Первое издание 1991-06-01
СТАНДАРТЫ В ОБЛАСТИ АДМИНИСТРАТИВНОГО УПРАВЛЕНИЯ КАЧЕСТВОМ И ОБЕСПЕЧЕНИЯ КАЧЕСТВА. Часть 3. Руководящие указания по применению стандарта ИСО 9001 при разработке, поставке и обслуживании программного обеспечения
Номер ссылки ИСО 9000-3-91 ПРЕДИСЛОВИЕ Международная организация по стандартизации (ИСО) является всемирной федерацией национальных организаций по стандартизации (комитетов-членов ИСО). Разработку международных стандартов осуществляют технические комитеты ИСО. Каждый комитет-член, заинтересованный в предмете, рассмотрением которого занимается технический комитет, имеет право быть представленным в этом комитете. Правительственные и неправительственные международные организации, связанные с ИСО, также принимают участие в этой работе. ИСО тесно сотрудничает с Международной электротехнической комиссией (МЭК) по вопросам стандартизации в электротехнике. Проекты международных стандартов, принятые техническими комитетами, рассылаются комитетам-членам для одобрения до утверждения их Советом ИСО в качестве международных стандартов. Для опубликования их в качестве международных стандартов требуется не менее 75% голосов комитетов-членов, принявших участие в голосовании. Международный стандарт ИСО 9000-3 подготовлен техническим комитетом ИСО/ТК 176 “Административное управление качеством и обеспечение качества”. Стандарт ИСО 9000 состоит из следующих частей (под общим заголовком “Стандарты в области административного управления качеством и обеспечения качества): Часть 2: “Руководящие Указания по применению стандартов ИСО 9001, ИСО 9002 и ИСО 9003”. Часть 3: “Руководящие Указания по применению стандарта ИСО 9001 при разработке, поставке и обслуживании программного обеспечения”. Часть 1 должна заменить стандарт ИСО 9000:87. Часть 2 должна быть опубликована. Приложения А и В данной части стандарта ИСО 9000 приведены только для информации.
ВВЕДЕНИЕ С прогрессом в области информационных технологий увеличилось количество продукции программного обеспечения и соответственно возросла роль управления качеством этой продукции. Одним из путей создания системы управления качеством является разработка руководящих положений по обеспечению качества программного обеспечения. Требования к общей системе качества при двусторонней контрактной системе уже опубликованы в стандарте ИСО 9001-87 “Системы качества. Модель для обеспечения качества при проектировании и/или разработке, производстве, монтаже и обслуживании”. Однако процесс разработки и обслуживания программного обеспечения отличается от такого же процесса для большинства других типов промышленной продукции. Поэтому для такой быстро развивающейся области технологии необходимо разрабатывать дополнительные руководящие положения к системам качества там, где задействована продукция программного обеспечения, принимая во внимание современный уровень развития этой области технологии. Природа развития программного обеспечения такова, что некоторые виды деятельности связаны лишь с отдельными фазами процесса разработки, тогда как другие могут относиться ко всему процессу. Настоящий документ построен таким образом, чтобы отразить эти различия. Так как этот документ непосредственно не соответствует по построению стандарту ИСО 9001, то здесь приводятся указатели перекрестных ссылок (Приложения А и В), что облегчает нахождение нужных пунктов. Контракты между двумя сторонами на разработку продукции программного обеспечения могут быть самыми разнообразными. Для некоторых двусторонних контрактов данный документ нельзя применять даже в “приспособленном” варианте. Поэтому очень важно установить адекватность применения данной части стандарта ИСО 9000 для конкретного контракта. Настоящая часть стандарта ИСО 9000 относится главным образом к ситуации, когда разрабатывается специальное программное обеспечение как часть контракта в соответствии с требованиями покупателя. Однако и для других ситуаций описанные здесь концепции могут в равной мере иметь значение.
Примечания. 1. На английском языке использование мужского рода в этой части стандарта ИСО 9000 не исключает женского рода применительно к одушевленным лицам. Точно так же использование единственного числа не исключает множественного (и наоборот) там, где это диктуется смыслом. 2. Текст пунктов данной части стандарта, приведенный также в стандарте ИСО 9001, дается курсивом, если нет других указаний. 3. В данной части стандарта ИСО 9000 имеется ряд перечней. Ни один из них не является исчерпывающим; все приведены в качестве примеров.
1 Область применения
Настоящая часть стандарта ИСО 9000 устанавливает руководящие положения, содействующие применению стандарта ИСО 9001 организациями, разрабатывающими, поставляющими и обслуживающими продукцию программного обеспечения. Этот документ предназначен для употребления в тех случаях, когда по контракту между двумя сторонами от поставщика требуется продемонстрировать свои возможности разработать, поставить и обслужить продукцию программного обеспечения. Руководящие указания представленные в данной части стандарта ИСО 9000, предназначены для описания предлагаемых средств управления и методов разработки программного обеспечения, отвечающего требованиям покупателя. Это достигается в первую очередь предотвращением несоответствия продукции на всех стадиях, начиная от разработки и кончая техническим обслуживанием. Положения данной части стандарта ИСО 9000 применимы к контрактам на продукцию программного обеспечения, если: а) в контракте специально оговаривается объем проектных работ, а требования к продукции выражаются главным образом через эксплуатационные характеристики, или указывается на необходимость их установления; b) уверенность в данной продукции может быть достигнута путем подтверждения в достаточной степени возможностей конкретного поставщика в разработке, поставке и обслуживании.
2 Нормативные ссылки
Следующие стандарты содержат положения, которые через ссылки в данном тексте составляют положения настоящего международного стандарта. В период публикации указанные издания были действующими. Все стандарты подвергаются пересмотру, и стороны, участвующие в согласовании данного международного стандарта, должны рассмотреть возможность применения самых последних изданий стандартов, указанных ниже. Комитеты-члены ИСО и МЭК поддерживают актуальность реестров действующих международных стандартов. ИСО 2382-1-64 Обработка данных. Словарь. Часть 01. Основные термины. ИСО 8402-86 Качество. Словарь. ИСО 9001-87 Системы качества. Модель для обеспечения качества при проектировании и/или разработке, производстве, монтаже и обслуживании. ИСО 10011-1-90 Руководящие указания по проверке систем качества. Часть 1. Проверка
3 Определения
В настоящей части стандарта ИСО 9000 применяются определения, данные в стандарте ИСО 2362-1 и ИСО 8402, вместе со следующими определениями. 3.1 Программное обеспечение - интеллектуальный продукт, состоящий из программ, процедур, правил и любой другой связанной с ними документации, относящихся к функционированию системы обработки данных. [ИСО 2382-1-84, 01.04.04]
Примечание 4. Программное обеспечение не зависит от носителя, на котором оно записано.
3.2 Продукция программного обеспечения - полный набор компьютерных программ, процедур и связанной с ними документации и информации, предназначенный для поставки пользователю. 3.3 Элемент программного обеспечения - какая-либо идентифицируемая часть продукции программного обеспечения на промежуточном или конечном этапе разработки. 3.4 Разработка - все виды деятельности, выполняемые для создания продукции программного обеспечения. 3.5 Фаза - определенная часть работы.
Примечание 5. Фаза не подразумевает использования какой-либо специфической модели жизненного цикла, она также не подразумевает периода времени в разработке продукции программного обеспечения.
3.6 Проверка (для программного обеспечения) - процесс оценки продукции на данной фазе в целях обеспечения правильности и согласованности в отношении продукции и стандартов, являющихся входными для данной фазы. 3.7 Аттестация (для программного обеспечения) - процесс оценки программного обеспечения в целях обеспечения соответствия установленным требованиям.
4 Система качества - структура
4.1 Ответственность руководства 4.1.1 Ответственность руководства со стороны поставщика 4.1.1.1 Политика в области качества Руководство поставщика должно определить и документально оформить свою политику, цели и обязательства в области качества. Поставщик должен обеспечить понимание этой политики, ее осуществление и внедрение на всех уровнях в конкретной организации. [ИСО 9001-87, 4.1.1] 4.1.1.2 Организация 4.1.1.2.1 Ответственность и полномочия Ответственность, полномочия и взаимодействие всего персонала, который руководит, выполняет и проверяет работу, оказывающую влияние на качество, должны быть четко определены. Особенно это касается персонала, которому необходимы организационная свобода и полномочия для: а) проведения мероприятий, направленных на предупреждение случаев несоответствия продукции; b) выявления и регистрации любых проблем в области качества продукции; с) инициирования, выработки рекомендаций или обеспечения выполнения решений в установленном порядке; d) проверки выполнения решений; е) контроля за дальнейшей обработкой несоответствующей продукции, ее поставкой или монтажом до тех пор, пока выявленные дефекты или неудовлетворительные условия не будут устранены. [ИСО 9001-87.4.1.2.1] 4.1.1.2.2 Средства проверки и персонал Поставщик должен определить требования к внутренней проверке, обеспечить необходимые средства и назначить специально подготовленный персонал для ее проведения. Проверка должна включать контроль, испытание и регулирование процессов проектирования, производства, монтажа и обслуживания и/или продукции; анализ проекта и проверки системы качества, процессов и/или продукции должны выполняться персоналом, независимым от тех, кто несет непосредственную ответственность за выполненную работу. [ИСО 9001-87, 4.1.2.2.] 4.1.1.2.3 Представитель руководства Поставщик должен назначить представителя руководства, который независимо от других обязанностей должен иметь определенные полномочия и нести ответственность за выполнение и соблюдение требований стандарта [ИСО 9001] [ИСО 9001-67, 4.1.2.3] 4.1.1.3 Анализ со стороны руководства Система качества, удовлетворяющая требованиям (ИСО 9000), должна периодически анализироваться руководством поставщика, с тем чтобы гарантировать постоянную пригодность и эффективность системы. Следует вести протоколы подобных анализов. Примечание. Анализ, проводимый руководством, обычно включает оценку результатов внутренних проверок системы качества, но выполняется непосредственно руководством поставщика или от его имени, т.е. руководящим персоналом, несущим прямую ответственность за систему. [ИСО 9001-87, 4.1.3] 4.1.2 Ответственность руководства со стороны покупателя Покупатель должен сотрудничать с поставщиком, с тем чтобы своевременно обеспечивать его всей необходимой информацией и разрешать возникающие проблемы. Покупатель должен назначить представителя, ответственного за связь с поставщиком по вопросам контракта. Этот представитель должен иметь полномочия решать следующие связанные с контрактом вопросы (но не ограничиваться ими): а) определять требования покупателя к поставщику; b) отвечать на вопросы поставщика; с) принимать предложения поставщика; d) заключать соглашения с поставщиком; е) гарантировать соблюдение организацией, представляющей покупателя, соглашений, заключенных с поставщиком; f) определять критерии процедуры и приемки; g) принимать решения по тем элементам программного обеспечения, которые признаны непригодными для использования. 4.1.3 Совместный анализ Регулярный совместный анализ, проводимый покупателем и поставщиком, должен планироваться, с тем чтобы охватить следующий круг вопросов: а) соответствие программного обеспечения техническому заданию, согласованному с покупателем; b) результаты контроля; с) результаты приемочных испытаний. Результаты такого анализа должны быть согласованы и документированы. 4.2 Система качества 4.2.1 Общие положения Поставщик должен разработать и документально оформить систему качества. Система качества должна представлять собой единый процесс, проходящий через весь жизненный цикл продукции, гарантируя тем самым, что качество формируется в ходе разработки, а не вдруг обнаруживается в конце всего процесса. Упор необходимо делать на предупреждение появления дефектов, а не на исправление их после возникновения. Поставщик должен гарантировать эффективную реализацию документально оформленной системы качества. 4.2.2 Документация системы качества Все элементы, требования и положения системы качества должны быть четко представлены документально. 4.2.3 План качества Поставщик обязан подготовить и документально оформить план качества, с тем чтобы выполнить мероприятия по обеспечению качества для каждой разработки программного обеспечения на базе системы качества и чтобы обеспечить ее понимание и соблюдение заинтересованными организациями. 4.3 Внутренние проверки системы качества Поставщик должен разработать законченную систему плановых и документированных внутренних проверок качества, чтобы удостовериться в соответствии деятельности по обеспечению качества запланированным мероприятиям и определить эффективность системы качества. Проверки должны планироваться исходя из статуса и важности различных видов деятельности. Проверки и последующие действия должны проводиться в соответствии с документально оформленными процедурами. Результаты проверок должны оформляться документально и доводиться до сведения персонала, ответственного за проверенный участок работы. Руководящий персонал, ответственный за этот участок, должен предпринять своевременные меры по устранению выявленных проверкой недостатков. [ИСО 9001-87, 4.17] См. ИСО 10011-l 4.4 Корректирующие воздействия Поставщик должен разрабатывать, документально оформлять и выполнять процедуры, обеспечивающие: а) выявление причин несоответствия продукции и корректирующие воздействия, предупреждающие повторение дефектов; b) анализ всех процессов, рабочих операций, отступлений от требований контрактов, зарегистрированных данных по качеству, отчетов об использовании и рекламаций потребителей в цепях выявления и устранения потенциальных причин несоответствия продукции; с) проведение профилактических действий для решения проблем на уровне, соответствующем реальному риску; d) осуществление, контроля, с тем чтобы удостовериться в действительной реализации и эффективности корректирующих воздействий; е) внедрение изменений в процедурах, вызванных корректирующими воздействиями, и их регистрация. [ИСО 9001-87. 4.14]
5 Система качества - жизненный цикл
5.1 Общие положения Проект разработки программного обеспечения должен осуществляться в соответствии с моделью жизненного цикла. Действия, связанные с обеспечением качества, должны планироваться и проводиться с учетом особенностей выбранной модели жизненного цикла. Настоящая часть стандарта ИСО 9000 предназначена для применения независимо от выбранной модели. Если в каком-либо описании, руководящем положении, требовании или структуре имеются разночтения, то это не является преднамеренным и не указывает на то, что требование или руководящее положение ограничены данной моделью жизненного цикла. 5.2 Анализ контракта 5.2.1 Общие положения Поставщик должен устанавливать и выполнять процедуры, обеспечивающие проведение анализа контракта и координацию этой деятельности. Каждый контракт должен быть изучен поставщиком, чтобы гарантировать, что: а) область действия контракта и требования определены и документально оформлены; b) вероятные случайности или риск идентифицированы; с) информация, являющаяся собственностью фирмы, достаточно защищена; d) любые требования, отличные от тех, которые содержатся в заявке на контракт, нашли необходимое решение; е) поставщик имеет возможности выполнить контрактные требования; f) ответственность поставщика в отношении подрядных работ определена; g) терминология согласована обеими сторонами; h) покупатель имеет возможности выполнить контрактные обязательства. Записи о результатах таких анализов контракта должны быть обеспечены. 5.2.2 Пункты контракта, касающиеся качества В контракт наряду с другими целесообразно включать следующие пункты: а) критерии приемки; b) учет изменений в требованиях покупателя в процессе разработки; с) изучение проблем, выявленных после приемки, включая претензии к качеству и жалобы покупателя; d) действия, предпринимаемые покупателем, особенно роль покупателя в конкретизации требований, монтаже и приемке; е) средства, инструменты и элементы программного обеспечения, которые должны быть поставлены покупателем; f) применяемые стандарты и процедуры; g) требования, связанные с тиражированием (см. п.5.9). 5.3 Техническое задание покупателя 5.3.1 Общие положения Для разработки программного |
