Впровадження СМЯ для програмних засобів в Україні

Роботи зі створення елементів системи управління якістю програмних засобів при їх розробці проводились в Українському науковому центрі державної реєстрації і сертифікаційних випробувань інформаційних технологій (УкрНЦ «Софт-Рейтинг») протягом 1990-1995 рр. у рамках виконання Державних науково-технічних програм (ДНТП) України за завданням Держкомітету України у справах науки і техніки (ДКНТ) України (проекти 1557, 1558, 6.01.03.31, 6.01.03.33), а потім продовжувались у 1995-1996 рр. за завданням Національного агентства з питань інформатизації України в рамках Програми 05.10.00/013. В рамках проектів був розроблений і гармонізований з міжнародними стандартами комплект нормативних документів документованої системи управління якістю програмних засобів, які розробляються в рамках ДНТП України.

СМЯ для програмних засобів, що використовуються в Європі

Враховуючи, що за минулі два роки у галузі стандартизації інженерії якості програмних засобів сталися значні зміни, з'явилися нормативні документи на СМЯ, що діють у різних галузях інформаційних технологій і пройшли сертифікацію в національних системах закордонних країн, в УкрНЦ РІТ з’явилася можливість використовувати закордонний досвід створення СМЯ в галузі інформаційних технологій, відбитий у роботах асоціацій і фірм Німеччини - GMD, CETECOM i WIDIS, Великобританії - ТісkIТ «Настанова зі створення і сертифікації системи управління якістю програмних засобів».

 

Документована система WIDIS

 

Матеріали WIDIS - це нормативні документи, що визначають вимоги до розробки документів двох верхніх рівнів СМЯ і широко використовуються в Німеччині для розробки документованих СМЯ компанії, що займаються розробкою програмних засобів і послуг у галузі інформатики і системотехніки, із наступною сертифікацією в організації СЕТЕСОМ. Ці документи також пройшли апробацію в Україні при створенні документованих систем якості окремих компаній, що займаються розробкою, постачанням і супроводом програмних засобів. СМЯ, що розробляються за нормативними документами WIDIS, забезпечують:

· системність управління, спроможність охопити всі підрозділи компанії й організацію їхньої ефективної взаємодії з питань якості;

· комплексність, тобто забезпечення якості у всіх галузях діяльності, що визначають якість, на всіх етапах життєвого циклу програмної продукції;

· спрямованість коригувальних впливів на причини дефектів і їхнє усунення;

· роботу на споживача, прагнення до завоювання довіри споживачів, що використовують або хочуть використовувати програмні продукти компанії;

· створення в компанії духу новаторства, тобто умов, що стимулюють пошук і практичне використання для досягнення цілей компанії, нових технологій у всіх сферах діяльності;

· спільність цілей і зусиль усіх працівників компанії на основі балансу їхніх особистих інтересів, загальну участь у забезпеченні якості;

· керованість, тобто ефективність діяльності вищого керівництва компанії.

Інформація в СМЯ WIDIS наступного змісту:

· описи того, яка СМЯ повинна бути, що викладається в нормативних документах компанії (перші два рівні документів СМЯ) і відповідним вимогам міжнародному стандарту ISO серії 9001:2000;

· даних про те, що відбувається, і коригувальних вказівок.

Система документів СМЯ WIDIS має трьохрівневу структуру.

На першому рівні знаходиться Настанова з якості, у якій викладаються: політика якості компанії - коротка декларація зобов'язань компанії перед споживачами і шляху її реалізації, цілі компанії, основні положення і методи забезпечення якості.

На другому рівні - рівні процесу (відділу, проекту) - інструкції, настанови, стандарти, що регламентують сукупність процедур із забезпечення якості з вказівкою, яким шляхом, яким персоналом і за допомогою яких засобів досягаються необхідні характеристики якості. Кількість процедур змінюється від 15 до 73 у залежності від складності виробництва програмної продукції і розвиненості СМЯ. Як правило, одним документом охоплюється одна функція для одного або декількох підрозділів. На цьому рівні виявляються комерційні таємниці компанії в галузі організації управління якістю.

Нижній рівень - рівень робочих інструкцій, де деталізуються фрагменти процедур і розкриваються деталі технологічних процесів. Як правило, один документ - на один вид діяльності.

 

Пропозиції УкрНЦ РІТ

Пропонується наступний оптимальний план створення, впровадження, підготовки до сертифікації та сертифікації СМЯ:

· прийняття керівництвом компанії зобов’язань щодо створення та впровадження СМЯ і упорядкування плану робіт;

· попередня аудиторська перевірка наявної СМЯ (за необхідності);

· визначення складу СМЯ та її документації;

· підготовка виконавців і документування змін;

· розробка процедур і документації;

· попередня експертиза проектів документів;

· вибір органу із сертифікації СМЯ;

· впровадження СМЯ і документування;

· сертифікація СМЯ.

УкрНЦ РІТ забезпечує консультації та супровід СМЯ та її документації та усунення недоліків, виявлених на всіх етапах розробки, впровадження, попередніх аудиторських перевірках СМЯ та під час їх сертифікації.