В данном разделе определены следующие вспомогательные процессы жизненного цикла:
1. процесс документирования;
2. процесс управления конфигурацией;
3. процесс обеспечения качества;
4. процесс верификации;
5. процесс аттестации;
6. процесс совместного анализа;
7. процесс аудита;
8. процесс решения проблем.
Ответственность за работы и задачи вспомогательного процесса несет организация, выполняющая данный процесс.
Данная организация гарантирует реальность существования и функциональные особенности конкретного процесса. Данная организация организует и выполняет управление вспомогательным процессом на проектном уровне в соответствии с процессом управления (подраздел 7.1); определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры (подраздел 7.2); адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации (приложение А) и управляет вспомогательным процессом на организационном уровне в соответствии с процессами усовершенствования (подраздел 7.3) и обучения (подраздел 7.4). В качестве методов обеспечения качества могут быть использованы: совместные анализы, аудиторские проверки, верификация и аттестация.
Процесс документирования является процессом формализованного описания информации, созданной в процессе или работе жизненного цикла. Данный процесс состоит из набора работ, при помощи которых планируют, проектируют, разрабатывают, выпускают, редактируют, распространяют и сопровождают те документы, в которых нуждаются все заинтересованные лица, такие как администраторы, инженеры и пользователи системы или программного продукта.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. проектирование и разработка;
3. выпуск;
4. сопровождение.
Данная работа состоит из следующих задач:
6.1.1.1 Должен быть разработан, документально оформлен и реализован план обозначения документов, выпускаемых в процессах жизненного цикла программного продукта. Для каждого обозначаемого документа должны быть определены:
a. заголовок или наименование;
b. назначение;
c. пользователи документа;
d. процедуры и обязанности по подготовке исходных материалов, разработке, проверке, изменению, утверждению, выпуску, хранению, распространению, сопровождению и управлению конфигурацией;
e. сроки выпуска промежуточных и окончательных редакций.
Данная работа состоит из следующих задач:
6.1.2.1 Каждый конкретный документ должен быть спроектирован в соответствии с используемыми стандартами на документацию в части: формата; состава и содержания разделов; нумерации страниц; расположения и оформления рисунков и таблиц; отметок об авторских правах, правах доступа; брошюровки и других элементов представления информации.
6.1.2.2 Должны быть подтверждены источник и соответствие исходных материалов для документов. При подготовке документов могут использоваться средства автоматизации документирования.
6.1.2.3 Подготовленные документы должны быть проверены и отредактированы в части форматов, технического содержания и стиля представления в соответствии с используемыми стандартами на документацию. Документы перед выпуском должны быть утверждены (согласованы) компетентными лицами.
Данная работа состоит из следующих задач:
6.1.3.1 Документы должны быть изданы и распространены в соответствии с планом. При издании и распространении документов могут использоваться бумажные, электронные или другие носители. Оригиналы документов должны храниться в соответствии с требованиями по учету, хранению, защите, обращению и дублированию.
6.1.3.2 Средства управления документированием должны быть определены в соответствии с процессом управления конфигурацией (подраздел 6.2).
Данная работа состоит из следующей задачи:
6.1.4.1 Должны быть решены задачи, связанные с внесением изменений в документацию (подраздел 5.5). Изменения в документы, находящиеся под управлением конфигурацией, вносят в соответствии с процессом управления конфигурацией (подраздел 6.2).
Процесс управления конфигурацией является процессом применения административных и технических процедур на всем протяжении жизненного цикла программных средств для: обозначения, определения и установления состояния (базовой линии) программных объектов в системе; управления изменениями и выпуском объектов; описания и сообщения о состояниях объектов и заявок на внесение изменений в них; обеспечения полноты, совместимости и правильности объектов; управления хранением, обращением и поставкой объектов.
Примечание — Когда данный процесс применяется к другим программным продуктам или объектам, термин интерпретируется ниже соответствующим образом.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. определение конфигурации;
3. контроль конфигурации;
4. учет состояний конфигурации;
5. оценка конфигурации;
6. управление выпуском и поставка.
Данная работа состоит из следующей задачи:
6.2.1.1 Должен быть разработан план управления конфигурацией. План должен определять:
a. работы по управлению конфигурацией;
b. процедуры и график выполнения данных работ;
c. организацию(и), ответственную(ые) за выполнение данных работ;
d. связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств.
План должен быть документально оформлен и выполнен.
Примечание — Данный план может быть частью плана управления конфигурацией системы.
Данная работа состоит из следующей задачи:
6.2.2.1 Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения.
Данная работа состоит из следующей задачи:
6.2.3.1 Должны быть выполнены:
a. обозначение и регистрация заявок на внесение изменений;
b. анализ и оценка изменений;
c. принятие или непринятие заявки;
d. реализация, верификация и выпуск измененного программного объекта.
Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопасности или защиты.
Данная работа состоит из следующей задачи:
6.2.4.1 Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. Отчеты о состоянии должны включать количество изменений в данном проекте, последние версии программных объектов, обозначения выпущенных версий, количество выпусков и сравнения программных объектов различных выпусков.
Данная работа состоит из следующей задачи:
6.2.5.1 Должны быть определены и обеспечены:
a. функциональная законченность программных объектов с точки зрения реализации установленных к ним требований;
b. физическая завершенность программных объектов с точки зрения реализации в проекте и программах всех внесенных изменений.
Данная работа состоит из следующей задачи:
6.2.6.1 Должны официально контролироваться выпуск и поставка программных продуктов вместе с соответствующей документацией. Оригиналы программ и документации должны сопровождаться в жизненном цикле. Программы и документация, связанные с обеспечением критических функций безопасности или защиты, должны обрабатываться, храниться, упаковываться и поставляться в соответствии с установленными правилами.
Процесс обеспечения качества является процессом обеспечения соответствующих гарантий того, что программные продукты и процессы в жизненном цикле проекта соответствуют установленным требованиям и утвержденным планам. С точки зрения беспристрастности обеспечение качества должно быть организационно и полномочно независимым от субъектов, непосредственно связанных с разработкой программного продукта или выполнением процесса в проекте. Обеспечение качества может субъективно (внутренне или внешне) зависеть от того, демонстрируются ли доказательства качества продукта или процесса под управлением поставщика или заказчика. При обеспечении качества могут использоваться результаты других вспомогательных процессов, таких как верификация, аттестация, совместные анализы, аудит и решение проблем.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. обеспечение продукта;
3. обеспечение процесса;
4. обеспечение систем качества.
Данная работа состоит из следующих задач:
6.3.1.1 Должна быть выполнена адаптация процесса обеспечения качества к условиям конкретного проекта. Должны быть определены цели процесса обеспечения качества так, чтобы гарантировать, что программные продукты и процессы, используемые при создании данных программных продуктов, соответствуют установленным требованиям и утвержденным планам.
6.3.1.2 Процесс обеспечения качества должен быть скоординирован с соответствующими процессами верификации (подраздел 6.4), аттестации (подраздел 6.5), совместного анализа (подраздел 6.6) и аудита (подраздел 6.7).
6.3.1.3 Должен быть разработан, документально оформлен, реализован и сопровождаем при реализации договора план выполнения работ и задач процесса обеспечения качества. План должен устанавливать:
a. стандарты качества, методологии, процедуры и средства для выполнения работ по обеспечению качества (или содержать ссылки на соответствующую официальную документацию);
b. процедуры проведения анализов качества при выполнении договора и координации этих работ;
c. процедуры для обозначения, сбора, регистрации, сопровождения и распространения информации о качестве;
d. ресурсы, графики и обязанности при проведении работ по обеспечению качества;
e. выбранные работы и задачи из вспомогательных процессов, таких как верификация (подраздел 6.4), аттестация (подраздел 6.5), совместный анализ (подраздел 6.6), аудит (подраздел 6.7) и решение проблем (подраздел 6.8).
6.3.1.4 Должны быть выполнены запланированные и традиционные работы и задачи по обеспечению качества. В случаях возникновения проблем или обнаружения несоответствий требованиям договора они должны быть документально оформлены и направлены, в качестве исходных данных, в процесс решения проблем (подраздел 6.8). Должны быть подготовлены и сопровождаться отчеты о данных работах и задачах, их выполнении, возникших проблемах и их решении.
6.3.1.5 Отчеты о работах и задачах по обеспечению качества должны быть доступны заказчику в соответствии с условиями договора.
6.3.1.6 Должно быть обеспечено, чтобы лица, отвечающие за соблюдение соответствия условиям договора, были организационно независимы, имели ресурсы и полномочия для выполнения объективных оценок и постановки, реализации и проверки решения возникших проблем.
Данная работа состоит из следующих задач:
6.3.2.1 Должно быть обеспечено, чтобы все планы, предусмотренные договором, были документально оформлены, соответствовали условиям договора, были взаимно согласованы и выполнены должным образом.
6.3.2.2 Должно быть обеспечено, чтобы программные продукты и соответствующая документация были изготовлены по условиям договора и в рамках утвержденных планов.
6.3.2.3 При подготовке к поставке программных продуктов должно быть обеспечено, чтобы данные продукты полностью соответствовали требованиям, установленным в договоре, и удовлетворяли заказчика.
Данная работа состоит из следующих задач:
6.3.3.1 Должно быть обеспечено, чтобы процессы жизненного цикла программных средств, связанные с реализацией проекта (поставка, разработка, эксплуатация, сопровождение и вспомогательные процессы, включая обеспечение качества), выполнялись в соответствии с условиями договора и в рамках утвержденных планов.
6.3.3.2 Должно быть обеспечено, чтобы используемые в проекте технологии программирования, условия разработки, условия испытаний и архивные библиотеки соответствовали условиям договора.
6.3.3.3 Должно быть обеспечено, чтобы установленные в основном договоре требования были доведены до субподрядчика и чтобы программные продукты, разработанные субподрядчиком, удовлетворяли требованиям основного договора.
6.3.3.4 Должно быть обеспечено, чтобы заказчик и другие участники договора обеспечивали взаимную поддержку и кооперацию в соответствии с условиями договора, достигнутыми соглашениями и утвержденными планами.
6.3.3.5 Должно быть обеспечено, чтобы характеристики программного продукта и процессов соответствовали установленным стандартам и процедурам.
6.3.3.6 Должно быть обеспечено, чтобы персонал, участвующий в реализации проекта, обладал достаточным опытом и знаниями, необходимыми для выполнения установленных требований и был способен воспринимать любое необходимое обучение.
Данная работа состоит из следующей задачи:
6.3.4.1 Должно быть обеспечено проведение дополнительных работ по управлению качеством в соответствии с разделами ГОСТ Р ИСО 9001, указанными в договоре.
Процесс верификации является процессом определения того, что программные продукты функционируют в полном соответствии с требованиями или условиями, реализованными в предшествующих работах. Для оценки эффективности затрат и выполняемых работ верификация должна как можно раньше реализовываться в соответствующих процессах (таких как поставка, разработка, эксплуатация или сопровождение).
Данный процесс может включать анализ, проверку и испытание (тестирование). Данный процесс может выполняться с различными степенями независимости исполнителей. Степень независимости исполнителей может распределяться как между различными субъектами в самой организации, так и субъектами в другой организации, с различными степенями распределения обязанностей. Данный процесс называется процессом независимой верификации, если организация-исполнитель не зависит от поставщика, разработчика, оператора или персонала сопровождения.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. верификация.
Данная работа состоит из следующих задач:
6.4.1.1 Должны быть определены необходимость наличия в проекте работ по верификации и степень организационной независимости при проведении данных работ. Проектные требования должны быть проанализированы на критичность. Критичность может быть оценена с точки зрения:
a. потенциальной возможности наличия необнаруженной ошибки в требовании к системе или программным средствам, приводящей к гибели или травматизму персонала, невыполнению задания, финансовому ущербу или катастрофическому разрушению оборудования;
b. совершенства используемой технологии программирования и рисков, связанных с ее применением;
c. доступности фондов и ресурсов.
6.4.1.2 Если проект предусматривает работы по верификации, должен быть установлен процесс верификации для проверки программного продукта.
6.4.1.3 Если проект предусматривает работы по независимой верификации, должна быть выбрана квалифицированная организация, ответственная за проведение верификации. Данной организации должны быть гарантированы независимость и полномочия при проведении работ по верификации.
6.4.1.4 Должны быть определены запланированные в жизненном цикле работы и программные продукты, нуждающиеся в верификации, на основе анализа области применения, величины, сложности и критичности проекта. Должны быть выбраны работы и задачи верификации из указанных в 6.4.2 для верифицируемых в жизненном цикле работ и программных продуктов, включая соответствующие методы, методики и средства.
6.4.1.5 Должен быть разработан и документально оформлен план проведения верификации на основе установленных задач верификации. План должен относиться к верифицируемым в жизненном цикле работам и программным продуктам; содержать требуемые задачи верификации для каждого объекта; определять соответствующие ресурсы, обязанности и график проведения работ. План должен предусматривать процедуры передачи отчетов о верификации заказчику и другим заинтересованным сторонам.
6.4.1.6 Должен быть реализован план проведения верификации. Проблемы и несоответствия, обнаруженные при проведении верификации, должны быть введены в процесс решения проблем (подраздел 6.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты работ по верификации должны быть доступны заказчику и другим организациям, участвующим в договоре.
Данная работа состоит из следующих задач:
Договор должен быть верифицирован по следующим критериям:
a. возможности поставщика удовлетворить установленным требованиям;
b. непротиворечивости требований и охвату ими потребностей пользователя;
c. наличия соответствующих процедур для внесения изменений в установленные требования и решения проблем;
d. наличия процедур и правил их применения по взаимодействию и кооперации между участниками договора, включая права собственности, гарантии, авторские права и конфиденциальность;
e. наличия соответствующих критериев и процедур, предусмотренных в соответствии с установленными требованиями.
Примечание — Данная работа может выполняться при оценке договора (см. 6.3.1.3.b)].
Процесс должен быть верифицирован по следующим критериям:
a. соответствие и своевременность установления проектных требований к планированию;
b. пригодность, реализуемость, выполнимость в соответствии с планом и условиями договора выбранных для проекта процессов;
c. применимость стандартов, процедур и условий к процессам проектирования;
d. укомплектованность и обученность персонала в соответствии с условиями договора.
Требования должны быть верифицированы по следующим критериям:
a. непротиворечивость, выполнимость и тестируемость требований к системе;
b. распределение требований к системе между объектами технических и программных средств и ручных операций в соответствии с проектом;
c. непротиворечивость, выполнимость, тестируемость и точность отражения требований к системе в требованиях к программным средствам;
d. правильность, подтвержденная соответствующими методами, требований к программным средствам по безопасности, защите и критичности.
Проект должен быть верифицирован по следующим критериям:
a. правильность проекта, его соответствие установленным требованиям и учет этих требований в проекте;
b. реализуемость в проекте соответствующей последовательности событий, исходных данных, выходных результатов, интерфейсов, логики, распределения временных и материальных средств, а также обнаружения, локализации и восстановления ошибок;
c. возможность выбора проекта, исходя из установленных требований;
d. правильность, подтвержденная соответствующими методами, реализации в проекте требований безопасности, защиты и других критических требований.
Программа должна быть верифицирована по следующим критериям:
a. учет в программе условий проекта и установленных требований;
b. ее тестируемость, правильность и соответствие установленным требованиям и стандартам программирования;
c. реализуемость в программе: соответствующей последовательности событий, соответствующих интерфейсов, правильных данных и логики управления; распределения временных и материальных ресурсов;
d. обнаружения, локализации и восстановления ошибок, а также ее завершенность; возможность выбора программы, исходя из проекта или установленных требований;
e. правильность, подтвержденная соответствующими методами, реализации в программе требований безопасности, защиты и других критических требований.
Сборка должна быть верифицирована по следующим критериям:
a. полнота и правильность сборки программных компонентов и модулей каждого программного объекта в соответствующий программный объект;
b. полнота и правильность сборки технических и программных объектов и ручных операций в систему;
c. выполнение задач сборки в соответствии с планом сборки.
Документация должна быть верифицирована по следующим критериям:
a. соответствие, полнота и непротиворечивость документации;
b. своевременность подготовки документации;
c. соблюдение установленных процедур управления конфигурацией документов.
Процесс аттестации является процессом определения полноты соответствия установленных требований, созданной системы или программного продукта их функциональному назначению. Аттестация может проводиться на начальных этапах работы. Данный процесс может проводиться как часть работы по обеспечению приемки программных средств (см. 5.3.13).
Данный процесс может выполняться с различными степенями независимости исполнителей. Степень независимости исполнителей может распределяться как между различными субъектами в самой организации, так и субъектами в другой организации, с различными степенями распределения обязанностей. Данный процесс называется процессом независимой аттестации, если организация-исполнитель не зависит от поставщика, разработчика, оператора или персонала сопровождения.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. аттестация.
Данная работа состоит из следующих задач:
6.5.1.1 Должны быть определены необходимость наличия в проекте работы по аттестации и степень организационной независимости при проведении данных работ.
6.5.1.2 Если проект предусматривает работы по аттестации, должен быть установлен процесс аттестации для аттестации системы или программного продукта. Должны быть определены задачи аттестации, описанные ниже, включая соответствующие методы, методики и средства для выполнения данных задач.
6.5.1.3 Если проект предусматривает работы по независимой аттестации, должна быть выбрана квалифицированная организация, ответственная за проведение аттестации. Данной организации должны быть гарантированы независимость и полномочия при проведении работ по аттестации.
6.5.1.4 Должен быть разработан и документально оформлен план проведения аттестации. План должен определять (но не ограничиваться):
a. объекты, подлежащие аттестации;
b. задачи, решаемые при аттестации;
c. ресурсы, обязанности и график при проведении аттестации;
d. процедуры передачи отчетов об аттестации заказчику и другим сторонам.
6.5.1.5 Должен быть реализован план проведения аттестации. Проблемы и несоответствия, обнаруженные при проведении аттестации, должны быть введены в процесс решения проблем (подраздел 6.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты работ по аттестации должны быть доступны заказчику и другим организациям, участвующим в договоре.
Данная работа состоит из следующих задач:
6.5.2.1 Подготовка выбранных требований к испытаниям (тестированию), контрольных примеров и технических условий испытаний к анализу результатов испытаний.
6.5.2.2 Обеспечение того, чтобы требования к испытаниям (тестированию), контрольные примеры и технические условия испытаний отражали конкретные требования к конкретным объектам аттестации.
6.5.2.3 Проведение испытаний с учетом 6.5.2.1 и 6.5.2.2, включая:
a. испытания при критических, граничных и особых значениях исходных данных;
b. испытание программного продукта на способность изолировать и минимизировать эффект ошибок с постепенным понижением влияния сбоев и запросом помощи оператора при критических, граничных и особых условиях;
c. испытание при участии репрезентативно выбранных пользователей, могущих успешно решать свои задачи при использовании данного программного продукта.
6.5.2.4 Подтверждение того, что программный продукт удовлетворяет заявленным возможностям.
6.5.2.5 Испытание программного продукта в выбранных областях среды эксплуатации.
Процесс совместного анализа является процессом оценки состояний и, при необходимости, результатов работ (продуктов) по проекту. Совместные анализы применяются как на уровне управления проектом, так и на уровне технической реализации проекта, и проводятся в течение всего жизненного цикла договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (анализирующая) проверяет другую сторону (анализируемую).
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. анализы управления проектом;
3. технические анализы.
Данная работа состоит из следующих задач:
6.6.1.1 Должны проводиться периодические анализы хода работ в сроки, установленные проектным планом(ами). Должны проводиться целевые анализы в сроки, определяемые заинтересованной стороной.
6.6.1.2 Между сторонами, участвующими в проведении анализа, должны быть согласованы объем и состав ресурсов, необходимых для проведения анализа. Данные ресурсы включают персонал, место проведения, условия проведения, необходимые технические, программные и инструментальные средства.
6.6.1.3 Стороны должны согласовать следующие вопросы проведения каждого анализа:
a. план проведения анализа;
b. состав анализируемых программных продуктов (результатов работы) и проблем;
c. объем и процедуры проведения анализа; исходные и итоговые критерии при проведении анализа.
6.6.1.4 Проблемы, выявленные при проведении анализа, должны быть документально оформлены и введены в процесс решения проблем (подраздел 6.8).
6.6.1.5 Результаты анализа должны быть документально оформлены и разосланы заинтересованным сторонам. Анализирующая сторона должна довести до сведения анализируемой стороны соответствующие результаты анализа (например, согласовано, не согласовано или согласовано условно).
6.6.1.6 Стороны должны согласовать итоговый результат анализа, любые принимаемые обязательства и критерии завершения анализа.
Данная работа состоит из следующих задач:
6.6.2.1 Состояние проекта должно быть оценено на соответствие проектным планам, графикам, стандартам и руководствам. Итоговый результат анализа должен быть обсужден между двумя участвующими сторонами и должен включать:
a. предложения по активизации работ в соответствии с планом, основанные на оценке состояний работ или программных продуктов;
b. предложения по проведению общего контроля проекта посредством соответствующего перераспределения ресурсов;
c. предложения по изменению хода проекта или определению потребности в перепланировании проекта;
d. предложения по оценке и управлению критическими ситуациями, могущими угрожать успешному ходу проекта.
Данная работа состоит из следующих задач:
6.6.3.1 Должны быть проведены технические анализы для оценки создаваемых программных продуктов или услуг с точки зрения их просмотра и представления доказательств того, что:
a. они полностью реализованы на данный момент; они соответствуют принятым стандартам и техническим требованиям;
b. изменения к ним выполнены должным образом и влияют только на те области, которые определены процессом управления конфигурацией (подраздел 6.2);
c. они полностью придерживаются установленных графиков работ; они готовы к последующим работам;
d. их разработка, эксплуатация или сопровождение проводятся в соответствии с проектными планами, графиками, стандартами и руководствами.
Процесс аудита является процессом определения соответствия требованиям, планам и условиям договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (ревизующая) проверяет другую сторону (ревизуемую).
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. аудиторская проверка.
Данная работа состоит из следующих задач:
6.7.1.1 Аудиторские проверки должны проводиться в сроки, установленные проектным планом(ами).
6.7.1.2 Аудиторский персонал не должен нести какой-либо прямой ответственности за проверяемые программные продукты и работы.
6.7.1.3 Между сторонами, участвующими в проведении аудита, должен быть согласован объем и состав ресурсов, необходимых для проведения аудиторской проверки. Данные ресурсы включают персонал, место проведения, условия проведения, необходимые технические, программные и инструментальные средства.
6.7.1.4 Стороны должны согласовать следующие вопросы проведения каждой аудиторской проверки:
a. план проведения аудиторской проверки; состав проверяемых программных продуктов (и результатов работы);
b. объем и процедуры проведения аудиторской проверки;
c. исходные и итоговые критерии при проведении аудиторской проверки.
6.7.1.5 Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в процесс решения проблем (подраздел 6.8).
6.7.1.6 Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне. Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам.
6.7.1.7 Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки.
Данная работа состоит из следующей задачи:
6.7.2.1 Аудиторские проверки должны проводиться для обеспечения того, чтобы:
запрограммированные программные продукты (такие, как программный объект) отражали проектную документацию; подготовка приемки и требования к тестированию, установленные в документации, были пригодны для приемки программных продуктов;
a. тестовые данные соответствовали установленным техническим требованиям;
b. программные продукты были успешно протестированы и соответствовали установленным к ним требованиям;
c. отчеты об испытаниях (тестировании) были правильны и расхождения между фактическими и ожидаемыми результатами были устранены;
d. документация пользователя соответствовала установленным стандартам;
e. работы были выполнены в соответствии с утвержденными требованиями, планами и договором; стоимости и графики проведения работ соответствовали утвержденным планам.
Процесс решения проблем является процессом анализа и решения проблем (включая обнаруженные несоответствия), независимо от их происхождения или источника, которые обнаружены в ходе выполнения разработки, эксплуатации, сопровождения или других процессов. Целью данного процесса является обеспечение способов своевременного, ответственного и документируемого анализа и решения всех обнаруженных проблем и определения причин их возникновения.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. решение проблемы.
Данная работа состоит из следующей задачи:
6.8.1.1 Должен быть установлен процесс решения проблем для обработки всех проблем (включая обнаруженные несоответствия), выявленных в программных продуктах и работах. Процесс должен удовлетворять следующим требованиям:
a. процесс должен быть циклически замкнутым, обеспечивающим в соответствии с условиями договора: своевременное документирование и ввод всех обнаруженных проблем в процесс решения проблем; организацию работ над ними; соответствующие уведомления заинтересованных сторон о данных проблемах; определение, анализ и возможное устранение причин их возникновения; реализацию решения данных проблем и их внесение в соответствующие объекты; учет и документирование состояний проблем; сопровождение отчетов о проблемах;
b. процесс должен содержать схему классификации и установления приоритетов проблем. Для каждой проблемы должен быть определен соответствующий класс и приоритет для упрощения анализа причин ее возникновения и решения проблемы;
c. в отчетах о проблемах должен быть приведен анализ причин их возникновения;
d. реализованные решения проблем и их введение в сответствующие объекты должны быть оценены по следующим критериям: какие проблемы решены; какие неблагоприятные причины их возникновения устранены; какие изменения правильно внесены в соответствующие программные продукты и работы; какие дополнительные проблемы обнаружены.
Данная работа состоит из следующей задачи:
6.8.2.1 При выявлении проблем (включая обнаруженные несоответствия) в программном продукте или работе должен быть подготовлен отчет по проблеме, описывающий каждую выявленную проблему. Отчет по проблеме должен являться составной частью вышеописанного процесса, охватывая вопросы: выявления проблем; их исследования, анализа и решения, а также причин их возникновения; определения тенденций, способствующих возникновению проблем.