c) процедуры идентификации, сбора, регистрации, сопровождения и распространения записей о качестве;
d) ресурсы, графики работ и ответственность за проведение действий по обеспечению гарантии качества;
e) выбранные действия и задачи из поддерживающих процессов, такие как верификация программных средств (см. 7.2.4), валидация программных средств (см. 7.2.5), ревизии программных средств (см. 7.2.6), аудит (см. 7.2.7) и решение проблем в программных средствах (см. 7.2.8)
7.2.3.3.1.4 Планируемые и осуществляемые виды деятельности и задачи обеспечения гарантии качества должны быть выполнены. Если обнаруживаются проблемы или несоответствия с требованиями контракта, то они должны быть документированы и переданы в качестве исходных данных в процесс решения проблем (см. 7.2.8). Записи этих действий и задач, их выполнение, проблемы и решения проблем должны быть подготовлены и поддержаны
7.2.3.3.1.5 Записи действий и задач гарантии качества должны быть доступны приобретающей стороне, как определено в контракте.
7.2.3.3.1.6 Должна обеспечиваться гарантия того, что лица, отвечающие за соответствие требованиям контракта, располагают организационной свободой, ресурсами и полномочиями для решения и верификации решаемых проблем.
7.2.3.3.2 Гарантии на продукты
Данный вид деятельности состоит из решения следующих задач:
7.2.3.3.2.1 Должны предоставляться гарантии того, что все планы, требуемые по контракту, документированы, соответствуют условиям контракта, взаимно согласованы и выполняются надлежащим образом.
7.2.3.3.2.2 Должны обеспечиваться гарантии того, что программные продукты и связанная с ними документация соответствуют условиям контракта и реализуются в соответствии с планами.
7.2.3.3.2.3 При подготовке к поставке программных продуктов, должно гарантироваться, что они полностью удовлетворяют требованиям контракта и являются приемлемыми для приобретающей стороны.
7.2.3.3.3 Гарантии процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.3.3.3.1 Должна обеспечиваться гарантия того, что процессы жизненного цикла программных средств (поставки, разработки, функционирования, сопровождения и поддержки, включая гарантии качества), используемые для проекта, соответствуют условиям контракта и реализуются в соответствии с планами.
7.2.3.3.3.2 Должны обеспечиваться гарантии того, что внутренняя практика программной инженерии, среда разработки, среда тестирования и библиотеки соответствуют условиям контракта.
7.2.3.3.3.3 Должна обеспечиваться гарантия того, что требования главного контракта передаются вниз подрядчику и что программные продукты подрядчика удовлетворяют требованиям главного контракта.
7.2.3.3.3.4 Должна обеспечиваться гарантия того, что приобретающая сторона и другие стороны обеспечены требуемой поддержкой и кооперацией в соответствии с условиями контракта, договоренностями и планами.
7.2.3.3.3.5 Должна обеспечиваться гарантия того, что программный продукт и процесс измерений находятся в соответствии с установленными стандартами и процедурами.
7.2.3.3.3.6 Должна обеспечиваться гарантия того, что назначенный штатный персонал имеет навыки и знания, необходимые для удовлетворения требований проекта, и получает надлежащее обучение.
7.2.3.3.4 Гарантии качества систем
Данный вид деятельности состоит из решения следующей задачи:
7.2.3.3.4.1 Дополнительные действия менеджмента качества могут быть обеспечены в соответствии с положениями [4].
7.2.4 Процесс верификации программных средств
7.2.4.1 Цель
Цель процесса верификации программных средств заключается в подтверждении того, что каждые программный рабочий продукт и (или) услуга процесса или проекта должным образом отражают заданные требования.
7.2.4.2 Выходы
В результате успешного осуществления процесса верификации программных средств:
a) разрабатывается и осуществляется стратегия верификации;
b) определяются критерии верификации всех необходимых программных рабочих продуктов;
c) выполняются требуемые действия по верификации;
d) определяются и регистрируются дефекты;
e) результаты верификации становятся доступными заказчику и другим заинтересованным сторонам.
7.2.4.3 Виды деятельности и задачи
При реализации проекта необходимо осуществлять следующие виды деятельности и задачи в соответствии с принятыми в организации политиками и процедурами в отношении процесса верификации программных средств.
7.2.4.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.4.3.1.1 Должны быть определены условия реализации процесса, если проектом предусматриваются работы по верификации и необходима определенная степень организационной независимости этих работ. Требования проекта должны быть проанализированы на критичность. Критичность может быть оценена в терминах:
a) потенциального наличия необнаруженной ошибки в требованиях к системе или программным средствам, приводящей к гибели или травматизму персонала, невыполнению задания, финансовому ущербу, катастрофической утрате или повреждению оборудования;
b) степени отработки технологии программных средств и рисков, связанных с ее применением;
c) доступности фондов и ресурсов.
7.2.4.3.1.2 Если проектом предусматриваются работы по верификации, то должен быть установлен процесс верификации для проверки программного продукта.
7.2.4.3.1.3 Если проектом предусматриваются работы по независимой верификации, то должна быть выбрана квалифицированная организация, ответственная за проведение верификации. Данной организацией должны гарантироваться независимость и полномочия для проведения работ по верификации.
7.2.4.3.1.4 Должны быть определены программные продукты, требующие верификации, и конечные цели действий в течение жизненного цикла, основанные на области их применения, размерах, сложности и анализе критичности. Виды деятельности и задачи верификации, определенные в 7.2.4.3.2, включая соответствующие методы, технические приемы и инструментарий для выполнения задач, должны быть выбраны в зависимости от конечных целей действий в течение жизненного цикла и программных продуктов.
7.2.4.3.1.5 Должен быть разработан и документально оформлен план проведения верификации на основе установленных задач верификации. План должен содержать действия в течение жизненного цикла и предмет верификации программных продуктов, необходимые задачи по верификации для каждого действия в течение жизненного цикла и программного продукта, связанные с ними ресурсы, ответственность и графики проведения работ. План должен предусматривать процедуры направления отчетов о верификации приобретающей стороне и другим заинтересованным организациям.
7.2.4.3.1.6 Должен быть реализован план проведения верификации. Проблемы и несоответствия, обнаруженные при проведении верификации, должны служить входами в процесс решения проблем (см. 7.2.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты действий по верификации должны быть доступны приобретающей стороне и другим заинтересованным организациям.
7.2.4.3.2 Верификация
Данный вид деятельности состоит из решения следующих задач:
7.2.4.3.2.1 Верификация требований. Требования должны быть верифицированы с учетом следующих критериев:
a) системные требования являются согласованными, выполнимыми и тестируемыми;
b) системные требования соответственно распределены по техническим, программным элементам и ручным операциям согласно критериям проекта;