërmarrja ka një përfaqësues drejtues, i cili, pavarësisht nga detyrat e tjera, ka autoritetin dhe përgjegjësinë për zbatimin e vazhdueshëm të kërkesave të standardeve dhe dokumenteve rregullatore të sistemit të cilësisë. Është e nevojshme të kontrollohet disponueshmëria e kërkesave, procedurave, mjeteve dhe personelit të trajnuar për zbatimin praktik të proceseve të sistemit të cilësisë, si dhe rëndësia dhe rregullsia e dokumentacionit për të gjithë komponentët, kërkesat dhe dispozitat e sistemit të cilësisë. proces i integruar gjatë gjithë ciklit jetësor të SP. Kontrollet e sistemit të cilësisë duhet të përfshijë një përkufizim:

    • disponueshmëria dhe plotësia e dokumentacionit teknologjik dhe pajtueshmëria me kërkesat e tij në praktikë;
    • gjendja e pajisjeve teknologjike dhe disponueshmëria e një sistemi për mirëmbajtjen e tyre;
    • disponueshmëria dhe efektiviteti i sistemit të kontrollit dhe testimit;
    • gjendja e instrumenteve matëse dhe testuese;
    • disponueshmëria e një sistemi për identifikimin dhe eliminimin e mangësive të identifikuara në produkte ose teknologji.

    Në bazë të testeve vlerësohen rezultatet e marra dhe vërtetohen konkluzionet për konformitetin ose mospërputhjen e produkteve ose proceseve me kërkesat e dokumenteve rregullatore. Raportet e testimit i dorëzohen organit të certifikimit, si dhe aplikantit me kërkesë të tij. Raportet e testimit janë objekt i ruajtjes për periudhat e përcaktuara në rregullat e sistemeve të certifikimit të produkteve dhe në dokumentet e laboratorit të testimit, por jo më pak se tre vjet.

    Pas marrjes dhe kontrollit të plotësisë dhe cilësisë së dokumentacionit nga specialistët e laboratorit të testimit, ekzaminimi i shkallës së zbatimit real të sistemit të cilësisë në ndërmarrje. Testimi fillon me një program auditimi të sistemit të cilësisë, i cili duhet të shërbejë si një plan pune për punën e mëvonshme. Programi është një dokument i brendshëm pune i laboratorit të testimit dhe duhet të përmbajë një listë të punimeve, të detajuara në përputhje me specifikat e zhvilluesit dhe duke përfshirë një analizë të plotësisë dhe cilësisë së dokumenteve burimore të paraqitura dhe shkallën e zbatimit të tyre praktik në projektimin, zhvillimin dhe shpërndarjen e sistemeve softuerike. Ekzaminimi i aplikimit të procedurave të sistemit të cilësisë kryhet nga laboratori i testimit në vendet e punës të ndërmarrjes që siguron ciklin jetësor të SP. Kontrollet kryhen për disponueshmërinë e specialistëve-zhvilluesve të dokumenteve përkatëse në vendin e punës dhe për plotësinë e përdorimit të dispozitave dhe rekomandimeve të tyre. Rishikimet e statusit të projektit dhe auditimet e brendshme të sistemit të cilësisë, proceseve dhe/ose produkteve duhet të kryhen nga personel i pavarur nga ata që janë drejtpërdrejt përgjegjës për punën.

    Zhvillimi i metodologjive të kontrollit të cilësisë duhet të pajisen me burimet e nevojshme për të kryer programin e testimit, metodat e planifikimit dhe zhvillimin e procedurave të inspektimit privat. Metodat duhet të përmbajnë: objektet dhe qëllimet e testimit; treguesit e vlerësuar të cilësisë; kushtet dhe procedura për testim; metodat e përpunimit, analizës dhe vlerësimit të rezultateve të testimit; provë mbështetje teknike dhe raportim. Duhet të tregohen hardueri dhe softueri i përdorur gjatë testeve dhe procedurës së testimit, si dhe rezultatet e pritshme të testit. Duhet të zhvillohen metoda për monitorimin e korrigjimeve, veprimet për korrigjimin e defekteve, nëse një kërkesë e tillë merret nga shërbimi i menaxhimit të inspektimit. Shërbimi i menaxhimit të programit të testimit duhet të zhvillojë metoda për ruajtjen e konfidencialitetit të çdo informacioni testimi, si dhe të të dhënave të mbajtura nga ekspertët.

    Raportet e testimit i dorëzohet aplikantit dhe organizmit certifikues. Aplikanti mund t'i paraqesë organit të certifikimit raporte testimi, duke marrë parasysh kushtet e vlefshmërisë së tyre, të kryera gjatë zhvillimit dhe hedhjes në treg të produkteve për prodhim, ose dokumente për testet e kryera nga laboratorë testimi vendas ose të huaj, të akredituar ose të njohur në certifikim. sistemi. Në bazë të protokolleve të testimit të certifikimit, rezultatet e marra vlerësohen dhe konkluzionet e nxjerra në lidhje me konformitetin ose mospërputhjen e produkteve me kërkesat e dokumenteve rregullatore.

    Konkluzioni mbi rezultatet e testeve të certifikimitështë zhvilluar nga certifikuesit dhe përmban informacion të përgjithësuar në lidhje me rezultatet e testimit dhe justifikimin e këshillueshmërisë së lëshimit të një certifikate. Në rast të rezultateve negative të testeve të certifikimit, merret një vendim për refuzimin e lëshimit të një certifikate konformiteti. Pas rishikimit të produktit të certifikuar ose sistemit të cilësisë, testet mund të përsëriten. Rezultatet e analizës së gjendjes së teknologjisë ose cilësisë së produktit të zyrtarizuar me një akt, i cili jep vlerësime për të gjitha pikat e Programit të Testimit dhe përmban përfundime, duke përfshirë vlerësimi i përgjithshëm gjendja e prodhimit dhe produkteve, nevoja për masa korrigjuese. Akti përdoret nga organi certifikues, së bashku me raportet e testimit, një aplikim për lëshimin dhe përcaktimin e periudhës së vlefshmërisë së një certifikate për një produkt softuer, frekuencën e kontrollit të inspektimit, si dhe për hartimin e masave korrigjuese.

    Bazuar në rezultatet e testeve të certifikimit dhe ekzaminimit të dokumentacionit, merret një vendim për lëshimin e një certifikate. Në rast të rezultateve negative të testeve të certifikimit, merret një vendim për refuzimi për të lëshuar një certifikatë pajtueshmërisë. Për më tepër, ndërmarrjes aplikante mund t'i dërgohen propozime për të eliminuar shkaqet e supozuara të rezultateve negative të testit, pas përfundimit të produktit të certifikuar, testet mund të përsëriten.

    Organi certifikues, pasi ka analizuar raportet e provave, ka vlerësuar prodhimin, certifikon sistemin e cilësisë, ka analizuar dokumentacionin e specifikuar në vendimin për aplikimin, vlerëson konformitetin e produkteve me kërkesat e vendosura, harton një certifikatë bazuar në mendimin e ekspertit dhe e regjistron atë. . Kur bëhen ndryshime në projektimin ose dokumentacionin operacional që mund të ndikojnë në cilësinë e sistemit ose produktit softuer, të certifikuar gjatë certifikimit, aplikanti duhet të njoftojë organin certifikues për të marrë një vendim për nevojën për teste shtesë. Pas regjistrimit, certifikata hyn në fuqi dhe i dërgohet kompanisë aplikuese. Njëkohësisht me lëshimin e certifikatës, sipërmarrja aplikuese mund të lëshohet liçensë për të drejtën e përdorimit të shenjës së konformitetit.

    Për produktet softuerike të certifikuara gjatë funksionimit të tyre gjatë gjithë periudhës së vlefshmërisë së certifikatës së konformitetit, kontrollin e inspektimit... Kontrolli inspektues kryhet në formën e inspektimeve periodike dhe të paplanifikuara të respektimit të kërkesave për cilësinë e teknologjisë dhe produkteve të certifikuara. Objektet e kontrollit, në varësi të skemës së certifikimit, janë produktet e certifikuara, sistemi i cilësisë ose stabiliteti i prodhimit të zhvilluesit. Gjatë përcaktimit të frekuencës dhe vëllimit kontrolli i inspektimit merren parasysh faktorët e mëposhtëm: shkalla e rrezikut të mundshëm të produktit softuer, stabiliteti i prodhimit, vëllimi i prodhimit, prania dhe aplikimi i një sistemi të cilësisë gjatë zhvillimit, informacioni mbi rezultatet e testeve të produktit dhe të tij. prodhimi i kryer nga prodhuesi, autoritetet kontrollin e shtetit dhe mbikëqyrje.

    Rezultatet e kontrollit të inspektimit të zyrtarizuar me një akt, i cili vlerëson rezultatet e testeve të mostrës dhe inspektimeve të tjera, nxjerr një përfundim të përgjithshëm për gjendjen e prodhimit të produkteve të çertifikuara dhe mundësinë e ruajtjes së vlefshmërisë së certifikatës së lëshuar. Akti mbahet nga organi certifikues dhe kopjet e tij i dërgohen zhvilluesit dhe organizatave që kanë marrë pjesë në kontrollin e inspektimit. Bazuar në rezultatet e kontrollit inspektues, organi certifikues mund të pezullojë ose anulojë vlefshmërinë e certifikatës dhe të revokojë licencën për të drejtën e përdorimit të shenjës së konformitetit në rast të mospërputhjes së produktit me kërkesat e dokumenteve rregullatore të kontrolluara gjatë certifikimit, si dhe në rastet e mëposhtme:

    • ndryshime thelbësore në modelin e maturimit, profilin e standardeve, rregulloret e produktit ose metodën e testimit;
    • ndryshimet në dizajn (përbërje), plotësinë e produkteve;
    • ndryshimet në organizimin ose teknologjinë e zhvillimit dhe prodhimit;
    • mospërputhja me kërkesat e teknologjisë, metodat e kontrollit dhe testimit, sistemi i cilësisë, nëse ndryshimet e listuara mund të shkaktojnë mospërputhje të produkteve me kërkesat e kontrolluara gjatë certifikimit.

    Vendimi për pezullimin e vlefshmërisë së certifikatës dhe licencës për të drejtën e përdorimit të markës së konformitetit nuk merret nëse, me masa korrigjuese të rënë dakord me organin certifikues që e ka lëshuar atë, aplikanti mund të eliminojë shkaqet e zbuluara të mospërputhjes dhe konfirmoni, pa ritestuar në një laborator të akredituar, konformitetin e produktit ose proceseve me dokumentet rregullatore. Nëse kjo nuk mund të bëhet, atëherë vlefshmëria e certifikatës anulohet dhe licenca për të drejtën e përdorimit të markës së konformitetit anulohet. Informacioni për pezullimin ose anulimin e certifikatës vihet në vëmendje të aplikantit, konsumatorëve dhe organizatave të tjera të interesuara nga organi certifikues që e ka lëshuar atë. Vlefshmëria e certifikatës dhe e drejta për të shënuar produktet me shenjën e konformitetit mund të rinovohet nëse ndërmarrja zhvilluese plotëson kushtet e mëposhtme:

    • identifikimin e arsyeve të mospërputhjes dhe eliminimin e tyre;
    • paraqitjen pranë organizmit certifikues të një raporti për punën e bërë për përmirësimin dhe sigurimin e cilësisë së produktit;
    • kryerja e testeve shtesë të produkteve sipas metodave dhe nën kontrollin e organizmit certifikues dhe marrja e rezultateve pozitive.

    Dokumentimi i proceseve dhe rezultateve të certifikimit të produkteve softuerike

    Përbërja dhe përmbajtja e dokumentacionit për certifikimin e sistemit të cilësisë ndërmarrjet varen nga karakteristikat e projektimit, zhvillimit dhe modifikimit të softuerit, si dhe nga kërkesat për cilësinë e tyre dhe karakteristikat e mjedisit teknologjik. Prandaj, grupi i kërkuar i dokumenteve për çdo ndërmarrje apo projekt duhet të zgjidhet dhe përshtatet në lidhje me këto karakteristika. Treguesit e sistemit të cilësisë të vlerësuar gjatë certifikimit janë disponueshmëria e dokumenteve përkatëse dhe përmbushja praktike e kërkesave të një niveli të caktuar të modelit të maturimit. CMMI ose një profil standardesh të përshtatura bazuar në ISO 9000: 2000, si dhe të krijuara mbi bazën e tyre, përshkrimet e punës nga specialistët e ndërmarrjes zhvilluese. Aplikanti duhet të përgatisë dhe të dorëzojë në laboratorin e testimit një grup dokumentesh për të cilat është rënë dakord ndërmjet klientit dhe zhvilluesit dhe një grup të miratuar dokumentesh për të kontrolluar besueshmërinë e tyre, mjaftueshmërinë e përbërjes dhe cilësinë e prodhimit në përputhje me dokumentet rregullatore.

    Një grup tregues i dokumenteve bazë për certifikim përbëhet nga tre grupe:

    • bazë rregulloret sistemet e cilësisë në përputhje me nomenklaturën dhe përmbajtjen e profilit të standardeve bazuar në ISO 9000: 2000 ose modelet e maturimit CMMI, si dhe programin, manualin dhe udhëzimet e përgatitura nga zhvilluesit mbi bazën e tyre, të paraqitura para testuesve (ekspertëve) të sistemit të cilësisë ose produkteve të ndërmarrjes së audituar;
    • dokumentet burimore që karakterizojnë një ndërmarrje ose projekt specifik, si dhe ciklin e jetës së një mjeti softuer, të përgatitur nga menaxhmenti i projektit për certifikimin e cilësisë së tij;
    • dokumentet e raportimit të testuesve, që pasqyrojnë rezultatet e verifikimit (certifikimit) të sistemit të cilësisë së ndërmarrjes dhe/ose produktit softuer, të dorëzuara pranë organit të certifikimit, aplikantit dhe menaxhmentit të ndërmarrjes së audituar.

    Së bashku me dokumentacionin përkatës duhet të dorëzohet produkti softuer ose sistemi i cilësisë së ndërmarrjes i paraqitur për certifikim. Lista dhe përmbajtja e përafërt e grupeve të këtyre dokumenteve përqendrohet në rastin e përgjithshëm të kontrollit të sistemeve të cilësisë së ndërmarrjeve që sigurojnë ciklin jetësor të produkteve të mëdha softuerike. Grupi i dokumenteve mund të reduktohet dhe përshtatet me marrëveshje ndërmjet aplikantit, certifikuesit dhe menaxhmentit të ndërmarrjes së audituar në përputhje me karakteristikat e projekteve softuerike. Disa dokumente mund të kombinohen në raporte të integruara me përgjegjësi të qartë të specialistëve të caktuar për zbatimin e tyre.

    Dokumentet bazë të sistemit të cilësisë së ndërmarrjes dhe ciklit jetësor të një vegle softuerike

    1. Koncepti, terminologjia, kërkesat dhe udhëzimet për përmirësimin e performancës - sistemet e menaxhimit të cilësisë - ISO 9000: 2000 ose një version të modelit të maturimit CMMI.
    2. Versione të përshtatura ose listë të klauzolave ​​dhe rekomandimeve të standardeve ISO 12207, ISO 15504, ndryshimet e tyre dhe udhëzuesit e aplikimit, të theksuara gjatë përshtatjes dhe të detyrueshme për t'u përdorur në sistemin e cilësisë së një ndërmarrje të caktuar ose projekti produkti softuer.
    3. Versioni i përshtatur ose lista e klauzolave ​​dhe rekomandimeve të standardit ISO 900003, i ndarë gjatë përshtatjes dhe i detyrueshëm për përdorim në sistemin e cilësisë së një ndërmarrje që prodhon një produkt softuer.
    4. Karakteristikat themelore dhe atributet e cilësisë së projektit PS, të theksuara, të përshtatura dhe të specifikuara në bazë të standardeve ISO 12182, ISO 9126, ISO 14598, ISO 25000.
    5. Një version i përshtatur dhe një botim i miratuar i udhëzuesit për mirëmbajtjen dhe menaxhimin e konfigurimit bazuar në rekomandimet e standardeve ISO 14764, ISO 10007, ISO 15846.
    6. Një grup përshkrimesh pune që përcaktojnë përgjegjësinë, autoritetin dhe procedurën për ndërveprimin e të gjithë menaxhmentit, kryerjen dhe kontrollimin e punës së personelit që merr pjesë në procedurat e sistemit të cilësisë së ndërmarrjes për një projekt specifik të SP.

    Dokumentet burimore që pasqyrojnë veçoritë e ciklit jetësor të një vegle të veçantë softuerike

    1. Përshkrimi i karakteristikave të produkteve softuerike të krijuara në ndërmarrje, sistemi dhe mjedisi i jashtëm i ciklit të tyre jetësor, të nevojshme për përshtatjen dhe përgatitjen e versioneve të punës të standardeve dhe kërkesave të projektit PS dhe sistemit të cilësisë së ndërmarrjes në përputhje me rekomandimet e standardeve ISO 12207, ISO 15504, ISO 90003 dhe ISO 9126.
    2. Përshkrimi i qëllimeve, kërkesave dhe detyrimeve të zhvilluesit të ndërmarrjes në fushën e sistemit të cilësisë, kriteret e cilësisë për proceset dhe produktet e zhvillimit, ofrimit dhe mbështetjes së të gjithë ciklit jetësor të sistemit softuerik.
    3. Një grup dokumentesh operacionale të ofruara për klientin dhe përdoruesit për të siguruar ciklin e jetës dhe përdorimin e një versioni specifik të produktit softuer bazuar në standardet e përshtatura ISO 9294, ISO 15910, ISO 18019.
    4. Mjetet e dokumentacionit dhe automatizimit për projektimin, zhvillimin, modifikimin, kontrollin dhe testimin e përdorur për të siguruar ciklin jetësor të një produkti softuer.
    5. Planet dhe metodat për testimin e aplikacionit dhe vlerësimin e efektivitetit të proceseve të sistemit të cilësisë së ndërmarrjes dhe produktit softuer.
    6. Metodat e mirëmbajtjes, identifikimi i komponentëve dhe dokumentacionit të produktit softuer, analiza dhe miratimi i versioneve të softuerit dhe komplekseve të të dhënave.
    7. Një metodologji për menaxhimin e konfigurimit, miratimin, ruajtjen, mbrojtjen, kopjimin e versioneve të një produkti softuer dhe dokumenteve shoqëruese, si dhe akumulimin dhe ruajtjen e të dhënave për karakteristikat e cilësisë të regjistruara në arkivin e një ndërmarrje gjatë ciklit jetësor të versioneve të një softueri produkt.

    Dokumentet e testimit që rezultojnë - certifikimi i sistemit të cilësisë së ndërmarrjes dhe / ose produktit softuer

    1. Një raport mbi disponueshmërinë, rëndësinë dhe sistematicitetin e dokumentacionit, i përshtatur me kërkesat dhe dispozitat e sistemit të cilësisë së ndërmarrjes, i cili siguron një proces të integruar të sigurimit të cilësisë gjatë gjithë ciklit jetësor të një produkti softuer.
    2. Rezultatet e monitorimit dhe testimit të gjendjes dhe aplikimit të sistemit të cilësisë të kryera në mënyrë periodike për të përcaktuar përshtatshmërinë dhe efektivitetin e tij.
    3. Raport mbi disponueshmërinë dhe mirëmbajtjen e procedurave të inspektimit dhe raporte të dokumentuara mbi rezultatet e cilësisë së arritur të përmbushjes së kërkesave të marrëveshjes së certifikimit me klientin.
    4. Rezultatet e regjistrimit të karakteristikave cilësore të arritura të paketës softuerike: identifikimi, grumbullimi, ruajtja e të dhënave të regjistruara mbi karakteristikat dhe atributet e cilësisë së produktit softuerik dhe përbërësve të tij.
    5. Rezultatet e zbatimit të planit të zhvillimit, të dhënat hyrëse dhe dalëse të dokumentuara të fazave të zhvillimit dhe protokollet për verifikimin e zbatimit të ciklit jetësor të softuerit.
    6. Rezultatet e zbatimit praktik të programit të cilësisë dhe zbatimit të aktiviteteve të rregulluara në fushën e cilësisë në të gjitha fazat e ciklit jetësor të SP.
    7. Rezultatet e certifikimit të simulatorëve mjedisorë dhe gjeneratorëve të testimit, si dhe një vlerësim i mjaftueshmërisë së tyre për kryerjen e testeve të certifikimit të një produkti softuer.
    8. Rezultatet e analizës së zbatimit të planeve dhe metodave të testimit, raportet e testimit, vlerësimet e përputhshmërisë së rezultateve të testimit me kërkesat, si dhe rezultatet e testimit të miratuara nga përfaqësuesit e aplikantit, klientit dhe furnizuesit.
    9. Akti i rezultateve të kontrollit të karakteristikave reale të ciklit jetësor të softuerit dhe sistemit të cilësisë së ndërmarrjes, konkluzione në lidhje me përputhjen e tyre me kërkesat për certifikimin e prodhimit të një produkti softuer.
    10. Certifikata e sistemit të cilësisë së ndërmarrjes dhe/ose produktit softuer dhe sigurimi i ciklit jetësor të tij, licencë për përdorimin e markave të konformitetit.

    Letërsia

    V.V. Lipaev - Profilet e standardeve të ciklit të jetës së softuerit. -- Jet Info, Buletini, N 12, 2005

    K. Milman, S. Milman - СММИ - një hap në të ardhmen. -- Sisteme të hapura., N 5-6. (2005), N2. (2006), 2005, 2006

    Vlerësimi dhe vërtetimi i pjekurisë së proceseve për krijimin dhe mirëmbajtjen e softuerit dhe sistemeve të informacionit ISO IEC TR 15504-CMMI. Per. nga anglishtja -- M .: Libri dhe biznesi, 2001

    V.V. Lipaev - Proceset dhe standardet për ciklin jetësor të softuerit kompleks. Drejtoria.- M .: SINTEG, 2006

    V.V. Lipaev - Teknika të sigurimit të cilësisë për softuer në shkallë të gjerë.- M .: RFBR. SYNTHEG, 2003

    "; antiburim:" Produktet softuerike përdoren tani për të zgjidhur problemet e menaxhimit në pothuajse të gjitha sferat e veprimtarisë njerëzore: në ekonomi, sociale, ushtarake dhe fusha të tjera. Sigurimi i cilësisë së lartë të produkteve softuerike vendase gjatë zhvillimit të tyre masiv dhe shpërndarjes për aplikacione të ndryshme në vend dhe në tregun botëror është kthyer në një detyrë strategjike."; Kushti: 1] $